Деректерді қорғаудың жалпы ережесі
25-деth мамыр айынан бастап Деректерді қорғаудың жалпы ережесі (GDPR) күшіне енеді. GDPR енгізілгеннен кейін жеке деректерді қорғау маңыздырақ бола түседі. Компаниялар деректерді қорғауға қатысты көбірек және қатаң ережелерді ескеруі керек. Дегенмен, GDPR төлемінің нәтижесінде әртүрлі сұрақтар туындайды. Компаниялар үшін қандай деректер жеке деректер болып саналатыны және GDPR аясына жатпайтыны түсініксіз болуы мүмкін. Бұл электрондық пошта мекенжайларына қатысты: электрондық пошта мекенжайы жеке деректер болып саналады ма? Электрондық пошта мекенжайларын пайдаланатын компаниялар GDPR қолданылады ма? Бұл сұрақтарға осы мақалада жауап беріледі.
Жеке деректер
Электрондық пошта мекенжайы жеке деректер болып саналады ма, жоқ па деген сұраққа жауап беру үшін жеке деректер терминін анықтау қажет. Бұл термин GDPR-да түсіндіріледі. GDPR 4-бабының тармақшасына сәйкес, жеке деректер анықталған немесе сәйкестендірілетін жеке тұлғаға қатысты кез келген ақпаратты білдіреді. Сәйкестендірілетін жеке тұлға – аты, сәйкестендіру нөмірі, орналасқан жер деректері немесе онлайн идентификатор сияқты идентификаторға қатысты тікелей немесе жанама түрде сәйкестендірілуі мүмкін тұлға. Жеке деректер жеке тұлғаларға жатады. Сондықтан қайтыс болған тұлғаларға немесе заңды тұлғаларға қатысты ақпарат дербес деректер болып саналмайды.
Электрондық пошта
Енді жеке деректердің анықтамасы анықталғаннан кейін, электрондық пошта мекенжайы жеке деректер болып саналса, оны бағалау қажет. Голландиялық сот тәжірибесі электрондық пошта мекенжайларының жеке деректер болуы мүмкін екенін көрсетеді, бірақ бұл әрқашан солай бола бермейді. Бұл электрондық пошта мекенжайы негізінде жеке тұлғаның сәйкестендірілуіне немесе сәйкестендірілуіне байланысты.[1] Электрондық пошта мекенжайын жеке деректер ретінде көруге болатынын немесе болмайтынын анықтау үшін адамдардың электрондық пошта мекенжайларын құрылымдау тәсілін ескеру қажет. Көптеген жеке тұлғалар электрондық пошта мекенжайын жеке деректер ретінде қарастыратындай етіп құрастырады. Бұл, мысалы, электрондық пошта мекенжайы келесідей құрылымдалған жағдай: firstname.lastname@gmail.com. Бұл электрондық пошта мекенжайы мекенжайды пайдаланатын жеке тұлғаның аты мен тегін көрсетеді. Сондықтан бұл адамды осы электрондық пошта мекенжайы негізінде анықтауға болады. Іскерлік әрекеттер үшін пайдаланылатын электрондық пошта мекенжайларында жеке деректер де болуы мүмкін. Бұл электрондық пошта мекенжайы келесі түрде құрылымдалған жағдайда болады: initials.lastname@nameofcompany.com. Осы электрондық пошта мекенжайынан электрондық пошта мекенжайын пайдаланатын адамның инициалдары қандай екенін, оның тегі қандай және бұл адам қайда жұмыс істейтінін білуге болады. Сондықтан осы электрондық пошта мекенжайын пайдаланатын адам электрондық пошта мекенжайы негізінде анықталады.
Электрондық пошта мекенжайы жеке деректер болып саналмайды, егер одан жеке тұлға анықталмаса. Бұл, мысалы, келесі электрондық пошта мекенжайы пайдаланылғанда: puppy12@hotmail.com. Бұл электрондық пошта мекенжайында жеке тұлғаны анықтауға болатын деректер жоқ. info@nameofcompany.com сияқты компаниялар пайдаланатын жалпы электрондық пошта мекенжайлары да жеке деректер болып саналмайды. Бұл электрондық пошта мекенжайында жеке тұлғаны анықтауға болатын жеке ақпарат жоқ. Сонымен қатар, электрондық пошта мекенжайын жеке тұлға емес, заңды тұлға пайдаланады. Сондықтан ол жеке деректер болып саналмайды. Голландиялық сот тәжірибесінен электрондық пошта мекенжайлары жеке деректер болуы мүмкін деген қорытынды жасауға болады, бірақ бұл әрдайым бола бермейді; бұл электрондық пошта мекенжайының құрылымына байланысты.
