Ümumi Məlumatların Mühafizəsi Qaydası (GDPR)
25 haqqındath May ayında Ümumi Məlumat Qoruma Tənzimlənməsi (GDPR) qüvvəyə minəcək. GDPR-nin quraşdırılması ilə fərdi məlumatların qorunması getdikcə daha vacib olur. Şirkətlər məlumatların qorunması ilə bağlı daha çox və daha sərt qaydaları nəzərə almalıdırlar. Bununla birlikdə, GDPR-nin taksit edilməsi nəticəsində müxtəlif suallar yaranır. Şirkətlər üçün hansı məlumatların fərdi məlumatlar hesab edildiyi və GDPR-nin əhatə dairəsinə düşdüyü bəlli ola bilməz. E-poçt ünvanlarına münasibət belədir: bir e-poçt ünvanı fərdi məlumatlar sayılırmı? E-poçt ünvanlarından istifadə edən şirkətlər GDPR-yə tabedirlərmi? Bu suallara bu yazıda cavab veriləcəkdir.
Şəxsi məlumat
Bir e-poçt adresinin fərdi məlumatların olub-olmadığı sualına cavab vermək üçün şəxsi məlumat termini təyin olunmalıdır. Bu müddət GDPR-də izah olunur. GDPR alt maddəsinin 4-cü maddəsinə əsasən, şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə aid hər hansı bir məlumat deməkdir. Müəyyən edilə bilən fiziki şəxs birbaşa və ya dolayı yolla, xüsusən bir ad, identifikasiya nömrəsi, yer məlumatları və ya bir onlayn identifikator kimi müəyyənləşdirilə bilən bir şəxsdir. Şəxsi məlumatlar fiziki şəxslərə aiddir. Buna görə, ölənlər və ya hüquqi şəxslər haqqında məlumatlar şəxsi məlumatlar hesab edilmir.
E-poçt ünvanı
İndi şəxsi məlumatların tərifi müəyyən edildikdən sonra, e-poçt ünvanının şəxsi məlumat hesab edilib-edilməməsi qiymətləndirilməlidir. Holland işi hüquq e-poçt ünvanlarının şəxsi məlumat ola biləcəyini, lakin bunun həmişə belə olmadığını göstərir. Bu, e-poçt ünvanına əsasən fiziki şəxsin müəyyən edilib-edilməməsindən asılıdır.[1] E-poçt ünvanının şəxsi məlumat kimi görünüb-görülməyəcəyini müəyyən etmək üçün insanların öz e-poçt ünvanlarını necə strukturlaşdırdıqları nəzərə alınmalıdır.
Bir çox fiziki şəxslər e-poçt ünvanlarını elə qururlar ki, ünvan şəxsi məlumat hesab edilsin. Bu, məsələn, e-poçt ünvanının aşağıdakı şəkildə qurulduğu haldır: [e-poçt qorunur]. Bu e-poçt ünvanı ünvanı istifadə edən fiziki şəxsin adını və soyadını göstərir.
Buna görə də, bu şəxs bu e-poçt ünvanı əsasında müəyyən edilə bilər. Biznes fəaliyyətləri üçün istifadə edilən e-poçt ünvanlarında şəxsi məlumatlar da ola bilər. Bu, e-poçt ünvanı aşağıdakı şəkildə qurulduqda baş verir: [e-poçt qorunur]. Bu e-poçt ünvanından e-poçt ünvanından istifadə edən şəxsin baş hərflərinin nə olduğunu, soyadının nə olduğunu və bu şəxsin harada işlədiyini öyrənmək olar. Buna görə də, bu e-poçt ünvanından istifadə edən şəxs e-poçt ünvanına əsasən müəyyən edilə bilər.
E-poçt ünvanı ondan heç bir fiziki şəxs müəyyən edilə bilmədiyi zaman şəxsi məlumat hesab edilmir. Bu, məsələn, aşağıdakı e-poçt ünvanından istifadə edildikdə baş verir: [e-poçt qorunur]. Bu e-poçt ünvanında fiziki şəxsin müəyyən edilə biləcəyi heç bir məlumat yoxdur. Şirkətlər tərəfindən istifadə edilən ümumi e-poçt ünvanları, məsələn [e-poçt qorunur], həmçinin şəxsi məlumat hesab edilmir.
Bu e-poçt ünvanında fiziki şəxsin müəyyən edilə biləcəyi hər hansı şəxsi məlumat yoxdur. Üstəlik, e-poçt ünvanı fiziki şəxs tərəfindən deyil, hüquqi şəxs tərəfindən istifadə olunur. Buna görə də şəxsi məlumat hesab edilmir. Hollandiya təcrübə hüququndan belə nəticəyə gəlmək olar ki, e-poçt ünvanları şəxsi məlumat ola bilər, lakin bu həmişə belə olmur; e-poçt ünvanının strukturundan asılıdır.
