Политика за съхранение и унищожаване на лични данни
1.1 Целете се
Политика за съхранение и унищожаване на лични данни („Политика“),
Заглавие на администратора на данни: проф. д-р Явуз Бешогул
Адрес на администратора на данни: İstinye University Hospital Medical Park, Çukurçeşme Cd. No:57 D:59, 34250 Gaziosmanpaşa/Истанбул
Телефон на администратора на данни : (0530) 035 44 02
Имейл на администратора на данни: ilkberuygur@hotmail.com
Уебсайт на администратора на данни: dryavuzbesogul.com
Той е изготвен за определяне на процедурите и принципите по отношение на работите и транзакциите по отношение на дейностите по съхранение и унищожаване на лични данни, извършвани от администратора на данни.
Наша работа; Той е приоритизирал обработването на лични данни, които обработваме в съответствие със законната мисия, визия и основни принципи, в съответствие с Конституцията на Република Турция, международните споразумения, Закона за защита на личните данни № 6698 (“ Закон“) и друго приложимо законодателство и гарантиране, че съответните лица упражняват ефективно правата си.
Работата и транзакциите по отношение на съхранението и унищожаването на лични данни се извършват в съответствие с изготвената по съответния начин Политика.
1.2 Обхват
Личните данни на пациенти, придружители, персонал, кандидати за персонал и доставчици на услуги са в обхвата на тази Политика и тази Политика се прилага за всички среди за запис, където се обработват лични данни, управлявани от нашия бизнес, и дейности, свързани с обработката на лични данни.
1.3 Съкращения и дефиниции
Сред правните и технически условия, включени в тази Политика;
Група купувачи | Категория физическо или юридическо лице, на което се прехвърлят лични данни от администратора |
Изрично съгласие | Съгласие по отношение на конкретен предмет, базирано на информация и изразено по свободна воля, |
Анонимизиране | Процесът на невъзможност за свързване на лични данни с идентифицирано или идентифицируемо физическо лице по какъвто и да е начин, дори чрез съпоставяне с други данни, |
работник | бизнес персонал, |
EBYS | Система за управление на електронни документи, |
Електронна среда | Среди, в които личните данни могат да се създават, четат, променят и записват с електронни устройства |
Неелектронни медии | Всички писмени, печатни, визуални и т.н. с изключение на електронни медии. други среди, |
Доставчик на услуги | Реално или юридическо лице, което предоставя услуги в рамките на конкретен договор с нашия бизнес |
Свързано лице | Реалното лице, чиито лични данни се обработват, |
Свързан потребител | Лица, които обработват лични данни в рамките на организацията на администратора на данни или в съответствие с правомощията и инструкциите, получени от администратора на данни, с изключение на лицето или звено, отговорно за техническото съхранение, защита и архивиране на данните, |
Унищожаване | Изтриване, унищожаване или анонимизиране на лични данни, |
закон | Закон за защита на личните данни № 6698 от 24.3.2016 г., |
носител за запис | Всяка среда, съдържаща лични данни, обработвани с напълно или частично автоматични или неавтоматични средства, при условие че е част от всяка система за запис на данни, |
Лични данни | Всяка информация относно идентифицирано или подлежащо на идентификация физическо лице, |
Опис за обработка на лични данни | Дейности по обработка на лични данни, извършвани от администраторите на данни в зависимост от техните бизнес процеси; Инвентаризацията, която те създават, като свързват личните данни с целите и правното основание за обработване на лични данни, категорията данни, групата на прехвърлените получатели и групата лица, субект на данни, и подробно описват максималния период на съхранение, необходим за целите, за които се използват личните данни обработваните, личните данни, които се предвижда да бъдат прехвърлени в чужди държави, и мерките, предприети по отношение на сигурността на данните, |
Лични данни Обработка | Получаване, записване, съхраняване, съхраняване, промяна, пренареждане, разкриване, прехвърляне, поемане, предоставяне, класифициране или използване на лични данни чрез напълно или частично автоматични или неавтоматични средства, при условие че е част от всяка система за запис на данни. Всяко действие извършва се върху данни като блокиране, |
дъска | Съвет за защита на личните данни, |
Специално квалифициран персонал Данни | Данни относно раса, етнически произход, политическа мисъл, философски убеждения, религия, секта или други вярвания, външен вид и облекло, членство в асоциации, фондации или съюзи, здраве, сексуален живот, наказателни присъди и мерки за сигурност, както и биометрични и генетични данни, |
Периодично унищожаване | В случай че отпаднат всички условия за обработка на лични данни, посочени в закона, процесът на изтриване, унищожаване или анонимизиране, посочен в политиката за съхранение и унищожаване на лични данни и да се извършва служебно на периодични интервали, |
