Надёжное имя в здравоохранении

444 6 112
Контакты
info@letoonhospital.com.tr
Частная больница LetoonЧастная больница Letoon

Политика хранения, уничтожения и анонимизации персональных данных

1. ЦЕЛЬ

Компания FETMED ÖZEL SAĞLIK HİZMETLERİ TİCARET A.Ş. (именуемая в дальнейшем «Частная больница Letoon»), с момента вступления в силу Закона о защите персональных данных № 6698 («KVKK» или «Закон»), придает огромное значение защите персональных данных всех физических лиц, с которыми она вступает в контакт при осуществлении своей коммерческой и медицинской деятельности, а также полному выполнению требований, предусмотренных KVKK в этих рамках.

Настоящая Политика хранения, уничтожения и анонимизации персональных данных («Политика») подготовлена с целью информирования вас о процессах и принципах сбора, использования, обмена, хранения, а также удаления, уничтожения и анонимизации персональных данных Частной больницей Letoon.

В настоящей Политике изложены принципы обработки персональных данных субъектов Частной больницей Letoon в соответствии с порядком регулирования, предусмотренным KVKK. Данные разъяснения распространяются на сотрудников Частной больницы Letoon, наших действующих и потенциальных клиентов (пациентов), посетителей и других физических лиц, состоящих в отношениях с Частной больницей Letoon.

В соответствии с Положением, Частная больница Letoon, как Оператор данных, обязанный регистрироваться в Реестре (VERBİS), обязана подготовить Политику для хранения и, при необходимости, удаления, уничтожения или анонимизации персональных данных, находящихся в ее распоряжении, в соответствии с реестром (инвентарем) обработки персональных данных, и действовать в соответствии с этой Политикой.

При хранении и уничтожении персональных данных действуют следующие принципы:

  • а) Соблюдение общих принципов, изложенных в статье 4 Закона.
  • б) Частная больница Letoon признает, что подготовка настоящей Политики сама по себе не означает, что персональные данные удаляются, уничтожаются или анонимизируются в соответствии с Положением, Законом и соответствующим законодательством.
  • в) Частная больница Letoon признает, заявляет и гарантирует, что при хранении, удалении, уничтожении или анонимизации персональных данных она будет действовать в соответствии с мерами безопасности, изложенными в статье 12 Закона, положениями соответствующего законодательства, решениями Совета по защите персональных данных и настоящей Политикой.
  • г) Частная больница Letoon обязуется обеспечивать соответствие настоящей Политике, а также инструментам, программам и процессам, применяемым на ее основе, при удалении, уничтожении или анонимизации персональных данных, находящихся в ее структуре, обработка которых осуществляется полностью или частично автоматизированными способами либо неавтоматизированными способами при условии, что они составляют часть какой-либо системы регистрации данных.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящая Политика применяется ко всем бизнес-процессам и деятельности Частной больницы Letoon.

3. ОПРЕДЕЛЕНИЯ

  • ЗАКОН: Закон о защите персональных данных № 6698 (KVKK).
  • ПОЛОЖЕНИЕ: Положение об удалении, уничтожении или анонимизации персональных данных.
  • СОВЕТ: Совет по защите персональных данных (Kişisel Verileri Koruma Kurulu).
  • СРЕДА ЗАПИСИ (НОСИТЕЛЬ ИНФОРМАЦИИ): Любая среда, в которой содержатся персональные данные, обрабатываемые полностью или частично автоматизированными способами либо неавтоматизированными способами при условии, что они являются частью какой-либо системы регистрации данных.
  • ПЕРСОНАЛЬНЫЕ ДАННЫЕ: Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. В данном контексте имя, фамилия, изображение, физические характеристики человека и т.д. являются персональными данными. Поскольку некоторые из этих данных по своему характеру содержат более конфиденциальные сведения, они определяются как специальные (чувствительные) категории данных. Закон связывает защиту этих данных с более строгими формальными условиями. В этой связи сведения о здоровье, образовании, генетические данные и т.д. являются специальными категориями персональных данных.
  • РЕЕСТР (ИНВЕНТАРЬ) ОБРАБОТКИ ДАННЫХ: Инвентарь, создаваемый и детализируемый операторами данных, в котором они связывают свою деятельность по обработке персональных данных, осуществляемую в зависимости от их бизнес-процессов, с целями обработки персональных данных, категорией данных, переданной группой получателей и группой лиц — субъектов данных.
  • УНИЧТОЖЕНИЕ (ИМХА): Удаление, уничтожение или анонимизация персональных данных.
  • ПЕРИОДИЧЕСКОЕ УНИЧТОЖЕНИЕ: Процесс удаления, уничтожения или анонимизации, осуществляемый ex officio (по инициативе оператора) через повторяющиеся промежутки времени, указанные в политике хранения и уничтожения персональных данных, в случае полного исчезновения предусмотренных законом условий для обработки персональных данных.
  • РЕЕСТР: Реестр операторов данных (VERBİS), ведение которого осуществляется Управлением.
  • СИСТЕМА РЕГИСТРАЦИИ ДАННЫХ: Система записи, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
  • ОПЕРАТОР ДАННЫХ: Физическое или юридическое лицо, определяющее цели и средства обработки персональных данных, а также ответственное за создание и управление системой регистрации данных.
  • ГРУППА ПОЛУЧАТЕЛЕЙ: Категория физических или юридических лиц, которым оператор данных передает персональные данные.
  • ЗАИНТЕРЕСОВАННЫЙ ПОЛЬЗОВАТЕЛЬ: Лица, которые обрабатывают персональные данные внутри организации оператора данных или в соответствии с полномочиями и инструкциями, полученными от оператора данных, за исключением лиц или подразделений, ответственных за техническое хранение, защиту и резервное копирование данных.

