PS/00322/2021
12/10/2022
- Sektör: Özel Sektör, Sigortacılık
- Kanun Maddesi
Veri Koruma Otoritesi’ne gelen şikayete göre, veri sorumlusu, ilgili kişinin imha talebine uymamıştır. İlgili kişi, 2016’dan 2020’ye kadar çeşitli e-postalar yazdıklarını ve kişisel verilerinin silinmesini talep ettiğini iddia etti. Ek olarak, ilgili kişi e-postalarını 2020’de İspanyol Robinson Listesi’ne (pazarlama iletişimleri için bir devre dışı bırakma listesi) kaydettirdi. Ancak veri sahibi, bu taleplerin yanıtlanmadığını veya kabul edilmediğini iddia etti. Veri sorumlusu bu taleplere, ilgili kişinin bilgilerinin dosyada bulunmadığını belirterek yanıt verdiğini iddia etti. Ek olarak, pazarlamanın adı ve şirket logosuna sahip olmasına rağmen, pazarlama faaliyetinin aslında bir aracı sigorta acentesi ve dolayısıyla silme talebinin uygun alıcısı tarafından yürütüldüğü konusunda ilgili kişiyi bilgilendirdiğini iddia etmiştir. Veri sorumlusu işlenen tek bilginin yalnızca ilgili kişinin e-postası olduğunu, bu e-postanın kişiyi bireysel olarak tanımlamadığını ve bu nedenle kişisel veri olarak kabul edilmemesi gerektiğini iddia etti. Veri Koruma Otoritesi, e-postaların (telefon numaralarının yanı sıra) kayıtlı oldukları adı içermemesine rağmen, kişiyle doğrudan bir bağlantısı olduğunu ve onları tanımlanabilir kıldığını ve bu nedenle, burada oluşturulan tanım kapsamında kişisel veri olarak kabul edildiğini belirtti. İlgili kişinin e-postalarını İspanyol Robinson Listesine kaydettirmesinin, pazarlama iletişimlerini almayı kabul etmediğinin açık bir göstergesi olduğuna karar verdi. Bu nedenle, sigorta şirketi adına bu e-postaların sürekli olarak alınması, ihlale sebep oluşturmuştur.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: E-Posta, Pazarlama, Robinson Listesi, Veri İmhası, Veri Silinmesi