Karar Özeti: Veri Koruma Otoritesi tarafından alınan başvuruda, amaçlanan işleme için yeterli yasal zemin bakımından veri sorumlusunun kamu yararına bir görevi ifa etmek için makul bir dava açtığını tespit edilmiştir. Veri Koruma Otoritesi tarafından yasal dayanak açısından bir inceleme yapılmamaktadır. Veri Koruma Otoritesi, talebi üzerine işleme operasyonlarının gerçekleştirildiği makamların görevi olduğunu belirtmektedir. Bu durumda Batı Flanders eyaleti ve ilgili kıyı belediyeleri, yasada belirtilenler çerçevesinde gereksinimlerini karşılayan yasal bir temelin var olmasını sağlamalıdır. Bu, veri sorumlusunun, kendisinin yeterli yasal dayanağın ne ölçüde sağlandığını tespit etme görevi olduğu gerçeğini değiştirmeyecektir. Bu kararda, Veri Koruma Otoritesi, kendisini bu genel mülahazalarla sınırlandırmaktadır. İşlemenin gerekliliği ve orantılılığı açısından; veri sorumlusu, uygulama ve kullanım amacı açısından işlemenin gereklilik ve orantılılık ilkelerini karşıladığını ve aynı amaçlara benzer şekilde ulaşacak alternatifsiz müdahaleci bir sistemin bulunmadığını yeterince kanıtlamaktadır. Veri Koruma Otoritesi, veri sorumlusunun varsayılan olarak veri korumasını dahil ettiği ve akıllı kameralar sisteminin kullanımı yoluyla işleme operasyonlarının tasarımında erken aşamada tasarım gereği, en başından beri uygun teknik ve organizasyonel önlemleri dahil ettiği sonucuna varmıştır. Uygulamada veri sorumlusu, herhangi bir ağa bağlı olmayan bağımsız bir sistemi tercih etmiş, bu sayede kişisel verilerin video ekipmanı aracılığıyla işlenmesi minimumda tutulmuş ve başka hiçbir kişisel veri toplanmamıştır. Veri sahiplerine karşı şeffaflık ilkesi gereğince veri sorumlusunun mahremiyet politikası ve sicili tamamen eksiksiz değildir, ancak veri sorumlusunun işbirliği ve yargılamalar sırasında mahremiyet beyanında yapılan değişiklik göz önüne alındığında, dava dairesi bir yaptırım uygulanmasını gerekli görmemekte ancak önlem alınması için tavsiye etmektedir. Dava dairesi, veri sorumlusunun kendi web sitesinde bulunan çerezler aracılığıyla kişisel verilerin işlenmesini gerekçelendirme biçiminin yeterli olmadığını ve veri koruma görevlisinin de davalının en üst yönetimine rapor vermediğini tespit etmiştir. Veri sorumlusu tarafından uygulanan akıllı kamera sisteminin kişisel verilerin işlenmesine ilişkin ilkeleri ihlal etmediği ve özel ve olağan veri koruması uygun olduğunu tespit etmiştir. Veri sorumlusu, ilgili kişinin haklarının kullanımına ilişkin şeffaf bilgilendirme, bildirim maddeleri uyarınca, özellikle veri sahibinden talep bağlamında talep edilen ek bilgilerle ilgili olarak, gizlilik beyanında işleme faaliyetleri hakkında sağladığı bilgileri tamamlamasını, işleme faaliyetleri kaydını işleme faaliyetlerinin kayıtlarını tutmanın gereklilikleriyle uyumlu hale getirmesini ve özellikle bu kararın bildirilmesinden sonraki bir aylık süre içinde kişisel verilerin hangi üçüncü ülkelere aktarılacağını belirtmesini emretmiştir. Veri Koruma Otoritesi, son olarak rıza çerezleri ve veri koruma görevlisi doğrudan, en yüksek yönetim düzeyine rapor vermelidir maddelerinin ihlali nedeniyle davalıya ilişkin bir kınama yayınlanmasına karar vermiştir.
