Ηλεκτρονική αλληλογραφία και προστασία δεδομένων των παραληπτών στη μαζική αποστολή

Υπηρεσία

Η χρήση μαζικής αλληλογραφίας μέσω ηλεκτρονικού ταχυδρομείου κατά τη λειτουργία μιας επιχείρησης έχει γίνει ο κανόνας σήμερα. Η ηλεκτρονική αλληλογραφία μας επιτρέπει να επικοινωνούμε με τους εργολάβους και τους πελάτες μας, να παρουσιάζουμε προσφορές συνεργασίας ή να συμφωνούμε για τους όρους της σύμβασης. Ως εκ τούτου, συμβαίνει συχνά οι πληροφορίες που χρησιμοποιούμε κατά την αλληλογραφία να είναι εμπιστευτικές και να μην μπορούν να γνωστοποιηθούν σε τρίτους.

Τι είναι η ηλεκτρονική αλληλογραφία;

Η ηλεκτρονική αλληλογραφία μπορεί να έχει τη μορφή μαζικής αλληλογραφίας. Συνίσταται στη δημιουργία του λεγόμενου λίστες αλληλογραφίας για να στείλετε ένα μήνυμα (συνήθως μια προσφορά) σε πολλούς παραλήπτες. Η κατάσταση γίνεται πιο περίπλοκη όταν ο κατάλογος των παραληπτών περιλαμβάνει τις διευθύνσεις φυσικών προσώπων - συμπεριλαμβανομένων των ατομικών επιχειρήσεων που έχουν καταχωριστεί στο CEIDG. Οι αναφερόμενες ομάδες αποδεκτών προστατεύονται από τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, εφεξής καλούμενος ως GDPR.

Η ηλεκτρονική αλληλογραφία δεν εγείρει αμφιβολίες στην υπόθεση μεταξύ ενός επιχειρηματία και ενός μεμονωμένου εργολάβου ή πελάτη. Σε μια τέτοια περίπτωση, θα πρέπει να ληφθεί η δέουσα μέριμνα ώστε να διασφαλιστεί ότι τα εμπιστευτικά και ευαίσθητα δεδομένα που περιέχονται στην αλληλογραφία δεν αποκαλύπτονται σε τρίτους. Ωστόσο, στην περίπτωση της μαζικής αλληλογραφίας, στέλνουμε ένα μήνυμα σε πολλούς αποδέκτες, και έτσι το μήνυμα είναι καθολικό και γενικό. Δεν περιέχει προσωπικά δεδομένα κανενός από τους παραλήπτες ή ευαίσθητες πληροφορίες για τη ζωή τους. Οι μόνες πληροφορίες που μπορούν να γνωστοποιηθούν σε τρίτους είναι η διεύθυνση e-mail καθενός από τους αποδέκτες της μαζικής αλληλογραφίας. Σύμφωνα με τις διατάξεις του GDPR, σε ορισμένες περιπτώσεις μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί δυστυχώς να θεωρηθεί προσωπικά δεδομένα και να προστατεύεται σύμφωνα με τις διατάξεις του κανονισμού.

Πότε μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι προσωπικά δεδομένα;

Ο GDPR δεν έχει εισαγάγει κλειστό κατάλογο προσωπικών δεδομένων. Άρθρο 4 δευτ. 1 του κανονισμού ορίζει ότι τα προσωπικά δεδομένα είναι πληροφορίες για ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Φυσικό πρόσωπο με δυνατότητα ταυτοποίησης είναι ένα πρόσωπο που μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα, ιδίως με βάση αναγνωριστικό όπως όνομα και επώνυμο, αριθμός αναγνώρισης, δεδομένα τοποθεσίας, αναγνωριστικό Διαδικτύου ή έναν ή περισσότερους συγκεκριμένους φυσικούς, φυσιολογικούς, γενετικούς, ψυχικούς παράγοντες , την οικονομική, πολιτιστική ή κοινωνική ταυτότητα ενός φυσικού προσώπου. Αυτό σημαίνει ότι ο κατάλογος είναι ανοιχτός και θα πρέπει να δίνεται προσοχή στον χειρισμό δεδομένων που συνδέονται με άλλες οντότητες.

