Romanya – GDPR’ı ihlal eden bir gerçek kişiye para cezası verdi

Ulusal Denetim Otoritesi gerçek bir kişiye ilişkin olarak yürüttüğü soruşturmayı tamamladı ve Genel Veri Koruma Tüzüğü’nün 14. maddesinin 1 ve 4. fıkralarının yanı sıra 5. maddesinin 1. fıkrası ve 6. maddesinin 1. fıkrasını ihlal eden iki ihlal tespit etti.

Bir gerçek kişi veri sorumlusu olarak şu küçük ihlallerden cezalandırıldı:

• GDPR 5. maddesinin 1. fıkrası ve 6. maddesinin 1. fıkrasını ihlal nedeniyle 492.75 Rumen Levası (= 100 EURO),
• GDPR 14. maddesinin 1 ve 4. fıkralarının ihlali nedeniyle 492.75 Rumen Levası (= 100 EURO).

Soruşturma, Kuruma iletilen birkaç şikayeti müteakiben başlatıldı.

Veri sorumlusu, yaşadığı bölgede bulunan hanelerde bazı materyaller dağıttığı ve bunu kişisel Facebook hesabında paylaşmak suretiyle kişisel verileri ifşa ettiği, bir başkasına ait maaş bordrosunun görüntüsünü yayımladığı ve yine bir başka ilgili kişinin anaokuluna giden küçük oğlunun  kayıt dosyalarındaki bir fotoğrafta yer alan kişisel verilerini ifşa ettiği gerekçeleriyle şikayet edilmiştir.

Soruşturmanın neticesi olarak, Ulusal Denetim Otoritesi veri sorumlusunun, ilgili kişinin maaş bordrosunda yer alan kişisel verilerini (ad, soyad, CNP, çalıştığı yer, pozisyonu, maaşı) hukuka uygun şekilde işlediğini gösteren bir delil sunmadığını, bu nedenle de GDPR’ın 5. maddesinin 1. fıkrası a ve b bentleri ile 5. maddenin 2. fıkrasını ve 6. maddesinin 1. fıkrasını ihlal ettiğini tespit etmiştir.

Aynı zamanda veri sorumlusu, anaokuluna kayıtlı çocukların kayıtlarının fotoğraf sekmesinde bulunan kişisel verileri (ilgili kişinin küçük oğlunun adı, soyadı) işlemesi hakkında ilgili kişileri aydınlattığını gösterir bir delil sunmamıştır, bu nedenle de GDPR 14. maddesini 1 ve 4. fıkralarının ihlal etmiştir.

Karar için bkz.