Avrupa Adalet Divanı (ECJ), Genel Veri Koruma Yönetmeliği’nden (GDPR) şeffaflık ilkesini netleştirmiştir. Lüksemburglu yargıçlar Perşembe günü verdikleri kararda, herkesin kişisel bilgilerinin kime ifşa edildiğini bilmeye hakkı olduğunu açıkladı. Bununla birlikte, bu gereklilik mutlak değildir: veri işlemeden sorumlu kişi, alıcıların bireysel olarak tanımlanamaması durumunda, kendisini yalnızca alıcı kategorilerini iletmekle sınırlayabilir. Bir talep ayrıca “açıkça temelsiz veya aşırı” olmamalıdır.
Avusturya’da iletişimsel posta
Avusturya Yüksek Mahkemesi davayı (Az.: C-154/21) ABAD’a sunmuştur. Bir vatandaş, Austrian Post’tan kişisel verilerini hangi alıcılara ifşa ettiğini kendisine bildirmesini istedi. Prensip olarak karşılık gelen bir hak sağlayan GDPR’ye atıfta bulundu. Kanun koyucu, sadece kategorilere göre farklılık gösteren şematik bir gösterimi de devreye sokmuştur.
Başlangıçta Swiss Post, soruşturmacıya yalnızca kişisel verileri – yasal olarak izin verildiği ölçüde – telefon rehberlerinin yayıncısı olarak işinin bir parçası olarak kullandığını ve bu verileri ticari müşterilere pazarlama amacıyla sunduğunu bildirdi. Bu şekilde kandırılan kişi, daha sonra anonim şirkete karşı Avusturya mahkemelerinde dava açtı. Yargılamalar sırasında Swiss Post, posta siparişi ve kırtasiye ticaretindeki reklam şirketleri, BT şirketleri, adres yayıncıları ve hayır kurumları, sivil toplum kuruluşları gibi dernekler dahil olmak üzere müşterilere kişisel verilerin aktarıldığını ortaya çıkarabildi. veya siyasi partiler.
Avrupa Adalet Divanı, veri sorumlusunun talep üzerine alıcıların kimliğini veri sahibine bildirmekle yükümlü olduğuna karar verdi. Ancak bu muhatapların bireysel olarak tespit edilmesi şu anda veya gelecekte mümkün değilse, sadece ilgili alıcıların kategorileri hakkında bilgi vermek meşrudur. Yargıçlar ayrıca, düzeltme, silme (“unutulma”), kısıtlama veya işlemeye itiraz veya hasar durumunda tazmin hakları gibi GDPR kapsamındaki diğer veri konusu haklarını kullanmak için erişim hakkının gerekli olduğunu vurgulamaktadır. . En yüksek Avusturya mahkemesi şimdi Alp cumhuriyetinin postanesinin bu gereklilikleri ne ölçüde karşıladığını incelemelidir.
(mho)
Haberin Sonu
Avusturya’da iletişimsel posta
Avusturya Yüksek Mahkemesi davayı (Az.: C-154/21) ABAD’a sunmuştur. Bir vatandaş, Austrian Post’tan kişisel verilerini hangi alıcılara ifşa ettiğini kendisine bildirmesini istedi. Prensip olarak karşılık gelen bir hak sağlayan GDPR’ye atıfta bulundu. Kanun koyucu, sadece kategorilere göre farklılık gösteren şematik bir gösterimi de devreye sokmuştur.
Başlangıçta Swiss Post, soruşturmacıya yalnızca kişisel verileri – yasal olarak izin verildiği ölçüde – telefon rehberlerinin yayıncısı olarak işinin bir parçası olarak kullandığını ve bu verileri ticari müşterilere pazarlama amacıyla sunduğunu bildirdi. Bu şekilde kandırılan kişi, daha sonra anonim şirkete karşı Avusturya mahkemelerinde dava açtı. Yargılamalar sırasında Swiss Post, posta siparişi ve kırtasiye ticaretindeki reklam şirketleri, BT şirketleri, adres yayıncıları ve hayır kurumları, sivil toplum kuruluşları gibi dernekler dahil olmak üzere müşterilere kişisel verilerin aktarıldığını ortaya çıkarabildi. veya siyasi partiler.
Avrupa Adalet Divanı, veri sorumlusunun talep üzerine alıcıların kimliğini veri sahibine bildirmekle yükümlü olduğuna karar verdi. Ancak bu muhatapların bireysel olarak tespit edilmesi şu anda veya gelecekte mümkün değilse, sadece ilgili alıcıların kategorileri hakkında bilgi vermek meşrudur. Yargıçlar ayrıca, düzeltme, silme (“unutulma”), kısıtlama veya işlemeye itiraz veya hasar durumunda tazmin hakları gibi GDPR kapsamındaki diğer veri konusu haklarını kullanmak için erişim hakkının gerekli olduğunu vurgulamaktadır. . En yüksek Avusturya mahkemesi şimdi Alp cumhuriyetinin postanesinin bu gereklilikleri ne ölçüde karşıladığını incelemelidir.
(mho)
Haberin Sonu