1. ВВЕДЕНИЕ

1.1 Цель

Политика хранения и уничтожения персональных данных («Политика»),

Должность контролера данных: проф. Доктор Явуз Бешогул

Адрес контроллера данных: Медикал Парк Университетской больницы Истинье, Чукурчешме Кд. No:57 D:59, 34250 Газиосманпаша/Стамбул

Телефон контролера данных: (0530) 035 44 02
Электронная почта контролера данных: ilkberuygur@hotmail.com

Веб-сайт контроллера данных: Dryavuzbesogul.com

Он был подготовлен для определения процедур и принципов, касающихся работ и операций, связанных с хранением и уничтожением персональных данных, осуществляемых контролером данных.

Наш бизнес; Он установил приоритет обработки персональных данных, которые мы обрабатываем, в соответствии с законной миссией, видением и основными принципами, в соответствии с Конституцией Турецкой Республики, международными соглашениями, Законом о защите персональных данных № 6698 («Закон»). и другое соответствующее законодательство, а также обеспечение эффективного осуществления соответствующими лицами своих прав.

Работы и операции по хранению и уничтожению персональных данных осуществляются в соответствии с подготовленной соответствующим образом Политикой.

1.2 Область применения

Персональные данные пациентов, сопровождающих лиц, персонала, кандидатов в персонал и поставщиков услуг входят в сферу действия настоящей Политики, и настоящая Политика применяется ко всем средам записи, где обрабатываются персональные данные, управляемые нашим бизнесом, и к действиям, связанным с обработкой персональных данных.

1.3 Сокращения и определения

Среди юридических и технических терминов, включенных в настоящую Политику;

Группа получателей Категория физического или юридического лица, которому контроллер данных передает персональные данные
Явное согласие: Согласие по конкретному вопросу, основанное на информации и выраженное по свободной воле.
Анонимизация — это процесс, который делает невозможным каким-либо образом связать персональные данные с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления их с другими данными.
Рабочий деловой персонал,
Система электронного документооборота EBYS,
Электронная среда Среды, в которых персональные данные могут создаваться, считываться, изменяться и записываться с помощью электронных устройств.
Неэлектронные средства массовой информации Все письменные, печатные, визуальные и т. д., кроме электронных средств массовой информации. другие среды,
Поставщик услуг Физическое или юридическое лицо, предоставляющее услуги в рамках конкретного договора с нашим бизнесом.
Соответствующее лицо: Реальное лицо, чьи персональные данные обрабатываются.
Соответствующий пользователь: Лица, которые обрабатывают персональные данные внутри организации-контролера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.
Уничтожение: Удаление, уничтожение или анонимизация персональных данных,
Закон – Закон о защите персональных данных № 6698 от 24.3.2016 г.,
Среда записи: любая среда, в которой персональные данные обрабатываются полностью или частично автоматически или неавтоматическими средствами, при условии, что она является частью какой-либо системы записи данных.
Персональные данные Любая информация об идентифицированном или идентифицируемом физическом лице,
Инвентаризация обработки персональных данных Действия по обработке персональных данных, осуществляемые контролерами данных в зависимости от их бизнес-процессов; Инвентаризация, которую они создают, связывая персональные данные с целями и юридическими причинами обработки персональных данных, категорией данных, переданной группой получателей и группой субъектов данных, а также с подробным указанием максимального срока хранения, необходимого для целей, для которых персональные данные обрабатываемые персональные данные, подлежащие передаче в зарубежные страны, и меры, принятые в отношении безопасности данных,
Обработка персональных данных Получение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление, классификация персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации данных. или любое действие, выполненное с данными, например, предотвращение их использования,
Совет ссылается на Совет по защите персональных данных,
Персональные данные особого характера: данные о расе людей, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, ассоциациях, членстве в фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, а также биометрические и генетические данные,
Периодическое уничтожение: В случае устранения всех условий обработки персональных данных, указанных в Законе, процесс удаления, уничтожения или анонимизации, указанный в политике хранения и уничтожения персональных данных и выполняемый ex officio через повторяющиеся промежутки времени,
Политика хранения и уничтожения персональных данных,
Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании полномочий, предоставленных контролером данных.
Система регистрации данных: Система регистрации, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
Информационная система реестра контролеров данных VERBİS,
Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.
Положение об удалении, уничтожении или анонимизации персональных данных, опубликованное в Официальном бюллетене от 28 октября 2017 г.,

Это выражает.

2. ПОЯСНЕНИЯ ПО ХРАНЕНИЮ И УТИЛИЗАЦИИ

Персональные данные, обрабатываемые нашей компанией, хранятся в соответствии с Законом и уничтожаются по окончании срока хранения.

