IDPC nedir?
İtalyan Veri Koruma Kanunu, IDPC (Yasama Kararnamesi No. 196 of 2003), Gizlilik Kanunu olarak da bilinir, İtalya’da kişisel verilerin işlenmesini güvence altına alır. Veri toplama, kullanma, saklama ve ifşa ilkelerini belirler ve bireylere bilgilerini kontrol etme hakkı verir. GDPR, Mayıs 2018’de İtalya dahil olmak üzere tüm AB üye ülkelerinde doğrudan uygulanabilir hale geldi. Ancak İtalya, IDPC’yi GDPR ile uyumlu hale getirmek için bir kararname çıkardı.
IDPC’ye Genel Bakış
- Hukuk: İtalyan Veri Koruma Kanunu
- Bölge: İtalya
- İmzalanma Tarihi: 30-06-2003
- Yürürlük Tarihi: 01-01-2004
- Sektör: İtalyan yerleşiklerle iş yapan tüm sektörler
Kişisel Veriler Kişisel Verilerin Korunması Kanunu Kapsamında
Kanun, kişisel verileri, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgiyi kapsayacak şekilde geniş bir şekilde tanımlar. İşte Kanun’un kişisel veri olarak kabul ettiği şeylerin bir dökümü:
- Doğrudan tanımlayıcılar: Bunlara isim, kimlik numarası, adres, telefon numarası ve e-posta adresi gibi bir kişiyi doğrudan tanımlayabilecek bilgiler dahildir.
- Dolaylı tanımlayıcılar: Örnekler arasında konum verileri (GPS koordinatları, IP adresi), çevrimiçi tanımlayıcılar (çerezler, kullanıcı adları) ve fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimlik özellikleri yer alır.
Kanun, daha hassas olduğu düşünülen belirli kişisel veri kategorileri için ek koruma sağlar. Bu “özel kategori verileri”, ırk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları, sendika üyeliğini, genetik verileri, kimlik belirleme amaçlı biyometrik verileri ve sağlıkla ilgili verileri ortaya koyan bilgileri içerir.
Veri Koruma Esasları
Yasa, kanuna uyma, adalet, şeffaflık, amaçlara ilişkin sınırlamalar, verileri en aza indirme, doğruluğu sağlama, depolamayı sınırlama, bütünlüğü koruma ve gizliliği koruma gibi temel ilkeler üzerine inşa edilmiştir. Bu ilkelere uyulması, kişisel verilerin yasal ve etik bir şekilde işlenmesini sağlar.
IDPC Kapsamındaki Haklar
İtalya’daki bireyler, Veri Koruma Kanunu kapsamında erişim, düzeltme, silme, işlemeyi kısıtlama, işleme itiraz etme ve veri taşınabilirliği gibi çeşitli haklara sahiptir. Bireyler, bu haklar aracılığıyla kişisel bilgileri üzerinde yetki kazanır ve verilerinin nasıl işlendiği konusunda kontrol sahibi olmalarını sağlar.
Kimlerin IDPC’ye Uyması Gerekiyor?
İtalyan Veri Koruma Kanunu geniş kapsamlıdır ve belirli sektörleri aşar. İtalyan sakinlerinin kişisel verilerini işleyen her kuruluş, sektör veya konumdan bağımsız olarak Kanuna uymalıdır. İşte kanuna uyması gereken kuruluşların dökümü:
- şirketler: Bu, büyük veya küçük tüm kar amacı güden işletmeleri kapsar.
- Kâr Amacı Gütmeyen Kuruluşlar: Hayır kurumları, STK’lar ve diğer kâr amacı gütmeyen kuruluşlar, İtalya’da ikamet eden kişilere ait verileri işliyorlarsa bu kurala uymak zorundadır.
- Devlet kurumları: Kamu sektörü kuruluşlarının da İtalyan vatandaşlarına ait kişisel verileri işlerken Kanuna uyması gerekiyor.
Uyumsuzluk Cezaları
İtalyan Veri Koruma Kanunu, uyumsuzluk için önemli para cezaları uygular. Kanun kapsamındaki azami para cezası 3 milyon avroya ulaşır. Kanun, para cezalarını belirlemek için iki kademeli bir sistem kullanır. Bu, belirli ceza miktarının ihlalin ciddiyetine bağlı olduğu anlamına gelir. Yapının bir dökümü şöyledir:
- Alt Seviye: Daha hafif ihlallerde ise uyarıdan 250,000 avroya kadar para cezası verilebiliyor.
- Üst Kademe: Hassas verilerin hukuka aykırı işlenmesi veya uygun güvenlik önlemlerinin uygulanmaması gibi daha ciddi ihlaller, azami 3 milyon avro para cezasına yol açabilir.
- GDPR Etkileşimi: “İtalyan Veri Koruma Kanunu’nun, ihlaller için 20 milyon avroya veya küresel yıllık cironun %4’üne kadar ağır para cezaları uygulayan GDPR’yi tamamladığını belirtmek önemlidir.
Uyumluluk Otoritesi
İtalyan Veri Koruma Otoritesi (Garante per la protezione dei dati personali), Kanunun uygulanmasından sorumludur. Şikayetleri araştırabilir, para cezası verebilir ve düzeltici eylemler emredebilir.
Sonuç olarak, İtalya’nın yargı yetkisi içinde faaliyet gösteren kuruluşların kişisel verilerin yasal ve etik bir şekilde işlenmesini sağlamak için İtalyan Veri Koruma Kanunu’nu anlamaları ve buna uymaları esastır. Düzenli denetimler yapmak, veri koruma uygulamaları hakkında sürekli personel eğitimi sağlamak ve veri maskeleme gibi sağlam veri yönetimi uygulamaları uygulamak, uyumluluk çabalarına önemli ölçüde yardımcı olabilir.
FAQ
İtalyan Veri Koruma Kanunu GDPR ile nasıl uyumludur?
İtalyan Veri Koruma Kanunu, GDPR ile yakından uyumludur ve İtalya’nın yasal çerçevesi içinde kapsamlı veri korumasını sağlamak için hükümlerini tamamlar. Her iki düzenleme de benzer ilkeleri ve hakları paylaşarak kişisel verileri korumaya yönelik birleşik bir yaklaşım sağlar.
İtalyan Veri Koruma Kanunu, AB dışına veri transferlerini nasıl ele alıyor?
İtalyan Veri Koruma Kanunu, standart sözleşme maddeleri, bağlayıcı şirket kuralları veya alıcı ülkenin yeterlilik durumu gibi yeterli güvenlik önlemlerinin mevcut olması durumunda, verilerin AB dışındaki ülkelere aktarılmasına izin vermektedir.
İtalyan Veri Koruma Kanunu kapsamında küçük işletmeler için herhangi bir muafiyet var mı?
Kanun, kişisel verileri işleyen tüm kuruluşlar için geçerli olmakla birlikte, belirli yükümlülükler bir işletmenin büyüklüğüne ve karmaşıklığına göre belirlenebilir ve orantılı uyumluluk çabaları sağlanabilir.
İsteğinizi Anlayalım
ADIM 1
Anlaşmaya Varalım
ADIM 2