Veri koruma IT şirketleri
Ekim 7, 2009 | 100,00 EUR | cevaplandı Andreas Scholz
Bir müşterimiz, uygulamamızda (bir IT şirketi ve yazılım geliştirme şirketi olduğumuz) yönetilen tüm verilerin Almanya'da geçerli olan yönetmeliklere uygun şekilde işlenip yönetildiğini yazılı olarak onaylamamızı istiyor.
Bu bağlamda şu soruyu sormak istiyorum: Yazılım geliştirme sürecinde hangi yönetmelikler, veri koruma yasasına göre bizim için ilgilidir? Hangi yasal düzenlemeleri dikkate almalıyım?
Saygılarımla,
B. Casier
Sayın Soru Sahibi,
Hangi tür yazılım hizmetiyle ilgilendiğinize bağlı olarak, veri korumasının önemi daha az veya daha fazla ilgili olabilir.
Veri korumasının konusu, kişisel verilerin kötüye kullanılmasına karşı bireyin korunmasıdır, 1. madde BSDG. BSDG'nin 1. maddesi uyarınca 2. fıkra 3 numarasına göre.
Bu yasa, kişisel verilerin toplanması, işlenmesi ve kullanılması için geçerlidir
BSDG'nin düzenlemeleri, eğer
1. Veri işleme, kullanımı veya toplama için veri işleme makineleri kullanıyorsanız
veya
2. Otomatik olmayan dosyalardan veri işleme, kullanımı veya toplama yapıyorsanız,
veri toplamanın, işlemenin veya kullanmanın sadece kişisel veya ailevi faaliyetler için gerçekleştirildiği durumlar hariç olmak üzere, BSDG'nin düzenlemeleri sizin için geçerlidir. Eğer faaliyet alanınız veri işlemenin yukarıda tarif edildiği gibi olursa, BSDG'nin düzenlemeleri sizin için gerçekten önemlidir.
Bu durumda sizin için 28 ve devamı BSDG maddeleri geçerli olacaktır. Bu, veri kullanmak istediğinizde mağdurenin geniş bir aydınlatma yükümlülüğünü ve onayını gerektirir. Ayrıca, bahsi geçen verilerle ilgili geniş bir anonimleştirme yükümlülüğünüz olacaktır.
Yazılım geliştirmeden bahsettiğinize göre, sanırım veri koruma yönünden sizin için belki ikincil bir rol oynamaktadır. Buradan, muhtemelen hedef kitlelerden veri toplamak gibi faaliyetlerle uğraşmadığınızı ve elde edilen bilgileri yazılım geliştirmeye entegre etmediğinizi tahmin ediyorum. Eğer durum farklıysa veya faaliyetinizin veri koruma yönleriyle teması olduğunu düşünüyorsanız, lütfen bana bir geri bildirimde bulunun.
Eğer sadece bir müşterinin isteği üzerine yazılım geliştirmekle uğraşıyorsanız, size verilen verilerle gizlilikle ilgilenme göreviniz vardır. Bu genellikle sözleşmeli olarak da anlaşılır. Bu yön, spesifik bir veri koruma sorunu değil, aksine, sözleşme ortağınca açıklanan bilgilerin uygun şekilde işlenmesiyle ilgilidir. Bu bilgilerin dışarı sızması, açıklayana karşı olumsuz bir şekilde olmamalıdır.
Sonuç olarak, genel olarak, üçüncü taraflardan veri toplamıyor, işlemiyor veya saklamıyorsanız, veri koruma düzenlemelerine karşı ihlal etme korkusu yaşamanıza gerek yoktur. Eğer faaliyetlerinizin veri koruma etkisi yaratabileceğini düşünüyorsanız bana bildirin. Lütfen bu faaliyetin ne olduğunu belirtin, böylece sonunda bir değerlendirme yapabilirim.
İlk bir hukuki yönlendirme yapabildiysem sevinirim. Konuyla ilgili ek bilgiler veya belirsizlikleriniz varsa, bir geri bildirimden yararlanın.
Saygılarımla,
Andreas Scholz, Av.
