Avrupa Veri Koruma Kurulu (EROD) ve Avrupa İnsan Hakları Ombudsmanlığı (EIOD), “Dijital Omnibus” adıyla bilinen düzenlemede önerilen kişisel veri tanımının, temel hakları ve AB Veri Koruma Yasası’nı (RODO) tehlikeye attığını belirtti. Kurumlar, tanımdaki değişikliğin TSUE içtihatlarına aykırı olup, veri koruma seviyesini ciddi şekilde düşüreceğini ve belirsizlik yaratacağını vurguladı.
Mevcut ve Önerilen Tanım Farkı
Şu anki RODO düzenlemesine göre kişisel veri, tanımlanabilir veya tanımlanması mümkün olan gerçek kişilere ait tüm bilgileri kapsıyor. Ancak Dijital Omnibus teklifinde, kişisel veri tanımı yalnızca “doğrudan kişiyle bağlantı kurulabilen” bilgilere daraltılıyor.
Kurumların Uyarıları
EROD ve EIOD, teklifin veri tanımını “işleyiciye göre” belirlemesini tehlikeli buluyor. Bu yaklaşım, işleyicinin erişebileceği kimlik belirleme araçlarına göre kişisel veri statüsü tayin etmesini öngörüyor. İşleyicinin böyle bir araçta bulunmaması durumunda, veriler kişisel sayılmayacak – hâlihazırda başka kurumlar tarafından tanımlama yapılabilse bile. Tezkere, anonimleştirilmiş verilerin “kişisel olmayan” kapsamına girmesine de olanak tanıyor.
Yetkililerden Açıklamalar
EROD ve EIOD ortak açıklamasında, “współprawodawca” (ortak yasa koyucu) olan üye devletleri, önerilen değişiklikleri kabul etmemeye çağırdı. Kurumlar, değişikliklerin RODO’nun teknik amaçlarını aştığını, TSUE içtihatlarına aykırı olduğunu ve “kişisel veri” kavramını daralttığını ifade etti. Açıklamada, “Komisyonun yürütme işlemiyle pseudonimizasyon sonrası verilerin kişisel olup olmadığını belirlemesi, AB veri koruma hukukunun kapsamını doğrudan etkilememeli” denildi. EROD Başkanı Anu Talus, “basitleştirme bürokrasiyi azaltmalı ancak temel haklar pahasına olmamalı” görüşünü paylaştı.
Kaynak : GazetaPrawna
