Üçüncü taraflara kişisel veri aktarabilir miyim?
Ekim 18, 2023 | 50,00 EUR | cevaplandı Tobias Helbig
Sayın Veri Koruma Avukatı,
Ben Bernd Schneider ve üçüncü taraflara kişisel verilerin aktarımı konusunda bir sorum var. Şirketimizde, pazarlama amaçları için kullandığımız müşteri verileri içeren bir veritabanı bulunmaktadır. Bazı meslektaşlarım, bu verileri dış şirketlere de aktarmayı önerdiler, böylece erişimimizi artırabiliriz. Ancak, bunun yasal olarak mümkün olup olmadığı konusunda endişelerim var.
Mevcut durum şu anda, kişisel verilerimizi henüz üçüncü taraflara aktarmadık. Bu konuda yetkili olup olmadığımızı ve mevcut veri koruma yasalarını ihlal edip etmediğimizi bilemiyorum. Kişisel verilerin hassas olduğunun farkındayım ve buna uygun şekilde korunmaları gerektiğini biliyorum.
Endişelerim, verileri izinsiz aktardığımızda şirket olarak muhtemelen yasal sorunlara düşebileceğimiz yönündedir. Ayrıca, müşterilerimizin gizlilik ve veri koruma haklarını saygıyla karşılamak istiyorum.
Bu nedenle size yöneltilen sorum: Kişisel verileri üçüncü taraflara aktarabilir miyim ve evetse, bunun için hangi koşullarda izin verilir? Veri koruma uyumlu hareket ettiğimizi sağlamak için şirket olarak alabileceğimiz olası çözümler veya önlemler var mı?
Önceden yardımınız ve danışmanlığınız için teşekkür ederim.
Saygılarımla,
Bernd Schneider
Sayın Schneider,
Şirketinizde kişisel verilerin üçüncü taraflara aktarılması konusundaki talebiniz için teşekkür ederim. Veri koruma hukuku avukatı olarak endişelerinizi anlayabiliyorum ve size detaylı bir şekilde cevap vermek istiyorum.
Temel olarak, kişisel verilerin üçüncü taraflara aktarılması yasal olarak düzenlenmiştir ve Veri Koruma Genel Veri Koruma Yönetmeliği (DSGVO) ve Federal Veri Koruma Yasası (BDSG) hükümlerine tabidir. Kişisel veriler, ad, adres, telefon numarası veya e-posta adresi gibi belirli veya belirlenebilir bir doğal kişiye ilişkin olan tüm bilgileri içerir.
DSGVO'ya göre kişisel verilerin üçüncü taraflara aktarılması yalnızca belirli koşullar altında gerçekleştirilebilir. Bu koşullardan biri, ilgili kişinin verilerin aktarılmasına açıkça izin vermiş olmasıdır. Bu izin özgür, bilgilendirilmiş ve açık olmalıdır. Ayrıca, ilgili kişilerin verilerin neden aktarıldığı konusunda bilgilendirilmeleri gerekir.
Kişisel verilerin üçüncü taraflara aktarılması için başka bir seçenek, meşru menfaatin varlığıdır. Bu durum örneğin, verilerin aktarımının sözleşmesel yükümlülükleri yerine getirmek veya şirketin meşru menfaatlerini korumak için gerekli olması durumunda söz konusu olabilir.
Veri koruma uyumlu hareket etmenizi sağlamak için, bir Veri Koruma Etki Değerlendirmesi yapmanızı öneririm. Planlanan veri aktarımı ile ilgili ilgili kişilerin hak ve özgürlüklerine yönelik riskleri analiz edin. Ayrıca, verilerin yalnızca veri koruma uyumlu şekilde hareket eden güvenilir üçüncü taraflara aktarıldığından emin olmalısınız.
Ayrıca, kişisel verilerin işlenmesiyle ilgili net iç politika ve prosedürlerin oluşturulması önemlidir. Çalışanlarınızı hassas verilerle nasıl başa çıkacakları konusunda eğitin ve verilerin güvenliğini sağlamak için teknik ve organizasyonel önlemler alın.
Son olarak, şirketinizde veri koruma düzenlemelerine uyulmasından sorumlu olan ve veri koruma hukukuyla ilgili sorular için bir muhatap olarak görev yapan bir Veri Koruma Görevlisi atamanızı öneririm.
Bu bilgilerle size yardımcı olabildiysem memnuniyet duyarım ve başka sorularınız için her zaman buradayım.
Saygılarımla,
Tobias Helbig
Veri Koruma Hukuku Avukatı
