21/02504
01/02/2022
- Sektör: Kredi Merkezleri/Siteleri
- Kanun Maddesi
Kararı Paylaşın
Veri Koruma Otoritesi; gizlilik politikalarında, kendilerini GDPR gereğince veri sorumlusu olarak bildiren özel bir soruşturma şirketi hakkında, kredi derecelendirilmesi yapılan bir ilgili kişiden şikayet almıştır. Veri sorumlusu olan şirketin çalışanı, ilgili kişinin eski ortağı tarafından işe alınmıştır. İlgili kişiye karşı mali bir iddiası olduğunu iddia etmesinin ardından veri sahibi buna itiraz etmiştir. Devamında ise veri sorumlusu tarafından, iddialarını doğrulamak için ilgili kişiye ait kredi derecelendirmesi yapılmıştır. İlgili kişinin şikayetinin ardından Veri Koruma Otoritesi konu hakkında inceleme başlatmıştır. Otorite, veri sorumlusunun yasal dayanağa sahip olmadan kredi derecelendirmesi yaptığı ve hesap verilebilirlik ilkesini ihlal ettiği gerekçeleriyle veri sorumlusuna ceza verilmesine karar vermiştir.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Gizlilik Politikası, Kredi, Veri İhlali