ICO; inceleme, düzenleme ve yaptırım yetkisini nasıl kullandığı konusunda ilgili kişileri görüş bildirmeye davet ediyor

Çeviren: Emin Furkan Er

Tarih: 20 Aralık 2021

Türü: Haberler

Sektör: Merkezi Yönetim

Bilgi Komiserliği Ofisi (ICO), izlediği ve uyguladığı kanunları nasıl regüle ettiği konusunda paydaşların ve kamunun görüşlerini almak adına bir istişare başlattı.

Katılımcıların, ilgili kuruluşlara odaklanmış ve onlara yol gösterme amacıyla tasarlanmış olan bu üç belge hakkında görüş bildirmek üzere on dört haftaları olacak.

Düzenleyici Eylem Politikası (RAP), ICO’nun 2018 tarihli politikasını güncelleyerek ICO’nun konuya dair genel yaklaşımını belirlemektedir. Söz konusu Politika; ICO’nun yaptırımları uygularkenki orantılı ve risk temelli yaklaşımına bağlılığını güçlendirmekte ve parasal cezalar, işleme faaliyetini durdurma kararları veya zorunlu denetim gibi yaptırım aksiyonları almadan önce dikkate aldığı faktörleri açıklamaktadır.

Ayrıca aynı Politika; ICO’nun en iyi uygulamayı nasıl geliştireceği ve düzenlemelere uyumu nasıl tesis edeceği ile diğer düzenleyici kurumlarla birlikte nasıl çalışacağını da ortaya koymaktadır.

RAP; Birleşik Krallık Genel Veri Koruma Tüzüğü, 2018 tarihli Veri Koruma Kanunu, Bilgi Alma Özgürlüğü Kanunu ve rahatsız edici aramalar, mesajlar ve e-postaları kapsamına alan Gizlilik ve Elektronik Haberleşme Tüzüğü dahil olmak üzere ICO’nun sorumlu olduğu 11 mevzuatın tümünü kapsamaktadır.

Düzenleyici Eylem’e ilişkin İkincil Rehber; 2018 Veri Koruma Kanunu’nun, ICO’nun ilgililerin mevzuatı anlamasına yardımcı olmak için rehber(ler) yayımlama yükümlülüğünü düzenleyen maddelerine odaklanmaktadır. Ayrıca, ICO’nun, Birleşik Krallık bilgi alma hakları mevzuatını uygulamasına ve bu bağlamda soruşturma yapmasına dair yasal yetkilerini nasıl kullandığını da açıklamaktadır.

PECR[i] Yetkilerimize ilişkin İkincil Rehber, ICO’nun rahatsız edici aramalar, e-postalar ve mesajlar gibi elektronik iletişime ilişkin veri koruma mevzuatını uygulamak için yasal yetkilerini nasıl kullandığını açıklamaktadır. Rehber, ICO’nun PECR’a uygun olarak veri korumasının sağlanamaması nedeniyle bir kişiye veya bir organın görevlisine para cezası verme yetkisine odaklanmaktadır. Söz konusu yetki, kanuna son zamanlarda dahil edilmiş bir yetkidir.

Söz konusu üç belge birlikte ele alındığında ise bu belgeler, ICO’nun dijital çağda Birleşik Krallık halkının bilgi alma hakkını koruma misyonunu nasıl gerçekleştirmeyi hedeflediğini ortaya koymaktadır.

Düzenleyici Baş Müdürü James Dipple-Johnstone:

“Bilgi alma hakkı hiç bu kadar önemli ve etkili olmamıştı. Şu anda yenilikçiliği ve ekonomik büyümeyi her zamankinden daha fazla destekliyoruz fakat her iki durum için de halkın, kişisel bilgilerinin kullanılma şekline güven duyması gerekiyor.

Konuya dair en iyi uygulamayı ve uyumluluğu sağlamaya odaklandık ancak uygulanması gerektiğinde, yaptırımları adil ve orantılı bir yaklaşımla uygulayacağız.”

ICO, düzenleyici bir kurum olarak sorumluluklarını ve yasal yetkilerini nasıl kullandığı hakkında kişi ve kuruluşlardan görüşlerini iletmelerini istemektedir. Bu hususlarda, çevrimiçi bir anket veya e-posta yoluyla kolayca yorum yapılabilir ve katkıda bulunulabilir. ICO’nun web sitesinden söz konusu belgelere ve nasıl geri bildirim yapılacağına dair daha detaylı bilgi alınabilir. Belgelere ilişkin yorumlar, rehberin son halinin yayımlanmasından önce değerlendirilecektir.

Birleşik Krallık Hükümeti mevcut veri koruma rejiminde değişiklik yapmayı düşünürken, ICO da hem gerekli hem de uygun olduğunda konuya ilişkin politikalarını güncellemeye devam edecektir. ICO’nun güttüğü politikaya ilişkin söz konusu olan üç belge ise, (bu) zamanla sınırlı olmamakla birlikte, mevcut düzenleyici ortamı yansıtmaktadır.

2022 yılının sonlarında yayımlanması beklenen söz konusu belgelerin son hali ise Birleşik Krallık’ın yeni Bilgi Komiserliği tarafından denetlenecektir. İkincil Rehber, Parlamento’ya sunulmadan önce Dijital, Kültür, Medya ve Spor konularından sorumlu Bakan tarafından da onaylanmalıdır.

Editörlere Notlar:

1. ICO, bilgi alma haklarını kamu yararına desteklemekte, kamu kurumlarının şeffaflığını ve bireyler için veri mahremiyetibi teşvik etmektedir.
2. ICO 2018 tarihli Veri Koruma Kanunu’nda, Birleşik Krallık Genel Veri Koruma Tüzüğü’nde (UK GDPR), 2000 tarihli Bilgi Alma Özgürlüğü Kanunu’nda, 2004 tarihli Çevresel Bilgi Tüzüğü’nde (EIR), 2003 Tarihli Gizlilik ve Elektronik Haberleşme Tüzüğü’nde (PECR) ve diğer 5 Kanun’da/Tüzük’te yer alan belirli sorumluluklara
3. Para cezaları, para cezasının uygulanmasına ve/veya para cezası ihbarnamesinde belirtilen ceza miktarına karşı Genel Düzenleyici Dairesi’ne (İlk Derece Mercii) itiraz edilebilir.
4. Geçmişti ve şu anki kanun kapsamında yer alan para cezaları, para cezasının uygulanmasına ve/veya para cezası ihbarnamesinde belirtilen ceza miktarına karşı Genel Düzenleyici Dairesi’ye (başvurulması gereken ilk derece mercii) itiraz edilebilir.
5. Para cezaları, Konsolide Edilmiş Hazine Fonu’na ödenir, Bilgi Komiserliği (ICO) tarafından tutulmaz.
6. Herhangi bir sorununuzu ICO’ya bildirmek için, https://ico.org.uk/make-a-complaint/ adresini ziyaret edebilirsiniz.

Kaynak: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/12/ico-invites-comments-on-how-it-uses-its-powers-to-investigate-regulate-and-enforce/

[i] *Gizlilik ve Elektronik Haberleşme Tüzüğü