2020123144
14/09/2021
- Sektör: Kredi Merkezler/Siteleri, Özel Sektör
- Kanun Maddesi
Veri Koruma Otoritesi tarafından alınan başvuruda, İzlanda’ da bireylerin kredi notları ile ilgili bilgileri yayınlamak isteyen şirketler, öncelikle Veri Koruma Otoritesi’den kredi puanlaması amacıyla kişisel verilerin işlenmesi için bir işletme lisansı almalıdır. Bu işletme lisansının şartlarına göre, Kredi Şirketi, bireylerle ilgili herhangi bir finansal verinin yayınlanmasından önce, bu bilgi bildirimini mektup şeklinde göndererek veri sahiplerini bilgilendirmek zorundadır. Veri Koruma Otoritesinin aldığı şikayete göre veri sahibi, bu verilerin yayınlanmasından önce kendisine herhangi bir bilginin ulaşmadığını ve verilerini silmesi yönündeki talebinin reddedildiğini söylemiştir. Kredi Şirketi ise şikayetçiye mektubun gönderildiğini ve bunun kanıtını sunduğunu savunuyordu. Şartlara göre kredi bilgisi, kişinin artık belirtilen adreste yaşamaması durumunda iade edilir ve adres düzeltilerek yeniden gönderilir. Ancak kredi şirketi kendisine kredi bilgisinin geri iade edilmediğini iddia etmektedir. Veri Koruma Otoritesi,Kredi Şirketi’nin, işletme lisansına uygun olarak, kişisel verilerin yayınlanmasından önce veri sahibine kredi bilgisi içeren bir mektubun gönderildiğine dair yeterli kanıt sağladığını kaydetti. Ayrıca Veri Koruma Otoritesi, şikayetçinin verileri silme talebini reddetmiştir.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Erişim Hakkı, Güncellik İlkesi, Kredi Notu, Şeffaflık Kuralı, Veri İhlali