Általános adatvédelmi rendelet (GDPR)
Az 25-onth májusában lép hatályba az általános adatvédelmi rendelet (GDPR). A GDPR visszafizetésével a személyes adatok védelme egyre fontosabbá válik. A társaságoknak figyelembe kell venniük az adatvédelemre vonatkozó szigorúbb és szigorúbb szabályokat. A GDPR visszafizetése miatt azonban számos kérdés merül fel. A vállalatok számára nem világos, hogy mely adatokat tekintik személyes adatnak, és amelyek a GDPR hatálya alá tartoznak. Ez a helyzet az e-mail címekkel: vajon az e-mail címet személyes adatnak tekintik? Azok az cégek, amelyek e-mail címeket használnak, a GDPR hatálya alá tartoznak? Ezekre a kérdésekre ebben a cikkben válaszolunk.
Személyes adatok
Annak megválaszolásához, hogy az e-mail címet személyes adatnak tekintik-e vagy sem, meg kell határozni a személyes adat kifejezést. Ezt a kifejezést a GDPR ismerteti. A GDPR 4. cikke alapján a személyes adatok az azonosított vagy azonosítható természetes személyre vonatkozó bármilyen információt jelentik. Az azonosítható természetes személy olyan személy, akit közvetlenül vagy közvetetten lehet azonosítani, különösen olyan azonosítóra hivatkozva, mint például név, azonosító szám, helymeghatározási adatok vagy online azonosító. A személyes adatok természetes személyekre vonatkoznak. Ezért az elhunyt személyekre vagy jogi személyekre vonatkozó információkat nem kell személyes adatoknak tekinteni.
E-mail cím
Most, hogy meghatározásra került a személyes adatok meghatározása, mérlegelni kell, hogy egy e-mail cím személyes adatnak minősül-e. Holland eset törvény azt jelzi, hogy az e-mail címek esetleg személyes adatok lehetnek, de ez nem mindig van így. Ez attól függ, hogy egy természetes személy azonosítható-e vagy azonosítható-e az e-mail cím alapján.[1] Annak megállapításához, hogy az e-mail cím személyes adatnak tekinthető-e vagy sem, figyelembe kell venni azt, ahogyan a személyek e-mail címeiket felépítették.
Sok természetes személy úgy strukturálja az e-mail címét, hogy a cím személyes adatnak tekintendő. Ez például akkor áll fenn, ha egy e-mail cím a következőképpen van strukturálva: [e-mail védett]Ez az e-mail cím tartalmazza a címet használó természetes személy kereszt- és vezetéknevét.
Tehát ez a személy azonosítható ezen e-mail cím alapján. Az üzleti tevékenységekhez használt e-mail címek személyes adatokat is tartalmazhatnak. Ez a helyzet áll fenn, ha egy e-mail cím a következőképpen van strukturálva: [e-mail védett]Ebből az e-mail címből le lehet következtetni az e-mail címet használó személy kezdőbetűire, a vezetéknevére és a munkahelyére. Ezért az e-mail címet használó személy azonosítható az e-mail cím alapján.
Egy e-mail cím nem minősül személyes adatnak, ha abból nem azonosítható természetes személy. Ez a helyzet áll fenn például a következő e-mail cím használatakor: [e-mail védett]Ez az e-mail cím nem tartalmaz olyan adatokat, amelyekből egy természetes személy azonosítható lenne. Általános e-mail címek, amelyeket vállalatok használnak, mint például a [e-mail védett], szintén nem minősülnek személyes adatnak.
Ez az e-mail cím nem tartalmaz olyan személyes adatot, amelyből természetes személy azonosítható. Ráadásul az e-mail címet nem természetes személy, hanem jogi személy használja. Ezért nem minősül személyes adatnak. A holland ítélkezési gyakorlatból arra lehet következtetni, hogy az e-mail címek lehetnek személyes adatok, de ez nem mindig van így; ez az e-mail cím szerkezetétől függ.
