Avrupa Adalet Divanı Tarafından Belirlenen GDPR Cezaları için Yeni Kriterler
Avrupa Adalet Divanı, GDPR’nin uygulanmasını geliştirerek veri koruma uygulamaları için önemli içgörüler sundu.
🔹 𝐊𝐞𝐲 𝐔𝐩𝐝𝐚𝐭𝐞𝐬:
Ceza Verme Kriterleri: GDPR cezalarının ne zaman uygulanabileceğine ilişkin net parametreler - Ceza Hesaplama Yöntemleri: Para cezalarını belirlemek için yeni bir formül - Ortak Kontrolörlük Koşulları: Paylaşılan veri yönetimi sorumluluklarının belirlenmesine yönelik kılavuz ilkeler - Ceza Tutarları: Ceza rakamlarına karar vermek için yapılandırılmış bir yaklaşım.
🔍 𝐂𝐚𝐬𝐞 𝐁𝐚𝐜𝐤𝐠𝐫𝐨𝐮𝐧𝐝:
Litvanya ve Alman mahkemelerinden Covid-19 verilerinin işlenmesi ve kiracı bilgilerinin saklanmasıyla ilgili gelen sorular üzerine ABAD’ın GDPR’nin 83. Maddesini yorumlaması bu güncellemelerin yapılmasına yol açmıştır.
💡 𝐂𝐉𝐄𝐔’𝐬 𝐈𝐧𝐬𝐢𝐠𝐡𝐭𝐬:
Görevi Kötüye Kullanma Cezaları: Yalnızca veri sorumlularının kötü niyetle veya ihmalle hareket etmesi halinde uygulanabilir - Geniş Sorumluluk: Bireysel ihlal farkındalığına bakılmaksızın tüzel kişiliklerin kapsanması - Alt Yüklenici Sorumluluğu: Cezalar tüm işletme grubunun cirosunu yansıtır.
Bu gelişmeler GDPR uyumlu kuruluşlar için çok önemlidir ve etkili uyum ve risk yönetimi için bağlılığın öneminin altını çizmektedir.