İrlanda

İrlanda Veri Koruma Kurumu- Kişisel Veri Kontrolünü Üçüncü Kişiye Kaybeden Veri Sorumluları İçin Rehber

5 Eylül 2020 /

DPC

Bireylerin veri koruma hakları, Genel Veri Koruma Tüzüğü (GPDR) ve 2018 tarihli Veri Koruma Kanunu (Kanun), Avrupa İnsan Hakları Sözleşmesi, AB Temel Haklar Şartı ile İrlanda Anayasası’nın koruması altındadır. Veri sorumlusunun (kişisel veri işleme amaç ve yöntemlerine karar veren bir kişi, şirket veya diğer kurum) GDPR ve Kanundaki yükümlülükleri, bu hakkın önemini yansıtmaktadır. Bu yükümlülüklerin önemi, veri sorumlularının kişisel veri kontrolünü kaybettiği durumlarda açıkça belirtilmektedir.

Kişisel verinin üçüncü bir kişi tarafından hatalı şekilde saklanması, ilgili kişinin hakları için ciddi bir riske oluşturabilir. Bazı kişisel veri ihlalleri – örneğin, yanlış gönderilmiş mektup ve e-postalar- kişisel verileri, bunları alma niyeti ya da beklentisi olmayan masum üçüncü kişilere ifşa edebilir. Çoğu durumda, veri sorumlusundan verinin iade edilmesi, silinmesi veya yok edilmesi için basit bir talepte bulunulması yeterli olacaktır ve alıcılar genellikle bu talebe uymaktan memnun olacaktır.

Ancak, her alıcı veriyi iade etme ya da silme talebiyle işbirliği yapmaya istekli değildir. Epostaların, belgelerin ve dosyaların öngörülmeyen alıcıları, kendi amaçları için bunları saklamaya karar verebilir. Kötüniyetli kişiler, verileri ifşa etme ve hukuka aykırı yollarla kullanma tehdidinde bulunabilirler.

Yanlışlıkla tutulan kişisel verinin silinmesi ve iade edilmesinin güvence alınmasının esas sorumluluğu yasal veri sorumlusuna aittir. Bu sorumluluk, veri sorumlusunun veriyi güvenli işlemek ve işlemesinden doğan riske uygun idari ve teknik tedbirleri uygulamak yükümlülüklerinden doğmaktadır.

Şayet üçüncü kişi, yanlışlıkla tuttuğu kişisel veriyi iade etmek ya da silmeyi reddederse, Veri Koruma Komisyonu (DPC), veri sorumlularına derhal harekete gelmelerini ve ilgili kişiler ile ilgili kişilerin hakları için meydana gelebilecek riskleri belirlemek ve azaltmak için tüm tedbirleri almalarını önermektedir. İhlali ve ilgili tüm bilgileri (GDPR’ın 33. maddesi gereğince) DPC’ye bildirmelerinden ayrı olacak, veri sorumluları:

  • Üçüncü kişiye, veriyi saklamalarının hukuka aykırı olduğunu ve ilgili kişinin haklarını ihlal ettiğini iletin,
  • İhtiyati tedbirler de dahil olmak üzere kendilerine sunulan çözümler konusunda yasal danışmanlarına danışın,
  • Uygun durumlarda, polisi bilgilendirmeyi değerlendirin.

Yazıya buradan ulaşabilirsiniz.

Bunlara da bakmak isteyebilirsin

DPC
İrlanda Veri Koruma Kurumu – İncelediği Vakalardan Bir Kısmına Dair Örnekler Yayımladı
5 Ağustos 2021
AVRUPA VERİ KORUMA KURUMU’NUN WHATSAPP İRLANDA İLE İLGİLİ BAĞLAYICI KARARI
10 Temmuz 2022
DPC
İrlanda – Veri İhlalleri ve E-Posta Yazışmaları
12 Ağustos 2021

One Comment

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!