Политика конфиденциальности - Стоматолог Махмутлар

1. ХАРАКТЕР И ЦЕЛЬ ПОЛИТИКИ

Настоящая Политика хранения и уничтожения персональных данных (далее «Политика»), ДОКТОР ТОРУН – ТОЛГА ТОРУН (далее «Клиника») в качестве контролера данных, персональные данные в соответствии с Законом о защите персональных данных № 6698 ( «КВКК») и другие законодательные акты, определяющие процедуры и принципы, применяемые Клиникой в отношении удаления, уничтожения и анонимизации данных.

Настоящая Политика распространяется на все отделы, сотрудников, кандидатов на работу, клиентов и третьих лиц, участвующих в любом процессе, в котором Клиника обрабатывает Персональные данные.

2. ОПРЕДЕЛЕНИЯ

Явное согласие: Согласие по конкретному вопросу, основанное на информированном согласии и выраженное по свободной воле.

Анонимизация: Невозможность каким-либо образом связать персональные данные с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления их с другими данными.

Кэлектронные СМИ: Среды, в которых персональные данные можно создавать, читать, изменять и записывать с помощью электронных устройств.

КНеэлектронные СМИ: Все письменное, печатное, визуальное и т. д., кроме электронных носителей. другие среды. Поставщик услуг: Физическое или юридическое лицо, оказывающее услуги в рамках конкретного договора с Органом по защите персональных данных.

Контактное лицо: Реальное лицо, персональные данные которого обрабатываются.

Связанный пользователь: Лица, которые обрабатывают персональные данные внутри организации-контролера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.

Разрушение: Удаление, уничтожение или анонимизация персональных данных.

КАнун: Закон о защите персональных данных № 6698.

Правила: Удаление, уничтожение или удаление персональных данных, опубликованных в Официальном бюллетене от 28 октября 2017 г.

Положение об анонимности.

КПерсональные данные: Любая информация, касающаяся идентифицированного или идентифицируемого физического лица.

КИнвентаризация обработки персональных данных: Действия по обработке персональных данных, осуществляемые контролерами данных в зависимости от их бизнес-процессов; Инвентаризация, которую они создают, связывая цели и юридическое основание обработки персональных данных с категорией данных, переданной группой получателей и группой субъектов данных, а также детализируя максимальный срок хранения, необходимый для целей, для которых обрабатываются персональные данные, персональные данные, которые предусмотрены для быть переданы в зарубежные страны и приняты меры по обеспечению безопасности данных.

КОбработка персональных данных: Получение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление, классификация или использование персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации данных. Любой. действие, выполняемое над данными, например блокировка.

Ктыртыл: Совет по защите персональных данных

ККомитет по защите персональных данных: Комитет, сформированный соответствующими лицами внутри компании и возглавляемый Контролером данных. Он уполномочен и несет ответственность за осуществление необходимых действий и контроль за процессами хранения, уничтожения и обработки Персональных данных в соответствии с законодательством, Политикой хранения и уничтожения Персональных данных и Инвентаризацией Персональных данных.

Особые персональные данные: Данные о расе людей, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, ассоциациях, членстве в фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, а также биометрические и генетические данные.

П.крЙодное разрушение: Процесс удаления, уничтожения или анонимизации, указанный в политике хранения и уничтожения персональных данных, который будет осуществляться по должности через повторяющиеся промежутки времени, в случае устранения всех условий обработки персональных данных, указанных в законе.

Информационная система реестра контролеров данных: Информационная система, созданная и управляемая Президентом, доступная через Интернет, которую контролеры данных будут использовать при подаче заявок в Реестр и других связанных транзакциях, связанных с Реестром. Контроллер данных: Контроллер данных — физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

ВЕРБИС: Информационная система реестра контролеров данных

3. ПРИНЦИПЫ

При хранении и уничтожении клинических персональных данных в рамках Закона и настоящей политики мы соблюдаем следующие принципы:

движется.

а) При хранении, удалении, уничтожении и анонимизации персональных данных мы действуем в соответствии с принципами, перечисленными в статье 4 Закона, мерами, которые необходимо принять в рамках статьи 12 Закона, соответствующим законодательством, решениями Совета и настоящей политикой. текст.

б) Все операции по удалению, уничтожению и обезличиванию персональных данных фиксируются Клиникой в рамках положений Закона, соответствующего законодательства и настоящей политики, и эти записи хранятся в течение 3 лет в соответствии со статьей 7/3 Закона. Регулирование, исключая другие юридические обязательства.

с) Если Советом не принято противоположное решение, соответствующий метод удаления, уничтожения или анонимизации персональных данных выбирается Клиникой.

д.) В случае устранения всех условий обработки персональных данных, предусмотренных законом, персональные данные удаляются, уничтожаются или обезличиваются Клиникой или по требованию соответствующего лица.

4. МЕРЫ ПРЕДОСТОРОЖНОСТИ

Клиника надежно хранит персональные данные и предотвращает незаконную обработку и доступ к ним.

Чтобы предотвратить это, он принимает все необходимые технические и административные меры в соответствии с характеристиками соответствующих персональных данных и средой, в которой данные хранятся и сохраняются.

4.1. Технические меры

В клинике принимаются следующие соответствующие технические меры:

• Он использует безопасные и совместимые системы с технологическими разработками.

• Использует системы безопасности в соответствии со средами, в которых хранятся личные данные.

• Доступ к средам, в которых хранятся персональные данные, ограничен, и доступ к этим данным разрешен только уполномоченным лицам, ограниченным целями хранения персональных данных (контролер данных и Комитет по защите персональных данных, а также другой персонал, определенный контроллером данных).

• Имеет достаточное количество персонала для обеспечения безопасности сред/систем, в которых хранятся персональные данные.

• В системах обработки персональных данных используются матрица авторизации, контроль авторизации, журналы доступа, шифрование, межсетевой экран, тестирование на проникновение и меры записи журналов.

4.2. Административные меры

В клинике принимаются следующие соответствующие административные меры:

• Прилагаются усилия по повышению осведомленности всех сотрудников Клиники, имеющих доступ к персональным данным, об информационной безопасности, персональных данных и конфиденциальности.

• В целях отслеживания развития событий в сфере защиты персональных данных и принятия необходимых мер будут проводиться внутренние и внешние проверки.

• Если персональные данные при необходимости передаются третьим лицам, соответствующие третьи лица должны подписать протоколы о защите персональных данных и принять все необходимые меры для обеспечения соблюдения этими третьими лицами своих обязательств по этим протоколам.

• Тексты информации и согласия были подготовлены и подписаны всеми владельцами персональных данных.

• Подготовлены и подписаны обязательства по конфиденциальности.

• Подготовлена инвентаризация обработки персональных данных.

• Настоящая Политика хранения и утилизации была подготовлена и опубликована.

• Разработана политика в отношении утечки данных.

4.3. Внутренний аудит

Статья 12 Закона гласит, что положения Закона и настоящей Политики подлежат соблюдению обязательств по обеспечению безопасности данных.

Что касается реализации положений, внутренние аудиты проводятся немедленно, если требуются обновления, или в любом случае каждые 6 месяцев.

Эти проверки проводятся Контролером данных и Комитетом по защите персональных данных, и если в результате этих проверок обнаруживается недостаток или дефект в отношении обязательств и/или обнаруживается нарушение положений закона, этот недостаток или недостаток немедленно исправляется.

Если в ходе проверки или иным образом будет обнаружено, что персональные данные, находящиеся в ведении Клиники, были получены другими неправомерно, Клиника сообщит об этой ситуации соответствующему лицу и Совету по защите персональных данных как можно скорее.

5. НОСИТЕЛЬ ЗАПИСИ

Клиника использует настоящую Политику и перечисленные ниже среды, содержащие Персональные данные и

Согласен включать Персональные данные в другие носители, которые могут появиться в рамках Политики:

• Компьютеры/серверы/системы, выделенные Клиникой и/или используемые от имени Клиники.

• Сетевые устройства

• Общие/частные диски, используемые для хранения данных в сети.

• Облачные системы

• Мобильные телефоны и все места для хранения вещей.

• Бумага

• Периферийные устройства, такие как принтер, сканер отпечатков пальцев.

• Оптические диски

• Архив

• Флэш-памяти

• Записи с камеры

6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Причины хранения и утилизации

В случае устранения всех условий обработки персональных данных, предусмотренных статьями 5 и 6 Закона,

Персональные данные удаляются, уничтожаются или обезличиваются Клиникой по должности или по запросу соответствующего лица.

