Жалпы маалыматтар коргоо жобо (GDPR)
25 жөнүндөth май айынан баштап, Жалпы маалыматтарды коргоо регламенти (GDPR) күчүнө кирет. GDPR орнотулушу менен жеке маалыматтарды коргоо барган сайын маанилүү болуп калат. Компаниялар маалыматтарды коргоо боюнча көбүрөөк жана катаал эрежелерди эске алышы керек. Бирок, GDPRди төлөөнүн натыйжасында ар кандай суроолор туулат. Компаниялар үчүн, кайсы маалыматтар жеке маалыматтар болуп саналаары жана GDPRдин чөйрөсүнө кирери белгисиз болушу мүмкүн. Бул электрондук почта даректерине тиешелүү: электрондук почта дареги жеке маалымат болуп эсептелеби? Электрондук почта даректерин колдонгон компаниялар GDPRга баш ийеби? Бул суроолорго ушул макалада жооп берилет.
Өздүк маалымат
Электрондук почта дареги жеке маалымат болуп саналабы же жокпу деген суроого жооп берүү үчүн, жеке маалымат терминин аныктоо керек. Бул термин GDPR менен түшүндүрүлөт. GDPR 4-пунктуна ылайык, жеке маалыматтар аныкталган же идентификацияланган жеке адамга тиешелүү ар кандай маалыматты билдирет. Идентификациялануучу жеке жак – бул түздөн-түз же кыйыр түрдө, атап айтканда аты-жөнү, идентификациялык номери, жайгашкан жеринин маалыматтары же онлайн идентификаторуна шилтеме жасоо менен идентификацияланышы мүмкүн болгон адам. Жеке маалыматтар жеке адамдарга тиешелүү. Демек, каза болгон адамдарга же юридикалык жактарга тиешелүү маалыматтар жеке маалымат болуп эсептелбейт.
Электрондук почта дареги
Эми жеке маалыматтардын аныктамасы аныкталгандан кийин, электрондук почта дареги жеке маалымат деп эсептелсе, аны баалоо керек. Голландиялык окуя мыйзам электрондук почта даректери жеке маалыматтар болушу мүмкүн экенин көрсөтүп турат, бирок бул дайыма эле боло бербейт. Бул электрондук почтанын дарегинин негизинде жеке адам идентификациядан же идентификациядан көз каранды.[1] Электрондук почта дареги жеке маалымат катары каралышы мүмкүнбү же жокпу, аныктоо үчүн адамдардын электрондук почта даректерин кантип түзүшкөнүн эске алуу керек.
Көптөгөн жеке адамдар электрондук почтанын дарегин жеке маалымат катары кароого туура келгендей түзүшөт. Бул, мисалы, электрондук почта дареги төмөнкүдөй структураланган учурда болот: [электрондук почта корголгон]. Бул электрондук почта дареги даректи колдонгон жеке адамдын аты-жөнүн көрсөтөт.
Ошондуктан, бул адам ушул электрондук почтанын дарегинин негизинде аныкталышы мүмкүн. Ишкердик үчүн колдонулган электрондук почта даректери жеке маалыматтарды да камтышы мүмкүн. Бул электрондук почта дареги төмөнкүдөй структураланган учурда болот: [электрондук почта корголгон]. Бул электрондук почта дарегинен электрондук почта дарегин колдонгон адамдын инициалдары кандай экенин, анын фамилиясын жана бул адам кайда иштегенин билсе болот. Демек, бул электрондук почта дарегин колдонгон адам электрондук почтанын дарегинин негизинде аныкталат.
Электрондук почта дареги жеке маалымат болуп эсептелбейт, эгерде андан жеке адам аныкталбаса. Бул, мисалы, төмөнкү электрондук почта дареги колдонулган учурда болот: [электрондук почта корголгон]. Бул электрондук почта дареги жеке адамды аныктоого мүмкүн болгон маалыматтарды камтыбайт. сыяктуу компаниялар тарабынан колдонулган жалпы электрондук почта даректери [электрондук почта корголгон], ошондой эле жеке маалымат катары каралбайт.
Бул электрондук почта дареги жеке адамды аныктоого мүмкүн болгон эч кандай жеке маалыматты камтыбайт. Мындан тышкары, электрондук почта дареги жеке жак тарабынан эмес, юридикалык жак тарабынан колдонулат. Ошондуктан, ал жеке маалымат болуп эсептелбейт. Голландиянын соттук практикасынан электрондук почта даректери жеке маалыматтар болушу мүмкүн деген тыянак чыгарууга болот, бирок бул дайыма эле боло бербейт; бул электрондук почта дарегинин түзүмүнө көз каранды.
