Prikaz tehničnih podatkov posameznega e-poštnega predala

Datum

24.07.2023

Številka

07121-1/2023/964

Kategorije

Elektronska pošta, Svetovni splet, Varnost osebnih podatkov

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje glede prikaza tehničnih podatkov posameznega e-poštnega predala. Kot ste pojasnili ste ponudnik spletnega gostovanja. Zaradi optimizacije dela bi radi vašim strankam ponudili javno dostopno orodje, prek katerega bi lahko prek avtomatiziranega sistema obiskovalec preveril vzroke za nedelovanje posameznega e-poštnega predala. Obiskovalec bi moral vpisati e-poštni naslov, vi pa bi nato izvedli serijo tehničnih preverjanj ter izpisali, če ste zaznali napake v nastavitvah, ki bi bile lahko razlog za nedelovanje. Del preverjanj je tudi take vrste, da upošteva vrednosti v vašem internem sistemu (aktivnost paketa gostovanja, količina dodeljenega prostora itd.). Zanima vas, ali se naslednji tehnični podatki o posameznemu e-poštnemu predalu smatrajo za osebne podatke, ki jih je potrebno zaščititi ali se lahko prikažejo komurkoli?

1.) E-poštni predal obstaja (DA / NE)

Ta podatek je interni in bi v primeru, ko predal ne bi obstajal, to dejstvo navedli kot razlog za nedelovanje.

Ta podatek se lahko pridobi tudi javno, tako da posameznik pošlje sporočilo na ta e-mail naslov in poštni strežnik v primeru, da e-poštni predal ne obstaja, vrne napako, da je razlog neobstoječ e-poštni predal.

2.) E-poštni predal presega dodeljen prostor (DA / NE)

Ta podatek se lahko pridobi tudi javno, tako da posameznik pošlje sporočilo na ta e-mail naslov, poštni strežnik pa potem pošiljatelju odgovori, da je predal trenutno poln (t.i. mehka zavrnitev, ker se predal lahko hitro sprazni in ponovno sprejema sporočila).

3.) E-pošta je usmerjena na naš strežnik (DA / NE)

Tukaj se preverja ujemanje dveh nastavitev – javne in interne. Javni podatek pove, da ima domena prek DNS zapisov e-pošto usmerjeno na naš strežnik. Interni podatek pa preveri, če je strežnik nastavljen, da sprejema e-pošto za to domeno.

Ta podatek se lahko pridobi tudi javno, tako da posameznik pošlje sporočilo na ta e-mail naslov in poštni strežnik v primeru, da e-pošta za to domeno ni usmerjena nanj, vrne napako, iz katere se lahko sklepa, da je razlog lahko napačna interna nastavitev.

4.) Paket gostovanja je aktiven (DA / NE)

Ta podatek je na voljo samo nam. Ne bi razkrili podatka, če je paket neaktiven zaradi poteka zakupa ali kakšnega drugega razloga in za kateri paket sploh gre, ampak samo, če je aktiven ali ne.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; v nadaljevanju: ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, 51/07 – ZUstS-A; ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Obrazložitev

IP uvodoma pojasnjuje, da se po definiciji iz 1. točke četrtega odstavka Splošne uredbe »osebni podatek“ pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Dalje opozarjamo, da je pravila glede varstva osebnih podatkov treba interpretirati upoštevaje vse okoliščine posameznega primera zato kategorični odgovori, ki bi veljali za vse možne situacije in kontekste niso vedno primerni, kot pojasnjujemo v nadaljevanju. Prav tako je treba razumeti, da niso vsi osebni podatki glede na zgoraj navedeno definicijo tudi varovani osebni podatki. Podatki, ki jih navajate v vašem opisu, se praviloma nanašajo na določljive posameznike in zato jih je praviloma treba obravnavati kot osebne podatke.

ad 1, 2 in 3

Kot ste tudi sami zapisali se lahko obstoj poštnega predala (oziroma prekoračitev dodeljenega prostora) preveri (tudi brez vaših funkcionalnosti) s pošiljanjem sporočila na ta predal (in prejeto povratno informacijo), vendar pa je bistveno da ste pozorni na to, da se ti podatki javno ne objavljajo (vsem na voljo), temveč se posredujejo zgolj tistemu, ki izvaja poizvedbo. Na ta način bi lahko opisano delovanje bilo primerljivo delovanju običajne elektronske pošte, kjer se podatki o delovanju ali prekoračitvi prostora posredujejo le pošiljatelju in ne objavljajo javno. Pozorni bi torej morali biti na to, da vaš sistem ne odstopa od že ustaljenih principov delovanja elektronske pošte.

Podatki o obstoju določenega predala e-pošte (ali obstaja/ima prekoračen prostor) praviloma predstavljajo osebne podatka (glede na definicijo iz Splošne uredbe), v določenih okoliščinah bi šlo lahko tudi za posebne vrste osebnih podatkov. Kot primer navajamo elektronske naslove članov določenega društva, kjer bi se s tem lahko ugotovilo članstvo določenega posameznika, pri čemer bi šlo lahko tudi za občutljive podatke oziroma posebne vrste posebnih podatkov (npr. članstvo v društvu bolnikov z določeno boleznijo ali pripadnost neki drugi organizaciji, ki bi bila razvidna iz obstoja takšnega elektronskega naslova). Tudi zato bi morali biti posebej pozorni na to, da vaš sistem ne odstopa od že ustaljenih principov delovanja elektronske pošte, predvsem da ne razkriva ničesar več, česar pri običajni elektronski pošti ni dostopno, razen če bi bila za razkritje ali objavo podana druga pravna podlage.

ad 4

Podatek o temu, ali ima posamezen uporabnik aktiven paket gostovanja praviloma ni in tudi ne bi smel biti javno dostopen, saj gre za podatek, ki se navezuje na točno določenega uporabnika in ga načeloma ni možno javno preveriti, zato menimo, da ga brez pravne podlage za obdelavo (objavo oziroma javno dostopnost) ni dopustno razkrivati.

S spoštovanjem,

Mojca Prelesnik, univ. dipl. prav., Informacijska pooblaščenka

Pripravil

mag. Andrej Tomšič, namestnik informacijske pooblaščenke