Federal Konsey, komisyonların bir sonraki genel kurul toplantısına ilişkin tavsiyelerini birkaç gün önce Cuma günü yayınladığından beri, yerel veri koruma sahnesinin bazı sektörleri kargaşa içindeydi. Engel: Eyalet Meclisi İçişleri Komitesi, Federal Veri Koruma Kanunu'nun (BDSG) 38. maddesinin değiştirilmeden yürürlükten kaldırılması çağrısında bulunuyor. Maddeye göre şirketler ve diğer kamu dışı kuruluşlar, “kişisel verilerin otomatik olarak işlenmesinde genel olarak en az 20 kişiyi kalıcı olarak istihdam etmeleri halinde” bir kurumsal veri koruma görevlisi atamak zorundadır. Aynı durum, söz konusu kuruluşların veri koruma etki değerlendirmesi yapmak veya pazar veya kamuoyu araştırması yapmakla yükümlü olması durumunda da geçerlidir.
Duyuru
BDSG'nin gereklilikleri, Genel Veri Koruma Yönetmeliği'nin (GDPR) ilgili hükümlerinin ötesine geçer. İkincisi, veri işlemenin “veri sahiplerinin kapsamlı, düzenli ve sistematik izlenmesini gerektirmesi” veya ana faaliyetinin özellikle hassas kişisel bilgilerin işlenmesi olması durumunda, yetkililer ve şirketler için dahili bir veri koruma görevlisi atama yükümlülüğünü içerir. Avrupalı yasa koyucuya göre, Federal Konsey'in ulusal politikacılarının kendi inisiyatiflerini açıkladığı gibi, özellikle küçük ve orta ölçekli işletmeler “gereksiz bürokratik yükümlülüklere maruz bırakılmamalı”. Paragraf 38 BDSG, GDPR tarafından takip edilen “risk temelli yaklaşıma” da karşılık gelmemektedir.
Bavyera, iptale ilişkin görüşünü önceden Danıştay'da belirtmişti. Genel olarak CDU ve CSU politikacıları İçişleri Komitesi'nde güçlü bir konuma sahip. Ancak veri koruma görevlileri mesleki derneğinin (BvD) başkanı Thomas Spaeing, itirazı yanlış yönde atılmış bir adım olarak kesinlikle reddediyor: “Veri koruma görevlisini hariç tutmak, şirketleri GDPR gerekliliklerinden muaf tutmaz.” dedi merhaba çevrimiçi. “Bu, vergi danışmanını kaldırarak vergi bürokrasisini basitleştirmeye çalışmak gibi bir şey. Bu değişiklik tamamen yanlış yerde başlıyor. Bürokrasiden kaçınmak istiyorsanız bunun yerine GDPR'nin kapsamlı belgelendirme gerekliliklerine bakmalısınız.”
Federal Konsey ayrıca puana ve DSK'ya da karar verir
Spaeing, Federal Konseyin genel kurul toplantısının komitenin çağrısına uyması durumunda şirketlerin karmaşık ve bazen oldukça riskli süreçlerin uygulanmasında yalnız bırakılacağına dikkat çekiyor. “GDPR'nin AB çapında yaklaşan değerlendirmesi veya denetçiler tarafından uyumlu hale getirilmiş bir yasal yorum, bu ülkedeki şirketlerin üzerindeki yükü hafifletmek için daha iyi bir çerçeve sağlayacaktır.” BvD aynı zamanda politikacıların böyle bir adım atmasının şirketleri AB veri kanunu veya yapay zeka kanununu yönetme yetkilerinden mahrum bırakacağından da endişe duyuyor.
İçişleri Komisyonu'nun talebi, Federal Konsey'in BDSG'de yapılacak ilk değişiklikle ilgili federal yasa tasarısına yönelik beklenen müdahalesine ilişkindir. Mesele şu ki, gelecekte ev adresi, isim veya sosyal ağlardan alınan bilgiler gibi veriler artık tüketicilerin puanlama yoluyla ödeme yapma kabiliyetini değerlendirmek için kullanılamayacak. Olasılık değerleri ancak kullanılan kişisel verilerin “başka amaçlarla işlenmemesi” durumunda oluşturulabilir veya kullanılabilir. Federal Konsey, Avrupa Adalet Divanı'nın Schufa aleyhindeki kararına tepki gösterdi, ancak iç komisyona göre gereklilikler yeterince spesifik değil. Ayrıca girişim, koalisyon anlaşmasında trafik ışıklarında kararlaştırılan federal ve eyalet veri koruma konferansının (DSK) BDSG'de kurumsallaştırılmasını amaçlıyor.
