GDPR Nedir?
Genel Veri Koruma Yönetmeliği ( GDPR ), Avrupa Birliği’nde (AB) yaşayan bireylerden kişisel bilgilerin toplanması ve işlenmesi için kılavuz ilkeler belirleyen yasal bir çerçevedir.
GDPR Nasıl ortaya çıktı?
Ocak 2012’de Avrupa Komisyonu, Avrupa’yı ‘dijital çağa uygun hale getirmek’ için Avrupa Birliği’nde veri koruma reformu planları hazırladı. Neredeyse dört yıl sonra, neyin dahil olduğu ve nasıl uygulanacağı konusunda anlaşmaya varıldı.
Reformların temel bileşenlerinden biri Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulanmasıdır. Bu yeni AB çerçevesi, tüm üye ülkelerdeki kuruluşlar için geçerlidir ve Avrupa’daki ve ötesindeki işletmeler ve bireyler için etkileri vardır.
“Avrupa’nın dijital geleceği sadece güven üzerine inşa edilebilir. Veri koruma için sağlam ortak standartlarla, insanlar kişisel bilgilerini kontrol ettiklerinden emin olabilirler,” diyen Digital Single Market başkan yardımcısı Andrus Ansip, reformlar Aralık 2015’te kabul edildi.
GDPR uyumluluğu nedir?
Veri ihlalleri kaçınılmaz olarak gerçekleşir. Kişisel Bilgi kaybolabilir, çalınabilir veya daha önce hiç görülmesi amaçlanmayan kişilerin eline bırakılabilir ve bu kişilerin niyetleri genellikle kötüdür. GDPR hükümleri uyarınca, kuruluşlar sadece kişisel verilerin yasal olarak ve katı koşullar altında toplanmasını sağlamakla kalmaz, aynı zamanda bunları toplayan ve yönetenlerin verileri kötüye kullanımdan ve sömürüye karşı korumak ve veri haklarına saygı göstermekle yükümlüdür. veya – yapmadıkları için cezalandırılır.
GDPR kimlere uygulanır?
GDPR, AB içinde faaliyet gösteren tüm kuruluşların yanı sıra AB dışındaki AB’deki müşterilere veya işletmelere mal veya hizmet sunan kuruluşlar için de geçerlidir. Bu, sonuçta dünyadaki hemen hemen her büyük şirketin bir GDPR uyum stratejisine ihtiyacı olduğu anlamına gelir.
GDPR ne zaman yürürlüğe girdi?
Dört yıllık hazırlık ve tartışmanın ardından GDPR, Nisan 2016’da Avrupa Parlamentosu tarafından onaylandı ve direktifin resmi metinleri ve yönetmeliği Mayıs 2016’da AB’nin tüm resmi dillerinde yayınlandı. Mevzuat Avrupa genelinde 25 Mayıs 2018’de yürürlüğe girdi.
GDPR’ye uymama cezaları ve cezaları nelerdir?
GDPR’a uyulmaması, şirketin yıllık küresel cirosunun yüzde 4’üne kadar para cezası ile sonuçlanabilir. Bu rakam bazıları için milyarlarca dolar anlamına gelebilir. Para cezaları, ihlalin ciddiyetine ve şirketin güvenlik konusundaki uyum ve düzenlemeleri yeterince ciddi bir şekilde ele alıp almadığına bağlıdır.
20 milyon avroluk azami para cezası veya dünya çapındaki cironun yüzde dördü – hangisi daha büyükse – veri sahibinin haklarının ihlali, kişisel verilerin yetkisiz uluslararası aktarımı ve konu erişim talepleri için prosedürlerin uygulamaya konulmaması veya göz ardı edilmesi dikkate alınır.
Verileri başka şekillerde yanlış kullanan şirketlere 10 milyon avroluk daha düşük para cezası veya dünya çapında cironun yüzde ikisi uygulanacak.
Şimdiye kadarki en büyük GDPR cezaları nelerdir?
Bugüne kadar verilen en büyük GDPR para cezası 50 milyon € ‘dur. Fransız veri koruma gözlemcisi CNIL, arama motoru devinin şeffaflık konusunda GDPR kurallarını ihlal ettiği ve insanların verilerini reklam amacıyla işlerken geçerli bir yasal dayanağı olduğu sonucuna vardıktan sonra Ocak ayında Google’a para cezası verdi . Google para cezasına itiraz ediyor. Google para cezası öncesinde, bir Portekiz hastanesi ‘eksik’ hesap yönetimi uygulamaları nedeniyle para cezasına çarptırıldığında , en büyük GDPR cezası 400.000 € idi . Avrupa çapında veri koruma gözlemcileri şu anda binlerce vakayı soruşturmaktadır. İleri dönemlerde Daha birçok para cezasının gelmesi muhtemel görünmektedir.