Adresy e-mail i zakres RODO. Ogólne rozporządzenie o ochronie danych

Na 25th z maja wejdzie w życie ogólne rozporządzenie o ochronie danych (RODO). Wraz z wprowadzeniem RODO ochrona danych osobowych staje się coraz ważniejsza. Firmy muszą uwzględnić bardziej rygorystyczne zasady dotyczące ochrony danych. Jednak w wyniku raty RODO powstają różne pytania. W przypadku firm może nie być jasne, które dane są uważane za dane osobowe i nie wchodzą w zakres RODO. Tak jest w przypadku adresów e-mail: czy adres e-mail jest uważany za dane osobowe? Czy firmy korzystające z adresów e-mail podlegają przepisom RODO? Odpowiedzi na te pytania zostaną udzielone w tym artykule.

Dane personalne

Aby odpowiedzieć na pytanie, czy adres e-mail jest uważany za dane osobowe, należy zdefiniować termin dane osobowe. Termin ten wyjaśniono w RODO. Na podstawie art. 4 poniżej RODO dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności w odniesieniu do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji lub identyfikator online. Dane osobowe dotyczą osób fizycznych. Dlatego informacje dotyczące osób zmarłych lub osób prawnych nie są uważane za dane osobowe.

Adresy e-mail i zakres RODO

 

adres e-mail

Po określeniu definicji danych osobowych należy ocenić, czy adres e-mail jest traktowany jako dane osobowe. Holenderskie orzecznictwo wskazuje, że adresy e-mail mogą być danymi osobowymi, ale nie zawsze tak jest. Zależy to od tego, czy osoba fizyczna jest zidentyfikowana lub możliwa do zidentyfikowania na podstawie adresu e-mail. [1] W celu ustalenia, czy adres e-mail może być traktowany jako dane osobowe, należy wziąć pod uwagę sposób, w jaki osoby te ustrukturyzowały swoje adresy e-mail. Wiele osób fizycznych konstruuje swój adres e-mail w taki sposób, że należy go traktować jako dane osobowe. Dzieje się tak na przykład w przypadku, gdy struktura adresu e-mail jest następująca: imię.nazwisko@gmail.com. Ten adres e-mail zawiera imię i nazwisko osoby fizycznej korzystającej z adresu. Dlatego można tę osobę zidentyfikować na podstawie tego adresu e-mail. Adresy e-mail używane do prowadzenia działalności gospodarczej mogą również zawierać dane osobowe. Dzieje się tak, gdy struktura adresu e-mail jest następująca: inicjał.nazwisko@nazwafirmy.com. Z tego adresu e-mail można dowiedzieć się, jakie są inicjały osoby używającej adresu e-mail, jakie jest jej nazwisko i gdzie ta osoba pracuje. Dlatego osobę używającą tego adresu e-mail można zidentyfikować na podstawie adresu e-mail.

Adres e-mail nie jest uważany za dane osobowe, jeśli nie można na nim zidentyfikować osoby fizycznej. Dzieje się tak, gdy na przykład używany jest następujący adres e-mail: szczeniak12@hotmail.com. Ten adres e-mail nie zawiera żadnych danych, na podstawie których można by zidentyfikować osobę fizyczną. Ogólne adresy e-mail używane przez firmy, takie jak info@nazwafirmy.com, również nie są uważane za dane osobowe. Ten adres e-mail nie zawiera żadnych danych osobowych, na podstawie których można by zidentyfikować osobę fizyczną. Ponadto adres e-mail nie jest używany przez osobę fizyczną, ale przez osobę prawną. Dlatego nie są uważane za dane osobowe. Z holenderskiego orzecznictwa można wywnioskować, że adresy e-mail mogą być danymi osobowymi, ale nie zawsze tak jest; zależy to od struktury adresu e-mail.

Istnieje duża szansa, że ​​osoby fizyczne zostaną zidentyfikowane na podstawie adresu e-mail, którego używają, co sprawia, że ​​adresy e-mail są danymi osobowymi. Aby klasyfikować adresy e-mail jako dane osobowe, nie ma znaczenia, czy firma faktycznie używa adresów e-mail w celu identyfikacji użytkowników. Nawet jeśli firma nie korzysta z adresów e-mail w celu identyfikacji osób fizycznych, adresy e-mail, z których można zidentyfikować osoby fizyczne, są nadal uważane za dane osobowe. Nie każde techniczne lub przypadkowe połączenie między osobą a danymi jest wystarczające do wyznaczenia danych jako danych osobowych. Jeśli jednak istnieje możliwość wykorzystania adresów e-mail w celu identyfikacji użytkowników, na przykład w celu wykrycia przypadków oszustwa, adresy e-mail są uważane za dane osobowe. W tym przypadku nie ma znaczenia, czy firma zamierzała wykorzystać adresy e-mail do tego celu. Prawo mówi o danych osobowych, gdy istnieje możliwość, że dane mogą zostać wykorzystane do celu, który identyfikuje osobę fizyczną. [2]

Specjalne dane osobowe

Chociaż adresy e-mail są przez większość czasu uważane za dane osobowe, nie są to specjalne dane osobowe. Specjalne dane osobowe to dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub członkostwo w handlu oraz dane genetyczne lub biometryczne. Wynika to z art. 9 RODO. Ponadto adres e-mail zawiera mniej informacji publicznych niż na przykład adres domowy. Trudniej jest uzyskać wiedzę o czyimś adresie e-mail niż jego adres domowy i zależy w dużej mierze od użytkownika adresu e-mail, czy adres ten zostanie podany do wiadomości publicznej. Ponadto odkrycie adresu e-mail, który powinien był pozostać ukryty, ma mniej poważne konsekwencje niż wykrycie adresu domowego, który powinien był pozostać ukryty. Łatwiej jest zmienić adres e-mail niż adres domowy, a odkrycie adresu e-mail może prowadzić do kontaktu cyfrowego, natomiast odkrycie adresu domowego może prowadzić do kontaktu osobistego. [3]

Przetwarzanie danych osobowych

Ustaliliśmy, że adresy e-mail są przez większość czasu uważane za dane osobowe. RODO ma jednak zastosowanie tylko do firm przetwarzających dane osobowe. Przetwarzanie danych osobowych istnieje dla każdego działania w odniesieniu do danych osobowych. Jest to dodatkowo zdefiniowane w RODO. Zgodnie z art. 4 ust. 2 RODO przetwarzanie danych osobowych oznacza każdą operację wykonywaną na danych osobowych, niezależnie od tego, czy odbywa się to automatycznie. Przykładami są gromadzenie, nagrywanie, organizowanie, tworzenie struktury, przechowywanie i wykorzystywanie danych osobowych. Kiedy firmy wykonują wyżej wymienione czynności w odniesieniu do adresów e-mail, przetwarzają dane osobowe. W takim przypadku podlegają one RODO.

Wnioski

Nie każdy adres e-mail jest uważany za dane osobowe. Adresy e-mail są jednak uważane za dane osobowe, gdy zawierają dane umożliwiające identyfikację osoby fizycznej. Wiele adresów e-mail ma strukturę umożliwiającą identyfikację osoby fizycznej, która korzysta z adresu e-mail. Dzieje się tak, gdy adres e-mail zawiera nazwisko lub miejsce pracy osoby fizycznej. Dlatego wiele adresów e-mail będzie uważanych za dane osobowe. Firmom trudno jest rozróżnić adresy e-mail uważane za dane osobowe i adresy e-mail, które nie są, ponieważ zależy to całkowicie od struktury adresu e-mail. Dlatego można śmiało powiedzieć, że firmy przetwarzające dane osobowe natkną się na adresy e-mail uważane za dane osobowe. Oznacza to, że firmy te podlegają RODO i powinny wdrożyć politykę prywatności zgodną z RODO.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Kamerutukken II 1979/80, 25 892 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Udostępnij