(olb)
Haberin Sonu
Duyuru
BDSG'nin gereklilikleri, Genel Veri Koruma Yönetmeliği'nin (GDPR) ilgili hükümlerinin ötesine geçer. İkincisi, veri işlemenin “veri sahiplerinin kapsamlı, düzenli ve sistematik izlenmesini gerektirmesi” veya ana faaliyetinin özellikle hassas kişisel bilgilerin işlenmesi olması durumunda, yetkililer ve şirketler için dahili bir veri koruma görevlisi atama yükümlülüğünü içerir. Avrupalı yasa koyucuya göre, Federal Konsey'in ulusal politikacılarının kendi inisiyatiflerini açıkladığı gibi, özellikle küçük ve orta ölçekli işletmeler “gereksiz bürokratik yükümlülüklere maruz bırakılmamalı”. Paragraf 38 BDSG, GDPR tarafından takip edilen “risk temelli yaklaşıma” da karşılık gelmemektedir.
Bavyera, iptale ilişkin görüşünü önceden Danıştay'da belirtmişti. Genel olarak CDU ve CSU politikacıları İçişleri Komitesi'nde güçlü bir konuma sahip. Ancak veri koruma görevlileri mesleki derneğinin (BvD) başkanı Thomas Spaeing, itirazı yanlış yönde atılmış bir adım olarak kesinlikle reddediyor: “Veri koruma görevlisini hariç tutmak, şirketleri GDPR gerekliliklerinden muaf tutmaz.” dedi merhaba çevrimiçi. “Bu, vergi danışmanını kaldırarak vergi bürokrasisini basitleştirmeye çalışmak gibi bir şey. Bu değişiklik tamamen yanlış yerde başlıyor. Bürokrasiden kaçınmak istiyorsanız bunun yerine GDPR'nin kapsamlı belgelendirme gerekliliklerine bakmalısınız.”
Federal Konsey ayrıca puana ve DSK'ya da karar verir
Spaeing, Federal Konseyin genel kurul toplantısının komitenin çağrısına uyması durumunda şirketlerin karmaşık ve bazen oldukça riskli süreçlerin uygulanmasında yalnız bırakılacağına dikkat çekiyor. “GDPR'nin AB çapında yaklaşan değerlendirmesi veya denetçiler tarafından uyumlu hale getirilmiş bir yasal yorum, bu ülkedeki şirketlerin üzerindeki yükü hafifletmek için daha iyi bir çerçeve sağlayacaktır.” BvD aynı zamanda politikacıların böyle bir adım atmasının şirketleri AB veri kanunu veya yapay zeka kanununu yönetme yetkilerinden mahrum bırakacağından da endişe duyuyor.
İçişleri Komisyonu'nun talebi, Federal Konsey'in BDSG'de yapılacak ilk değişiklikle ilgili federal yasa tasarısına yönelik beklenen müdahalesine ilişkindir. Mesele şu ki, gelecekte ev adresi, isim veya sosyal ağlardan alınan bilgiler gibi veriler artık tüketicilerin puanlama yoluyla ödeme yapma kabiliyetini değerlendirmek için kullanılamayacak. Olasılık değerleri ancak kullanılan kişisel verilerin “başka amaçlarla işlenmemesi” durumunda oluşturulabilir veya kullanılabilir. Federal Konsey, Avrupa Adalet Divanı'nın Schufa aleyhindeki kararına tepki gösterdi, ancak iç komisyona göre gereklilikler yeterince spesifik değil. Ayrıca girişim, koalisyon anlaşmasında trafik ışıklarında kararlaştırılan federal ve eyalet veri koruma konferansının (DSK) BDSG'de kurumsallaştırılmasını amaçlıyor.
(olb)
Haberin Sonu