İngiltere’de GDPR için resmi bir kuruluş var mıdır?
Evet, İngiltere’de GDPR (Genel Veri Koruma Yönetmeliği) için resmi bir kuruluş vardır. Bu kuruluş, Veri Koruma Kurumu (Information Commissioner’s Office – ICO)’dur.
ICO, İngiltere’deki tüm kuruluşların GDPR ve veri koruma kanunlarına uygun olmasını sağlamakla görevlidir. ICO, veri koruma kanunlarına uymayan kuruluşlar hakkında yaptırım uygulayabilir, cezalar verebilir ve diğer yasal işlemleri başlatabilir.
ICO ayrıca, veri koruma hakkında eğitim ve bilgi sağlar, şikayetleri dinler ve GDPR ve diğer veri koruma kanunlarına uyumu destekleyen kaynaklar sunar.
İngiltere’nin ayrılmasından sonra da GDPR İngiltere’de yürürlükte kalmıştır ve ICO, GDPR uyumunu denetlemek ve uygulamak için İngiltere’deki resmi otoritedir.
ICO Hakkında
ICO, İngiltere’deki veri koruma yasalarını uygulayan bağımsız bir kamu kurumudur. ICO, Kişisel Verilerin İşlenmesi ve Özel Hayatın Korunması Kanunu (Data Protection Act) gibi veri koruma yasalarını uygulayarak, kişisel verilerin işlenmesiyle ilgili konularda rehberlik sağlar, şikayetleri ele alır ve yasalara uygunluğu denetler.
ICO, veri koruma yasalarını uygulayarak aşağıdaki konularda çalışır:
Kişisel verilerin işlenmesi: Kuruluşların, müşterilerin, çalışanların ve diğer ilgili kişilerin kişisel verilerini nasıl işlediklerini denetler ve yasal gereksinimleri yerine getirilmesini sağlar.
Veri koruma yönetimi: Kuruluşların veri koruma politikalarını oluşturmalarına ve uygulamalarına yardımcı olur. Ayrıca, veri koruma konusunda eğitim ve rehberlik sağlar.
Şikayetlerin ele alınması: ICO, veri koruma yasalarına uymayan uygulamalarla ilgili olarak şikayetleri ele alır ve gerektiğinde yasal yaptırımlar uygular.
Yasal uyumluluğun denetlenmesi: ICO, kuruluşların veri koruma yasalarına uygunluğunu denetler ve gerektiğinde yasal yaptırımlar uygular.
ICO, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gibi uluslararası veri koruma yasalarına da uygunluğu denetler.
ICO’ya kimler kayıtlı olmalıdır?
ICO, İngiltere’deki veri koruma yasalarını uygulayan bağımsız bir kamu kurumudur. ICO’ya kayıt olmak, kişisel verileri işleyen veya denetleyen çeşitli kuruluşlar ve işletmeler için zorunludur.
ICO’ya kayıt yaptırmakla yükümlü olanlar şunlardır:
Veri Denetleyicileri: Veri denetleyicileri, kişisel verilerin nasıl işleneceğini belirleyen kuruluşlar veya işletmelerdir. Örneğin, bir şirketin insan kaynakları departmanı, müşteri verileri toplayan bir e-ticaret sitesi veya bir sağlık kuruluşu veri denetleyicisi olarak kabul edilir.
Veri İşleyicileri: Veri işleyicileri, veri denetleyicileri tarafından sağlanan kişisel verileri işleyen ve depolayan kuruluşlardır. Örneğin, bir bulut bilişim sağlayıcısı veya bir ödeme işlemcisi veri işleyicisi olarak kabul edilir.
Veri Koruma Görevlileri: Bazı kuruluşlar, veri koruma görevlisi olarak bilinen kişiyi atamakla yükümlüdürler. Bu kişiler, kuruluşun veri koruma yasalarına uygun şekilde çalışmasını sağlamakla görevlidir.
Kayıt yükümlülüğü, kuruluşların hangi kategoride yer aldığına ve kişisel verilerin işleme amaçlarına bağlıdır. ICO, kuruluşların hangi kategoride yer aldığını belirleyen bir kayıt rehberi sunar ve hangi kayıt ücretinin ödeneceğine dair bilgi verir.