EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Havayolu sektörü ile ilgili kararlar

DOS-2020-04002

04/04/2022

Konu: Veri sorumlusunun geçerli bir yasal dayanağı olmadan veri sahiplerine yeterli bilgi sağlamadan ve uygun bir veri koruma etki değerlendirmesi yapmadan yolcular üzerinde termal kameralarla sıcaklık kontrolleri yapması.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yapılan soruşturma sonucunda, ilk olarak Veri Koruma Otoritesi, termal kameralar aracılığıyla yolcuların sıcaklıklarının işlenmesinin hassas verilerin işlenmesi olduğunu ve havalimanının veri sorumlusu olduğunu belirtmiştir. Ayrıca havaalanının, verileri işlemek için GDPR’a dayandığına karar verdi. GDPR Madde 9(2)(i) ile ilgili olarak, COVID-19’a karşı korumanın halk sağlığı alanında bir kamu yararı meselesi olduğu kabul edilmiş, veri sahibi tarafından işlemeyi gerekçelendirmek için çağrılan protokolün yasal olarak bağlayıcı olmadığı ve yolcuların sıcaklıklarının izlenmesi yükümlülüğünü içermediği için hiçbir yasal zorunluluğun bulunmadığını değerlendirmiştir. Ek olarak, protokol izlenen amaçlar ve izleme koşulları konusunda yeterince kesin değildir ve yayınlanmamıştır. Bu nedenle yolcuların erişimine açık değildir. Veri Koruma Otoritesi, protokolün Avrupa Birliği Havacılık Güvenliği Ajansı ve Avrupa Hastalık Önleme ve Kontrol Merkezi’nin sıcaklık kontrolünün verimli olmadığını düşünen tavsiyelerine atıfta bulunduğu için zorunluluk gösterilmemiştir. İşlemenin gerekliliğini doğru bir şekilde değerlendirmediği sonucuna varılmıştır. İkinci olarak işlemin yasal dayanağı gösterilmediğinden şeffaflık ilkesi ihlal edilmiştir. İşlemenin gerekliliğini doğru bir şekilde değerlendirmediği sonucuna varılmıştır.

Ceza: 100,000 Euro para cezası ve kınama cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?