2.1 Пояснения относительно хранения

В статье 3 Закона определено понятие обработки персональных данных, в статье 4 указано, что обрабатываемые персональные данные должны быть связаны с целью, для которой они обрабатываются, ограничены и соразмерны и должны храниться в течение срока. требуемых соответствующим законодательством или для целей, для которых они обрабатываются, а в статьях 5 и 6 указано, что обработка персональных данных должна быть ограничена и перечислены соразмерные условия.

Соответственно, персональные данные хранятся в течение периода, предусмотренного соответствующим законодательством, или в течение периода, соответствующего нашим целям обработки.

2.1.1 Юридические причины, требующие хранения персональных данных

Обработанные персональные данные обрабатываются и сохраняются при наличии хотя бы одной из перечисленных ниже юридических причин.

Это четко предусмотрено в законе
Обработка данных сторон необходима для исполнения договора.
Контроллер данных обязан выполнять свои юридические обязательства.
Обработка данных обязательна для установления, осуществления или защиты права
Обработка данных является обязательной для законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных.
Осуществление профилактической медицины, медицинской диагностики, лечения и услуг по уходу.
Явное согласие

2.1.2 Цели обработки, требующие хранения

Персональные данные обрабатываются и хранятся в целях, указанных ниже.

Осуществление процесса подачи заявок кандидатов на работу
Выполнение обязательств, вытекающих из трудового договора и законодательства для работников.
Осуществление дополнительных льгот и льгот для сотрудников
Проведение образовательной деятельности
Выполнение авторизации доступа
Осуществление деятельности в соответствии с законодательством
Ведение финансовых и бухгалтерских дел
Обеспечение безопасности физического пространства
Осуществление процессов назначения
Сопровождение и ведение юридических дел
Осуществление коммуникационной деятельности
Планирование кадровых процессов
Проведение мероприятий по охране труда и технике безопасности
Получение и оценка предложений по улучшению бизнес-процессов.
Проведение процессов оценки эффективности
Осуществление складской и архивной деятельности.
Выполнение договорных процессов
Отслеживание запросов и жалоб
Обеспечение сохранности движимого имущества и ресурсов
Обеспечение безопасности деятельности контроллера данных
Предоставление информации уполномоченным лицам, учреждениям и организациям
Проведение рекламной деятельности

2.2 Причины, требующие уничтожения

Личные данные;

Изменение или отмена соответствующих законодательных положений, которые составляют основу для обработки,
Цель, требующая переработки или хранения, устраняется,
В случаях, когда обработка персональных данных происходит только на основании явного согласия, соответствующий

Отзыв явного согласия лица,

Наш бизнес принимает заявление соответствующего лица на удаление и уничтожение его персональных данных в рамках его прав в соответствии со статьей 11 Закона,
В случаях, когда наша компания отклоняет заявку соответствующего лица с просьбой об удалении, уничтожении или анонимизации персональных данных, находит ответ недостаточным или не отвечает в течение срока, предусмотренного Законом; Подача жалобы в Правление и одобрение этого запроса Правлением,
Максимальный срок хранения персональных данных прошел и отсутствуют условия, оправдывающие хранение персональных данных в течение более длительного периода времени,

В таких случаях они удаляются, уничтожаются или удаляются ex officio, уничтожаются или анонимизируются нашей компанией по запросу соответствующего лица.

3. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ

В целях безопасного хранения персональных данных, предотвращения незаконной обработки и доступа к персональным данным, а также уничтожения персональных данных в соответствии с законодательством принимаются технические и административные меры в рамках адекватных мер, определенных и объявленных Советом для специальных персональных данных в в соответствии со статьей 12 Закона и абзацем четвертым статьи 6 Закона принимаются меры.

3.1 Технические меры

Технические меры, принятые в отношении обрабатываемых персональных данных, перечислены ниже:

Обеспечена сетевая безопасность и безопасность приложений.
Меры безопасности принимаются в рамках поставки, разработки и обслуживания систем информационных технологий.
Полномочия работников, меняющих свои обязанности или оставляющих работу в этой сфере, снимаются.
Используются современные антивирусные системы.
Используются брандмауэры.
Периодические проверки авторизации проводятся для сотрудников, имеющих доступ к конфиденциальным персональным данным.
Обновления безопасности для сред, в которых хранятся данные, постоянно отслеживаются, необходимые тесты безопасности выполняются регулярно или по запросу, а результаты тестов записываются.
Тесты безопасности программного обеспечения, осуществляющего доступ к конфиденциальным персональным данным, проводятся регулярно, и результаты тестов фиксируются.
Для персональных данных, хранящихся в цифровой среде, проводятся периодические процессы удаления, уничтожения или анонимизации.

