1. EINLEITUNG

1.1 Zweck

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“),

Titel des Datenverantwortlichen: Prof. DR. Yavuz Beşoğul

Adresse des Datenverantwortlichen: İstinye University Hospital Medical Park, Çukurçeşme Cd. Nr.:57 D:59, 34250 Gaziosmanpaşa/İstanbul

Telefon des Datenverantwortlichen: (0530) 035 44 02
E-Mail des Datenverantwortlichen: ilkberuygur@hotmail.com

Website des Datenverantwortlichen: dryavuzbesogul.com

Es wurde erstellt, um die Verfahren und Grundsätze für die vom Datenverantwortlichen durchgeführten Arbeiten und Transaktionen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten festzulegen.

Unser Geschäft; Es hat der Verarbeitung personenbezogener Daten, die wir im Einklang mit der rechtmäßigen Mission, Vision und den Grundprinzipien verarbeiten, Priorität eingeräumt, in Übereinstimmung mit der Verfassung der Republik Türkei, internationalen Abkommen und dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („ Gesetz“) und anderen relevanten Rechtsvorschriften und stellt sicher, dass die betreffenden Personen ihre Rechte wirksam ausüben.

Arbeiten und Transaktionen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten werden gemäß der entsprechend erstellten Richtlinie durchgeführt.

1.2 Geltungsbereich

Persönliche Daten von Patienten, Begleitern, Personal, Personalkandidaten und Dienstleistern fallen in den Geltungsbereich dieser Richtlinie, und diese Richtlinie gilt für alle Aufzeichnungsumgebungen, in denen von unserem Unternehmen verwaltete personenbezogene Daten verarbeitet werden, sowie für Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten.

1.3 Abkürzungen und Definitionen

Zu den in dieser Richtlinie enthaltenen rechtlichen und technischen Begriffen gehören;

Empfängergruppe Kategorie der natürlichen oder juristischen Person, an die der Verantwortliche personenbezogene Daten übermittelt
Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, basierend auf Informationen und im freien Willen ausgedrückt.
Unter Anonymisierung versteht man den Vorgang, bei dem personenbezogene Daten – auch nicht durch Zusammenführung mit anderen Daten – in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Berufstätiges Geschäftspersonal,
Elektronisches Dokumentenmanagementsystem EBYS,
Elektronische Umgebung Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können
Nicht-elektronische Medien Alle schriftlichen, gedruckten, visuellen usw. außer elektronischen Medien. andere umgebungen,
Dienstleister Eine natürliche oder juristische Person, die im Rahmen eines bestimmten Vertrags mit unserem Unternehmen Dienstleistungen erbringt.
Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden.
Relevanter Benutzer: Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß den Befugnissen und Anweisungen des Datenverantwortlichen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,
Das Gesetz ist das Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016.
Aufzeichnungsumgebung: Jede Umgebung, in der personenbezogene Daten entweder vollständig oder teilweise automatisch oder auf nichtautomatische Weise verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Personenbezogene Daten: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person,
Inventar der Verarbeitung personenbezogener Daten Aktivitäten der Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; Das Inventar erstellen sie, indem sie die personenbezogenen Daten mit den Zwecken und dem Rechtsgrund für die Verarbeitung personenbezogener Daten, der Datenkategorie, dem übermittelten Empfängerkreis und der betroffenen Personengruppe in Verbindung bringen und die maximale Aufbewahrungsfrist angeben, die für die Zwecke, für die personenbezogene Daten bestimmt sind, erforderlich ist verarbeitet werden, welche personenbezogenen Daten ins Ausland übertragen werden sollen und welche Maßnahmen zur Datensicherheit getroffen wurden,
Verarbeitung personenbezogener Daten: Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren personenbezogener Daten mit ganz oder teilweise automatischen oder nichtautomatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind. oder jede mit den Daten durchgeführte Aktion, wie z. B. die Verhinderung ihrer Verwendung,
Der Vorstand verweist auf den Ausschuss für den Schutz personenbezogener Daten,
Personenbezogene Daten besonderer Art: Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereinigung, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen, sowie biometrische und genetische Daten,
Regelmäßige Vernichtung: Für den Fall, dass alle im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten entfallen, wird der Lösch-, Vernichtungs- oder Anonymisierungsprozess durchgeführt, der in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist und von Amts wegen in wiederkehrenden Abständen durchgeführt werden muss.
Richtlinie zur Speicherung und Vernichtung personenbezogener Daten,
Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Namen des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.
Datenaufzeichnungssystem: Das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
VERBİS Datenverantwortliches Registerinformationssystem,
Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, veröffentlicht im Amtsblatt vom 28. Oktober 2017,

Es drückt aus.

2. ERLÄUTERUNGEN ZUR LAGERUNG UND ENTSORGUNG

Die von unserem Unternehmen verarbeiteten personenbezogenen Daten werden gemäß den gesetzlichen Bestimmungen gespeichert und am Ende der Aufbewahrungsfrist vernichtet.

2.1 Erläuterungen zur Lagerung

In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 heißt es, dass die verarbeiteten personenbezogenen Daten im Zusammenhang mit dem Zweck, für den sie verarbeitet werden, begrenzt und verhältnismäßig sein und für einen bestimmten Zeitraum aufbewahrt werden müssen gemäß den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich sind, und in den Artikeln 5 und 6 wird festgelegt, dass die Verarbeitung personenbezogener Daten begrenzt sein sollte und verhältnismäßige Bedingungen aufgeführt sind.

Dementsprechend werden personenbezogene Daten für den Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften vorgesehen ist oder für den Zeitraum, der für unsere Verarbeitungszwecke angemessen ist.

2.1.1 Rechtliche Gründe, die die Speicherung personenbezogener Daten erfordern

Verarbeitete personenbezogene Daten werden verarbeitet und gespeichert, sofern mindestens einer der nachfolgend aufgeführten Rechtsgründe vorliegt.

Das ist im Gesetz klar geregelt
Die Verarbeitung der Daten der Parteien ist für die Vertragserfüllung erforderlich
Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt
Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich
Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
Durchführung von präventiven medizinischen, medizinischen Diagnostik-, Behandlungs- und Pflegedienstleistungen
Ausdrückliche Zustimmung

2.1.2 Verarbeitungszwecke, die eine Speicherung erfordern

Die Verarbeitung und Speicherung personenbezogener Daten erfolgt zu den nachfolgend genannten Zwecken.

Durchführung der Bewerbungsprozesse von Mitarbeiterkandidaten
Erfüllung arbeitsvertraglicher und gesetzlicher Pflichten für Arbeitnehmer
Durchführung von Nebenleistungen und Vorteilsprozessen für Mitarbeiter
Durchführung von Bildungsaktivitäten
Ausführung von Zutrittsberechtigungen
Durchführung von Tätigkeiten in Übereinstimmung mit der Gesetzgebung
Erledigung von Finanz- und Buchhaltungsangelegenheiten
Gewährleistung der physischen Raumsicherheit
Durchführung von Zuordnungsprozessen
Nachverfolgung und Abwicklung rechtlicher Angelegenheiten
Durchführung von Kommunikationsaktivitäten
Planung von Personalprozessen
Durchführung von Arbeitsschutzmaßnahmen
Entgegennahme und Bewertung von Vorschlägen zur Verbesserung von Geschäftsprozessen
Durchführung von Leistungsbewertungsprozessen
Durchführung von Lager- und Archivierungstätigkeiten
Durchführung von Vertragsabwicklungen
Bearbeitung von Anfragen und Beschwerden
Gewährleistung der Sicherheit beweglicher Güter und Ressourcen
Gewährleistung der Sicherheit des Betriebs des Datenverantwortlichen
Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen
Durchführung von Werbeaktivitäten

2.2 Gründe, die eine Vernichtung erfordern

Persönliche Daten;

Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die der Verarbeitung zugrunde liegen,
Der Zweck, der eine Verarbeitung oder Speicherung erfordert, entfällt,
In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf Grundlage einer ausdrücklichen Einwilligung erfolgt, gilt die entsprechende

Widerruf der ausdrücklichen Einwilligung der Person,

Unser Unternehmen akzeptiert den Antrag der betreffenden Person auf Löschung und Vernichtung ihrer personenbezogenen Daten im Rahmen ihrer Rechte gemäß Artikel 11 des Gesetzes.
In Fällen, in denen unser Unternehmen den Antrag der betreffenden Person auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ablehnt, die gegebene Antwort für unzureichend hält oder nicht innerhalb der gesetzlich festgelegten Frist antwortet; Beschwerde beim Vorstand und Genehmigung dieses Antrags durch den Vorstand,
Die maximale Aufbewahrungsfrist für personenbezogene Daten ist abgelaufen und es liegen keine Bedingungen vor, die eine längere Speicherung personenbezogener Daten rechtfertigen.

In solchen Fällen werden sie von unserem Unternehmen auf Wunsch der betreffenden Person gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert.

3. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Um personenbezogene Daten sicher zu speichern, unrechtmäßige Verarbeitung und Zugriff auf personenbezogene Daten zu verhindern und personenbezogene Daten im Einklang mit dem Gesetz zu vernichten, werden technische und administrative Maßnahmen im Rahmen angemessener Maßnahmen ergriffen, die vom Vorstand für besondere personenbezogene Daten festgelegt und bekannt gegeben werden Gemäß Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes werden Maßnahmen ergriffen.

3.1 Technische Maßnahmen

Nachfolgend sind die technischen Maßnahmen aufgeführt, die bezüglich der verarbeiteten personenbezogenen Daten ergriffen wurden:

Netzwerksicherheit und Anwendungssicherheit sind gewährleistet.
Im Rahmen der Bereitstellung, Entwicklung und Wartung informationstechnischer Systeme werden Sicherheitsmaßnahmen ergriffen.
Die Befugnisse von Mitarbeitern, die in diesem Bereich ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz aufgeben, werden aufgehoben.
Es kommen aktuelle Antivirensysteme zum Einsatz.
Es kommen Firewalls zum Einsatz.
Für Mitarbeiter, die Zugriff auf sensible personenbezogene Daten haben, werden regelmäßig Berechtigungsprüfungen durchgeführt.
Sicherheitsupdates für die Umgebungen, in denen die Daten gespeichert sind, werden ständig überwacht, notwendige Sicherheitstests werden durchgeführt oder regelmäßig durchgeführt und die Testergebnisse werden protokolliert.
Sicherheitstests von Software, die auf sensible personenbezogene Daten zugreift, werden regelmäßig durchgeführt und die Testergebnisse protokolliert.
Für personenbezogene Daten, die in einer digitalen Umgebung gespeichert sind, werden regelmäßig Lösch-, Vernichtungs- oder Anonymisierungsprozesse durchgeführt.

3.2 Verwaltungsmaßnahmen

Nachfolgend sind die Verwaltungsmaßnahmen aufgeführt, die in Bezug auf verarbeitete personenbezogene Daten ergriffen wurden:

Es bestehen Disziplinarregelungen für Mitarbeiter, die Bestimmungen zum Datenschutz enthalten.
Für die Mitarbeiter werden in regelmäßigen Abständen Schulungen und Sensibilisierungsmaßnahmen zum Thema Datensicherheit durchgeführt.
Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und umgesetzt.
Es werden Vertraulichkeitsverpflichtungen eingegangen.
Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
Bei der Übermittlung personenbezogener Daten auf Papier werden besondere Sicherheitsmaßnahmen ergriffen und die entsprechenden Dokumente im vertraulichen Dokumentenformat versendet.
Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
Probleme mit der Sicherheit personenbezogener Daten werden schnell gemeldet.
Die Sicherheit personenbezogener Daten wird überwacht.
Beim Betreten und Verlassen physischer Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen ergriffen.
Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
Personenbezogene Daten werden so weit wie möglich reduziert.
Innerhalb der Einrichtung werden regelmäßige und/oder stichprobenartige Audits durchgeführt.
Protokolle und Verfahren zur Sicherheit besonderer personenbezogener Daten wurden festgelegt und umgesetzt.
Sollen besondere personenbezogene Daten per E-Mail übermittelt werden, muss die Übermittlung verschlüsselt und über einen KEP- oder Firmenmail-Account erfolgen.
Der Berechtigungsumfang und die Berechtigungsdauer der Nutzer, die zum Zugriff auf sensible personenbezogene Daten berechtigt sind, sind klar definiert.
Bestände, die Mitarbeitern zugeteilt werden, die ihre Position wechseln oder ihren Arbeitsplatz aufgeben, werden zurückgegeben.
Es wurde ein Personendatenbestand erstellt.
In regelmäßigen Abständen werden Lösch-, Vernichtungs- oder Anonymisierungsvorgänge durchgeführt.

4. LAGERUNGS- UND ENTSORGUNGSZEITRAUM

In Bezug auf die personenbezogenen Daten, die unser Unternehmen im Rahmen seiner Tätigkeit verarbeitet; Aufbewahrungsfristen sind in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten enthalten.

Bei Bedarf werden diese Aufbewahrungsfristen aktualisiert.

Für personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, erfolgt die Löschung, Vernichtung oder Anonymisierung von Amts wegen während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist.

4.1 Tabelle der Aufbewahrungsfristen

VERARBEITETE DATEN BEZOGENE PERSONENKATEGORIE AUFBEWAHRUNGSDAUER
Identitätsinformationen Mitarbeiter 15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Eine Speicherung erfolgt nicht, wenn die Bewerbung des Mitarbeiterkandidaten abgelehnt wird.
Patient 20 Jahre nach Ende der Behandlung
Begleiter während des Dienstes
Reale Personen, die externe Dienstleistungen erbringen, 10 Jahre nach Ende ihrer Tätigkeit
Kontaktdaten Mitarbeiter 15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Eine Speicherung erfolgt nicht, wenn die Bewerbung des Mitarbeiterkandidaten abgelehnt wird.
Patient 20 Jahre nach Ende der Behandlung
Begleiter während des Dienstes
Reale Personen, die externe Dienstleistungen erbringen, 10 Jahre nach Ende ihrer Tätigkeit
Persönliche Gesundheitsdaten des Arbeitnehmers 15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Eine Speicherung erfolgt nicht, wenn die Bewerbung des Mitarbeiterkandidaten abgelehnt wird.
Patient 20 Jahre nach Ende der Behandlung
Strafrechtliche Verurteilung und Informationen zu Sicherheitsmaßnahmen Mitarbeiter 10 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Eine Speicherung erfolgt nicht, wenn die Bewerbung des Mitarbeiterkandidaten abgelehnt wird.
Persönlicher Mitarbeiter 10 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Eine Speicherung erfolgt nicht, wenn die Bewerbung des Mitarbeiterkandidaten abgelehnt wird.
Mitarbeiter und Patient des rechtlichen Verfahrens 10 Jahre ab Ende des rechtlichen Verfahrens
Prozesssicherheitsmitarbeiter und Patient 2 Jahre
Kundentransaktionspatient 20 Jahre
Reale Personen, die externe Dienstleistungen erbringen, 10 Jahre nach Ende ihrer Tätigkeit
Finanzpatient 20 Jahre
  10 Jahre im Einsatz
Kameraaufnahmen für alle Personengruppen: 2 Monate
Berufserfahrung Mitarbeiter 10 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Mitarbeiterkandidat: Wenn das Bewerbungsverfahren negativ ausfällt, wird es nicht behalten
Mitarbeiter von Ton- und Bildaufzeichnungen 15 Jahre nach Beendigung des aktiven Arbeitsverhältnisses
Patient 20 Jahre nach Ende der Behandlung
Mitarbeiterkandidat: Wenn das Bewerbungsverfahren negativ ausfällt, wird es nicht behalten

4.2 Vernichtungsfristen

Unser Unternehmen löscht, vernichtet oder anonymisiert personenbezogene Daten von Amts wegen gemäß den in dieser Richtlinie dargelegten Grundsätzen und Verfahren im ersten regelmäßigen Vernichtungsprozess nach dem Datum, an dem die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß den Bestimmungen besteht des Gesetzes und der Verordnung entsteht.

