Avrupa Veri Koruma Kurulu (EDPB), temel gizlilik hakkını uygulamaya yönelik Avrupa çapındaki üçüncü eylemini başlatıyor. Bu, Genel Veri Koruma Yönetmeliği'nde (GDPR) yer alan genel bilgi edinme hakkının uygulanmasıyla ilgilidir. Federal Veri Koruma Komiseri Ulrich Kelber bu odak noktasını önerdi. 2022'de EDPB, etkilenenlerin haklarına ilişkin, bilgi edinme hakkını da içeren kılavuzlar yayınladı. Etkilenenler bunu, şirketlerin ve yetkililerin kendileri hakkında hangi verileri sakladığını öğrenmek için kullanabilir. Denetleyici otoriteler artık kuruluşların bu gereklilikleri uygulamada nasıl uyguladıklarını araştırmak istiyor.
Reklamcılık
Koordineli tedbirin amacı aynı zamanda kılavuzların ayarlanması gerekip gerekmediğini veya sorumluların daha fazla duyarlı hale getirilip getirilmediğini ortaya çıkarmaktır. Ana araç, katılımcı üye devletlerdeki kuruluşlara gönderilecek bir ankettir. Daha sonra şüpheli usulsüzlüklere ilişkin soruşturmalar da başlatılabilir. EDPB, elde edilen bulgulara dayanarak olası ileri izleme ve uygulama tedbirlerine karar verecektir. Ayrıca, konuya daha derinlemesine bir bakış sağlamak ve konuyu AB düzeyinde daha da ileriye taşımak için tüm sonuçların toplanması gerekmektedir. Komite ayrıca sonuçları içeren bir rapor yayınlayacak.
Bilgi edinme hakkı, GDPR kapsamında vatandaşların en önemli ve sıklıkla kullanılan haklarından biri olarak kabul edilmektedir. Veri sahibinin düzeltme ve silme gibi diğer haklarının kullanılması için düzenli olarak kapı açıcı görevi görür. Bağımsız Federal ve Eyalet Veri Koruma Denetleme Otoriteleri Konferansı (DSK), “İlgili süreçler sıklıkla şikayetlerle sonuçlanıyor” diye açıklıyor. Onların saflarından Bavyera, Brandenburg, Mecklenburg-Batı Pomeranya, Aşağı Saksonya, Rhineland-Pfalz, Saarland ve Schleswig-Holstein'dan müfettişlerin yanı sıra Federal Komiser de katılıyor.
Gizliliğin temeli olarak bilgi edinme hakkı
Mevcut EDPB yönergeleri, özellikle hangi verilerin erişim hakkı kapsamında olduğunu ve kural olarak etkilenenlere yalnızca bir özetin değil, bir kopyanın da verilmesi gerektiğini belirtmektedir. Ayrıca sorumlular, bilgi taleplerinin ardındaki kişileri tespit etmek için uygun önlemleri almalıdır. Öte yandan daha yüksek engeller oluşturmalarına da izin verilmiyor. Makaleye göre, bir talep yalnızca yüksek işleme çabası nedeniyle reddedilemez. Bir isteğin arkasındaki motivasyon da önemli değil.
Haziran ayında İsveç denetim otoritesi Spotify'a milyon dolar para cezası verdi: Yayın hizmeti, kullanıcıları verilerini nasıl kullandığı konusunda yeterince açık bir şekilde bilgilendirmedi. Hollanda'da Uber, servis sağlayıcının sürücülerin taleplerini yeterince dikkate almaması nedeniyle 10 milyon euro ödeyecek. Avrupa Adalet Divanı (ECJ), mayıs ayında puanlamadan etkilenenlerin bilgi edinme hakkını oldukça geniş bir şekilde tanımladı. Dolayısıyla “kopya” terimi bir belgeyi değil, “içerdiği ve eksiksiz olması gereken kişisel verileri” ifade eder. AB veri koruma görevlisi Wojciech Wiewiórowski de EDSA kampanyasında yer alıyor. Bilgi edinme hakkının “AB'de veri koruma ve mahremiyetin ne anlama geldiğinin temeli olduğunun” altını çizdi. Bu nedenle “uygun şekilde garanti edilmesi” gerekir.
(mki)
Haberin Sonu
Reklamcılık
Koordineli tedbirin amacı aynı zamanda kılavuzların ayarlanması gerekip gerekmediğini veya sorumluların daha fazla duyarlı hale getirilip getirilmediğini ortaya çıkarmaktır. Ana araç, katılımcı üye devletlerdeki kuruluşlara gönderilecek bir ankettir. Daha sonra şüpheli usulsüzlüklere ilişkin soruşturmalar da başlatılabilir. EDPB, elde edilen bulgulara dayanarak olası ileri izleme ve uygulama tedbirlerine karar verecektir. Ayrıca, konuya daha derinlemesine bir bakış sağlamak ve konuyu AB düzeyinde daha da ileriye taşımak için tüm sonuçların toplanması gerekmektedir. Komite ayrıca sonuçları içeren bir rapor yayınlayacak.
Bilgi edinme hakkı, GDPR kapsamında vatandaşların en önemli ve sıklıkla kullanılan haklarından biri olarak kabul edilmektedir. Veri sahibinin düzeltme ve silme gibi diğer haklarının kullanılması için düzenli olarak kapı açıcı görevi görür. Bağımsız Federal ve Eyalet Veri Koruma Denetleme Otoriteleri Konferansı (DSK), “İlgili süreçler sıklıkla şikayetlerle sonuçlanıyor” diye açıklıyor. Onların saflarından Bavyera, Brandenburg, Mecklenburg-Batı Pomeranya, Aşağı Saksonya, Rhineland-Pfalz, Saarland ve Schleswig-Holstein'dan müfettişlerin yanı sıra Federal Komiser de katılıyor.
Gizliliğin temeli olarak bilgi edinme hakkı
Mevcut EDPB yönergeleri, özellikle hangi verilerin erişim hakkı kapsamında olduğunu ve kural olarak etkilenenlere yalnızca bir özetin değil, bir kopyanın da verilmesi gerektiğini belirtmektedir. Ayrıca sorumlular, bilgi taleplerinin ardındaki kişileri tespit etmek için uygun önlemleri almalıdır. Öte yandan daha yüksek engeller oluşturmalarına da izin verilmiyor. Makaleye göre, bir talep yalnızca yüksek işleme çabası nedeniyle reddedilemez. Bir isteğin arkasındaki motivasyon da önemli değil.
Haziran ayında İsveç denetim otoritesi Spotify'a milyon dolar para cezası verdi: Yayın hizmeti, kullanıcıları verilerini nasıl kullandığı konusunda yeterince açık bir şekilde bilgilendirmedi. Hollanda'da Uber, servis sağlayıcının sürücülerin taleplerini yeterince dikkate almaması nedeniyle 10 milyon euro ödeyecek. Avrupa Adalet Divanı (ECJ), mayıs ayında puanlamadan etkilenenlerin bilgi edinme hakkını oldukça geniş bir şekilde tanımladı. Dolayısıyla “kopya” terimi bir belgeyi değil, “içerdiği ve eksiksiz olması gereken kişisel verileri” ifade eder. AB veri koruma görevlisi Wojciech Wiewiórowski de EDSA kampanyasında yer alıyor. Bilgi edinme hakkının “AB'de veri koruma ve mahremiyetin ne anlama geldiğinin temeli olduğunun” altını çizdi. Bu nedenle “uygun şekilde garanti edilmesi” gerekir.
(mki)
Haberin Sonu