GDPR bilançosu: AB Komisyonu “İrlanda sorununu” çözmek istiyor
Genel Veri Koruma Tüzüğü'nün (GDPR) uygulanmasında ciddi sorunlar var. Bu, AB Komisyonu'nun Perşembe günü yayınladığı ikinci resmi değerlendirme raporunun temel bulgusudur. Tüm üye devletlerde veri korumasını güçlendirmek için daha net yönergeler talep ediyor.
Reklamcılık
Komisyon, GDPR ve Dijital Hizmetler Yasası (DSA) ve yeni Yapay Zeka Yönetmeliği gibi diğer AB dijital kurallarının tekdüze ve tutarlı bir şekilde uygulanmasını sağlamak için ulusal ve AB düzeyinde denetleyici ve düzenleyici otoriteler arasında daha etkili bir işbirliğinin gerekli olduğunu düşünmektedir.
“Dijital dönüşümün temel taşı”
Komisyon, 31 sayfada “GDPR, AB'nin dijital dönüşüme yaklaşımının temel taşlarından biridir” vurgusunu yapıyor. Kişisel verilerin adil, güvenli ve şeffaf bir şekilde işlenmesi ve bireyin kontrolü elinde tutmasının garanti edilmesi “kişisel verileri işleyen tüm AB programlarının temelini oluşturur.”
Altı yıl sonra, GDPR'nin “bazı zorluklara rağmen” önemli sonuçlar getirdiği konusunda “geniş bir fikir birliği” oluştu. Bu, prensipte 2020'deki ilk raporun bulgularıyla tutarlıdır. Komisyon, “Aynı zamanda, bir dizi alanda daha fazla ilerleme kaydedilmeli” diye talep ediyor.
Önümüzdeki yıllarda, özellikle küçük ve orta ölçekli işletmelerin (KOBİ'ler) ve akademisyenlerin ve araştırma kuruluşlarının GDPR'ye uyum sağlama çabalarını desteklemeye odaklanılmalıdır. Bu, örneğin, veri koruma otoriteleri tarafından daha net ve daha pratik yönergelerin sağlanmasını ve düzenlemenin AB genelinde “daha tekdüze bir şekilde yorumlanmasını ve uygulanmasını” gerektirir.
Yılda 100.000 şikayet
Rapora göre, sorumlu denetleyiciler yılda toplam 100.000'den fazla şikayet alıyor. Ortalama işlem süresi bir ila on iki ay arasında. 2022'de, Almanya'daki veri koruma otoriteleri yaptırım önlemleriyle en fazla kararı verdi (3261), ardından İspanya (774) ve Litvanya (308) geldi. Verilen 6680 para cezasının toplamı yaklaşık 4,2 milyar avroya ulaştı.
GDPR'nin hedeflerine tam olarak ulaşmak için Komisyon, her şeyden önce, onun “güçlü bir şekilde uygulanmasını” talep ediyor. Öncelikle, üye devletler ve yeni seçilen AB Parlamentosu, sınır ötesi davalarda ulusal denetim otoriteleri arasındaki iş birliğini iyileştirmeyi ve her şeyden önce “İrlanda sorununu” çözmeyi amaçlayan geçen yılki yasa tasarısını hızla benimsemelidir. Neredeyse tüm büyük teknoloji şirketlerinden sorumlu olan İrlanda veri koruma otoritesi, uzun zamandır GDPR uygulamasında bir darboğaz olarak görülüyordu.
GDPR değişikliği ufukta görünmüyor
Komisyon, Avrupa Veri Koruma Kurulu'nu (EDPB) diğer düzenleyici otoritelerle düzenli iş birliği kurmaya çağırıyor. Kurum ayrıca kararlar için daha verimli ve hedefli çalışma düzenlemeleri getirmeli ve “veri koruma otoriteleri üzerindeki yükü azaltmak ve piyasa gelişmelerine daha hızlı yanıt verebilmek” için anonimlik ve takma ad gibi temel konulara öncelik vermelidir.
“Google'a karşı yaptığımız şikayetlerin çözülmesi 5 yıldan fazla sürüyor” AB tüketici koruma derneği Beuc rapora ilişkin yorumda bulundu“Bu yüzden daha hızlı ve daha etkili prosedürlere ihtiyacımız var.”
Şubat ayında Federal Konsey, Microsoft gibi sağlayıcıların gelecekte uyumluluktan sorumlu olması gerektiği için kapsamlı bir GDPR reformu çağrısında bulundu. Uluslararası Gizlilik Profesyonelleri Derneği'nden (IAPP) Isabelle Roccia, “Yasanın tamamen elden geçirilmesine ilgi yok” diyor. Daha fazla kılavuz ve küçük GDPR düzeltmeleri bariz seçeneklerdir.
(fiil)