3.2 Административные меры

Административные меры, принятые в отношении обрабатываемых персональных данных, перечислены ниже:

Существуют дисциплинарные правила для сотрудников, которые включают положения о безопасности данных.
Для сотрудников регулярно проводятся мероприятия по обучению и повышению осведомленности по вопросам безопасности данных.
Подготовлены и внедрены корпоративные политики доступа, информационной безопасности, использования, хранения и уничтожения.
Принимаются обязательства по конфиденциальности.
Подписанные контракты содержат положения о безопасности данных.
Для персональных данных, передаваемых в бумажном виде, принимаются дополнительные меры безопасности, а соответствующие документы пересылаются в формате конфиденциального документа.
Определены политика и процедуры обеспечения безопасности персональных данных.
О проблемах безопасности личных данных сообщается быстро.
Безопасность персональных данных контролируется.
Принимаются необходимые меры безопасности в отношении входа и выхода в физические среды, содержащие персональные данные.
Обеспечена безопасность физической среды, содержащей персональные данные, от внешних рисков (пожар, наводнение и т.п.).
Обеспечена безопасность сред, содержащих персональные данные.
Персональные данные максимально сокращаются.
В учреждении проводятся периодические и/или выборочные проверки.
Определены и внедрены протоколы и процедуры обеспечения безопасности специальных персональных данных.
Если специальные персональные данные должны быть отправлены по электронной почте, они должны быть отправлены в зашифрованном виде и с использованием учетной записи KEP или корпоративной почты.
Четко определены объем и продолжительность авторизации пользователей, которым разрешен доступ к конфиденциальным персональным данным.
Товарно-материальные запасы, выделенные работникам, которые меняют должность или увольняются с работы, возвращаются.
Подготовлена опись персональных данных.
Процессы удаления, уничтожения или анонимизации выполняются периодически.

4. ПЕРИОД ХРАНЕНИЯ И УТИЛИЗАЦИИ

Что касается персональных данных, обрабатываемых нашей компанией в рамках ее деятельности; сроки хранения включены в Политику хранения и уничтожения персональных данных.

При необходимости в эти сроки хранения вносятся обновления.

В отношении персональных данных, срок хранения которых истек, удаление, уничтожение или обезличивание по должности осуществляется в течение первого периода периодического уничтожения, следующего за окончанием срока хранения.

4.1 Таблица сроков хранения

ОБРАБАТЫВАЕМЫЕ ДАННЫЕ КАТЕГОРИЯ СВЯЗАННОГО ЛИЦА СРОК ХРАНЕНИЯ
Информация о личности сотрудника через 15 лет после прекращения активных трудовых отношений
Он не будет сохранен, если заявка кандидата на работу будет отклонена.
Больной 20 лет от окончания лечения.
Компаньон во время службы
Реальные лица, оказывающие внешние услуги 10 лет с момента окончания службы
Контактная информация Работник через 15 лет после прекращения активных трудовых отношений
Он не будет сохранен, если заявка кандидата на работу будет отклонена.
Больной 20 лет от окончания лечения.
Компаньон во время службы
Реальные лица, оказывающие внешние услуги 10 лет с момента окончания службы
Персональные данные о состоянии здоровья сотрудника через 15 лет после прекращения активных трудовых отношений
Он не будет сохранен, если заявка кандидата на работу будет отклонена.
Больной 20 лет от окончания лечения.
Информация о судимости и мерах безопасности. Сотрудник через 10 лет после прекращения активных трудовых отношений.
Он не будет сохранен, если заявка кандидата на работу будет отклонена.
Личный сотрудник через 10 лет после прекращения активных трудовых отношений
Он не будет сохранен, если заявка кандидата на работу будет отклонена.
Сотрудник юридического процесса и пациент 10 лет с момента окончания судебного процесса
Сотрудник и пациент по технологической безопасности 2 года
Клиент Транзакции Пациент 20 лет
Реальные лица, оказывающие внешние услуги 10 лет с момента окончания службы
Финансы Пациент 20 лет
  Работаю 10 лет
Записи с камер для всех групп людей: 2 месяца
Профессиональный опыт Сотрудник через 10 лет после прекращения активных трудовых отношений
Кандидат на работу. Если процесс подачи заявления о приеме на работу будет отрицательным, он не будет сохранен.
Аудио- и видеозапись Сотрудник через 15 лет после прекращения активных трудовых отношений
Больной 20 лет от окончания лечения.
Кандидат на работу. Если процесс подачи заявления о приеме на работу будет отрицательным, он не будет сохранен.