Политика | Политика за съхранение и унищожаване на лични данни, |
Процесор на данни | Реално или юридическо лице, което обработва лични данни от името на администратора, въз основа на пълномощията, дадени от администратора, |
Система за запис на данни | Системата за запис, в която личните данни се структурират и обработват според определени критерии, |
ВЕРБИС | Информационна система на регистъра на администраторите на данни, |
Администратор на данни | Физическото или юридическото лице, което определя целите и средствата за обработка на лични данни и отговаря за създаването и управлението на системата за запис на данни, |
регулиране | Регламент за заличаване, унищожаване или анонимизиране на лични данни, публикуван в Държавен вестник от 28 октомври 2017 г., |
То изразява.
2. ОБЯСНЕНИЯ ЗА СЪХРАНЕНИЕ И ИЗХВЪРЛЯНЕ
Личните данни, обработвани от нашия бизнес, се съхраняват в съответствие със закона и се унищожават в края на периода на съхранение.
2.1 Обяснения относно съхранението
В чл.3 от закона е дефинирано понятието обработване на лични данни, в чл.4 е посочено, че обработваните лични данни трябва да бъдат свързани с целта, за която се обработват, ограничени и пропорционални и следва да се съхраняват за срок изисквани от съответното законодателство или за целта, за която се обработват, а в членове 5 и 6 е посочено, че обработването на лични данни трябва да бъде ограничено и пропорционално. са изброени условия.
Съответно личните данни се съхраняват за срока, посочен в съответното законодателство или за периода, подходящ за нашите цели на обработка.
2.1.1 Правни причини, изискващи съхранение на лични данни
Обработените лични данни се обработват и съхраняват, ако е налице поне едно от правните основания, изброени по-долу.
- Ясно е предвидено в закона
- Обработката на данните на страните е необходима за изпълнение на договора
- Задължително е администраторът да изпълни законовото си задължение
- Обработването на данни е задължително за установяване, упражняване или защита на право
- Обработването на данни е задължително за легитимните интереси на администратора, при условие че не накърнява основните права и свободи на съответното лице.
- Извършване на превантивна медицина, медицинска диагностика, лечение и грижи
- Изрично съгласие
2.1.2 Цели на обработка, изискващи съхранение
Личните данни се обработват и съхраняват за целите, посочени по-долу.
- Провеждане на процесите по кандидатстване на кандидати за служители
- Изпълнение на задълженията, произтичащи от трудовите договори и законодателството на служителите
- Извършване на процеси за допълнителни придобивки и придобивки за служителите
- Провеждане на образователна дейност
- Изпълнение на права за достъп
- Извършване на дейности в съответствие със законодателството
- Извършване на финансови и счетоводни дела
- Осигуряване на физическа сигурност на пространството
- Провеждане на процеси на възлагане
- Проследяване и изпълнение на правни дела
- Провеждане на комуникационни дейности
- Планиране на процесите на човешки ресурси
- Извършване на дейности по безопасност и здраве при работа
- Получаване и оценка на предложения за подобряване на бизнес процесите
- Провеждане на процеси за оценка на изпълнението
- Извършване на складова и архивна дейност
- Изпълнение на договорни процеси
- Проследяване на молби и жалби
- Гарантиране сигурността на движимите вещи и ресурси
- Гарантиране на сигурността на операциите на администратора на данни
- Предоставяне на информация на упълномощени лица, институции и организации
- Провеждане на рекламни дейности
2.2 Причини, изискващи унищожаване
Лични данни;
- Изменение или премахване на съответните законови разпоредби, които съставляват основата за обработка,
- Елиминирана е целта, която изисква обработка или съхранение,
- В случаите, когато обработването на лични данни се извършва само въз основа на изрично съгласие, релев
Оттегляне на изричното съгласие на лицето,
- Нашият бизнес приема направеното от съответното лице заявление за изтриване и унищожаване на личните му данни в рамките на правата му съгласно чл.11 от Закона,
- В случаите, когато нашият бизнес отхвърли заявлението, направено от съответното лице с искане за изтриване, унищожаване или анонимизиране на лични данни, намери дадения отговор за недостатъчен или не отговори в рамките на предвидения в закона срок; Подаване на жалба до Борда и това искане е одобрено от Борда,
- Максималният период, изискващ съхранение на личните данни, е изтекъл и няма условия, които да оправдават съхраняването на лични данни за по-дълъг период от време,
В такива случаи той се изтрива, унищожава или служебно изтрива, унищожава или анонимизира от нашия бизнес по искане на съответното лице.
