1. ВЪВЕДЕНИЕ

1.1 Цел

Политика за съхранение и унищожаване на лични данни („Политика“),

Титла администратор на данни: проф. д-р Явуз Бешогул

Адрес на администратора на данни: İstinye University Hospital Medical Park, Çukurçeşme Cd. No:57 D:59, 34250 Gaziosmanpaşa/Истанбул

Телефон на администратора: (0530) 035 44 02
Електронна поща на администратора на данни: ilkberuygur@hotmail.com

Уебсайт на администратора на данни: dryavuzbesogul.com

Той е изготвен за определяне на процедурите и принципите по отношение на работите и транзакциите по отношение на дейностите по съхранение и унищожаване на лични данни, извършвани от администратора на данни.

Наша работа; Той е приоритизирал обработването на лични данни, които обработваме в съответствие със законната мисия, визия и основни принципи, в съответствие с Конституцията на Република Турция, международни споразумения, Закон за защита на личните данни № 6698 („Закон“) и друго приложимо законодателство и гарантиране, че съответните лица упражняват ефективно правата си.

Работата и транзакциите по отношение на съхранението и унищожаването на лични данни се извършват в съответствие с изготвената по съответния начин Политика.

1.2 Обхват

Личните данни на пациенти, придружители, персонал, кандидати за персонал и доставчици на услуги са в обхвата на тази Политика и тази Политика се прилага за всички среди за запис, където се обработват лични данни, управлявани от нашия бизнес, и дейности, свързани с обработката на лични данни.

1.3 Съкращения и дефиниции

Сред правните и технически условия, включени в тази Политика;

Група получатели Категория на физическо или юридическо лице, на което се прехвърлят лични данни от администратора на данни
Изрично съгласие: Съгласие по конкретен въпрос, базирано на информация и изразено със свободна воля.
Анонимизирането е процес, при който личните данни стават невъзможни за свързване с идентифицирано или идентифицируемо физическо лице по какъвто и да е начин, дори чрез съпоставянето им с други данни.
Работещ бизнес персонал,
Система за управление на електронни документи EBYS,
Електронна среда Среди, в които личните данни могат да се създават, четат, променят и записват с електронни устройства
Неелектронни медии Всички писмени, печатни, визуални и т.н., различни от електронни медии. други среди,
Доставчик на услуги Физическо или юридическо лице, което предоставя услуги в рамките на конкретен договор с нашия бизнес.
Съответно лице: Реалното лице, чиито лични данни се обработват.
Съответен потребител: Лицата, които обработват лични данни в рамките на организацията на администратора на данни или в съответствие с правомощията и инструкциите, получени от администратора на данни, с изключение на лицето или звено, отговорно за техническото съхранение, защита и архивиране на данните.
Унищожаване: изтриване, унищожаване или анонимизиране на лични данни,
Законът е Закон за защита на личните данни № 6698 от 24.3.2016 г.
Среда за запис: Всяка среда, в която се обработват лични данни, изцяло или частично автоматично или с неавтоматични средства, при условие че е част от система за запис на данни.
Лични данни Всяка информация относно идентифицирано или идентифицируемо физическо лице,
Инвентаризация на обработката на лични данни Дейности по обработка на лични данни, извършвани от администраторите на данни в зависимост от техните бизнес процеси; Инвентаризацията, която те създават, като свързват личните данни с целите и правното основание за обработване на лични данни, категорията данни, групата на прехвърлените получатели и групата лица, субект на данни, и подробно описват максималния период на съхранение, необходим за целите, за които се използват личните данни обработваните, личните данни, които се предвижда да бъдат прехвърлени в чужди държави, и предприетите мерки за сигурност на данните,
Обработка на лични данни Получаване, записване, съхраняване, запазване, промяна, пренареждане, разкриване, прехвърляне, поемане, предоставяне, класифициране на лични данни чрез напълно или частично автоматични или неавтоматични средства, при условие че е част от система за запис на данни. или всяко действие, извършено върху данните, като предотвратяване на използването им,
Съветът се позовава на Съвета за защита на личните данни,
Лични данни от специално естество: Данни относно раса, етнически произход, политическа мисъл, философски убеждения, религия, секта или други убеждения, външен вид и облекло, членство в асоциация, фондация или съюз, здраве, сексуален живот, наказателна присъда и мерки за сигурност, както и биометрични и генетични данни,
Периодично унищожаване: В случай, че всички условия за обработка на лични данни, посочени в Закона, бъдат премахнати, процесът на изтриване, унищожаване или анонимизиране, посочен в политиката за съхранение и унищожаване на лични данни и да се извършва служебно на периодични интервали,
Политика Политика за съхранение и унищожаване на лични данни,
Обработващ данни: Реално или юридическо лице, което обработва лични данни от името на администратора на данни, въз основа на пълномощията, дадени от администратора на данни.
Система за запис на данни: Системата за запис, в която личните данни се структурират и обработват според определени критерии.
Информационна система за регистър на администраторите на данни VERBİS,
Администратор на данни: Физическо или юридическо лице, което определя целите и средствата за обработка на лични данни и отговаря за създаването и управлението на системата за запис на данни.
Регламент за заличаване, унищожаване или анонимизиране на лични данни, публикуван в Държавен вестник от 28 октомври 2017 г.,

