Kişisel verilerin koruması ile bireylere verileri üzerinde daha iyi kontrol imkân sağlanmasını ve Avrupa Birliği genelinde yüksek düzeyde veri koruması oluşturmayı amaçlayan AB Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR) Avrupa Parlamentosu tarafından 14 Nisan 2016 tarihinde onaylanmıştır.
Dört yıldan daha uzun bir süredir çalışmalarına devam edilen ve halen uygulanmakta olan 95/46/EC sayılı AB Veri Koruma Direktifini yürürlükten kaldıran yeni AB Genel Veri Koruma Tüzüğü yapılan nihai oylama ile Avrupa Parlamentosu’nda kabul edilmiştir. Tüzük, AB Resmi Gazete’sinde yayımlanmasının ardından 20 gün içerisinde yürürlüğe girecektir. Bu tarihten itibaren söz konusu Tüzük hükümleri tüm üye devletlerde bağlayıcı hale gelecektir. Üye devletlerin Tüzük hükümlerini ulusal kanunlarına dâhil edebilmeleri için iki yıllık süre öngörülmektedir.
AB veri koruma kurallarında köklü bir reformu ihtiva eden bu Tüzük iki temel alandan oluşmaktadır: AB’de kişisel verilerin işlenmesi konusunda genel düzenlemeler ve polis ve adli makamlar tarafından işlenen veriler üzerindeki düzenlemeler. Ayrıca söz konusu Tüzük ile aşağıda ifade edilen önemli konularda düzenlemeler getirilmiştir:
- Unutulma hakkı (bireyin isteği üzerine hesapların veya kişisel verilerin silinmesi),
- Verilerin taşınabilir kılınması (sunucu değiştirildiğinde verilerin yeni bir sunucuya aktarılması),
- Verilerin ne zaman hacklendiğinin bireye bildirilmesi,
- Gizlilik politikalarının açık ve anlaşılır biçimde bireylere aktarılması,
- Mevzuata aykırı hareket eden şirketlerin dünya çapındaki yıllık cirolarının yüzde 4’üne varan para cezalarına çarptırılması gibi yükümlülükler içeriyor.
AB Parlamentosu tarafından kabul edilen nihai metne erişmek için tıklayınız.