Это имеет большое значение для контролера данных. Настоящая Политика обработки и защиты персональных данных («Политика») была подготовлена для обеспечения того, чтобы деятельность по обработке персональных данных соответствовала Закону о защите персональных данных № 6698, а также положениям, циркулярам и директивам, изданным в рамках этого закона, и гармонизировать деятельность компании в целом с законодательством КВКК. Кроме того, настоящая Политика определяет принципы, порядок и принципы обработки, хранения и безопасности персональных данных.
2. ОПРЕДЕЛЕНИЯ
Среди юридических и технических терминов, включенных в настоящую Политику;
Явное согласие
Согласие относительно конкретного предмета, основанное на информации и выраженное по свободной воле,
Связанный пользователь
Лица, которые обрабатывают персональные данные внутри организации-контролера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных,
Разрушение
Удаление, уничтожение или анонимизация персональных данных,
Закон
Закон о защите персональных данных № 6698 от 24.3.2016 г.,
носитель записи
Любая среда, содержащая персональные данные, обработанные полностью или частично автоматическими или неавтоматическими средствами, при условии, что она является частью какой-либо системы регистрации данных,
Личные данные
Любая информация об идентифицированном или идентифицируемом физическом лице,
Личные данныеОбработка
Получение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление, классификация или использование персональных данных полностью или частично автоматическими или неавтоматическими способами при условии, что они являются частью какой-либо системы регистрации данных. Любое действие. выполняется с такими данными, как блокировка,
Личные данныеУдаление
Удаление персональных данных; сделать персональные данные недоступными и непригодными для использования каким-либо образом Соответствующими Пользователями,
Личные данныеРазрушение
Процесс сделать персональные данные недоступными, безвозвратными и пригодными для повторного использования кем-либо,
Доска
Совет по защите персональных данных,
Специальный квалифицированный персоналДанные
Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, ассоциаций, членства в фондах или союзах, здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные,
Периодическое разрушение
В случае устранения всех условий обработки персональных данных, предусмотренных законом, процесс удаления, уничтожения или анонимизации, указанный в политике хранения и уничтожения персональных данных и осуществляемый ex officio через определенные промежутки времени,
Соответствующее лицо/владелец данных
Реальное лицо, персональные данные которого обрабатываются,
Контроллер данных
Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.
Это выражает.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Основные принципы, соблюдаемые при обработке персональных данных
Персональные данные будут обрабатываться в соответствии с основными принципами, указанными в законе. В этом контексте персональные данные;
Он будет обработан в соответствии с законом и правилами честности.
Персональные данные будут гарантированно точными и обновляться при необходимости.
Они будут обрабатываться для конкретных, явных и законных целей.
Они будут использоваться и раскрываться ограниченным и взвешенным образом в соответствии с юридической целью, для которой они обрабатываются.
Они будут храниться в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.
3.2 Условия обработки персональных данных
Персональные данные, не имеющие особого характера, могут обрабатываться при наличии хотя бы одной из следующих юридических причин или при получении явного согласия соответствующего лица.
Это четко предусмотрено в законе
Обработка данных сторон необходима для исполнения договора.
Контроллер данных обязан выполнять свои юридические обязательства.
Обработка данных обязательна для установления, осуществления или защиты права
Обработка данных является обязательной для законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных.
3.3 Обработка специальных персональных данных
Процедуры и принципы, которых необходимо придерживаться при обработке специальных персональных данных, подробно объяснены в Политике обработки специальных персональных данных, подготовленной и опубликованной нашей компанией.
Политика обработки специальных персональных данных; https://dryavuzbesogul.com/ Вы можете связаться с нами с нашего сайта
3.4 Раскрытие информации Субъекта персональных данных
Соответствующие лица информируются в соответствии с Законом. В этом контексте соответствующие лица информируются о личности контролера данных, целях обработки персональных данных, кому они будут переданы, методе их сбора, юридической причине и следующих правах соответствующий человек.
Права соответствующих лиц;
Узнать, обрабатываются ли персональные данные или нет,
Запрос информации, если персональные данные были обработаны,
Узнать цель обработки персональных данных и используются ли они по назначению,
Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
Требовать исправления персональных данных, если они неполны или неправильно обработаны,
Требуя удаления или уничтожения персональных данных в рамках условий, предусмотренных статьей 7 Закона,
Запрос обновления или удаления персональных данных для уведомления переданных третьих лиц,
Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
Требование возмещения ущерба в случае причинения ущерба вследствие незаконной обработки персональных данных
Чтобы воспользоваться своими правами, перечисленными выше:
Из нашей клиники адрес которой написан выше.
