RICHTLINIEN ZUR SPEICHERUNG UND ENTSORGUNG PERSÖNLICHER DATEN
Startseite> RICHTLINIEN ZUR SPEICHERUNG UND ENTSORGUNG PERSÖNLICHER DATEN
PROF. DR. AHMET MURAT BÜLBÜL RICHTLINIEN ZUR SPEICHERUNG UND ENTSORGUNG PERSÖNLICHER DATEN
1.Eintritts
1.1 Ziel
Diese Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten („Richtlinie“) gilt für das gesamte Büro von Prof. Dr. Ahmet Murat BÜLBÜL (im Folgenden als „Prüfung“ bezeichnet) und basiert auf national anerkannten Grundsätzen zur Vernichtung personenbezogener Daten. Es enthält den Rahmen und die Grundsätze für die erforderlichen Zerstörungsarbeiten im Rahmen der einschlägigen Rechtsvorschriften.
Im dritten Absatz von Artikel 7 des Gesetzes zum Schutz personenbezogener Daten („Gesetz“) gibt es die Bestimmung „Die Verfahren und Grundsätze für die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch eine Verordnung geregelt“. Gemäß dieser Bestimmung und dem Unterabsatz (e) des ersten Absatzes von Artikel 22 des Gesetzes wurde die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten („Verordnung“) vom Personal Data Protection Board („Board“) ausgearbeitet. ) und datiert vom 28. Oktober 2017. Es wurde im Amtsblatt mit der Nummer 30224 veröffentlicht.
Auf der Grundlage der oben genannten Verordnung besteht der Zweck dieser Richtlinie darin, die Verfahren und Grundsätze für die Löschung, Vernichtung oder Anonymisierung der im Rahmen der Ausübung der Tätigkeit gemäß der Verordnung verarbeiteten personenbezogenen Daten festzulegen.
1.2.Zielfernrohr
Im Rahmen dieser Richtlinie werden personenbezogene Daten von Patienten, Familienmitgliedern, Mitarbeitern, Mitarbeitern/Beamten des Unternehmens und Lieferanten verwendet, mit denen unsere Anwendung in Rechtsbeziehungen steht.
1.3. Abkürzungen und Definitionen
KONZEPT | DEFINITION |
Empfängerkreis | Kategorie natürlicher oder juristischer Personen, an die personenbezogene Daten vom für die Verarbeitung Verantwortlichen übermittelt werden |
Einwilligung öffnen | Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt |
Anonymisierung | Personenbezogene Daten können unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, auch nicht durch Abgleich mit anderen Daten. |
Elektronische Umgebung | Umgebungen, in denen personenbezogene Daten von elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können. |
Nicht elektronische Medien | Alle schriftlichen, gedruckten, visuellen usw. außer elektronischen Medien. andere Umgebungen. |
Verwandte Person | Natürliche Person, deren personenbezogene Daten verarbeitet werden |
Zugehöriger Benutzer | Mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist, die Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten. |
Zerstörung | Löschung, Vernichtung oder Anonymisierung personenbezogener Daten |
Gesetz | Gesetz Nr. 6698 zum Schutz personenbezogener Daten |
Aufnahmemedien | Jedes Medium, das personenbezogene Daten enthält, die vollständig oder teilweise automatisiert oder nicht automatisch verarbeitet werden, sofern es Teil eines Datenaufzeichnungssystems ist. |
persönliche Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen |
Eigentümer personenbezogener Daten | Eigentümer personenbezogener Daten |
Verarbeitung personenbezogener Daten | Erhalten, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten ganz oder teilweise durch automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind alle Arten von Operationen, die mit den Daten durchgeführt werden, wie z |
Inventar der Verarbeitung personenbezogener Daten | Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; Das Inventar, das sie erstellt haben, indem sie die personenbezogenen Daten mit den Verarbeitungszwecken, der Datenkategorie, der übertragenen Empfängergruppe und der Gruppe der betroffenen Personen verknüpft haben, wobei die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderliche Höchstdauer erläutert wird, die vorgesehenen personenbezogenen Daten ins Ausland zu übermitteln und die getroffenen Maßnahmen zur Datensicherheit. |
Tafel | Vorstand für den Schutz personenbezogener Daten |
Institution | Datenschutzbehörde |
Besondere Kategorien personenbezogener Daten | Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten |
periodische Zerstörung | Für den Fall, dass alle gesetzlichen Bedingungen für die Verarbeitung personenbezogener Daten entfallen, wird der Löschungs-, Vernichtungs- oder Anonymisierungsprozess von Amts wegen in wiederholten Abständen durchgeführt und in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt. |
Politik | Die Richtlinie, auf der die für die Datenverarbeitung Verantwortlichen den Prozess zur Bestimmung der für den Zweck, für den personenbezogene Daten verarbeitet werden, erforderlichen Höchstdauer sowie den Prozess der Löschung, Vernichtung und Anonymisierung stützen. |
Aufzeichnung | Das von der Datenschutzbehörde geführte Register der Datenverantwortlichen. |
Datenprozessor | Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis. |
Datenerfassungssystem | Das Registersystem, in dem personenbezogene Daten nach bestimmten Kriterien verarbeitet und strukturiert werden. |
Datencontroller | Prof.Dr. Ahmet Murat BÜLBÜL |
Verordnung | Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die durch die Veröffentlichung im Amtsblatt vom 28.10.2017 unter der Nummer 30224 in Kraft getreten ist. |
- VERTEILUNG DER ZUSTÄNDIGKEITEN UND AUFGABEN
Verantwortlicher für die Speicherung und Vernichtung personenbezogener Daten, Prof.Dr. Verantwortlich ist Ahmet Murat BÜLBÜL.
3.AUFNAHMEUMGEBUNGEN
Personenbezogene Daten werden von der Institution in Übereinstimmung mit dem Gesetz sicher in den in Tabelle 2 aufgeführten Umgebungen gespeichert.
Tabelle 2: Persönliche Datenspeicherumgebungen
Elektronische Medien | Nicht elektronische Medien |
|
|
|
|
- ERKLÄRUNGEN ZUR LAGERUNG UND ENTSORGUNG
Durch die Praxis; Personenbezogene Daten von Patienten, Angehörigen, Mitarbeitern, Firmenmitarbeitern/Behörden, von denen Leistungen erbracht/erbracht werden, und Lieferanten werden gemäß KVKK gespeichert und vernichtet.
In diesem Zusammenhang werden nachfolgend jeweils detaillierte Erläuterungen zur Lagerung und Entsorgung gegeben.
4.1 Bemerkungen zur Lagerung
In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 heißt es, dass die verarbeiteten personenbezogenen Daten mit dem Zweck zusammenhängen, für den sie verarbeitet, begrenzt und gemessen werden und für den erforderlichen Zeitraum aufbewahrt werden müssen zu dem Zweck, für den sie verarbeitet werden, oder gemäß den einschlägigen Rechtsvorschriften gezählt.
Dementsprechend werden personenbezogene Daten im Rahmen der Praxistätigkeit für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften vorgesehen oder für unsere Verarbeitungszwecke geeignet ist.
4.1.1Rechtliche Gründe für die Verschleierung
Die Praxis bewahrt die im Rahmen ihrer Tätigkeit verarbeiteten personenbezogenen Daten für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum auf. In diesem Zusammenhang personenbezogene Daten;
başta olmak üzere yürürlükte olan diğer ikincil mevzuatta yer alan saklama süreleri kadar saklanmaktadır.
4.1.2. Saklamayı Gerektiren İşleme Amaçları
Muayenehane, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:
- Für Arbeitnehmer auf der Grundlage von Arbeitsvertrag und Rechtsvorschriften
- Erfüllung von Verpflichtungen
- Durchführung von Sozialleistungen und Sozialleistungsprozessen für Mitarbeiter
- Ausführung von Aktivitäten in Übereinstimmung mit der Gesetzgebung
- Ausführung von Finanz- und Rechnungswesen
- Nachverfolgung und Ausführung von Rechtsangelegenheiten
- Durchführung von Kommunikationsaktivitäten
- Planung von Personalprozessen
- Durchführung von Beschaffungsprozessen für Waren / Dienstleistungen
- Ausführung von Produktions- und Betriebsprozessen für Waren / Dienstleistungen
- Ausführung von Speicher- und Archivaktivitäten
- Durchführung von Vertragsprozessen
- Ausführung von Supply-Chain-Management-Prozessen
- Durchführung von medizinischen Diagnose-, Behandlungs- und Pflegediensten
- Bereitstellung von Informationen für autorisierte Personen, Institutionen und Organisationen
4.2. Gründe für die Zerstörung
Persönliche Daten;
- Änderung oder Aufhebung der Bestimmungen der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung bilden,
- Wegfall des Zwecks, der seine Verarbeitung oder Speicherung erfordert,
- In Fällen, in denen die Verarbeitung personenbezogener Daten nur aufgrund einer ausdrücklichen Einwilligung erfolgt, widerruft die betroffene Person ihre ausdrückliche Einwilligung,
- Annahme des Antrags auf Löschung und Vernichtung personenbezogener Daten im Rahmen der Rechte der betroffenen Person gemäß Artikel 11 der KVKK,
In Fällen, in denen die Praxis den Antrag des Betroffenen auf Löschung oder Vernichtung seiner personenbezogenen Daten ablehnt, die Antwort für unzureichend hält oder nicht innerhalb der in der KVKK festgelegten Frist antwortet; Einreichung einer Beschwerde beim Vorstand und Genehmigung dieses Antrags durch den Vorstand, und
In Fällen, in denen die Höchstdauer für die Aufbewahrung personenbezogener Daten abgelaufen ist und es keine Bedingung gibt, die eine längere Aufbewahrung der personenbezogenen Daten rechtfertigt, werden diese auf Anfrage von der Praxis gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert die betroffene Person.
- TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Im Rahmen angemessener Maßnahmen, die vom Vorstand für personenbezogene Daten besonderer Qualität gemäß Artikel 12 und Absatz 4 von Artikel 6 der KVKK festgelegt und angekündigt wurden, um personenbezogene Daten zu schützen, unrechtmäßige Verarbeitung und unrechtmäßigen Zugriff zu verhindern und personenbezogene Daten zu vernichten Daten im Einklang mit dem Gesetz Technische und administrative Maßnahmen werden von der Praxis getroffen.
5.1. Technische Maßnahmen
Nachfolgend sind die Maßnahmen der Praxis bezüglich der von ihr verarbeiteten personenbezogenen Daten aufgeführt;
- Es werden aktuelle Antivirensysteme verwendet.
- Es werden Firewalls verwendet.
- Die Verschlüsselung erfolgt.
5.2.Administrative Maßnahmen
Nachfolgend sind die Maßnahmen der Praxis bezüglich der von ihr verarbeiteten personenbezogenen Daten aufgeführt;
- Es werden Vertraulichkeitsverpflichtungen eingegangen.
- Beim Betreten und Verlassen physischer Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen getroffen.
- Beim Betreten und Verlassen physischer Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen getroffen.
- Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
- Die Sicherheit von Umgebungen mit personenbezogenen Daten ist gewährleistet.
- Personenbezogene Daten werden so weit wie möglich reduziert.
- TECHNIKEN ZUR ENTSORGUNG PERSÖNLICHER DATEN
Am Ende der Aufbewahrungsfrist, die für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden, erforderlich ist, werden die personenbezogenen Daten von der Praxis, von Amts wegen oder auf Antrag der betroffenen Person, erneut in Übereinstimmung mit vernichtet die Bestimmungen der einschlägigen Rechtsvorschriften mit den folgenden Techniken.
6.1. Löschung personenbezogener Daten
Personenbezogene Daten werden mit den in Tabelle-3 angegebenen Methoden gelöscht.
Tabelle 3: Löschung personenbezogener Daten
Datenaufzeichnungsumgebung | Erläuterung |
Personenbezogene Daten in der physischen Umgebung | Personenbezogene Daten in der physischen Umgebung werden gelöscht, indem die Blackout-Methode verwendet wird oder indem das Dokument in einer sicheren Umgebung aufbewahrt wird, in der es für die betreffenden Benutzer nicht zugänglich ist. |
Personenbezogene Daten in der physischen Umgebung | Personenbezogene Daten in der physischen Umgebung werden gelöscht, indem die Blackout-Methode verwendet wird oder indem das Dokument in einer sicheren Umgebung aufbewahrt wird, in der es für die betreffenden Benutzer nicht zugänglich ist. |
Personenbezogene Daten auf Servern | Der Systemadministrator entzieht den betroffenen Benutzern die Zugangsberechtigung und löscht die personenbezogenen Daten auf den Servern derjenigen, deren Frist abgelaufen ist. |
Personenbezogene Daten in Datenbanken | Durch die Zuweisung einer Rolle und Berechtigung wird der jeweilige Benutzer daran gehindert, auf die personenbezogenen Daten in der Datenbank zuzugreifen. |
6.2. Vernichtung personenbezogener Daten
In der Praxis sind die von uns verwendeten Methoden zur rechtmäßigen Vernichtung personenbezogener Daten wie folgt:
Tabelle 4: Vernichtung personenbezogener Daten
Datenaufzeichnungsumgebung | Erläuterung |
Personenbezogene Daten in der physischen Umgebung | Von den personenbezogenen Daten auf dem Papiermedium werden diejenigen, die aufbewahrt werden müssen und abgelaufen sind, in den Büroklammermaschinen unwiderruflich zerstört. |
Personenbezogene Daten in peripheren (Netzwerkgeräten, Flash-basierten Umgebungen, optischen Systemen usw.) und lokalen Systemen | Geräte mit personenbezogenen Daten; Es wird durch physikalische Prozesse wie Verbrennen, Zerbrechen, Schmelzen zerstört. Zudem werden die persönlichen Daten auf dem Gerät durch das Entmagnetisierungsverfahren unlesbar gemacht und somit zerstört. Mit diesem; Durch zufällige Dateneingabe auf vorhandene Daten mit spezieller Software wird die Wiederherstellung alter Daten verhindert und das Vernichtungsverfahren angewendet. |
6.3. Anonymisierung personenbezogener Daten
Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, auch wenn sie mit anderen Daten abgeglichen werden.
