GDPR bütçesi: AB Komisyonu “İrlanda sorununu” çözmek istiyor.
Genel Veri Koruma Yönetmeliği'nin (GDPR) uygulanmasında ciddi sorunlar var. Bu, Avrupa Komisyonu'nun Perşembe günü yayınladığı ikinci resmi değerlendirme raporunun temel bulgusu. Tüm Üye Devletlerde veri korumanın güçlendirilmesi için daha net yönergeler sağlanması çağrısında bulunur.
Duyuru
Komisyon, GDPR'nin ve Dijital Hizmetler Yasası (DSA) ve AI garantisine ilişkin yeni düzenleme gibi diğer AB dijital düzenlemelerinin tek tip ve tutarlı bir şekilde uygulanmasını sağlamak için ulusal düzeyde ve AB düzeyinde denetleyici ve düzenleyici makamlar arasında daha etkili işbirliğinin gerekli olduğunu düşünmektedir.
“Dijital dönüşümün baharı”
Komisyon 31 sayfada “GDPR, AB'nin dijital dönüşüm yaklaşımının temel direklerinden biridir” ifadesinin altını çiziyor. Kişisel verilerin adil, güvenli ve şeffaf işlenmesi ve bireylerin kontrolü elinde tutmasının sağlanması, “kişisel verileri işleyen tüm AB programlarının temelini oluşturur”.
Altı yılın ardından, GDPR'nin “bazı zorluklara rağmen” önemli sonuçlar getirdiğine dair “geniş bir fikir birliği” oluştu. Bu, prensipte 2020'nin ilk raporunun bulgularıyla tutarlıdır. Komisyon, “Aynı zamanda bazı alanlarda daha fazla ilerleme kaydedilmesi gerekmektedir” diye soruyor.
Önümüzdeki yıllarda özellikle küçük ve orta ölçekli işletmelerin (KOBİ'lerin), bilim adamlarının ve araştırma kuruluşlarının GDPR'ye uyum sağlama çabalarının desteklenmesine odaklanılması gerekecektir. Bu nedenle ihtiyaç duyulan şey, veri koruma yetkilileri tarafından daha net ve daha pratik rehberlik sağlanması ve düzenlemenin AB çapında “daha tek tip yorumlanması ve uygulanmasıdır”.
Yılda 100.000 şikayet
Rapora göre sorumlu müfettişlere yılda 100.000'den fazla şikayet geliyor. Ortalama işlem süresi bir ila on iki ay arasındadır. 2022'de Almanya'daki veri koruma yetkilileri, yaptırım tedbirleri içeren en fazla kararı (3261) yayınlarken, onu İspanya (774) ve Litvanya (308) izledi. Uygulanan 6 bin 680 yaptırımın toplamı yaklaşık 4,2 milyar euroyu buluyor.
GDPR'nin hedeflerine tam olarak ulaşmak için Komisyon öncelikle onun “titiz bir şekilde uygulanmasını” talep ediyor. İlk olarak, üye devletler ve yeni seçilen Avrupa Parlamentosu, sınır ötesi davalarda ulusal denetçiler arasındaki işbirliğini geliştirmeyi ve her şeyden önce “İrlanda sorununu” çözmeyi amaçlayan geçen yılki yasa tasarısını hızla kabul etmelidir. Neredeyse tüm büyük teknoloji şirketlerinden sorumlu olan İrlanda Veri Koruma Otoritesi, uzun süredir GDPR'nin uygulanmasında bir darboğaz olarak görülüyor.
Görünürde GDPR'de herhangi bir değişiklik yok
Komisyon, Avrupa Veri Koruma Kurulunu (EDPB) diğer düzenleyici makamlarla düzenli işbirliği kurmaya davet eder. Kurumun ayrıca, “veri koruma yetkililerinin üzerindeki yükü azaltmak ve piyasa gelişmelerine daha hızlı tepki verebilmek için” kararlar için daha verimli ve hedefe yönelik çalışma yolları sunması ve anonimlik ve takma ad gibi temel konulara öncelik vermesi gerekiyor.
“Google'a yaptığımız şikayetlerin çözümlenmesi 5 yıldan fazla zaman alacak” Avrupa tüketiciyi koruma derneği Beuc rapor hakkında yorum yaptı. “Dolayısıyla daha hızlı ve daha etkili prosedürlere ihtiyacımız var.”
Şubat ayında Federal Konsey, Microsoft gibi sağlayıcıların gelecekte kurallara uyumdan sorumlu olabilmesi için GDPR'de kapsamlı bir reform yapılması çağrısında bulundu. Uluslararası Gizlilik Uzmanları Birliği'nden (IAPP) Isabelle Roccia, “Yasanın tamamen elden geçirilmesiyle ilgilenilmiyor” diyor. GDPR'ye yönelik daha fazla rehberlik ve küçük düzeltmeler bariz seçeneklerdir.
(vbr)