Telefon:
0850 302 2882
E-Posta:
[email protected]
ANA SAYFA
KURUMSAL
HAKKIMIZDA
MİSYON & VİZYON & DEĞERLER
NEDEN BİZ?
GİZLİLİK POLİTİKAMIZ
REFERANSLARIMIZ
HİZMETLERİMİZ
KVKK DANIŞMANLIĞI
KVKK UYUM DENETİMİ
KVKK FARKINDALIK EĞİTİMİ
KVKK BİLGİ MERKEZİ
KURUL KARARLARI
HABERLER
TANIMLAR
KANUNLAR
MAKALELER
KVKK SÖZLÜĞÜ
SIKÇA SORULAN SORULAR
KVKK UYUM TESTİ
İLETİŞİM
GDPR ve COVID-19 Koronavirüs
COVID-19 salgını başladığından beri her şey son derece hızlı ilerliyor ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliğini (GDPR) nasıl etkilediğini düşünmek için çok az zaman oldu.
Kuruluşların ve yetkililerin, acı çeken herkese ellerinden geldiğince yardım etmeye çalışırken, kriz sırasında kişisel verileri işlemelerinin istenmesini beklemek anlaşılabilir ve tamamen mantıklıdır. Verilerin işlenmesi ve özel bilgilerin olası ihlalleri söz konusu olduğunda veri otoritelerinin makul olması beklense de, her zaman bulunması gereken bir dizi anahtar koşul vardır.
Veri koruma önlemlerinin, bireylerin ve grupların kriz sırasında uygun miktarda bakımı almasını engellememesini sağlamak hayati derecede önemlidir ve bunun gerçekleşmesi için veri işlemenin büyük olasılıkla yapılması gerekecektir. Bununla birlikte, kişisel verilerin kullanımını içeren tüm adımlar ve politika kararları gerekli, orantılı olmalı ve söz konusu yargı alanındaki uygun yetkililer tarafından sağlanan rehberlik kullanılarak formüle edilmelidir.
COVID-19 Salgını Sırasında Temel GDPR Hususları
1. Veri İşlemenin Yasal Dayanağı
Mevzuatta bunun gibi bir kriz anında kişisel özel verilerin işlenmesine izin veren bir dizi madde bulunmaktadır. Örneğin, bir halk sağlığı otoritesi belirli bir görevi tamamlamak için rehberlik yayınlarsa veya belirli bir tedavi sağlarsa, GDPR'nin 9 (2) (i) Maddesi ve 2018 Veri Koruma Yasası'nın 53.Bölümü , sağlık dahil olmak üzere kişisel verilerin işlenmesine izin verir.
Ancak, bu yalnızca uygun güvenlik önlemleri uygulandığında yasaldır (bu konuda daha fazlası aşağıda). Bu önlemler şunları içerecektir:
Verilere erişim için net tanımlanmış bir dönem ve kurallar
Veriler için katı zaman sınırları
Personeli, GDPR yükümlülüklerinden haberdar olmalarını sağlamak için eğitmek
2. COVID-19 Salgını Sırasında İşverenin Yükümlülükleri
İşverenler, gerekli ve orantılı bir adım olarak kabul edilirse - İş Güvenliği, Sağlık ve Refah Yasası 2005 ve GDPR Madde 9 (2) (b) uyarınca çalışanlarını korumak istiyorsa kişisel verilerin işlenmesine izin vermelidir.
Bu yükümlülüklere paralel olarak, ihlallerin meydana gelmesini önlemek için işlenen tüm kişisel veriler gizli kalmalıdır. Örneğin, bir personelin veya ailelerinin halihazırda koronavirüsten muzdarip olması durumunda asla ifşa edilmemeli veya kimliğin tespit edilebilmesi için yeterli bilgi sağlanmamalıdır.
3. Yetkisiz Kişilere İlişkin Verilerin İşlenmesi
Bir bireyin özel kişisel verilerinin kendi çıkarına veya başka bir tarafın çıkarına olduğu gösterilebiliyorsa, işlemenin yasal bir temeli vardır. Örneğin, bir kişi fiziksel veya yasal olarak rızasını veremiyorsa, verileri bu temel kullanılarak işlenebilir.
Bununla birlikte, bu yalnızca verilerin işlenmesi için başka bir yasal dayanak yoksa kabul edilebilir ve bu yalnızca acil durumlarda geçerlidir.
4. Veri İşlemenin Kaydedilmesi
Veri işleyen herkes (veri denetleyicileri) mevcut kriz sırasında veri işleme adımlarını uygulamak için karar verme sürecini kaydetmelidir. Bunun net bir kaydı tutulmalıdır, böylece herhangi bir sorun ortaya çıkarsa daha sonraki bir tarihte başvurulabilir.
Bu aynı zamanda bu işlemin% 100 şeffaf olmasına izin verecektir. Veri işlemenin amacını dahil etmek ve verilerin ne kadar süreyle saklanacağını belirtmek çok önemlidir. Bununla ilgili herhangi bir sorgu varsa, yukarıda belirtilenler veri sahibine kısa, kolay erişilebilir ve anlaşılması kolay bir şekilde sağlanabilir.
5. Bireylerin Gizliliği
Bunu yapmak için açık ve dikkatli bir şekilde gerekçelendirilmiş bir dayanak olmadığı sürece, etkilenen kişilerin kimliğinden hiç kimse haberdar edilemez. Bir kimlik ifşa edilirse, bu, verilerin güvenliğini sağlayacak şekilde yapılmalıdır.
Bu, açıklamanın amacına ulaşmak için yalnızca mümkün olan en küçük miktarda verinin erişilebilir olmasını sağlayarak daha ulaşılabilirdir.
Kaynak:
https://www.compliancejunction.com/gdpr-covid-19-coronavirus/