ПОЛИТИКА ХРАНЕНИЯ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Домашняя страница > ПОЛИТИКА ХРАНЕНИЯ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРОФ. Д-Р АХМЕТ МУРАТ БЮЛЬБЮЛЬ ПОЛИТИКА ХРАНЕНИЯ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ВВЕДЕНИЕ
1.1 Цель
Настоящая Политика хранения и удаления персональных данных («Политика») распространяется на весь офис профессора доктора Ахмета Мурата БЮЛБЮЛЯ (далее именуемый «Экспертиза») и основана на общепринятых основных принципах уничтожения персональных данных. Он включает структуру и принципы, касающиеся необходимых работ по уничтожению в рамках соответствующего законодательства.
В третьем пункте статьи 7 Закона о защите персональных данных («Закон») есть положение «Порядок и принципы удаления, уничтожения или обезличивания персональных данных регулируются положением». В соответствии с этим положением и подпунктом (e) первого абзаца статьи 22 Закона Советом по защите персональных данных (далее «Совет») было подготовлено Положение об удалении, уничтожении или анонимизации персональных данных («Положение»). ) и от 28 октября 2017 года. Он был опубликован в Официальном вестнике под номером 30224.
На основании вышеуказанного регламента целью настоящей Политики является определение порядка и принципов удаления, уничтожения или обезличивания персональных данных, обрабатываемых в ходе практики в соответствии с Регламентом.
1.2.Сфера применения
Персональные данные, принадлежащие пациентам, родственникам, сотрудникам, сотрудникам/должностным лицам компании и поставщикам, с которыми наша практика имеет правовые отношения, подпадают под действие настоящей Политики.
1.3. Сокращения и определения
КОНЦЕПЦИЯ | ЗАВОД |
Группа получателей | Категория физического или юридического лица, которому контролер данных передает персональные данные |
Открытое согласие | Согласие по конкретному вопросу, основанное на информации и выраженное добровольно |
Анонимизация | Сделать персональные данные неспособными быть связанными с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными. |
Электронная среда | Среды, в которых личные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств. |
Неэлектронные СМИ | Все письменные, печатные, визуальные и т. д., кроме электронных носителей. другие среды. |
Связанное лицо | Физическое лицо, персональные данные которого обрабатываются |
Связанный пользователь | За исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных, лица, которые обрабатывают персональные данные в рамках организации контролера данных или в соответствии с разрешением и инструкциями, полученными от контролера данных. |
Разрушение | Удаление, уничтожение или обезличивание персональных данных |
Закон | Закон № 6698 о защите персональных данных |
носитель записи | Любой носитель, содержащий персональные данные, который полностью или частично автоматизирован или обрабатывается неавтоматическими средствами, при условии, что он является частью какой-либо системы записи данных. |
Личные данные | Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу |
Владелец персональных данных | Физическое лицо, персональные данные которого обрабатываются |
Обработка персональных данных | Получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление, классификация или использование персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы записи данных , все виды операций, выполняемых над данными, например, блокировка |
Инвентаризация обработки персональных данных | Действия по обработке персональных данных, осуществляемые контроллерами данных в зависимости от их бизнес-процессов; Инвентаризация, которую они создали, связав персональные данные с целями обработки, категорией данных, переданной группой получателей и группой субъектов данных, объяснив максимальный период, необходимый для целей, для которых персональные данные обрабатываются, предусмотренные персональные данные для передачи в зарубежные страны, а также меры, принятые в отношении безопасности данных. |
Доска | Совет по защите персональных данных |
Учреждение | Управление по защите персональных данных |
Специальные категории персональных данных | Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или союзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные |
периодическое разрушение | В случае, если все предусмотренные законом условия обработки персональных данных будут устранены, процесс удаления, уничтожения или анонимизации будет осуществляться ex officio через повторяющиеся промежутки времени, указанные в политике хранения и уничтожения персональных данных. |
Политика | Политика, на которой контролеры данных основывают процесс определения максимального времени, необходимого для цели, для которой обрабатываются персональные данные, а также процесс удаления, уничтожения и анонимизации. |
Записывать | Реестр контролеров данных, который ведет Управление по защите персональных данных. |
процессор данных | Реальное или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании полномочий, предоставленных контролером данных. |
система регистрации данных | Система реестра, в которой персональные данные обрабатываются и структурируются в соответствии с определенными критериями. |
контроллер данных | Проф. др. Ахмет Мурат БУЛЬБУЛЬ |
регулирование | Положение об удалении, уничтожении или анонимизации персональных данных, вступившее в силу после публикации в Официальном бюллетене от 28.10.2017 под номером 30224. |
РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ И ОБЯЗАННОСТЕЙ
Контроллер данных в процессах хранения и уничтожения персональных данных, проф. Ответственным за это является Ахмет Мурат БЮЛБЮЛЬ.3. СРЕДА ЗАПИСИ
Персональные данные безопасно хранятся Учреждением в средах, перечисленных в Таблице 2, в соответствии с законом.
