EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Kamu Sektörü sektörü ile ilgili kararlar

2022/140

15/05/2023

Konu: Veri sorumlusu belediye tarafından mültecilere ait kişisel verilerin hukuka aykırı olarak işlenmesi
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Karara konu olayda Veri Koruma Otoritesi veri sorumlusu belediye tarafından mültecilere ait kişisel verilerinin formlar yoluyla detaylı olarak toplanması söz konusudur. Veri Koruma Otoritesi tarafından yapılan değerlendirmede mültecilerin savunmasız kişiler olarak değerlendirilmesine rağmen belediye tarafından Veri Koruma Etki Değerlendirmesi yapılmaması, teknik ve organizasyonel önlemler alınmaması vurgulanmıştır. Bununla birlikte belediyenin illgili kişilere hakları konusunda ve denetim makamına başvuru konusunda bilgilendirme yapmaması ve Veri Koruma Görevlisinin bulunmamasına değinilmiştir. Bu kapsamda Veri Koruma Otoritesi tarafından GDPR’ın ihlal edilen maddeleri kapsamında veri sorumlusunun para cezası ödemesine hükmedilmiştir.

Ceza: 170,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

2022-0.560.569

15/05/2023

Konu: Veri Koruma Otoritesi tarafından GDPR Article 77 uyarınca denetim makamına şikayette bulunma hakkının değerlendirmesi
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, şikâyet sahibi kişisel verilerin Veri Koruma Otoritesi ile paylaşılmasıyla teknik olarak bir veri ihlalinin meydana gelip gelemeyeceğini ve uygulamada böyle bir ihlalin gerçekten meydana gelip gelmediğini resmi bir karar yoluyla açıklığa kavuşturmak için şikayette bulunmuştur. Veri Koruma Otoritesi değerlendirmesinde GDPR Article 77 uyarınca denetim makamına şikayette bulunmak için gerekli şartları değerlendirmiştir. Veri Koruma Otoritesi GDPR 77 uyarınca şikayette bulunma hakkının ileri sürülmesi için gerekli ön koşullardan birinin, şikayette bulunan kişinin işleme faaliyetinden kişisel olarak etkilenmesi olduğunu belirtilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

6 Ob 198/21t

15/05/2023

Konu: Avusturya Yüksek Mahkemesi’nin GDPR 6(1) f uyarınca veri koruma talebini reddine ilişkin karar değerlendirmesi
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Avusturya Yüksek Mahkemesi tarafından yayınlanan kararda doktor ve Viyana Tabipler Birliği’nin, kişisel verilerinin doktorlara yönelik bir arama ve derecelendirme portalının işletmecisi tarafından işlenmesine ilişkin bir davadaki itirazını kabul etmediğini bildirilmiştir. Mahkeme kararında GDPR uyarınca menfaat dengelemesine yapılması gerektiğine değinilmiştir.
Mahkeme kararında, veri işlemenin özel muayenehanelerdeki tüm doktorlar için eksiksiz bir kaydına sahip olan, doktorlar için bir arama ve derecelendirme portalının işletmecisi olan veri sorumlusunun, Avrupa Birliği Temel Haklar Şartı’nın 11. ve 16. maddelerine dayanarak, kendi meşru menfaatlerini ve portalının kullanıcılarının menfaatlerini koruduğuna karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

9815665

15/05/2023

Konu: Veri sorumlusu tarafından veri öznesine ait verilerin aleni olarak yayınlanması
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yapılan değerlendirmeler sonucunda veri sorumlusu tarafından paylaşılan bilgilerin veri öznesinin “belirlenebilir” kılınmasını sağladığı ve bu nedenle “kişisel veri” olduğuna karar verilmiştir. Bununla birlikte veri sorumlusu tarafından kişisel verilerin aleni olarak paylaşılması için somut olayda hukuka uygunluk sebebi yer almadığı değerlendirilmiştir. Bu kapsamda Veri Koruma Otoritesi GDPR’ın ilgili maddelerini ihlal etmesi nedeniyle veri sorumlusuna para cezası verilmesine hükmetmiştir.

Ceza: 3,000 Euro para cezası verilmesine hükmedilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

Fine against Lejre Municipality

15/05/2023

Konu: Veri sorumlusu tarafından veri ihlalini önlemeye yönelik yeterli teknik ve idari tedbir alınmaması
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, belediyenin bir departmanının, kişisel verileri içeren ayrıca çocukların ve yetişkinlerin hassas verilerini de kapsayan toplantı tutanaklarının belediyenin tüm çalışanlarının herhangi bir kontrol olmadan erişim sağlayabilecekleri bir portala yüklediği, polis tarafından yapılan gerekli incelemeler sonucu tespit edildi.Veri Koruma otoritesi tarafından, veri sahiplerini ihlal ile ilgili bilgilendirmeyen Belediye hakkında gerekli ve uygun önlemleri alma yükümlülüğünü yerine getirmediği ve bir erişim kontrol sistemi kurması gerektiği tespit edildi. Belediye hakkında veri sorumlusu olarak uygun güvenlik önlemlerini alma yükümlülüğünü yerine getirmediği için belirli bir miktar para cezası verilmesine karar verilmiştir.

