Политика KVKK

ПОЛИТИКА ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЧАСТНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.ВВЕДЕНИЕ

1.1 Назначение

Политика хранения и уничтожения персональных данных («Политика») была подготовлена с целью определения процедур и принципов, касающихся работ и операций по хранению и уничтожению, осуществляемых компанией «Assoc. Dr. Andaç AYKAN» («Учреждение»).

В соответствии с Конституцией Турецкой Республики, международными конвенциями, Законом № 6698 о защите персональных данных («Закон») и другими соответствующими законодательными актами, Учреждение уделяет первостепенное внимание обработке персональных данных, принадлежащих сотрудникам Учреждения, кандидатам в сотрудники, пациентам, поставщикам, поставщикам услуг, посетителям и другим третьим лицам, и обеспечивает эффективное использование соответствующими лицами своих прав. Работы и операции, связанные с хранением и уничтожением персональных данных, осуществляются в соответствии с политикой, подготовленной Учреждением в этом направлении.

 1.2 Область применения

Персональные данные сотрудников Учреждения, кандидатов в сотрудники, пациентов, поставщиков, поставщиков услуг, посетителей и других третьих лиц входят в сферу действия настоящей Политики, и эта Политика применяется во всех учетных средах, где обрабатываются персональные данные, принадлежащие Учреждению или управляемые им, и в деятельности по обработке персональных данных.

1.3 Сокращения и определения

Группа получателей : Категория физических или юридических лиц, которым контроллер данных передает персональные данные.

Явное согласие: Согласие по конкретному вопросу, основанное на информации и выраженное свободной волей.

Анонимизация : Сделать так, чтобы личные данные ни при каких обстоятельствах не могли быть связаны с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления с другими данными.

Сотрудник: «Доцент, профессор, доктор Андач Айкан» Сотрудники учреждения.

Пациент : Лицо, которое получает медицинские услуги и лечение от «Assoc. Dr Andaç AYKAN».

Электронная среда : Среда, в которой персональные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств.

Неэлектронные носители : Все письменные, печатные, визуальные и т.д. другие носители, кроме электронных.

Поставщик услуг : Физическое или юридическое лицо, предоставляющее услуги в рамках определенного договора с Органом по защите персональных данных.

Соответствующее лицо : Физическое лицо, чьи персональные данные обрабатываются.

Соответствующий пользователь : Лица, обрабатывающие персональные данные в организации контролера данных или в соответствии с полномочиями и инструкциями, полученными от контролера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.

Уничтожение Удаление, уничтожение или обезличивание персональных данных.

Закон : Закон № 6698 о защите персональных данных.

Носитель записи : Все виды носителей, содержащих персональные данные, которые полностью или частично автоматизированы или обрабатываются неавтоматическими средствами, при условии, что они являются частью какой-либо системы записи данных.

Персональные данные : Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.

Опись обработки персональных данных : Опись, в которой контролеры данных подробно описывают деятельность по обработке персональных данных, которую они осуществляют в зависимости от своих бизнес-процессов, связывая цели и правовые основания обработки персональных данных, категорию данных, группу передаваемых получателей и группу субъектов данных, а также объясняя максимальный срок хранения, необходимый для целей обработки персональных данных, предполагаемую передачу персональных данных в иностранные государства и меры, принятые для обеспечения безопасности данных.

Обработка персональных данных : Любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, сохранение, изменение, перестановка, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что они являются частью любой системы записи данных.

Специальные категории персональных данных : Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, сект или других верований, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные.

Периодическое уничтожение : Процесс удаления, уничтожения или анонимизации, который должен осуществляться по должности через периодические промежутки времени, указанные в политике хранения и уничтожения персональных данных, в случае, если все условия для обработки персональных данных, указанные в законе, исчезают.

Политика : Политика хранения и уничтожения персональных данных

Обработчик данных : Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании разрешения, предоставленного контроллером данных.

Система записи данных : Система записи, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.

Контролер данных : Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных.

Информационная система Реестра контролеров данных : Информационная система, созданная и управляемая Президиумом, доступная через Интернет, которую контролеры данных будут использовать при подаче заявок в Реестр и других операциях, связанных с Реестром.

VERBIS : Информационная система регистрации контроллеров данных

Положение: Положение об удалении, уничтожении или анонимизации персональных данных, опубликованное в Официальном вестнике от 28 октября 2017 г.

2. РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ И ОБЯЗАННОСТЕЙ

Все подразделения и сотрудники Учреждения активно поддерживают ответственные подразделения в принятии технических и административных мер по обеспечению безопасности данных во всех средах, где обрабатываются персональные данные, с целью предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения хранения персональных данных в соответствии с законом путем надлежащего выполнения технических и административных мер, принятых ответственными подразделениями в рамках Политики, обучения и повышения осведомленности сотрудников подразделений, мониторинга и постоянного контроля. Распределение должностей, подразделений и должностных инструкций сотрудников, участвующих в процессах хранения и уничтожения персональных данных, приведено в Таблице 1.

Таблица 1: Распределение задач для процессов хранения и утилизации

ТИТУЛ	ОБЯЗАННОСТИ
Менеджер по работе с данными	Отвечает за то, чтобы сотрудники действовали в соответствии с политикой.
Менеджер по работе с данными	Он отвечает за подготовку, разработку, исполнение, публикацию и обновление Политики в соответствующих средствах массовой информации, а также за ее отмену и хранение по решению Агентства.
Специалист по безопасности данных	Отвечает за предоставление технических решений, необходимых для реализации Политики.
Другие подразделения	Отвечают за выполнение Политики в соответствии со своими обязанностями и задачами, определенными внутренней директивой

3.НОСИТЕЛИ ИНФОРМАЦИИ

Личные данные надежно хранятся Учреждением в соответствии с законом в перечисленных ниже средах.

Таблица 2: Носители персональных данных

Электронные носители Серверы (домен, резервное копирование, электронная почта, базы данных, веб, файлообменники и т.д.) Программное обеспечение (офисное ПО, портал, EBYS, VERBIS.) Устройства защиты информации (брандмауэр, обнаружение и предотвращение вторжений, журнал регистрации, антивирус и т.д.) Персональные компьютеры (настольные, ноутбуки) Мобильные устройства (телефон, планшет и т.д.) Съемные устройства (USB, карта памяти и т.д.) ) Персональные компьютеры (настольные, портативные) Мобильные устройства (телефон, планшет и т.д.) Съемные носители (USB, карта памяти и т.д.) Принтер, сканер, ксерокс

Неэлектронные носители Бумага Ручные системы регистрации данных (анкеты, журнал учета посетителей) Письменные, печатные, визуальные носители.

4.ПОЯСНЕНИЯ ПО ХРАНЕНИЮ И УТИЛИЗАЦИИ

Персональные данные сотрудников, кандидатов на работу, пациентов, поставщиков, посетителей и сотрудников третьих лиц, учреждений или организаций, с которыми Учреждение имеет отношения в качестве поставщика услуг, хранятся и уничтожаются в соответствии с Законом. В этом контексте ниже приводятся подробные разъяснения относительно хранения и уничтожения соответственно.

4.1 Пояснения по хранению

Статья 3 Закона определяет понятие обработки персональных данных, Статья 4 гласит, что обрабатываемые персональные данные должны быть связаны, ограничены и соразмерны цели их обработки и должны храниться в течение срока, предусмотренного соответствующим законодательством, или в течение срока, необходимого для целей их обработки, а Статьи 5 и 6 перечисляют условия обработки персональных данных. Соответственно, в рамках деятельности нашей организации персональные данные хранятся в течение срока, предусмотренного соответствующим законодательством, или в течение срока, необходимого для целей обработки.

4.1.1 Юридические основания, требующие хранения

Персональные данные, обрабатываемые в рамках деятельности Агентства, хранятся в течение срока, предусмотренного соответствующим законодательством. В этом контексте персональные данные;

• Закон № 6698 о защите персональных данных,
• Закон № 5651,
• Турецкий кодекс обязательств № 6098,
• Турецкий торговый кодекс № 4721,
• Закон № 6563
• Положение о частном медицинском страховании и сопутствующее законодательство
• Положение о правах пациентов и соответствующее законодательство
• Деонтологические правила,
• Закон № 5510 о социальном обеспечении и общем медицинском страховании, страховое законодательство
• Закон № 6331 о гигиене и безопасности труда,
• Закон № 4982 о доступе к информации,
• Закон № 3071 об осуществлении права на подачу петиций,
• Закон о труде № 4857,
• Закон № 5434 о здоровье пенсионеров,
• Закон № 2828 о социальных услугах
• Положение о мерах по охране труда и технике безопасности, которые необходимо принимать в рабочих зданиях и приложениях,
• Положение об архивных услугах
• Они хранятся в течение сроков, установленных в рамках других вторичных нормативных актов, действующих в соответствии с этими законами.

4.1.2 Цели обработки, требующие сохранения

Учреждение хранит персональные данные, обрабатываемые в рамках его деятельности, для следующих целей.

• Работа службы здравоохранения
• Операции по выставлению счетов
• Осуществлять процессы управления персоналом.
• Обеспечение корпоративной коммуникации.
• Безопасность и контроль организации,
• Чтобы обеспечить безопасность данных,
• Обеспечение физической безопасности внутренних помещений учреждения,
• Обучение персонала,
• Уметь выполнять работы и сделки в результате подписанных контрактов и протоколов.
• В рамках VERBIS, чтобы определить предпочтения и потребности сотрудников, контролеров данных, контактных лиц, представителей контролеров данных и обработчиков данных, чтобы соответствующим образом организовать предоставляемые услуги и при необходимости обновить их.
• Для обеспечения выполнения юридических обязательств, как того требуют или обязывают правовые нормы.
• Поддерживать связь с реальными/юридическими лицами, имеющими деловые отношения с учреждением.
• В информационных целях на аккаунтах в социальных сетях
• Чтобы иметь возможность отправлять смс, электронные сообщения, отвечать на вопросы и жалобы в рамках медицинских услуг
• Финансовые консультации, юридические консультации
• Бремя доказывания как доказательство в юридических спорах, которые могут возникнуть в будущем.

4.2 Причины уничтожения

Личные данные;

• Изменение или отмена соответствующих положений законодательства, являющихся основанием для обработки,
• Исчезновение цели, требующей обработки или хранения,
• В случаях, когда обработка персональных данных осуществляется только на основании явного согласия, заинтересованное лицо может отозвать свое явное согласие,
• В соответствии со статьей 11 Закона, заявление субъекта данных об удалении и уничтожении его/ее персональных данных в рамках его/ее прав принимается Управлением,
• В случаях, когда Орган отклоняет заявление субъекта данных с просьбой об удалении, уничтожении или обезличивании персональных данных, считает ответ недостаточным или не отвечает в течение срока, установленного Законом; субъект данных подает жалобу в Орган по защите персональных данных, и этот запрос удовлетворяется Органом по защите персональных данных,
• Персональные данные должны быть удалены, уничтожены или ex officio удалены, уничтожены или обезличены Органом по запросу субъекта данных в случаях, когда максимальный срок, необходимый для хранения персональных данных, истек, и нет условий, оправдывающих хранение персональных данных в течение более длительного периода времени.

5.ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ

Технические и административные меры должны быть приняты Органом в рамках адекватных мер, определенных и объявленных Советом для специальных категорий персональных данных в соответствии со статьей 12 Закона и статьей 6, параграф четыре Закона, для безопасного хранения персональных данных, предотвращения незаконной обработки, доступа и уничтожения персональных данных в соответствии с законом.

5.1 Технические меры

Ниже перечислены технические меры, принимаемые Агентством в отношении обрабатываемых им персональных данных:

• С помощью тестов на проникновение выявляются риски, угрозы, уязвимости и уязвимые места, если таковые имеются, для информационных систем нашей организации, и принимаются необходимые меры.
• Риски и угрозы, которые могут повлиять на непрерывность работы информационных систем, постоянно отслеживаются в результате анализа, проводимого в режиме реального времени с помощью системы управления инцидентами информационной безопасности.
• Принимаются необходимые меры для обеспечения физической безопасности оборудования, программного обеспечения и данных информационных систем учреждения.
• Для обеспечения безопасности информационных систем от угроз окружающей среды принимаются аппаратные (система контроля доступа, позволяющая только авторизованному персоналу входить в системное помещение, система круглосуточного мониторинга, обеспечение физической безопасности пограничных коммутаторов, составляющих локальную сеть, система пожаротушения, система кондиционирования, ключи от физических сред, в которых находятся данные (архив, бухгалтерия, файлы пациентов и т.д.), доступны только уполномоченным лицам и т.д.) и программные (брандмауэры, системы предотвращения атак, антивирусное ПО, система отслеживания записи журналов, контроль доступа к сети, системы, предотвращающие вредоносное ПО, и т.д.) меры.
• Выявляются риски для предотвращения незаконной обработки персональных данных, принимаются технические меры в соответствии с этими рисками, осуществляется технический контроль за принятыми мерами и оказывается регулярная ИТ-поддержка.
• В учреждении установлены процедуры доступа, ведется отчетность и анализ доступа к персональным данным.
• Доступ к местам хранения персональных данных регистрируется, а неправомерный доступ или попытки доступа контролируются.
• Учреждение принимает необходимые меры для обеспечения того, чтобы удаленные персональные данные были недоступны и не подлежали повторному использованию соответствующими пользователями.
• В случае незаконного получения персональных данных другими лицами Управление создало соответствующую систему и инфраструктуру для уведомления соответствующего лица и Совета.
• Уязвимости в системе безопасности отслеживаются, устанавливаются соответствующие исправления, а информационные системы поддерживаются в актуальном состоянии.
• В электронных средах, где обрабатываются персональные данные, используются надежные пароли.
• В электронных средах, где обрабатываются персональные данные, используются системы безопасного ведения записей (протоколирования).
• Программы резервного копирования данных используются для обеспечения надежного хранения персональных данных.
• Доступ к персональным данным, хранящимся на электронных или неэлектронных носителях, ограничивается в соответствии с принципами доступа.
• В отношении специальных категорий персональных данных были сделаны необходимые пояснения, а также получено явное согласие, если это требуется по закону.
• Для сотрудников, участвующих в процессах обработки персональных данных специальных категорий, были проведены тренинги по безопасности персональных данных, заключены соглашения о конфиденциальности и определены полномочия пользователей, имеющих право доступа к данным.
• Принимаются адекватные меры безопасности для физической среды, в которой обрабатываются, хранятся и/или к которой осуществляется доступ к специальным категориям персональных данных, а несанкционированный вход и выход предотвращаются путем обеспечения физической безопасности.
• Если специальные категории персональных данных необходимо передать по электронной почте, они передаются в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи KEP. Если данные необходимо передать через носители, такие как портативная память, CD, DVD, они шифруются с помощью криптографических методов, а криптографический ключ хранится на разных носителях. Если передача осуществляется между серверами, находящимися в разных физических средах, передача данных осуществляется путем создания VPN между серверами или методом FTP. Если необходимо передать данные на бумажном носителе, принимаются необходимые меры предосторожности против таких рисков, как кража, потеря или несанкционированный просмотр документа, и документ пересылается в «конфиденциальном» формате.

5.2 Административные меры

Ниже перечислены административные меры, принимаемые Агентством в отношении обрабатываемых им персональных данных:

• Внутренние тренинги проводятся для повышения качества работы сотрудников, предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения защиты персональных данных.
• Соглашения о конфиденциальности подписываются частными и юридическими лицами, такими как сотрудники, поставщики и т.д., у которых закупаются услуги для деятельности, осуществляемой Агентством.
• В отношении сотрудников, не соблюдающих политику и процедуры безопасности, принимаются правовые меры.
• Подготовлена дисциплинарная политика KVKK.
• Подготовлена внутренняя директива KVKK.
• Была подготовлена Политика использования файлов cookie компании KVKK.
• Подготовлена форма заявки на участие в KVKK.
• Прежде чем приступить к обработке персональных данных, Орган выполняет обязательство по информированию субъектов данных, а также получает согласие субъектов данных, если это требуется по закону.
• Были подготовлены формы разъяснения и согласия.
• Информация о KVK в практическом/физическом пространстве доступна.
• Контракты с персоналом соответствуют KVK.
• Подготовлена инвентаризация обработки персональных данных.
• Проводятся периодические и выборочные аудиты внутри компании.
• Для сотрудников проводятся тренинги по информационной безопасности.
• Физическая среда, содержащая персональные данные, защищена от внешних рисков (пожар, наводнение и т.д.).
• Личные данные минимизируются настолько, насколько это возможно.
• Были разработаны и внедрены протоколы и процедуры по обеспечению безопасности специальных категорий персональных данных.
• Меры KVKK, требуемые в связи с пандемией, были приняты, а необходимые разъяснения и информация предоставлены нашим пациентам и персоналу.

6. МЕТОДЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

По истечении срока, предусмотренного соответствующим законодательством, или по истечении срока хранения, необходимого для целей их обработки, персональные данные должны быть уничтожены Органом по должности или по заявлению заинтересованного лица, согласно положениям соответствующего законодательства, следующими способами.

