Utrecht'te Kişisel Verilerin Hukuka Aykırı İşlenmesi
Utrecht'te, yerel bir mağaza veya Utrecht Belediyesi gibi bir kuruluşun, geçerli yasal bir temele dayanmadan veya GDPR kurallarına aykırı olarak kişisel verilerinizi işlemesi durumunda hukuka aykırı kişisel veri işleme meydana gelir. Bu, cezalar, tazminat talepleri ve yaptırımlara yol açabilir. Bu makale, Utrechtililer için bunun ne anlama geldiğini, haklarınızı ve Utrecht Mahkemesi veya Utrecht Hukuk Loketi'ne yönelik adımları açıklar.
Utrecht'te Kişisel Verilerin Hukuka Aykırı İşlenmesi Nedir?
Kişisel veriler, adınız, Utrecht'teki adresiniz, e-posta adresiniz, tıbbi bilgileriniz veya IP adresiniz gibi sizi birey olarak tanımlayan bilgileri kapsar. İşleme, verileri toplama, paylaşma dahil her türlü eylemi ifade eder.
Bu işlem, Genel Veri Koruma Tüzüğü (GDPR) şartlarını karşılamazsa hukuka aykırı hale gelir. GDPR, işlemin yasal, adil ve şeffaf olmasını gerektirir. İzniniz, sözleşme gerekliliği veya yasal zorunluluk olmadan işlem yapmak yasaktır.
Örnek: Bir Utrecht internet mağazası, izniniz olmadan postakodunuzu üçüncü taraflarla paylaşır veya bir işveren sağlık verilerinizi sızdırır. Bu, gizliliğinizi tehdit eder ve hırsızlık veya haksız muameleye yol açabilir.
Yasal Çerçeve
Merkezde, Hollanda'da geçerli olan GDPR (Tüzük (AB) 2016/679) ve GDPR Uygulama Kanunu yer alır. Temel maddeler:
- GDPR Madde 5: Yasallık, amaç bağlama ve veri minimizasyonu gibi işlem ilkeleri.
- GDPR Madde 6: İzin, sözleşme veya yasa gibi izin verilen dayanaklar.
- GDPR Madde 9: Sağlık gibi hassas veriler için katı kurallar.
- GDPR Madde 82: Hukuka aykırılıktan kaynaklanan zararların tazmini.
Kişisel Veriler Otoritesi (AP), denetim yapar ve ciro'nun %4'üne kadar (veya 20 milyon €) ceza keser. Utrechtililer, AP kararlarına idari yargı yoluyla itiraz edebilir.
Yasal İşleme Karşı Hukuka Aykırı İşleme: Genel Bakış
Açıklık için bir tablo:
| Yasal İşleme | Hukuka Aykırı İşleme | |
|---|---|---|
| Dayanak | İzin, sözleşme veya yasa (GDPR md. 6) | Eksik veya yanlış dayanak |
| Amaç Bağlama | Sadece amaçlanan amaç için (GDPR md. 5(1)b) | İzin olmadan yeniden kullanım |
| Şeffaflık | Tam gizlilik bilgisi | Yok veya yanıltıcı bildirim |
| Utrecht Örneği | Utrecht Belediyesi adresi vergiler için kullanır | Belediye geliri yerel kulüple temelsiz paylaşır |
Utrecht'te Hukuka Aykırı İşleme Örnekleri
1. Opt-in Olmadan Reklam: Amsterdamsestraatweg'deki bir süpermarket, kaydolmadan promosyon e-postaları gönderir; GDPR md. 6(1)a'ya aykırı.
2. Hack Sonrası Veri Sızıntısı: Utrecht'teki bir şirket verileri güvensiz depolar, suçlular çalar. Güvenlik yetersizliği hukuka aykırıdır (GDPR md. 32).
3. Belediye İstismarı: Utrecht Belediyesi, zorunluluk olmadan yardım verilerinizi bir dernekle paylaşır.
4. İş İlişkili: Utrecht'teki patron maaş listelerini dolaşıma sokar, GDPR md. 9'u ihlal eder.
İhlallerde Utrechter Olarak Haklarınız
İlgili Kişi Hakları (GDPR md. 15-22):
- İşlenen verilere erişim.
- Yanlışlıkların düzeltilmesi.
- Silme ('unutulma hakkı').
- Kısıtlama, itiraz ve taşınabilirlik.
Kuruluşlar veri sızıntılarını 72 saat içinde bildirmelidir (GDPR md. 33-34) ve risk analizleri yapmalıdır (md. 35). Kendiniz hukuka aykırı işlem yapmayın, örneğin Utrecht blogunuzda.
Danışma için: Utrecht Hukuk Loketi ücretsiz destek sunar.
Utrecht'te Eylem Adımları
1. Kuruluşla görüşün ve düzeltme talep edin.
2. AP'ye şikayet edin: AP Şikayeti.
3. Tazminat için Utrecht Mahkemesi'nde dava açın (GDPR md. 82; harç ~85€).
4. AP'ye karşı idari itiraz (İdare Usul Kanunu md. 7:1); Utrecht Hukuk Loketi'nden başlayın.
Sıkça Sorulan Sorular
Her veri sızıntısı hukuka aykırılık mıdır?
Hayır, ancak güvenlik yetersizse evet (GDPR md. 32). Risk varsa 72 saat içinde AP'ye bildirin.
Tazminat mümkün mü?
Evet, maddi ve manevi (GDPR md. 82). Bağlantıyı kanıtlayın; Schrems II sonrası eşik yok.
Utrecht Belediyesi gibi kamu?
GDPR kapsamındalar, artı UAVG. AP'ye veya Utrecht Mahkemesi'ne şikayet (İdare Usul Kanunu).
İşlem ne kadar sürer?
AP şikayeti: Haftalar-aylar. Mahkeme: Utrecht kanton mahkemesinde 3-6 ay.