То изразява.

2. ПОЯСНЕНИЯ ОТНОСНО СЪХРАНЕНИЕТО И ИЗХВЪРЛЯНЕТО

Личните данни, обработвани от нашия бизнес, се съхраняват в съответствие със закона и се унищожават в края на периода на съхранение.

2.1 Обяснения относно съхранението

В чл.3 от закона е дефинирано понятието обработване на лични данни, в чл.4 е посочено, че обработваните лични данни трябва да бъдат свързани с целта, за която се обработват, ограничени и пропорционални и следва да се съхраняват за срок изисквани от съответното законодателство или за целта, за която се обработват, а в членове 5 и 6 е посочено, че обработването на лични данни трябва да бъде ограничено и са изброени пропорционални условия.

Съответно личните данни се съхраняват за срока, посочен в съответното законодателство или за периода, подходящ за нашите цели на обработка.

2.1.1 Правни причини, изискващи съхранение на лични данни

Обработените лични данни се обработват и съхраняват, ако е налице поне едно от правните основания, изброени по-долу.

Ясно е предвидено в закона
Обработката на данните на страните е необходима за изпълнение на договора
Задължително е администраторът да изпълни законовото си задължение
Обработването на данни е задължително за установяване, упражняване или защита на право
Обработването на данни е задължително за легитимните интереси на администратора, при условие че не накърнява основните права и свободи на субекта на данните.
Извършване на превантивна медицина, медицинска диагностика, лечение и грижи
Изрично съгласие

2.1.2 Цели на обработка, изискващи съхранение

Личните данни се обработват и съхраняват за целите, посочени по-долу.

Провеждане на процесите по кандидатстване на кандидати за служители
Изпълнение на задълженията, произтичащи от трудовите договори и законодателството на служителите
Извършване на процеси за допълнителни придобивки и придобивки за служителите
Провеждане на образователна дейност
Изпълнение на права за достъп
Извършване на дейности в съответствие със законодателството
Извършване на финансови и счетоводни дела
Осигуряване на физическа сигурност на пространството
Провеждане на процеси на възлагане
Проследяване и изпълнение на правни дела
Провеждане на комуникационни дейности
Планиране на процесите на човешки ресурси
Извършване на дейности по безопасност и здраве при работа
Получаване и оценка на предложения за подобряване на бизнес процесите
Провеждане на процеси за оценка на изпълнението
Извършване на складова и архивна дейност
Изпълнение на договорни процеси
Проследяване на молби и жалби
Гарантиране сигурността на движимите вещи и ресурси
Гарантиране на сигурността на операциите на администратора на данни
Предоставяне на информация на упълномощени лица, институции и организации
Провеждане на рекламни дейности

2.2 Причини, изискващи унищожаване

Лични данни;

