Электрондық пошта мекенжайлары және GDPR ауқымы. Деректерді қорғаудың жалпы ережелері

25-деth мамырдан бастап Деректерді қорғаудың жалпы ережесі (GDPR) күшіне енеді. GDPR қондырғысымен жеке деректерді қорғау барған сайын маңызды бола бастайды. Компаниялар деректерді қорғауға қатысты қатаң ережелерді ескеруі керек. Алайда, GDPR қондырғысының нәтижесінде әртүрлі сұрақтар туындайды. Компаниялар үшін қандай деректер жеке деректер болып саналатындығы және GDPR шеңберіне кіретіні түсініксіз болуы мүмкін. Бұл электрондық пошта мекенжайларына қатысты: электрондық пошта мекенжайы жеке мәліметтер болып саналады ма? Электрондық поштаның мекен-жайларын пайдаланатын компаниялар GDPR-ге жата ма? Бұл сұрақтарға осы мақалада жауап беріледі.

Жеке деректер

Электрондық пошта мекенжайы жеке мәліметтер болып саналады ма деген сұраққа жауап беру үшін жеке деректер терминін анықтау керек. Бұл термин GDPR-де түсіндіріледі. GDPR қосымшасының 4-бабына сүйене отырып, жеке деректер сәйкестендірілетін немесе сәйкестендірілетін жеке тұлғаға қатысты кез-келген ақпаратты білдіреді. Идентификацияланатын жеке тұлға - тікелей немесе жанама түрде, сәйкестендіруге болатын тұлға, мысалы, сәйкестендіргіштің атына, сәйкестендіру нөміріне, орналасқан жер туралы мәліметтерге немесе интернеттегі сәйкестендіргішке сілтеме. Жеке мәліметтер жеке тұлғаларға қатысты. Сондықтан қайтыс болған адамдарға немесе заңды тұлғаларға қатысты ақпарат жеке мәліметтер болып саналмайды.

Электрондық пошта мекенжайлары және GDPR ауқымы

 

Электрондық пошта

Енді жеке деректердің анықтамасы анықталғаннан кейін, егер электрондық пошта мекен-жайы жеке деректер болып саналса, оны қабылдау қажет. Нидерланды сот практикасы электрондық пошта мекенжайлары жеке деректер болуы мүмкін екенін көрсетеді, бірақ бұл әрдайым бола бермейді. Электрондық пошта мекен-жайы негізінде жеке тұлғаның идентификациялануы немесе анықталмауы байланысты. [1] Электрондық пошта мекенжайын жеке деректер ретінде қарастыруға болатын-болмайтынын анықтау үшін адамдардың электрондық пошта мекен-жайларын құрылымдау әдісін ескеру қажет. Көптеген жеке тұлғалар өздерінің электрондық пошта мекен-жайларын мекен-жай жеке мәліметтер ретінде қарастырылатындай етіп жасайды. Бұл, мысалы, электрондық пошта мекенжайы келесідей құрылымдалған жағдайда орын алады: firstname.lastname@gmail.com. Бұл электрондық пошта мекенжайы жеке тұлғаның аты-жөнін және мекен-жайын көрсетеді. Сондықтан бұл адамды осы электрондық пошта мекен-жайы негізінде анықтауға болады. Кәсіпкерлік қызмет үшін пайдаланылатын электрондық пошта мекенжайлары жеке деректерді де қамтуы мүмкін. Электрондық пошта мекен-жайы келесідей құрылымдалған жағдайда болады: initials.lastname@nameofcompany.com. Электрондық пошта мекен-жайынан электрондық пошта мекен-жайын пайдаланушының аты-жөнінің аты, фамилиясы және қай жерде жұмыс істейтіні туралы білуге ​​болады. Сондықтан, осы электрондық пошта мекенжайын пайдаланатын адам электрондық пошта мекен-жайы негізінде анықталады.

Электрондық пошта мекенжайы жеке тұлға болып саналмайды, егер одан жеке тұлға анықталмаса. Мысалы, келесі электрондық пошта мекенжайы қолданылған жағдайда болады: puppy12@hotmail.com. Бұл электрондық пошта мекен-жайында жеке тұлғаны анықтауға болатын мәліметтер жоқ. Info@nameofcompany.com сияқты компаниялар пайдаланатын жалпы электрондық пошта мекен-жайлары да жеке мәліметтер болып саналмайды. Бұл электрондық пошта мекен-жайында жеке тұлғаны анықтауға болатын жеке ақпарат жоқ. Электрондық пошта мекенжайын жеке тұлға емес, заңды тұлға пайдаланады. Сондықтан, бұл жеке мәліметтер болып саналмайды. Голландиялық сот практикасынан электрондық пошта мекен-жайлары жеке деректер болуы мүмкін деген қорытынды жасауға болады, бірақ бұл әрдайым бола бермейді; бұл электрондық пошта мекен-жайының құрылымына байланысты.

Жеке тұлғаларды электрондық поштаның мекен-жайы бойынша жеке деректерді құрайтын электрондық поштаның мекен-жайы бойынша анықтауға үлкен мүмкіндік бар. Электрондық пошта мекенжайларын жеке деректер ретінде сыныптау үшін компания пайдаланушыларды анықтау үшін электрондық пошта мекенжайларын нақты қолданатыны маңызды емес. Компания жеке тұлғаларды сәйкестендіру мақсатында электрондық пошта мекенжайларын пайдаланбаса да, жеке тұлғаларды анықтауға болатын электрондық пошта мекенжайлары әлі де жеке мәліметтер болып саналады. Деректерді жеке деректер ретінде тағайындау үшін адам мен деректер арасындағы кез-келген техникалық немесе кездейсоқ байланыс жеткілікті бола бермейді. Егер электрондық поштаның мекен-жайларын пайдаланушыларды анықтау үшін, мысалы, алаяқтық жағдайларын анықтау үшін пайдалану мүмкіндігі болса, электрондық пошта мекенжайлары жеке мәліметтер болып саналады. Бұл жағдайда компания осы мақсатта электрондық поштаның мекен-жайларын пайдалануды жоспарлаған ба, жоқ па маңызды емес. Заң жеке деректерді жеке тұлғаны анықтайтын мақсатта пайдалану мүмкіндігі болған кезде айтады. [2]

Арнайы жеке деректер

Электрондық пошта мекенжайлары көбінесе жеке мәліметтер болып саналады, бірақ олар арнайы жеке мәліметтер емес. Арнайы жеке деректер - бұл нәсілдік немесе этникалық шығу тегін, саяси пікірлерді, діни немесе философиялық нанымдарды немесе сауда мүшелігін, генетикалық немесе биометриялық деректерді ашатын жеке деректер. Бұл GDPR 9-бабынан туындайды. Сондай-ақ, электрондық поштаның мекен-жайы, мысалы, үй мекен-жайына қарағанда, аз ақпарат алады. Біреудің электрондық мекен-жайы туралы оның үйінің мекен-жайынан гөрі білім алу қиынырақ және ол электрондық пошта мекенжайы пайдаланушысының көпшілігіне, оның электрондық поштаның мекенжайы ашық немесе жарияланбағанына байланысты болады. Сонымен қатар, жасырын қалуы керек электрондық пошта мекенжайын табу жасырын қалуы керек үй мекен-жайын табудан гөрі елеулі салдары болмайды. Үй мекен-жайынан гөрі электрондық пошта мекенжайын өзгерту оңай және электрондық пошта мекенжайын табу сандық байланысқа әкелуі мүмкін, ал үй мекенжайын табу жеке контактіні тудыруы мүмкін. [3]

Жеке деректерді өңдеу

Біз электрондық пошта мекенжайлары көбінесе жеке мәліметтер болып табылатындығын анықтадық. Алайда GDPR тек жеке деректерді өңдейтін компанияларға қолданылады. Жеке деректерді өңдеу дербес деректерге қатысты кез-келген әрекетте бар. Бұл бұдан әрі GDPR-де анықталған. GDPR 4-бабының 2-тармағына сәйкес дербес деректерді өңдеу дегеніміз - жеке мәліметтерде автоматты түрде жасалатынына қарамастан жасалатын кез-келген операцияны білдіреді. Мысалдарға жеке деректерді жинау, жазу, ұйымдастыру, құрылымдау, сақтау және пайдалану жатады. Компаниялар электрондық пошта мекенжайларына қатысты жоғарыда аталған әрекеттерді жүзеге асырған кезде, олар жеке деректерді өңдейді. Бұл жағдайда олар GDPR-ге бағынады.

қорытынды

Әрбір электрондық пошта мекенжайы жеке мәліметтер болып саналмайды. Алайда, электрондық пошта мекенжайлары жеке тұлға туралы анықталатын ақпаратты ұсынған кезде жеке мәліметтер болып саналады. Электрондық пошта мекенжайларының көп бөлігі электрондық пошта мекенжайын қолданатын жеке тұлғаны анықтауға болатындай етіп жасақталған. Электрондық пошта мекенжайында жеке тұлғаның аты немесе жұмыс орны көрсетілген жағдай. Сондықтан көптеген электрондық пошта мекенжайлары жеке мәліметтер ретінде қарастырылады. Компанияларға жеке деректер болып саналатын электрондық пошта мекенжайлары мен болмайтын электрондық пошта мекенжайларын бөлу қиын, себебі бұл толықтай электронды пошта мекенжайының құрылымына байланысты. Сондықтан, жеке деректерді өңдейтін компаниялар жеке деректер болып саналатын электрондық пошта мекенжайларын кездестіреді деп сеніммен айтуға болады. Бұл дегеніміз, бұл компаниялар GDPR-ге бағынады және GDPR-ге сәйкес келетін құпиялылық саясатын жүргізуі керек.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

үлес