Veri gizliliği / kişisel veriler

DSGVO Madde 15'e göre

Kerpen, Köln ve Witten'de bilişim hukuku ve veri koruma hukuku alanında faaliyet gösteren hukuk bürosu

Bilişim hukuku ve veri koruma hukuku | Çalışanlar ve işverenler için güçlü ortak

Veri gizliliği ve kişisel veriler

Kerpen, Köln ve Witten'de bilişim hukuku ve veri koruma hukuku alanında faaliyet gösteren hukuk bürosu

Avukat - İş Hukuku | Ceza Hukuku | Bilişim Hukuku | Kişisel Verilerin Korunması

Genel veri gizliliği Federal Veri Koruma Yasası'na dayanmaktadır ve Genel Veri Koruma Yönetmeliği ile birlikte uygulanabilir. Kişisel verilerin kullanımı bağlamında, bu tür verilerin toplanmasına ve kullanılmasına yalnızca Federal Veri Koruma Yasası veya diğer yasal normlar buna açıkça izin veriyor veya yönlendiriyorsa veya ilgili kişi kullanım için onay vermişse izin verilir. 

Kullanım izne tabi olduğundan, kişilerin verileri izinsiz olarak toplamasına, daha sonra işlemesine veya kullanmasına ve yaymasına izin verilmez. Bir istihdam ilişkisi ve verilerin kullanımını içeren bir faaliyet bağlamında, kişinin artık işveren için çalışmaması ve artık faaliyetini yürütmemesi halinde de bir yasak mevcuttur. Buna örnek olarak bir personel pozisyonu kapsamındaki bir faaliyet verilebilir.

Bu nedenle veri koruma kılavuzları, veri koruma kanunları ve veri koruma yönetmelikleri arasında bir ayrım yapılmalıdır. Bir veri koruma direktifi, ulusal düzeyde BDSG (Federal Veri Koruma Yasası) gibi bir veri koruma yasasına yol açan belirli bir yönlendirme sağlar. Bu nedenle veri koruma kanunu ülkeden ülkeye farklılık gösterir ve her zaman biraz farklı olabilir. Ancak veri koruma yönetmelikleri çerçevesinde bunlar tüm Avrupa ülkeleri veya AB üye ülkeleri için uluslararası düzeyde eşit derecede bağlayıcıdır ve dolayısıyla bu yönetmeliğe uymakla yükümlüdürler.

Alman Federal Veri Koruma Yasası (Bundesdatenschutzgesetz) 2018'den beri bu şekliyle mevcuttur. Bu yasa, Genel Veri Koruma Yönetmeliği (GDPR) çerçevesinde yürürlüğe girmiştir ve bu Avrupa düzenlemesini daha da sağlamlaştırmaktadır. Böylece, açık düzenlemeler formüle edilmiş ve Almanya için özel hükümler getirilmiştir. Örneğin, Federal Veri Koruma Yasası, aşağıdakilerin içeriğini düzenler GDPR (Temel Veri Koruma Yönetmeliği) bunu tanımlamamış veya açık bırakmıştır. Bununla birlikte, DSG NRW (NRW Veri Koruma Yasası) gibi eyalet düzeyinde açık veri koruma yasaları da vardır.

Kuşkusuz, bu kararın değerlendirilmesinde GDPR (Genel Veri Koruma Yönetmeliği), kişisel verilerinizi işleyen kurumlardan kişisel verileriniz hakkında bilgi talep etme hakkı vermesi açısından hala heyecan vericidir.

DSGVO Madde 15 uyarınca bilgi edinme hakkı

DSGVO Madde 15 uyarınca bilgiler

Bu Genel Veri Koruma Yönetmeliği'nin 15. Maddesi her bireyin önemli bir hakkını garanti altına alır. Bu maddeye göre, veri sahipleri bir şirket veya kurumdan kendileri hakkında hangi verilerin saklandığı veya işlendiği hakkında bilgi talep etme hakkına sahiptir. Çoğu durumda, veri sahibine işlemenin amacı, verilerin kaynağı veya verilerin alıcısı hakkında da bilgi verilir. 

Bilgi edinme hakkı, resmi makamlar gibi kamu kurumlarının yanı sıra şirketler, dernekler ve hatta kulüpler gibi diğer tüm kurumlar için de geçerlidir. Bu bilgilerin amacı, genel bir bakış elde etmek ve tam olarak hangi verilerin işlendiği ve saklandığı üzerinde belirli bir kontrol derecesi elde etmek olmalıdır.

Bilgi edinme hakkı neleri kapsar?

Bilgi edinme hakkının içeriği

GDPR'nin 15. Maddesi, düzeltme, silme, işlemenin kısıtlanması veya iptal hakkı gibi belirli hakları ileri sürmeniz için bir temel oluşturur. Böylece, toplama ve işlemeden sorumlu kişiden, bu kişinin verileri işleyip işlemediği ve işliyorsa hangi verileri işlediği konusunda bilgi alma olanağına sahipsiniz. Kapsanan veriler, kişi ile ilgili olan verilerdir. Veri Koruma Yasası'nın 4 (1) no. 1 maddesi bunu daha ayrıntılı olarak açıklamaktadır. GDPR.

Tanımlar
"kişisel veri" tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi [anlamına gelir]; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir;"

Böylece, veri kavramı genişletilmekte ve sadece isim, adres veya doğum tarihi gibi kişinin ana verilerine atıfta bulunulmamaktadır. Halihazırda sona ermiş olan iletişimler veya notlar ve belgeler gibi veriler de etkilenir. Bilgi talebi temelde sizin için ücretsizdir. Bunun istisnası, talebin açıkça temelsiz olması veya aşırı talep birikimi olmasıdır. Bu durumda, bilgi için bir ücret talep edilebilir.

Düzeltme hakkı

Düzeltme hakkı

Düzeltme hakkı, Avrupa Birliği'nin 16. Maddesinden kaynaklanmaktadır. GDPR vurgulayın. Kişisel verilerinizin yanlış olduğunu fark ederseniz, işleme ajansının verilerinizi derhal düzeltmesini talep etme hakkına sahipsiniz. Bu, "gecikmeksizin", yani kusurlu bir tereddüt olmaksızın yapılmalıdır.

Düzeltme hakkı
"Veri sahibi, kontrolörden kendisiyle ilgili yanlış verilerin gecikmeksizin düzeltilmesini talep etme hakkına sahiptir. İşleme amaçları dikkate alındığında, veri sahibi, ek bir beyan yoluyla da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahip olacaktır."

Silme ve işlemenin kısıtlanması hakkı

Silme ve işlemenin kısıtlanması

Veri gizliliği, kişisel veriler, DSGVO Madde 15, Temel Veri Koruma Yönetmeliği, Veri Yönetmeliği, Avukat Bilişim Hukuku, Avukat Bilişim Hukuku, Avukat Veri Koruma, Avukat Veri Koruma Hukuku, Avukat Veri Koruma Hukuku

Ayrıca kuruma karşı silme veya işlemeyi kısıtlama hakkına da sahipsiniz. Özellikle verilerinizin işlenmesi artık gerekli değilse veya toplanması yasal değilse, işlemeye karşı bir iptal dilekçesi yazdıysanız veya işlemeye karşı bir itirazda bulunduysanız, silme ve kısıtlama hakkına sahipsiniz. Buna ek olarak, silme işleminin yasal gerekçeler nedeniyle gerekli olması durumunda veya örneğin genç bir kişinin bir sosyal ağa kaydolmuş olması durumunda bile bu hakka sahipsiniz. Silme için tüm gerekçeler GDPR'nin 17. Maddesinde bulunabilir.

Yukarıdaki hakkın bir istisnası olarak, verilerin işlenmesinin bir kamu görevine veya kamu yararına hizmet etmesi halinde silme veya kısıtlamanın gerçekleşmeyeceği belirtilmelidir. Diğer bir istisna ise verilerin işlenmesinin araştırma, bilim veya istatistik amacıyla olması ve gerekli olmasıdır. İstatistikler ve Almanya'daki konut durumu için bir örnek olarak "2022 Nüfus Sayımı" çok güncel bir şekilde zikredilebilir. Buna katılım zorunludur ve bildirime uyulmaması durumunda 5.000,00 Avro'ya kadar ceza uygulanabilir. En uç durumda, verilerin teslim edilmesi bile zorunlu kılınabilir.

