PS/00249/2020
24/10/2020
- Sektör: Eğlence ve Restoran
- Kanun Maddesi
Veri Koruma Otoritesi tarafından alınan başvuruda, şirketin, ilgili kişinin kişisel verilerinin elde etmesi sonucu ürünlerinin reklamını yapmak için önceden ilgili kişiden açık rıza alınmadan bu verilerin kullanılmasını veri ihlali olarak değerlendirmiştir. Veri Koruma Otoritesi ilgii şirketle iletişme geçmeye çalışmış ancak yanıt alamamıştır. Bunun sonucunda yaptırım prosedürü başlatmıştır. Yapılan araştırmalar sonucu, ilgili kişinin kişisel verilerinin veya sağlık durumuna ilişkin verilerin açık rızası alınmadan reklam amacıyla kullanılmasına veri ihlali olarak nitelendirip para cezası vermeye karar vermiştir. Bu durumda ağırlaştırıcı faktörler kasti bir amaç olmasa da önemli bir ihmalkarlık olması ve ad soyad gibi temel tanımlayıcıların bulunması ve sağlık verilerinin de etkilenmesidir.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Açık Rıza, Gönüllü Ödeme, Reklam, Sağlık Verisi, Veri İhlali