Romanya Ulusal Denetim Otoritesi, Bir Kez Daha Bir Gerçek Kişiye Para Cezası Verdi

Hazırlayan: Aden Cennet Kılıç

Romanya Ulusal Denetim Otoritesi 3 Ekim 2022 tarihinde bir gerçek kişiye, Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı şekilde 383 ilgili kişinin kişisel verilerini web sitesinde yayınladığı için 150 Euro para cezası verdi.

Otorite, şikâyet üzerine başlattığı soruşturma sonucunda, web sitesinde kimlik numarası ve seri numaraları, telefon numarası, e-posta adresi, gayrimenkul alımları ile ilgili banka detayları ve medeni duruma ilişkin bilgilerin yayınlandığını tespit etti. Kişisel verilerin yayınlanmasının GDPR 5(1)(a) ve (f) ile 6(1)(a) maddelerine aykırılığı nedeniyle 100 Euro, GDPR 58(1)(a), 58(1)(e) ve 83(5)(e) maddelerine aykırılığı nedeniyle 50 Euro olmak üzere toplamda 150 Euro para cezası uyguladı.

Bilindiği üzere, söz konusu maddeler:

Kişisel verilerin hukuka uygun, adil ve şeffaf şekilde işlenmesi ile kişisel verilerin güvenliğini sağlayan bir biçimde işlenmesi (GDPR 5(1)(a) ve (f)),

İlgili kişinin işleme amaçlarına yönelik onay vermesi (GDPR 6(1)(a)),

Denetim makamı tarafından veri akışının işlenmesinin veya durdurulmasının, kalıcı veya geçici olarak sınırlandırılmasına yönelik emrine aykırılık veya veri sorumlusuna bilgi sağlaması için verilen talimatı yerine getirmede başarısızlık (GDPR 58(1)(a), 58(1)(e) ve 83(5)(e)) konularına ilişkindir.

[*] Kararın orijinali için bkz: https://www.dataprotection.ro/?page=Comunicat_Presa_03.10.2022&lang=ro.

[**] Romanya Veri Koruma Otoritesinin başka bir gerçek kişiye ilişkin verdiği cezaya dair yazımız için bkz: https://lnkd.in/d3cdr4Jr.