Személyes adat-e az e-mail cím?

Napjainkban az adatvédelem az egyik legdinamikusabban fejlődő jogterület. Az internet elterjedésével ugyanis elharapódzott a személyes adatokkal való visszaélés. Ezért fokozott biztonsági szabályozás védi a személyes adatainkat. Biztosan sokan jártak úgy, hogy úgynevezett spam e-maileket, kéretlen üzeneteket kaptak a privát használatú e-mail címükön, ami kellemetlenséget okozott. Vagy akár SMS üzenetek, esetleg hívások érkeztek olyan személytől, akivel nem kívántak kapcsolatba kerülni. Fontos tudni, hogy ilyenkor felléphetünk személyes adataink védelme érdekében. A személyes adatok jogi védelmet élveznek és azok tiszteletben tartása kötelező. Mik is ezek a személyes adatok pontosan?

A személyes adat meghatározása 

Az Adatvédelmi Rendelet (GDPR) meghatározása szerint személyes adatnak minősül azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ. A természetes személyek az élő emberek.

A lényeg tehát az azonosíthatóságon van. Egy információ akkor számít személyes adatnak, ha egy azonosítható természetes személyre, azonosítható élő emberre vonatkozik. Ez a látszólag egyszerű meghatározás a gyakorlati jogalkalmazásban számos értelmezési kérdést és jogelméleti problematikát vet fel. Ezeket a kérdéseket a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) gyakorlata, a bírósági gyakorlat és az Európai Uniós jogértelmező szervek gyakorlata válaszolja meg.

A személyes adat köre

Nem vitatottan személyes adat például az ember neve, lakcíme és személyi igazolvány száma. Személyes adatnak minősül valakinek a családi állapota, fizikai jellemzői, vagy akár az iskolai bizonyítványának eredménye.

A személyes adatokon belül vannak különleges – szenzitív, érzékeny – adatok, amiket a specialitásuknál fogva még kiemeltebb védelemmel látott el a jogalkotó. Ilyenek például a faji, nemzetiségi, szexuális irányultságra vonatkozó információk.

Fontos rögzíteni, hogy a személyes adatok a személyiségi jogok családjába tartoznak. Ennek értelmében a személyes adatok megsértését adatvédelmi eljárás mellett mellett polgári jogi úton peres eljárásban is orvosolni lehet.

Mi a helyzet az e-mail címmel?

A magyar ítélkezési gyakorlatban sokáig nem volt rendezett az e-mail cím, mint személyes adat státusza. Nem volt egyértelmű szabály arra, hogy valakinek az e-mail címe személyes adatnak minősül-e.

A kérdés azért rendkívül fontos adatvédelmi szempontból, mert az elektronikus kommunikáció egyik legelterjedtebb és legfontosabb formája még mindig az e-mail útján való kapcsolattartás. Elég csak az internetes rendelésekre, vagy a banki tranzakciókra gondolni. Ezért a privát használatú e-mail címünk illetéktelenek általi használata nagyon kellemetlen és súlyos veszélyeket hordoz magában.

Társaságunk által indított peres eljárás eredményeképp a Kúria BH 2023.3.65 sz. döntése kimondta, hogy az érintett természetes személy teljes nevét tartalmazó, saját használatú e-mail címe személyes adatnak minősül. Tehát a vezetéknév.utónév@emailszolgáltató.com jellegű e-mail címek személyes adatok és adatvédelmi szabályok vonatkoznak rájuk.

További kérdéseket vet fel a céges levélcímek személyes adatként való elfogadása. Ez bírósági szinten továbbra sincs eldöntve. Értelemszerű, hogy egy info@vállalkozás.com jellegű e-mail cím nem személyes adat. Ugyanakkor az Európai Unió Bizottságának hivatalos állásfoglalása szerint a vezetéknév.utónév@vállalkozás.com típusú e-mail cím személyes adatnak minősül.

Konzekvenciák

A Kúria döntése fontos sarokpont lehet az adatvédelem terén. A személyes adatok kezelése ugyanis rendkívül szigorú szabályokhoz kötött. Az viszont, hogy mit tekintünk személyes adatnak, sokszor magasszintű jogértelmezést igényel. A folyamatos technikai fejlődés és az adathalász jogsértések elterjedése kifejezetten arra tendálja a jogalkotót és a jogalkalmazót, hogy a személyes adatok körét bővítse. Így a szakirodalom már személyes adatként tartja számon például az IP címet és a mobiltelefonok helymeghatározási adatait is.

Tehát abban az esetben, ha spam e-maileket kapunk, akkor jogunk van leiratkozni és jelezni a feladónak, miszerint nem kívánunk hasonló tartalmakat kapni. Mivel a nevünket tartalmazó e-mail cím személyes adatunk, ezért a levélírónak kötelessége eleget tenni a jelzésnek. Ugyanígy jogunk van ahhoz, hogy ne adják ki illetékteleneknek az e-mail címünket.

Amennyiben esetleg adatvédelmi incidens ér minket, akkor az adatvédelmi hatósághoz fordulhatunk, vagy akár – felróható és súlyosabb jogsértés esetén – sérelemdíjat követelhetünk a bíróságon a személyes adatainkhoz való személyiségi jogunk sérelme miatt.

Javasoljuk, hogy az információbiztonsági előírásokat tartsák be és óvják a személyes adataikat.

Kéretlen üzenetekkel kapcsolatban itt olvashatnak részletesebben.