Определения, содержащиеся в общей Политике защиты персональных данных, действительны и для настоящей Политики.

4. ССЫЛОЧНЫЕ ДОКУМЕНТЫ

  • Закон о защите персональных данных № 6698.
  • Положение об удалении, уничтожении или анонимизации персональных данных.
  • Положение о Реестре операторов данных и другие применимые подзаконные акты.

5. ПРОЦЕДУРЫ И ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ

Частная больница Letoon обрабатывает персональные данные в соответствии с процедурами и принципами, предусмотренными KVKK и другими применимыми законами. В этом контексте Частная больница Letoon полностью соблюдает следующие принципы, изложенные в KVKK:

Соответствие закону и принципу добросовестности: Процессы обработки данных осуществляются в рамках границ, требуемых Конституцией, KVKK, применимым законодательством и правилами честного ведения деятельности.

Точность и, при необходимости, актуальность: Принимаются необходимые меры для обеспечения того, чтобы обрабатываемые персональные данные были точными и актуальными. Субъектам данных предоставляются возможности для своевременного обновления информации, чтобы она отражала реальное положение дел.

Обработка для конкретных, ясных и законных целей: Данные обрабатываются исключительно в легитимных целях, определенных явным образом. Частная больница Letoon обрабатывает персональные данные только в связи с деловыми отношениями, установленными с субъектами данных, и только в той мере, в какой это необходимо.

Связанность, ограниченность и соразмерность целям обработки: Данные обрабатываются в объеме, соразмерном и необходимом для достижения целей, определенных по категориям данных в соответствии с KVKK и иным применимым законодательством. Избыточная обработка персональных данных исключается.

Хранение в течение срока, предусмотренного законодательством или необходимого для целей обработки: Персональные данные, обрабатываемые Частной больницей Letoon, хранятся только в течение срока, установленного законом, либо в течение периода, требуемого для реализации целей обработки. Больница соблюдает срок, установленный законодательством; если такой срок не установлен, данные хранятся только в течение времени, необходимого для достижения целей обработки. Больница не хранит данные на основании абстрактной вероятности их использования в будущем.

5.2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

За исключением случаев, прямо предусмотренных законом в качестве исключений, Частная больница Letoon обрабатывает персональные данные только при наличии явного согласия субъекта данных. Без получения явного согласия данные могут обрабатываться в следующих исключительных случаях:

  • Это прямо предусмотрено законами,
  • Это необходимо для защиты жизни или физической целостности лица (или иного лица), которое физически или юридически недееспособно выразить свое согласие,
  • Обработка необходима для заключения или исполнения договора, стороной которого является субъект данных,
  • Это необходимо для выполнения оператором данных своих законных (юридических) обязанностей,
  • Данные сделаны общедоступными самим субъектом данных,
  • Обработка обязательна для установления, осуществления или защиты какого-либо права,
  • Обработка необходима для обеспечения законных интересов оператора данных, при условии, что это не нарушает основные права и свободы субъекта.

Особое внимание уделяется специальным категориям данных (включая медицинские). При условии принятия достаточных мер, определенных Советом, такие данные не обрабатываются без явного согласия субъекта. Однако специальные категории персональных данных, за исключением данных о здоровье, могут обрабатываться без явного согласия в случаях, предусмотренных законами. Что касается данных о здоровье, они могут обрабатываться без явного согласия (при условии принятия достаточных мер) лицами, связанными обязательством по сохранению тайны, либо уполномоченными органами исключительно в следующих целях:

  • Охрана здоровья населения,
  • Профилактическая медицина,
  • Установление медицинской диагностики,
  • Проведение лечебных процедур и ухода,
  • Планирование и управление медицинскими услугами и их финансированием.

5.3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, получаемые Частной больницей Letoon, могут обрабатываться в следующих целях:

  • Управление человеческими ресурсами и кадровые операции,
  • Формирование личных дел персонала, расчет и начисление заработной платы,
  • Управление процессами трудовых договоров сотрудников,
  • Ведение процессов продления и оформления страховых полисов,
  • Предоставление медицинских услуг сотрудникам,
  • Процессы оформления доверенностей и циркуляров подписей,
  • Оценка соответствия в рамках договоров субподряда,
  • Подготовка к чрезвычайным ситуациям и ведение экстренных операций,
  • Управление процессами охраны труда и техники безопасности (ОТ и ТБ),
  • Регистрация несчастных случаев и соблюдение нормативных требований в рамках ОТ и ТБ,
  • Разработка и координация процессов договоров на закупку услуг,
  • Планирование, аудит и обеспечение процессов информационной безопасности,
  • Планирование и реализация корпоративных коммуникаций,
  • Ведение, учет и отслеживание документооборота,
  • Обеспечение непрерывности процессов бюджетирования,
  • Организация и управление обучением персонала,
  • Планирование и реализация внутренних программ обучения и адаптации (ориентации),
  • Внутренние операционные процессы компании,
  • Деятельность, влекущая за собой юридические, технические и административные последствия,
  • Стратегия, планирование и управление партнерами/поставщиками,
  • Планирование и реализация корпоративных коммуникаций и мероприятий,
  • Планирование и реализация внутренних программ обучения.

Указанные категории приведены в информационных целях, и Больница может добавлять новые категории по мере развития своей коммерческой и операционной деятельности. В таких случаях Частная больница Letoon будет своевременно обновлять указанные категории в соответствующих текстах информирования.

5.4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши персональные данные надежно хранятся в физической или электронной среде в течение сроков, предусмотренных применимым законодательством.

5.5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ ВНУТРИ СТРАНЫ

Частная больница Letoon тщательно соблюдает условия, установленные KVKK, при передаче персональных данных третьим лицам (без ущерба для положений других законов). В этом контексте персональные данные не передаются третьим лицам без явного согласия субъекта данных. Однако при наличии одного из следующих условий, предусмотренных KVKK, персональные данные могут передаваться без получения явного согласия субъекта:

  • Это прямо предусмотрено законами,
  • Это необходимо для защиты жизни или физической целостности лица (или иного лица), которое физически или юридически недееспособно выразить свое согласие,
  • Обработка необходима для заключения или исполнения договора, стороной которого является субъект данных,
  • Это необходимо для выполнения оператором данных своих законных (юридических) обязанностей,
  • Данные сделаны общедоступными самим субъектом данных,
  • Обработка обязательна для установления, осуществления или защиты какого-либо права,
  • Обработка необходима для обеспечения законных интересов оператора данных, при условии, что это не нарушает основные права и свободы субъекта.

При условии принятия достаточных мер; в отношении специальных категорий персональных данных о здоровье:

  • Охрана здоровья населения,
  • Профилактическая медицина,
  • Установление медицинской диагностики,
  • Проведение лечебных процедур и ухода,
  • Ваши персональные данные могут передаваться без получения явного согласия в целях планирования и управления медицинскими услугами и их финансированием.
  • При передаче специальных категорий персональных данных также соблюдаются условия, указанные для их обработки.

5.6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА РУБЕЖ

При передаче данных за рубеж в соответствии со статьей 9 KVKK требуется явное согласие субъекта данных. Однако при наличии условий, разрешающих обработку персональных данных (включая специальные категории) без явного согласия субъекта, данные могут быть переданы за рубеж без явного согласия при условии наличия адекватного уровня защиты в стране получателя. Если страна получателя не включена Советом в перечень стран с надлежащим уровнем защиты, Частная больница Letoon и оператор данных / лицо, осуществляющее обработку данных, в соответствующей стране должны письменно гарантировать надлежащую защиту.

