RODO w Turcji - Przewodnik dotyczący KVKK oraz Kary Administracyjne

Wprowadzenie

W niniejszym artykule przedstawiam szczegółowe informacje dotyczące wysokości administracyjnych kar finansowych wynikających z ustawy o ochronie danych osobowych ("KVKK") obowiązujących w Turcji w 2025 roku. Omówione zostaną również kluczowe aspekty nowego przewodnika dotyczącego transferu danych osobowych za granicę, opublikowanego przez Urząd Ochrony Danych Osobowych.

Kary administracyjne KVKK w 2025 roku

W 2025 roku kary administracyjne za naruszenia ustawy o ochronie danych osobowych (KVKK) kształtują się następująco:

Rodzaj naruszenia	Minimalna kara (w TRY)	Maksymalna kara (w TRY)
Niewykonanie obowiązku informacyjnego	68 083	1 362 021
Niewypełnienie obowiązków dotyczących bezpieczeństwa danych	204 285	13 620 402
Nieprzestrzeganie decyzji wydanych przez Urząd	340 476	13 620 402
Naruszenie obowiązku rejestracji i zgłoszenia do VERBIS	272 380	13 620 402
Nieprzestrzeganie obowiązku notyfikacji standardowych umów	71 965	1 439 300

Przewodnik dot. transferu danych osobowych za granicę

2 stycznia 2025 roku turecki Urząd Ochrony Danych Osobowych opublikował Przewodnik dotyczący transferu danych osobowych za granicę. Dokument ten uzupełnia zapisy ustawy KVKK oraz odpowiednich rozporządzeń, dostarczając dodatkowych wskazówek.

Kluczowe zmiany i wskazówki:

Standardowe umowy:
- Umowy mogą być przygotowywane w formacie dwujęzycznym (np. turecki i angielski).
- Strony umowy zobowiązane są do przedłożenia dokumentów potwierdzających ich uprawnienia do podpisu. Dokumenty zagraniczne muszą być opatrzone apostille.
Kwestia kolejnych transferów:
- Przewodnik nie rozstrzyga jednoznacznie, czy w przypadku kolejnych transferów wymagana jest dodatkowa umowa.
Instrukcje wypełniania załączników do standardowych umów:
- Należy wskazać m.in. grupy osób, kategorie danych oraz podstawę prawną transferu danych.
Definicja transferu danych za granicę:
- Transfer danych między dwoma podmiotami tureckimi, nawet jeśli serwer znajduje się za granicą, nie jest uznawany za transfer międzynarodowy. Natomiast dalszy transfer danych za granicę podlega przepisom ustawy KVKK.

Przykłady incydentalny transfer danych

Incydentalny transfer odnosi się do sytuacji, gdy transfer nie ma charakteru regularnego. Przykłady podane w przewodniku obejmują:

Przekazanie danych pracownika w celu zorganizowania spotkania z klientem za granicą.
Jednorazowy transfer danych klienta w celu realizacji jego zamówienia.

Przewodnik podkreśla jednak, że systematyczne przekazywanie danych, np. w ramach szkoleń, nie może być uznane za transfer incydentalny.

Podsumowanie

Nowe przepisy KVKK na 2025 rok stawiają duży nacisk na zgodność z międzynarodowymi standardami ochrony danych osobowych. Kluczowym elementem jest stosowanie standardowych umów i przestrzeganie nowych wytycznych dotyczących transferu danych za granicę. W praktyce każdy podmiot operujący danymi osobowymi w Turcji powinien zweryfikować swoje procesy i dokumentację w świetle najnowszych wymogów.

#OchronaDanych #Prywatność #PrawoDanychOsobowych #BezpieczeństwoDanych #PrawoWTurcji #KVKK #TureckiePrawo #Compliance #BezpieczeństwoIT #TransferDanych #PrzepisyOchronyDanych #TransferDanychZaGranice #KaryAdministracyjne #MiędzynarodoweStandardy

Wprowadzenie

Kary administracyjne KVKK w 2025 roku

W 2025 roku kary administracyjne za naruszenia ustawy o ochronie danych osobowych (KVKK) kształtują się następująco:

Rodzaj naruszenia

Minimalna kara (w TRY)

Maksymalna kara (w TRY)

Niewykonanie obowiązku informacyjnego

68 083

1 362 021

Niewypełnienie obowiązków dotyczących bezpieczeństwa danych

204 285

13 620 402

Nieprzestrzeganie decyzji wydanych przez Urząd

340 476

13 620 402

Naruszenie obowiązku rejestracji i zgłoszenia do VERBIS

272 380

13 620 402

Nieprzestrzeganie obowiązku notyfikacji standardowych umów

71 965

1 439 300

Przewodnik dot. transferu danych osobowych za granicę

2 stycznia 2025 roku turecki Urząd Ochrony Danych Osobowych opublikował Przewodnik dotyczący transferu danych osobowych za granicę. Dokument ten uzupełnia zapisy ustawy KVKK oraz odpowiednich rozporządzeń, dostarczając dodatkowych wskazówek.

Kluczowe zmiany i wskazówki:

Standardowe umowy:

Umowy mogą być przygotowywane w formacie dwujęzycznym (np. turecki i angielski).

Strony umowy zobowiązane są do przedłożenia dokumentów potwierdzających ich uprawnienia do podpisu. Dokumenty zagraniczne muszą być opatrzone apostille.

Kwestia kolejnych transferów:

Przewodnik nie rozstrzyga jednoznacznie, czy w przypadku kolejnych transferów wymagana jest dodatkowa umowa.

Instrukcje wypełniania załączników do standardowych umów:

Należy wskazać m.in. grupy osób, kategorie danych oraz podstawę prawną transferu danych.

Definicja transferu danych za granicę:

Transfer danych między dwoma podmiotami tureckimi, nawet jeśli serwer znajduje się za granicą, nie jest uznawany za transfer międzynarodowy. Natomiast dalszy transfer danych za granicę podlega przepisom ustawy KVKK.

Przykłady incydentalny transfer danych

Incydentalny transfer odnosi się do sytuacji, gdy transfer nie ma charakteru regularnego. Przykłady podane w przewodniku obejmują:

Przekazanie danych pracownika w celu zorganizowania spotkania z klientem za granicą.

Jednorazowy transfer danych klienta w celu realizacji jego zamówienia.

Przewodnik podkreśla jednak, że systematyczne przekazywanie danych, np. w ramach szkoleń, nie może być uznane za transfer incydentalny.

Podsumowanie

コメント