E-poçt ünvanları və GDPR-nin əhatə dairəsi. Ümumi məlumatların qorunması qaydaları

25 haqqındath May ayında Ümumi Məlumat Qoruma Tənzimlənməsi (GDPR) qüvvəyə minəcək. GDPR-nin quraşdırılması ilə fərdi məlumatların qorunması getdikcə daha vacib olur. Şirkətlər məlumatların qorunması ilə bağlı daha çox və daha sərt qaydaları nəzərə almalıdırlar. Bununla birlikdə, GDPR-nin taksit edilməsi nəticəsində müxtəlif suallar yaranır. Şirkətlər üçün hansı məlumatların fərdi məlumatlar hesab edildiyi və GDPR-nin əhatə dairəsinə düşdüyü bəlli ola bilməz. E-poçt ünvanlarına münasibət belədir: bir e-poçt ünvanı fərdi məlumatlar sayılırmı? E-poçt ünvanlarından istifadə edən şirkətlər GDPR-yə tabedirlərmi? Bu suallara bu yazıda cavab veriləcəkdir.

Şəxsi məlumat

Bir e-poçt adresinin fərdi məlumatların olub-olmadığı sualına cavab vermək üçün şəxsi məlumat termini təyin olunmalıdır. Bu müddət GDPR-də izah olunur. GDPR alt maddəsinin 4-cü maddəsinə əsasən, şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə aid hər hansı bir məlumat deməkdir. Müəyyən edilə bilən fiziki şəxs birbaşa və ya dolayı yolla, xüsusən bir ad, identifikasiya nömrəsi, yer məlumatları və ya bir onlayn identifikator kimi müəyyənləşdirilə bilən bir şəxsdir. Şəxsi məlumatlar fiziki şəxslərə aiddir. Buna görə, ölənlər və ya hüquqi şəxslər haqqında məlumatlar şəxsi məlumatlar hesab edilmir.

E-poçt ünvanları və GDPR-nin əhatə dairəsi

E-poçt ünvanı

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Şəxsi şəxslərin istifadə etdikləri e-poçt ünvanları ilə e-poçt ünvanlarını şəxsi məlumatları müəyyənləşdirmək üçün böyük bir şans var. E-poçt ünvanlarını şəxsi məlumatlar kimi təsnif etmək üçün şirkətin istifadəçilərin kimliyini müəyyənləşdirmək üçün e-poçt ünvanlarından həqiqətən istifadə edib etməməsinin əhəmiyyəti yoxdur. Bir şirkət fiziki şəxslərin identifikasiyası məqsədi ilə elektron poçt ünvanlarından istifadə etməsə də, fiziki şəxslərin eyniləşdirilə bilən elektron poçt ünvanları hələ də şəxsi məlumatlar sayılır. Məlumatların şəxsi məlumat kimi təyin edilməsi üçün bir şəxslə məlumatlar arasında hər texniki və ya təsadüfən əlaqə kifayət deyil. Bununla birlikdə, e-poçt ünvanlarının istifadəçiləri müəyyənləşdirmək üçün, məsələn, saxtakarlıq hallarını aşkar etmək üçün istifadə edilə biləcəyi ehtimalı varsa, e-poçt ünvanları şəxsi məlumatlar hesab olunur. Bu, şirkətin bu məqsəd üçün e-poçt ünvanlarını istifadə etməyi planlaşdırıb etməməsinin əhəmiyyəti yoxdur. Qanun fərdi məlumatları müəyyən bir məqsəd üçün istifadə etmək imkanı olduqda fərdi məlumatlardan danışır. [2]

Xüsusi şəxsi məlumatlar

E-poçt ünvanlarının əksəriyyəti şəxsi məlumatlar sayılsa da, xüsusi şəxsi məlumatlar deyildir. Xüsusi şəxsi məlumatlar irqi və ya etnik mənşəli, siyasi fikirləri, dini və ya fəlsəfi inancları və ya ticarət üzvlüyünü, genetik və ya biometrik məlumatları açıqlayan fərdi məlumatlardır. Bu, 9-cu GDPR məqaləsindən irəli gəlir. Ayrıca, bir e-poçt ünvanı, məsələn, ev ünvanından daha az ictimai məlumatı ehtiva edir. Birinin e-poçt ünvanı barədə məlumatı onun ev ünvanından daha çox öyrənmək daha çətindir və bu, e-poçt adresinin açıq olub-olmamasından asılı olmayaraq e-poçt ünvanının istifadəçisindən asılıdır. Bundan əlavə, gizli qalmalı olan bir e-poçt ünvanının aşkarlanması gizli qalmalı olan bir ev ünvanının kəşfindən daha az ciddi nəticələrə malikdir. Bir ev ünvanı və bir e-poçt ünvanının tapılması rəqəmsal əlaqəyə səbəb ola bilər, bir ev ünvanının aşkarlanması isə şəxsi əlaqəyə səbəb ola bilər.

Şəxsi məlumatların işlənməsi

E-poçt ünvanlarının əksər hallarda şəxsi məlumatlar sayıldığını müəyyən etdik. Ancaq GDPR yalnız fərdi məlumatları emal edən şirkətlərə aiddir. Şəxsi məlumatların işlənməsi fərdi məlumatlarla bağlı hər bir hərəkətin mövcuddur. Bu GDPR-də daha da müəyyən edilmişdir. 4-ci maddənin 2-ci GDPR maddəsinə əsasən, fərdi məlumatların işlənməsi, avtomatik olaraq olub-olmamasından asılı olmayaraq fərdi məlumatların üzərində aparılan hər hansı bir əməliyyat deməkdir. Nümunələr şəxsi məlumatların toplanması, qeyd edilməsi, təşkili, qurulması, saxlanması və istifadəsidir. Şirkətlər e-poçt ünvanları ilə əlaqədar yuxarıda göstərilən işləri həyata keçirdikdə şəxsi məlumatları emal edirlər. Bu vəziyyətdə, onlar GDPR-ə tabedirlər.

nəticə

Hər bir elektron poçt ünvanı şəxsi məlumatlar sayılmır. Bununla birlikdə, e-poçt ünvanları fiziki şəxs haqqında eyniləşdirilə bilən məlumatlar təqdim etdikdə şəxsi məlumatlar hesab olunur. Bir çox e-poçt ünvanı, e-poçt ünvanını istifadə edən şəxsin tanıya biləcəyi şəkildə qurulmuşdur. E-poçt ünvanında bir fiziki şəxsin adı və ya iş yeri olduğu haldır. Buna görə bir çox e-poçt ünvanı şəxsi məlumatlar hesab ediləcəkdir. Şirkətlər üçün fərdi məlumatlar hesab olunan e-poçt ünvanları ilə olmayan e-poçt adresləri arasında fərq qoymaq çətindir, çünki bu tamamilə e-poçt ünvanının quruluşundan asılıdır. Buna görə, fərdi məlumatları emal edən şirkətlərin şəxsi məlumat sayılan elektron poçt ünvanlarına rast gələcəyini söyləmək təhlükəsizdir. Bu o deməkdir ki, bu şirkətlər GDPR-ə tabedirlər və GDPR-ə uyğun gizlilik siyasətini həyata keçirməlidirlər.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

səhm