3. ТЕХНИЧЕСКИ И АДМИНИСТРАТИВНИ МЕРКИ
С цел безопасно съхраняване на личните данни, предотвратяване на неправомерно обработване и достъп до лични данни и унищожаване на лични данни в съответствие със закона се предприемат технически и административни мерки в рамките на адекватни мерки, определени и обявени от Съвета за специални лични данни в в съответствие с чл.12 от закона и чл.6, ал.4 от закона са взети мерки.
3.1 Технически Предпазни мерки
Предприетите технически мерки по отношение на обработваните лични данни са изброени по-долу:
- Мрежовата сигурност и сигурността на приложенията са гарантирани.
- Мерки за сигурност се предприемат в рамките на доставката, развитието и поддръжката на системите за информационни технологии.
- Премахват се пълномощията на служителите, които сменят задълженията си или напускат работата си в тази област.
- Използват се актуални антивирусни системи.
- Използват се защитни стени.
- Извършват се периодични проверки за оторизация на служители, които имат достъп до чувствителни лични данни.
- Актуализациите на сигурността за средите, в които се съхраняват данните, се наблюдават постоянно, необходимите тестове за сигурност се извършват или извършват редовно и резултатите от тестовете се записват.
- Тестовете за сигурност на софтуера, който има достъп до чувствителни лични данни, се извършват редовно и резултатите от тестовете се записват.
- За личните данни, съхранявани в цифрова среда, се извършват процеси на периодично изтриване, унищожаване или анонимизиране.
3.2 Административни мерки
Административните мерки, предприети по отношение на обработваните лични данни, са изброени по-долу:
- Има дисциплинарни разпоредби за служителите, които включват разпоредби за сигурност на данните.
- Провеждат се дейности за обучение и информиране на служителите на редовни интервали по отношение на сигурността на данните.
- Изготвени и въведени са корпоративни политики за достъп, информационна сигурност, използване, съхранение и унищожаване.
- Поети са ангажименти за поверителност.
- Подписаните договори съдържат разпоредби за сигурност на данните.
- Предприемат се допълнителни мерки за сигурност за личните данни, прехвърлени на хартиен носител и съответните документи се изпращат във формат на поверителен документ.
- Определени са политики и процедури за сигурност на личните данни.
- Проблемите със сигурността на личните данни се докладват бързо.
- Следи се сигурността на личните данни.
- Вземат се необходимите мерки за сигурност по отношение на влизане и излизане във физически среди, съдържащи лични данни.
- Гарантирана е сигурността на физическите среди, съдържащи лични данни срещу външни рискове (пожар, наводнение и др.).
- Гарантирана е сигурността на средите, съдържащи лични данни.
- Личните данни са максимално намалени.
- В институцията се извършват периодични и/или произволни одити.
- Определени и въведени са протоколи и процедури за сигурност на специални лични данни.
- Ако трябва да се изпращат специални лични данни по електронна поща, те трябва да бъдат изпратени криптирани и с помощта на KEP или корпоративна поща.
- Обхватът на разрешението и продължителността на потребителите, които имат разрешение за достъп до чувствителни лични данни, са ясно определени.
