Чувствительные персональные данные. Политика обработки и защиты

Главная » Чувствительные персональные данные. Политика обработки и защиты

Elbette, metni aynı formatta Rusçaya çevirdim:

ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящее Краткое изложение Политики управления конфиденциальными персональными данными охватывает все отделы, сотрудников и сторонние компании, а также сотрудников, входящих в состав «Carelink Sağlık Turizm Hizmetleri Tic. Ltd. Şti» («Carelink»), которые обрабатывают все персональные данные.

Настоящая Политика, определяя правила обеспечения безопасности конфиденциальных персональных данных Carelink, будет охватывать все действия, которые будут обеспечивать управление в этой области, и будет применяться на каждом этапе процесса.

Настоящая Политика не будет применяться ко всем данным, которые не являются Конфиденциальными Персональными Данными.

В случае определения Законодательства или обновления соответствующего законодательства Carelink обеспечит обновление этой политики в соответствии с соответствующим законодательством, и будет обеспечено соблюдение требований.

В случаях, когда считается, что существуют юридические препятствия для реализации настоящей Политики со стороны «Carelink», «Carelink» может повторно определить эту Политику после консультации с высшим руководством, если посчитает это необходимым.

ОПРЕДЕЛЕНИЯ

Закон Закон о защите персональных данных № 6698
Положение Положение об удалении, уничтожении или обезличивании персональных данных
Соответствующее Решение Решение Совета ЗПД (KVKK) от 31.01.2018 под номером 2018/10 о «Надлежащих мерах, которые должны быть приняты контролерами данных при обработке Конфиденциальных Персональных Данных».
Совет Совет по защите персональных данных
Носители Записи Это название, присвоенное любой среде, в которой персональные данные обрабатываются полностью или частично автоматически или неавтоматическими средствами, при условии, что она является частью любой системы регистрации данных.
Персональные Данные Вся информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу, и включает все ситуации, которые позволяют идентифицировать личность в результате наличия конкретного содержания, выражающего физическую, экономическую, культурную, социальную или психологическую идентичность лица, или путем связывания ее с любой записью, такой как удостоверение личности, налоговый номер.
Инвентаризация Обработки Персональных Данных Инвентаризация, которая создает и детализирует деятельность по обработке персональных данных, осуществляемую контролерами данных в зависимости от их бизнес-процессов, цели обработки персональных данных, категории данных, группы получателей, которым данные передаются, и субъекта данных, путем связывания их с группой лиц.
Конфиденциальные Персональные Данные Конфиденциальные Персональные Данные, указанные в этом законе, – это данные, которые несут риск возникновения дискриминации в отношении их владельцев в случае обработки.
Реестр Реестр Контролеров Данных, который ведется Президентством.
Система Регистрации Данных Система регистрации, в которой персональные данные обрабатываются и структурируются в соответствии с определенными критериями.
Контролер Данных Физическое или юридическое лицо, которое определяет цели и правила обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.
Группа Получателей Категория физических или юридических лиц, которым персональные данные передаются контролером данных.
Соответствующий Пользователь Лицо, ответственное за техническое хранение, защиту и резервное копирование данных, или лица, которые обрабатывают данные в соответствии с разрешением и инструкцией от контролера данных.

Определения, содержащиеся в Политике защиты и обработки персональных данных, Политике хранения и уничтожения и других политиках, созданных в рамках «Carelink», действительны в настоящей политике.

ЦЕЛЬ

Настоящая Политика определит основы и будет применяться к физическим и юридическим лицам, которые несут ответственность за «Условия обработки конфиденциальных персональных данных» в Положении, созданном в соответствии со статьей 6 Закона о ЗПД, и должны соблюдаться «Carelink» и договорно ответственными третьими сторонами «Carelink».

В соответствии с решением Совета ЗПД (KVKK) (опубликованным в Официальном вестнике 07.02.2018) от 31.01.2018, «Carelink» является Контролером Данных с обязательством регистрации в Реестре Контролеров Данных. Следовательно, он обязан обрабатывать находящиеся под его ответственностью Персональные Данные в соответствии с Инвентаризацией обработки персональных данных, хранить их, определять правила обеспечения безопасности указанных данных и подготовить политику, охватывающую все действия, которые должны быть обеспечены высшим руководством в соответствии с этой политикой.

При хранении и уничтожении персональных данных применяются следующие правила:

  • Будут соблюдаться общие принципы статьи 4 Закона о ЗПД.
  • «Carelink» подтверждает, заявляет и обязуется соблюдать меры безопасности, предусмотренные статьей 12 Закона о ЗПД, а также положения соответствующего законодательства, решения Совета ЗПД, административные и технические меры, как указано в руководствах по безопасности данных при хранении, удалении, уничтожении или обезличивании персональных данных, в соответствии с Политикой.
  • «Carelink» признает, что подготовка настоящей Политики не означает, что персональные данные удаляются, уничтожаются или обезличиваются исключительно в соответствии с Положением о персональных данных, Соответствующим законодательством и Законом.
  • «Carelink» действует в соответствии с настоящей Политикой при удалении, уничтожении или обезличивании персональных данных, которые полностью или частично получены автоматическими средствами или обрабатываются неавтоматическими средствами как часть любой системы регистрации.

НОСИТЕЛИ ЗАПИСИ

Указанные ниже среды, содержащие персональные данные, соглашаются включать персональные данные в другие среды, которые могут возникнуть в дополнение к ним, в рамках указанной Политики.

  • Компьютеры/серверы/мобильные устройства, используемые от имени компании,
  • Области хранения Компьютеров/серверов/мобильных устройств, используемых от имени компании,
  • Магнитная лента, оптический диск, микроплагин (Micro Plug),
  • Сетевые устройства,
  • USB-жесткий диск, USB-накопитель,
  • Бумага
  • Общие/необщие диски для хранения и резервного копирования данных в сети.

КОНФИДЕНЦИАЛЬНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

1. Общие принципы обработки конфиденциальных персональных данных

  • «Carelink» принимает все виды административных и технических мер в отношении безопасного хранения персональных данных, незаконной обработки и блокирования доступа.
  • «Carelink» обязуется обрабатывать данные в соответствии с порядком, указанным в Законе о ЗПД.
  • «Carelink» в случаях, когда нет исключений из условий обработки Конфиденциальных Персональных Данных в соответствии с пунктом 3 статьи 6 Закона о ЗПД;
  • «Carelink» хранит Конфиденциальные Персональные Данные, обрабатывает указанные данные с ведома команды ЗПД (если имеется, любого юридического подразделения) «Carelink» при условии, что соблюдается законодательство, при условии получения Явного Согласия.
    • За исключением исключений, указанных в Законе о ЗПД, запрещается хранить рассматриваемые персональные данные в случаях, когда явное согласие субъекта данных не получено.

2. Конфиденциальные персональные данные, обрабатываемые «Carelink»

  • Персональные данные, связанные со здоровьем и половой жизнью, могут обрабатываться без получения явного согласия Субъекта Данных только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность, в целях профилактической медицины, медицинских услуг, защиты общественного здоровья, медицинской диагностики, лечения и услуг по уходу, а также планирования и управления услугами здравоохранения и их финансирования.
  • Специальные категории персональных данных, отличные от здоровья и половой жизни, такие как этническое происхождение, политические взгляды, раса, секта, религия, философские или другие убеждения, членство в ассоциациях, фондах или союзах, стиль одежды, судимости и данные, связанные с безопасностью, а также генетические и биометрические данные, могут обрабатываться без явного согласия Субъекта Данных в случаях, предусмотренных законом.
  • Персональные данные обрабатываются «Carelink» с явного согласия Субъекта Данных и обрабатываются способом, указанным в разделе «Общие принципы обработки данных» настоящей Политики. В зависимости от характера, типа и качества отношений между «Carelink» и субъектом данных, а также используемых каналов связи и рассматриваемой цели, эти данные могут варьироваться и диверсифицироваться. Эти данные также указаны в Инвентаризации персональных данных.

3. Цели обработки конфиденциальных персональных данных

Конфиденциальные Персональные Данные обрабатываются в рамках целей, указанных в Инвентаризации обработки персональных данных, и могут храниться в течение сроков, предусмотренных соответствующими законами в рамках этих целей.

4. Передача конфиденциальных персональных данных

  • «Carelink» передает данные внутри страны и за рубеж, как указано в статьях 8 и 9 Закона о ЗПД, в рамках целей, указанных в разделе «Цели обработки конфиденциальных персональных данных» указанной Политики. Рассматриваемые персональные данные могут обрабатываться и храниться на серверах и электронных носителях, используемых в этой области.
  • В Инвентаризации персональных данных, подготовленной «Carelink», также указаны стороны, которым осуществляется передача данных. Характер этих передач данных и стороны, с которыми они обмениваются, варьируются в зависимости от типа, характера и вида отношений между Субъектом Данных и «Carelink», цели передачи и соответствующих правовых оснований. Кроме того, другие условия определены в Политике конфиденциальности ЗПД, и меры и действия, указанные здесь, действительны.

