🗓️ Karar Tarihi: Mayıs 2019
🔍Şikayet: İspanya merkezli bir konaklama tesisi olan GESTHOTEL ACTIVOS BALAGARES S.L., veri koruma düzenlemelerinin olası ihlali iddialarıyla karşı karşıya kaldı. İddia, şirketin bir çalışanın hassas tıbbi bilgiler içeren özel mektubunu ele almasıyla ilgiliydi. Taciz (mobbing) mağduru olduğunu iddia eden çalışanın mektubu, meslektaşlarıyla yaptığı bir toplantıda rızası olmadan yüksek sesle okundu.
🔬Soruşturma: Ülkenin veri koruma yasalarına uyumu sağlama yetkilisi olan İspanyol Veri Koruma Dairesi (AEPD), bu iddiayla ilgili bir soruşturma başlattı. Yanıt olarak şirket, hassas verilerin uygunsuz şekilde ele alındığını ve çalışanın onayının bulunmadığını kabul etti.
🚫İhlal: AEPD, şirketin çalışanın özel mektubunu ele almasının Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiğini tespit etti. Şirketin, veri koruma yasalarına uyulmasını gerektiren bir kişisel veri işleme biçimi olan hassas tıbbi bilgileri ilgili kişinin rızası olmadan ifşa ettiği tespit edildi.
📝Uyumsuzluk Nedeni: GDPR, veri toplama ve işleme için açık onay gerektirir. Şirketin hassas tıbbi bilgileri ifşa etmeden önce onay almaması, GDPR'nin şeffaflık ve rıza ilkelerini ihlal ederek kişinin mahremiyet haklarını ihlal etti.
💰Ceza: İhlal, AEPD'nin GDPR şeffaflık, bütünlük ve hesap verebilirlik ilkelerini ihlal ettiği için şirkete 15.000 €'luk bir ilk para cezası vermesine yol açtı.
🏁Çözüm: Çözümün ayrıntıları mevcut özetlerde belirtilmemiştir.
🔎Kim Kimdir: AEPD (İspanyol Veri Koruma Ajansı): İspanya'nın veri koruma yasalarına uymasını sağlayan bağımsız bir makam. GESTHOTEL ACTIVOS BALAGARES S.L.: Bu davanın merkezinde yer alan bir İspanyol oteli, GDPR'nin veri işleme yönergelerini ihlal etmekten suçlu bulundu.
📑Ayrıntılı kararı burada bulabilirsiniz: AEPD Kararı
AI ŞEFFAFLIK BİLDİRİMİ:
Bu özet, çoğunlukla AI Contribution ile ChatGPT'nin AI yardımıyla oluşturulmuştur.
Makale görüntüsü, tam AI Katkısı ile Leonardo.ai'nin AI yardımıyla oluşturulmuştur.
Comments