Verilerin güvenliğini sağlamak için, anket ofislerinin tüm çalışanları mesleki gizliliğe tabidir ve çevrimiçi veri toplama şifrelenmiştir. Aynı şekilde, veriler üçüncü taraflara aktarılmaz.

DSGVO §15 uyarınca bir kurumdan bilgi almak istemeniz durumunda, aşağıdakiler hakkında bilgilendirilmeniz gerekir.

İstenen bilgi edinme hakkı aşağıdaki içeriklere sahiptir

Bilgi edinme hakkının içeriği

  • İşlemenin amacı
    • Bu, kurumun veri işleme ile takip ettiği amaçtır. Bu husus açıkça ve özellikle belirtilmelidir.
  • Alıcılar ve alıcı kategorileri ile birlikte transferin amacı
    • kuruluş, kişisel verilerinizi üçüncü taraf bir kuruluşa ifşa etme niyetinde olup olmadığını zorunlu olarak açıklamalıdır.
  • Saklama süresi ve saklama bilgileri
  • Haklarınıza ilişkin bildirim
    • kurum sizi diğer haklarınız konusunda bilgilendirmelidir. Bunlar, belirlenen düzeltme, silme veya itiraz veya rızanın geri çekilmesi haklarıdır.
  • Otomatik karar verme sürecine referans
    • otomatik karar verme süreci, örneğin profil oluşturmayı belirler.
  • Kişisel verileriniz
    • Ayrıca kişisel verilerin (elektronik) bir kopyasını alma hakkına da sahipsiniz.
  • İşlenen veri kategorileri
  • Veri setinin kaynağı

İstenen bilgi edinme hakkı aşağıdaki içeriklere sahip değildir

Bilgi edinme hakkının eksik içerikleri

  • Veri kontrolörünün ve veri koruma görevlisinin iletişim bilgileri
  • İşlemenin yasal dayanağı
    • Burada, akla gelebilecek yasal dayanaklar şunlardır GDPR veya BDSG.
  • Sorumlu kişinin takip edilen menfaatleri
    • Bu, veri işlemeye yönelik menfaatleri ifade eder.
  • Amaç değişikliğinin niyeti
  • İşleme koyma görevi

Bilgi sınırları

Bilgi sınırları

Madde 15 uyarınca bilgi edinme hakkı GDPR özellikle sınırsız olarak verilmemiştir. Erişimin sınırları öncelikle diğer kişilerin hak ve özgürlükleridir. Daha basit bir ifadeyle, bu üçüncü tarafların kişisel verileri veya ticari ve iş sırlarıyla ilgilidir. Bilgi veren kişi her zaman ve tamamen bilgi vermeyi reddedemeyebilir. Mantıksal olarak, kimliklerini yeterince korumak için her zaman üçüncü tarafların veya sırların verilerini karartma seçeneğine sahiptir. Federal Veri Koruma Yasası veya Sosyal Kanun X'ten kaynaklanan başka kısıtlamalar da olabilir. 

Bunun bir örneği kamu güvenliğinin korunmasıdır. Bu da yazılı hukuk düzeninin, devletin ve kurumlarının ya da vatandaşların bireysel hukuki menfaatlerinin korunması anlamına gelmektedir.

Ayrıca, örneğin vergi veya ticaret hukuku düzenlemeleri temelinde kullanılması halinde kişisel verilerin saklanması zorunluluğu vardır. Kural olarak, orantısız derecede yüksek bir çaba gerektiriyorsa ve bilgiyi sağlayan kişi uygun teknik veya kurumsal tedbirlerle verinin güvenliğinin sağlanmasına ilişkin amaç sınırlamasını temin edebiliyorsa bilgi edinme hakkı yoktur. Bilgi edinme hakkının kısıtlanmasına ilişkin daha fazla ayrıntı BDSG Madde 34'te düzenlenmiştir. 