Ceza: 6,725 Euro ceza verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

PS/00381/2019

18/10/2022

Konu: İlgili kişilerin adları, soyadları ve kimlik numaralarını içeren nüfus sayımın panoda yayınlanması
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından alınan bir başvuruda, ilgili kişinin adı, soyadı ve kimlik numarası verilerinin nüfus sayımı esnasında duyuru panosunda yayınlanması üzerine şikayette bulunulmuştur. Veri koruma otoritesin yaptığı incelemeler sonucunda veri sorumlusunun gizlilik ilkesine ihlal ettiği anlaşılmıştır. Bunun sonucunda kınama yayınlanmıştır.

Ceza: Kınama cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

PS/00341/2019

18/10/2022

Konu: İlgili kişinin itirazına rağmen siyasi propaganda posta alması
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından alınan bir başvuruda, ilgli kişi veri sorumlusu tarafından siyasi propaganda içeren posta istemediğine ve bu amaçla verilerinin işlenmesine itiraz etmiş olmasına rağmen yine de bu tür postaların gönderilmesi sonucu şikayette bulunmuştur. Bu itiraz veri sorumlusuna iletilmiş ancak silme işleminden sorna yine de posta gönderilmeye devam edilmiş. Veri koruma otoritesinin yaptığı soruşturmalarda ilgili kişinin itiraz hakkının kullanmış olmasına rağmen veri sorumlusu tarafından bu tür postaların gönderilmesine meşru bir amaç olmadığını ve ilgli kişinin itiraz etme hakkının ihlal edildiğini belirtmiştir.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

PS/00314/2021

12/10/2022

Konu: Veri sorumlusunun veri koruma görevlisi atamamış (DPO) olması
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi’ne gelen bildiriye göre; belediye, bir DPO’dan yoksundur. Verilerin korunmasının güvenliği ile ilgili olan görevleri önce geçici olarak belirli bir kişiye verildi, ancak daha sonra tamamen yerine getirilmeleri durduruldu. Veri koruma otoritesi, veri sorumlusunun GDPR Madde 37’nin gerektirdiği şekilde bir DPO’ya sahip olmadığını tespit etti. Bunun üzerine AEPD belediyeyi kınadı.

Ceza: Herhangi bir cezai yaptırım uygulanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

PS/00347/2020

12/10/2022

Konu: Veri sorumlusunun gizlilik ilkesini ihlal etmesi
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

İlgili kişi, kendi kişisel verilerini içeren bir kamu hibesiyle bir belge yayınladıklarını iddia ederek, bir Belediye Meclisine karşı Veri Koruma Otoritesi’ne şikayette bulundu.Konsey, tüzüklerine uygun olarak, hibe prosedüründeki diğer katılımcıların verileri karşılaştırabilmeleri için bu tür verileri yayınlamak zorunda olduklarını iddia etti. Ancak, veri koruma otoritesinin bu tür bir işlemenin yasa dışı olduğuna karar vermesi halinde tüzüğü değiştirmeye istekli olduklarını beyan ettiler. Yapılan inceleme sonucunda hibelerle ilgili verilerin yayınlanmasının, yargılamanın doğası ve ilgili usule ilişkin hususlar ve Şeffaflık Yasası tarafından gerekçelendirilse bile, veri koruma ilkelerine göre yapılması gerektiği sonucuna varılmıştır. Bu nedenle minimizasyon ilkesi uygulanmakta olup, kişisel kimlik gibi veriler hibe prosedürüne herhangi bir gerekli bilgiyi eklemediğinden yayınlanmaması kanısına varışmıştır.

Ceza: Herhangi bir cezai yaptırım uygulanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN

PS/00377/2021

12/10/2022

Konu: Veri sorumlusunun gözetim kameralarının yerleştirilmesiyle ilgili olarak ilgili kişilere karşı bilgilendirme yükümlülüklerini yerine getirmemesi
  • Kanun Maddesi

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesine gelen şikayete göre: kendisinden hiçbir rıza alınmadığı halde bina içinde eylemlerini bir video gözetim sistemi ile kaydedilmesi sebebiyle şikayette bulunmuştur. Ayrıca kameralar ses kaydı da yapabildiğinden, çalışanların ve ziyaretçilerin kişisel konuşmaları kayıt altına alınabiliyordu. Son olarak, ziyaretçilere ve çalışanlara video güvenlik kameralarının varlığı konusunda bilgi veren bir tabela olmasına rağmen, bu kameraların hangi amaçla kurulduğu belli değildi. Veri koruma otoritesi, veri sorumlusunu, ses de kaydeden video gözetim kameralarının yerleştirilmesiyle ilgili olarak çalışanlarına karşı bilgilendirme yükümlülüklerini yerine getirmediği konusunda uyardı.

Ceza: Herhangi bir cezai yaptırım uygulanmamıştır.

İlgili GDPR kararlarını görmek ister misin?

Hemen Abone Ol
TÜM METİN
1 / 131234Next Last

KVKK Arar, bir OD Privacy projesidir.

©2021 kvkkarar.com. Tüm hakları saklıdır.

web tasarım: mare.design
Çerez Ayarlarını Düzenle
Türkçe dilindeki özgün içerikler Google Translate aracılığıyla diğer dillere çevirilmektedir.

Türkçe dilinde GDPR karar özetlerini görmek ister misin?

Hemen Abone Ol!