5.7. ВАШИ ПРАВА В СООТВЕТСТВИИ СО СТАТЬЕЙ 11 ЗАКОНА № 6698

Вы имеете право обратиться в нашу компанию, чтобы в отношении ваших персональных данных:

  1. Узнать, обрабатываются ли ваши персональные данные,
  2. Запросить информацию, если данные были обработаны,
  3. Узнать цель обработки персональных данных и соответствие использования этой цели,
  4. Узнать третьих лиц внутри страны или за рубежом, которым передаются данные,
  5. Потребовать исправления неполных или неточных персональных данных,
  6. Потребовать удаления или уничтожения персональных данных в рамках условий, предусмотренных статьей 7 Закона,
  7. Потребовать уведомления третьих лиц, которым были переданы персональные данные, о действиях, выполненных в соответствии с пунктами (д) и (е) выше,
  8. Возразить против возникновения результата, направленного против самого лица, исключительно путем анализа обработанных данных через автоматизированные системы,
  9. Потребовать возмещения ущерба в случае его возникновения вследствие неправомерной обработки персональных данных.
  10. Субъекты данных могут реализовать вышеуказанные права, направив письменное заявление по контактным адресам Частной больницы Letoon лично или по почте/курьером.

Частная больница Letoon направит ответ на соответствующие обращения в физическом или электронном виде. Запросы рассматриваются и завершаются в кратчайшие сроки в зависимости от характера требования и не позднее чем в течение тридцати (30) дней бесплатно. Однако если процедура требует дополнительных затрат, взимается плата по тарифу, установленному Советом. Кроме того, в процессе рассмотрения запросов субъектов данных Частная больница Letoon может запросить у заявителей дополнительную информацию или документы.

5.8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ

Частная больница Letoon принимает все необходимые технические и административные меры для обеспечения надлежащего уровня безопасности в целях защиты персональных данных. Мерами, предусмотренными статьей 12(1) KVKK, являются:

  • Предотвращение неправомерной обработки персональных данных,
  • Предотвращение несанкционированного доступа к персональным данным,
  • Обеспечение надлежащего хранения персональных данных.

5.9. ОБРАБОТКА ЗАПИСЕЙ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ

В целях обеспечения общей и коммерческой безопасности объектов и предприятий Компании, в соответствии с основополагающими принципами, предусмотренными KVKK и настоящей Политикой, Частная больница Letoon ведет видеозапись посетителей, сотрудников и других соответствующих лиц, и эти записи надежно хранятся в физической или электронной среде в течение срока, соответствующего целям обработки.

В местах ведения видеозаписи в целях информирования субъектов данных размещены видимые предупреждающие знаки о ведении записи. В рамках такой деятельности Частная больница Letoon действует в соответствии с обязательствами по защите персональных данных, предусмотренными KVKK и иным применимым законодательством. В зонах с повышенными требованиями к конфиденциальности видеонаблюдение не ведется.

6. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ИЛИ АНОНИМИЗАЦИЯ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши персональные данные, обрабатываемые в целях, указанных в настоящей Политике защиты персональных данных, удаляются, уничтожаются или анонимизируются нами в соответствии со статьей 7/1 Закона № 6698, когда исчезают цели их обработки и истекают сроки, установленные законами.

6.1. УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Удаление персональных данных, обрабатываемых полностью или частично автоматизированными способами, представляет собой процесс приведения данных в состояние, при котором они становятся полностью недоступными и невозможными для повторного использования заинтересованными пользователями. Оператор данных в своих политиках и процедурах объясняет, как соблюдаются условия, указанные в третьем абзаце, для того чтобы персональные данные считались удаленными. Удаление персональных данных, являющихся частью какой-либо системы регистрации данных и обрабатываемых неавтоматизированными способами, осуществляется путем анонимизации необработанных бумажных персональных данных, переведенных в электронный формат путем сканирования или без оцифровки.

При удалении персональных данных Частная больница Letoon приводит данные в состояние, исключающее любой доступ к ним или их повторное использование. При этом Больница гарантирует, что данные становятся недоступными или невозможными для повторного использования никаким пользователем. Эта гарантия является ответственностью оператора данных.

Если в ходе удаления затрагиваются персональные данные, которые не должны быть удалены, и они становятся недоступными или непригодными для использования, Частная больница Letoon рассматривает в качестве удаления совместное применение следующих методов, принятых Рабочей группой по KVKK:

  • а) Архивирование персональных данных таким образом, чтобы они не могли быть связаны с соответствующим лицом,
  • б) Обеспечение полной закрытости персональных данных для любого доступа,
  • в) Принятие всех необходимых технических и административных мер для обеспечения доступа к персональным данным только уполномоченными лицами и только в необходимых случаях,
  • г) Указанные методы исчисления удаления зависят от Положения и подлежат обновлению в соответствующих случаях ответственным оператором данных.

6.2. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Процесс уничтожения применяется в случаях, когда Частная больница Letoon обрабатывает данные на физических носителях информации, и Больница обязана привести эти данные в состояние, исключающее их повторное восстановление.