6.1 Удаление личных данных

Персональные данные удаляются методами, указанными в Таблице-3.

Таблица 3: Удаление личных данных

Среда для записи данных	Описание
Персональные данные на серверах	Для личных данных, хранящихся на серверах, удаление производится системным администратором путем удаления прав доступа соответствующих пользователей к тем данным, срок хранения которых истек.
Персональные данные на электронных носителях	Персональные данные, хранящиеся на электронных носителях, срок хранения которых истекает по истечении времени, необходимого для их хранения, становятся недоступными и не подлежат повторному использованию каким-либо образом для других сотрудников (соответствующих пользователей), кроме администратора базы данных.
Персональные данные в физической среде	Что касается персональных данных, хранящихся в физической среде, то те из них, срок хранения которых истек, становятся недоступными и не подлежат повторному использованию для других сотрудников, за исключением руководителя подразделения, отвечающего за архив документов. Кроме того, применяется процесс «затемнения» путем нанесения царапин/закрашивания/стирания таким образом, чтобы их невозможно было прочитать.
Персональные данные на переносных носителях	Персональные данные, хранящиеся на флеш-носителях, а также данные, срок хранения которых истек, шифруются системным администратором, доступ к ним разрешен только системному администратору, и хранятся в защищенных помещениях с ключами шифрования.

6.2 Уничтожение личных данных

Персональные данные должны быть уничтожены Учреждением методами, указанными в Таблице 4.

Таблица 4: Уничтожение персональных данных

Персональные данные в физической среде	Те персональные данные в бумажной форме, срок хранения которых истек, должны быть безвозвратно уничтожены.
Персональные данные на оптических/магнитных носителях	Персональные данные, содержащиеся на оптических и магнитных носителях, уничтожаются физически, например, путем расплавления, сжигания или измельчения, по истечении срока, необходимого для их хранения. Кроме того, магнитные носители пропускаются через специальное устройство, и данные на них становятся нечитаемыми под воздействием сильного магнитного поля.

6.3 Анонимизация личных данных

Анонимизация персональных данных означает, что персональные данные не могут быть связаны с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже если эти персональные данные сопоставлены с другими данными.

Для того чтобы персональные данные были обезличены, их необходимо сделать не связанными с идентифицированным или идентифицируемым физическим лицом, даже с помощью методов, соответствующих носителю записи и соответствующей сфере деятельности, например, обратного преобразования персональных данных контроллером данных или третьими лицами и/или сопоставления данных с другими данными.

7. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

Что касается персональных данных, обрабатываемых Учреждением в рамках своей деятельности;

• Сроки хранения на основе персональных данных, относящихся ко всем персональным данным в рамках деятельности, осуществляемой в зависимости от процессов, указанных в Инвентаре обработки персональных данных;
• Периоды хранения, основанные на категориях данных, регистрируются в VERBIS;
• Периоды хранения, основанные на процессах, включены в Политику хранения и уничтожения персональных данных.

В случае необходимости, о таких сроках хранения    Обновления вносятся Руководителем учреждения. Удаление, уничтожение или обезличивание персональных данных, сроки хранения которых истекли, по должности осуществляется сотрудником по безопасности данных.

Таблица 5: Таблица времени хранения и утилизации по процессам

Подготовка и исполнение контрактов 10 лет после истечения срока действия контракта При первом периодическом уничтожении после окончания срока хранения

Выполнение мероприятий по корпоративным коммуникациям 10 лет после завершения деятельности В первый период периодического уничтожения после окончания срока хранения

ПРОЦЕСС	ВРЕМЯ ХРАНЕНИЯ	ВРЕМЯ УТИЛИЗАЦИИ
Осуществление процессов регистрации пациентов, диагностики и лечения	20 лет с момента завершения процесса	В первый период периодического уничтожения после окончания срока хранения
Выполнение услуг (связь и т.д.), не относящихся к процессам институционального лечения Подготовка контрактов	10 лет после завершения процесса10 лет после завершения процесса	При первом периодическом уничтожении после окончания срока храненияПри первом периодическом уничтожении после окончания срока хранения
Процессы бухгалтерского учета	10 лет с момента завершения процесса	При первом периодическом уничтожении после окончания срока хранения
Выполнение процессов управления персоналом Выходные пособия, выплаты в связи с увольнением, документы, информация о заработной плате увольняющегося персонала	10 лет с момента завершения процесса5 лет с момента прекращения трудовых отношений	При первом периодическом уничтожении после окончания срока храненияПри первом периодическом уничтожении после окончания срока хранения
Системы слежения за записями журналовИсполнение процессов доступа к аппаратному и программному обеспечениюЗаписи с камерДанные о клиентах и потенциальных клиентах (cookies, куки)Записи IYS	2 года с момента завершения процесса2 года1 месяц после завершения процесса13 месяцевВ течение 3 лет с момента регистрации	В первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока храненияВ первый периодический период уничтожения после окончания срока хранения