Жеке адамдарды алар колдонуп жаткан электрондук почта дареги боюнча аныктоого чоң мүмкүнчүлүк бар, бул электрондук почта даректерин жеке маалыматтарды түзөт. Электрондук почта даректерин жеке маалымат катары классификациялоо үчүн, компания чындыгында колдонуучуларды аныктоо үчүн электрондук почта даректерин колдонобу, эч кандай мааниге ээ эмес. Компания жеке адамдарды идентификациялоо максатында электрондук почта даректерин колдонбосо дагы, жеке жактарды аныктоого мүмкүн болгон электрондук почта даректери дагы эле жеке маалыматтар болуп эсептелет.
Маалыматты жеке маалымат катары дайындоо үчүн адам менен маалыматтардын ортосундагы ар бир техникалык же кокустук байланыш жетишсиз. Бирок, эгерде электрондук почта даректерин колдонуучуларды идентификациялоо үчүн, мисалы, алдамчылык фактыларын аныктоо үчүн колдонуу мүмкүнчүлүгү бар болсо, электрондук почта даректери жеке маалыматтар болуп эсептелет. Бул учурда, компания бул максат үчүн электрондук почта даректерин колдонууга ниеттенгенби же жокпу, маанилүү эмес. Мыйзам жеке адамды аныктоочу максатта колдонулушу мүмкүн болгон учурда жеке маалыматтар жөнүндө айтылат.[2]
Атайын жеке маалыматтар
Электрондук почта даректери көпчүлүк учурда жеке маалымат катары каралса да, алар атайын жеке маалымат эмес. Атайын жеке маалыматтар - бул расалык же этникалык теги, саясий көз караштар, диний же философиялык ишенимдер же соода мүчөлүгү, ошондой эле генетикалык же биометрикалык маалыматтар. Бул GDPR 9-беренесинен келип чыккан. Ошондой эле, электрондук почта дареги, мисалы, а караганда азыраак коомдук маалыматты камтыйт үй дареги.
Кимдир-бирөөнүн электрондук почта дарегин билүү анын үй дарегине караганда кыйыныраак жана бул электрондук почтанын дареги ачык жарыяланганбы же жокпу, бул электрондук почтанын дарегин колдонуучудан көз каранды. Андан тышкары, жашыруун бойдон калууга тийиш болгон электрондук почтанын дарегин табуу, жашыруун бойдон калууга тийиш болгон үй дарегин табууга караганда азыраак олуттуу кесепеттерге алып келет. Үй дарегине караганда электрондук почтанын дарегин өзгөртүү оңой жана электрондук почта дарегин табуу санарип байланышка алып келиши мүмкүн, ал эми үй дарегин табуу жеке байланышка алып келиши мүмкүн.[3]
Жеке маалыматтарды иштеп чыгуу
Биз электрондук почта даректери көпчүлүк учурда жеке маалымат катары караларын аныктадык. Бирок, GDPR жеке маалыматтарды иштетип жаткан компанияларга гана тиешелүү. Жеке маалыматтарды иштетүү жеке маалыматтарга карата ар бир иш-аракет болуп саналат. Бул GDPR дагы аныкталат. GDPR 4-пунктчасынын 2-беренесине ылайык, жеке маалыматтарды иштеп чыгуу автоматтык түрдө же болбосо жеке маалыматтарга карата жасалган ар кандай операцияны билдирет. Мисал катары жеке маалыматтарды чогултуу, эсепке алуу, уюштуруу, структуралаштыруу, сактоо жана пайдалануу кирет. Компаниялар электрондук почта даректерине байланыштуу жогоруда айтылган иш-аракеттерди жасаганда, алар жеке маалыматтарды иштеп чыгышат. Бул учурда, алар GDPRга баш ийишет.
жыйынтыктоо
Ар бир электрондук почта дареги жеке маалымат катары каралбайт. Бирок, электрондук почта даректери жеке адам жөнүндө аныктоочу маалыматты бергенде жеке маалымат болуп эсептелет. Көптөгөн электрондук почта даректери электрондук почта дарегин колдонгон жеке адам аныктала тургандай структураланган. Бул электрондук почта дареги жеке адамдын аты-жөнү же жумуш ордун камтыган учурда болуп саналат. Ошондуктан, көптөгөн электрондук почта даректери жеке маалымат катары каралат.
Компаниялар үчүн жеке маалыматтар деп эсептелген электрондук почта даректери менен башка электрондук почта даректеринин ортосунда айырмалоо кыйын, анткени бул толугу менен электрондук почтанын дарегинин түзүмүнөн көз каранды. Ошондуктан, жеке маалыматтарды иштеткен компаниялар жеке маалыматтар деп эсептелген электрондук почта даректерине туш болушат деп айтууга болот. Бул бул компаниялар GDPRга баш ийет жана купуялуулук саясатын ишке ашырышы керек дегенди билдирет жооп GDPR менен.
[1] ECLI:NL:GHAMS:2002:AE5514.
[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).
[3] ECLI:NL:GHAMS:2002:AE5514.