Alarm sistemlerinin denetlenmesi

CNIL, kamuya açık bir değerlendirmeyi takiben profesyonel uyarı sistemleri (DAP) ile ilgili bir bilgi havuzu benimsedi.

Çevçeve tavsiyelere uyumlu işleme faaliyeti,  GDPR hükümlerine uyumludur. Ayrıca bilgi havuzu, bir veri koruma etki değerlendirmesi (DPIA) tasarlamak için de referans bir araç olarak kullanılabilir.

Bilgi havuzundaki ana değişiklikler

Bu bilgi havuzu GDPR uygulamasının yürürlüğe girmesi ve “Veri Koruma Kanunu”nun değiştirilmesi ile bağlantılı değişiklikleri entegre etmek suretiyle, CNIL’ın profesyonel alarmlar konusundaki doktrinini güncellemekte ve birleştirmekte olup eşsiz AU-004 yetkilendirmesinin bir devamıdır.

Ayrıca, Avrupa Birliği Konseyi tarafından ekim başında kabul edilen ve 2021’den itibaren etkili şekilde uygulanması planlanan Avrupa Muhbirleri Koruma Direktifinde sunulan belli değişiklikleri de öngörmektedir.

Standarttaki dikkat çeken değişiklikler arasında şunlar yer almaktadır:

• Hem bir hukuki yükümlülükten (“ihtiyat yükümlülüğü” olarak bilinen kanun, “Sapin II” kanunu, vb.) hem de bir veri sorumlusunun tek taraflı seçimi ile uygulamaya koyduklarından (özellikle “etik” olarak adlandırılan uyarılar) kaynaklanan sistemlerin denetimi,
• İlgili kişiler içim okunabilirliğini geliştiren, tüm uyarı sistemleri için tek bir çerçevenin oluşturulması,
• Veri saklama sürelerine ilişkin detayların eklenmesi.

Ayrıca CNIL, böyle bir sistemin uygulanmasının uyarı oluşturmak için (hiyerarşik kanallarda olduğu gibi) diğer olasılıkları tamamladığını ve işvereni yükümlülüklerinden (psikososyal riskleri önleme gibi) kurtarıcı bir amacı ya da etkisi olmaması gerektiğini ve uygulanabilir olduğu ölçüde diğer düzenlemelerle (temel hak ve özgürlükler, İş Kanunu vb.) uyumlu olması gerektiğini hatırlatmaktadır.

CNIL’e düzenli olarak sorulan uygulamaya dair bazı sorulara cevapları içeren bir SSS, bilgi havuzunun yayımına eşlik etmektedir.