EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Eğlence ve Restoran sektörü ile ilgili kararlar

PS/00249/2020

24/10/2020

Konu: Veri Sorumlusunun, ilgili kişinin önceden rızası alınmadan kişisel ve sağlık verilerinin ticari amaçla işlenmesi

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, şirketin, ilgili kişinin kişisel verilerinin elde etmesi sonucu ürünlerinin reklamını yapmak için önceden ilgili kişiden açık rıza alınmadan bu verilerin kullanılmasını veri ihlali olarak değerlendirmiştir. Veri Koruma Otoritesi ilgii şirketle iletişme geçmeye çalışmış ancak yanıt alamamıştır. Bunun sonucunda yaptırım prosedürü başlatmıştır. Yapılan araştırmalar sonucu, ilgili kişinin kişisel verilerinin veya sağlık durumuna ilişkin verilerin açık rızası alınmadan reklam amacıyla kullanılmasına veri ihlali olarak nitelendirip para cezası vermeye karar vermiştir. Bu durumda ağırlaştırıcı faktörler kasti bir amaç olmasa da önemli bir ihmalkarlık olması ve ad soyad gibi temel tanımlayıcıların bulunması ve sağlık verilerinin de etkilenmesidir.

Ceza: 1.800 EURO ceza verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?