Политика Файлов Cookie

Политика КФ

Политика Файлов Cookie

ВВЕДЕНИЕ
1.1 Цель
Политика хранения и уничтожения персональных данных («Политика»),

Наименование ответственного за данные : Доç. Dr. Ata Can
Адрес ответственного за данные : İnönü, Nizamiye Cd. No:9 D:No:1, 34373 Şişli/İstanbul

Телефон ответственного за данные : 0536 576 66 66

Электронная почта ответственного за данные : atababay@yahoo.com
Веб-сайт ответственного за данные : https://dratacan.com/

Подготовлена с целью определения правил и процедур, связанных с осуществляемой ответственным за данные деятельностью по хранению и уничтожению персональных данных.

Наше предприятие; в соответствии с законной миссией, видением и основными принципами, приоритетом ставит обработку персональных данных в соответствии с Конституцией Турции, международными договорами, Законом №6698 «О защите персональных данных» («Закон») и другими применимыми нормативными актами, а также обеспечение эффективного использования прав субъектов данных.

Деятельность по хранению и уничтожению персональных данных осуществляется в соответствии с Политикой, подготовленной в этом направлении.

1.2 Область применения
Пациенты, сопровождающие лица, сотрудники, кандидаты на работу и предоставляющие услуги лица включены в сферу действия данной Политики; Политика применяется ко всем средам хранения и обработке персональных данных, управляемым нашим предприятием, а также ко всем действиям, связанным с обработкой персональных данных.

1.3 Сокращения и определения
В данной Политике приведены юридические и технические термины;

Группа получателей – категория физических или юридических лиц, которым ответственный за данные передает персональные данные
Явное согласие – согласие, данное свободно и осознанно по конкретному вопросу, на основании предоставленной информации
Анонимизация – процесс преобразования персональных данных таким образом, чтобы они не могли быть соотнесены с идентифицируемым или определяемым физическим лицом, даже в сочетании с другими данными
Сотрудник – персонал предприятия
EBYS – Система управления электронными документами
Электронная среда – среда, в которой персональные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств
Неэлектронная среда – все письменные, печатные, визуальные и другие среды вне электронной среды
Поставщик услуг – физическое или юридическое лицо, предоставляющее услуги нашему предприятию на основе определенного договора
Соответствующее лицо – физическое лицо, чьи персональные данные обрабатываются
Соответствующий пользователь – лица, обрабатывающие персональные данные внутри организации ответственного за данные или по поручению и инструкциям ответственного за данные, за исключением лиц, отвечающих за техническое хранение, защиту и резервное копирование данных
Уничтожение – удаление, уничтожение или анонимизация персональных данных
Закон – Закон о защите персональных данных №6698 от 24.03.2016
Среда хранения данных – любая среда, в которой хранятся персональные данные, обрабатываемые полностью или частично автоматическим образом или вручную как часть любой системы записи данных
Персональные данные – любая информация о идентифицируемом или определяемом физическом лице
Инвентарь обработки персональных данных – инвентарь, в котором ответственные за данные подробно описывают свои процессы обработки персональных данных в зависимости от бизнес-процессов; включая цели обработки, правовые основания, категории данных, группы получателей и субъекты данных, максимальный срок хранения, передачу данных в другие страны и меры безопасности
Обработка персональных данных – любые действия с персональными данными, такие как получение полностью или частично автоматическим способом или вручную, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, приобретение, классификация или ограничение использования
Совет – Совет по защите персональных данных
Особо чувствительные персональные данные – данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, конфессии или других убеждениях, внешности и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, уголовном преследовании и мерах безопасности, а также биометрические и генетические данные
Периодическое уничтожение – действия по удалению, уничтожению или анонимизации персональных данных по истечении сроков хранения, установленных политикой хранения и уничтожения, если условия обработки данных, предусмотренные законом, больше не применяются
Политика – Политика хранения и уничтожения персональных данных
Обрабатывающий данные – физическое или юридическое лицо, которое обрабатывает персональные данные от имени ответственного за данные на основании предоставленных полномочий
Система регистрации данных – система записи, в которой персональные данные структурированы и обработаны по определённым критериям
VERBİS – Информационная система реестра ответственных за данные
Ответственный за данные – физическое или юридическое лицо, определяющее цели и средства обработки персональных данных, ответственное за создание и управление системой регистрации данных
Регламент – Регламент о удалении, уничтожении или анонимизации персональных данных, опубликованный в Официальном журнале 28 октября 2017 года
Означает

2. Сведения о хранении и уничтожении
Персональные данные, обрабатываемые нашим предприятием, хранятся в соответствии с Законом и уничтожаются по истечении срока хранения.

