EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Gayrimenkul sektörü ile ilgili kararlar

PS/00324/2021

12/10/2022

Konu: Veri sorumlusunun kişisel verileri üçüncü kişiler ile paylaşması

Kararı Paylaşın

Karar Özeti:

İlgili kişi, veri koruma otoritesine veri sorumlusu (bir müteahhit) hakkında şikayette bulundu. İlgili kişi, veri sorumlusunun bir toplu konut işletmesi ile tıbbi izinlerine ve covid-19 verileri de dahil olmak üzere içeriklerine ve e-posta adreslerine atıfta bulunan verileri paylaştığını iddia etti. Bu tür kişisel verileri şirkete karşı idari bir prosedür sırasında paylaştığını iddia etti. Veri Koruma Otoritesi, ilk olarak sağlık verilerinin GDPR 9’uncu Maddesindeki özel kişisel veri kategorileri kategorisine girdiğini belirtti. Veri Koruma Otoritesine göre özellikle sağlık verilerinin niteliğini göz önünde bulundurarak, davalar sırasında paylaştığı tüm veri sahibinin kişisel verilerini paylaşması gerekmediğinden, veri sorumlusu minimizasyon ilkesini dikkate almamıştır. Bu tür verileri dahili olarak işleme hakkına sahip olsa bile, veri sahibinin açık rızası olmadan bunları paylaşmamalıydı. Ayrıca e-postanın yalnızca çalışanla iletişim kurmak amacıyla toplandığı ve dolayısıyla üçüncü taraflarla paylaşılmasının amaç sınırlaması ilkesini ihlal ettiği için şirketin çalışanın e-postasını da paylaşmaması gerektiğini belirtti.

Ceza: 50,000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00177/2021

12/10/2022

Konu: Veri sorumlusu tarafından sözleşme yapılırken Madde 13 GDPR’ın gerektirdiği bilgileri sağlanmaması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, ilgili kişi, kişisel verilerini sağladığı bir daire için ilk ödemeyi resmileştirirken GDPR 13’üncü Maddenin gerektirdiği bilgileri sağlamadığı iddia ederek şikayette bulundu. Yapılan incelemeler sonrasında alınan karara göre, veri sorumlusu sözleşmeyi gerçekleştirirken GDPR madde 13’te bulunan bilgileri sağlama yükümlülüğü vardı ve yerine getirmemiştir. Ceza miktarı belirlenirken veri sorumlusunun daha önce herhangi bir yaptırım uygulanmamış olması ve küçük bir işletme olması hafifletici sebep olarak görülmüştür. Erken ödeme sebebiyle ceza 2.000 EURO’dan 1.200 EURO’ya düşürülmüştür.

Ceza: 2,000 EURO ceza verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

LfDI (Bremen)

03/03/2022

Konu: Veri sorumlusu tarafından ilgili kişilerin özel nitelikli kişisel verilerinin işlenmesi.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu şirketin faaliyet alanı ağırlıklı olarak konut inşa etmek ve yönetmektir. Bremen Eyalet Savcılığı yürüttüğü soruşturma sırasında veri sorumlusunun 9.500’den fazla müstakbel kiracının ten rengi, etnik kökeni, dini, dini aidiyeti, cinsel yönelimi, sağlık durumu ve hatta saç şekli, vücut kokusu ve kişisel görünümü hakkındaki bilgileri işlediğini tespit etmiştir. Veri Koruma Otoritesi, kiralama sözleşmelerinin akdedilmesi için bu verilerin işlenmesinin gerekli olmadığını ve bu tür verilerin GDPR kapsamında özellikle korunduğunu belirtmiştir.

Ceza: 1,900,000 Euro para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2019-441-1480

04/08/2020

Konu: Veri sorumlusu tarafından gerekli teknik ve idari önlemlerin alınmaması.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu, konut satışları gerçekleştiren ve mülk sahiplerine yardımcı olan bir yönetim şirketidir. Mülklerin satışı için gerekli belgeleri USB anahtarlar aracılığıyla mülklerin sakinlerine sağlamıştır. Ancak, mülk sahiplerine verilen belgelerin kiracıların kira kontratları gibi gizli nitelikte ve verilmemesi gereken kişisel veriler içerdiği tespit edilmiştir. Yapılan incelemeler sonucunda, veri sorumlusunun gerekli teknik ve idari önlemi almadığı tespit edilmiştir.

Ceza: 20.000 Euro para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?