Şirketlerin Çalışan ve Müşterileriyle İlgili Toplayacağı Verilere Sınırlama

Şirketlerin Çalışan ve Müşterileriyle İlgili Toplayacağı Verilere Sınırlama

Şirketler, bir veri sorumlusunu heyete bildirecek. Veri sorumlusu, şahsi bilgilerin işleme emellerini ve araçlarını tespit eden kayıt sisteminin kurulmasından ve yönetilmesinden sorumlulukları olan olacak. Kanundaki hükümlerin uygulanmasından veri sorumluları sorumlulukları olan olacak ve gerek duyulduğunda onlar yargılanacak. Benzer birey ya da müessese hem bir veri sorumlusu hem bir veri işleyen olabilecek.

TOPLANAN BİLGİLER İÇİN DEĞIŞIK SORUMLULUKLAR GELİYOR

Örneğin bir muhasebe şirketi bizzat personeliyle alakalı “veri sorumlusu” sayılırken, müşterisi meydana gelen şirketlere ilişkili olarak tuttuğu bilgiler durumundan “veri işleyen” onay edilecek. Bu vaziyette veri sorumlusu, hizmet verdiği şirket yetkilileriyle beraber “müştereken” sorumlulukları olan tutulacak. Veri

sorumlusunun kimlik ve yol tarifi bilgileri, şahsi bilgilerin hangi amaçla işleneceği, şahsi bilgilerin aktarılabileceği alıcı ya da alıcı grupları, veri güvenliğine ilişkili olarak edinilen tedbirler, şahsi bilgilerin işlendikleri amaç amaçlı gereken maximum süreler sicile kayıt müracaatında bildirilecek.

KURUL DENETLEYECEK

“Amacın yasal olmasını” denetleyici heyet takip edecek. Belirttikleri amaçlar dışarısında veri işlemeleri şeklinde veri sorumlusu cezalandırılacak. Bir hazır vaziyette giyim mağazasının müşterilerinin kimlik ve kontakt bilgilerini işlemesi yasal amaç sayılırken, kan gruplarının işlemesi yasal onay edilmeyecek. Bir hakkın tesisi, kullanılması ya da korunması amaçlı şahsi bilgiler işlenebilecek. Bir firmanın bizzat çalışanınca açılan davada kanıt amaçlı bir takım bilgileri sıkması ya da kısıtlı bir bireyin haklarının korunması için vasinin ya da kayyumun, kısıtlının mali bilgilerini tutması hukuka uyumlu sayılacak.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir