Yeni Çek Kişisel Verileri İşleme Kanunu 2019

Yeni Çek Kişisel Verileri İşleme Kanunu 2019

24.4.2019 tarihinden itibaren geçerli olan 110/2019 sayılı Çek Avrupa GDPR Düzenlemelerine Uyum Yasası



 
24 Nisan 2019 tarihinden itibaren, 110/2019 sayılı, Kişisel Verilerin İşlenmesi (“Çek Kişisel Veri İşleme Yasası”) adlı yeni bir kişisel verilerin AB Genel Veri Koruma Yönetmeliğine ("GDPR") uygun olarak işlenmesini belirleyen ve ayrıca düzenleyen Geçiş Yasası, yürürlüğe girmiştir ve uygulanmaktadır. Bu uyum yasası hakkındaki tartışma bir yıldan uzun bir süredir devam etmiştir ve açıklayıcı mutabakat ve bireysel değişiklikler de dahil olmak üzere tüm süreci Çek Temsilciler Meclisi web sitesinde, “Temsilciler Meclisi Taslağı 138, kişisel verilerin işlenmesi hakkında hükümet önerisi - AB ” bölümünde bulabilirsiniz. Yeni Çek Kişisel Veri İşleme Yasası, hükümlerinin çoğunun GDPR ile uyumsuz olmasına rağmen yürürlükte olan 101/2000 sayılı Kişisel Veri Koruma Yasası'nı tamamen kaldırmıştır. Prensip olarak, yeni Çek Kişisel Veri İşleme Yasası, herhangi bir atılım sağlamamış ve GDPR’ın kapsamlı bir düzenleme sağlamadığı veya GDPR’ın belirtmemiş olduğu kısımları açıklığa kavuşturmuş bir mevzuat sunmadığı alanlarda kişisel veri yöneticilerinin hak ve yükümlülüklerini açıkça ortaya koymuş ve Bir dereceye kadar basitleştirilmiş ve Çek Cumhuriyeti'ndeki bazı özel istisnaları düzenlemiştir. Aşağıda, Çek Kişisel Veri İşleme Yasası'nın Çek mevzuatına getirdiği ana değişikliklerin bir özetini sunuyoruz.
 

Kişisel verilerin işlenmesine izin vermek için farklı yaş sınırları

 
GSYİH uyarınca, çocuklar yasal olarak çevrimiçi hizmetlerle bağlantılı olarak kişisel verilerinin işlenmesi konusunda onay verebilecek kapasitededirler (genellikle e-mağaza satın alımlarında veya diğer çevrimiçi hizmetlerde ücret karşılığında veya ücretsiz olarak, örneğin sosyal ağlarda bile). Bu işlem 16 yaşında herhangi bir yasal işbirliği yapılmadan yapılabilirken, üye devletlerin 13 yaşına kadar olan çocuklarının yasal kapasitelerini azaltmasına izin verilmektedir.
 
Çek yasakoyucusu, çocuğun Çek Kişisel Veri İşleme Yasası'nın 7. Bölümünde bu tür bir rıza gösterme konusundaki yasal kapasitesinin yaş sınırını 15 yıla indirmiştir.Bu rıza, yöneticiye, çevrimiçi hizmetlerle bağlantılı olarak çocukların kişisel verilerini, söz konusu hizmet sunumu için GDPR'nin tüm ilgili hükümlerini kullanarak, bu hizmetleri sağlamak için gerekli olduğu ölçüde işleme koyma yetkisi verir.Yaş sınırındaki bu azalma, Çek Cumhuriyeti'nde hem medeni hem de ticari amaçlarla öngörülen 15 yaşına ve çocukların cezai sorumluluğuna karşılık gelmektedir.
 