İlgili kişi bilgilendirilmeyecekse veya veriler yasal düzenlemeler nedeniyle silinemeyecekse ya da yalnızca veri güvenliği veya veri koruma kontrolü amacıyla kullanılıyorsa bilgi edinme hakkı mevcut değildir. Talebin reddedilmesi için her iki varyantın da orantısız derecede yüksek bir çaba gerektirmesi gerekir.

Bilgilerimi nasıl alabilirim?

Bilgilerin alınması

Bilgi edinme hakkı da dahil olmak üzere talebin kendisi, bir gerekçe beyanına gerek olmaksızın gayri resmi bir başvuru ile yapılabilir ve ilgili ofise sunulabilir. Ofisi şahsen ziyaret ederseniz veya telefonla bilgi isterseniz, bu genellikle kabul edilmeyecek veya mümkün olmayacaktır. Telefonla sorgulama durumunda, hak sahibi kişinin kimliğinin tespit edilmesinin başarılı olmasını sağlamak genellikle mümkün değildir. Bu, kişisel verileri işleyen kurumun verilerin yetkisiz üçüncü taraflara verilmemesini sağlaması gerektiği ilkesinden kaynaklanmaktadır. 

Bu nedenle, kuruma başvuru her zaman yazılı olarak veya DE-Mail gibi güvenli elektronik yollarla yapılmalıdır. Kurumun kimlik konusunda objektif olarak makul bir şüphesi varsa, kimliği doğrulamak için ek bilgi talep edebilir. Bu, GDPR'nin 12(6) Maddesinden kaynaklanmaktadır.

İşlemenin yasallığı
"11. maddeye halel gelmeksizin, kontrolörün 15 ila 21. maddeler kapsamında talepte bulunan gerçek kişinin kimliğine ilişkin makul şüphelerinin bulunduğu hallerde, kontrolör veri sahibinin kimliğinin teyit edilmesi için gerekli ek bilgileri talep edebilir."

Örneğin, talep edilen makamın böyle bir teyitte bulunmak için kimlik kartının bir kopyasını istemesi nadir görülen bir durum değildir. Bu şekilde başvuru sahibi en azından isim, adres ve doğum tarihinin kontrol edilebilmesini sağlar. Resminizi, uyruğunuzu veya kimlik kartı numaranızı açıklamak zorunda değilsiniz. Kimlik kartı talep edilmesi halinde bu veriler karartılabilir. Ofis, kimlik belgesindeki verilerin sadece kimlik kontrolü için kullanıldığından ve ofisin veri tabanına dahil edilmediğinden emin olmalıdır. Bu nedenle, bir başvuru yaparken, tam olarak hangi bilgileri almak istediğinizi ve tam olarak ne hakkında olduğunu açıklamanız özellikle tavsiye edilir. Bu, bilginin daha hızlı ve her şeyden önce daha hedefe yönelik bir şekilde elde edilmesini mümkün kılar.

Ya bilgi sonunda reddedilirse?

Bilgi vermeyi reddetme

Nadiren, ancak yine de düşünülebilir olan, gerçek kişiye bilgi verilmesinin nihai olarak reddedilmesidir. Bu durumlarda, yetkili veri koruma denetim makamına şikayette bulunmakta serbestsiniz. O ana kadar yetkili makamla yaptığınız yazışmaları da şikayetinize eklemeniz önemlidir. Bu nedenle bu yazışmaları saklamanız önemlidir. Bu nedenle de, kuruma telefonla veya şahsen soru sormaktan kaçınılması her zaman tavsiye edilir. Örneğin NRW eyaleti için yetkili denetim makamı LDI'dır (Veri Koruma ve Bilgi Özgürlüğü Eyalet Komiseri).

GDPR Madde 15 kapsamındaki bir bilgi talebi bağlamında kurumlar tarafından sıklıkla yapılan hatalar, bilgi talebinin basitçe göz ardı edilmesi, yanıtın yalnızca ana verileri kapsaması, talebin kurum içinde iletilmemesi veya bilginin zamanında sağlanmamasıdır.

