Τετάρτη 6 Νοεμβρίου 2019

GDPR: Ποιες διευθύνσεις email θεωρούνται προσωπικά δεδομένα;

Ένα ερώτημα που ανακύπτει συχνά αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα αφορά στην επεξεργασία διευθύνσεων email και κατά πόσον αυτές απότελούν προσωπικά δεδομένα.
Χρήσιμες κατευθύνσεις στο ερώτημα αυτά περιλαμβάνε η απάντηση της Επιτρόπου για τη Δικαιοσύνη, τους Καταναλωτές και την ισότητα φύλων της ΕΕ, Βέρα Γιούροβα, σε σχετικό ερώτημα ευρωβουλευτή.
Σύμφωνα με την Επίτροπο, ο ορισμός των δεδομένων προσωπικού χαρακτήρα στο άρθρο 4 παράγραφος 1 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ/GDPR) είναι ευρύς, καθώς περιλαμβάνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Για να προσδιοριστεί το κατά πόσον μία διεύθυνση ηλεκτρονικού ταχυδρομείου συνιστά προσωπικό δεδομέναο, πρέπει να αξιολογηθεί κατά πόσον η διεύθυνση αυτή σχετίζεται με ένα φυσικό πρόσωπο, είτε ταυτοποιημένο ή ταυτοποιήσιμο, ιδίως ενόψει όλων των μέσων που είναι λογικά πιθανό να χρησιμοποιηθούν από τον υπεύθυνο επεξεργασίας ή από άλλο πρόσωπο προκειμένου να το ταυτοποιήσει.
Σύμφωνα με την Επίτροπο, όταν μια διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιεί άμεσα αναγνωριστικά στοιχεία ενός ατόμου (π.χ. johnsmith@gmail.com), πρόκειται για δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του GDPR.
Ελλείψει άμεσων αναγνωριστικών, μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί επίσης να συνιστά προσωπικό δεδομένο, όταν συνδυάζεται με άλλα δεδομένα (π.χ. διεύθυνση ή ημερομηνία γέννησης) σχετικά με ένα άτομο.


Η αιτιολογική σκέψη 14 του ΓΚΠΔ διευκρινίζει ότι ο Κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά νομικά πρόσωπα, συμπεριλαμβανομένου του ονόματος και της μορφής του νομικού προσώπου, καθώς και τα στοιχεία επικοινωνίας του.
Μία ηλεκτρονική διεύθυνση νομικού προσώπου όπως το ikeacontact@ikea.com δεν εμπίπτει στο πεδίο εφαρμογής του κανονισμού.
Ωστόσο, τα προσωπικά δεδομένα των υπαλλήλων του νομικού προσώπου, συμπεριλαμβανομένης της επαγγελματικής τους ηλεκτρονικής διεύθυνσης, εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού (π.χ. johnsmith@ikea.sk).
Η επεξεργασία από μια εταιρεία μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, όπως flower234@gmail.com, η οποία μπορεί, σε συνδυασμό με άλλα δεδομένα που διαθέτει, να σχετιστεί με ένα φυσικό πρόσωπο, εμπίπτει στο πεδίο του ΓΚΔΠ και μία τέτοια διεύθυνση μπορεί να κοινοποιηθεί σε τρίτα μέρη μόνο σύμφωνα με το κανόνες προστασίας δεδομένων.
Η Οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (ePrivacy) θεσπίζει πρόσθετους κανόνες για την αποστολή προωθητικού σε διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Δεν υπάρχουν σχόλια: