PS/00324/2021
12/10/2022
- Sektör: Gayrimenkul, Özel Sektör
- Kanun Maddesi
İlgili kişi, veri koruma otoritesine veri sorumlusu (bir müteahhit) hakkında şikayette bulundu. İlgili kişi, veri sorumlusunun bir toplu konut işletmesi ile tıbbi izinlerine ve covid-19 verileri de dahil olmak üzere içeriklerine ve e-posta adreslerine atıfta bulunan verileri paylaştığını iddia etti. Bu tür kişisel verileri şirkete karşı idari bir prosedür sırasında paylaştığını iddia etti. Veri Koruma Otoritesi, ilk olarak sağlık verilerinin GDPR 9’uncu Maddesindeki özel kişisel veri kategorileri kategorisine girdiğini belirtti. Veri Koruma Otoritesine göre özellikle sağlık verilerinin niteliğini göz önünde bulundurarak, davalar sırasında paylaştığı tüm veri sahibinin kişisel verilerini paylaşması gerekmediğinden, veri sorumlusu minimizasyon ilkesini dikkate almamıştır. Bu tür verileri dahili olarak işleme hakkına sahip olsa bile, veri sahibinin açık rızası olmadan bunları paylaşmamalıydı. Ayrıca e-postanın yalnızca çalışanla iletişim kurmak amacıyla toplandığı ve dolayısıyla üçüncü taraflarla paylaşılmasının amaç sınırlaması ilkesini ihlal ettiği için şirketin çalışanın e-postasını da paylaşmaması gerektiğini belirtti.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Açık Rıza, Covid-19, Saklama Amacı Dışında İşleme, Veri Minimizasyonu