4.2 Периоды разрушения

Наш бизнес ex officio удаляет, уничтожает или анонимизирует персональные данные в соответствии с принципами и процедурами, изложенными в настоящей Политике, в рамках первого периодического процесса уничтожения после даты принятия обязательства по удалению, уничтожению или анонимизации персональных данных в соответствии с положениями. Закона и Постановлений.

Если контролер данных надлежащим образом обращается к нам, используя право потребовать удаления персональных данных, указанных в статье 13 Закона;

Если устранены все условия обработки персональных данных; Персональные данные, подлежащие запросу, будут удалены, уничтожены или обезличены соответствующим способом уничтожения в течение 30 (тридцати) дней со дня получения запроса.
Если не устранены все условия обработки персональных данных, запрос может быть отклонен с объяснением причины запроса в соответствии с пунктом третьим статьи 13 Закона, а ответ об отказе будет доведен до сведения соответствующего лица в в письменной или электронной форме не позднее 30 (тридцати) дней.

5. ПЕРИОД ПЕРИОДИЧЕСКОГО РАЗРУШЕНИЯ

В соответствии со статьей 11 Положения период периодического уничтожения определяется в размере 6 месяцев.

МЕТОДЫ УТИЛИЗАЦИИ

По истечении срока, предусмотренного соответствующим законодательством, или срока хранения, необходимого для цели их обработки, персональные данные уничтожаются по должности или по заявлению соответствующего лица с использованием способов, указанных ниже, в соответствии с положения соответствующего законодательства.

5.1 Удаление Персональных данных

Персональные данные удаляются способами, указанными ниже.

Описание носителя записи данных
Персональные данные на серверах: для персональных данных на серверах, срок хранения которых истек, системный администратор отменяет авторизацию доступа соответствующих пользователей и удаляет их.
Персональные данные на электронных носителях: Среди персональных данных в электронной среде те, срок хранения которых истек, становятся недоступными и непригодными каким-либо образом для других сотрудников (соответствующих пользователей), кроме администратора базы данных.
Персональные данные в физической среде: Персональные данные, хранящиеся в физической среде, для которых истек срок их хранения, становятся недоступными и непригодными для использования другими работниками, за исключением руководителя подразделения, ответственного за архив документов. Кроме того, чернение также наносится путем рисования/закрашивания/стирания поверхности так, чтобы ее невозможно было прочитать.
Персональные данные на портативных носителях: Персональные данные, хранящиеся на флэш-носителях с истекшим сроком действия, хранятся в безопасных средах с ключами шифрования, шифруются системным администратором, а разрешение на доступ предоставляется только системному администратору.

5.2 Уничтожение Персональных данных

Персональные данные уничтожаются способами, указанными ниже.

Описание носителя записи данных
Персональные данные на физических носителях: Среди персональных данных на бумажных носителях, срок хранения которых истек, они безвозвратно уничтожаются в машинах для уничтожения бумаги.
Персональные данные, содержащиеся на оптических/магнитных носителях Персональные данные, содержащиеся на оптических и магнитных носителях, срок хранения которых истек, физически уничтожаются путем плавления, сжигания или измельчения. Кроме того, данные на магнитном носителе становятся нечитаемыми, если их пропустить через специальное устройство и подвергнуть воздействию сильного магнитного поля.
Персональные данные в цифровой среде. Персональные данные в цифровой среде, срок хранения которых истек, будут безвозвратно уничтожены вместе со всеми журналами, записями фоновых транзакций и резервными копиями.

5.3 Анонимизация Персональных данных

Обезличивание персональных данных означает невозможность каким-либо образом связать персональные данные с идентифицированным или идентифицируемым физическим лицом, даже если они совпадают с другими данными.

Для того, чтобы персональные данные были анонимизированы; Персональные данные должны быть возвращены контролером данных или третьими лицами и/или сделать невозможным их связь с идентифицированным или идентифицируемым физическим лицом, даже посредством использования соответствующих методов с точки зрения среды записи и соответствующей сферы деятельности, таких как сопоставление данные с другими данными.

Наша компания обезличивает персональные данные, но делает это в соответствии с вышеупомянутыми стандартами. После обезличивания персональных данных персональные данные не могут быть каким-либо образом связаны с идентифицированным или идентифицируемым физическим лицом.

6. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАКОННОСТИ ПРОЦЕССА УТИЛИЗАЦИИ

Операции по уничтожению, проводимые ex officio по запросу и во время периодических процессов уничтожения, осуществляются в соответствии с Законом, Положением и настоящей Политикой. Технические и административные меры, принятые в этом контексте, показаны отдельно ниже. 

