NAIH-497-14/2022
15/05/2023
- Sektör: Bankacılık
Konu: Veri sorumlusunun kişisel verileri hukuka aykırı işlemesi
- Kanun Maddesi
Kararı Paylaşın
Karar Özeti:
Karara konu olayda Veri Koruma Otoritesi tarafından yapılan değerlendirmede veri sorumlusu şirket tarafından veri öznesine ait kişisel verilerin hukuka uygun bir yasal dayanak olmaksızın işlendiği değerlendirilmiştir. Veri Koruma Otoritesi tarafından re’sen yürütülen soruşturma kapsamında veri öznelerine kişisel verilerin işlenmesiyle ilgili bilgilendirmenin yapılmadığı vurgulanmıştır. Bununla birlikte Veri Koruma Otoritesi GDPR’ın ilgili maddelerinin ihlal edilmesi nedeniyle veri sorumlusuna para cezası verilmesine hükmederken ceza miktarının belirlenmesinde ihlalin boyutu, ihlalden etkilenen kişi sayısı, ihlalin süresini dikkate almıştır.
Ceza: 30 milyon HUF (yaklaşık 72.611 Euro) para cezası verilmesine hükmedilmiştir.