Havayolu sektörü ile ilgili kararlar

Veri Koruma Otoritesi tarafından yapılan soruşturma sonucunda, ilk olarak Veri Koruma Otoritesi, termal kameralar aracılığıyla yolcuların sıcaklıklarının işlenmesinin hassas verilerin işlenmesi olduğunu ve havalimanının veri sorumlusu olduğunu belirtmiştir. Ayrıca havaalanının, verileri işlemek için GDPR’a dayandığına karar verdi. GDPR Madde 9(2)(i) ile ilgili olarak, COVID-19’a karşı korumanın halk sağlığı alanında bir kamu yararı meselesi olduğu kabul edilmiş, veri sahibi tarafından işlemeyi gerekçelendirmek için çağrılan protokolün yasal olarak bağlayıcı olmadığı ve yolcuların sıcaklıklarının izlenmesi yükümlülüğünü içermediği için hiçbir yasal zorunluluğun bulunmadığını değerlendirmiştir. Ek olarak, protokol izlenen amaçlar ve izleme koşulları konusunda yeterince kesin değildir ve yayınlanmamıştır. Bu nedenle yolcuların erişimine açık değildir. Veri Koruma Otoritesi, protokolün Avrupa Birliği Havacılık Güvenliği Ajansı ve Avrupa Hastalık Önleme ve Kontrol Merkezi’nin sıcaklık kontrolünün verimli olmadığını düşünen tavsiyelerine atıfta bulunduğu için zorunluluk gösterilmemiştir. İşlemenin gerekliliğini doğru bir şekilde değerlendirmediği sonucuna varılmıştır. İkinci olarak işlemin yasal dayanağı gösterilmediğinden şeffaflık ilkesi ihlal edilmiştir. İşlemenin gerekliliğini doğru bir şekilde değerlendirmediği sonucuna varılmıştır.