Αν και ο κανονισμός δεν καθόριζε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ως προσωπικά δεδομένα, θα πρέπει να ληφθεί υπόψη η γνώμη του Γενικού Επιθεωρητή Προσωπικών Δεδομένων. Αναφέρει ότι μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι προσωπικά δεδομένα, αρκεί να μας δίνει τη δυνατότητα να ταυτοποιήσουμε ένα συγκεκριμένο άτομο. Ένα προφανές παράδειγμα διεύθυνσης ηλεκτρονικού ταχυδρομείου προσωπικών δεδομένων θα ήταν μια διεύθυνση με το όνομα και το επώνυμο του ιδιοκτήτη στο όνομα. Το μαζικό e-mail δεν μπορεί να χρησιμοποιηθεί όταν το e-mail είναι προσωπικά δεδομένα.

Τι γίνεται αν η διεύθυνση email δεν έχει πλήρες όνομα; Εδώ, μας βοηθάει η καθιερωμένη αρχή ότι τα προσωπικά δεδομένα θα είναι μια διεύθυνση βάσει της οποίας μπορούμε να ταυτοποιήσουμε ένα συγκεκριμένο φυσικό πρόσωπο. Πρόκειται επίσης για τη δυνατότητα έμμεσης ταύτισης. Έχοντας αυτό υπόψη, τα προσωπικά δεδομένα δεν θα είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία περιλαμβάνει π.χ. το ψευδώνυμο του κατόχου. Φυσικά, τα ειδικευμένα άτομα θα μπορούν να αναγνωρίσουν τον κάτοχο της διεύθυνσης, π.χ. με αριθμό IP, ωστόσο, αυτή η γνώση δεν είναι γενικά διαθέσιμη και δεν απαιτεί εξειδικευμένες δεξιότητες. Μια διαφορετική κατάσταση θα συμβεί όταν η διεύθυνση έχει ονόματα, χάρη στα οποία μπορούμε εύκολα να ελέγξουμε ποιος είναι ο κάτοχος της διεύθυνσης, για παράδειγμα μια διεύθυνση εταιρείας που στην αρχή περιέχει το όνομα της θέσης και στη συνέχεια τον τομέα του μπαίνει συγκεκριμένη εταιρεία. Σε μια τέτοια περίπτωση, αρκεί να μεταβείτε στον ιστότοπο της εταιρείας και να ελέγξετε ποιος εργάζεται στη θέση που υποδεικνύεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου. Η όλη διαδικασία είναι αρκετά απλή και γρήγορη, επομένως η υποδεικνυόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου θα πρέπει να θεωρείται προσωπικά δεδομένα κατά την έννοια του GDPR.

Πότε έχουμε δικαίωμα μαζικής αλληλογραφίας;

Γνωρίζουμε ήδη πότε οι διευθύνσεις ηλεκτρονικού ταχυδρομείου αποτελούν προσωπικά δεδομένα. Αναρωτηθείτε τώρα σε ποιες περιπτώσεις μπορούμε να χρησιμοποιήσουμε (επεξεργαζόμαστε) τις διευθύνσεις που έχουμε.

Κατά κανόνα, το ηλεκτρονικό ταχυδρομείο δεν μπορεί να χρησιμοποιεί διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι υπό την προστασία του GDPR, χρειαζόμαστε τη συγκατάθεση των ιδιοκτητών. Κατά τη χρήση του δικτύου, μας ζητείται να παρέχουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου μας πολλές φορές - είτε κατά την εγγραφή στον ιστότοπο, είτε κατά την αποστολή ερωτήματος είτε κατά τη λήψη αρχείων. Πολλοί επιχειρηματίες, όταν λαμβάνουν αυτές τις διευθύνσεις, τις συμπεριλαμβάνουν αυτόματα στη λίστα αλληλογραφίας τους, πιστεύοντας ότι η εισαγωγή μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου στον ιστότοπο ισοδυναμεί με συναίνεση στην αποστολή ενημερωτικού δελτίου ή εμπορικών προσφορών, δηλαδή μαζική αλληλογραφία. Ο GDPR έχει απαγορεύσει τέτοιες πρακτικές. Οι συναινέσεις που δίνονται από τους επισκέπτες σε ιστοσελίδες πρέπει να δίνονται εθελοντικά, συνειδητά και με τρόπο που να δείχνει ξεκάθαρα σε τι συμφωνούν. Είναι σημαντικό ότι πρέπει να παρουσιάζονται με απλό και κατανοητό τρόπο για όλους.

