blog - Cemgil Ünlü

İçeriğe git

GDPR: yürürlüğe girmesinden iki yıl sonraki durum

Cemgil Ünlü
Published by Cemgil Ünlü içinde Yönetim ve Hukuk · 16 Şubat 2020
Dört yıllık hazırlık ve tartışmanın ardından GDPR, Nisan 2016'da Avrupa Parlamentosu tarafından onaylandı ve direktifin resmi metinleri ve yönetmeliği Mayıs 2016'da AB'nin tüm resmi dillerinde yayınlandı. Mevzuat Avrupa genelinde yürürlüğe girdi.

Bu anlamda, bu kararname, sistemimizi derinden dönüştüren ve gizliliği nasıl anladığımızda yeni bir dönemin başlangıcını temsil eden bir yasama sürecindeki son adımdı. Peki, Avrupa Gizlilik Yönetmeliğinin yürürlüğe girmesi şirketleri nasıl etkiler? Bunu bir avukat ve gizlilik danışmanı Federica De Stefani' den dinleyelim.

I GDPR: şirketleri nasıl etkiliyor?
GDPR (Genel Veri Koruma Yönetmeliği ing ; general data protection regulation bknz: wikipedia ) gerçekten iki farklı nedenden dolayı yeni bir dönemin başlangıcını temsil eder. Her şeyden önce, kişisel veriler düzenleyici çerçevenin kalbine yerleştirilir ve "temel bir insan hakkı" olarak tanımlanır.İkinci olarak, düzenleme, tarafın veri işleme verilerinin hesap verebilirlik ilkesine yaklaşmak için kullandığımız şekli tamamen değiştirir. Somut olarak uygulanması gereken genel ilkeler.

Bu, normların ne yapılması gerektiğini belirlediği, ancak nasıl yapılacağını belirtmediği anlamına gelir.

679/2016 tarihli Avrupa Tüzüğü tam olarak bu konsepte dayanmaktadır. Verileri işleyen kişi, bu çalışma hakkında herhangi bir yasa koyucudan daha iyi bilgiye sahip olan, GDPR'nin talep ettiği korumaları gerçekleştirmek için uygun ve yeterli önlemleri belirleyebilen tek taraftır.

Mayıs 2018 itibariyle, tüm kuruluşların GDPR ile uyumlu olması beklenmektedir. Bu, potansiyel denetimlerin ardından yaptırımların tamamen uygulanacağı ve Avrupa mevzuatı tarafından belirlenen maksimum cezaları taşıyabileceği anlamına gelir.

I Veri ihlali: kişisel veri ihlali durumunda ne yapılmalı?
Veri ihlali , Avrupa Tüzüğü tarafından getirilen en önemli yeniliklerden biridir. Veri denetleyicisinin, Kurum'a ve ilgili taraflara doğrulanmış kişisel verilerin ihlali konusunda bilgi verme yükümlülüğünü ortaya koyar.

Kişisel verilerin ihlali şu şekilde tanımlanır: “Kazayla veya yasadışı imha, kayıp, değişiklik, yetkisiz ifşa veya iletilen, depolanan veya başka şekilde işlenen kişisel verilere erişimi içeren bir güvenlik ihlali”. Veri ihlali, olayın ilgili taraf için bireylere fiziksel, maddi veya maddi olmayan zararlar da dahil olmak üzere daha fazla sonuç almasını önlemek amacıyla derhal yüzleşilmesi ve kontrol edilmesi gereken bir olaydır. Bu, örneğin, kişisel verilerinin kontrolünü kaybetme veya haklarının kısıtlanması, ayrımcılık, kimlik hırsızlığı veya sahtekarlık, finansal kayıplar, takma adlarının yetkisiz olarak deşifre edilmesi, itibarlarına zarar verilmesi, profesyonel gizlilikle korunan kişisel verilerle ilgili gizlilik kaybını içerir. veya ilgili kişiyi etkileyen diğer önemli ekonomik veya sosyal zararlar.

Kişisel verilerle ilgili bir veri ihlali doğrulanır doğrulanmaz, Yönetmeliğin 33. maddesine göre, kontrolör, birkaç istisna dışında, olayı denetim makamlarına bildirmekle yükümlüdür. Yetkili makamlara bildirimde bulunma yükümlülüğü, ilgili denetim makamının teknik ihlali takiben veri ihlali konusunda bilgilendirilmesini zorunlu kılar. Yönetmeliğin 55. maddesi, haksız gecikmeler olmaksızın ve mümkünse, denetleyicinin farkında olduğu andan itibaren 72 saat içinde müdahale edilmesi gerekir.

Bununla birlikte, aynı madde 33, varsayımsal durumda, “Kişisel veri ihlalinin bireylerin hakları ve özgürlükleri için bir risk oluşturması olası değildir” diye de bir muafiyet içerir.

Başka bir deyişle, veri ihlalinin bireyler için ciddi bir risk oluşturduğu durumlarda yetkililere bildirilmesi zorunludur.

I Sosyal Ağlar: bunları GDPR'ye göre nasıl kullanıyoruz?
Hiç şüphe yok ki, kişisel veri koruma yönetmeliğinin sosyal ağlar üzerinde de önemli bir etkisi vardır.
Sosyal ağların farklı araçlar ve hizmetler sunduğunu akılda tutmak önemlidir ve bu husus, bu sonuçları temel alarak hizmet sağlayıcısının (sosyal ağ) ve kullanıcının çeşitli sorumlulukları hakkında kullanıcının tamamen hatalı sonuçlar çıkarmasına yol açabilir. platform ve kullanıcı arasındaki ilişkiyi düzenleyen yasal çerçevede gerçekten dayanağı olmayan mantıksal akıl yürütme. Bunun yerine, teknik sistemi, her platformun kullanıcılarına sunduğu araçları ve ayrıca bu ilişkiyi yöneten yasal normları analiz etmemiz gerekiyor.

Bu, sosyal ağlarda veya bunlar aracılığıyla yapılan işlemlerin de bu yeni yasama sistemine tabi olduğu anlamına gelir. Bu nedenle, bireysel süreçleri ve yürüttükleri bireysel yöntemleri analiz etmemiz gerekiyor ve bugün itibariyle, bu analiz hala tam değil,


Sonuç olarak, GDPR - Genel Veri Koruma Yönetmeliği'nin gelişinden iki yıl sonra, yasal ilkeler ve yönergeler hala değişse bile gizlilik açısından çok yol kat ettik.



Yorum yok

İçeriğe dön