Aralık ortasında Haberler, Bavyera'nın Markt Kipfenberg belediyesindeki bir veri koruma olayını çevrimiçi olarak bildirdi. İki yıl içinde, sakinlerin sözde hassas verilerini içeren belediye veri taşıyıcıları bir konut binasının açık bodrum katında iki kez ortaya çıktı. Yerel bir sakin olayları belgeledi ve bize anlattı.
Duyurudan sonra devamını okuyun
Kasım ayı sonlarında topluluğa sorduğumuzda görünüşe göre birkaç şey olmaya başladı. 11 Aralık'ta Bavyera Veri Koruma Kurumu çalışanları belediye başkanıyla birlikte bölgeyi ziyaret etti. Denetleyici makam bize bir denetim yapmak istediğini zaten doğrulamıştı.
“Yanlış saklandı”
17 Aralık'ta, çevrimiçi makalenin Haberler'de yayınlanmasından bir gün sonra, Markt Kipfenberg Belediye Başkanı Christian Wagner, belediyenin ana sayfasında yaşanan olaylarla ilgili şu yorumu yaptı: “Belediye binasındaki yenileme çalışmaları nedeniyle”, “2023 yılında, veri taşıyıcıların bulunduğu kutular belediyedeki bir apartmanın kazan dairesinde yanlış şekilde saklanmıştı”. Bundan sonra bile “veri taşıyıcıları imha edilmedi ve bu yılın sonbaharında veri taşıyıcıları bir çalışan tarafından tekrar kazan dairesine yerleştirildi çünkü işin veri taşıyıcıların kilitlendiği odada bir teknisyen tarafından yapılması gerekiyordu.”
Şu cümle biraz yanıltıcı ama muhtemelen belediyenin verilerin yetkisiz kişilere sızmasını göz ardı edemeyeceği anlamına geliyor: “Kazan dairesi kısmen kilitlenmediği için verilerin üçüncü şahısların eline geçtiği %100 garanti edilemez. Ne yazık ki depolama ortamında Kipfenberg vatandaşlarının kişisel verileri de bulundu.”
GDPR uyumlu raporlama?
Bu ifadeler şunu gösteriyor: “Muhtemelen […] GDPR'nin 34. maddesi uyarınca gerçek kişilerin kişisel hakları ve özgürlükleri açısından yüksek risk vardır. Bu, Belediye'nin vatandaşlara bilgi verme yükümlülüğüne yol açacaktır. GDPR'nin 34. maddesinin 2. paragrafına göre, kontrolör olarak Belediye'nin “daha fazla bilgi için veri koruma görevlisinin veya başka bir iletişim noktasının adını ve iletişim bilgilerini” ve ayrıca “kişisel veri koruma ihlalinin olası sonuçlarının bir tanımını” sağlaması gerekeceğinden, ana sayfada raporlama yeterli olmayacaktır. 33 GDPR, paragraf 3b ve 3c) Sakinlere yönelik bilgilerde her ikisi de eksik.
Duyurudan sonra devamını okuyun
Kasım ayının sonunda yaşanan olaylarla ilgili olarak topluluğa bazı sorular göndermiştik. Markt Kipfenberg belediyesinin yöneticisi Silvia Obermeier bize, ancak eyaletin veri koruma görevlisiyle durum açıklığa kavuşturulduktan sonra pozisyon almak isteyeceklerini açıkladı. 18 Aralık'ta kazan dairesinde yapılan saha randevusunun ardından kendisine bunu hatırlattık ancak bugüne kadar herhangi bir yanıt alamadık.
(kabarık)
Bir yanıt yazın