Σπουδαίος!
Τα δεδομένα που συλλέγονται νόμιμα πριν από τις 25 Μαΐου 2018 θα παραμείνουν σε ισχύ. Δεν υπάρχει υποχρέωση συλλογής συναινέσεις για την επεξεργασία τους.

Υποχρέωση ενημέρωσης

Η οντότητα που ζητά από ένα φυσικό πρόσωπο να παράσχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του υποχρεούται να το ενημερώσει για το σκοπό, το εύρος και το χρόνο επεξεργασίας των παρεχόμενων προσωπικών δεδομένων. Επιπλέον, κάθε συγκατάθεση θα πρέπει επίσης να έχει ένα σύνολο δικαιωμάτων προσώπων των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία.

Συνεπώς, η συγκατάθεση πρέπει να περιέχει πληροφορίες όπως:

  1. στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων·

  2. ο σκοπός της επεξεργασίας δεδομένων·

  3. τη νομική βάση για την επεξεργασία δεδομένων·

  4. χρόνος αποθήκευσης δεδομένων·

  5. το δικαίωμα πρόσβασης σε δεδομένα, αλλαγής, μεταφοράς ή διαγραφής δεδομένων· ανάκληση συγκατάθεσης για επεξεργασία· υποβάλει καταγγελία στην αρμόδια αρχή για την προστασία των προσωπικών δεδομένων.

Μητρώο λίστας αλληλογραφίας

Ο GDPR έχει παραιτηθεί από την υποχρέωση καταχώρισης μεμονωμένων βάσεων δεδομένων στον Γενικό Επιθεωρητή Βάσεων Προσωπικών Δεδομένων. Αντίθετα, ο κανονισμός υποχρέωνε τους υπευθύνους επεξεργασίας δεδομένων να συντάσσουν μητρώο επεξεργασμένων δραστηριοτήτων και να το τηρούν καταγεγραμμένο. Αυτό σημαίνει ότι κάθε οντότητα που χρησιμοποιεί λίστες αλληλογραφίας για μαζική αλληλογραφία πρέπει να αναφέρει μια τέτοια βάση δεδομένων στο εν λόγω μητρώο, το εύρος των δεδομένων που υποβάλλονται σε επεξεργασία, τον σκοπό της επεξεργασίας, την κατηγορία των παραληπτών και την προγραμματισμένη ημερομηνία διαγραφής αυτών των δεδομένων (άρθρο 30 του GDPR).

Ξεκινήστε μια δωρεάν δοκιμαστική περίοδο 30 ημερών χωρίς δεσμεύσεις!

Τι πρέπει να προσέχετε κατά την επεξεργασία διευθύνσεων ηλεκτρονικού ταχυδρομείου για μαζική αλληλογραφία;

Συμβαίνει συχνά οι διαχειριστές δεδομένων, παρά τη σωστή εφαρμογή των διαδικασιών GDPR και τη νόμιμη λήψη συναίνεσης για αποστολή ενημερωτικών δελτίων ή εμπορικών προσφορών, να διαπράττουν, όπως φαίνεται, ασήμαντα σφάλματα που μπορεί να έχουν σοβαρές συνέπειες. Ποια είναι τα πιο συνηθισμένα λάθη που γίνονται κατά την επεξεργασία των προσωπικών δεδομένων κάποιου άλλου;

Μετάδοση μηνυμάτων χωρίς BCC / Bcc

Μια συχνή παραβίαση προσωπικών δεδομένων στην ηλεκτρονική αλληλογραφία είναι η μη απόκρυψη μεμονωμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου των παραληπτών των μηνυμάτων. Το μαζικό ηλεκτρονικό ταχυδρομείο δεν επιτρέπει την κοινή χρήση προσωπικών δεδομένων (συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου) με άλλους παραλήπτες. Οι λίστες αλληλογραφίας, παρά τη συγκατάθεση που δίνεται από μεμονωμένους παραλήπτες, προστατεύονται από τον GDPR.