Um personenbezogene Daten zu anonymisieren; Personenbezogene Daten müssen von einer identifizierten oder identifizierbaren natürlichen Person getrennt werden, auch durch Verwendung geeigneter Techniken für das Aufzeichnungsmedium und den jeweiligen Tätigkeitsbereich, wie z. B. die Rückgabe der personenbezogenen Daten durch den Datenverantwortlichen oder Dritte und/oder den Abgleich der Daten mit andere Daten.
- LAGER- UND ENTSORGUNGSZEITEN
In Bezug auf die personenbezogenen Daten, die von der Praxis im Rahmen ihrer Tätigkeit verarbeitet werden;
- Aufbewahrungsfristen auf Basis personenbezogener Daten für alle personenbezogenen Daten im Rahmen von prozessabhängig durchgeführten Tätigkeiten Kişisel Im Datenverarbeitungsinventar;
- In VERBIS werden Speicherfristen nach Datenkategorien erfasst;
- Prozessbasierte Aufbewahrungsfristen sind in dieser Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten enthalten.
Die Vernichtung personenbezogener Daten wird von der Praxis in Übereinstimmung mit den Aufbewahrungsfristen durchgeführt, die durch die einschlägigen Rechtsvorschriften in Übereinstimmung mit jeder Beziehung festgelegt sind. Personenbezogene Daten, deren Aufbewahrungsdauer abgelaufen ist, werden in von der Praxis festgelegten regelmäßigen Vernichtungsfristen gelöscht, vernichtet oder anonymisiert.
Tabelle 5: Tabelle Prozessbezogene Lager- und Entsorgungszeiten
ZEITRAUM | AUFBEWAHRUNGSZEITRAUM | ENTSORGUNGSZEIT |
Durchführung von Personalprozessen für Mitarbeiter | 10 Jahre ab Austritt des Arbeitnehmers | Im Zeitraum der periodischen Vernichtung der ersten 6 Monate nach Ablauf der Aufbewahrungsfrist. |
Durchführung von Vertragsprozessen | 10 Jahre nach Vertragsablauf | Während der ersten 6 Monate der periodischen Entsorgung nach Ablauf der Aufbewahrungsfrist. |
Buchhaltungs- und Finanzprozesse | 10 Jahre nach Registrierung | Im Zeitraum der periodischen Vernichtung der ersten 6 Monate nach Ablauf der Aufbewahrungsfrist. |
Patient/Person, die Produktservice erhält | 10 Jahre ab Ende der Kunden-/Patientenbeziehung | Im Zeitraum der periodischen Vernichtung der ersten 6 Monate nach Ablauf der Aufbewahrungsfrist. |
Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, deren Aufbewahrungsdauer abgelaufen ist, erfolgt von Amts wegen durch Prof.Dr. Es wird von Ahmet Murat BÜLBÜL durchgeführt.
- REGELMÄSSIGE ENTSORGUNGSZEIT
Gemäß Artikel 11 der Verordnung wurde der Zeitraum der regelmäßigen Vernichtung von der Praxis auf [6] Monate festgelegt. Dementsprechend wird die periodische Vernichtung durch die Praxis im Juni und Dezember jedes Jahres durchgeführt.
- VERÖFFENTLICHUNG UND AUFBEWAHRUNG DER POLITIK
Die Police wird in zwei verschiedenen Medien, mit nasser Signatur (gedrucktes Papier) und elektronisch, veröffentlicht und auf der Website der Öffentlichkeit zugänglich gemacht.
- AKTUALISIERUNGSZEITRAUM DER POLITIK
Die Richtlinie wird nach Bedarf aktualisiert und geänderte Prozesse werden gefunden.
- WIRKUNG UND WIDERRUF DER POLITIK
Diese Richtlinie gilt nach ihrer Veröffentlichung auf der Website der Praxis als in Kraft getreten.
Ich beschäftige mich mit der Behandlung von Erkrankungen des Bewegungsapparates, also des auf Bewegung ausgelegten Bewegungsapparates, die der Mensch zur Aufrechterhaltung dieser Funktion benötigt
