EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Lab sektörü ile ilgili kararlar

2020061954

23/11/2021

Konu: Veri sorumlusunun veri anlaşmasını güncel ve hakkaniyete uygun olarak yeniden oluşturması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, bir epidemiyoloğun Covid 19 virüsü için dış kaynaklı taramanın yanı sıra hastaneye ve genetik araştırma şirketine antikor testi yaptığını öğrendikten sonra, Veri Koruma Otoritesi, işlemin yasallığı hakkında bir soruşturma başlattı. Yapılan inceleme sonucunda baş epidemiyolog ve hastane tarafından Covid 19 taraması ve testi için kişisel verilerin işlenmesinin genel olarak veri koruma yasası ile uyumlu olduğuna karar verdi. Baş epidemiyolog ve hastane arasında veri işleme anlaşmasının bazı gereksinimler (GDPR’nin 28 (3) maddesi) açısından eksik olduğunu anlaşıldı. Veri işleme anlaşması, eski veri koruma mevzuatına atıfta bulunuyordu. Bu nedenle Veri Koruma Otoritesi, Baş Epidemiyoloğa, GDPR’nin 28 (3) maddesinin tüm gerekliliklerine uygun olacak şekilde Hastane ile yeni bir veri işleme anlaşması yapmasını emretti. Buna ek olarak, veri konularının GDPR’nin 14 (1) Maddesi uyarınca araştırma şirketi tarafından, işlenmesinin amacı hakkında daha fazla bilgi almış olması gerektiğine karar vermiştir. Özellikle, tarama ve testin sadece hastalık kontrolü için önlem olarak hizmet edip etmediğini veya bilimsel araştırma için de kullanılıp kullanılamayacağını anlaşılmamaktadıri. Bu nedenle, araştırma şirketinin ilgili veri konularını işleme amacı hakkında daha iyi bilgilendirmesi gerektiği sonucuna varmıştır.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?