hadicanim
Aktif Üye
Perşembe günü, Avrupa Adalet Divanı Genel Veri Koruma Yönetmeliğini (GDPR) iki durumda daha kesin bir şekilde yorumladı: Gereksiz zorunlu bilgiler yasa dışı olmaya devam ediyor ve şikayetlerin genel olarak işleme alınması gerekiyor.
Reklamcılık
Zorunlu cinsiyet sorgularına izin verilmez
İlk örnek: Fransız devlet demiryolu SNCF, pazarlama kampanyalarında özellikle kibar olmaya çalıştı. E-postalarda doğru selamlamayı seçebilmek için müşterilerin SNCF Connect aracılığıyla çevrimiçi rezervasyon yaparken cinsiyetlerini belirtmelerini istedi. Avrupa Adalet Divanı yargıçları artık bunun kabul edilemez olduğuna karar verdi.
Genel Veri Koruma Yönetmeliği (GDPR), verilerin yalnızca bir dayanak olması durumunda zorunlu olarak toplanabileceğini şart koşmaktadır. Pazarlama amaçlı kibar selamlama, GDPR anlamında bir neden değildir: bu bilgi, sözleşmenin yerine getirilmesi için gerekli değildir. Fransız veri koruma denetleme kurumu CNIL, davacının Fransız mahkemelerinde kendisini savunduğu durumu farklı değerlendirdi. Bu soruyu nihai açıklama için ABAD'a sundular.
Mahkeme artık, ilgili kişinin temel haklarıyla karşılaştırıldığında, “özellikle cinsiyet kimliğine dayalı ayrımcılık riski nedeniyle” kibar pazarlama iletişiminin meşru menfaat olarak ikinci derecede öneme sahip olduğuna karar verdi. Yasal yükümlülüğe, sözleşmeyi yerine getirme ihtiyacına veya etkilenenlerin rızasına ek olarak, GDPR'de kişisel verilerin toplanması için izin verilen bir sebep olarak sözde meşru menfaat de öngörülmüştür ve burada hakimler bunu artık dar bir şekilde yorumlamaktadır. .
Şikayet sayısı sınırlandırılmamalı
Başka bir kararda, Avrupa Adalet Divanı hakimleri, sorumlu veri koruma denetim makamına yapılan şikayetlerin sayısının sınırlandırılmaması gerektiğine karar verdi. Avusturya veri koruma denetleme makamı, kişi başına ayda ikiden fazla veri koruma ihlali bildiriminin aşırı olduğunu ve bu nedenle ele alınmasına gerek olmadığını belirlemiştir. Lüksemburg'daki hakimler durumu farklı değerlendirdi; her başvurunun öncelikle incelenmesi gerekiyor.
Girişlerin kötüye kullanım amaçlı olup olmadığı her zaman belirli koşullara bağlıdır. Kararın 50. paragrafında “Ancak, kişinin yönetmelik kapsamındaki haklarının korunması açısından nesnel olarak gerekli olmadığı halde şikayette bulunması halinde, istismar niyetinin varlığı tespit edilebilir” deniyor. Yalnızca bu tür durumlarda denetleyici makamların işlem ücreti alıp almamayı veya davayı hiç işleme almamayı seçmesine izin verilir.
Avrupa Adalet Divanı yargıçları üye devletlere açık bir işaret verdi: Denetleyici otoritelerini yeterli şekilde donatmak zorundadırlar – bireysel vakalarda önemli miktarda personeli meşgul etse bile, yetersiz ekipman denetim yükümlülüklerine uymamak için bir argüman değildir: ekipman ” veri sahiplerinin denetleyici makamlara şikayette bulunma haklarını kullanma şeklini uyarlamaya yöneliktir.” Yeterli ekipman sorunu yıllardır devam eden tartışmanın konusu olmuştur.
(mho)
Reklamcılık
Zorunlu cinsiyet sorgularına izin verilmez
İlk örnek: Fransız devlet demiryolu SNCF, pazarlama kampanyalarında özellikle kibar olmaya çalıştı. E-postalarda doğru selamlamayı seçebilmek için müşterilerin SNCF Connect aracılığıyla çevrimiçi rezervasyon yaparken cinsiyetlerini belirtmelerini istedi. Avrupa Adalet Divanı yargıçları artık bunun kabul edilemez olduğuna karar verdi.
Genel Veri Koruma Yönetmeliği (GDPR), verilerin yalnızca bir dayanak olması durumunda zorunlu olarak toplanabileceğini şart koşmaktadır. Pazarlama amaçlı kibar selamlama, GDPR anlamında bir neden değildir: bu bilgi, sözleşmenin yerine getirilmesi için gerekli değildir. Fransız veri koruma denetleme kurumu CNIL, davacının Fransız mahkemelerinde kendisini savunduğu durumu farklı değerlendirdi. Bu soruyu nihai açıklama için ABAD'a sundular.
Mahkeme artık, ilgili kişinin temel haklarıyla karşılaştırıldığında, “özellikle cinsiyet kimliğine dayalı ayrımcılık riski nedeniyle” kibar pazarlama iletişiminin meşru menfaat olarak ikinci derecede öneme sahip olduğuna karar verdi. Yasal yükümlülüğe, sözleşmeyi yerine getirme ihtiyacına veya etkilenenlerin rızasına ek olarak, GDPR'de kişisel verilerin toplanması için izin verilen bir sebep olarak sözde meşru menfaat de öngörülmüştür ve burada hakimler bunu artık dar bir şekilde yorumlamaktadır. .
Şikayet sayısı sınırlandırılmamalı
Başka bir kararda, Avrupa Adalet Divanı hakimleri, sorumlu veri koruma denetim makamına yapılan şikayetlerin sayısının sınırlandırılmaması gerektiğine karar verdi. Avusturya veri koruma denetleme makamı, kişi başına ayda ikiden fazla veri koruma ihlali bildiriminin aşırı olduğunu ve bu nedenle ele alınmasına gerek olmadığını belirlemiştir. Lüksemburg'daki hakimler durumu farklı değerlendirdi; her başvurunun öncelikle incelenmesi gerekiyor.
Girişlerin kötüye kullanım amaçlı olup olmadığı her zaman belirli koşullara bağlıdır. Kararın 50. paragrafında “Ancak, kişinin yönetmelik kapsamındaki haklarının korunması açısından nesnel olarak gerekli olmadığı halde şikayette bulunması halinde, istismar niyetinin varlığı tespit edilebilir” deniyor. Yalnızca bu tür durumlarda denetleyici makamların işlem ücreti alıp almamayı veya davayı hiç işleme almamayı seçmesine izin verilir.
Avrupa Adalet Divanı yargıçları üye devletlere açık bir işaret verdi: Denetleyici otoritelerini yeterli şekilde donatmak zorundadırlar – bireysel vakalarda önemli miktarda personeli meşgul etse bile, yetersiz ekipman denetim yükümlülüklerine uymamak için bir argüman değildir: ekipman ” veri sahiplerinin denetleyici makamlara şikayette bulunma haklarını kullanma şeklini uyarlamaya yöneliktir.” Yeterli ekipman sorunu yıllardır devam eden tartışmanın konusu olmuştur.
(mho)