В соответствии с решением Совета по защите персональных данных от 31.01.2018, опубликованным в Официальном вестнике 07.03.2018, если «Carelink» осуществляет передачу Конфиденциальных Данных;

  1. В случае передачи данных по электронной почте, они передаются в зашифрованном виде через корпоративный адрес электронной почты или через Зарегистрированную Электронную Почту,
  2. В случае передачи данных через носители, такие как портативный USB-накопитель, CD, DVD, они передаются с использованием криптографических методов,
  3. В случае, если передача данных должна осуществляться между физическими серверами в разных местах, данные передаются между этими серверами с помощью таких методов, как VPN или SFTP,
  4. Если данные передаются на бумажном носителе, документы передаются путем преобразования их в конфиденциальные документы, с учетом таких рисков, как кража, потеря или изъятие указанных документов несанкционированными лицами.

5. Устранение условий обработки данных

  • «Carelink» несет ответственность за поддержание актуальности условий обработки Конфиденциальных Персональных Данных и разделяет эту ответственность со всеми обработчиками данных.
  • Сотрудники «Carelink» не могут продолжать обработку данных, когда условия обработки данных перестают действовать.
  • «Carelink» принимает, что условия для обработки Конфиденциальных Персональных Данных будут устранены в соответствии с приведенным ниже списком и ситуациями, указанными в положении:
  • В случае, когда обработка персональных данных противоречит закону и принципу честности,
    • В случае, когда устраняются цели, требующие обработки персональных данных,
    • В случае, когда обработка персональных данных происходит только в соответствии с условиями Явного Согласия, и субъект данных отзывает свое Явное Согласие

В этом контексте будут действительны меры и действия, которые должны быть предприняты в рамках, определенных «Carelink» в его Политике хранения и уничтожения персональных данных.

6. Безопасность конфиденциальных персональных данных

При обработке Конфиденциальных Персональных Данных важно принять адекватные меры, определенные Советом ЗПД. Безопасность Конфиденциальных Персональных Данных была определена следующим образом в соответствии с решением Совета по защите персональных данных от 31.01.2018, опубликованным в Официальном вестнике 07.03.2018.

  • Между указанным Контролером Данных и Сотрудниками заключаются соглашения о конфиденциальности,
  • Определены области и сроки полномочий пользователей, имеющих доступ к данным,
  • Сотрудникам предоставляется регулярное обучение и информация по всем вопросам, связанным с законами, законодательством и положениями, касающимися обработки специальных персональных данных, а также любым решениям и руководствам, которые будут опубликованы Советом ЗПД,
  • Периодически проводятся Контроли Авторизации,
  • В случаях смены обязанностей или увольнения, существующие полномочия в этой области проверяются и отзываются, а те, которые были выделены им контролером данных с формой предоставления прав, отзываются в соответствии с соответствующей процедурой.

Если среды, в которых конфиденциальные персональные данные хранятся, обрабатываются и/или доступны, являются цифровыми средами (электронными),

  • Обеспечивается безопасность всех сред с персональными данными и осуществляется необходимое отслеживание обновлений.

Если среды, в которых Конфиденциальные Персональные Данные хранятся, обрабатываются и/или доступны, являются физическими средами,

  • Предотвращается несанкционированный вход-выход в физические среды, содержащие Конфиденциальные Персональные Данные,
  • Приняты адекватные меры безопасности (меры предосторожности против таких ситуаций, как пожар, наводнение, кража, утечка электричества и т. д.) в соответствии с характером сред, в которых находятся Конфиденциальные Персональные Данные.

Настоящая Политика вступает в силу с даты утверждения Контролером Данных «Carelink» и будет опубликована в соответствующих местах. Будет проведена необходимая работа и будут введены в действие изменения, которые должны быть внесены в политику.

В соответствии с изменениями в законодательстве, изменениями в техническом стандарте, на который ссылаются, действиями и/или решениями Совета по защите персональных данных и судебными решениями, «Carelink» оставляет за собой право пересматривать настоящую Политику и, при необходимости, обновлять, изменять или отменять Политику и создавать новую Политику.

«Carelink» будет делиться последней обновленной версией всех внесенных им изменений в Политику по электронной почте, письменным документам и/или корпоративному интранету и сделает ее доступной для своих сотрудников.

Дата вступления Политики в силу: 01.01.2023