2.1. Сведения о хранении
В статье 3 Закона определено понятие обработки персональных данных, в статье 4 указано, что обрабатываемые персональные данные должны быть связаны с целями обработки, ограничены и соразмерны, а также сохраняться в течение срока, предусмотренного соответствующими нормативными актами или необходимого для достижения целей обработки; статьи 5 и 6 определяют условия обработки персональных данных.

Соответственно, персональные данные хранятся в течение срока, предусмотренного соответствующими нормативными актами или необходимого для целей обработки.

2.1.1. Юридические основания, требующие хранения персональных данных
Обрабатываемые персональные данные обрабатываются и хранятся при наличии хотя бы одного из нижеуказанных юридических оснований:

Прямое указание в законе
Необходимость обработки данных сторон для исполнения договора
Обязательность для ответственного за данные выполнить свои юридические обязательства
Необходимость обработки данных для установления, осуществления или защиты права
Необходимость обработки данных для законных интересов ответственного за данные при условии, что не наносится ущерб основным правам и свободам субъекта данных
Проведение профилактических медицинских осмотров, медицинская диагностика, лечение и уход
Явное согласие

2.1.2. Цели обработки, требующие хранения
Персональные данные обрабатываются и хранятся для следующих целей:

Проведение процессов отбора кандидатов на работу
Исполнение трудовых договоров и обязательств, вытекающих из законодательства для сотрудников
Проведение процессов предоставления дополнительных прав и льгот сотрудникам
Проведение образовательной деятельности
Управление правами доступа
Проведение деятельности в соответствии с законодательством
Ведение финансовых и бухгалтерских операций
Обеспечение физической безопасности помещений
Проведение процессов назначения сотрудников
Отслеживание и ведение юридических дел
Проведение коммуникационной деятельности
Планирование процессов управления персоналом
Проведение мероприятий по охране труда и технике безопасности
Сбор и оценка предложений по совершенствованию бизнес-процессов
Проведение процессов оценки эффективности сотрудников
Проведение архивирования и хранения документов
Проведение процессов исполнения договоров
Отслеживание запросов и жалоб
Обеспечение безопасности движимого имущества и ресурсов
Обеспечение безопасности операций ответственного за данные
Предоставление информации уполномоченным лицам, организациям и учреждениям
Проведение рекламной и промоционной деятельности

2.2. Основания для уничтожения
Персональные данные уничтожаются, если:

Изменены или отменены соответствующие нормативные акты, являющиеся основанием для обработки данных
Цель, требующая обработки или хранения, утратила силу
В случаях, когда обработка персональных данных осуществлялась только на основании явного согласия, субъект данных отзывает своё согласие
Заявка субъекта данных на удаление или уничтожение персональных данных в соответствии со статьей 11 Закона была принята нашим предприятием
В случае отклонения заявки, признания ответа недостаточным или непредоставления ответа в установленный законом срок, субъект данных может обратиться в Совет, и если Совет сочтет требование обоснованным, оно выполняется
Максимальный срок хранения персональных данных истек, и нет условий, оправдывающих более длительное хранение

В указанных случаях персональные данные удаляются, уничтожаются или анонимизируются по запросу субъекта данных либо по инициативе предприятия.

3. Технические и административные меры
Для обеспечения безопасного хранения персональных данных, предотвращения их незаконной обработки и доступа, а также для законного уничтожения данных применяются технические и административные меры в рамках требований статьи 12 Закона и пункта 4 статьи 6 Закона, а для специальных категорий персональных данных — согласно установленным Советом достаточным мерам.

3.1. Технические меры
Технические меры, применяемые в отношении обрабатываемых персональных данных, включают:

Обеспечение сетевой и прикладной безопасности.
Применение мер безопасности при поставке, разработке и обслуживании ИТ-систем.
Аннулирование прав доступа сотрудников при смене должности или увольнении.
Использование актуальных антивирусных систем.
Использование межсетевых экранов (firewall).
Периодическая проверка прав доступа сотрудников к специальным категориям персональных данных.
Постоянный мониторинг обновлений безопасности для сред хранения данных, проведение регулярного тестирования безопасности и фиксация результатов.
Регулярное проведение тестирования безопасности программного обеспечения, использующего специальные категории персональных данных, и фиксация результатов.
Периодическое удаление, уничтожение или анонимизация персональных данных, хранящихся в цифровой среде.

