Paskelbti privalomi VERBIS registracijos terminai. Darau pareiškimus šia tema, Atty. Burcu Kırçıl pabrėžė, kad jei veikla vykdoma ne pagal įstatymą, gali būti skirtos administracinės baudos ir laisvės atėmimo sankcijos.
KVKK svarba išaugo dėl to, kad pradėjome aktyviau įsitraukti į procesus, kuriuose asmens duomenims kyla pavojus daugelyje sričių – nuo elektroninės prekybos iki tiesioginių transliacijų žiūrėjimo, nuo nuotolinio mokymo iki dalyvavimo internetiniuose susitikimuose, dėl pandemijos, kurią patyrė visi visame pasaulyje. Kırçıl Advokatų kontoros įkūrėjas ir vadovas Atty teigia, kad šiandieninis verslo ir komunikacijos pasaulis, kuris dar neįgyvendino KVKK reikalavimų, sukūrė derlingą bazę kibernetiniams nusikaltimams, todėl labai padaugėjo kibernetinių nusikaltimų. Burcu Kırçıl padarė pareiškimą šia tema.
Duomenų saugumui Turkijoje įmonėms suteikiami 7 metai, kad būtų laikomasi 2016 m. balandžio 6698 d. įsigaliojusio asmens duomenų apsaugos įstatymo Nr. 2. Sprendimas Nr. į Duomenų valdytojų registrą“ 2020 m. birželio 482 d., kurio numeris 25. Nurodant, kad privalomi registracijos į VERBIS terminai buvo paskelbti „Valstybės žiniose“ Nr. Burcu Kırçıl teigė, kad nors įstatymas įsigaliojo 2020 m., dėl to, kad suinteresuotieji asmenys neturėjo pakankamai informacijos, nebuvo galima visiškai įgyvendinti registracijos prievolės.
Medžioklė. Burcu Kırçıl sprendime nurodė tokias datas:
- Fizinių ir juridinių asmenų duomenų valdytojams, kurių metinis darbuotojų skaičius yra didesnis nei 50 arba kurių metinio finansinio balanso suma yra didesnė kaip 25 mln. Lt, terminas įvykdyti prievolę registruotis ir pranešti registrui yra iki 30.09.2020-XNUMX-XNUMX,
- Fizinių ar juridinių asmenų duomenų valdytojams, kurių metinis darbuotojų skaičius yra mažesnis nei 50, o metinio finansinio balanso suma yra mažesnė nei 25 mln. Lt ir kurių pagrindinė veikla yra jautrių asmens duomenų tvarkymas, nustatytas terminas įvykdyti prievolę registruotis. ir pranešti registrui, kad yra 31.03.2021-XNUMX-XNUMX,
- Viešųjų įstaigų ir organizacijų duomenų valdytojams suteiktas terminas įvykdyti pareigą registruotis ir pranešti Registrui yra 31.03.2021-XNUMX-XNUMX.
Av teigė, kad šiuo metu Turkijoje VERBIS užsiregistruos 55 tūkstančiai įmonių, tačiau tik 25 tūkstančiai įmonių galėjo įgyvendinti VERBIS registraciją. Burcu Kırçıl tęsė savo žodžius taip: „Kita problema, kurią klaidingai suvokia įmonės, yra manyti, kad procesas baigiamas užsiregistravus VERBIS ir paskelbus paaiškinamąjį tekstą. Ši idėja pažeidžia Įstatymo tikslą. Įstatyme aprašomas derinimo procesas, reikalaujant, kad būtų imamasi techninių ir administracinių priemonių kiekviename etape ir padalinyje, kuriame atsiranda asmens duomenų, atsižvelgiant į konstitucijoje nustatytą privataus gyvenimo privatumo principą dėl asmens duomenų tvarkymo ir apsaugos bei jautrūs asmens duomenys. Taip pat pravartu atminti, kad jei veikla vykdoma už įstatymo nustatytų ribų, gali būti skiriamos administracinės baudos, o kartu ir laisvės atėmimas.
Medžioklė. Burcu Kırçıl taip pat teigė, kad baudžiamosios sankcijos, taikomos pažeidus įstatymus, kiekvienais metais skiriasi priklausomai nuo perkainojimo kurso ir pateikė tokią informaciją:
- Bauda už informavimo prievolės nevykdymą yra nuo 9 tūkst. Lt iki 180 tūkst. Lt
- Valdybos priimtų sprendimų nevykdymas: 45 tūkst. Lt - 1 mln. 800 tūkst.
- Įsipareigojimų dėl duomenų saugumo nevykdymas: 27 tūkst. Lt - 1 mln. 800 tūkst. Lt
- Veikdamas pažeidžiant pareigą registruotis ir pranešti Duomenų valdytojų registrui (VERBİS) Nuo 35 tūkst. Lt - 1 mln. 800 tūkst. Lt
Įstatymo pažeidimai, už kuriuos baudžiama laisvės atėmimu, yra šie:
- Už neteisėtą asmens duomenų įrašymą gresia laisvės atėmimas nuo 1 iki 3 metų
- Už neteisėtą asmens duomenų perdavimą, paskleidimą ar gavimą kitam asmeniui nuo 2 iki 4 metų laisvės atėmimo
- Už duomenų nesunaikinimą, nors terminas yra pasibaigęs, baudžiama 1–2 metų nelaisvės
- Už neteisėtą jautrių asmens duomenų įrašymą gresia 1,5–4,5 metų laisvės atėmimo bausmė.
Teigdamas, kad įstatymų laikymosi proceso ir tvarumo užtikrinimą trikdo ribotas kalendorius ar biudžetai, kuriuos galima skirti tokiai atitikties veiklai ekonomikos nuosmukio laikotarpiu dėl koronaviruso epidemijos, Atty. Burcu Kırçıl pareiškė, kad aiškiai matyti, kad net didelėse įmonėse Asmens duomenų apsaugos įstatymas ir tai, ką jis atneša, nėra visiškai įsisavintas ir pasakė: „Manoma, kad įstatymo sąlygos bus įvykdytos parengus nedaug atspausdintų dokumentų ir atitinkamų asmenų pasirašymas asmens duomenų tvarkymo procesuose“, deja, tai tęsiasi. Informacija įvedama į šią sistemą įmanoma tik tiksliai įvedus informaciją, įskaitant inventorizacijas ir suvestines, kurios atspindi bendrą įmonės praktiką. „Priešingu atveju gali būti taikomos itin rimtos sankcijos dėl neišsamios arba neteisingos į sistemą įvestos informacijos“, – sakė jis.
Pabrėždama, kad kiekviena institucija atitikties procesų metu, gaudama kompetentingų asmenų ir subjektų konsultacijas, ypač teisiniais ir techniniais klausimais, turėtų parengti išsamią „Asmens duomenų tvarkymo aprašą“ ir pagal šios inventorizacijos duomenis atlikti registraciją VERBIS bei paimti būtinas priemones administraciniais ir techniniais klausimais, Atty. Burcu Kırçıl pabrėžė, kad svarbu organizuoti „KVKK sąmoningumo ugdymo mokymus“ darbuotojams, siekiant užtikrinti KVKK atitikties proceso tvarumą.
Būkite pirmas, kuris komentuoja