Bilgi talep etme prosedürü

Bilgi talep etme prosedürü

Veri gizliliği, kişisel veriler, DSGVO Madde 15, Temel Veri Koruma Yönetmeliği, Veri Yönetmeliği, Avukat Bilişim Hukuku, Avukat Bilişim Hukuku, Avukat Veri Koruma, Avukat Veri Koruma Hukuku, Avukat Veri Koruma Hukuku

Madde 15 uyarınca bilgi talep edilmesi halinde GDPR talep edilirse, normal prosedür farklı aşamalara ayrılabilir. 1. aşamada, bilgi talebi belirlenen ofise gönderilir. Ofis içinde talep sorumlu çalışana iletilir. 2. Aşama genellikle başvuru sahibinin kimliğinin kontrol edilmesiyle ilgilidir. 3. Aşama, kişisel verilerin tüm bilgilerinin toplandığı işleme aşamasıdır. 4. Aşama, genellikle bir ay içinde verilen yanıttır. 5. aşamada, prosedür tamamlanır ve sonuç olarak belirleme ve saklama süresini içeren bir dokümantasyon ortaya çıkar.

Hukuk müşaviri aracılığıyla bilgilendirme

Hukuk müşavirinin yardımı

GDPR'nin 15. Maddesine göre, bilgi talebi her zaman yalnızca veri sahiplerinin yararlanabileceği bir şeydir. Bu kişisel bir hak talebidir. Bununla birlikte, örneğin güvenilir bir avukat tarafından temsil edilmeye karşı söylenecek bir şey yoktur. Bilgiler kişisel veri niteliğinde olduğundan, söz konusu avukatın mutlaka bir vekaletname alması ve bunu makama sunması gerekmektedir. Dolayısıyla bu, temsilcinin kurum karşısında özel olarak meşrulaştırılmasıyla ilgilidir. 

Bu nedenle, avukata verilen bir vekaletname, özellikle 15. madde kapsamında istenen bilgi edinme hakkına atıfta bulunmalıdır GDPR bakınız. Bilgilerin sonucu daha sonra avukata da iletilir. Vekaletnamenin kendisi için herhangi bir gereklilik olmadığından, yazılı, elektronik veya sözlü olarak düzenlenebilir. Bilgi talebinin başarılı olmasını sağlamak için, yetkili makam her zaman bilgi talep eden kişiden gerekli vekaletnameyi isteyecektir. Ancak bu durum, ilgili kişinin talebini kendisi ileri sürmek istemediği anda daha da zorlaştırılması sonucunu doğurmamalıdır.

Tazminat ve acı ve ıstırap için tazminat talebi

Acı ve ıstırap için tazminat ve zararlar

Bu GDPR ayrıca, verilerin düzeltilmesi ve silinmesi gibi bilgilerin gecikmeksizin sağlanması gerektiğini öngörmektedir. Ancak bu işlemin en geç bir ay içinde yapılması gerekmektedir. Eğer durum böyle değilse, acı ve ıstırap için tazminat talepleri veya zararlar ortaya çıkabilir. Bu, GDPR'nin 12 (3) Maddesi ile karşılaştırmalı olarak düzenlenmiştir.

Veri sahibinin şeffaf bilgilendirilmesi [...]
"Kontrolör, 15 ila 22. maddeler uyarınca talep üzerine alınan tedbirler hakkında veri sahibine bilgi sağlar. gecikmeksizin ve her halükarda başvurunun alınmasından itibaren bir ay içinde. Bu süre sınırı, taleplerin karmaşıklığı ve sayısı dikkate alınarak, gerekirse iki ay uzatılabilir. Kontrolör, talebin alınmasından itibaren bir ay içerisinde, gecikmenin nedenleri ile birlikte, süre sınırının uzatılması konusunda veri sahibini bilgilendirir. Veri sahibinin talebini elektronik ortamda yapması halinde, aksi belirtilmedikçe, mümkün olan hallerde kendisine elektronik yollarla bilgi verilir."