- Инвентарът, разпределен на служители, които сменят позициите си или напускат работните си места, се връща.
- Изготвен е опис на личните данни.
- Процесите на изтриване, унищожаване или анонимизиране се извършват периодично.
4. СРОК НА СЪХРАНЕНИЕ И ИЗХВЪРЛЯНЕ
По отношение на личните данни, обработвани от нашия бизнес в рамките на дейността му; периодите на съхранение са включени в Политиката за съхранение и унищожаване на лични данни.
При необходимост тези периоди на съхранение се актуализират.
За лични данни, чийто срок на съхранение е изтекъл, служебното изтриване, унищожаване или анонимизиране се извършва през първия периодичен период на унищожаване след края на периода на съхранение.
4.1 Таблица за периоди на съхранение
ОБРАБОТЕНИ ДАННИ | КАТЕГОРИЯ ЗА КОНТАКТИ | СРОК НА СЪХРАНЕНИЕ |
ID информация | работник | 15 години след прекратяване на активното трудово правоотношение |
Кандидат за служител | Няма да се съхранява, ако кандидатурата за работа бъде отхвърлена. | |
Търпелив | 20 години от края на лечението | |
Придружител | По време на обслужване | |
Реални лица, предоставящи външни услуги | 10 години от края на службата | |
Информация за връзка | работник | 15 години след прекратяване на активното трудово правоотношение |
Кандидат за служител | Няма да се съхранява, ако кандидатурата за работа бъде отхвърлена. | |
Търпелив | 20 години от края на лечението | |
Придружител | По време на обслужване | |
Реални лица, предоставящи външни услуги | 10 години от края на службата | |
Лични здравни данни | работник | 15 години след прекратяване на активното трудово правоотношение |
Кандидат за служител | Няма да се съхранява, ако кандидатурата за работа бъде отхвърлена. | |
Търпелив | 20 години от края на лечението | |
Информация за наказателна присъда и мерки за сигурност | работник | 10 години след прекратяване на активното трудово правоотношение |
Кандидат за служител | Няма да се съхранява, ако кандидатурата за работа бъде отхвърлена. | |
персонал | работник | 10 години след прекратяване на активното трудово правоотношение |
Кандидат за служител | Няма да се съхранява, ако кандидатурата за работа бъде отхвърлена. | |
Правни действия | Служител и пациент | 10 години от края на съдебния процес |
Сигурност на транзакциите | Служител и пациент | 2 години |
Транзакция на клиента | Търпелив | 20 години |
Реални лица, предоставящи външни услуги | 10 години от края на службата | |
финанси | Търпелив | 20 години |
работник | 10 години | |
Записи от камера | За всички групи хора | 2 месеца |
Професионален опит | работник | 10 години след прекратяване на активното трудово правоотношение |
Кандидат за служител | Ако процесът на кандидатстване за работа е отрицателен, той не се съхранява | |
Аудиовизуални записи | работник | 15 години след прекратяване на активното трудово правоотношение |
Търпелив | 20 години от края на лечението | |
Кандидат за служител | Ако процесът на кандидатстване за работа е отрицателен, той не се съхранява |
4.2 Периоди на унищожаване
Нашият бизнес ex officio изтрива, унищожава или анонимизира личните данни в съответствие с принципите и процедурите, изложени в тази Политика, в първия периодичен процес на унищожаване, следващ датата, на която задължението за изтриване, унищожаване или анонимизиране на лични данни в съответствие с разпоредбите от Закона и правилника.
Ако администраторът се обърне по надлежния ред към нас, използвайки правото да поиска изтриване на лични данни, посочено в чл.13 от Закона;
- Ако са отпаднали всички условия за обработка на лични данни; Личните данни, предмет на искането, ще бъдат изтрити, унищожени или анонимизирани чрез подходящ метод за унищожаване в рамките на 30 (тридесет) дни от деня на получаване на искането.
- Ако не са отпаднали всички условия за обработване на личните данни, искането може да бъде отхвърлено с обяснение на причината за искането в съответствие с третата алинея на чл.13 от закона, като отговорът за отказ ще бъде уведомен на съответното лице в писмено или по електронен път най-късно до 30 (тридесет) дни.
5. ПЕРИОДИЧЕН ПЕРИОД НА УНИЩОЖАВАНЕ
В съответствие с член 11 от регламента периодичният период на унищожаване се определя на 6 месеца.
В края на периода, предвиден в съответното законодателство, или периода на съхранение, необходим за целта, за която се обработват, личните данни се унищожават служебно или по заявление на съответното лице, като се използват техниките, посочени по-долу, в съответствие с разпоредби на съответното законодателство.
5.1 Изтриване на лични данни
Личните данни се изтриват по посочените по-долу методи.
Среда за запис на данни | Обяснение |
Лични данни на сървъри | За лични данни на сървърите, чийто период на съхранение е изтекъл, системният администратор премахва оторизацията за достъп на съответните потребители и ги изтрива. |
Лични данни в електронни медии | Сред личните данни в електронната среда тези, чийто срок на съхранение е изтекъл, са направени недостъпни и неизползваеми по какъвто и да е начин за други служители (съответни потребители), с изключение на администратора на базата данни. |
Лични данни във физическа среда | Личните данни, съхранявани във физическа среда, за тези, чийто срок на съхранение е изтекъл, се правят недостъпни и неизползваеми от всички служители, с изключение на ръководителя на звеното, отговарящ за архива на документите. В допълнение, почерняването се прилага и чрез рисуване/боядисване/изтриване на повърхността, така че да не може да се чете. |
Лични данни, съдържащи се в преносими носители | Сред личните данни, съхранявани във флаш-базирани носители за съхранение, тези, които са изтекли, се съхраняват в защитени среди с ключове за криптиране, като се криптират от системния администратор и разрешението за достъп се дава само на системния администратор. |
5.2 Унищожаване на лични данни
Личните данни се унищожават по посочените по-долу методи.
Среда за запис на данни | Обяснение |
Лични данни във физическа среда | Личните данни, съхранени на хартия с изтекъл срок на годност, се унищожават безвъзвратно в машините за раздробяване на хартия. |
Лични данни, съдържащи се в оптични/магнитни носители | Личните данни, съдържащи се в оптични носители и магнитни носители, чийто срок на съхранение е изтекъл, се унищожават физически, като стопяване, изгаряне или пулверизиране. В допълнение, данните на магнитния носител се правят нечетими, като се прекарват през специално устройство и се излагат на силно магнитно поле. |
Лични данни в цифрова среда | Личните данни в цифровата среда, чийто период на съхранение е изтекъл, ще бъдат необратимо унищожени, заедно с всички регистрационни файлове и фонови записи на транзакции и архиви. |
5.3 Анонимизиране на личните данни
Анонимизирането на личните данни означава невъзможност за свързване на лични данни с идентифицирано или идентифицируемо физическо лице по какъвто и да е начин, дори ако те са съпоставени с други данни.
За да бъдат анонимизирани личните данни; Личните данни трябва да бъдат върнати от администратора на данни или трети страни и/или да бъдат направени невъзможни за свързване с идентифицирано или идентифицируемо физическо лице, дори чрез използването на подходящи техники по отношение на средата за запис и съответната област на дейност, като например съвпадение на данни с други данни.
Докато нашата компания анонимизира личните данни, тя го прави в съответствие с гореспоменатите стандарти. След анонимизирането на личните данни, личните данни не могат да бъдат свързани с идентифицирано или идентифицируемо физическо лице по никакъв начин.
6. ВЗЕТИ МЕРКИ ЗА ОСИГУРЯВАНЕ НА ЗАКОННОСТТА НА ПРОЦЕСА НА УТИЛИЗАЦИЯ
Операциите по унищожаване, извършвани служебно при поискване и по време на периодични процеси на унищожаване, се извършват в съответствие със Закона, Наредбата и настоящата Политика. Техническите и административните мерки, предприети в този контекст, са показани отделно по-долу.
6.1 Технически мерки
- Правата на достъп до личните данни на служителите в звената за информационни технологии се контролират.
- Унищожаването на личните данни е гарантирано по начин, по който данните не могат да бъдат рециклирани и не оставя одитна следа.