8. ПЕРИОДИЧЕСКИЙ ПЕРИОД УНИЧТОЖЕНИЯ

В соответствии со статьей 11 Регламента, Агентство определило период периодического уничтожения в 6 месяцев. Соответственно, процесс периодического уничтожения проводится в июне и декабре каждого года.

9. ОБРАБОТКА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Особая деликатность проявляется при обработке Чувствительных личных данных, которые, как считается, являются более важными для Субъекта данных в различных аспектах.

Специальные категории персональных данных обрабатываются в соответствии с Законом, при условии принятия адекватных мер, которые будут определены Правлением, при наличии следующих условий:

• Если у Владельца данных есть явное согласие или
• Если нет явного согласия Владельца данных; чувствительные персональные данные, не относящиеся к здоровью и сексуальной жизни Владельца данных, обрабатываются лицами или уполномоченными учреждениями и организациями под обязательством соблюдения конфиденциальности в целях охраны здоровья населения, профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления услугами здравоохранения и финансирования, в случаях, предусмотренных законом, и чувствительных персональных данных, относящихся к здоровью и сексуальной жизни Владельца данных.

МЕРЫ ПО ОБРАБОТКЕ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с решением Совета директоров от 31.01.2018 под номером 2018/10 в соответствии с решением Совета директоров от 31.01.2018 под номером 2018/10 в качестве контролера данных при обработке Специальных категорий персональных данных, указанных в статье 6 Закона, принимаются следующие меры:

Эта политика, которая является систематической, четко определенной, управляемой и устойчивой, была разработана для обеспечения безопасности специальных категорий персональных данных. Для сотрудников, участвующих в обработке чувствительных персональных данных,

• Заключаются соглашения о конфиденциальности,
• Объем и продолжительность авторизации пользователей, которым разрешен доступ к данным, четко определены,
• Периодически проводятся авторизационные проверки.
• Были разработаны и внедрены протоколы и процедуры по обеспечению безопасности специальных категорий персональных данных.
• Полномочия сотрудников, которые меняют свои обязанности или увольняются с работы, немедленно удаляются. В этом контексте инвентарь, выделенный им Контролером данных, возвращается.
• Если среда, в которой обрабатываются, хранятся и/или к которой осуществляется доступ к Чувствительным личным данным, является физической средой;
  • * Адекватные меры безопасности (против утечки электричества, пожара, наводнения, кражи и т.д.) принимаются в соответствии с характером среды, в которой находятся Чувствительные личные данные,
  • * Неавторизованный доступ предотвращается путем обеспечения физической безопасности этих сред.

10. ПЕРЕДАЧА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Чувствительные персональные данные, полученные в соответствии с законом, в соответствии с целями обработки данных, Чувствительные персональные данные Владельца данных не передаются третьим лицам.

11. ПУБЛИКАЦИЯ И ХРАНЕНИЕ ПОЛИТИКИ

Политика публикуется на двух разных носителях — в мокрой подписи (печатная копия) и на электронном носителе, а также размещается на веб-сайте. Печатная копия также хранится в файле у менеджера по работе с данными.

12. ПЕРИОД ОБНОВЛЕНИЯ ПОЛИТИКИ

Политика пересматривается по мере необходимости, и необходимые разделы обновляются.

13.ИСПОЛНЕНИЕ И ОТМЕНА ПОЛИТИКИ

Политика считается вступившей в силу с даты, указанной ниже. Если будет принято решение об отмене, старые мокрые подписанные копии Политики должны быть аннулированы по решению менеджера данных (путем проставления штампа об аннулировании или написания аннулирования), подписаны и храниться у менеджера данных не менее 5 лет. 10.09.2022