Bugüne kadar eyalet veri koruma kontrolörlerinin, Federal Veri Koruma Yasası'nın (BDSG) 43. Maddesi uyarınca yetkililere ve kamu kurumlarına herhangi bir para cezası vermesine izin verilmedi. Bu, polis tarafından kitlesel veri koruma ihlalleri durumunda bile, amirlerin genellikle kamuya açık bir kınamadan daha fazlasını yapamayacakları anlamına gelir. Bağımsız Federal ve Eyalet Veri Koruma Denetleme Otoriteleri Konferansı (DSK), bu nedenle ilgili BDSG maddesinin silinmesi çağrısında bulunuyor. Uygulamada “bir ihlalin ciddiyetinin denetlenen organ için yeterince açık hale getirilmesi amacıyla kamu sektöründe de para cezalarına ihtiyaç olduğu” gösterilmiştir.
Reklamcılık
Ayrıca DSK, federal hükümetin tartışmalı kanun taslağı hakkında ilk değişiklik için yayınlanan bir bildiride, ceza tehditlerinin Genel Veri Koruma Yönetmeliği (GDPR) ile “en caydırıcı etkiye sahip olduğunu ve bu nedenle uyumu sağlamaya hizmet ettiğini” vurguluyor. BDSG. Bu, veri koruma ihlallerinin “aktif olarak önlenmesine” olanak tanıyacaktır. Kamu ve özel kuruluşlar arasında “eşit muamele nedeniyle” para cezası verilmesi ihtimali de gereklidir. Federal İçişleri Bakanlığı'nın böyle bir cezanın sonuçta sadece vergi parasını ileri geri kaydıracağı yönündeki görüşü yeterli değildir: para cezasının yaptırım niteliği, ilgili kurumun bütçe etkisi nedeniyle sınırsızdır. Federal Veri Koruma Kurumunun ayrıca kamu hukuku kapsamındaki yetkililere ve tüzel kişilere karşı zorlayıcı tedbirler uygulama ve talimatları uygulayabilme seçeneğine de ihtiyacı var.
Hükümet, girişimle birlikte ev adresi, isim veya sosyal ağlardan alınan bilgiler gibi verilerin gelecekte tüketicilerin puanlama yoluyla ödeme yapma kabiliyetini değerlendirmek için kullanılamayacağını da şart koşmak istiyor. Olasılık değerleri ancak kullanılan kişisel verilerin “başka bir amaçla işlenmemesi” durumunda oluşturulabilir veya kullanılabilir. Tetikleyici, Avrupa Adalet Divanı'nın (ECJ) Schufa aleyhine verdiği karardı. Ancak DSK çok sayıda belirsizliğe dikkat çekiyor. Örneğin, ilgili kişinin yaşı ve cinsiyetine ilişkin verilerin kullanımının yasaklanmasının, otomatik kredi notunun temeli olarak değerlendirilmesi gerektiğine inanıyor. Ayrıca puanlama için doğru ve güncel verilerin sağlanmasına yönelik prosedürler uygulanmalıdır.
Etkilenenlerin hakları korunmalı
Ayrıca hükümetin projesi, koalisyon anlaşmasında trafik ışığının kabul ettiği DSK'nın BDSG'de kurumsallaştırılmasını amaçlıyor. Ancak veri koruma konferansının kendisi için uygulamaya konulan yaklaşım “pek fazla yeni” içermiyor: birkaç yıldır sürdürülebilir olduğu kanıtlanmış kendi prosedür kuralları temelinde çalışıyor: “Bunlar aynı zamanda çoğunluk kararlarının kapsamı ve prosedürü.” Ancak DSK'nın denetleyici otoritelerin çalışmalarını koordine etme hedeflerini kanuna dahil etmesi ve kalıcı bir ofis kurması avantajlı olacaktır. Diğer otorite ve kurumlar için bir irtibat noktası görevi görmeli ve konferansın görevlerini yerine getirmesine destek olmalıdır.
Kamu dışı sektörde sorumluluğun paylaşılması durumunda, yürütme organı, ilgili şirketlerin tek bir denetim makamı atamasına olanak sağlamak istemektedir. Ancak bu gibi durumlarda DSK, en azından önceden izinlerin mevcut olup olmadığının ve müşterek sorumlu işlemenin nasıl tanımlanabileceğinin kontrol edilmesinin gerekli olduğunu düşünmektedir. Müfettişler aynı zamanda diğer ülkelerde planlanan egemenlik eylemiyle ilgili açık sorulara da dikkat çekiyor. Ayrıca vatandaşların bilgi talepleri durumunda ticari ve ticari sırların korunmasına yönelik planlanan gerekliliklerin GDPR ile uyumlu olup olmadığı konusunda da şüpheleri var: Avrupa hukukunda etkilenenlerin ilgili haklarının kısıtlanmasına ilişkin seçenekler dar yorumlanmalıdır. . Avrupa Veri Koruma Kurulu (EDPB) şu anda bu düzenlemeye uygunluğu inceliyor.