Kamu tüzel kişiliği teriminin tanımı

 
GSYİH genellikle 37. Maddede (1) kamu kuruluşlarının veri koruma yöneticisi tayin etme yükümlülüğünü öngörmektedir, ancak kamu kuruluşunun kendisinin bir tanımını içermemektedir. Çek Kişisel Veri İşleme Yasası'nın 14. Bölümü, bir kamu kuruluşunun, bir kamu otoritesi olmasının yanı sıra, kamu yararına hukuki işler yapmak için yasa ile kurulmuş bir işletme olduğunu öngörmektedir. Bu nedenle, Çek Kişisel Veri İşleme Yasası, GDPR'nin Avrupa yasama prosedüründen geçirilmesinden bu yana tartışılan ve GDPR'nin ilgili hükümlerinin Çek Cumhuriyeti'nde uygulanmasını belirten bu terimi netleştirmiştir.
 

Kişisel Verilerin Korunması Ofisinin Yeterliliği

 
Çek Kişisel Veri İşleme Yasası'nın tüm Başlığı V Kişisel Verilerin Korunması Süreci'nin yasal kuruluşuna ayrılmıştır. (Çekçe: Úřad pro ochranu osobních údajů, "ÚOOÚ”), örgütsel yapısı ve yeterlilikleri ve ÚOOÚ böylece kişisel verilerin korunmasında merkezi idari otorite haline gelir. Şimdiye kadar, Ofis GDPR'a göre kişisel verilerin korunması alanındaki basit suçlara karar verememiştir, çünkü bu tür bir yetkinlik hiçbir yerde kurulmamış ve 101/2000 sayılı kanun (23 Nisan 2019'da yürürlükten kaldırılmıştır) tarafından tanımlanan sınırlı sayıda basit suça dayanmak yeterli olmak zorundadır.
 
Yeni ÚOOÚ, GDPR tarafından oluşturulan tüm araçlarını, özellikle GDPR kapsamında basit suçlar için yaptırım uygulama hakkına yansıyan kişisel veri koruma alanında kullanabilir.Bununla birlikte, özet suç işlemlerinde Çekçe ÚOO 'in tamamen Çek yasalarına göre, özellikle de 250/2016 sayılı Kanun uyarınca, bu suçların ve işlemlerle ilgili işlemlerin sorumluluğuna istinaden devam edeceğini belirtmek gerekir. Uygulanan para cezalarının miktarları, yeni Çek Kişisel Veri İşleme Yasası’nın getirdiği GDPR'a göre daha düşük olan değişikliklerle uyuşmalıdır (aşağıya bakınız).
 

Yeni basit suçlar ve cezaların azaltılması

 
Ayrıca, yeni Çek Kişisel Veri İşleme Yasası, belirli kişisel veri koruma yükümlülüklerinin bir tüzel kişi tarafından, özellikle de suçun önlenmesi, tespiti amacıyla kişisel verilerin işlenmesi durumunda, tüzel kişi tarafından ihlali durumunda verilebilecek ceza miktarını sınırlamaktadır. GDPR’ın ilk düzenlemesinde para cezası verilmesi olasılığını içerdiği halde, suçun açığa çıkarılması, cezai kovuşturma yapılması, cezaların uygulanması, cezai kovuşturma yapılması, Çek Cumhuriyeti’nin güvenliğinin sağlanması veya kamu düzeninin ve iç güvenliğinin sağlanması için 10.000.000 CZK’ya 20.000.000 Avro'ya kadar belirtilmiştir. Tabii ki, GDPR uyarınca veya Çek Kişisel Veri İşleme Yasası uyarınca basit suçlarla ilgili işlemler, özellikle cezanın uygulandığı konunun niteliğini ve suçun ciddiyetini dikkate alarak, özellikle cezanın orantılılığını ve bireyselleştirilmesini gerektiren idari ceza ilkelerine ilişkin Çek mevzuatına tabi olacaktır.
 
Ayrıca, Çek Kişisel Veri İşleme Yasası, Çek Kişisel Veri İşleme Yasası tarafından belirlenmiş olan yükümlülüklerin ihlali ve bunlara yönelik yaptırımlar içeren yeni basit suç tanımlarını da ortaya koymaktadır. Ayrıca, Çek hukuk düzeninin bir parçası olan başka bir yasal düzenleme tarafından belirlenen kişisel verilerin ifşa edilmesine ilişkin yasağın ihlal edileceği durumları da belirtmektedir.Bu tür bir ihlal için, Kişisel Veri İşleme Yasası kapsamında 1.000.000 CZK para cezası uygulanabilir; veya bir basın, film, radyo, televizyon, bilgisayar ağı ya da benzeri bir varlık tarafından çok etkili bir şekilde işlenen bir suç için ise, 5.000.000 CZK para cezası uygulanabilir.
 