Σύμφωνα με τον κανονισμό, ο υπεύθυνος επεξεργασίας δεδομένων υποχρεούται να προστατεύει τα προσωπικά δεδομένα που επεξεργάζεται και να αποτρέπει την αποκάλυψή τους σε μη εξουσιοδοτημένα πρόσωπα.Εάν η ηλεκτρονική αλληλογραφία αποστέλλεται σε μεγαλύτερο αριθμό παραληπτών, θα πρέπει να διασφαλίζεται ότι μεμονωμένα άτομα στα οποία απευθύνεται αυτό το είδος αλληλογραφίας δεν έχουν τη δυνατότητα να διαβάσουν τα δεδομένα άλλων παραληπτών. Για αυτό χρησιμεύει η επιλογή BCC / Bcc (Hidden For Messages) στο πεδίο παραλήπτη των περισσότερων προγραμμάτων email.

Ανασφαλείς λίστες αλληλογραφίας

Η ηλεκτρονική αλληλογραφία μπορεί συχνά να παραβιαστεί σε μικρές και λιγότερο προηγμένες τεχνολογικά εταιρείες. Πολλοί επιχειρηματίες εξακολουθούν να χρησιμοποιούν απλούς επεξεργαστές κειμένου και αποθηκεύουν εκεί τις λίστες αλληλογραφίας τους με προσωπικά δεδομένα των πελατών ή των εργολάβων τους. Επιπλέον, πολλά από αυτά δεν προστατεύουν με κωδικό πρόσβασης τόσο το αρχείο της λίστας αλληλογραφίας όσο και τον υπολογιστή όπου βρίσκεται το αρχείο. Τέτοιες ενέργειες σε περίπτωση πιθανού ελέγχου ενδέχεται να έχουν αρνητικές συνέπειες με τη μορφή οικονομικών κυρώσεων.

Αφαίρεση δεδομένων από την εταιρεία χωρίς προστασία μέσων

Πολλοί επιχειρηματίες ή υπάλληλοι εταιρειών που είναι υπεύθυνες για την επεξεργασία δεδομένων εργάζονται εξ αποστάσεως. Αυτό περιλαμβάνει τη λήψη ηλεκτρονικού εξοπλισμού και άλλων φορέων δεδομένων από την εταιρεία. Σε αυτήν την περίπτωση, είναι απαραίτητο να διασφαλιστεί ότι αυτές οι συσκευές είναι σωστά ασφαλισμένες, διότι σε περίπτωση απώλειας ή κλοπής, όλα τα δεδομένα που είναι αποθηκευμένα σε αυτές θα είναι πολύ εύκολα προσβάσιμα από μη εξουσιοδοτημένα άτομα.

Περίληψη

Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε μαζικά e-mail για να παρουσιάσετε την προσφορά σας σε μια ευρύτερη ομάδα παραληπτών και ταυτόχρονα να ενεργείτε σύμφωνα με τις διατάξεις του GDPR, είναι καλύτερο να αναγνωρίσετε ότι όλες οι διευθύνσεις ηλεκτρονικού ταχυδρομείου αποτελούν προσωπικές δεδομένα κατά την έννοια του κανονισμού. Στη συνέχεια, κατά τη δημιουργία μιας λίστας αλληλογραφίας, είναι απαραίτητο να ληφθούν οι απαραίτητες συναινέσεις από μελλοντικούς παραλήπτες για την επεξεργασία των δεδομένων τους. Επιπλέον, αυτές οι συναινέσεις πρέπει να δίνονται ελεύθερα, συνειδητά και χωρίς αμφιβολία. Επιπλέον, οι συναινέσεις θα πρέπει να συνοδεύονται από πληροφορίες σχετικά με το σκοπό, το εύρος και το χρόνο επεξεργασίας των προσωπικών δεδομένων. Όταν καταφέρουμε να συλλέξουμε τα δεδομένα που μας ενδιαφέρουν για αλληλογραφία, η συλλογή μας θα πρέπει να επισυνάπτεται στο μητρώο επεξεργασμένων δραστηριοτήτων.