Имэйл хаягууд ба GDPR-ийн цар хүрээ. Мэдээллийг хамгаалах ерөнхий журам

25 дээрth XNUMX-р сараас Дата хамгаалах ерөнхий журам (GDPR) хүчин төгөлдөр болно. GDPR-ийг суулгаснаар хувийн мэдээллийг хамгаалах нь улам бүр чухал болох болно. Компаниуд өгөгдөл хамгаалах талаар илүү хатуу, хатуу дүрмийг анхаарч үзэх хэрэгтэй. Гэсэн хэдий ч GDPR суурилуулахтай холбоотойгоор янз бүрийн асуулт гарч ирдэг. Компанийн хувьд аль өгөгдөл нь хувийн өгөгдөл гэж тооцогдох нь тодорхойгүй бөгөөд GDPR-ийн хамрах хүрээний доор ордог. Энэ нь имэйл хаягуудтай холбоотой асуудал юм: и-мэйл хаяг нь хувийн мэдээлэл гэж тооцогддог уу? Имэйл хаяг ашигладаг компаниуд GDPR-т хамаарах уу? Эдгээр асуултанд энэ нийтлэлд хариулах болно.

Хувийн мэдээлэл

Имэйл хаягийг хувийн өгөгдөл гэж үздэг үү гэсэн асуултанд хариулахын тулд хувийн өгөгдөл гэсэн нэр томъёог тодорхойлох хэрэгтэй. Энэ нэр томъёог GDPR дээр тайлбарлав. GDPR дэд зүйлийн 4-р зүйлд үндэслэн хувийн мэдээлэл гэдэг нь танигдсан эсвэл таних боломжтой хувь хүнтэй холбоотой аливаа мэдээллийг хэлнэ. Таних боломжтой хувь хүн гэдэг нь шууд болон шууд бусаар танигдах боломжтой нэр, нэр, таних дугаар, байршлын мэдээлэл эсвэл онлайн танигчд хамааралтай хүн юм. Хувийн мэдээлэл гэдэг нь хувь хүн гэсэн үг. Тиймээс нас барсан болон хуулийн этгээдийн талаарх мэдээллийг хувийн мэдээлэл гэж үзэхгүй.

Имэйл хаягууд ба GDPR-ийн цар хүрээ

Имэйл хаяг

Одоо хувийн мэдээллийн тодорхойлолтыг тодорхойлсон тул имэйлийн хаягийг хувийн өгөгдөл гэж үздэг бол үүнийг баталгаажуулах шаардлагатай болно. Голландын хэргийн хуулиар имэйл хаягууд нь хувийн өгөгдөл байж болно гэдгийг заадаг боловч энэ нь үргэлж тийм байдаггүй. Энэ нь э-мэйлийн хаяг дээр үндэслэгдсэн хувь хүн эсвэл таних боломжтой эсэхээс хамаарна. [1] И-мэйл хаягийг хувийн мэдээлэл гэж үзэх боломжтой эсэхийг тодорхойлохын тулд хүмүүс өөрсдийн имэйл хаягийг хэрхэн бүтэцжүүлсэнийг харгалзан үзэх шаардлагатай. Маш олон иргэн имэйл хаягаа хувийн мэдээлэлд тооцдог байхаар бүтээдэг. Энэ нь жишээ нь имэйл хаяг дараах байдлаар бүтэцлэгдсэн тохиолдолд тохиолддог. [имэйлээр хамгаалагдсан] Энэ и-мэйл хаяг нь хаягийг ашигладаг хүний ​​овог, нэрийн мэдээллийг дэлгэдэг. Тиймээс энэ хүнийг энэ имэйл хаяг дээр үндэслэн таних боломжтой. Бизнесийн үйл ажиллагаанд ашигладаг имэйл хаягууд нь хувийн мэдээллийг агуулж байж болзошгүй. Энэ нь имэйлийн хаягийг дараах байдлаар бүтэцжүүлсэн тохиолдолд тохиолддог. [имэйлээр хамгаалагдсан] Энэхүү имэйл хаягийг ашиглан имэйл хаягийг ашиглаж буй хүний ​​нэр, овог нэр, хэн ажиллаж байгааг олж авах боломжтой. Тиймээс, энэхүү имэйл хаягийг ашиглаж буй хүнийг имэйл хаягаар нь тодорхойлох боломжтой болно.

Ямар ч иргэнийг таних боломжгүй тохиолдолд имэйлийг хувийн мэдээлэл гэж тооцдоггүй. Энэ нь жишээ нь дараах имэйл хаягийг ашигладаг тохиолдолд тохиолддог. [имэйлээр хамгаалагдсан] Энэхүү и-мэйл хаяг нь иргэнийг таних өгөгдөл агуулаагүй байна. Жишээ нь компаниуд ашигладаг ерөнхий имэйл хаягууд [имэйлээр хамгаалагдсан]Мөн хувийн мэдээлэл биш юм. Энэ и-мэйл хаяг нь тухайн иргэнийг таних хувийн мэдээлэл агуулаагүй байна. Түүгээр ч үл барам имэйл хаягийг хувь хүн биш харин хуулийн этгээд ашигладаг. Тиймээс энэ нь хувийн өгөгдөл гэж тооцогддоггүй. Голландын хэргийн хуулиас харахад имэйл хаягууд нь хувийн өгөгдөл байж болно гэж дүгнэж болох боловч энэ нь үргэлж тийм байдаггүй; энэ нь имэйл хаягийн бүтцээс хамаарна.

