YUNANİSTAN VERİ KORUMA OTORİTESİ’NDEN PRICE WATERHOUSE COOPERS BUSINESS SA’ E PARA CEZASI !

Yunanistan Veri Koruma Otoritesi (“the Hellenic Data Protection Authority”), bir şikayet doğrultusunda şirket (Pricewaterhousecoopers Business  Solutions SA)  çalışanlarına ilişkin olarak kişisel verilerin işlenmesinin yasallığı hakkında soruşturma başlatmış ve incelemesi neticesinde;

  • Çalışanların kişisel verilerinin, Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) beşinci maddesinin, birinci fıkrasının, a bendine aykırı bir şekilde işlendiği,
  • Çalışanların kişisel verilerinin Tüzüğün 5. maddenin, 1. fıkrasının, a, b ve c bentlerine aykırı olarak hukuki sebep ve şeffaf olmayan bir şekilde işlendiği; madde 6(1(a)) uyarınca açık rıza esasına dayalı olarak işlenmesi gereken kişisel verilerin, çalışanların bilgisi dahilinde olmadan işlendiği,
  • Veri sorumlusu olarak Tüzüğün 5(1). maddesine uygunluk gösterilemediği ve 5(2). maddesinde belirtilen hesap verilebilirlik (accountability) ilkesinin ihlal edildiği sonucuna varılmıştır.

Yunanistan Veri Koruma Otoritesi, bu ihlalleri tespit ettikten sonra, GDPR’ın 58(2) maddesi altında düzenlenen, düzeltici önlemler (corrective measures) olarak, Şirket için, 3 aylık süre içerisinde ;

  • Çalışanların kişisel verilerinin işlenmesinin Tüzüğe uygun hale getirilmesi ve
  • Tüzüğün 5(1(a)), 5(2) ve 6(1) maddelerinin, kararın gerekçesine uygun olarak uygulanmasının sağlanmasına hükmetmiştir.

Ayrıca, söz konusu düzeltici önlemler tek başına yeterli olmayacağı için, Veri Koruma Otoritesi, Tüzüğün 58(2(i)) maddesinde belirtilen koşullara dayanarak, 83. madde uyarınca Şirket hakkında 150.000 € tutarında idari para cezası uygulanmasına karar vermiştir.

Söz konusu karara ilişkin basın duyurusunun (İngilizce) tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr