Специална политика за обработка на лични данни
Заглавие на администратора на данни: проф. д-р Явуз Бешогул
Адрес на администратора на данни: İstinye University Hospital Medical Park, Çukurçeşme Cd. No:57 D:59, 34250 Gaziosmanpaşa/Истанбул
Телефон на администратора на данни : (0530) 035 44 02
Имейл на администратора на данни: ilkberuygur@hotmail.com
Уебсайт на администратора на данни: dryavuzbesogul.com
Администраторът действа изключително чувствително по отношение на защитата на чувствителните лични данни, които обработва.
Тази политика се прилага за получените специални категории лични данни, както е посочено в параграф (4) на член 6 от Закона: „При обработването на специални категории лични данни също така е важно да се предприемат адекватни мерки, определени от Съвета. " Той е изготвен, за да обясни мерките за сигурност, предприети в съответствие с разпоредбата, и да определи процедурите и принципите в този контекст.
2. ДЕФИНИЦИИ
Сред правните и технически условия, включени в тази Политика;
Изрично съгласие | Съгласие по отношение на конкретен предмет, базирано на информация и изразено по свободна воля, |
закон | Закон за защита на личните данни № 6698 от 24.3.2016 г., |
носител за запис | Всяка среда, съдържаща лични данни, обработвани с напълно или частично автоматични или неавтоматични средства, при условие че е част от всяка система за запис на данни, |
Специални лични данни | Данни относно раса, етнически произход, политическа мисъл, философски убеждения, религия, секта или други вярвания, външен вид и облекло, членство в асоциации, фондации или съюзи, здраве, сексуален живот, наказателни присъди и мерки за сигурност, както и биометрични и генетични данни, |
Лични данни Обработка | Получаване, записване, съхраняване, съхраняване, промяна, пренареждане, разкриване, прехвърляне, поемане, предоставяне, класифициране или използване на лични данни чрез напълно или частично автоматични или неавтоматични средства, при условие че е част от всяка система за запис на данни. Всяко действие извършва се върху данни като блокиране, |
дъска | Съвет за защита на личните данни, |
Свързано лице | Реалното лице, чиито лични данни се обработват, |
Администратор на данни | Физическото или юридическото лице, което определя целите и средствата за обработка на лични данни и отговаря за създаването и управлението на системата за запис на данни, |
изразява
3. ОБРАБОТКА НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ
3.1 Основни принципи, следвани при обработката на специални лични данни
Специални лични данни се обработват, като се предприемат всички необходими административни и технически мерки в съответствие със Закона и принципите, посочени в тази Политика. В този контекст специални лични данни;
- То ще бъде обработено в съответствие със закона и правилото за честност,
- Ще се гарантира, че личните данни са точни и актуални, когато е необходимо,
- Той ще бъде обработен за конкретни, ясни и законни цели,
- Те ще бъдат използвани и разкривани по ограничен и премерен начин във връзка със законната цел, за която се обработват,
- Те ще бъдат съхранявани за периода, предвиден в съответното законодателство или необходим за целта, за която се обработват.
3.2 Обработка на специални лични данни
- Личните здравни данни на пациентите се обработват от нашите лекари, които имат задължение за поверителност с цел извършване на медицинска диагностика, лечение и грижи, здравни услуги и управление в съответствие с чл. 6, ал. 3 от КВКК. Тези специални лични здравни данни се обработват електронно и физически от персонал, който редовно се обучава за информираност относно KVKK и е нает със споразумение за поверителност.
- Здравните доклади, получени от персонала съгласно Закона за здравословни и безопасни условия на труд, се обработват в съответствие със законодателството на KVKK.
- Досиетата за съдимост на нашите здравни специалисти се обработват въз основа на правната причина, че това е ясно посочено в закона за транзакциите с удостоверения за заетост на персонала.
- Свидетелствата за съдимост на лицата, на които не е издадена трудова книжка, се информират и обработват физически и по електронен път с тяхното изрично съгласие въз основа на тяхното свободно желание.
- Данните за облеклото на здравни специалисти, работещи в нашата организация, се обработват въз основа на правната причина, че това е ясно посочено в законите, посочени в член 6 от закона.