Yeni ÚOOÚ, özellikle GSYH’ye göre 10.000.000 CZK’ye kadar yaptırım uygulama hakkına yansıtılacak olan, kişisel veri koruma alanında GDPR tarafından oluşturulan araçları tam olarak kullanabilir. Tabii ki, GDPR uyarınca veya Çek Kişisel Veri İşleme Yasası uyarınca tüm cezai yaptırım davaları, özellikle cezanın uygulandığı konunun niteliğini ve suçun ciddiyetini dikkate alarak, özellikle cezanın orantılılığını ve bireyselleştirilmesini gerektiren idari ceza ilkelerine ilişkin Çek mevzuatına tabi olacaktır.
 

Kamu kurum ve kuruluşları için yaptırımlardan muafiyet

 
Ayrıca, Çek Kişisel Veri İşleme Yasası, GDPR’ın 83 (7) Maddesinde öngörülen ve ulusal makamlara ve kamu kurumlarına idari yaptırımların uygulanmasının ulusal yasaların veri koruma kurallarına uymamasına ilişkin düzenlemelerinin düzenlenmesi, GDPR veya uygulanabilir olduğu durumlarda ulusal düzenlemelerin uygulanması olasılığını tamamen kullanmaktadır.

Bu teşebbüsler şimdi basit suçlar için 10.000.000 CZK'ya kadar para cezasına çarptırılabilir, ancak, eğer böyle bir teşebbüs, belediye idaresi kapsamında genişletilmiş yetkilere sahip yetkilendirilmiş yetkileri kullanmayan bir belediye ise, bu gibi belediyelerin gönüllü bir birliği (bu tür belediyelerin veya okul faaliyetlerini gerçekleştiren tüzel kişilerin veya bir belediye tarafından kurulmuş bir okul tesisinin veya belediyelerin gönüllü bir derneklerinin katkı sağlayan bir organizasyonu),5.000 CZK tutarını aşmayan bir para cezası ile sonuçlanacaktır.
 
Bununla birlikte, bazı işletmelere uygulanan para cezalarının azaltılmasının yanı sıra, Çek Kişisel Veri İşleme Yasası, kişisel verilerin korunması alanındaki yasal düzenlemeleri ihlal eden kuruluşlara karşı eksikliklerin giderilmesi için araçların da kullanılmasına izin vermektedir. Çek hukuk terminolojisine göre, uyarı ve uygun önlemlerin uygulanması, buna ek olarak bir para cezası uygulanmasının idari cezadan feragat edilebileceği belirtilmektedir.
 

Kişisel verilerin bilimsel ve tarihsel araştırma amaçlı veya istatistiksel amaçlar ve kişisel verilerin gazetecilik veya akademik, sanatsal veya edebi anlatım amacıyla işlenmesi

 
Bu gibi durumlarda, Çek Kişisel Veri İşleme Yasası yeni kişisel verilerin işlenmesinin özgünlüğünü yansıtır. Kişisel veri sahibinin haklarını, özellikle de veri sahibinin GDPR kapsamında kişisel verilere erişim hakkını sınırlarken,hakkını bilgilerin kaynağını ve içeriğini korumak amacıyla, yöneticinin veya işlemcinin görevlerini de sınırlar. Bu nedenle, Çek Kişisel Veri İşleme Yasası, gazetecilerin, sanatçıların vb., Kişisel verilerinin işlenmesiyle ilgili veri konularına bilgi ifşa etmek zorunda kaldıklarını bir dereceye kadar açıklar.
 
Çek Kişisel Veri İşleme Yasası, bu yönetici kategorilerinin kişisel veri işlemeye yaklaşması gerektiği ve başka şeylerin yanı sıra anonim formda depolanmasını gerektiren temel standardı belirler. Yani, faaliyetleriyle ilgili olarak mümkün olduğunda, belirli bir veri konusuna bilgi tahsis edilemez. Özellikle, bu hüküm istatistiksel veya araştırma amaçlı bilgilerin işlenmesini amaçlamaktadır.
 

Çek hukuk düzeninin GDPR'a ilk adaptasyon dalgasının doruk noktası olarak yeni hareket

 
Yeni Çek Kişisel Veri İşleme Yasası, Çek hukuk düzeninin GDPR'a uyarlanmasının ilk dalgasının tamamlandığını gösterir. Gelecekte, özellikle bazı BT hizmetleri, çevrimiçi reklamcılık (ticari mesajlar, çerezler, büyük veriler…) ve iş kanunu ile ilgili olarak mevzuatta daha fazla değişiklik yapılması beklenebilir.

 
Çek Kişisel Veri İşleme Yasası, ÚOOÚ için, çoğunlukla GDPR’ı uygulayan mevzuatın bulunmamasından dolayı, kişisel veri koruma alanında denetleyici ve kontrol faaliyetlerini yürütmek için yasal bir çerçeve oluşturmuştur.
 
Özellikle, kişisel verilerin sıradan bir yönetici, yani tüzel veya gerçek bir kişi, bir işveren, bir tüccar ve benzerleri tarafından işlenmesini düzenleyen Kişisel Verilerin Korunması Yasası'nın ilk 23 bölümü, sıradan girişimci için, Yasanın geri kalan kısmı, esas olarak kamu ve devlet kuruluşlarına odaklanmaktadır. Çek Kişisel Veri İşleme Yasası'nın önemli bir kısmı, kişisel verilerin suçun önlenmesi, tespit edilmesi ya da açığa çıkarılması, cezai suçların kovuşturulması, ceza cezalarının ve koruyucu tedbirlerin uygulanması, Çek Cumhuriyeti'nin güvenliğinin sağlanması ve Asayiş, iç güvenlik, kişisel verilerin korunması ve / veya Çek Cumhuriyeti’nin savunma ve güvenlik çıkarlarının sağlanması konularına odaklanır.

 
Daha fazla bilgi için lütfen bizimle iletişime geçiniz.

JUDr. Mojmír Ježek, Ph.D.

ECOVIS ježek, advokátní kancelář s.r.o.
Betlémské nám. 6
110 00 Prague 1
e-mail: mojmir.jezek@ecovislegal.cz
www.ecovislegal.cz/

ECOVIS ježek, hukuk bürosu s.r.o . hakkında:

Çek hukuk bürosu ECOVIS ježek, esas olarak Çek şirketler hukuku, Çek gayrimenkul hukuku, uyuşmazlık yönetimi, finans ve bankacılık hukuku, konularına odaklanmakta ve uluslararası hukuk müşterilerine alternatif olarak tüm alanlarda tam danışmanlık hizmeti vermektedir. Sunulan hizmetlerin uluslararası boyutu, çoğu Avrupa ülkesinde, ABD'de ve dünyanın 75 ülkesinde faaliyet gösteren diğer ECOVIS ağı içindeki diğer yargı alanlarında işbirliği yapan lider firmalarla işbirliği yaparak sağlanmaktadır. ECOVIS ježek ekibinin üyeleri çok uluslu şirketlere, büyük Çek şirketlerine, orta ölçekli şirketlere ve bireysel müşterilere hukuki danışmanlık sağlamada önde gelen uluslararası hukuk firmaları ve vergi şirketlerinden uzun yıllara dayanan deneyime sahiptirler.Daha fazla bilgi için www.ecovislegal.cz.

Bu web sitesinde yer alan bilgiler yasal bir reklamdır. Bu web sitesinde hiçbir şeyin yasal tavsiye olduğunu düşünmeyin ve bu web sitesinde hiçbir şey avukat-müvekkil ilişkisi teşkil etmez. Bu site hakkında okuduğunuz herhangi bir şeyi tartışmadan önce, bizimle yasal danışma sağlayın. Şimdiye kadar elde edilen sonuçlar gelecekteki sonuçları garanti etmemektedir ve önceki sonuçlar gelecekteki sonuçları kastetmemektedir. Her dava farklıdır ve kendi koşullarına göre değerlendirilmelidir.

Comments are closed.