6.2 Административни мерки
- Персоналът получава обучение относно законодателството за защита на личните данни, сигурността и унищожаването на данните.
- Процесите на унищожаване се инспектират на редовни интервали. Предприемат се необходимите мерки за отстраняване на откритите уязвимости в сигурността.
7. НОСИТЕЛ ЗА ЗАПИС
Личните данни се съхраняват в съответствие с разпоредбите на закона, наредбата и друго приложимо законодателство. Носителите на запис на лични данни, съхранявани в този контекст, са показани в таблицата по-долу.
Електронна медия | Неелектронни медии |
Сървъри (домейн, архивиране, електронна поща, база данни, уеб, споделяне на файлове и др.) Софтуер (софтуер Meddata, офис софтуер, портал.) Устройства за информационна сигурност (защитна стена, откриване и предотвратяване на проникване, лог файл, антивирусна програма и др.) .) Компютри (Настолен компютър, лаптоп) Мобилни устройства (телефон, таблет и др.) Оптични дискове (CD, DVD и др.) Сменяеми памети (USB, карта с памет и др.) Принтер, скенер, фотокопирна машина, Медицински устройства | Системи за запис на данни PaperManual Писмени, печатни и визуални медии |
8. ВЗЕТИ МЕРКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
С цел безопасно съхраняване на личните данни, предотвратяване на неправомерно обработване и достъп до лични данни и унищожаване на лични данни в съответствие със закона се предприемат технически и административни мерки в рамките на адекватни мерки, определени и обявени от Съвета за специални лични данни в в съответствие с чл.12 от закона и чл.6, ал.4 от закона са взети мерки.
8.1 Технически мерки
Предприетите технически мерки по отношение на обработваните лични данни са изброени по-долу:
8.2 Административни мерки
Административните мерки, предприети по отношение на обработваните лични данни, са изброени по-долу:
9. ЗВАНИЕ НА ПЕРСОНАЛ, ОТДЕЛЕНИЕ И РАЗПРЕДЕЛЕНИЕ НА ДЪЛЖЕНИЯТА
Всички звена и служители гарантират, че техническите и административните мерки, предприети от отговорните звена в обхвата на Политиката, се изпълняват правилно, обучението и осведомеността на служителите на звената са повишени, тяхното наблюдение и непрекъснат надзор са осигурени, а личните данни са предотвратено незаконосъобразно обработване, личните данни са неправомерно достъпни и личните данни са защитени срещу закона Той активно подкрепя отговорните звена при предприемането на технически и административни мерки за гарантиране на сигурността на данните във всички среди, където се обработват лични данни, за да се гарантира правилното съхранение.
Разпределението на длъжностите и длъжностните характеристики на лицата, участващи в процесите на съхранение и унищожаване на лични данни, е дадено в таблицата по-долу.
ОФИЦЕР | ОПИСАНИЕ НА РАБОТАТА |
Лекар-собственик на практиката | Той отговаря за гарантиране, че обработваните процеси по съхранение и унищожаване на лични данни се извършват в съответствие с тази политика, като осигурява координация между звената, извършва необходимите проверки, разработва политиката, публикува я и я актуализира в съответните медии. |
Секретар/помощник | Да гарантира, че служителите действат в съответствие с политиката, да извършва необходимите проверки и да изпълнява други задължения, възложени от лекаря, който притежава практиката. Той отговаря за предоставянето на техническите решения, необходими за изпълнението на Политиката. |
10. АКТУАЛИЗАЦИИ НА ПОЛИТИКАТА
Тази Политика за съхранение и унищожаване на лични данни може да бъде изменяна поради промени в законодателството, в съответствие с решения на Борда или в съответствие с развитието в сектора или областта на информатиката. Промените, направени в този контекст, се записват незабавно в текста и обясненията относно промените се добавят към таблицата с актуализации по-долу.
Таблица с актуализации
…………………………. | Политиката за обработка и унищожаване на лични данни е влязла в сила. |
11. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Тази Политика за съхранение и унищожаване на лични данни е изготвена от администратора на лични данни;
- на подходящи места в бизнеса
- dryavuzbesogul.com от нашия уебсайт
беше обявено и съобщено на съответните лица.