Kişisel Veri Güvenliği Rehberinde geçen “personel gizlilik sözleşmesi” imzalatılmasının 657 sayılı Devlet Memurları Kanunu’na tabii olarak çalışanlar için gerekli olup olmadığı ile ilgili Kişisel Verileri Koruma Kurulunun 26/12/2019 tarihli ve 2019/393 sayılı Karar Özeti
Bir spor salonunun salona giriş kontrolünü el okutma sistemi ile yapması üzerine; üyelerin açık rızası olsa bile hizmetten faydalanmak için üyelere sunulmasının, kişisel verilerin işlenmesinde ölçülülük ilkesi ışığında ilgili kişilerden minimum düzeyde veri talep etme ilkesi ile uyumlu olmadığı değerlendirilmiştir.
İlgili kişiye ait özel nitelikli kişisel veri olan sağlık raporunun, bir hastane nezdinde hastaların tedavi sürecinde yer alan hekimler tarafından sosyal medya mecralarından paylaşması üzerine veri sorumlusu hakkında güvenlik düzeyini temin edememesi dolayısıyla idari para cezası uygulanmıştır.
Doktor kontrolünde ilaç kullanan ilgili kişinin sağlığı ile ilgili özel nitelikli kişisel verilerinin, ilaçları temin ettiği eczane tarafından 3. Kişiyle paylaşılması KVKK kanunu kapsamında veri sorumlusu eczaneye idari para cezası uygulanmıştır.
Spor salonu hizmeti sunan veri sorumlularının, üyelerinin giriş-çıkış kontrolünün el-avuç okutma sistemi ile yapması KVKK ve GDPR kanun hükümlerine aykırılık teşkil ettiği kararı verilmiş, şirkete idari para cezası uygulanmasına karar verilmiştir.
İçeriklerin hepsi bu kadar
İçeriklerin hepsi bu kadar