Avrupa – EDPB Bir Veri Aktarım Aracı Olarak Davranış Kuralları Rehberini Kabul Etti. 

08 Temmuz 2021

Genel Kurul sırasında EDBP bir aktarım aracı olarak Davranış Kuralları (Codes of Conduct -CoCs)Rehberini kabul etmiştir. Rehberin asıl amacı, GDPR’ın 40/2 ve 46/2-e maddelerinin uygulamasını netleştirmektir. Bu hükümler ancak yetkili denetim kurumu tarafından onaylandıktan ve Komisyon tarafından AEA içeriside genel bir geçerlilik verildikten sonra, bir CoC’ye bağlı olunabileceğini ve GDPR’a tabi olmayan veri sorumluları ve veri işleyenler tarafından AB dışında veri aktarımında uygun güvenlik önlemleri sağlamak için kullanılabileceğini şart koşmaktadır. Bu rehber EDPB’nin davranış kurallarının kabulü için gereken genel çerçeveyi oluşturan 2019/1 sayılı Davranış Kuralları Rehberini tamamlamaktadır.

EDPB, Sanal Sesli Asistanlar (Virtual Voice Asisstans – VVA) Rehberinin nihai halini kabul etti. Rehber, VVA’lar için en ilgili uyum sorunlarını nasıl ele alacakları noktasında ilgili paydaşlara tavsiyeler sunmayı amaçlamaktadır. Kamu müzakeresini takiben, bu rehber alınan yorumları yansıtacak şekilde güncellenmiştir.

Kamu müzakeresini takiben, EDPB Veri Sorumluları ve Veri İşleyen Kavramları Rehberinin nihai halini kabul etti. Bu rehber (ortak) veri sorumlusu ve veri işleyen gibi ilgili temel kavramlarda netlik sağlamayı hedeflemektedir. Nihai versiyon, kamu müzakeresi sırasında alınan yorum ve geri bildirimleri ele almak için güncellenmiş ifadeleri ve daha fazla açıklamayı entegre etmiştir.

TikTok’un AB’de kuruluşu ve  TikTok uygulaması ile ilgili olarak devam eden davalarda İrlanda’yı esas yerleşim yeri olarak tanımlamasının ardından, EDPB TikTok Görev Gücünü dağıtmaya karar verdi. Bu Görev Gücü, AEA denetim kurumlarının potansiyel aksiyonlarını koordine etmek ve TikTok’un AB’deki işleme ve faaliyetlerini daha geniş bir bakış açısı elde etmek amacıyla kurulmuştu. Aynı zamanda Görev Gücü, TikTok’un AB’de ana yerleşim yeri bulunmaması nedeniyle kurulmuştu ve Görev Gücü denetim kurumları arasında bilgi alışveri sağlamayı amaçlamıştı. Şimdi, tüm işlemlerin tek noktadan yürütüldüğü(One-Stop-Shop) prosedürün uygulanmaktadır ve İrlanda Denetim Kurumunun (DPC) bu dosyalarda görevli lider kurum olarak atanmıştır.

Sonuç olarak, Görev Gücü’ne dahil olan denetim kurumları, işbirliği mekanizması kapsamında belirlenen araçları kullanacak ve aynı zamanda GDPR’nin 64(/2 maddesini ve Asıl ya da tek yerleşim yeri ile ilgili koşullarda bir değişiklik olması durumunda bir denetim makamının yeterliliğine ilişkin 8/2019 sayılı EDPB görüşünü de dikkate alacaktır. Birkaç denetim kurumu halihazırda soruşturmalarını DPC’ye devretmiştir. 

Denetim kurumları, EDPB içinde ve özellikle EDPB’nin Yaptırım Uzmanı Alt Grubu içerisinde konuyla ilgili tartışma yapma imkanına sahip olacaktırlar.

EDPB’nin yalnızca GDPR’ın 63’üncü maddesindeki tutarlılık mekanizmasının tetiklendiği durumlarda harekete geçebileceğini belirtmek önemlidir. GDPR’nin 66/1 maddesi uyarınca geçici önlemler yayımladıktan ve TikTok’un işleme faaliyetleriyle ilgili üstlendiği taahhütler de dahil olmak üzere, başvuruları hakkında TikTok’tan güvenceler aldıktan sonra, İtalyan Denetim Kurumu, artık EDPB’den acil bir karar alınması gerektirmediğine karar verdi. 

Netice olarak, EDPB’nin bir Koordine Yaptırım Çerçevesi oluşturulmasına dair 20 Ekim 2020 tarihi kararından sonra EDPB ilk koordine yaptırım eylemi için olası konuları tartıştı. EDPB ilk eylemin kamu sektörü kurumları tarafından bulut tabanı servislerin kullanılması ile ilgili olmasına ve gelecek aylarda detaylar ve kapsamın belirlenmesi konusunda daha fazla çalışma yürütülmesine karar verdi.