Основаниями, указанными в статьях 5 и 6 Закона, являются:

• Четко предусмотрено в законах

• Это необходимо для защиты жизни или физической неприкосновенности человека или другого лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы.

• Обработка персональных данных сторон договора необходима при условии, что это напрямую связано с заключением или исполнением договора.

• Контроллер данных обязан выполнять свои юридические обязательства.

• Информация была обнародована заинтересованным лицом.

• Обработка данных обязательна для установления, осуществления или защиты права.

6.2. Методы уничтожения

Клиника будет хранить персональные данные, полученные в соответствии с КВКК и соответствующим законодательством в рамках настоящей Политики.

Однако в случае исчезновения причин, требующих обработки Персональных данных, перечисленных в Законе и Постановлении, или по запросу соответствующего лица, являющегося владельцем данных, они будут удалены, уничтожены или анонимизированы ex officio с использованием методов, указанных ниже. , в сроки, определенные Законом, соответствующим законодательством и настоящей Политикой. В клинике используются следующие методы удаления, уничтожения и анонимизации:

6.2.1. Методы удаления

• Методы удаления персональных данных, хранящихся в облаке и локальной цифровой среде, включают безопасное удаление из программного обеспечения. Хотя данные, которые обрабатываются полностью или частично автоматически и хранятся в цифровой среде, удаляются, используются методы, гарантирующие, что соответствующим пользователям не будет предоставлен какой-либо доступ или повторное использование. Короче говоря, персональные данные, хранящиеся в облаке или локальной цифровой среде, удаляются с помощью цифровой команды, поэтому их невозможно восстановить снова, а к удаленным таким образом данным невозможно снова получить доступ.

Однако если удаление персональных данных предотвратит доступ к другим данным и приведет к невозможности использования этих данных, персональные данные будут считаться удаленными, если соблюдены следующие условия и персональные данные заархивированы таким образом, что их нельзя связать с человек.

• Способ удаления персональных данных на бумажном носителе – чернение. Персональные данные в печатных СМИ удаляются методом затемнения. Чернение – это метод предотвращения нецелевого использования путем физического вырезания персональных данных на соответствующем документе и удаления их из документа, когда это возможно, а в случаях, когда это невозможно, их невидимости/закрытия с помощью фиксированных чернил, чтобы его нельзя повернуть вспять и прочитать с помощью технологических решений.

6.2.2. Методы уничтожения

Чтобы уничтожить персональные данные, хранящиеся в печатных СМИ, их необходимо физически уничтожить с помощью устройств для уничтожения документов.

Его необходимо уничтожить, чтобы его нельзя было собрать воедино.

Методы, которые можно использовать для уничтожения персональных данных, хранящихся в цифровых и облачных средах, следующие: Физическое разрушение: Этот метод заключается в физическом уничтожении, таком как плавление, сжигание или измельчение оптического и магнитного носителя, содержащего персональные данные. Плавление, сжигание, измельчение или измельчение рассматриваемого носителя делает персональные данные недоступными.

Размагничивание: Это метод искажения данных на магнитном носителе до нечитаемого состояния путем воздействия на них более сильных магнитных полей и пропускания через специальные устройства. Однако если этот метод не сработал и данные на носителе все еще доступны для чтения, носитель может быть физически уничтожен, и процесс уничтожения будет завершен.

Перезаписать: Этот метод представляет собой метод уничтожения данных, который делает невозможным чтение и восстановление старых данных путем записи случайных данных, состоящих из 0 и 1, не менее семи раз на магнитные носители и перезаписываемые оптические носители с помощью специального программного обеспечения.

Безопасное удаление из программного обеспечения: В этом методе личные данные удаляются с помощью цифровой команды, поэтому их невозможно восстановить снова.

6.2.3. Анонимизация

Анонимизация означает, что персональные данные никоим образом не являются конкретными или идентифицируемыми, даже путем сопоставления их с другими данными.

Это лишает возможности связать его с реальным человеком.

Процедуры и принципы, касающиеся методов анонимизации персональных данных Клиники, перечислены ниже:

• После объединения данных, собранных методом извлечения переменных, и описательных данных существующий набор данных анонимизируется путем удаления «высокоописательных» переменных из созданного набора данных. Например, анонимизация может быть достигнута путем удаления высокоописательных групп данных из среды, где находятся персональные данные (документы, таблицы и т. д.).

