EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Hizmet Servis sektörü ile ilgili kararlar

9746068

27/01/2022

Konu: İlgili kişi kendisi ile ilgili kişisel verilere erişim, itiraz ve işbu verilerin silinmesini, veri sorumlusundan talep etmesine karşın verilerin silinmemesi.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi veri sorumlusu olan temizlik şirketi hakkında ilgili kişinin kendinden alınan formlarda beyan ettiği kişisel verilere erişim, itiraz ve işbu verilerin silinmesini talep etmesine rağmen şirket tarafından ilgili kişiye yalnızca verilerinin silindiği bilgisi verilmesi hakkında inceleme başlatmıştır. Otorite, kişisel verilerin yalnızca silinmesi veri sorumlusunun/ işleyenin yükümlülüklerini tüketmez yorumunu yaptı. İkinci husus ilgili kişinin doğrudan pazarlama amaçlarına yönelik olarak işleme faaliyetine itiraz etmesi halinde, kişisel veriler artık bu amaçlarla işlenemediğinden ötürü veri sorumlusu şirketin itiraz talebinin aldığını teyit etmesi gerekmektedir. Veri Koruma Otoritesi, sayılan sebeplerden ötürü veri sorumlusuna para cezzasına hükmetti. Ek olarak şirketin gelecekte ilgili kişileri verilerinin işleme faaliyetleri hakkında bilgilendirme/ aydınlatma yükümlülüğüne uymasını; ilgili kişilerin verilerine erişim ve itiraz taleplerini yanıtlamasını ve itiraz olduğu müddetçe ilgili kişilerin verilerinin işlenmemesini emretti.

Ceza: 40.000 Euro para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

9737185

25/11/2021

Konu: Veri sorumlusunun açık rıza almaksızın kişisel verileri kullanması.

Kararı Paylaşın

Karar Özeti:

İtalya Veri Koruma Otoritesi tarafından açık rıza almaksızın ve veri işleyenin faaliyetlerinin yasallığı üzerinde yeterli kontrolleri yapmayan veri sorumlusu şirket hakkında gelen şikayetler neticesinde inceleme başlatmıştır. Soruşturma esnasında veri sorumlusunun veri işleyen 3. taraf şirkete potansiyel müşterilere promosyon SMS’leri göndermesi talimatını verdiğini doğruladı. Veri sorumlusu ilgili kişilere veri işleyen tarafından SMS’lerin gönderilmesi hususunda herhangi bir açık rıza almayarak ve bunu yaparken ilgili kişiye herhangi bir bilgi vermeyerek hukuka aykırı davranmıştır. Bunun sonucunda Otorite, şirkete para cezasına hükmetmiştir.

Ceza: 400.000 Euro para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2019-431-0052

01/03/2021

Konu: Veri sorumlusu tarafından veri korumasına dair ihlal yapılması.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yürütülen incelemede yaklaşık 500.000 çocuk ve gence ait fotoğraflar, müzik aleti kiralama şirketi olan veri sorumlusunun Facebook sayfasında yayınlanmıştır. Fotoğrafların 2013’den günümüze kadar özçekim şeklinde ve partilerde çekildiği belirlenmiştir. Veri sorumlusu politikalarına aykırı olduğu için 14 yaşından küçük çocukların bilgilerini işlemediklerini savunmuştur, ayrıca veri sahiplerinin rızasının alındığı ve rızalarını iptal etme olasılığı hakkında bilgilendirildikleri belirmiştir. Yapılan incelemeler sonucunda, Veri Koruma Otoritesi, veri sahiplerinin rıza verdikleri sırada işlemenin birden fazla amacı olduğu konusunda bilgilendirilmediklerini ve dolayısıyla rıza vermek istedikleri amaçları seçemediklerini ortaya koymuştur. Ayrıca saklama süresinin belirtilmediğini ve en fazla 60 günlük sınır olduğunu tespit etmiştir.

Ceza: Veri sorumlusu eleştirilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00268/2020

19/01/2021

Konu: Bir Şirketin web sitesinde gizlilik politikasının bulunmaması ve çerez politikasının ikinci kısmında “ret düğmesi” bulunmamas

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, Veri sorumlusu şirketin web sitesinde gizlilik politikasının ve çerez bildiriminin bulunmaması nedeniyle şikayette bulunulmuştur. Yapılan araştırmalarda veri koruma otoritesi şirketin gizlilik politkiasının olmaması ve çerez politikasının ikinci kısmında çerezleri reddetme seçeneğinin olmadığını saptamıştır. Şirketin web siteisnde yalnıcza kullanıcıların terminal ekipmanında tarayıcı ayarlarının nasıl yapılandırabileceklerine ilişkin biligler mevcuttu. Bu nedenlerle Veri koruma otoritesi hem gizlilik politakasının hem de çerez politikasının ikinci kısmında çerezleri reddet seçeneğinin olmayışından dolayı iki ayrı para cezası kararı vermiştir.

Ceza: 2.000 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00251/2020

29/10/2020

Konu: Özel bir güvenlik şirketinde veri koruma görevlisinın bulundurulması zorunluluğu

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından yapılan bir bildirimde, özel bir güvenlik şirketi olan veri sorumlusu, binalarına giren ve orada çalışanların kayıtlarının alınması için bir sistem kurmanın kişisel verileri büyük bir ölçekte işlediğini ve bunun sonucunda veri koruma görevlisinin bulundurulmasının zorunlu olduğunu belirtmiştir. Şirket bu bildirime cevap vermemiştir. İspanyol veri koruma otoritesi geniş çaplı kişisel verilerin işlenmesinde bir veri koruma görevlisinin bulunması gerektiğini ve veri koruma görevlisinin olmayışının sonucunda bunun bir hak ihlali olduğunu belirtmiştir. Bunun sonucunda şirkete veri koruma görevlisi bulundurmamasından para cezası vermiştir.

Ceza: 50.0000 EURO cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00266/2019

06/11/2019

Konu: Veri sorumlusu şirketin web sitesinde bulunan gizlilik politikasının güncelliğini yitirmiş olması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan bir başvuruda, bir şirketin kişisel verileri nasıl işlediğinde dair doğru bilgi vermeyen ve yeni yasaya uygun olmayan bir gizlilik politikasının kanun ihlali olduğunu tespit etmiştir. Şirketin daha önce herhangi bir kanun ihlalinin bulunmadığı verilecek ceza açısından göz önünde bulundurulmuş ve ona göre paza cezası verilmiştir.

Ceza: 1.500 EURO para cezası verilmesine kararı verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00268/2019

06/11/2019

Konu: Bir teknik servis onarım sitesinin gizlilik politikasının yeterince kesin olmaması

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafından alınan başvuruda, Veri Sorumlusu teknik sevis şirketinin web sitesinde kullanılan gizlilik politikasının yeterince kesin olmadığı sebebiyle şikayette bulunulmuştur. Veri Koruma Otoritesi yapılan araştırmalarda kişisel verilerinin toplanmasıyla ilgili bilgilerin kesin olmaması bir kanun ihlali olduğu belirlenmiş ve bunun sonunca para cezası verilmesine kararı vermiştir.

Ceza: 900 EURO para cezası verilmesine karar verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?