Bakanlık sektörü ile ilgili kararlar

Veri Koruma Otoritesi tarafından alınan başvuruda, Bakanlık ile bir şirketin başlattığı dijital hediye kartı uygulaması hakkında soruşturma başlatıldı. Uygulamanın amacı, COVID-19 salgını sırasında 2020 yazında iç turizmi canlandırmak için 18 yaş üstü tüm İzlandalılara dijital hediye sertifikası vermekti. Dijital hediye kartını kullanabilmek için uygulama kullanıcılarının e-posta adresi, telefon numarası, yaş gibi kişisel verilerini göndermeleri gerektiğini öğrenildi. Ayrıca, bazı durumlarda kullanıcılardan telefonlarının kamerasına, mikrofonuna, GPS konumuna, takvimine, iletişim bilgilerine ve ayrıca USB depolamadaki verilere erişim vermeleri istendi. Yapılan bu soruşturma da anlaşıldı ki Bakanlığın yasal bir dayanağı olmaksızın büyük miktarda kullanıcının kişisel verilerini toplamış; kullanıcıların verilerinin işlenmesi için geçerli bir onay almamış, veri minimizasyonu ilkesini ihlal ederek kullanıcıların mobil cihazlarına kapsamlı erişim hakları talep etmiş ve kullanıcılara bu konuda yeterli bilgi sağlayamamışlardır. Veri Koruma Otoritesi, Kişisel verileri yasal bir dayanak olmaksızın topladığını ve rıza olmadan işlediğini, veri minimizasyonu ilkesini ihlal ettiğini, verileri işlediğini ve GDPR kurallarına aykırı olduğunu tespit etti.