Rregullorja e përgjithshme e mbrojtjes së të dhënave
Në 25th të majit, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) do të hyjë në fuqi. Me instalimin e GDPR, mbrojtja e të dhënave personale bëhet gjithnjë e më e rëndësishme. Kompanitë duhet të marrin parasysh rregulla më të rrepta në lidhje me mbrojtjen e të dhënave. Sidoqoftë, pyetje të ndryshme lindin si rezultat i instalimit të GDPR. Për kompanitë, mund të jetë e paqartë se cilat të dhëna konsiderohen se janë të dhëna personale dhe bien nën qëllimin e GDPR. Ky është rasti me adresat e postës elektronike: a konsiderohet një adresë e-mail si të dhëna personale? A janë ndërmarrjet që përdorin adresat e postës elektronike i nënshtrohen GDPR? Këto pyetje do të përgjigjen në këtë artikull.
Të dhënat personale
Për t'iu përgjigjur pyetjes nëse një adresë emaili konsiderohet si e dhënë personale, duhet të përcaktohet termi i të dhënave personale. Ky term shpjegohet në GDPR. Bazuar në nenin 4 nën një GDPR, të dhënat personale nënkupton çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm. Një person fizik i identifikueshëm është një person që mund të identifikohet, direkt ose indirekt, veçanërisht në lidhje me një identifikues të tillë si një emër, një numër identifikimi, të dhëna vendndodhjeje ose një identifikues në internet. Të dhënat personale u referohen personave fizikë. Prandaj, informacionet në lidhje me personat e vdekur ose personat juridikë nuk konsiderohen të dhëna personale.
Adresa e postës elektronike (e-mail)
Tani që përcaktimi i të dhënave personale është përcaktuar, duhet të vlerësohet nëse një adresë emaili konsiderohet se është e të dhënave personale. Ligji gjyqësor Hollandez tregon që adresa e postës elektronike mund të jenë të dhëna personale, por që jo gjithmonë kështu ndodh. Kjo gjë varet nëse një person fizik është identifikuar ose i identifikueshëm bazuar në adresën e emailit. [1] Mënyra se si personat kanë strukturuar adresat e tyre të postës elektronike duhet të merren parasysh në mënyrë që të përcaktohet nëse adresa e emailit mund të shihet si të dhëna personale apo jo. Shumë persona fizikë e strukturojnë adresën e tyre të postës elektronike në atë mënyrë që adresa të merren parasysh të dhënat personale. Kjo është për shembull rasti kur një adresë e-mail është e strukturuar në mënyrën e mëposhtme: firstname.lastname@gmail.com. Kjo adresë e-mail ekspozon emrin e parë dhe të fundit të personit fizik që përdor adresën. Prandaj, ky person mund të identifikohet bazuar në këtë adresë emaili. Adresat e postës elektronike që përdoren për aktivitetet e biznesit mund të përmbajnë gjithashtu të dhëna personale. Ky është rasti kur një adresë e-mail është e strukturuar në mënyrën e mëposhtme: fillestare.lastname@nameofcompany.com. Nga kjo adresë e-mail mund të nxirren se cilat janë inicialet e personit që përdor adresën e emailit, cili është mbiemri i tij dhe ku punon ky person. Prandaj, personi që përdor këtë adresë emaili është i identifikueshëm bazuar në adresën e emailit.
Një adresë e-mail nuk konsiderohet se është e dhëna personale kur asnjë person fizik nuk mund të identifikohet prej saj. Ky është rasti kur për shembull përdoret adresa e mëposhtme e postës elektronike: puppy12@hotmail.com. Kjo adresë e-mail nuk përmban asnjë të dhënë nga e cila mund të identifikohet një person fizik. Adresat e përgjithshme të postës elektronike që përdoren nga ndërmarrjet, si info@nameofcompany.com, gjithashtu nuk konsiderohen se janë të dhëna personale. Kjo adresë e-mail nuk përmban asnjë informacion personal nga i cili mund të identifikohet një person fizik. Për më tepër, adresa e postës elektronike nuk përdoret nga një person fizik, por nga një person juridik. Prandaj, nuk konsiderohet se janë të dhëna personale. Nga praktika gjyqësore në Hollandë mund të konkludohet se adresat e postës elektronike mund të jenë të dhëna personale, por jo gjithmonë kështu ndodh; kjo varet nga struktura e adresës së postës elektronike.
Ekziston një shans i madh që personat fizikë të mund të identifikohen nga adresa e emailit që ata përdorin, gjë që i bën adresat e-mail të dhënat personale. Në mënyrë që të klasifikoni adresat e postës elektronike si të dhëna personale, nuk ka rëndësi nëse kompania përdor në të vërtetë adresat e postës elektronike për të identifikuar përdoruesit. Edhe nëse një kompani nuk përdor adresat e postës elektronike me qëllim identifikimin e personave fizikë, adresat e postës elektronike nga të cilat mund të identifikohen personat fizikë konsiderohen ende të dhëna personale. Jo çdo lidhje teknike ose rastësore midis një personi dhe të dhënave është e mjaftueshme për të caktuar të dhënat si të dhëna personale. Megjithatë, nëse ekziston mundësia që adresat e postës elektronike mund të përdoren për të identifikuar përdoruesit, për shembull për të zbuluar raste mashtrimi, adresat e postës elektronike konsiderohen të jenë të dhëna personale. Në këtë, nuk ka rëndësi nëse kompania ka për qëllim të përdorë adresat e-mail për këtë qëllim. Ligji flet për të dhënat personale kur ekziston mundësia që të dhënat mund të përdoren për një qëllim që identifikon një person fizik. [2]
Të dhëna personale të veçanta
Ndërsa adresat e postës elektronike konsiderohen se janë të dhëna personale shumicën e kohës, ato nuk janë të dhëna personale të veçanta. Të dhëna personale të veçanta janë të dhëna personale që zbulojnë origjinë racore ose etnike, opinione politike, besime fetare ose filozofike ose anëtarësim në tregti, dhe të dhëna gjenetike ose biometrike. Kjo rrjedh nga neni 9 GDPR. Gjithashtu, një adresë e-mail përmban më pak informacion publik sesa për shembull një adresë shtëpie. Shtë më e vështirë të fitosh njohuri për adresën e emailit të dikujt sesa adresa e tij në shtëpi dhe kjo varet për një pjesë të madhe nga përdoruesi i adresës së emailit nëse adresa e emailit është bërë publike. Për më tepër, zbulimi i një adrese emaili që duhej të kishte mbetur i fshehur, ka pasoja më pak serioze sesa zbulimi i një adrese shtëpie që duhet të kishte mbetur e fshehur. Isshtë më e lehtë të ndryshosh një adresë emaili sesa një adresë në shtëpi dhe zbulimi i një adrese emaili mund të çojë në një kontakt dixhital, ndërsa zbulimi i një adrese në shtëpi mund të çojë në kontakt personal. [3]
Përpunimi i të dhënave personale
Ne kemi vendosur që adresat e postës elektronike konsiderohen të dhëna personale shumicën e kohës. Sidoqoftë, GDPR vlen vetëm për kompanitë që përpunojnë të dhëna personale. Përpunimi i të dhënave personale ekziston për çdo veprim në lidhje me të dhënat personale. Kjo përcaktohet më tej në GDPR. Sipas nenit 4 nën 2 të GDPR, përpunimi i të dhënave personale nënkupton çdo operacion që kryhet me të dhëna personale, pavarësisht nëse me mjete automatike. Shembuj janë mbledhja, regjistrimi, organizimi, strukturimi, ruajtja dhe përdorimi i të dhënave personale. Kur kompanitë kryejnë aktivitetet e lartpërmendura në lidhje me adresat e postës elektronike, ato po përpunojnë të dhëna personale. Në atë rast, ata i nënshtrohen GDPR.
Përfundim
Jo çdo adresë e-mail konsiderohet të jetë personale. Sidoqoftë, adresat e postës elektronike konsiderohen të dhëna personale kur ato ofrojnë informacion të identifikueshëm për një person fizik. Shumë adresa të postës elektronike janë të strukturuara në atë mënyrë që personi fizik që përdor adresën e postës elektronike të mund të identifikohet. Ky është rasti kur adresa e postës elektronike përmban emrin ose vendin e punës të një personi fizik. Prandaj, shumë adresa të postës elektronike do të konsiderohen të dhëna personale. Companiesshtë e vështirë për kompanitë të bëjnë një dallim midis adresave të postës elektronike që konsiderohen të dhëna personale dhe adresave të postës elektronike që nuk janë, pasi kjo varet plotësisht nga struktura e adresës së postës elektronike. Prandaj, është e sigurt të thuhet se kompanitë që përpunojnë të dhënat personale, do të vijnë në adresat e-mail që konsiderohen se janë të dhëna personale. Kjo do të thotë që këto kompani i nënshtrohen GDPR dhe duhet të zbatojnë një politikë të intimitetit që është në përputhje me GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.