Изменение или премахване на съответните законови разпоредби, които съставляват основата за обработка,
Елиминирана е целта, която изисква обработка или съхранение,
В случаите, когато обработването на лични данни се извършва само въз основа на изрично съгласие, релев

Оттегляне на изричното съгласие на лицето,

Нашият бизнес приема направеното от съответното лице заявление за изтриване и унищожаване на личните му данни в рамките на правата му съгласно чл.11 от Закона,
В случаите, когато нашият бизнес отхвърли заявлението, направено от съответното лице с искане за изтриване, унищожаване или анонимизиране на лични данни, намери дадения отговор за недостатъчен или не отговори в рамките на предвидения в закона срок; Подаване на жалба до Борда и това искане е одобрено от Борда,
Максималният период, изискващ съхранение на личните данни, е изтекъл и няма условия, които да оправдават съхраняването на лични данни за по-дълъг период от време,

В такива случаи той се изтрива, унищожава или служебно изтрива, унищожава или анонимизира от нашия бизнес по искане на съответното лице.

3. ТЕХНИЧЕСКИ И АДМИНИСТРАТИВНИ МЕРКИ

С цел безопасно съхраняване на личните данни, предотвратяване на неправомерно обработване и достъп до лични данни и унищожаване на лични данни в съответствие със закона се предприемат технически и административни мерки в рамките на адекватни мерки, определени и обявени от Съвета за специални лични данни в в съответствие с чл.12 от закона и четвъртата алинея на чл.6 от закона.

3.1 Технически мерки

Предприетите технически мерки по отношение на обработваните лични данни са изброени по-долу:

Мрежовата сигурност и сигурността на приложенията са гарантирани.
Мерки за сигурност се предприемат в рамките на доставката, развитието и поддръжката на системите за информационни технологии.
Премахват се пълномощията на служителите, които сменят задълженията си или напускат работата си в тази област.
Използват се актуални антивирусни системи.
Използват се защитни стени.
Извършват се периодични проверки за оторизация на служители, които имат достъп до чувствителни лични данни.
Актуализациите на сигурността за средите, в които се съхраняват данните, се наблюдават постоянно, необходимите тестове за сигурност се извършват или извършват редовно и резултатите от тестовете се записват.
Тестовете за сигурност на софтуера, който има достъп до чувствителни лични данни, се извършват редовно и резултатите от тестовете се записват.
За личните данни, съхранявани в цифрова среда, се извършват процеси на периодично изтриване, унищожаване или анонимизиране.

3.2 Административни мерки

Административните мерки, предприети по отношение на обработваните лични данни, са изброени по-долу:

Има дисциплинарни разпоредби за служителите, които включват разпоредби за сигурност на данните.
Дейностите за обучение и информиране се извършват на редовни интервали за служителите относно сигурността на данните.
Изготвени и въведени са корпоративни политики за достъп, информационна сигурност, използване, съхранение и унищожаване.
Поети са ангажименти за поверителност.
Подписаните договори съдържат разпоредби за сигурност на данните.
Предприемат се допълнителни мерки за сигурност за личните данни, прехвърлени на хартиен носител и съответните документи се изпращат във формат на поверителен документ.
Определени са политики и процедури за сигурност на личните данни.
Проблемите със сигурността на личните данни се докладват бързо.
Следи се сигурността на личните данни.
Вземат се необходимите мерки за сигурност по отношение на влизане и излизане във физически среди, съдържащи лични данни.
Гарантирана е сигурността на физическите среди, съдържащи лични данни срещу външни рискове (пожар, наводнение и др.).
Гарантирана е сигурността на средите, съдържащи лични данни.
Личните данни са максимално намалени.
В институцията се извършват периодични и/или произволни одити.
Определени и въведени са протоколи и процедури за сигурност на специални лични данни.
Ако трябва да се изпращат специални лични данни по електронна поща, те трябва да бъдат изпратени криптирани и с помощта на KEP или корпоративна поща.
Обхватът на разрешението и продължителността на потребителите, които имат разрешение за достъп до чувствителни лични данни, са ясно определени.
Инвентарът, разпределен на служители, които сменят позициите си или напускат работните си места, се връща.
Изготвен е опис на личните данни.
Процесите на изтриване, унищожаване или анонимизиране се извършват периодично.