Nagy esély van arra, hogy a természetes személyek az általuk használt e-mail cím alapján azonosíthatók, ami személyes adattá teszi az e-mail címeket. Az e-mail címek személyes adatként való besorolásához nem mindegy, hogy a cég ténylegesen felhasználja-e az e-mail címeket a felhasználók azonosítására. Még ha egy vállalkozás az e-mail címeket nem is természetes személyek azonosítására használja, akkor is személyes adatnak minősül az az e-mail cím, amelyről a természetes személyek azonosíthatók.
Nem minden technikai vagy véletlenszerű kapcsolat egy személy és adat között elegendő ahhoz, hogy az adatot személyes adatként lehessen minősíteni. Ha azonban fennáll annak a lehetősége, hogy az e-mail címek felhasználhatók a felhasználók azonosítására, például csalási esetek felderítésére, az e-mail címek személyes adatnak minősülnek. Ebben az sem mindegy, hogy a cég az e-mail címeket erre a célra akarta-e használni vagy sem. A törvény akkor beszél személyes adatról, ha fennáll annak lehetősége, hogy az adat természetes személy azonosítására alkalmas célra felhasználható.[2]
Különleges személyes adatok
Míg az e-mail címeket legtöbbször személyes adatnak tekintik, ezek nem különleges személyes adatok. A különleges személyes adat a faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre vagy kereskedelmi tagságra feltáró személyes adat, valamint genetikai vagy biometrikus adat. Ez a GDPR 9. cikkéből adódik. Ezenkívül egy e-mail cím kevesebb nyilvános információt tartalmaz, mint például a otthon cím.
Nehezebb megtudni valakinek az e-mail címét, mint az otthoni címét, és nagyrészt az e-mail cím felhasználóján múlik, hogy az e-mail cím nyilvánosságra kerül-e vagy sem. Ezenkívül egy olyan e-mail cím felfedezése, amelynek rejtve kellett volna maradnia, kevésbé súlyos következményekkel jár, mint egy olyan otthoni cím felfedezése, amelynek rejtve kellett volna maradnia. Könnyebb megváltoztatni egy e-mail címet, mint egy otthoni címet, és egy e-mail cím felfedezése digitális kapcsolatfelvételhez vezethet, míg az otthoni cím felfedezése személyes kapcsolatfelvételhez vezethet.[3]
Személyes adatok feldolgozása
Megállapítottuk, hogy az e-mail címeket általában személyes adatoknak tekintik. A GDPR azonban csak a személyes adatokat feldolgozó cégekre vonatkozik. A személyes adatok feldolgozása minden egyes lépésben létezik a személyes adatokkal kapcsolatban. Ezt részletesebben meghatározza a GDPR. A GDPR 4. cikke (2) bekezdésének értelmében a személyes adatok feldolgozása minden olyan műveletet jelent, amelyet a személyes adatokkal automatikusan vagy automatikusan hajtanak végre. Példa erre a személyes adatok gyűjtése, rögzítése, szervezése, strukturálása, tárolása és felhasználása. Amikor a vállalatok az előbb említett tevékenységeket az e-mail címekkel kapcsolatban végzik, személyes adatokat dolgoznak fel. Ebben az esetben a GDPR hatálya alá tartoznak.
Összegzés
Nem minden e-mail cím minősül személyes adatnak. Az e-mail címek azonban személyes adatnak minősülnek, ha azonosítható információt szolgáltatnak egy természetes személyről. Sok e-mail-cím olyan szerkezetű, hogy azonosítható legyen az e-mail-címet használó természetes személy. Ez az eset áll fenn, ha az e-mail cím egy természetes személy nevét vagy munkahelyét tartalmazza. Ezért sok e-mail cím személyes adatnak minősül.
A vállalatok számára nehéz különbséget tenni a személyes adatnak minősülő e-mail címek és a nem minősülő e-mail címek között, mivel ez teljes mértékben az e-mail cím szerkezetétől függ. Ezért nyugodtan kijelenthetjük, hogy a személyes adatokat feldolgozó cégek személyes adatnak minősülő e-mail címekkel találkoznak. Ez azt jelenti, hogy ezekre a vállalatokra vonatkozik a GDPR, és ilyen adatvédelmi szabályzatot kell alkalmazniuk engedékeny a GDPR-ral.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.
