2020061954
23/11/2021
- Sektör: Kamu Sektörü, Lab
- Kanun Maddesi
Veri Koruma Otoritesi tarafından alınan başvuruda, bir epidemiyoloğun Covid 19 virüsü için dış kaynaklı taramanın yanı sıra hastaneye ve genetik araştırma şirketine antikor testi yaptığını öğrendikten sonra, Veri Koruma Otoritesi, işlemin yasallığı hakkında bir soruşturma başlattı. Yapılan inceleme sonucunda baş epidemiyolog ve hastane tarafından Covid 19 taraması ve testi için kişisel verilerin işlenmesinin genel olarak veri koruma yasası ile uyumlu olduğuna karar verdi. Baş epidemiyolog ve hastane arasında veri işleme anlaşmasının bazı gereksinimler (GDPR’nin 28 (3) maddesi) açısından eksik olduğunu anlaşıldı. Veri işleme anlaşması, eski veri koruma mevzuatına atıfta bulunuyordu. Bu nedenle Veri Koruma Otoritesi, Baş Epidemiyoloğa, GDPR’nin 28 (3) maddesinin tüm gerekliliklerine uygun olacak şekilde Hastane ile yeni bir veri işleme anlaşması yapmasını emretti. Buna ek olarak, veri konularının GDPR’nin 14 (1) Maddesi uyarınca araştırma şirketi tarafından, işlenmesinin amacı hakkında daha fazla bilgi almış olması gerektiğine karar vermiştir. Özellikle, tarama ve testin sadece hastalık kontrolü için önlem olarak hizmet edip etmediğini veya bilimsel araştırma için de kullanılıp kullanılamayacağını anlaşılmamaktadıri. Bu nedenle, araştırma şirketinin ilgili veri konularını işleme amacı hakkında daha iyi bilgilendirmesi gerektiği sonucuna varmıştır.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Covid-19, Genetik Veri, Hastane, Sağlık Verisi, Veri Güvenliği