4. СРОК НА СЪХРАНЕНИЕ И ИЗХВЪРЛЯНЕ

По отношение на личните данни, обработвани от нашия бизнес в рамките на дейността му; периодите на съхранение са включени в Политиката за съхранение и унищожаване на лични данни.

При необходимост тези периоди на съхранение се актуализират.

За лични данни, чийто срок на съхранение е изтекъл, служебното изтриване, унищожаване или анонимизиране се извършва през първия периодичен период на унищожаване след края на периода на съхранение.

4.1 Таблица за периоди на съхранение

ПЕРИОД НА СЪХРАНЕНИЕ НА КАТЕГОРИЯТА НА ОБРАБОТЕНИТЕ ДАННИ, СВЪРЗАНИ С ЛИЦА
Информация за самоличност Служител 15 години след прекратяване на активно трудово правоотношение
Няма да се съхранява, ако кандидатурата за работа на кандидата за служител бъде отхвърлена.
Пациент на 20 години от края на лечението
Придружител по време на служба
Реални лица, предоставящи външни услуги 10 години след края на услугата
Информация за контакт Служител 15 години след прекратяване на активно трудово правоотношение
Няма да се съхранява, ако кандидатурата за работа на кандидата за служител бъде отхвърлена.
Пациент на 20 години от края на лечението
Придружител по време на служба
Реални лица, предоставящи външни услуги 10 години след края на услугата
Лични здравни данни Служител 15 години след прекратяване на активно трудово правоотношение
Няма да се съхранява, ако кандидатурата за работа на кандидата за служител бъде отхвърлена.
Пациент на 20 години от края на лечението
Информация за наказателна присъда и мерки за сигурност Служител 10 години след прекратяване на активно трудово правоотношение
Няма да се съхранява, ако кандидатурата за работа на кандидата за служител бъде отхвърлена.
Личен служител 10 години след прекратяване на активното трудово правоотношение
Няма да се съхранява, ако кандидатурата за работа на кандидата за служител бъде отхвърлена.
Служител и пациент на правен процес 10 години след края на съдебния процес
Служител по безопасност на процеса и пациент 2 години
Клиентска транзакция Пациент 20 години
Реални лица, предоставящи външни услуги 10 години след края на услугата
Финанси Пациент на 20 години
  Работи 10 години
Записи с камера за всички групи лица: 2 месеца
Професионален опит Служител 10 години след прекратяване на активно трудово правоотношение
Кандидат за служител Ако процесът на кандидатстване за работа е отрицателен, той няма да бъде запазен
Служител на аудио и видео записи 15 години след прекратяване на активното трудово правоотношение
Пациент на 20 години от края на лечението
Кандидат за служител Ако процесът на кандидатстване за работа е отрицателен, той няма да бъде запазен

4.2 Периоди на унищожаване

Нашият бизнес ex officio изтрива, унищожава или анонимизира личните данни в съответствие с принципите и процедурите, изложени в тази Политика, в първия периодичен процес на унищожаване, следващ датата, на която задължението за изтриване, унищожаване или анонимизиране на лични данни в съответствие с разпоредбите от Закона и правилника.

Ако администраторът се обърне по надлежния ред към нас, използвайки правото да поиска изтриване на лични данни, посочено в чл.13 от Закона;

Ако са отпаднали всички условия за обработка на лични данни; Личните данни, предмет на искането, ще бъдат изтрити, унищожени или анонимизирани чрез подходящ метод за унищожаване в рамките на 30 (тридесет) дни от деня на получаване на искането.
Ако не са отпаднали всички условия за обработване на личните данни, искането може да бъде отхвърлено с обяснение на причината за искането в съответствие с третата алинея на чл.13 от закона, като отговорът за отказ ще бъде уведомен на съответното лице в писмено или по електронен път най-късно до 30 (тридесет) дни.

5. ПЕРИОДИЧЕН ПЕРИОД НА УНИЩОЖАВАНЕ

В съответствие с член 11 от регламента периодичният период на унищожаване се определя на 6 месеца.