3.2. Административные меры
Административные меры, применяемые в отношении обрабатываемых персональных данных, включают:

Наличие дисциплинарных правил для сотрудников, включающих положения о безопасности данных.
Проведение регулярного обучения и повышения осведомленности сотрудников по вопросам защиты данных.
Разработка и внедрение корпоративных политик по доступу, информационной безопасности, использованию, хранению и уничтожению данных.
Подписание обязательств о конфиденциальности (confidentiality agreements).
Включение положений о безопасности данных в подписываемые договоры.
Применение дополнительных мер безопасности при передаче персональных данных в бумажной форме, отправка документов в формате конфиденциальных документов.
Определение политик и процедур по обеспечению безопасности персональных данных.
Быстрое реагирование на инциденты, связанные с безопасностью персональных данных.
Мониторинг соблюдения безопасности персональных данных.
Принятие мер безопасности при доступе к физическим средам, содержащим персональные данные.
Обеспечение защиты физических сред от внешних угроз (пожар, наводнение и др.).
Обеспечение общей безопасности сред, содержащих персональные данные.
Минимизация объема обрабатываемых персональных данных.
Проведение периодических и/или случайных внутренних проверок.
Разработка и внедрение протоколов и процедур по безопасности специальных категорий персональных данных.
При отправке специальных категорий персональных данных по электронной почте — обязательное шифрование и использование КЭП или корпоративного почтового аккаунта.
Четкое определение прав доступа к специальным категориям данных и сроков их действия.
Возврат сотрудниками, сменившими должность или покинувшими компанию, всех выданных им ресурсов и инвентаря.
Подготовка и ведение реестра персональных данных.
Периодическое проведение процедур удаления, уничтожения или анонимизации данных.

4. Сроки хранения и уничтожения
Сроки хранения персональных данных, обрабатываемых предприятием в рамках своей деятельности, указаны в Политике хранения и уничтожения персональных данных.

При необходимости эти сроки могут быть обновлены.

Для персональных данных, срок хранения которых истек, в первую очередную периодическую процедуру уничтожения выполняется удаление, уничтожение или анонимизация данных.

4.1. Таблица сроков хранения

ОБРАБАТЫВАЕМЫЕ ДАННЫЕ	КАТЕГОРИЯ СУБЪЕКТА	СРОК ХРАНЕНИЯ
Персональные данные (имя, фамилия, дата рождения и т.д.)	Сотрудник	15 лет после окончания активного трудового договора
	Кандидат на работу	Не хранится при отрицательном результате отбора
	Пациент	20 лет после завершения лечения
	Сопровождающее лицо	В течение оказания услуги
	Внешний исполнитель (физическое лицо)	10 лет после окончания оказания услуги
Контактные данные	Сотрудник	15 лет после окончания активного трудового договора
	Кандидат на работу	Не хранится при отрицательном результате отбора
	Пациент	20 лет после завершения лечения
	Сопровождающее лицо	В течение оказания услуги
	Внешний исполнитель (физическое лицо)	10 лет после окончания оказания услуги
Личные медицинские данные	Сотрудник	15 лет после окончания активного трудового договора
	Кандидат на работу	Не хранится при отрицательном результате отбора
	Пациент	20 лет после завершения лечения
Сведения о судимости и мерах безопасности	Сотрудник	10 лет после окончания активного трудового договора
	Кандидат на работу	Не хранится при отрицательном результате отбора
Личные дела / кадровые данные	Сотрудник	10 лет после окончания активного трудового договора
	Кандидат на работу	Не хранится при отрицательном результате отбора
Юридические процессы	Сотрудник и Пациент	10 лет после завершения юридического процесса
Безопасность операций	Сотрудник и Пациент	2 года
Операции с клиентами	Пациент	20 лет
	Внешний исполнитель (физическое лицо)	10 лет после окончания оказания услуги
Финансовые данные	Пациент	20 лет
	Сотрудник	10 лет
Записи с камер видеонаблюдения	Все категории	2 месяца
Профессиональный опыт	Сотрудник	10 лет после окончания активного трудового договора
	Кандидат на работу	Не хранится при отрицательном результате отбора
Визуальные и аудио записи	Сотрудник	15 лет после окончания активного трудового договора
	Пациент	20 лет после завершения лечения
	Кандидат на работу	Не хранится при отрицательном результате отбора

4.2. Сроки уничтожения данных

Предприятие в соответствии с Законом и Регламентом выполняет удаление, уничтожение или анонимизацию персональных данных в первую очередь в рамках периодической процедуры уничтожения после возникновения обязательства по закону, в соответствии с процедурами, определенными в настоящей Политике.

