E-poçt ünvanları və GDPR-nin əhatə dairəsi. Ümumi məlumatların qorunması qaydaları

25 haqqındath May ayında Ümumi Məlumat Qoruma Tənzimlənməsi (GDPR) qüvvəyə minəcək. GDPR-nin quraşdırılması ilə fərdi məlumatların qorunması getdikcə daha vacib olur. Şirkətlər məlumatların qorunması ilə bağlı daha çox və daha sərt qaydaları nəzərə almalıdırlar. Bununla birlikdə, GDPR-nin taksit edilməsi nəticəsində müxtəlif suallar yaranır. Şirkətlər üçün hansı məlumatların fərdi məlumatlar hesab edildiyi və GDPR-nin əhatə dairəsinə düşdüyü bəlli ola bilməz. E-poçt ünvanlarına münasibət belədir: bir e-poçt ünvanı fərdi məlumatlar sayılırmı? E-poçt ünvanlarından istifadə edən şirkətlər GDPR-yə tabedirlərmi? Bu suallara bu yazıda cavab veriləcəkdir.

Şəxsi məlumat

Bir e-poçt adresinin fərdi məlumatların olub-olmadığı sualına cavab vermək üçün şəxsi məlumat termini təyin olunmalıdır. Bu müddət GDPR-də izah olunur. GDPR alt maddəsinin 4-cü maddəsinə əsasən, şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə aid hər hansı bir məlumat deməkdir. Müəyyən edilə bilən fiziki şəxs birbaşa və ya dolayı yolla, xüsusən bir ad, identifikasiya nömrəsi, yer məlumatları və ya bir onlayn identifikator kimi müəyyənləşdirilə bilən bir şəxsdir. Şəxsi məlumatlar fiziki şəxslərə aiddir. Buna görə, ölənlər və ya hüquqi şəxslər haqqında məlumatlar şəxsi məlumatlar hesab edilmir.

E-poçt ünvanları və GDPR-nin əhatə dairəsi

E-poçt ünvanı

İndi fərdi məlumatların tərifi müəyyən edildikdən sonra, bir e-poçt ünvanının fərdi məlumatlar hesab olunduğuna əmin olmaq lazımdır. Holland davası qanunu göstərir ki, e-poçt ünvanları, bəlkə də şəxsi məlumatlar ola bilər, lakin bu həmişə belə deyil. Bu, fiziki şəxsin e-poçt ünvanına əsasən müəyyənləşdirilib-tanımamağından asılıdır. [1] Şəxslərin elektron poçt ünvanlarını necə tərtib etdikləri, e-poçt ünvanının fərdi məlumat kimi göstərilib-göstərilməməsini müəyyən etmək üçün nəzərə alınmalıdır. Bir çox fiziki şəxs, e-poçt ünvanlarını ünvanın şəxsi məlumatları hesab ediləcək şəkildə qurulur. Məsələn, bir e-poçt ünvanı aşağıdakı şəkildə qurulmuşdur: [e-poçt qorunur] Bu e-poçt ünvanı ünvanı istifadə edən fiziki şəxsin adını və soyadını açıqlayır. Buna görə, bu şəxs bu e-poçt ünvanı əsasında müəyyən edilə bilər. İş fəaliyyəti üçün istifadə olunan e-poçt ünvanlarında şəxsi məlumatlar da ola bilər. Bir e-poçt ünvanı aşağıdakı şəkildə qurulduğu haldır. [e-poçt qorunur] Bu e-poçt ünvanından e-poçt ünvanını istifadə edən şəxsin baş hərflərinin, soyadının nə olduğu və bu şəxsin harada işlədiyini əldə etmək olar. Buna görə, bu e-poçt ünvanından istifadə edən şəxs e-poçt adresinə əsasən eyniləşdirilə bilər.

Heç bir fiziki şəxsin tanıya bilmədiyi bir e-poçt ünvanı şəxsi məlumat sayılmır. Məsələn, aşağıdakı e-poçt ünvanı istifadə edildikdə: [e-poçt qorunur] Bu e-poçt ünvanında fiziki şəxsin tanıya biləcəyi heç bir məlumat yoxdur. Kimi şirkətlər tərəfindən istifadə olunan ümumi e-poçt ünvanları [e-poçt qorunur], ayrıca fərdi məlumat hesab edilmir. Bu e-poçt ünvanında fiziki şəxsin müəyyən edilə biləcəyi hər hansı bir şəxsi məlumat yoxdur. Üstəlik, elektron poçt ünvanı fiziki şəxs tərəfindən deyil, hüquqi şəxs tərəfindən istifadə olunur. Buna görə də fərdi məlumatlar hesab edilmir. Holland məhkəmə məhkəməsindən belə bir nəticəyə gəlmək olar ki, e-poçt ünvanları şəxsi məlumatlar ola bilər, lakin bu həmişə belə deyil; e-poçt adresinin quruluşundan asılıdır.

Şəxsi şəxslərin istifadə etdikləri e-poçt ünvanları ilə e-poçt ünvanlarını şəxsi məlumatları müəyyənləşdirmək üçün böyük bir şans var. E-poçt ünvanlarını şəxsi məlumatlar kimi təsnif etmək üçün şirkətin istifadəçilərin kimliyini müəyyənləşdirmək üçün e-poçt ünvanlarından həqiqətən istifadə edib etməməsinin əhəmiyyəti yoxdur. Bir şirkət fiziki şəxslərin identifikasiyası məqsədi ilə elektron poçt ünvanlarından istifadə etməsə də, fiziki şəxslərin eyniləşdirilə bilən elektron poçt ünvanları hələ də şəxsi məlumatlar sayılır. Məlumatların şəxsi məlumat kimi təyin edilməsi üçün bir şəxslə məlumatlar arasında hər texniki və ya təsadüfən əlaqə kifayət deyil. Bununla birlikdə, e-poçt ünvanlarının istifadəçiləri müəyyənləşdirmək üçün, məsələn, saxtakarlıq hallarını aşkar etmək üçün istifadə edilə biləcəyi ehtimalı varsa, e-poçt ünvanları şəxsi məlumatlar hesab olunur. Bu, şirkətin bu məqsəd üçün e-poçt ünvanlarını istifadə etməyi planlaşdırıb etməməsinin əhəmiyyəti yoxdur. Qanun fərdi məlumatları müəyyən bir məqsəd üçün istifadə etmək imkanı olduqda fərdi məlumatlardan danışır. [2]

Xüsusi şəxsi məlumatlar

E-poçt ünvanlarının əksəriyyəti şəxsi məlumatlar sayılsa da, xüsusi şəxsi məlumatlar deyildir. Xüsusi şəxsi məlumatlar irqi və ya etnik mənşəli, siyasi fikirləri, dini və ya fəlsəfi inancları və ya ticarət üzvlüyünü, genetik və ya biometrik məlumatları açıqlayan fərdi məlumatlardır. Bu, 9-cu GDPR məqaləsindən irəli gəlir. Ayrıca, bir e-poçt ünvanı, məsələn, ev ünvanından daha az ictimai məlumatı ehtiva edir. Birinin e-poçt ünvanı barədə məlumatı onun ev ünvanından daha çox öyrənmək daha çətindir və bu, e-poçt adresinin açıq olub-olmamasından asılı olmayaraq e-poçt ünvanının istifadəçisindən asılıdır. Bundan əlavə, gizli qalmalı olan bir e-poçt ünvanının aşkarlanması gizli qalmalı olan bir ev ünvanının kəşfindən daha az ciddi nəticələrə malikdir. Bir ev ünvanı və bir e-poçt ünvanının tapılması rəqəmsal əlaqəyə səbəb ola bilər, bir ev ünvanının aşkarlanması isə şəxsi əlaqəyə səbəb ola bilər.

Şəxsi məlumatların işlənməsi

E-poçt ünvanlarının əksər hallarda şəxsi məlumatlar sayıldığını müəyyən etdik. Ancaq GDPR yalnız fərdi məlumatları emal edən şirkətlərə aiddir. Şəxsi məlumatların işlənməsi fərdi məlumatlarla bağlı hər bir hərəkətin mövcuddur. Bu GDPR-də daha da müəyyən edilmişdir. 4-ci maddənin 2-ci GDPR maddəsinə əsasən, fərdi məlumatların işlənməsi, avtomatik olaraq olub-olmamasından asılı olmayaraq fərdi məlumatların üzərində aparılan hər hansı bir əməliyyat deməkdir. Nümunələr şəxsi məlumatların toplanması, qeyd edilməsi, təşkili, qurulması, saxlanması və istifadəsidir. Şirkətlər e-poçt ünvanları ilə əlaqədar yuxarıda göstərilən işləri həyata keçirdikdə şəxsi məlumatları emal edirlər. Bu vəziyyətdə, onlar GDPR-ə tabedirlər.

nəticə

Hər bir elektron poçt ünvanı şəxsi məlumatlar sayılmır. Bununla birlikdə, e-poçt ünvanları fiziki şəxs haqqında eyniləşdirilə bilən məlumatlar təqdim etdikdə şəxsi məlumatlar hesab olunur. Bir çox e-poçt ünvanı, e-poçt ünvanını istifadə edən şəxsin tanıya biləcəyi şəkildə qurulmuşdur. E-poçt ünvanında bir fiziki şəxsin adı və ya iş yeri olduğu haldır. Buna görə bir çox e-poçt ünvanı şəxsi məlumatlar hesab ediləcəkdir. Şirkətlər üçün fərdi məlumatlar hesab olunan e-poçt ünvanları ilə olmayan e-poçt adresləri arasında fərq qoymaq çətindir, çünki bu tamamilə e-poçt ünvanının quruluşundan asılıdır. Buna görə, fərdi məlumatları emal edən şirkətlərin şəxsi məlumat sayılan elektron poçt ünvanlarına rast gələcəyini söyləmək təhlükəsizdir. Bu o deməkdir ki, bu şirkətlər GDPR-ə tabedirlər və GDPR-ə uyğun gizlilik siyasətini həyata keçirməlidirlər.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

səhm
Law & More B.V.