Romanya kişisel veri otoritesi denetimi – tavsiyeler & cezalara nasil itiraz edilir

Romanya kişisel veri otoritesi denetimi – tavsiyeler & cezalara nasil itiraz edilir

GDPR Romanya'da yaklaşık 6 yıldır yürürlükte.

Dönem, operatörlerin uyum çabaları ve denetleyici otorite tarafından uygulanan cezalari ve  birçok kişisel verilerin hukuka uygun işlenmesi, güvenliği ve gizliliğine ilişkin içtihat tespitleri, damgasını vurdu.

GDPR düzenlemeleri yalnızca AB operatörlerine değil, aynı zamanda AB vatandaşlarına ve AB bolgesinde yașayanlara hizmetlerini sunan AB dışındaki operatörlere de yükümlülükler getirmektedir.

GDPR cezaları ciroya dayalıdır ancak yasayal görulere gore, her durumda orantılı olarak, olmalidir. Bazen mahkemeler ihlal tespit etseler dahi cezayı azaltabilirler.

Romanya Veri koruma Otoritesinden kontrolün iyi şekilde yürütülmesine yönelik tavsiyeler

1. temel tavsiye * işlemenin yasallığını ve kişisel verilerin güvenliğini ve gizliliğini sağlamak için, faaliyetinize uygun ve orantılı teknik, IT, idari ve yasal önlemin uygulanmasıdır.
2. uygulanan önlemleri düzenli olarak veya gerektiğinde yeniden değerlendirmek (örneğin, iş akışlarının genişletilmesi, işlenen verilerin veya kategorilerinin artması, özellikle veri güvenliğinin ihlal edilmesi durumunda veya zaman içinde tespit edilen ek riskler goz onune alınmalıdır).
3. İlgili kişilerden gelen talep ve bildirimleri dikkate almak * bunlarla ilgili yasal süreçte gereklı uygulamaları yapmak * uzlaşma kanıtlarını saklamak
4. Iç GDPR uyumluluk belgelerin dosyasını hazırlayın
5. Kontrol kapsamında, ilgili ıc verı akışlarınız, politika ve prosedürlerınız hakkında bilgi sahibi bir temsilci atamak.
6. Kontrol ekibiyle iş birliği yaparak ve istenilen bilgilerin zamanında sağlanması
7. Olumlu bulduğunuz her türlü açıklamayı  ve itirazlarınızı  yasal süre ıcınd,  control zamanindan sunmak.

Ceza ve düzeltici tedbirlere itiraz * Control Raporu ve Ceza posta yada maıl yolu ıle alındıgından itibaren 15 GÜN İÇİNDE İTİRAZ EDİLMELİDİR.

Itiraz, kesinleşmiş yargı kararına kadar cezanın ödenmesi yükümlülüğünü ortadan kaldırır.

Otorite tarafından gosterilen diger önlemlerin uygulanması gerekir. Itiraz onlari etkilemez. 

Romanya'daki kişisel veri otoritesinin denetim prosedürü ve denetim süresince veri sorumlusunun hak ve yükümlülükleri hakkinda detaylar için lütfen İngilizce versiyonu ziyaret edin.