Хүмүүсийг ашиглаж буй имэйл хаягаар нь таних боломжтой бөгөөд имэйлийн хаягийг хувийн мэдээлэлтэй болгох боломж маш их байдаг. Имэйл хаягийг хувийн өгөгдөл болгон ангилахын тулд компани нь хэрэглэгчдийг таних зорилгоор и-мэйл хаягийг яг үнэндээ ашигладаг эсэх нь хамаагүй. Компани нь тухайн хувь хүмүүсийг таних зорилгоор и-мэйл хаягийг ашигладаггүй ч гэсэн, хувь хүмүүсийг таних боломжтой и-мэйл хаягийг хувийн мэдээлэл гэж үздэг. Тухайн хүн болон өгөгдлийг хооронд нь холбосон техникийн эсвэл давхцал холбоо нь өгөгдлийг хувийн өгөгдөл болгон томилоход хангалттай байдаггүй. Хэрэв имэйлийн хаягийг хэрэглэгчдийг таних, жишээ нь залилангийн хэргийг илрүүлэх зорилгоор ашиглах боломжтой бол имэйлийн хаягийг хувийн мэдээлэл гэж үздэг. Энэ тохиолдолд компани нь и-мэйл хаягийг энэ зорилгоор ашиглахаар төлөвлөж байсан эсэх нь хамаагүй. Хуулийг хувийн мэдээллийг тодорхойлох зорилгоор ашиглах боломжтой байх тохиолдолд хувийн мэдээллийг ярьдаг. [2]

Тусгай хувийн мэдээлэл

Имэйл хаягийг ихэнхдээ хувийн мэдээлэл гэж үздэг боловч эдгээр нь тусгай хувийн мэдээлэл биш юм. Тусгай хувийн өгөгдөл нь арьс өнгө, үндэс угсаа, улс төрийн үзэл бодол, шашин шүтлэг эсвэл гүн ухааны итгэл үнэмшил эсвэл худалдааны гишүүнчлэл, генетикийн эсвэл биометрийн мэдээлэл зэргийг харуулсан хувийн мэдээлэл юм. Энэ нь GDPR 9-р зүйлээс гаралтай. Мөн и-мэйл хаяг нь гэрийн хаяг гэх мэт олон нийтийн мэдээллийг бага агуулдаг. Гэрийн хаягаасаа илүүтэйгээр хэн нэгний имэйл хаягийн талаар мэдлэг олж авах нь илүү хэцүү байдаг бөгөөд энэ нь имэйлийн хаягийг олон нийтэд нээлттэй эсэхээс үл хамааран и-мэйл хаягийн хэрэглэгчээс ихээхэн хамаардаг. Цаашилбал, нууцлагдсан байх ёстой имэйл хаягийг олж илрүүлэх нь нууцлах ёстой гэрийн хаягийг олохоос хамаагүй бага үр дагавартай байдаг. Гэрийн хаяг гэхээсээ илүү имэйл хаягаа өөрчлөх нь илүү хялбар байдаг ба имэйлийн хаягийг олох нь дижитал холбоо барихад хүргэдэг бол гэрийн хаягийг олох нь хувийн холбоо барихад хүргэж болзошгүй юм. [3]

Хувийн мэдээллийг боловсруулах

Бид имэйлийн хаягийг ихэнхдээ хувийн мэдээлэл гэж үздэг болохыг тогтоосон. Гэсэн хэдий ч GDPR нь зөвхөн хувийн мэдээллийг боловсруулдаг компаниудад л хамаатай. Хувийн мэдээллийг боловсруулах үйл ажиллагаа нь хувийн мэдээлэлтэй холбоотой бүхий л арга хэмжээнд байдаг. Үүнийг цаашид GDPR-т тодорхойлсон болно. GDPR-ийн 4-р зүйлийн 2-т заасны дагуу хувийн өгөгдлийг боловсруулна гэдэг нь хувийн өгөгдөл дээр автомат аргаар хийгддэг эсэхээс үл хамааран хийгдэх аливаа ажиллагааг хэлнэ. Жишээ нь: хувийн мэдээллийг цуглуулах, бүртгэх, зохион байгуулах, бүтэцжүүлэх, хадгалах, ашиглах. Компаниуд имэйл хаягтай холбоотой дээр дурдсан үйл ажиллагааг гүйцэтгэхдээ хувийн мэдээллээ боловсруулдаг. Энэ тохиолдолд тэд GDPR-т хамаарна.

Дүгнэлт

Бүх имэйл хаягууд хувийн мэдээлэл гэж тооцдоггүй. Гэсэн хэдий ч имэйлийн хаягууд нь тухайн хүний ​​талаар таних боломжтой мэдээллийг өгөхөд хувийн мэдээлэл гэж тооцогддог. Маш олон имэйл хаягууд нь имэйлийн хаягийг ашигладаг иргэнийг таних байдлаар зохион байгуулагдсан байдаг. Энэ нь имэйл хаяг нь тухайн хүний ​​нэр эсвэл ажлын байрыг агуулсан тохиолдолд тохиолддог. Тиймээс маш олон имэйл хаягийг хувийн мэдээлэл гэж үзэх болно. Компаниуд хувийн мэдээлэл гэж тооцогддог имэйлийн хаяг болон имэйл бус хаягийг хооронд нь ялгахад хэцүү байдаг, яагаад гэвэл энэ нь имэйлийн хаягийн бүтцээс бүрэн хамаардаг. Тиймээс, хувийн мэдээллийг боловсруулдаг компаниуд хувийн мэдээлэл гэж тооцогддог имэйл хаягийг хаа сайгүй олох болно. Энэ нь эдгээр компаниуд GDPR-т захирагддаг бөгөөд GDPR-т нийцсэн нууцлалын бодлогыг хэрэгжүүлэх ёстой гэсэн үг юм.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

эзлэх хувь
Law & More B.V.