İngiltere’de Yerel bir Konsey’de kıdemli bir pozisyonda görev yapan ve veri koruma hukukuna ilişkin eğitim de alan Kevin Bunsell, Konsey’e iş başvurusu yapan eşine rakip adayların kişisel verilerini gönderdiği için yargılandı.
Birleşik Krallık Veri Koruma Otoritesi tarafından yapılan açıklamaya göre Bunsell’in eşi Konsey’e iş başvurusunda bulunmuştu. Ancak Bunsell’in, Konsey’in işe alım süreçlerinin kaydedildiği sisteme izinsiz giriş yaparak son elemenin yapılacağı dokuz çalışan adayının adı-soyadı, adresi, telefon numarası, özgeçmişi ve referanslarının iletişim bilgilerini içeren kişisel verilerini hukuka aykırı bir şekilde kendi işyeri adresine ve eşinin e-posta adresine gönderdiği tespit edildi.
Söz konusu veri ihlali tespit edildiğinde Bunsell’in işinden istifa ettiği ve eşinin işe alım süreçlerinde başarılı olmasına rağmen istihdamının bu sebeple yapılamadığı belirtildi. Bunsell, hukuka aykırı olarak kişisel verileri paylaştığını itiraf etti ve Mahkeme tarafından cezaya çarptırıldı.
Ülkemizde de benzer bir veri ihlali Kişisel Verileri Koruma Kurulu tarafından yayımlanan bir karar özetinde belirtilmiştir. Buna göre, ilgili kişiye ait iş başvurusu bilgisi, adı-soyadı, e-posta adresi gibi kişisel verileri herhangi bir hukuki sebebe dayanmadan diğer işe başvuranlarla paylaşan veri sorumlusu hakkında idari para cezası uygulanmasına karar verilmiştir.