Жеке тұлғаларды электрондық пошта мекенжайларын жеке деректерге айналдыратын электрондық пошта мекенжайы арқылы анықтауға болатын үлкен мүмкіндік бар. Электрондық пошта мекенжайларын жеке деректер ретінде жіктеу үшін компанияның пайдаланушыларды анықтау үшін шын мәнінде электрондық пошта мекенжайларын пайдаланатыны маңызды емес. Компания жеке тұлғаларды сәйкестендіру мақсатында электрондық пошта мекенжайларын қолданбаса да, жеке тұлғаларды анықтауға болатын электрондық пошта мекенжайлары әлі де жеке деректер болып саналады. Деректерді жеке деректер ретінде тағайындау үшін адам мен деректер арасындағы әрбір техникалық немесе кездейсоқ байланыс жеткіліксіз. Дегенмен, электрондық пошта мекенжайларын пайдаланушыларды анықтау үшін, мысалы, алаяқтық жағдайларын анықтау үшін пайдалануға болатын мүмкіндік болса, электрондық пошта мекенжайлары жеке деректер болып саналады. Бұл жағдайда компанияның электрондық пошта мекенжайларын осы мақсат үшін пайдаланғаны немесе пайдаланбағаны маңызды емес. Заң деректердің жеке тұлғаны сәйкестендіретін мақсатта пайдаланылуы мүмкін мүмкіндігі болған кезде жеке деректер туралы айтады.[2]
Арнайы жеке деректер
Электрондық пошта мекенжайлары көбінесе жеке деректер болып саналғанымен, олар арнайы жеке деректер емес. Арнайы дербес деректер – нәсілдік немесе этникалық шығу тегін, саяси көзқарастарды, діни немесе философиялық нанымдарды немесе сауда мүшелігін және генетикалық немесе биометриялық деректерді ашатын жеке деректер. Бұл GDPR 9 бабынан алынған. Сондай-ақ, электрондық пошта мекенжайында, мысалы, үй мекенжайынан гөрі жалпыға қолжетімді ақпарат аз болады. Біреудің электрондық пошта мекенжайын білу оның үй мекенжайына қарағанда қиынырақ және бұл электрондық пошта мекенжайының жалпыға қолжетімді немесе жарияланбауы көп жағдайда электрондық пошта мекенжайын пайдаланушыға байланысты. Сонымен қатар, жасырын қалуы керек электрондық пошта мекенжайын табу, жасырын қалуы керек үй мекенжайын табудан гөрі ауыр зардаптарға әкеледі. Үй мекенжайына қарағанда электрондық пошта мекенжайын өзгерту оңайырақ және электрондық пошта мекенжайын табу цифрлық байланысқа әкелуі мүмкін, ал үй мекенжайын табу жеке байланысқа әкелуі мүмкін.[3]
Жеке деректерді өңдеу
Біз электрондық пошта мекенжайлары көбінесе жеке деректер болып саналатынын анықтадық. Дегенмен, GDPR тек жеке деректерді өңдейтін компанияларға қолданылады. Дербес деректерді өңдеу жеке деректерге қатысты әрбір әрекетте бар. Бұл GDPR-да қосымша анықталған. GDPR 4-тармақшасының 2-тармағына сәйкес, дербес деректерді өңдеу автоматты түрде немесе автоматты түрде емес, дербес деректермен орындалатын кез келген операцияны білдіреді. Мысалдар жеке деректерді жинау, жазу, ұйымдастыру, құрылымдау, сақтау және пайдалану болып табылады. Компаниялар электрондық пошта мекенжайларына қатысты жоғарыда аталған әрекеттерді орындаған кезде, олар жеке деректерді өңдейді. Бұл жағдайда олар GDPR бағынады.
қорытынды
Әрбір электрондық пошта мекенжайы жеке деректер болып саналмайды. Дегенмен, электрондық пошта мекенжайлары жеке тұлға туралы сәйкестендіретін ақпаратты берген кезде жеке деректер болып саналады. Көптеген электрондық пошта мекенжайлары электрондық пошта мекенжайын пайдаланатын жеке тұлғаны анықтауға болатындай құрылымдалған. Бұл электрондық пошта мекенжайында жеке тұлғаның аты немесе жұмыс орны болған жағдай. Сондықтан көптеген электрондық пошта мекенжайлары жеке деректер ретінде қарастырылады. Компаниялар үшін жеке деректер болып саналатын электрондық пошта мекенжайлары мен жоқ электрондық пошта мекенжайлары арасында айырмашылық жасау қиын, өйткені бұл толығымен электрондық пошта мекенжайының құрылымына байланысты. Сондықтан, жеке деректерді өңдейтін компаниялар жеке деректер болып саналатын электрондық пошта мекенжайларына тап болады деп айтуға болады. Бұл бұл компаниялар GDPR-ға бағынады және GDPR сәйкес құпиялылық саясатын жүзеге асыруы керек дегенді білдіреді.
[1] ECLI:NL:GHAMS:2002:AE5514.
[2] Камерстюккен II 1979/80, 25 892, 3 (MvT).
[3] ECLI:NL:GHAMS:2002:AE5514.