6.1 Технические меры

Права доступа к персональным данным сотрудников подразделений информационных технологий находятся под контролем.
Уничтожение персональных данных обеспечивается таким образом, что данные не могут быть переработаны и не оставляют контрольного следа.

6.2 Административные меры

Сотрудники проходят обучение по законодательству о защите персональных данных, безопасности и уничтожению данных.
Процессы уничтожения проверяются через регулярные промежутки времени. Принимаются необходимые меры по устранению обнаруженных уязвимостей безопасности. 

7. НОСИТЕЛЬ ЗАПИСИ

Персональные данные хранятся в соответствии с положениями закона, постановлений и другого соответствующего законодательства. Носители персональных данных, хранящихся в этом контексте, показаны в таблице ниже.

Электронные СМИ Неэлектронные СМИ
Серверы (домен, резервное копирование, электронная почта, база данных, Интернет, общий доступ к файлам и т. д.) Программное обеспечение (программное обеспечение Meddata, офисное программное обеспечение, портал). Устройства информационной безопасности (брандмауэр, обнаружение и предотвращение вторжений, файл журнала, антивирус и т. д.) .)Компьютеры (настольный компьютер, ноутбук)Мобильные устройства (телефон, планшет и т. д.)Оптические диски (CD, DVD и т. д.)Съемные запоминающие устройства (USB, карты памяти и т. д.)Принтер, сканер, копировальный аппарат, медицинские приборы БумагаРучная запись данных системы Письменные, печатные и визуальные средства массовой информации  

8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях безопасного хранения персональных данных, предотвращения незаконной обработки и доступа к персональным данным, а также уничтожения персональных данных в соответствии с законодательством принимаются технические и административные меры в рамках адекватных мер, определенных и объявленных Советом для специальных персональных данных в в соответствии со статьей 12 Закона и абзацем четвертым статьи 6 Закона принимаются меры.

8.1 Технические меры

Технические меры, принятые в отношении обрабатываемых персональных данных, перечислены ниже:

8.2 Административные меры

Административные меры, принятые в отношении обрабатываемых персональных данных, перечислены ниже:

9. НАЗВАНИЕ ПЕРСОНАЛА, ПОДРАЗДЕЛЕНИЕ И РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ

Все подразделения и сотрудники обязаны обеспечивать надлежащее выполнение технических и административных мер, принимаемых ответственными подразделениями в рамках Политики, повышение уровня подготовки и осведомленности сотрудников подразделений, обеспечение их контроля и постоянного надзора, а также сохранение персональных данных. предотвращается незаконная обработка, к персональным данным осуществляется незаконный доступ, а персональные данные защищены от закона. Он активно поддерживает ответственные подразделения в принятии технических и административных мер для обеспечения безопасности данных во всех средах, где обрабатываются персональные данные, чтобы гарантировать. правильное хранение.

Распределение наименований и должностных инструкций лиц, участвующих в процессах хранения и уничтожения персональных данных, приведено в таблице ниже.

ОФИЦИАЛЬНАЯ ОПИСАНИЕ РАБОТЫ

Врач-владелец практики несет ответственность за обеспечение того, чтобы процессы хранения и уничтожения обрабатываемых персональных данных осуществлялись в соответствии с настоящей политикой, обеспечение координации между подразделениями, проведение необходимых проверок, разработку политики, ее публикацию и обновление в соответствующих средствах массовой информации.  
Секретарь/помощник Обеспечение соблюдения сотрудниками политики, проведение необходимых проверок и выполнение других обязанностей, возложенных врачом, которому принадлежит практика. Он несет ответственность за предоставление технических решений, необходимых для реализации Политики.

10. ОБНОВЛЕНИЯ ПОЛИТИКИ

В настоящую Политику хранения и уничтожения персональных данных могут быть внесены изменения в связи с изменениями в законодательстве, в соответствии с решениями Совета директоров или в соответствии с событиями в секторе или области информатики. Изменения, внесенные в этом контексте, немедленно фиксируются в тексте, а пояснения к изменениям добавляются в таблицу обновлений ниже.

Таблица обновлений

……………. Вступила в силу Политика обработки и уничтожения персональных данных.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика хранения и уничтожения персональных данных подготовлена контролером данных;

в подходящих местах внутри предприятия
С нашего сайта Dryavuzbesogul.com

было объявлено и доведено до сведения соответствующих лиц. 

Нажмите, чтобы скачатьПолитику хранения и уничтожения персональных данных

ru_RUРусский