Elektroninio pašto adresas – fizinio ar juridinio asmens duomuo

Įsigaliojus Bendrajam duomenų apsaugos reglamentui dažnai iškyla klausimas ar tam tikra informacija apie asmenį yra laikoma asmens duomenimis. Ypač dažnai tokie klausimai kyla, kai kalbama apie darbuotojų elektroninius paštus, kurie lyg ir yra susiję su tam tikra bendrove. Šis klausimas yra ganėtinai aktualus, kadangi Bendrasis duomenų apsaugos reglamentas saugo tik fizinių asmenų asmens duomenis.

Kad bet koks elektroninio pašto adresas, kurį fizinis asmuo yra susikūręs savo asmeninėms reikmėms yra laikomas jo asmens duomenimis, nepriklausomai nuo to ar elektroninio pašto adrese figūruoja vardas ir pavardė, inicialai, slapyvardžiai ar pan., jau yra ganėtinai aišku ir suprantama. Tačiau vis dar dažnai kyla klausimų, ar bendrovės darbuotojui sukurtas elektroninio pašto adresas laikomas jo asmens duomenims?

Bendrovės savo darbuotojams dažniausiai sukuria tokias elektroninio pašto dėžutes, kurių adresas leidžia lengvai identifikuoti asmenį. Dažniausiai yra naudojamos tokios elektroninio pašto dėžučių adresų sudarymo struktūros:

1. vardas.pavardė@įmonė.lt;
2. vardas@įmonė.lt;
3. v.pavardė@įmonė.lt;
4. vardas.p@įmonė.lt.

Visuose šiuose elektroninio pašto adresuose yra identifikatoriai, leidžiantys nustatyti fizinio asmens tapatybę. Taigi, atsižvelgiant į tai, kad elektroninio pašto adresas sudarytas iš asmens duomenų, kurie leidžia nustatyti fizinio asmens tapatybę, yra laikoma, kad toks elektroninio pašto adresas bus laikomas asmens duomeniu, nepriklausomai nuo to, kad ji naudojama tik darbo reikmėms, atstovaujant darbdavį.

Europos Sąjungos teisingumo teismas nuosekliai savo teismų praktikoje pasisako, kad informacija susijusius konkrečia bendrove, gali būti laikoma asmens duomenimis, jeigu pagal tą informaciją galima nustatyti fizinio asmens tapatybę. Aplinkybė, kad ši informacija priskirtina prie profesinės veiklos srities, nereiškia, kad tokia informacija nėra asmens duomenys (Manni byla, Nr. C-398/15; ClientEarth ir PAN Europe / EFSA, Nr. C-615/13 ir kt.).

Taigi, fizinio asmens duomenimis nėra laikomi tokie bendrovių el. pašto adresai, kuriuose nėra jokios informacijos apie fizinius asmenis. Todėl tokie el. pašto adresai kaip info@įmonė.lt, buhalterija@įmonė.lt ir pan. nebūtų laikomi asmens duomenimis ir Bendrasis duomenų apsaugos reglamentas jiems nebūtų taikomas.

Tačiau atkreiptinas dėmesys, kad tam tikros taisyklės yra taikomos net ir juridinio asmens duomenų, tokių kaip elektroninio pašto adresas, apsaugai. Antai LR  Elektroninių ryšių įstatymo 69 straipsnio  dalis nurodo, kad „Naudoti elektroninių ryšių paslaugas, įskaitant elektroninio pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu leidžiama tik gavus išankstinį abonento ar registruoto elektroninių ryšių paslaugų naudotojo sutikimą“.

Taigi, nepriklausomai nuo to, elektroninio pašto adresas yra fizinio ar juridinio asmens duomuo, šiuos duomenis reikėtų tvarkyti atsakingai, kadangi tiek fizinių asmenų, tiek juridinių asmenų duomenys yra saugomi didesne ar mažesne apimtimi.