Adresat e postës elektronike dhe fushëveprimi i GDPR. Rregullorja e përgjithshme për mbrojtjen e të dhënave

Në 25th të majit, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) do të hyjë në fuqi. Me instalimin e GDPR, mbrojtja e të dhënave personale bëhet gjithnjë e më e rëndësishme. Kompanitë duhet të marrin parasysh rregulla më të rrepta në lidhje me mbrojtjen e të dhënave. Sidoqoftë, pyetje të ndryshme lindin si rezultat i instalimit të GDPR. Për kompanitë, mund të jetë e paqartë se cilat të dhëna konsiderohen se janë të dhëna personale dhe bien nën qëllimin e GDPR. Ky është rasti me adresat e postës elektronike: a konsiderohet një adresë e-mail si të dhëna personale? A janë ndërmarrjet që përdorin adresat e postës elektronike i nënshtrohen GDPR? Këto pyetje do të përgjigjen në këtë artikull.

Të dhënat personale

Për t'iu përgjigjur pyetjes nëse një adresë emaili konsiderohet si e dhënë personale, duhet të përcaktohet termi i të dhënave personale. Ky term shpjegohet në GDPR. Bazuar në nenin 4 nën një GDPR, të dhënat personale nënkupton çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm. Një person fizik i identifikueshëm është një person që mund të identifikohet, direkt ose indirekt, veçanërisht në lidhje me një identifikues të tillë si një emër, një numër identifikimi, të dhëna vendndodhjeje ose një identifikues në internet. Të dhënat personale u referohen personave fizikë. Prandaj, informacionet në lidhje me personat e vdekur ose personat juridikë nuk konsiderohen të dhëna personale.

Adresat e postës elektronike dhe fushëveprimi i GDPR

Email adresa

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Ekziston një shans i madh që personat fizikë të mund të identifikohen nga adresa e emailit që ata përdorin, gjë që i bën adresat e-mail të dhënat personale. Në mënyrë që të klasifikoni adresat e postës elektronike si të dhëna personale, nuk ka rëndësi nëse kompania përdor në të vërtetë adresat e postës elektronike për të identifikuar përdoruesit. Edhe nëse një kompani nuk përdor adresat e postës elektronike me qëllim identifikimin e personave fizikë, adresat e postës elektronike nga të cilat mund të identifikohen personat fizikë konsiderohen ende të dhëna personale. Jo çdo lidhje teknike ose rastësore midis një personi dhe të dhënave është e mjaftueshme për të caktuar të dhënat si të dhëna personale. Megjithatë, nëse ekziston mundësia që adresat e postës elektronike mund të përdoren për të identifikuar përdoruesit, për shembull për të zbuluar raste mashtrimi, adresat e postës elektronike konsiderohen të jenë të dhëna personale. Në këtë, nuk ka rëndësi nëse kompania ka për qëllim të përdorë adresat e-mail për këtë qëllim. Ligji flet për të dhënat personale kur ekziston mundësia që të dhënat mund të përdoren për një qëllim që identifikon një person fizik. [2]

Të dhëna personale të veçanta

Ndërsa adresat e postës elektronike konsiderohen se janë të dhëna personale shumicën e kohës, ato nuk janë të dhëna personale të veçanta. Të dhëna personale të veçanta janë të dhëna personale që zbulojnë origjinë racore ose etnike, opinione politike, besime fetare ose filozofike ose anëtarësim në tregti, dhe të dhëna gjenetike ose biometrike. Kjo rrjedh nga neni 9 GDPR. Gjithashtu, një adresë e-mail përmban më pak informacion publik sesa për shembull një adresë shtëpie. Shtë më e vështirë të fitosh njohuri për adresën e emailit të dikujt sesa adresa e tij në shtëpi dhe kjo varet për një pjesë të madhe nga përdoruesi i adresës së emailit nëse adresa e emailit është bërë publike. Për më tepër, zbulimi i një adrese emaili që duhej të kishte mbetur i fshehur, ka pasoja më pak serioze sesa zbulimi i një adrese shtëpie që duhet të kishte mbetur e fshehur. Isshtë më e lehtë të ndryshosh një adresë emaili sesa një adresë në shtëpi dhe zbulimi i një adrese emaili mund të çojë në një kontakt dixhital, ndërsa zbulimi i një adrese në shtëpi mund të çojë në kontakt personal. [3]

Përpunimi i të dhënave personale

Ne kemi vendosur që adresat e postës elektronike konsiderohen të dhëna personale shumicën e kohës. Sidoqoftë, GDPR vlen vetëm për kompanitë që përpunojnë të dhëna personale. Përpunimi i të dhënave personale ekziston për çdo veprim në lidhje me të dhënat personale. Kjo përcaktohet më tej në GDPR. Sipas nenit 4 nën 2 të GDPR, përpunimi i të dhënave personale nënkupton çdo operacion që kryhet me të dhëna personale, pavarësisht nëse me mjete automatike. Shembuj janë mbledhja, regjistrimi, organizimi, strukturimi, ruajtja dhe përdorimi i të dhënave personale. Kur kompanitë kryejnë aktivitetet e lartpërmendura në lidhje me adresat e postës elektronike, ato po përpunojnë të dhëna personale. Në atë rast, ata i nënshtrohen GDPR.

përfundim

Jo çdo adresë e-mail konsiderohet të jetë personale. Sidoqoftë, adresat e postës elektronike konsiderohen të dhëna personale kur ato ofrojnë informacion të identifikueshëm për një person fizik. Shumë adresa të postës elektronike janë të strukturuara në atë mënyrë që personi fizik që përdor adresën e postës elektronike të mund të identifikohet. Ky është rasti kur adresa e postës elektronike përmban emrin ose vendin e punës të një personi fizik. Prandaj, shumë adresa të postës elektronike do të konsiderohen të dhëna personale. Companiesshtë e vështirë për kompanitë të bëjnë një dallim midis adresave të postës elektronike që konsiderohen të dhëna personale dhe adresave të postës elektronike që nuk janë, pasi kjo varet plotësisht nga struktura e adresës së postës elektronike. Prandaj, është e sigurt të thuhet se kompanitë që përpunojnë të dhënat personale, do të vijnë në adresat e-mail që konsiderohen se janë të dhëna personale. Kjo do të thotë që këto kompani i nënshtrohen GDPR dhe duhet të zbatojnë një politikë të intimitetit që është në përputhje me GDPR.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

pjesë