(olb)
Haberin Sonu
Reklamcılık
Ayrıca DSK, federal hükümetin tartışmalı kanun taslağı hakkında ilk değişiklik için yayınlanan bir bildiride, ceza tehditlerinin Genel Veri Koruma Yönetmeliği (GDPR) ile “en caydırıcı etkiye sahip olduğunu ve bu nedenle uyumu sağlamaya hizmet ettiğini” vurguluyor. BDSG. Bu, veri koruma ihlallerinin “aktif olarak önlenmesine” olanak tanıyacaktır. Kamu ve özel kuruluşlar arasında “eşit muamele nedeniyle” para cezası verilmesi ihtimali de gereklidir. Federal İçişleri Bakanlığı'nın böyle bir cezanın sonuçta sadece vergi parasını ileri geri kaydıracağı yönündeki görüşü yeterli değildir: para cezasının yaptırım niteliği, ilgili kurumun bütçe etkisi nedeniyle sınırsızdır. Federal Veri Koruma Kurumunun ayrıca kamu hukuku kapsamındaki yetkililere ve tüzel kişilere karşı zorlayıcı tedbirler uygulama ve talimatları uygulayabilme seçeneğine de ihtiyacı var.
Hükümet, girişimle birlikte ev adresi, isim veya sosyal ağlardan alınan bilgiler gibi verilerin gelecekte tüketicilerin puanlama yoluyla ödeme yapma kabiliyetini değerlendirmek için kullanılamayacağını da şart koşmak istiyor. Olasılık değerleri ancak kullanılan kişisel verilerin “başka bir amaçla işlenmemesi” durumunda oluşturulabilir veya kullanılabilir. Tetikleyici, Avrupa Adalet Divanı'nın (ECJ) Schufa aleyhine verdiği karardı. Ancak DSK çok sayıda belirsizliğe dikkat çekiyor. Örneğin, ilgili kişinin yaşı ve cinsiyetine ilişkin verilerin kullanımının yasaklanmasının, otomatik kredi notunun temeli olarak değerlendirilmesi gerektiğine inanıyor. Ayrıca puanlama için doğru ve güncel verilerin sağlanmasına yönelik prosedürler uygulanmalıdır.
Etkilenenlerin hakları korunmalı
Ayrıca hükümetin projesi, koalisyon anlaşmasında trafik ışığının kabul ettiği DSK'nın BDSG'de kurumsallaştırılmasını amaçlıyor. Ancak veri koruma konferansının kendisi için uygulamaya konulan yaklaşım “pek fazla yeni” içermiyor: birkaç yıldır sürdürülebilir olduğu kanıtlanmış kendi prosedür kuralları temelinde çalışıyor: “Bunlar aynı zamanda çoğunluk kararlarının kapsamı ve prosedürü.” Ancak DSK'nın denetleyici otoritelerin çalışmalarını koordine etme hedeflerini kanuna dahil etmesi ve kalıcı bir ofis kurması avantajlı olacaktır. Diğer otorite ve kurumlar için bir irtibat noktası görevi görmeli ve konferansın görevlerini yerine getirmesine destek olmalıdır.
Kamu dışı sektörde sorumluluğun paylaşılması durumunda, yürütme organı, ilgili şirketlerin tek bir denetim makamı atamasına olanak sağlamak istemektedir. Ancak bu gibi durumlarda DSK, en azından önceden izinlerin mevcut olup olmadığının ve müşterek sorumlu işlemenin nasıl tanımlanabileceğinin kontrol edilmesinin gerekli olduğunu düşünmektedir. Müfettişler aynı zamanda diğer ülkelerde planlanan egemenlik eylemiyle ilgili açık sorulara da dikkat çekiyor. Ayrıca vatandaşların bilgi talepleri durumunda ticari ve ticari sırların korunmasına yönelik planlanan gerekliliklerin GDPR ile uyumlu olup olmadığı konusunda da şüpheleri var: Avrupa hukukunda etkilenenlerin ilgili haklarının kısıtlanmasına ilişkin seçenekler dar yorumlanmalıdır. . Avrupa Veri Koruma Kurulu (EDPB) şu anda bu düzenlemeye uygunluğu inceliyor.
(olb)
Haberin Sonu