EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Hukuk sektörü ile ilgili kararlar

The Danish Bar Association’s Disciplinary Council

22/05/2022

Konu: Veri sorumlusunun, ilgili kişiyi makul sürede bilgilendirmemesi.

Kararı Paylaşın

Karar Özeti:

Veri Koruma Otoritesi tarafına yapılan başvuruda, baroya ilgili kişi avukat hakkında şikayet yapılmıştır ancak baro beş ay geçmeden veri sahibini bilgilendirmemiş, gerekçe olarak da konuyu daha netleştirmek istedikleri için bekledikleri sürenin uzun olduğunu açıklamışlardır. Veri Koruma Otoritesi, Baronun disiplin kurulunun ilgili kişi ile ilgili aldığı şikayet hakkında, veri sahibini makul sürede bilgilendirmemesi hususunda sunduğu gerekçeleri söz konusu maddenin ihlali sayılmaması için geçerli istisna kabul etmemiştir.

Ceza: Ceza verilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

PS/00324/2019

04/11/2019

Konu: Gizlilik Politikasının Güncellenmemesi

Kararı Paylaşın

Karar Özeti:

Veri koruma otoritesi tarafından yapılan incelemelerde, veri sorumlusunun yeni kanunun yürürlüğe girmesinden sonra gizlilik politikasını güncellememesi kanun ihlali saymış ve kınama prosedürü başlatmıştır. Kınamadan sonra veri sorumlusu gizlilik politikasını güncellemiştir.

Ceza: Kınama verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2020-432-0037

28/02/2019

Konu: Veri sorumlusu tarafından veri ihlali yapılması.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu aile mahkemesidir. Mahkeme toplamda 158 kişisel veri ihlali yapmıştır. Vakaların büyük çoğunluğu insan hatasından kaynaklıdır. Bazıları web arayüzünden kaynaklanmıştır ve bu arayüzlerde bir davanın tarafları diğer ilgili kişilerin kişisel verilerini görebilmiştir. Web hizmetlerinden sorumlu olan firmanın uygun bir veri işleyici sözleşmesi yoktur. Çalışanların da 2016’dan beri güvenlik sorunlarının sürdüğünün farkında oldukları belirlendi. Yapılan incelemeler sonucunda, verilerin yanlış kullanımının kapsamı ve konunun hassasiyeti nedeniyle Aile Mahkemesinin GDPR Madde 32(1)’i ciddi şekilde ihlal ettiğine karar vermiştir ve iki veri işleyicisi ile yetersiz yazılı anlaşma yaparak Madde 28(3)’ü ihlal etmiştir.

Ceza: Belirtilmemiştir.

İlgili GDPR kararlarını görmek ister misin?

2022-63-0003

28/02/2019

Konu: Veri sorumlusu tarafından gerekli teknik ve idari önlemlerin alınmaması ve özel nitelikli kişisel verilerin ihlali.

Kararı Paylaşın

Karar Özeti:

Bir hukuk bürosu hacker saldırısına maruz kaldı. Hackerlar kişisel verileri barındıran sunucuya erişim sağladılar ve onları parolalediler. Bu durum verilerin yetkisiz kişilerce erişimini sağladı. Firma 20 Mart’ta veri ihlalini bildirdi. Yapılan incelemeler sonucunda, kişisel veriler işlenirken özel teknik ve idari önlemlerin alınmadığı tespit edilmiştir ve bu verilerin ihlalinin çok yüksek risk oluşturduğu için mutlaka önlem alınması gerektiği belirtildi.

Ceza: 67.000 Euro para cezası önerilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?