Fiziki şəxslərin istifadə etdikləri e-poçt ünvanı ilə müəyyən edilə bilməsi üçün böyük şans var ki, bu da e-poçt ünvanlarını şəxsi məlumatlara çevirir. E-poçt ünvanlarını şəxsi məlumat kimi təsnif etmək üçün, şirkətin istifadəçiləri müəyyən etmək üçün həqiqətən e-poçt ünvanlarından istifadə edib-etməməsinin əhəmiyyəti yoxdur. Şirkət fiziki şəxslərin şəxsiyyətini müəyyən etmək üçün e-poçt ünvanlarından istifadə etməsə belə, fiziki şəxslərin müəyyən edilə biləcəyi e-poçt ünvanları yenə də şəxsi məlumat hesab olunur.
Məlumatı şəxsi məlumat kimi təyin etmək üçün şəxs və məlumat arasında hər bir texniki və ya təsadüfi əlaqə kifayət deyil. Bununla belə, e-poçt ünvanlarının istifadəçiləri müəyyən etmək, məsələn, fırıldaqçılıq hallarını aşkar etmək üçün istifadə oluna bilməsi ehtimalı varsa, e-poçt ünvanları şəxsi məlumatlar hesab edilir. Bu halda, şirkətin e-poçt ünvanlarından bu məqsədlə istifadə etmək niyyətində olub-olmamasının əhəmiyyəti yoxdur. Qanun fərdi məlumatlardan fiziki şəxsin şəxsiyyətini müəyyən edən məqsədlər üçün istifadə oluna bilmə ehtimalı olduqda danışır.[2]
Xüsusi şəxsi məlumatlar
E-poçt ünvanları çox vaxt şəxsi məlumat hesab edilsə də, onlar xüsusi şəxsi məlumat deyillər. Xüsusi şəxsi məlumatlar irqi və ya etnik mənşəyi, siyasi fikirləri, dini və ya fəlsəfi inancları və ya ticarət üzvlüyü, genetik və ya biometrik məlumatları aşkar edən şəxsi məlumatlardır. Bu, GDPR-nin 9-cu maddəsindən irəli gəlir. Həmçinin, e-poçt ünvanı, məsələn, a ev ünvanı.
Kiminsə e-poçt ünvanı haqqında məlumat əldə etmək onun ev ünvanından daha çətindir və e-poçt ünvanının açıq olub-olmaması e-poçt ünvanının istifadəçisindən çox asılıdır. Bundan əlavə, gizli qalmalı olan bir e-poçt ünvanının aşkarlanması, gizli qalmalı olan ev ünvanının aşkarlanmasından daha az ciddi nəticələrə malikdir. E-poçt ünvanını dəyişdirmək ev ünvanından daha asandır və e-poçt ünvanının aşkarlanması rəqəmsal əlaqəyə səbəb ola bilər, ev ünvanının aşkarlanması isə şəxsi əlaqəyə səbəb ola bilər.[3]
Şəxsi məlumatların işlənməsi
E-poçt ünvanlarının əksər hallarda şəxsi məlumatlar sayıldığını müəyyən etdik. Ancaq GDPR yalnız fərdi məlumatları emal edən şirkətlərə aiddir. Şəxsi məlumatların işlənməsi fərdi məlumatlarla bağlı hər bir hərəkətin mövcuddur. Bu GDPR-də daha da müəyyən edilmişdir. 4-ci maddənin 2-ci GDPR maddəsinə əsasən, fərdi məlumatların işlənməsi, avtomatik olaraq olub-olmamasından asılı olmayaraq fərdi məlumatların üzərində aparılan hər hansı bir əməliyyat deməkdir. Nümunələr şəxsi məlumatların toplanması, qeyd edilməsi, təşkili, qurulması, saxlanması və istifadəsidir. Şirkətlər e-poçt ünvanları ilə əlaqədar yuxarıda göstərilən işləri həyata keçirdikdə şəxsi məlumatları emal edirlər. Bu vəziyyətdə, onlar GDPR-ə tabedirlər.
Nəticə
Hər e-poçt ünvanı şəxsi məlumat hesab edilmir. Bununla belə, e-poçt ünvanları fiziki şəxs haqqında müəyyən edilə bilən məlumatları təqdim etdikdə şəxsi məlumat hesab olunur. Bir çox e-poçt ünvanları e-poçt ünvanından istifadə edən fiziki şəxsin müəyyən edilə biləcəyi şəkildə qurulmuşdur. Bu, e-poçt ünvanında fiziki şəxsin adı və ya iş yerinin olduğu haldır. Buna görə də, bir çox e-poçt ünvanları şəxsi məlumatlar hesab olunacaq.
Şirkətlər üçün şəxsi məlumat hesab edilən e-poçt ünvanları ilə olmayan e-poçt ünvanları arasında fərq qoymaq çətindir, çünki bu, tamamilə e-poçt ünvanının strukturundan asılıdır. Buna görə də əminliklə demək olar ki, şəxsi məlumatları emal edən şirkətlər şəxsi məlumat sayılan e-poçt ünvanlarına rast gələcəklər. Bu o deməkdir ki, bu şirkətlər GDPR-ə tabedirlər və məxfilik siyasətini həyata keçirməlidirlər uyğun GDPR ilə.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.