Вы можете получить его на нашем веб-сайте, упомянутом выше. Форма заявления владельца данныхВы должны полностью заполнить форму и отправить ее с мокрой подписью на адрес клиники вручную, по почте или через нотариуса, или на наш адрес электронной почты, указанный выше, через ваш адрес электронной почты, который вы ранее уведомили нас и зарегистрирован в нашей системе.
На заявки, поданные, как указано выше, будут даны бесплатные ответы в кратчайшие сроки, но не позднее, чем в течение 30 (тридцати) дней. Однако, если транзакция, являющаяся предметом вашего запроса, вызывает дополнительные расходы, Клиника взимает плату по тарифу, установленному Советом по защите личных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Их обработка осуществляется в целях, перечисленных ниже, в соответствии с основными принципами, изложенными в статье 4 Закона, и на основании хотя бы одного из условий обработки персональных данных и специальных персональных данных, указанных в статьях 5 и 6 Закона.
Осуществление процесса подачи заявок кандидатов на работу
Выполнение обязательств, вытекающих из трудового договора и законодательства для работников.
Осуществление дополнительных льгот и льгот для сотрудников
Осуществление деятельности в соответствии с законодательством
Ведение финансовых и бухгалтерских дел
Обеспечение безопасности физического пространства
Сопровождение и ведение юридических дел
Осуществление коммуникационной деятельности
Проведение мероприятий по охране труда и технике безопасности
Выполнение договорных процессов
Отслеживание запросов и жалоб
Обеспечение сохранности движимого имущества и ресурсов
Предоставление информации уполномоченным лицам, учреждениям и организациям
Проведение рекламной деятельности ограничивается ее целями.
5. СРОК ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с положениями Закона и Положения об удалении, уничтожении или анонимизации персональных данных персональные данные хранятся в течение срока, необходимого для целей, для которых они обрабатываются, и в соответствии со сроками, предусмотренными правовым законодательством, регулирующим соответствующую деятельность.
Прежде всего определяется, предусмотрен ли соответствующим законодательством срок хранения персональных данных. Если срок указан в законодательстве, они хранятся до этого срока, либо, если установленный законом срок отсутствует, они хранятся в течение указанного срока. период, необходимый для цели, для которой он обрабатывается.
Сроки хранения, определенные отдельно для каждой категории персональных данных в соответствии с указанными критериями, указаны в таблице ниже. Персональные данные уничтожаются указанными способами уничтожения в течение шестимесячных периодов периодического уничтожения, начиная с окончания этих периодов, или не позднее тридцати дней по заявлению соответствующего лица.
Сроки хранения персональных данных;
ОБРАБОТАННЫЕ ДАННЫЕ
КОНТАКТЫ КАТЕГОРИЯ
СРОК ХРАНЕНИЯ
идентификационная информация
Рабочий
15 лет после прекращения активных трудовых отношений
Кандидат в сотрудники
Он не будет сохранен, если заявка на работу будет отклонена.
Пациент
20 лет после окончания лечения
Компаньон
Во время службы
Реальные лица, предоставляющие внешние услуги
10 лет со дня окончания службы
Контактная информация
Рабочий
15 лет после прекращения активных трудовых отношений
Кандидат в сотрудники
Он не будет сохранен, если заявка на работу будет отклонена.
Пациент
20 лет после окончания лечения
Компаньон
Во время службы
Реальные лица, предоставляющие внешние услуги
10 лет со дня окончания службы
Персональные данные о здоровье
Рабочий
15 лет после прекращения активных трудовых отношений
Кандидат в сотрудники
Он не будет сохранен, если заявка на работу будет отклонена.
Пациент
20 лет после окончания лечения
Информация об уголовном осуждении и мерах безопасности
Рабочий
15 лет после прекращения активных трудовых отношений
Кандидат в сотрудники
Он не будет сохранен, если заявка на работу будет отклонена.
персонал
Рабочий
10 лет после прекращения активных трудовых отношений
Кандидат в сотрудники
Он не будет сохранен, если заявка на работу будет отклонена.
Судебный иск
Сотрудник и пациент
10 лет с момента окончания судебного процесса
Безопасность транзакций
Сотрудник и пациент
2 года
Сделка клиента
Пациент
20 лет
Реальные лица, предоставляющие внешние услуги
10 лет со дня окончания службы
финансы
Пациент
20 лет
Рабочий
10 лет
Записи с камеры
Для всех групп людей
2 месяца
Профессиональный опыт
Рабочий
10 лет после прекращения активных трудовых отношений
Кандидат в сотрудники
Если процесс подачи заявления о приеме на работу отрицательный, он не сохраняется.
Аудиовизуальные записи
Рабочий
15 лет после прекращения активных трудовых отношений
Пациент
20 лет после окончания лечения
Кандидат в сотрудники
Если процесс подачи заявления о приеме на работу отрицательный, он не сохраняется.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Передача персональных данных внутри страны
Обработанные персональные данные могут быть переданы третьим лицам, указанным ниже.
Персональные данные нашего персонала;
В случае возникновения юридического спора по запросу в судебные органы и адвокатов сторон, ограничиваясь запрашиваемыми персональными данными.
Личность и контактная информация передаются уполномоченному финансовому консультанту с целью отслеживания юридических обязательств.
Личностная и финансовая информация отправляется в банк, с которым заключен контракт, для выплаты заработной платы.
Данные о личности, контактах, состоянии здоровья, фотографии, дипломе и судимости передаются в районное/областное управление здравоохранения с целью подачи заявления на получение справки о работе персонала.
Информация о личности и названии отправляется в Систему отслеживания медицинского персонала Министерства здравоохранения.
Информация, удостоверяющая личность, передается в Учреждение социального обеспечения для заполнения декларации о трудоустройстве.
Личность и финансовая информация должны быть представлены в налоговую инспекцию для налоговой декларации.
Информация о личности и семье должна быть представлена в налоговую инспекцию для получения минимального прожиточного минимума.
Компании-разработчику программного обеспечения, которая является разработчиком компьютерных программ для архивирования рабочих мест.
Персональные данные пациентов, получающих услуги;
В случае возникновения юридического спора по запросу в судебные органы и адвокатов сторон, ограничиваясь запрашиваемыми персональными данными.
Информация о личности, здоровье и страховании тех, кто получает услуги в рамках частного страхования, предоставляется частным страховым компаниям.
Информация о личности, контактах, здоровье и сопровождающем будет отправлена в медицинское учреждение для направления в случае направления пациента.
В соответствии с Положением о частных больницах компания-разработчик программного обеспечения, являющаяся разработчиком программы регистрации пациентов с целью архивирования файлов пациентов,
Персональные данные, полученные от реальных лиц, оказывающих услуги;
В случае юридического спора судебные органы и адвокаты сторон по запросу.
Уполномоченный финансовый консультант в соответствии с юридическими обязательствами,
Контрактный банк для платежей
Компания-разработчик программного обеспечения, разрабатывающая компьютерные программы для архивирования.
Персональные данные, полученные от других групп лиц;
В случае возникновения юридического спора он может быть передан в судебные органы и юристам сторон по запросу.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Наш бизнес, как указано в статье 12 Закона;
В целях предотвращения незаконной обработки персональных данных,
Для предотвращения неправомерного доступа к персональным данным,
Чтобы обеспечить защиту персональных данных, он принимает необходимые технические и административные меры для обеспечения соответствующего уровня безопасности и проводит или проводит необходимые проверки для реализации принятых мер.
7.1 Меры, принятые для защиты персональных данных
1.1 Административные меры
Существуют дисциплинарные правила для сотрудников, которые включают положения о безопасности данных.
Для сотрудников регулярно проводятся мероприятия по обучению и повышению осведомленности по вопросам безопасности данных.
Подготовлены и внедрены корпоративные политики доступа, информационной безопасности, использования, хранения и уничтожения.
Принимаются обязательства по конфиденциальности.
Подписанные контракты содержат положения о безопасности данных.
Для персональных данных, передаваемых в бумажном виде, принимаются дополнительные меры безопасности, а соответствующие документы пересылаются в формате конфиденциального документа.
Определены политика и процедуры обеспечения безопасности персональных данных.
О проблемах безопасности личных данных сообщается быстро.
Безопасность персональных данных контролируется.
Принимаются необходимые меры безопасности в отношении входа и выхода в физические среды, содержащие персональные данные.
Обеспечена безопасность физической среды, содержащей персональные данные, от внешних рисков (пожар, наводнение и т.п.).
В учреждении проводятся периодические и/или выборочные проверки.
Определены и внедрены протоколы и процедуры обеспечения безопасности специальных персональных данных.
Если специальные персональные данные должны быть отправлены по электронной почте, они должны быть отправлены в зашифрованном виде и с использованием учетной записи KEP или корпоративной почты.
Четко определены объем и продолжительность авторизации пользователей, которым разрешен доступ к конфиденциальным персональным данным.
Товарно-материальные запасы, выделенные работникам, которые меняют должность или увольняются с работы, возвращаются.
Подготовлена опись персональных данных.
Процессы удаления, уничтожения или анонимизации выполняются периодически.
1.2 Технические меры
Обеспечена сетевая безопасность и безопасность приложений.
Меры безопасности принимаются в рамках поставки, разработки и обслуживания систем информационных технологий.
Для сотрудников создана матрица полномочий.
Журналы доступа ведутся регулярно.
Полномочия работников, меняющих свои обязанности или оставляющих работу в этой сфере, снимаются.
Используются современные антивирусные системы.
Используются брандмауэры.
Внедрена система управления учетными записями пользователей и контроля авторизации, которая также контролируется.
Записи журнала сохраняются без вмешательства пользователя.
Безопасное шифрование/криптографические ключи используются для конфиденциальных личных данных и управляются различными подразделениями.
Меры кибербезопасности приняты, и их выполнение постоянно контролируется.
Данные специально квалифицированных лиц, передаваемые на переносные запоминающие устройства, CD, DVD-носители, шифруются.
Периодические проверки авторизации проводятся для сотрудников, имеющих доступ к конфиденциальным персональным данным.
Обновления безопасности для сред, в которых хранятся данные, постоянно отслеживаются, необходимые тесты безопасности выполняются регулярно или по запросу, а результаты тестов записываются.
Тесты безопасности программного обеспечения, осуществляющего доступ к конфиденциальным персональным данным, проводятся регулярно, и результаты тестов фиксируются.
Для удаленного доступа к конфиденциальным персональным данным используется двухэтапная система аутентификации.
Если личные данные о состоянии здоровья должны передаваться между серверами в разных физических средах, передача осуществляется путем установки VPN между серверами или с использованием методов sFTP.
Для персональных данных, хранящихся в цифровой среде, проводятся периодические процессы удаления, уничтожения или анонимизации.
7.2 Меры предосторожности, которые следует принять в случае утечки данных
Если персональные данные, обрабатываемые нашей клиникой/офисом, будут получены другими незаконными способами, наша компания уведомит владельца данных и Совет как можно скорее после того, как станет известно о нарушении.
После выявления в нашей клинике/практике лиц, пострадавших от рассматриваемого нарушения, соответствующие лица будут уведомлены непосредственно на контактный адрес соответствующего лица в кратчайшие сроки.
В сообщении о нарушении должно быть направлено соответствующее лицо;
Когда произошло нарушение,
Какие персональные данные были затронуты нарушением,
Возможные последствия нарушения,
Меры, принятые или предлагаемые к принятию для уменьшения последствий нарушения,
Будут указаны имя и контактные данные контактного лица, которое обеспечит получение соответствующим лицом информации об утечке данных.
8. ПРАВА ВЛАДЕЛЬЦЕВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ
8.1 Права владельца персональных данных
Владельцы персональных данных имеют следующие права:
Узнать, обрабатываются ли персональные данные или нет,
Запрос информации, если персональные данные были обработаны,
Узнать цель обработки персональных данных и используются ли они по назначению,
Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
Требовать исправления персональных данных в случае, если персональные данные были обработаны неполно или неправильно, и требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,
Требовать удаления или уничтожения персональных данных в случае, если причины, требующие обработки, больше не существуют, даже если они были обработаны в соответствии с законом и другими соответствующими правовыми положениями, а также требовать уведомления третьих лиц о предпринятых в этом контексте действиях для кому были переданы персональные данные,
Возражая против возникновения неблагоприятного для личности результата путем анализа обработанных данных исключительно посредством автоматических систем,
Требовать возмещения ущерба в случае ущерба, причиненного неправомерной обработкой персональных данных.
8.2 Осуществление прав владельца персональных данных
Владельцы персональных данных,
Из нашей клиники адрес которой написан выше.
С нашего сайта Dryavuzbesogul.com
что они приобретут Форма заявления владельца данныхОни могут реализовать свои права, перечисленные выше и перечисленные в статье 11 Закона, заполнив форму с мокрой подписью и доставив ее лично, по почте или через нотариуса по адресу контролера данных, указанному выше.
8.3 Ответ на заявки
Если владелец персональных данных в установленном порядке направит в нашу Клинику свой запрос относительно прав, перечисленных выше и в статье 11 Закона, клиника бесплатно обработает соответствующий запрос в кратчайшие сроки и в течение 30 (тридцати) дней. самое позднее, в зависимости от характера запроса. Однако если транзакция требует дополнительных затрат, может взиматься комиссия в соответствии с тарифом, определенным Советом.
9. КООРДИНАЦИЯ ПРОЦЕССОВ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Контроллер данных или уполномоченный персонал координирует защиту и обработку персональных данных.
10. ОБНОВЛЕНИЯ ПОЛИТИКИ
Наша клиника имеет право вносить изменения в настоящую Политику обработки и защиты персональных данных в связи с изменениями в законодательстве, в соответствии с решениями Правления или в соответствии с событиями в секторе или области информатики. Изменения, внесенные в этом контексте, немедленно фиксируются в тексте, а пояснения к изменениям добавляются в таблицу обновлений ниже.
Таблица обновлений
Вступила в силу Политика обработки и защиты персональных данных.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика хранения и уничтожения персональных данных подготовлена контролером данных;
в подходящих местах внутри предприятия
С нашего сайта Dryavuzbesogul.com
было объявлено и доведено до сведения соответствующих лиц.