Таблица 2: Среды хранения персональных данных
Электронные СМИ
Неэлектронные СМИ
-
Серверы (домен, резервное копирование, электронная почта, база данных, Интернет, общий доступ к файлам и т. д.)
-
Программное обеспечение (офисное ПО)
-
Бумага
-
Системы ручной регистрации данных
-
Письменные, печатные, визуальные СМИ
-
папки
-
Мобильные устройства (телефон, планшет и т.д.)
-
Съемные запоминающие устройства (USB, карта памяти и т. д.)
-
Принтер, сканер, копир
-
Съемная память, такая как USB, жесткий диск
-
Рабочий стол и ноутбук
-
Папки
-
ПОЯСНЕНИЯ ПО ХРАНЕНИЮ И УТИЛИЗАЦИИ
По практике; Персональные данные пациентов, родственников, сотрудников, сотрудников/органов компании, у которых предоставляются/предоставляются услуги, и поставщиков хранятся и уничтожаются в соответствии с КВКК.
В связи с этим подробные пояснения относительно хранения и утилизации приведены ниже соответственно.
4.1 Замечания по сохранению
В статье 3 Закона определено понятие обработки персональных данных, в статье 4 указано, что обрабатываемые персональные данные должны быть связаны с целью, для которой они обрабатываются, ограничиваются и измеряются и должны храниться в течение необходимого срока. для целей, для которых они обрабатываются, или в соответствии с положениями соответствующего законодательства.
Соответственно, персональные данные в рамках практической деятельности хранятся в течение периода времени, предусмотренного соответствующим законодательством или подходящего для наших целей обработки.
4.1.1 Юридические основания для хранения
Практика хранит персональные данные, обрабатываемые в рамках своей деятельности, в течение срока, установленного соответствующим законодательством. В этом контексте персональные данные;
Налогово-процессуальный закон № 213
Закон о труде № 4857
Закон о социальном страховании и общем медицинском страховании № 5510
Закон № 5651 о регулировании вещания в Интернете и борьбе с преступлениями, совершаемыми посредством этих вещаний
Кодекс обязательств Турции № 6098
Торговый кодекс Турции № 6102
Основной закон об услугах здравоохранения № 3359
Декрет-закон № 663 об организации и обязанностях Министерства здравоохранения и его подразделений,
Положение о частных больницах
Закон № 6698 о защите персональных данных
Он хранится до тех пор, пока сроки хранения, указанные в других действующих подзаконных актах, особенно
4.1.2. Цели обработки, требующие хранения
Практика хранит персональные данные, которые она обрабатывает в рамках своей деятельности, для следующих целей:
Выполнение трудового договора и законодательных обязательств перед работниками
Выполнение льгот и льгот для сотрудников
Осуществление деятельности в соответствии с законодательством
Выполнение финансовых и бухгалтерских дел
Сопровождение и исполнение юридических дел
Осуществление коммуникативной деятельности
Планирование кадровых процессов
Выполнение процессов закупки товаров/услуг
Выполнение процессов производства и эксплуатации товаров/услуг
Выполнение операций по хранению и архивированию
Выполнение договорных процессов
Выполнение процессов управления цепочками поставок
Оказание медицинских услуг по диагностике, лечению и уходу
Предоставление информации уполномоченным лицам, учреждениям и организациям
4.2. Причины разрушения
Личные данные;
Изменение или отмена положений соответствующего законодательства, являющихся основанием для обработки,
Исчезновение цели, требующей его обработки или хранения,
В случаях, когда обработка персональных данных осуществляется только на основании явного согласия, субъект данных отзывает свое явно выраженное согласие,
Принимая заявление об удалении и уничтожении персональных данных в рамках прав заинтересованного лица, в соответствии со статьей 11 KVKK,
В случаях, когда практика отклоняет заявление заинтересованного лица об удалении или уничтожении его персональных данных, находит ответ недостаточным или не отвечает в срок, указанный в КВКК; подать жалобу в Совет, и этот запрос будет одобрен Советом, и
В случаях, когда максимальный срок хранения персональных данных истек и отсутствуют условия, обосновывающие хранение персональных данных в течение более длительного периода времени, они удаляются, уничтожаются или удаляются по должности, уничтожаются или обезличиваются Практикой по требованию заинтересованное лицо.
ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ
В рамках адекватных мер, определенных и объявленных Правлением для персональных данных особого качества в соответствии со статьей 12 и пунктом 4 статьи 6 КВКК, в целях обеспечения безопасности персональных данных, предотвращения незаконной обработки и доступа, а также уничтожения персональных данных. данные в соответствии с законом.Практика принимает технические и административные меры.
5.1. Технические меры
Меры, принимаемые практикой в отношении обрабатываемых ею персональных данных, перечислены ниже;
Используются современные антивирусные системы.
Используются межсетевые экраны.
Шифрование сделано.5.2. Административные меры
Меры, принимаемые практикой в отношении обрабатываемых ею персональных данных, перечислены ниже;
Принимаются обязательства о конфиденциальности.
Принимаются необходимые меры безопасности в отношении входа и выхода из физических сред, содержащих персональные данные.
Принимаются необходимые меры безопасности в отношении входа и выхода из физических сред, содержащих персональные данные.
Обеспечивается защищенность физических сред, содержащих персональные данные, от внешних рисков (пожар, наводнение и т.п.).
Обеспечивается безопасность сред, содержащих персональные данные.
Персональные данные максимально сокращены.
МЕТОДЫ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХПо истечении срока хранения, необходимого для срока, предусмотренного соответствующим законодательством или для цели, для которой они обрабатываются, персональные данные уничтожаются Практикой в силу занимаемой должности или по заявлению соответствующего лица, опять же в соответствии с положения соответствующего законодательства, с использованием следующих методов.
6.1.
Удаление персональных данных
Персональные данные удаляются способами, указанными в Таблице-3.
Таблица 3: Удаление персональных данных
Среда записи данных | Объяснение |
Персональные данные в физической среде | Персональные данные в физической среде удаляются с использованием метода затемнения или хранения документа в безопасной среде, где к нему не могут получить доступ соответствующие пользователи. |
Персональные данные в физической среде | Персональные данные в физической среде удаляются с использованием метода затемнения или хранения документа в безопасной среде, где к нему не могут получить доступ соответствующие пользователи. |
Персональные данные на серверах | Системный администратор удаляет авторизацию доступа соответствующих пользователей и удаляет персональные данные на серверах тех, чей период времени истек. |
Персональные данные в базах данных | Назначая роль и разрешение, соответствующий пользователь не может получить доступ к личным данным в базе данных. |
6.2. Уничтожение персональных данных
На практике методы, используемые нами для законного уничтожения персональных данных, следующие:
Таблица 4: Уничтожение персональных данных
Среда записи данных | Объяснение |
Персональные данные в физической среде | Из персональных данных на бумажном носителе те, которые необходимо сохранить, срок действия которых истек, необратимо уничтожаются в машинках для вырезания бумаги. |
Персональные данные в периферийных (сетевые устройства, среды на основе флэш-памяти, оптические системы и т. д.) и локальных системах | Устройства, содержащие персональные данные; Он разрушается физическими процессами, такими как горение, дробление на мелкие кусочки, плавление. Кроме того, личные данные на устройстве становятся нечитаемыми методом размагничивания, что приводит к его уничтожению. С этим; В результате случайного ввода данных в существующие данные с помощью специального программного обеспечения предотвращается восстановление старых данных и применяется процесс уничтожения. |
6.3. Анонимизация персональных данных
Обезличивание персональных данных означает, что персональные данные не связаны ни с каким идентифицируемым или идентифицируемым физическим лицом ни при каких обстоятельствах, даже если они совпадают с другими данными.
Для того, чтобы персональные данные были обезличены; Персональные данные не должны быть связаны с идентифицированным или идентифицируемым физическим лицом, даже с использованием соответствующих методов для носителя записи и соответствующей сферы деятельности, таких как возврат персональных данных контроллером данных или третьими лицами и/или сопоставление данных с другие данные.
СРОКИ ХРАНЕНИЯ И УТИЛИЗАЦИИ
О персональных данных, обрабатываемых практикой в рамках своей деятельности;
Сроки хранения на основе персональных данных в отношении всех персональных данных в рамках деятельности, осуществляемой в связи с процессами, находятся в Реестре обработки персональных данных;
Сроки хранения на основе категорий данных фиксируются в VERBIS;
Сроки хранения на основе процессов включены в настоящую Политику хранения и удаления персональных данных.
Уничтожение персональных данных осуществляется практикой в соответствии со сроками хранения, определяемыми соответствующим законодательством в соответствии с каждыми отношениями. Персональные данные, срок хранения которых истек, удаляются, уничтожаются или обезличиваются в сроки периодического уничтожения, определенные Практикой.
Таблица 5: Таблица времени хранения и утилизации в зависимости от процесса
ПЕРИОД | СРОК ХРАНЕНИЯ | ВРЕМЯ УТИЛИЗАЦИИ |
Выполнение кадровых процессов сотрудников | 10 лет со дня увольнения работника | В период периодического уничтожения первые 6 месяцев после окончания срока хранения. |
Выполнение договорных процессов | 10 лет после истечения контракта | В период периодического уничтожения первые 6 месяцев после окончания срока хранения. |
Бухгалтерские и финансовые процессы | 10 лет после регистрации | В период периодического уничтожения первые 6 месяцев после окончания срока хранения. |
Пациент/лицо, получающее обслуживание продукта | 10 лет с момента окончания отношений клиент/пациент | В период периодического уничтожения первые 6 месяцев после окончания срока хранения. |
Удаление ex officio, уничтожение или анонимизация персональных данных, срок хранения которых истек, осуществляется Prof.Dr. Его проводит Ахмет Мурат БЮЛБЮЛЬ.
ВРЕМЯ ПЕРИОДИЧЕСКОЙ УТИЛИЗАЦИИ
В соответствии со статьей 11 Регламента период периодического уничтожения определен практикой в [6] месяцев. Соответственно, периодическое уничтожение осуществляется Практикой в июне и декабре каждого года.
ПУБЛИКАЦИЯ И ХРАНЕНИЕ ПОЛИТИКИ
Политика публикуется на двух разных носителях, с мокрой подписью (печатная бумага) и в электронном виде, и доводится до всеобщего сведения на веб-сайте.
ПЕРИОД ОБНОВЛЕНИЯ ПОЛИТИКИ
Политика обновляется по мере необходимости и обнаруживаются измененные процессы.
ДЕЙСТВИЕ И ОТМЕНА ПОЛИТИКИ
Настоящая Политика считается вступившей в силу после ее публикации на сайте Практики.
Я занимаюсь лечением заболеваний, связанных с опорно-двигательным аппаратом, то есть опорно-двигательным аппаратом, который предназначен для движения и необходим человеку для поддержания этой функции.