Yetkili kurum bu yükümlülüğü ihlal ederse, bu, GDPR hükümlerine göre kuruma karşı para cezasının yanı sıra veri sahibine karşı tazminat veya acı ve ıstırap için tazminat (maddi olmayan zarar) talebiyle sonuçlanabilecek yasal bir ihlal teşkil eder. Bu, GDPR'nin 82. Maddesinden kaynaklanmaktadır.

Sorumluluk ve tazminat hakkı
"Bu Tüzüğün ihlal edilmesi sonucunda maddi veya manevi zarara uğrayan herhangi bir kişi kontrolör veya işleyiciden tazminat talep etme hakkına sahiptir".

Düsseldorf İş Mahkemesinin Kararı

Karar ArbG Düsseldorf

Düsseldorf İş Mahkemesi, GDPR'nin 15. Maddesi uyarınca bilgi verilmemesi veya yetersiz bilgi verilmesi nedeniyle tazminat talebinde bulunulabileceğine karar vermiştir. İki aylık gecikme nedeniyle 500,00 € tutarında bir tazminat ödenmesinin uygun olduğu tespit edilmiştir. Üç aylık gecikme için her biri 1.000,00 Avro, içerik bakımından yetersiz bilgilendirme için ise iki vakada 500,00'er Avro tazminat ödenmiştir. Bu nedenle davalı, ilgili kişiye 5.000,00 € ödemek zorunda kalmıştır. Altında okunacak: ArbG Düsseldorf, ZD 2020,649.

Final

Özetle, Genel Veri Koruma Tüzüğü (GDPR) kapsamında talep edilen bilgilerle ilgili olarak, bilgilerin hiç gönderilmemesi veya çok geç ya da yetersiz gönderilmesi durumunda her zaman hukuki tavsiye alınması gerektiği söylenebilir. 

Ayrıca, özellikle karmaşık durumlarda, GDPR Madde 15 uyarınca bilgi talebinde bulunabilmesi için doğrudan bir avukata danışılması tavsiye edilir. Yukarıda da belirtildiği gibi, bir avukat tarafından yasal işlemler yoluyla ileri sürülebilecek tazminat veya acı ve ıstırap için tazminat taleplerinin ortaya çıkma olasılığı vardır. Bu aynı zamanda yetkili makamın gelecekte kişisel verilerinizi düzgün bir şekilde ele almasını sağlar.

Sizin için doğru irtibat kişisi olmaktan ve kişisel veri koruma endişelerinizle tam olarak ilgilenmekten mutluluk duyarız.

Bilişim hukuku veya veri koruma hukuku alanında bir avukata mı ihtiyacınız var?

O zaman bizimle iletişime geçin

+49 (0) 2273 - 40 68 504

info@kanzlei-baumfalk.de

Kerpen, Köln ve Witten'de bilişim hukuku ve veri koruma hukuku alanında faaliyet gösteren hukuk bürosu

Avukat - İş Hukuku | Ceza Hukuku | Bilişim Hukuku | Kişisel Verilerin Korunması

Logo BAUMFALK - Hukuk Bürosu - Beyaz

Merkez ofis - Kerpen
Bay Patrick Baumfalk, Avukat
Ana yol 147
50169 Kerpen
Almanya

Şube - Witten
Bay Patrick Baumfalk, Avukat
Berlin Caddesi 4
58452 Witten
Almanya

ABD, FL, Merritt Island, Spacecoast ve Miami, ABD'deki işbirliği ortağımız:

Bay Alexander Thorlton, Esq. - Alman Amerikan Gayrimenkul ve Göçmenlik Hukuku Merkezi, LLC

Veri koruma | Künye

Web tasarım ve SEO Baumfalk Hizmetleri

tr_TRTürkçe
de_DEDeutsch en_USEnglish fr_FRFrançais es_ESEspañol it_ITItaliano pl_PLPolski nl_NLNederlands sv_SESvenska ro_RORomână bg_BGБългарски ru_RUРусский tr_TRTürkçe