МЕТОДИ ЗА ИЗХВЪРЛЯНЕ

В края на периода, предвиден в съответното законодателство, или периода на съхранение, необходим за целта, за която се обработват, личните данни се унищожават служебно или по заявление на съответното лице, като се използват техниките, посочени по-долу, в съответствие с разпоредби на съответното законодателство.

5.1 Изтриване на лични данни

Личните данни се изтриват по посочените по-долу методи.

Описание на носителя за запис на данни
Лични данни на сървърите: За личните данни на сървърите, чийто период на съхранение е изтекъл, системният администратор премахва оторизацията за достъп на съответните потребители и ги изтрива.
Лични данни в електронни носители: Сред личните данни в електронна среда тези, чийто срок на съхранение е изтекъл, са направени недостъпни и неизползваеми по никакъв начин за други служители (съответни потребители), с изключение на администратора на базата данни.
Лични данни във физическата среда: Личните данни, съхранявани във физическата среда, за които е изтекъл срокът за тяхното съхранение, се правят недостъпни и неизползваеми за други служители, с изключение на ръководителя на звеното, отговарящ за архива на документите. В допълнение, почерняването се прилага и чрез рисуване/боядисване/изтриване на повърхността, така че да не може да се чете.
Лични данни на преносими носители: Сред личните данни, съхранявани на базирани на Flash носители за съхранение, които са изтекли, те се съхраняват в защитени среди с ключове за криптиране, като се криптират от системния администратор и разрешението за достъп се дава само на системния администратор.

5.2 Унищожаване на лични данни

Личните данни се унищожават по посочените по-долу методи.

Описание на носителя за запис на данни
Лични данни на физически носители: Сред личните данни на хартиени носители, чийто срок на съхранение е изтекъл, те се унищожават безвъзвратно в машини за раздробяване на хартия.
Лични данни, съдържащи се в оптични/магнитни носители Личните данни, съдържащи се в оптични носители и магнитни носители, които са изтекли за съхранение, се унищожават физически, като например стопяване, изгаряне или пулверизиране. В допълнение, данните на магнитния носител се правят нечетими, като се прекарват през специално устройство и се излагат на силно магнитно поле.
Лични данни в дигиталната среда: Личните данни в дигиталната среда, чийто период на съхранение е изтекъл, ще бъдат необратимо унищожени, заедно с всички регистрационни и фонови записи на транзакции и резервни копия.

5.3 Анонимизиране на личните данни

Анонимизирането на личните данни означава невъзможност за свързване на лични данни с идентифицирано или идентифицируемо физическо лице по какъвто и да е начин, дори ако те са съпоставени с други данни.

За да бъдат анонимизирани личните данни; Личните данни трябва да бъдат върнати от администратора на данни или трети страни и/или да бъдат направени невъзможни за свързване с идентифицирано или идентифицируемо физическо лице, дори чрез използването на подходящи техники по отношение на средата за запис и съответната област на дейност, като например съвпадение на данни с други данни.

Докато нашата компания анонимизира личните данни, тя го прави в съответствие с гореспоменатите стандарти. След анонимизирането на личните данни, личните данни вече не могат да бъдат свързвани с идентифицирано или идентифицируемо физическо лице.

6. МЕРКИ, ВЗЕТИ ЗА ГАРАНТИРАНЕ НА ЗАКОННОСТТА НА ПРОЦЕСА НА УТИЛИЗАЦИЯ

Операциите по унищожаване, извършвани служебно при поискване и по време на периодични процеси на унищожаване, се извършват в съответствие със Закона, Наредбата и настоящата Политика. Техническите и административните мерки, предприети в този контекст, са показани отделно по-долу. 

6.1 Технически мерки

Правата на достъп до личните данни на служителите в звената за информационни технологии се контролират.
Унищожаването на личните данни е гарантирано по начин, по който данните не могат да бъдат рециклирани и не оставя одитна следа.

6.2 Административни мерки

Персоналът получава обучение относно законодателството за защита на личните данни, сигурността и унищожаването на данните.
Процесите на унищожаване се инспектират на редовни интервали. Предприемат се необходимите мерки за отстраняване на откритите уязвимости в сигурността. 