Если субъект данных использует право, указанное в статье 13 Закона, и подает корректное заявление:

Если все условия обработки данных утратили силу, данные, указанные в запросе, будут удалены, уничтожены или анонимизированы в течение 30 (тридцати) дней с даты получения запроса.
Если условия обработки данных полностью не утратили силу, запрос может быть отклонен с указанием причин в соответствии с третьим пунктом статьи 13 Закона, и ответ на отклонение будет направлен субъекту данных в письменной форме или в электронной среде в течение 30 (тридцати) дней.

5. ПЕРИОДИЧЕСКИЕ СРОКИ УНИЧТОЖЕНИЯ

В соответствии со статьей 11 Регламента периодический срок уничтожения установлен на 6 месяцев.

МЕТОДЫ УНИЧТОЖЕНИЯ

По истечении предусмотренного законом срока хранения или срока, необходимого для целей обработки, персональные данные уничтожаются автоматически или по запросу субъекта данных с использованием технических методов, указанных ниже, в соответствии с применимыми нормативными актами.

5.1. Удаление персональных данных

Среда хранения данных	Описание
Персональные данные на серверах	Для данных, срок хранения которых истёк, системный администратор отзывает права доступа соответствующих пользователей и выполняет удаление данных.
Персональные данные в электронной форме	Данные, срок хранения которых истёк, становятся полностью недоступными и не могут быть использованы повторно для всех сотрудников (кроме администратора базы данных).
Персональные данные в физической форме	Для данных, срок хранения которых истёк, доступ запрещён всем сотрудникам, кроме ответственного за архив, и данные становятся непригодными для использования. Дополнительно применяется закрашивание, зачеркивание или стирание информации таким образом, чтобы данные были неразборчивыми.
Персональные данные на переносных носителях	Данные, срок хранения которых истёк, шифруются системным администратором и хранятся в защищённой среде; права доступа предоставляются только системному администратору.

5.2. Физическое уничтожение персональных данных

Среда хранения данных	Описание
Персональные данные в бумажной форме	Данные, срок хранения которых истёк, уничтожаются с помощью шредеров таким образом, чтобы восстановление было невозможно.
Персональные данные на оптических/магнитных носителях	Данные, срок хранения которых истёк, уничтожаются физически: плавлением, сжиганием или измельчением. Для магнитных носителей дополнительно используется специальное устройство, создающее высокое магнитное поле, делая данные полностью нечитаемыми.
Персональные данные в цифровой форме	Данные, срок хранения которых истёк, уничтожаются безвозвратно вместе со всеми логами, фоновыми процессами и резервными копиями.

5.3. Анонимизация персональных данных

Анонимизация персональных данных означает преобразование данных таким образом, чтобы даже при сопоставлении с другими данными невозможно было идентифицировать конкретное физическое лицо.

Для того чтобы данные считались анонимизированными, должны применяться соответствующие технические методы, исключающие возможность восстановления данных или сопоставления их с другими данными, и таким образом идентификация конкретного лица становится невозможной.

Предприятие проводит анонимизацию персональных данных в соответствии с вышеуказанными стандартами. После процедуры анонимизации данные больше не могут быть связаны с конкретным или определяемым физическим лицом.

6. МЕРЫ, ПРИНЯТЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАКОННОСТИ ПРОЦЕССА УНИЧТОЖЕНИЯ

Уничтожение персональных данных, выполняемое автоматически или по запросу субъекта данных в рамках периодического уничтожения, осуществляется в соответствии с законом, Регламентом и настоящей Политикой. Ниже отдельно указаны принятые технические и административные меры.

6.1. Технические меры

Права сотрудников, работающих в подразделениях информационных технологий, на доступ к персональным данным находятся под строгим контролем.
Процесс уничтожения персональных данных обеспечивается таким образом, чтобы данные невозможно было восстановить, и чтобы не оставались следы аудита.

6.2. Административные меры

Сотрудники проходят обучение по законодательству о защите персональных данных, информационной безопасности и процессам уничтожения данных.
Процессы уничтожения данных регулярно проверяются. При выявлении уязвимостей принимаются необходимые меры для их устранения.

