Çek Cumhuriyeti Dışişleri Bakanlığında kişisel verilerin işlenmesi ve korunması

Çek Cumhuriyeti Dışişleri Bakanlığı (MFA) kişisel verileri geçerli mevzuata uyarınca işler ve korur.

Bu alandaki MFA’nin sorumluluğu Veri Koruma Mevzuatında(GDPR) ve Kişisel Bilgilerin Korunması hakkındaki kanunda düzenlenmiştir.

1. MFA ne tür kişisel bilgileri işler?

‘’Kişisel veriler’’ terimin anlamı ilgili mevzuatta tanımlanmıştır. Çeşitli amaçlar için işlenen kişisel verilerin kapsamı çeşitli olabilir. Normalde, sağlamanız gereken verilerin kapsamı belirli amaçla doldurulması gereken formlardan bellidir.

Kişisel veriler özellikle şunları içermektedir:

• Akademik ünvan
• İsim ve soyadı
• İkamet adresi
• Doğum tarihi bazı durumlarda kimlik numarası
• Sunulan belgelerin numaraları
• Telefon numaraları ve email adresi

2. MFA’da işlenen kişisel verilerin hukuki dayanağı nedir?

MFA çoğunlukla kişisel verileri aşağıda yer alan hukuki dayanağa göre işlemektedir.

• MFA’nin tabi olduğu yasal yükümlülükleri yerine getirme  gerekliliği,
• Kamu menfaatina veya resmi yetki kullandığı görevleri yerine getirme gerekliliği,  
• MFA’nin taraf olduğu sözleşmenin yerine getirebilmesi veya anlaşma imzalanmadan önce alınan önlemlerin yerine getirme gerekliliği   

Kişisel veriler belirli bir amacı yerine getirilmesi için gerekli olan süre kapsamında işlenir. Gerektiğinden uzun süre MFA onları muhafaza etmemeli. Kişisel verilerin sözleşmeye bağlı şekilde işlenmesi durumunda, MFA verileri sadece anlaşmanın öngördüğü süre boyunca kullanabilir.

Yukarıda belirtilen hukuki dayanakları uygulamak mümükün olmadığı durumlarda MFA verilerin sahibinden kişisel verilerin işlnemesine dair onay beyanı temin etmek durumunda. Bu beyan hangi amaçla ve ne kadar süre boyunca onay verildiğini beyan eder (Buna benzer beyanlar örneğin DROZD konsüler veritabanına kayıt olan yolculardan alınır).

3. Kişisel verilerin işlenmesi MFA’nin hangi faaliyetlerini kapsar?

Servisler aşağıda yer alan veri işleme faaliyetleri kapsamaktadır:

Vizeler (vize başvuruları, vize arşivleme sistemi, vize itirazları, vize randevu sistemi, Ukrayna, Filipinler, Moğolistan ve öğrenci, çiftçi özel vize rejimleri)

Konsolosluk işleri (yolculara acil durum desteği, konsüler destek, hukuki destek ve döküman servisi, tutuklu ve hükümlü Çek uyrukluların kayıtları,  konsüler vakaların verileri, karşılıksız maddi yardım alıcıların veritabanı, döviz satışı, DROZD veritabanı)

İnsan kaynakları ve maaş bordroları işlemleri (personel seçimi, yerel personel, stajlar)

Güvenlik (güvenlik kameraların görüntüleri dahil)

Halk ve ekonomi ile ilgili diplomasi projeleri, anlaşmaları, geliştirme programları

Şikayetler

Diplomatik misyonlarda saklanan kayıtlar (uyruk, doğum, silah, miras, özel seçmen kütükleri ve oy belgesi kayıtları)

4. MFA’da kişisel verilerim işlenirken haklarım nelerdir?

Her kişi işlenme gerekçesi, kişisel verilerin kategorisi ve ne kadar süreyle depolanacağı konuları dahil  MFA tarafından toplanan ve işlenen kişisel verilerine erişim hakkına sahip.  Eğer MFA tarafından işlenen kişisel veriler mahremiyetinizi ihlal ettiğini  veya kanuna aykırı olduğunu öğrenir veya inanırsanız, açıklama veya verilerinizi düzeltme  ya da işlenmesinde kısıtlama talep etme hakkına sahipsiniz.  Ayrıca Kişisel Veri Korunma Ofisine itirazda veya şikayette bulunma hakkına da sahipsiniz.  

5. Onayımı nasıl geri alabilirim?

Eğer işlenme onayınıza tabii ise onay vermeyi red edebilir veya onayınızı her hangi bir zamanda geri alabilirsiniz. Onayınızı geri almak prosedürü onayınızı verme prosedürü ile aynıdır.  

6. Kişisel verilerin yurtdışına iletilmesine dair kurallar nelerdir?

Eğer mevzuata uyumlu ise MFA üçüncü ülkelere ve uluslararası kuruluşlara kişisel bilgileri vermeye yetkilidir. Gerçek şahısların korunması sebebi ile AB çerçevesinde kişisel verilerin serbest dolaşımını yasaklayan veya kısıtlayan bir kural yoktur. Ancak AB ülkeleri dışındaki ülkelere kişisel veri iletiminde GDPR kapsamında ek şartlar yerine getirilmeli.

7. Kişisel verilerin korunması ile ilgili MFA ile nasıl iletişime geçebilirim?

GDPR’deki  talimatlar çerçevesinde MFA’nin bir kişisel verilerin korunmasından sorumlu memur atadı. Bu memur MFA dışında yurtdışındaki Çek misyonların veri korumasından da sorumlu.  

İletişim bilgileri:

Telefon:        00420 22418 2329

Mobil:           00420 737 206 669

Email:           poverenec@mzv.cz