- Данните за здравето, съдимостта и мерките за сигурност се получават от кандидатите за персонал с изрично съгласие, а данните на тези, чиито кандидатури за работа са отхвърлени, се изтриват незабавно.
4. ЦЕЛИ НА ОБРАБОТКАТА НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ
Центърът обработва лични данни за изброените по-долу цели, в съответствие с основните принципи, посочени в чл. 4 от закона, и въз основа на поне едно от условията за обработка на специални лични данни, посочени в чл. 6 от закона.
- Провеждане на процеси за управление на извънредни ситуации
- Провеждане на процесите по кандидатстване на кандидати за служители
- Изпълнение на задълженията на служителите по трудов договор и законодателство
- Изпълнение на допълнителни придобивки и процеси за придобивки за служители
- Извършване на дейности в съответствие със законодателството
- Проследяване и изпълнение на правни въпроси
- Планиране на процесите на човешките ресурси
- Извършване на дейности по здравословни и безопасни условия на труд
- Осъществяване на оперативните процеси на услугата
- Извършване на складова и архивна дейност
- Изпълнение на договорни процеси
- Гарантиране на сигурността на движимите вещи и ресурси
- Гарантиране на сигурността на операциите на администратора на данни
- Предоставяне на информация на упълномощени лица, институции и организации
- Защита на общественото здраве, предоставяне на медицински услуги за диагностика, лечение и грижи
5. ПРЕДАВАНЕ НА СПЕЦИАЛНИ ЛИЧНИ ДАННИSI
5.1 Вътрешен трансфер
- Личните здравни данни на пациентите могат да бъдат прехвърляни на трети страни, изброени по-долу.
- В случай на правен спор, при поискване, до съдебни органи и адвокати на страните, ограничено до исканите лични данни.
- Информацията за самоличността и здравето се прехвърля към системата E-Nabız в съответствие с Основния закон за здравните услуги.
- Информацията за самоличността, здравето и застраховката на тези, които получават услуги в рамките на частното застраховане, се предоставя на частни застрахователни компании.
- Личните здравни данни на персонала се прехвърлят на трети страни, изброени по-долу.
- Данните за лично здраве, наказателна присъда и мерки за сигурност, получени от кандидатите за работа с изрично съгласие, незабавно се изтриват и унищожават, ако кандидатурата за работа бъде отхвърлена.
5.2 Трансфер в чужбина
Обработените чувствителни лични данни не се прехвърлят в чужбина.
6. ВЗЕТИ МЕРКИ ЗА ЗАЩИТА НА СПЕЦИАЛНИ ЛИЧНИ ДАННИ
7.1 Взети мерки за сигурност
1– Нашият център е определил систематична, ясно дефинирана, управляема и устойчива отделна политика и процедура за сигурност на специални лични данни,
2-За служители, участващи в обработката на специални лични данни,
a) Осигурява се редовно обучение относно закона и свързаните с него разпоредби и специална сигурност на личните данни,
б) Сключени са споразумения за поверителност,
в) Обхватът на разрешението и продължителността на потребителите, които имат достъп до данните, са ясно определени,
г) Периодично се извършват проверки за разрешение,
д) Упълномощенията на служителите, които променят задълженията си или напускат работата си в тази зона, се премахват незабавно. В този контекст инвентарът, разпределен на служителя, който е напуснал работа, се връща,
3– Ако средите, в които се обработват, съхраняват и/или имат достъп чувствителни лични данни, са електронни медии;
Актуализациите на сигурността за средите, в които се съхраняват данни, се наблюдават постоянно, необходимите тестове за сигурност се извършват редовно и резултатите от тестовете се записват.
4– Физическата среда, където се обработват, съхраняват и осъществяват достъп чувствителни лични данни;
а) Взети са адекватни мерки за сигурност (срещу ситуации като изтичане на електричество, пожар, наводнение, кражба и др.) в зависимост от естеството на средата, в която се съхраняват чувствителни лични данни,
b) Осигурена е физическа сигурност на тези среди и са предотвратени неразрешени влизания и излизания,
5– Ако ще бъдат прехвърлени специални лични данни;
a) Ако данните трябва да се прехвърлят по електронна поща, те се прехвърлят криптирани, като се използва корпоративният имейл адрес или акаунтът за регистрирана електронна поща (KEP).