7. СРЕДЫ ХРАНЕНИЯ ДАННЫХ

Персональные данные хранятся в соответствии с законом, Регламентом и другими нормативными актами. Ниже приведены среды хранения персональных данных:

Электронные среды	Неэлектронные среды
Серверы (домен, резервное копирование, электронная почта, базы данных, веб, файловый обмен и др.)	Бумажные носители
Программное обеспечение (Meddata, офисные программы, порталы)	Ручные системы учёта данных
Устройства информационной безопасности (фаервол, системы обнаружения и предотвращения атак, журналы, антивирус и др.)	Печатные, графические и визуальные материалы
Компьютеры (настольные, портативные)	–
Мобильные устройства (телефоны, планшеты и др.)	–
Оптические диски (CD, DVD и др.)	–
Съёмные носители (USB, карты памяти и др.)	–
Принтеры, сканеры, копировальные устройства, медицинские приборы	–

8. МЕРЫ, ПРИНЯТЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для безопасного хранения персональных данных, предотвращения их незаконной обработки и доступа, а также для законного уничтожения персональных данных, в соответствии со статьями 6 (пункт 4) и 12 Закона, а также для специальных категорий персональных данных, определённых и опубликованных Советом, принимаются технические и административные меры.

8.2. Административные меры

Ниже перечислены административные меры, принятые в отношении обрабатываемых персональных данных:

Сотрудники подчиняются дисциплинарным правилам, включающим положения о безопасности данных.
Периодически проводятся обучающие мероприятия и повышения осведомлённости сотрудников по вопросам информационной безопасности.
Разработаны и внедрены корпоративные политики по доступу, информационной безопасности, использованию, хранению и уничтожению данных.
Права сотрудников, сменивших должность или покинувших организацию, в этой области аннулируются.
Установлены политики и процедуры по безопасности персональных данных.
Проводится мониторинг соблюдения безопасности персональных данных.
Приняты меры безопасности для контроля доступа к физическим средам, содержащим персональные данные.
Обеспечена защита физических носителей персональных данных от внешних угроз (пожар, наводнение и т.д.).
Обеспечена безопасность сред, содержащих персональные данные.
Объем обрабатываемых персональных данных минимизирован.
Проводятся периодические и/или выборочные внутренние аудиты.

9. ДОЛЖНОСТИ ПЕРСОНАЛА, РАСПРЕДЕЛЕНИЕ ПО ПОДРАЗДЕЛЕНИЯМ И ОБЯЗАННОСТИ

Все подразделения и сотрудники активно поддерживают ответственные подразделения в реализации технических и административных мер в рамках настоящей Политики, обеспечивают обучение и повышение осведомлённости сотрудников, контроль и постоянный аудит, предотвращение незаконной обработки персональных данных, недопущение незаконного доступа к данным и обеспечение их законного хранения.

Ниже приведено распределение должностей и обязанностей сотрудников, участвующих в процессах хранения и уничтожения персональных данных:

СОТРУДНИК	ОБЯЗАННОСТИ
Владелец клиники / Врач	Обеспечивать выполнение процессов хранения и уничтожения персональных данных в соответствии с настоящей Политикой, координировать работу подразделений, проводить необходимые проверки, участвовать в разработке, публикации и обновлении Политики.
Секретарь / Ассистент	Обеспечивать соблюдение сотрудниками требований Политики, проводить проверки и выполнять другие задачи, порученные владельцем клиники / врачом. Отвечает за предоставление необходимых технических решений для реализации Политики.

СОТРУДНИК

ОБЯЗАННОСТИ

Владелец клиники / Врач

Обеспечивать выполнение процессов хранения и уничтожения персональных данных в соответствии с настоящей Политикой, координировать работу подразделений, проводить необходимые проверки, участвовать в разработке, публикации и обновлении Политики.

Секретарь / Ассистент

Обеспечивать соблюдение сотрудниками требований Политики, проводить проверки и выполнять другие задачи, порученные владельцем клиники / врачом. Отвечает за предоставление необходимых технических решений для реализации Политики.

10. ОБНОВЛЕНИЯ ПОЛИТИКИ

В связи с изменениями законодательства, решениями Совета, а также с учётом изменений в отрасли или информационных технологиях, настоящая Политика хранения и уничтожения персональных данных может быть изменена. Все изменения немедленно вносятся в текст Политики, а пояснения к изменениям фиксируются в приведённой ниже таблице обновлений.

Таблица обновлений

…………………………. Введена в действие Политика обработки и уничтожения персональных данных.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика хранения и уничтожения персональных данных подготовлена ответственным за обработку данных и:

Объявлена в соответствующих местах внутри организации
Размещена на нашем веб-сайте: https://dratacan.com/

Kisisel-Verileri-Saklama-Ve-Imha-Politikasi

XVCX

Контактная форма

XVCX

İletişim Formu

Политика КФ

Меню

Часы работы

О враче

Copyright 2025 © Доцент, доктор Ата Джан Цифровое агентство: Sunrise Global