Электрондық пошта мекенжайлары және GDPR ауқымы. Деректерді қорғаудың жалпы ережелері

25-деth мамырдан бастап Деректерді қорғаудың жалпы ережесі (GDPR) күшіне енеді. GDPR қондырғысымен жеке деректерді қорғау барған сайын маңызды бола бастайды. Компаниялар деректерді қорғауға қатысты қатаң ережелерді ескеруі керек. Алайда, GDPR қондырғысының нәтижесінде әртүрлі сұрақтар туындайды. Компаниялар үшін қандай деректер жеке деректер болып саналатындығы және GDPR шеңберіне кіретіні түсініксіз болуы мүмкін. Бұл электрондық пошта мекенжайларына қатысты: электрондық пошта мекенжайы жеке мәліметтер болып саналады ма? Электрондық поштаның мекен-жайларын пайдаланатын компаниялар GDPR-ге жата ма? Бұл сұрақтарға осы мақалада жауап беріледі.

Жеке деректер

Электрондық пошта мекенжайы жеке мәліметтер болып саналады ма деген сұраққа жауап беру үшін жеке деректер терминін анықтау керек. Бұл термин GDPR-де түсіндіріледі. GDPR қосымшасының 4-бабына сүйене отырып, жеке деректер сәйкестендірілетін немесе сәйкестендірілетін жеке тұлғаға қатысты кез-келген ақпаратты білдіреді. Идентификацияланатын жеке тұлға - тікелей немесе жанама түрде, сәйкестендіруге болатын тұлға, мысалы, сәйкестендіргіштің атына, сәйкестендіру нөміріне, орналасқан жер туралы мәліметтерге немесе интернеттегі сәйкестендіргішке сілтеме. Жеке мәліметтер жеке тұлғаларға қатысты. Сондықтан қайтыс болған адамдарға немесе заңды тұлғаларға қатысты ақпарат жеке мәліметтер болып саналмайды.

Электрондық пошта мекенжайлары және GDPR ауқымы

Электрондық пошта

Енді жеке деректердің анықтамасы анықталғаннан кейін, егер электрондық пошта мекенжайы жеке мәліметтер болып саналатын болса, оны тексеру қажет. Голландиялық іс заңы электрондық пошта мекенжайлары жеке мәліметтер болуы мүмкін екенін көрсетеді, бірақ бұл әрдайым бірдей бола бермейді. Электрондық пошта мекенжайы негізінде жеке тұлғаның сәйкестендірілуіне немесе сәйкестендірілуіне байланысты. [1] Электрондық поштаның мекен-жайы жеке мәліметтер ретінде қарастырыла ма, жоқ па соны анықтау үшін адамдардың электрондық пошталарының мекен-жайларын қалай құрылымдайтындығын ескеру қажет. Көптеген жеке тұлғалар өздерінің электрондық пошталарын мекен-жай жеке мәліметтер ретінде қарастырылатын етіп құрастырады. Бұл, мысалы, электрондық пошта мекенжайы келесідей құрылымдалған жағдай: [электрондық пошта қорғалған] Бұл электрондық пошта мекенжайы мекен-жайды пайдаланатын жеке тұлғаның аты-жөнін көрсетеді. Сондықтан, бұл адамды осы электрондық пошта мекенжайы негізінде анықтауға болады. Кәсіпкерлік қызмет үшін пайдаланылатын электрондық пошта мекенжайларында жеке мәліметтер болуы мүмкін. Электрондық поштаның мекен-жайы келесідей құрылымдалған жағдайда: [электрондық пошта қорғалған] Осы электрондық пошта мекенжайынан электрондық поштаның мекен-жайын пайдаланатын адамның аты-жөні, аты-жөні және оның қай жерде жұмыс істейтінін алуға болады. Сондықтан, осы электрондық пошта мекенжайын пайдаланатын адамды электрондық пошта мекен-жайы негізінде анықтауға болады.

Электрондық поштаның мекен-жайы жеке мәліметтер болып табылмайды, егер жеке тұлғаны анықтау мүмкін болмаса. Мысалы, келесі электрондық пошта мекенжайы пайдаланылған жағдайда: [электрондық пошта қорғалған] Бұл электрондық пошта мекенжайында жеке тұлғаны анықтауға болатын ешқандай ақпарат жоқ. Ұқсас компаниялар пайдаланатын жалпы электрондық пошта мекенжайлары [электрондық пошта қорғалған], сондай-ақ жеке деректер болып саналмайды. Бұл электрондық пошта мекенжайында жеке тұлғаны анықтауға болатын жеке ақпарат жоқ. Сонымен қатар, электрондық пошта мекенжайын жеке тұлға емес, заңды тұлға қолданады. Сондықтан, бұл жеке деректер болып саналмайды. Голландиялық іс заңынан электронды пошта мекенжайлары жеке мәліметтер болуы мүмкін деген тұжырым жасауға болады, бірақ бұл әрдайым бірдей бола бермейді; ол электрондық пошта мекенжайының құрылымына байланысты.

