Электрондук почта даректери жана GDPR чөйрөсү. Маалыматтарды коргоонун жалпы жобосу

25 жөнүндөth май айынан баштап, Маалыматтарды коргоонун жалпы жобосу (GDPR) күчүнө кирет. GDPR орнотулганда, жеке маалыматтарды коргоо барган сайын маанилүү болуп баратат. Компаниялар маалыматтарды коргоодо кыйла катаал эрежелерди эске алышы керек. Бирок, ар кандай суроолор GDPR орнотууга байланыштуу келип чыгат. Компаниялар үчүн жеке маалыматтар деп эсептелген жана GDPR алкагынын астына кире турганы түшүнүксүз болушу мүмкүн. Бул электрондук почта даректерине байланыштуу: электрондук почта дареги жеке маалыматтар деп эсептелеби? Электрондук почта даректерин колдонгон компаниялар GDPRге жатабы? Бул суроолорго ушул макалада жооп берилет.

Өздүк маалымат

Электрондук почта дареги жеке маалыматтар деп эсептелеби же жокпу деген суроого жооп берүү үчүн, жеке маалымат терминин аныктоо керек. Бул термин GDPRде түшүндүрүлөт. GDPR 4-беренесинин негизинде жеке маалыматтар аныкталган же идентификациялануучу жеке адамга тиешелүү бардык маалыматтарды билдирет. Идентификациялануучу жеке адам - ​​бул түздөн-түз же кыйыр түрдө, атап айтканда, идентификациялоо номери, жайгашкан жери жөнүндө маалымат же онлайн аныктагыч сыяктуу аныктагычка таанылган адам. Жеке маалыматтар жеке жактарга таандык. Демек, каза болгон адамдар же юридикалык жактар ​​жөнүндө маалыматтар жеке маалыматтар болуп саналбайт.

Электрондук почта даректери жана GDPR чөйрөсү

Электрондук почта дареги

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Жеке адамдарды колдонуп жаткан электрондук почта дареги аркылуу таануу мүмкүнчүлүгү чоң, бул электрондук почта даректеринин жеке маалыматтарын түзөт. Электрондук почта даректерин жеке маалыматтар катары классификациялоо үчүн компания колдонуучуларды аныктоо үчүн электрондук почта даректерин чынында эле колдонуп жаткандыгы маанилүү эмес. Компания жеке адамдарды идентификациялоо максатында электрондук почта даректерин колдонбосо дагы, жеке жактарды аныктоого боло турган электрондук почта даректери жеке маалыматтар болуп эсептелет. Жеке маалымат катары дайындоо үчүн адам менен маалыматтын ортосундагы техникалык же кокустук байланыштардын баары эле жетиштүү боло бербейт. Бирок, эгерде электрондук почта даректерин колдонуучуларды аныктоо үчүн, мисалы, алдамчылык фактыларын аныктоо үчүн колдонсоңуз, электрондук почта даректери жеке маалыматтар болуп эсептелет. Мында компаниянын электрондук почта даректерин ушул максатта колдонууга ниеттенип жаткандыгы же болбогону маанилүү эмес. Мыйзам жеке маалыматтарды жеке адамдын инсандыгын аныктоочу максатта колдонуу мүмкүнчүлүгү болгондо сөз кылат. [2]

Атайын жеке маалыматтар

Электрондук почта даректери көпчүлүк учурда жеке маалыматтар болуп эсептелет, бирок алар атайын жеке маалыматтар эмес. Атайын жеке маалыматтар бул расалык же этникалык келип чыгууну, саясий көз караштарды, диний же философиялык ишенимдерди же соода мүчөлүгүн, генетикалык же биометрикалык маалыматтарды чагылдырган жеке маалыматтар. Бул GDPR 9-беренесинен келип чыгат. Ошондой эле, электрондук почта дареги, мисалы, үй дарегине караганда, азыраак жалпы маалыматты камтыйт. Кимдир бирөөнүн электрондук почта дарегин анын үйүнүн дарегине караганда билүү кыйыныраак жана ал электрондук почта дарегинин колдонуучусуна, электрондук почтанын дареги ачыкка чыгарына же берилбешине байланыштуу. Андан тышкары, электрондук почтанын дарегин ачуу жашыруун сакталышы керек болгон үй дарегин табууга караганда анчалык деле олуттуу натыйжа бербейт. Үй дарегин караганда электрондук почта дарегин өзгөртүү оңоюраак жана электрондук почтанын дареги табылса, санариптик байланышка алып келиши мүмкүн, ал эми үй дарегин табуу жеке байланышка алып келиши мүмкүн. [3]

Жеке маалыматтарды иштеп чыгуу

Электрондук почта даректери көпчүлүк учурда жеке маалыматтар болуп эсептелет. Бирок GDPR жеке маалыматтарды иштеп чыккан компанияларга гана тиешелүү. Жеке маалыматтарды иштеп чыгуу жеке маалыматтарга карата ар кандай аракеттерди жасайт. Бул андан ары GDPRде аныкталган. GDPR 4-беренесинин 2-пунктуна ылайык, жеке маалыматтарды иштеп чыгуу - бул жеке маалыматтарда автоматтык түрдө жүргүзүлө тургандыгына карабастан жүргүзүлүүчү бардык операциялар. Мисалы, жеке маалыматтарды чогултуу, эсепке алуу, уюштуруу, структуралоо, сактоо жана пайдалануу. Компаниялар электрондук почта даректерине байланыштуу жогоруда аталган иш-аракеттерди жүргүзүшкөндө, алар жеке маалыматтарды иштеп чыгышат. Андай учурда, алар GDPRге дуушар болушат.

жыйынтыктоо

Бардык эле электрондук почта даректери жеке маалыматтар болуп саналбайт. Бирок электрондук почта даректери жеке адам жөнүндө аныкталуучу маалыматты берген учурда жеке маалыматтар болуп эсептелет. Электрондук почта даректеринин көпчүлүгү электрондук почтанын дарегин колдонгон жеке адамды аныктоо үчүн түзүлгөн. Электрондук почта дарегинде жеке адамдын аты же жумуш орду камтылган учур. Ошондуктан, электрондук почта даректеринин көпчүлүгү жеке маалыматтар болуп эсептелет. Компаниялар үчүн жеке маалымат болуп саналган электрондук почта даректерин жана электрондук почтанын даректерин айырмалоо кыйын, анткени бул толугу менен электрондук почтанын дарегинин түзүмүнө байланыштуу. Ошондуктан, жеке маалыматтарды иштеп чыккан компаниялар жеке маалыматтар деп эсептелген электрондук почта даректерин кезиктирет деп ишенимдүү айтууга болот. Демек, бул компаниялар GDPRге баш ийишет жана GDPRге ылайык келген купуялуулук саясатын жүргүзүшү керек.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Share