Avrupa Veri Koruma Kurulu’nun COVID-19 Salgını Bağlamında Veri İşlemeye İlişkin Açıklaması

Avrupa Veri Koruma Kurulu (The European Data Protection Board (EDPB)), 19 Mart 2020 tarihinde, COVID-19 salgını bağlamında kişisel veri işlenmesine ilişkin açıklamada bulundu. EDPB yaptığı açıklamada, veri sorumlusu ve veri işleyenlerin, istisnai zamanlarda dahi, veri sahibinin kişisel verilerinin korunmasını garanti etmek zorunda olduğunun; ancak veri koruma kurallarının (GDPR gibi) coronavirüs salgınına karşı savaşta alınan önlemleri engellememesinin altını çizer.

EDPB, kişilerin açık rızalarına dayanmayan kişisel verileri (özellikle konum verisi ve/veya sağlık verisi gibi özel nitelikli kişisel verileri) işleme faaliyetinin ancak aşağıdaki durumlarda meşru olacağını belirtir:

  • Kamu otoritesinin ulusal mevzuat tarafından sağlanan yasal yetkisi (örneğin kamu sağlığı otoriteleri) ve GDPR'de güvence altına alınmış şartlar kapsamına girdiğinde,
  • İşverenin, iş sağlığı ve güvenliği ile ilgili yükümlülüklere veya hastalıkların ve sağlığa yönelik diğer tehditlerin kontrolü gibi kamu yararına ilişkin yasal yükümlülüklere uyması gerektiğinde,
  • Üye Devletlerin kamu güvenliğini korumak için aldıkları yasal tedbirlerin, Temel Haklar Bildirgesi ve İnsan Hakları ve Temel Özgürlüklerin Korunması için Avrupa Anlaşması’na uygun; gerekli, yerinde ve orantılı (süre, kapsam, sınırlı veri muhafazası ve amaç sınırlaması açısından orantılılık) olması halinde.

Ayrıntılı bilgi için ilgili açıklamaya buradan ulaşabilirsiniz