7. НОСИТЕЛИ ЗА ЗАПИС

Личните данни се съхраняват в съответствие с разпоредбите на закона, наредбата и друго приложимо законодателство. Носителите на запис на лични данни, съхранявани в този контекст, са показани в таблицата по-долу.

Електронни медии Неелектронни медии
Сървъри (домейн, резервно копие, електронна поща, база данни, уеб, споделяне на файлове и т.н.) Софтуер (Софтуер Meddata, офис софтуер, портал.) Устройства за информационна сигурност (защитна стена, откриване и предотвратяване на проникване, лог файл, антивирус и др.) .) Компютри (Настолен компютър, лаптоп) Мобилни устройства (телефон, таблет и др.) Оптични дискове (CD, DVD и др.) Сменяеми памети (USB, карта с памет и др.) Принтер, скенер, копирна машина, Медицински устройства Хартия Ръчен запис на данни системи Писмени, печатни и визуални медии  

8. ВЗЕТИ МЕРКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

С цел безопасно съхраняване на личните данни, предотвратяване на неправомерно обработване и достъп до лични данни и унищожаване на лични данни в съответствие със закона се предприемат технически и административни мерки в рамките на адекватни мерки, определени и обявени от Съвета за специални лични данни в в съответствие с чл.12 от закона и четвъртата алинея на чл.6 от закона.

8.1 Технически мерки

Предприетите технически мерки по отношение на обработваните лични данни са изброени по-долу:

8.2 Административни мерки

Административните мерки, предприети по отношение на обработваните лични данни, са изброени по-долу:

9. ПЕРСОНАЛНО ЗВАНИЕ, ОТДЕЛЕНИЕ И РАЗПРЕДЕЛЕНИЕ НА ДЪЛЖЕНИЯТА

Всички звена и служители гарантират, че техническите и административните мерки, предприети от отговорните звена в обхвата на Политиката, се прилагат правилно, обучението и осведомеността на служителите на звената са повишени, тяхното наблюдение и непрекъснат надзор са осигурени, а личните данни са предотвратено незаконосъобразно обработване, личните данни са неправомерно достъпни и личните данни са защитени срещу закона. Той активно подкрепя отговорните звена при предприемането на технически и административни мерки за гарантиране на сигурността на данните във всички среди, където се обработват лични данни, за да се гарантира правилното. съхранение.

Разпределението на длъжностите и длъжностните характеристики на лицата, участващи в процесите на съхранение и унищожаване на лични данни, е дадено в таблицата по-долу.

ОФИЦИАЛНА ДЛЪЖНОСТНА ХАРАКТЕРИСТИКА

Лекарят собственик на практиката е отговорен за гарантиране, че процесите на съхранение и унищожаване на обработваните лични данни се извършват в съответствие с тази политика, като осигурява координация между звената, извършва необходимите проверки, разработва политиката, публикува я и я актуализира в съответните медии.  
Секретар/асистент Гарантиране, че служителите действат в съответствие с политиката, извършване на необходимите проверки и изпълнение на други задължения, възложени от лекаря, който притежава практиката. Той отговаря за предоставянето на техническите решения, необходими за изпълнението на Политиката.

10. АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА

Тази Политика за съхранение и унищожаване на лични данни може да бъде изменяна поради промени в законодателството, в съответствие с решенията на Борда или в съответствие с развитието в сектора или областта на информатиката. Промените, направени в този контекст, се записват незабавно в текста и обясненията относно промените се добавят към таблицата с актуализации по-долу.

Таблица с актуализации

…………………………. Политиката за обработка и унищожаване на лични данни е влязла в сила.

11. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Тази Политика за съхранение и унищожаване на лични данни е изготвена от администратора на лични данни;

на подходящи места в бизнеса
От нашия сайт dryavuzbesogul.com

беше обявено и съобщено на съответните лица. 

Кликнете, за да изтеглите Политика за съхранение и унищожаване на лични данни

bg_BGБългарски