В ходе данных процессов сотрудники Частной больницы Letoon и соответствующие департаменты обязаны уведомить Рабочую группу по KVKK о подлежащих уничтожению данных, после чего Больница принимает все необходимые технические и административные меры.

6.3. АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Процесс анонимизации применяется в случаях, когда Частная больница Letoon обрабатывает персональные данные полностью или автоматизированными способами, и представляет собой приведение этих данных в состояние, при котором они не могут быть связаны с определенным или определяемым физическим лицом, даже посредством сопоставления с другими данными.

Анонимизация персональных данных в Частной больнице Letoon является обязанностью бизнес-подразделения, владеющего данными. Бизнес-подразделение, владеющее данными, может получать поддержку от различных департаментов Больницы при условии, что контроль за уничтожением данных осуществляется им самостоятельно.

При анонимизации данных Частная больница Letoon может использовать методы одностороннего шифрования и хэширования. В случаях, когда отсутствует уверенность в правильности применяемого метода, необходимо консультироваться с Рабочей группой по KVKK.

7. МЕТОДЫ И ПРОЦЕСС УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для уничтожения персональных данных Частная больница Letoon определяет в настоящей Политике все методы, которые могут применяться. Бизнес-подразделение, владеющее данными, обязано определить подходящий метод в рамках настоящей Политики и применить его в соответствующей ситуации. При уничтожении персональных данных сотрудники выбирают один из следующих применимых методов:

7.1. Перезапись (Overwriting)

Запись случайных данных (состоящих из 0 и 1) поверх старых данных на магнитных и перезаписываемых оптических носителях не менее 8 раз с помощью специального ПО, в результате чего старые данные становятся нечитаемыми.

7.2. Размагничивание (Degaussing)

Воздействие на магнитный носитель высокоинтенсивным магнитным полем для физического искажения и приведения данных в нечитаемый вид.

7.3. Физическое уничтожение

Измельчение, превращение в порошок, плавление или шредирование оптических и магнитных носителей. Применяется, если перезапись или размагничивание не дали результата.

7.4. Уничтожение в облаке (Cloud Destruction)

Направление уведомления об уничтожении персональных данных, хранящихся в облачных системах, провайдеру облачных услуг с последующим полным уничтожением всех копий ключей шифрования.

7.5. Уничтожение данных на периферийных устройствах

Перезапись, размагничивание или физическое уничтожение модулей памяти на таких устройствах, как принтеры, сканеры отпечатков пальцев, турникеты, либо при отсутствии внутреннего модуля — всего устройства. Такие виды уничтожения должны применяться до того, как устройства будут переданы на резервное копирование, техническое обслуживание или списание.

8. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

8.1. Периодическое уничтожение и законные сроки хранения

Физические и цифровые данные, сроки хранения и уничтожения которых истекли в соответствии с законодательством, уничтожаются периодически.

Частная больница Letoon удаляет, уничтожает или анонимизирует персональные данные в ходе первой сессии периодического уничтожения, следующей за датой возникновения обязательства по удалению, уничтожению или анонимизации.

8.2. Процесс удаления и уничтожения по требованию субъекта данных

При поступлении запроса от субъекта данных в Частную больницу Letoon на удаление или уничтожение его персональных данных Больница проверяет текущее состояние условий обработки и принимает соответствующие действия. Если все условия для обработки персональных данных отпали, Больница удаляет, уничтожает или анонимизирует данные, являющиеся предметом запроса. Частная больница Letoon рассматривает запрос соответствующего лица не позднее чем в течение тридцати дней и предоставляет ему информацию.

Если все условия для обработки персональных данных отпали и данные, являющиеся предметом запроса, были переданы третьим лицам, оператор данных уведомляет об этом третье лицо и обеспечивает выполнение необходимых процедур в соответствии с Положением на стороне третьего лица.

Если не все условия для обработки персональных данных отпали, Частная больница Letoon может отклонить запрос, объяснив свое обоснование, и письменно или в электронном виде уведомить соответствующее лицо об отказе не позднее чем в течение тридцати дней.

9. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

9.1. После любых официальных изменений в применимом законодательстве Частная больница Letoon может вносить в настоящую Политику изменения, согласующиеся с такими изменениями.

9.2. Частная больница Letoon доводит изменения, внесенные в Политику, до сведения в устной форме, а также держит обновленный текст Политики открытым для ознакомления в виде корпоративных буклетов внутри учреждения.

KU.YD.109 – Политика хранения, уничтожения и анонимизации персональных данных – Редакция (00)
Последнее обновление: 17 апреля 2024 г.