Жеке тұлғаларды электрондық поштаның мекен-жайы бойынша жеке деректерді құрайтын электрондық поштаның мекен-жайы бойынша анықтауға үлкен мүмкіндік бар. Электрондық пошта мекенжайларын жеке деректер ретінде сыныптау үшін компания пайдаланушыларды анықтау үшін электрондық пошта мекенжайларын нақты қолданатыны маңызды емес. Компания жеке тұлғаларды сәйкестендіру мақсатында электрондық пошта мекенжайларын пайдаланбаса да, жеке тұлғаларды анықтауға болатын электрондық пошта мекенжайлары әлі де жеке мәліметтер болып саналады. Деректерді жеке деректер ретінде тағайындау үшін адам мен деректер арасындағы кез-келген техникалық немесе кездейсоқ байланыс жеткілікті бола бермейді. Егер электрондық поштаның мекен-жайларын пайдаланушыларды анықтау үшін, мысалы, алаяқтық жағдайларын анықтау үшін пайдалану мүмкіндігі болса, электрондық пошта мекенжайлары жеке мәліметтер болып саналады. Бұл жағдайда компания осы мақсатта электрондық поштаның мекен-жайларын пайдалануды жоспарлаған ба, жоқ па маңызды емес. Заң жеке деректерді жеке тұлғаны анықтайтын мақсатта пайдалану мүмкіндігі болған кезде айтады. [2]

Арнайы жеке деректер

Электрондық пошта мекенжайлары көбінесе жеке мәліметтер болып саналады, бірақ олар арнайы жеке мәліметтер емес. Арнайы жеке деректер - бұл нәсілдік немесе этникалық шығу тегін, саяси пікірлерді, діни немесе философиялық нанымдарды немесе сауда мүшелігін, генетикалық немесе биометриялық деректерді ашатын жеке деректер. Бұл GDPR 9-бабынан туындайды. Сондай-ақ, электрондық поштаның мекен-жайы, мысалы, үй мекен-жайына қарағанда, аз ақпарат алады. Біреудің электрондық мекен-жайы туралы оның үйінің мекен-жайынан гөрі білім алу қиынырақ және ол электрондық пошта мекенжайы пайдаланушысының көпшілігіне, оның электрондық поштаның мекенжайы ашық немесе жарияланбағанына байланысты болады. Сонымен қатар, жасырын қалуы керек электрондық пошта мекенжайын табу жасырын қалуы керек үй мекен-жайын табудан гөрі елеулі салдары болмайды. Үй мекен-жайынан гөрі электрондық пошта мекенжайын өзгерту оңай және электрондық пошта мекенжайын табу сандық байланысқа әкелуі мүмкін, ал үй мекенжайын табу жеке контактіні тудыруы мүмкін. [3]

Жеке деректерді өңдеу

Біз электрондық пошта мекенжайлары көбінесе жеке мәліметтер болып табылатындығын анықтадық. Алайда GDPR тек жеке деректерді өңдейтін компанияларға қолданылады. Жеке деректерді өңдеу дербес деректерге қатысты кез-келген әрекетте бар. Бұл бұдан әрі GDPR-де анықталған. GDPR 4-бабының 2-тармағына сәйкес дербес деректерді өңдеу дегеніміз - жеке мәліметтерде автоматты түрде жасалатынына қарамастан жасалатын кез-келген операцияны білдіреді. Мысалдарға жеке деректерді жинау, жазу, ұйымдастыру, құрылымдау, сақтау және пайдалану жатады. Компаниялар электрондық пошта мекенжайларына қатысты жоғарыда аталған әрекеттерді жүзеге асырған кезде, олар жеке деректерді өңдейді. Бұл жағдайда олар GDPR-ге бағынады.

қорытынды

Әрбір электрондық пошта мекенжайы жеке мәліметтер болып саналмайды. Алайда, электрондық пошта мекенжайлары жеке тұлға туралы анықталатын ақпаратты ұсынған кезде жеке мәліметтер болып саналады. Электрондық пошта мекенжайларының көп бөлігі электрондық пошта мекенжайын қолданатын жеке тұлғаны анықтауға болатындай етіп жасақталған. Электрондық пошта мекенжайында жеке тұлғаның аты немесе жұмыс орны көрсетілген жағдай. Сондықтан көптеген электрондық пошта мекенжайлары жеке мәліметтер ретінде қарастырылады. Компанияларға жеке деректер болып саналатын электрондық пошта мекенжайлары мен болмайтын электрондық пошта мекенжайларын бөлу қиын, себебі бұл толықтай электронды пошта мекенжайының құрылымына байланысты. Сондықтан, жеке деректерді өңдейтін компаниялар жеке деректер болып саналатын электрондық пошта мекенжайларын кездестіреді деп сеніммен айтуға болады. Бұл дегеніміз, бұл компаниялар GDPR-ге бағынады және GDPR-ге сәйкес келетін құпиялылық саясатын жүргізуі керек.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

үлес
Law & More B.V.