EDPS, Veri Koruma Görevlilerini Denetlemek İçin EDPB'nin Koordine Yaptırım Eylemine Katılıyor
Avrupa Veri Koruma Denetçisi Ofisi (“EDPS”), Avrupa Veri Koruma Komisyonu'nun (“EDPB”) Veri Koruma Görevlilerinin (“DPO”) atanması ve pozisyonuna ilişkin, Avrupa Ekonomik Alanı (“EU/EEA”) içerisinden 26 Veri Koruma Otoritesi’nin yer alacağı Koordine Yaptırım Eylemi’ne katılacağını duyurdu.
Koordine Yaptırım Eylemi, EDPS'nin aktif olarak yer aldığı, EDPB'nin Koordine Yaptırım Çerçevesinin (“CEF”) bir parçasıdır. Koordine Yaptırım Eylemi ile CEF, EU/EEA'nın Veri Koruma Otoriteleri arasındaki yaptırım eylemlerini ve işbirliğini kolaylaştırmayı amaçlamaktadır.
Veri Koruma Görevlileri, kişisel verilerin korunması mevzuatına uyuma katkıda bulunmak ve veri sahibi haklarının etkili bir şekilde korunmasını teşvik etmek amacıyla, veri koruma otoriteleri, bireyler ve kuruluşların iş birimleri arasında aracı görevi görür. EDPS bünyesinde çalışan Wojciech Wiewiórowski, DPO’ların rolü hakkında şunları söylemiştir; “Bir veri koruma görevlisinin rolü, kişisel verilerin korunması mevzuatının EU’daki kuruluşlar ve EU kurumları, organları, ofisleri ve ajansları (“EUI”) içinde uygulanmasını sağlamada çok önemlidir. Veri koruma görevlileri, EU Veri Koruma Regülasyonu ile uygulaması arasındaki boşluğu doldurarak, bireylerin mahremiyetinin ve kişisel verilerinin etkili bir şekilde korunmasını teşvik etmeye yardımcı olur. Bu nedenle, kişisel verilerin korunması mevzuatının, ilkelerinin ve iyi uygulamaların EU/EEA genelinde istikrarlı ve tutarlı bir şekilde uygulanmasını kolaylaştırmak amacıyla EDBP ile iş birliği yapıyoruz.”
EDPS, EDBP’nin Koordine Yaptırım Eylemi’ne katılımı ile, DPO'nun temel işlevi nedeniyle EU’daki DPO'ların rolüne, sorumluluklarına ve görevlerine odaklanacaktır. DPO'ların yürürlükteki kişisel verilerin korunması mevzuatına uyup uymadığını, GDPR'ın 37-39. maddelerine göre görevlerini yerine getirmek için gerekli duruma ve gerekli kaynaklara sahip olup olmadığını değerlendirmek için, katılan DPA'lar pek çok yöntem izlemesi söz konusudur. Bunlardan birkaçı ise şu şekildedir;
- Resmi bir soruşturmanın gerekip gerekmediğini belirlemeye yardımcı olmak için DPO'lara bilgi toplayıcı ve belirleyici soru listesi göndermek,
- Resmi soruşturmaların başlatılması,
- Devam eden soruşturmaların takibi.
Bu yöntemler DPO'ların bağımsızlığının, tavsiye süreçlerinin ve EUI’lerin bireylerin kişisel verilerinin işlenmesi kapsamındaki faaliyetleri ışığında görevlerini yerine getirme süreçlerinin kontrol edilmesini içerebilir.
Bu ortak girişimin sonuçları koordineli bir şekilde analiz edilecek ve DPA'lar daha fazla ulusal denetim ve yaptırım eyleminin gerekli olup olmadığına karar verecektir. Ek olarak, toplanan sonuçlar konu hakkında daha derin içgörüler sağlayacak ve EU düzeyinde hedeflenen takibe olanak sağlayacaktır.
2022'de yayınlanan ilk Koordine Yaptırım Eylemi, kamu sektörü tarafından bulut hizmetlerinin kullanımına odaklandı ve ilk CEF girişiminin bulguları 18 Ocak 2023'te yayınlandı. Benzer şekilde, bu ikinci Koordine Yaptırım Eylemi’nin veriler üzerindeki sonuçları koruma görevlileri işbirliği içinde analiz edilecek ve bulgulara ilişkin bir rapor yayınlanacaktır.