б) Ако данните трябва да се прехвърлят на хартиен носител, се вземат необходимите предпазни мерки срещу рискове като кражба, загуба или преглеждане на документа от неоторизирани лица и документът се изпраща във формат „поверителни документи“.
Също така са предприети административни и технически мерки
Административни мерки
- Изготвени и въведени са корпоративни политики за достъп, информационна сигурност, използване, съхранение и унищожаване.
- Подписаните договори съдържат разпоредби за сигурност на данните.
- Личните данни са максимално намалени.
- Извършват се или се извършват вътрешни периодични и/или произволни одити.
- Правят се и се докладват анализи на риска.
- Разпоредбите на KVKK се добавят към текстове като трудови договори и дисциплинарни разпоредби.
- Следи се сигурността на личните данни.
- Сключват се споразумения за поверителност с групите получатели, към които се прехвърлят данните.
- Изготвен е опис за обработка на лични данни.
- Периодично се извършват операции по изтриване, унищожаване или анонимизиране.
Технически мерки
- Мрежовата сигурност и сигурността на приложенията са гарантирани.
- Мерките за сигурност се предприемат в рамките на доставката, развитието и поддръжката на системите за информационни технологии.
- Използват се актуални антивирусни системи.
- Използват се защитни стени.
- Внедрена е система за управление на потребителските акаунти и контрол на авторизацията, които също се наблюдават.
7 ПРАВА НА СВЪРЗАНИ ЛИЦА И ИЗПОЛЗВАНЕ НА ТЕЗИ ПРАВА
7.2 Права на съответните лица
- Научаване дали личните данни се обработват или не,
- Изискване на информация, ако са били обработвани лични данни,
- Научаване на целта на обработване на лични данни и дали те се използват по предназначение,
- Изискване за коригиране на лични данни в случай, че личните данни са били обработени непълно или неправилно и искане за предприетите в този контекст действия да бъдат уведомени трети страни, на които са прехвърлени лични данни,
- Изискване за изтриване или унищожаване на лични данни, в случай че причините, изискващи обработването, вече не съществуват, въпреки че те са били обработени в съответствие със закона и други приложими правни разпоредби, и искане предприетите в този контекст действия да бъдат уведомени трети страни, за да на когото са прехвърлени личните данни,
- Възразява срещу възникването на резултат, който е неблагоприятен за лицето, като анализира обработените данни изключително чрез автоматични системи,
- Искане на обезщетение за вреди в случай на вреди поради неправомерно обработване на лични данни.
7.3 Упражняване на правата на съответното лице
Собственици на лични данни,
- От нашата клиника, чийто адрес е написан по-горе.
- От нашия уебсайт, споменат по-горе
какво ще придобият Формуляр за кандидатстване на собственик на данниТрябва да попълните формуляра и да го изпратите с мокър подпис, собственоръчно, по пощата или чрез нотариус, на адреса на администратора, посочен по-горе, или на нашия имейл адрес по-горе, чрез вашия имейл адрес, който предварително сте ни уведомили и сте се регистрирали в нашата система.
7.4 Отговаряне на приложения
Ако съответното лице подаде своето искане относно правата, изброени по-горе и упоменати в чл.11 от закона, до нас в съответствие с процедурата, съответното искане ще бъде финализирано безплатно във възможно най-кратък срок и в рамките на 30 (тридесет) дни при най-късно, в зависимост от естеството на заявката. Въпреки това, ако транзакцията изисква допълнителни разходи, може да бъде начислена такса в съответствие с тарифата, определена от Борда.
8 КООРДИНАЦИЯ НА ПРОЦЕСИТЕ ПО ЗАЩИТА И ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
Координацията по обработката и защитата на специалните лични данни се осъществява от управителя на дружеството или назначен от него персонал.
9 АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА
Могат да бъдат направени промени в тази Политика за обработка на специални лични данни поради промени в законодателството, в съответствие с решенията на Борда или в съответствие с развитието в сектора или областта на информатиката. Промените, направени в този контекст, се записват незабавно в текста и обясненията относно промените се добавят към таблицата с актуализации по-долу.
Таблица с актуализации
…………………………………. | Влезе в сила Специалната политика за обработка и защита на личните данни. |