Genel Veri Koruma Yönetmeliği (GDPR), Yönetişim ve Risk Yönetimi, Gizlilik
Avrupa Komisyonu Mart Sonrası ‘İşbirliği’ Önerisini Bekliyor
Akşaya Asokan (asokan_akshaya) •
23 Şubat 2023
Avrupa Komisyonu, kıtanın Genel Veri Koruma Yönetmeliğini uygulamakla görevli ulusal devlet kurumları arasında daha fazla işbirliğini zorunlu kılan bir teklif hazırlıyor. Teklifin detayları azdır. Komisyon yalnızca Mart ayından sonra bazen= “ulusal veri koruma makamları arasındaki işbirliğini düzene sokmak” anlamına gelen bir kural önerisi yayınlamayı planladığını belirtti.
Ayrıca bakınız: İşgücü Korumasının Neden, Ne Zaman ve Nerede Olduğu
2018’de yürürlüğe giren GDPR, dünyanın en katı gizlilik kuralları arasında yer alıyor ve Facebook ve Google dahil olmak üzere büyük şirketler, ihlaller nedeniyle milyonlarca avro para cezasına çarptırıldı. Kural, veri koruma yetkililerinin bir şirketin küresel yıllık cirosunun %4’üne kadar para cezası uygulamasına izin veriyor. Uluslararası hukuk firması CMS, Avrupa veri koruma yetkililerinin şu ana kadar toplam 2 milyar avroyu aşan GDPR cezaları uyguladığını tahmin ediyor.
Yönetmeliğin ulusal düzeyde uygulanması, GDPR’nin ilk yarısında bazıları için hassas bir nokta olarak ortaya çıktı ve eleştirmenler özellikle İrlanda Veri Koruma Otoritesine seslendi. Google, Facebook, Microsoft, PayPal ve Salesforce dahil olmak üzere çok sayıda Amerikan teknoloji şirketinin Avrupa veya uluslararası genel merkezleri Dublin’dedir ve İrlanda veri koruma otoritesine gizlilik uygulamaları konusunda yargı yetkisi vermektedir. Eleştirmenler, İrlanda komisyonunun teknoloji şirketlerine karşı yaptırımları yumuşattığını iddia ediyor – İrlanda komisyonu başkanı Helen Dixon’ın “çok önemli yaptırımlara” ve düzenlemenin karmaşıklığına işaret ederek itiraz ettiği bir iddia.
Avrupa Komisyonu Ocak ayında yetkisini genişletmek için adımlar attı ve ulusal veri koruma makamlarına “büyük ölçekli sınır ötesi soruşturmaları” detaylandıran periyodik raporlar göndermelerini söyledi.
GDPR’nin tutarlı bir şekilde uygulanmasını sağlamakla görevli pan-Avrupa kurumu olan Avrupa Veri Koruma Kurulu, Aralık ayında İrlanda makamına uygulamanın olup olmadığını belirlemek için WhatsApp hakkında yeni bir soruşturma başlatma emri verme kararıyla İrlanda komisyonuyla bir kavgaya karıştı. davranışsal pazarlamanın kullanılması GDPR’yi ihlal eder.
İrlanda makamı, kurulun soruşturma emri verme yetkisine sahip olmadığını söylüyor. “EDPB’nin ulusal bağımsız makamlar açısından ulusal mahkemelere benzer bir genel denetim rolü yoktur ve EDPB’nin bir makamı açık uçlu ve spekülatif soruşturmaya girmesi için talimat ve yönlendirmeye açık değildir.” konuyu Avrupa Birliği Adalet Divanı’na götürebilir.