• В методе регионального сокрытия это процесс удаления потенциально отличительной информации об исключительных данных в таблице данных, где персональные данные в совокупности анонимны.

• При использовании метода кодирования нижнего и верхнего предела определяются и классифицируются диапазоны для определенной переменной. Например, количество трудо-лет персонала, работающего на производстве, составляет менее 5 лет и 5-5 лет.

Его можно анонимизировать, объединив слова «очень опытный», «опытный» или «неопытный» в зависимости от того, находится ли он в диапазоне от 10 до более 10 лет.

• Это процесс объединения личных данных множества людей методом обобщения, удаления отличительной информации и превращения ее в статистические данные.

• При использовании метода хеширования и искажения данных прямые или косвенные идентификаторы в персональных данных сравниваются с другими значениями или повреждаются, тем самым разрывая их связь с соответствующим лицом и заставляя их терять свои идентификационные качества.

6.3. Сроки хранения

Клиника соблюдает установленные законом сроки хранения и уничтожения, указанные в Реестре персональных данных, настоящей Политике и соответствующем законодательстве.

Физические и цифровые данные, которые его наполняют, периодически уничтожаются. Клиника удаляет, уничтожает или анонимизирует персональные данные в ходе первого процесса периодического уничтожения, следующего за датой возникновения обязательства по удалению, уничтожению или анонимизации персональных данных, за которые она несет ответственность, в соответствии с Реестром персональных данных, Законом, соответствующим законодательством. и возникает эта Политика.

6.4. Периоды разрушения

Удаление персональных данных, за которые Клиника несет ответственность в соответствии с Ревизией персональных данных, Законом, соответствующим законодательством и настоящей Политикой,

Он удаляет, уничтожает или анонимизирует персональные данные в процессе периодического уничтожения, следующего за датой возникновения обязательства по уничтожению или анонимизации.

Соответствующее лицо, персональные данные которого обрабатываются, может обратиться в Клинику в соответствии со статьей 13 Закона об удалении его персональных данных.

или потребовать его уничтожения.

Если соответствующее лицо обратится с таким запросом и все условия обработки персональных данных будут устранены, Клиника удалит, уничтожит или обезличит их соответствующим способом уничтожения с объяснением причины в течение 30 дней со дня получения запроса. Однако если не устранены все условия обработки персональных данных, данный запрос может быть отклонен Клиникой с объяснением причины в соответствии с пунктом третьим статьи 13 Закона, при этом ответ об отказе будет направлен в соответствующий орган. человек не позднее 30 дней.

уведомит вас в письменной или электронной форме.

Клиника удаляет, уничтожает или обезличивает персональные данные, условия обработки которых были устранены посредством процесса, указанного в настоящей Политике, который будет осуществляться ex officio через определенные промежутки времени. Процессы периодического уничтожения впервые начинаются 14 ФЕВРАЛЯ 2024 года и повторяются каждые 6 (шесть) месяцев.

7. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Клиника использует Персональные данные в соответствии со своими операционными целями, а также в течение времени и работы, необходимых для достижения этой цели.

Он будет хранить Персональные данные в Клинике в течение срока продолжения коммерческих отношений со своим партнером/поставщиком/консультантом/аудитором или третьим лицом и/или ограничен сроком, указанным в законодательстве, и может передавать Персональные данные третьим лицам, если использует услуги сторонних поставщиков для достижения указанной цели, но в этом случае обещает

В заявлении говорится, что оно будет следить за тем, чтобы третьи стороны соблюдали положения Закона.

Клиника обязана принимать технические и административные меры в соответствии с Законом и Положением для предотвращения несанкционированного доступа к Персональным данным ее персонала или третьих лиц и использования Персональных данных в целях, отличных от передачи.

8) ОБЕСПЕЧЕНИЕ ИСПОЛНЕНИЯ

Настоящая Политика вступит в силу с момента публикации.

В Клинике Персональные данные хранятся для мониторинга и управления необходимыми действиями для соблюдения Закона.

Был создан Комитет защиты.

Сотрудники будут выбраны из числа офис-менеджеров, врачей, бухгалтерского и финансового отдела и отдела кадров.

В его состав входят как минимум два (2) человека.