Wenn der für die Datenverarbeitung Verantwortliche ordnungsgemäß bei uns das Recht beantragt, die Löschung personenbezogener Daten gemäß Artikel 13 des Gesetzes zu verlangen;

Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind; Die von der Anfrage betroffenen personenbezogenen Daten werden innerhalb von 30 (dreißig) Tagen ab dem Tag des Eingangs der Anfrage durch eine geeignete Vernichtungsmethode gelöscht, vernichtet oder anonymisiert.
Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind, kann der Antrag unter Angabe des Grundes des Antrags gemäß Artikel 13 Absatz 3 des Gesetzes abgelehnt werden, und die Ablehnungsantwort wird der betreffenden Person in mitgeteilt Spätestens innerhalb von 30 (dreißig) Tagen schriftlich oder elektronisch.

5. PERIODISCHE ZERSTÖRUNGSZEITRAUM

Gemäß Artikel 11 der Verordnung beträgt die periodische Vernichtungsfrist 6 Monate.

ENTSORGUNGSMETHODEN

Nach Ablauf der in den einschlägigen Rechtsvorschriften vorgesehenen Frist oder der für den Verarbeitungszweck erforderlichen Aufbewahrungsfrist werden personenbezogene Daten von Amts wegen oder auf Antrag der betreffenden Person unter Verwendung der unten aufgeführten Techniken gemäß den folgenden Bestimmungen vernichtet: Bestimmungen der einschlägigen Gesetzgebung.

5.1 Löschung personenbezogener Daten

Personenbezogene Daten werden mit den unten angegebenen Methoden gelöscht.

Beschreibung des Datenaufzeichnungsmediums
Personenbezogene Daten auf den Servern: Für die personenbezogenen Daten auf den Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den betreffenden Benutzern die Zugriffsberechtigung und löscht sie.
Personenbezogene Daten in elektronischen Medien: Unter den personenbezogenen Daten in elektronischer Umgebung sind diejenigen, deren Aufbewahrungsfrist abgelaufen ist, für andere Mitarbeiter (relevante Benutzer) mit Ausnahme des Datenbankadministrators unzugänglich und unbrauchbar gemacht.
Persönliche Daten in der physischen Umgebung: Persönliche Daten, die in der physischen Umgebung aufbewahrt werden und deren Aufbewahrungsfrist abgelaufen ist, werden für andere Mitarbeiter, mit Ausnahme des für das Dokumentenarchiv verantwortlichen Abteilungsleiters, unzugänglich und unbrauchbar gemacht. Darüber hinaus wird die Oberfläche auch durch Zeichnen/Malen/Radieren geschwärzt, so dass sie nicht mehr lesbar ist.
Persönliche Daten auf tragbaren Medien: Persönliche Daten, die auf abgelaufenen Flash-basierten Speichermedien gespeichert sind, werden in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, indem sie vom Systemadministrator verschlüsselt werden und die Zugriffsberechtigung nur dem Systemadministrator erteilt wird.

5.2 Vernichtung personenbezogener Daten

Personenbezogene Daten werden mit den unten aufgeführten Methoden vernichtet.

Beschreibung des Datenaufzeichnungsmediums
Personenbezogene Daten auf physischen Datenträgern: Personenbezogene Daten auf Papierdatenträgern, deren Aufbewahrungsfrist abgelaufen ist, werden in Papierzerkleinerungsmaschinen unwiderruflich zerstört.
Persönliche Daten auf optischen/magnetischen Datenträgern. Persönliche Daten auf optischen Datenträgern und magnetischen Datenträgern, deren Haltbarkeitsdatum abgelaufen ist, werden physisch zerstört, beispielsweise durch Schmelzen, Verbrennen oder Pulverisieren. Darüber hinaus werden die Daten auf den magnetischen Datenträgern unlesbar gemacht, indem sie durch ein spezielles Gerät geleitet und einem hohen Magnetfeld ausgesetzt werden.
Personenbezogene Daten in der digitalen Umgebung: Personenbezogene Daten in der digitalen Umgebung, deren Aufbewahrungsfrist abgelaufen ist, werden zusammen mit allen Protokoll- und Hintergrundtransaktionsaufzeichnungen und Backups unwiderruflich vernichtet.

5.3 Anonymisierung personenbezogener Daten

Unter Anonymisierung personenbezogener Daten versteht man die Unmöglichkeit, personenbezogene Daten einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen, selbst wenn diese mit anderen Daten zusammengeführt werden.

Damit personenbezogene Daten anonymisiert werden; Personenbezogene Daten müssen vom für die Datenverarbeitung Verantwortlichen oder Dritten zurückgegeben werden und/oder eine Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person unmöglich gemacht werden, selbst durch den Einsatz geeigneter Techniken im Hinblick auf die Aufzeichnungsumgebung und den jeweiligen Tätigkeitsbereich, wie z. B. den Abgleich der Daten Daten mit anderen Daten.

Während unser Unternehmen personenbezogene Daten anonymisiert, geschieht dies in Übereinstimmung mit den oben genannten Standards. Nach der Anonymisierung personenbezogener Daten können personenbezogene Daten in keiner Weise mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.

6. Maßnahmen zur Gewährleistung der Rechtmäßigkeit des Entsorgungsvorgangs

Vernichtungsmaßnahmen, die von Amts wegen auf Anfrage und im Rahmen regelmäßiger Vernichtungsprozesse durchgeführt werden, erfolgen in Übereinstimmung mit dem Gesetz, der Verordnung und dieser Richtlinie. Die in diesem Zusammenhang getroffenen technischen und administrativen Maßnahmen werden im Folgenden gesondert dargestellt. 

6.1 Technische Maßnahmen

Die Zugriffsrechte auf personenbezogene Daten von Mitarbeitern in Informationstechnologieeinheiten werden unter Kontrolle gehalten.
Die Vernichtung personenbezogener Daten wird so sichergestellt, dass die Daten nicht recycelt werden können und keine Prüfspuren hinterlassen.

6.2 Verwaltungsmaßnahmen

Die Mitarbeiter werden in den Rechtsvorschriften zum Schutz personenbezogener Daten, zur Datensicherheit und -vernichtung geschult.
Die Zerstörungsprozesse werden in regelmäßigen Abständen überprüft. Es werden notwendige Maßnahmen ergriffen, um erkannte Sicherheitslücken zu beseitigen. 

7. AUFNAHMEMEDIEN

Personenbezogene Daten werden in Übereinstimmung mit den Bestimmungen der Gesetze, Verordnungen und anderen relevanten Rechtsvorschriften gespeichert. Die Aufzeichnungsträger der in diesem Zusammenhang gespeicherten personenbezogenen Daten sind in der nachstehenden Tabelle aufgeführt.

Elektronische Medien Nichtelektronische Medien
Server (Domäne, Backup, E-Mail, Datenbank, Web, Dateifreigabe usw.) Software (Meddata-Software, Bürosoftware, Portal.) Informationssicherheitsgeräte (Firewall, Intrusion Detection und Prevention, Protokolldatei, Antivirus usw.) .)Computer (Desktop, Laptop)Mobile Geräte (Telefon, Tablet usw.)Optische Datenträger (CD, DVD usw.)Wechselspeicher (USB, Speicherkarte usw.)Drucker, Scanner, Fotokopierer, Medizinische Geräte PapierManuelle Datenaufzeichnung Systeme Schriftliche, gedruckte und visuelle Medien  

8. Maßnahmen zum Schutz personenbezogener Daten

Um personenbezogene Daten sicher zu speichern, unrechtmäßige Verarbeitung und Zugriff auf personenbezogene Daten zu verhindern und personenbezogene Daten im Einklang mit dem Gesetz zu vernichten, werden technische und administrative Maßnahmen im Rahmen angemessener Maßnahmen ergriffen, die vom Vorstand für besondere personenbezogene Daten festgelegt und bekannt gegeben werden Gemäß Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes werden Maßnahmen ergriffen.

8.1 Technische Maßnahmen

Nachfolgend sind die technischen Maßnahmen aufgeführt, die bezüglich der verarbeiteten personenbezogenen Daten ergriffen wurden:

8.2 Verwaltungsmaßnahmen

Nachfolgend sind die Verwaltungsmaßnahmen aufgeführt, die in Bezug auf verarbeitete personenbezogene Daten ergriffen wurden:

9. PERSONALBEZEICHNUNG, EINHEIT UND AUFGABENVERTEILUNG

Alle Einheiten und Mitarbeiter sind verpflichtet, sicherzustellen, dass die von den verantwortlichen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umgesetzt werden, die Schulung und Sensibilisierung der Mitarbeiter der Einheiten erhöht wird, ihre Überwachung und kontinuierliche Überwachung sichergestellt wird und personenbezogene Daten Es wird verhindert, dass es unrechtmäßig verarbeitet wird, auf personenbezogene Daten unrechtmäßig zugegriffen wird und personenbezogene Daten vor dem Gesetz geschützt werden. Sie unterstützt die verantwortlichen Stellen aktiv dabei, technische und administrative Maßnahmen zu ergreifen, um die Datensicherheit in allen Umgebungen, in denen personenbezogene Daten verarbeitet werden, zu gewährleisten Ordnungsgemäße Lagerung.

Die Verteilung der Titel und Stellenbeschreibungen der Personen, die an den Prozessen der Speicherung und Vernichtung personenbezogener Daten beteiligt sind, ist in der folgenden Tabelle aufgeführt.

OFFIZIELLE STELLENBESCHREIBUNG

Der Arzt des Praxisinhabers ist dafür verantwortlich, sicherzustellen, dass die Prozesse zur Speicherung und Vernichtung verarbeiteter personenbezogener Daten in Übereinstimmung mit dieser Richtlinie durchgeführt werden, die Koordinierung zwischen den Einheiten sicherzustellen, die erforderlichen Inspektionen durchzuführen, die Richtlinie zu entwickeln, sie in den relevanten Medien zu veröffentlichen und zu aktualisieren.  
Sekretär/Assistent Stellt sicher, dass die Mitarbeiter in Übereinstimmung mit der Richtlinie handeln, führt notwendige Inspektionen durch und führt andere Aufgaben aus, die vom Arzt, dem die Praxis gehört, zugewiesen werden. Es ist für die Bereitstellung der technischen Lösungen verantwortlich, die zur Umsetzung der Richtlinie erforderlich sind.

10. AKTUALISIERUNGEN DER RICHTLINIE

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten kann aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Entscheidungen des Vorstands oder im Einklang mit Entwicklungen in der Branche oder im Bereich der Informatik geändert werden. In diesem Zusammenhang vorgenommene Änderungen werden sofort im Text erfasst und Erläuterungen zu den Änderungen in der Aktualisierungstabelle unten hinzugefügt.

Aktualisierungstabelle

…………………………. Die Richtlinie zur Verarbeitung und Vernichtung personenbezogener Daten ist in Kraft getreten.

11. SCHLUSSBESTIMMUNGEN

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten wird vom Datenverantwortlichen erstellt;

an geeigneten Stellen im Unternehmen
Von unserer Website dryavuzbesogul.com

wurde bekannt gegeben und den relevanten Personen mitgeteilt. 

Klicken Sie hier, um die Richtlinie zur Speicherung und Vernichtung personenbezogener Daten herunterzuladen