特殊类别的个人数据处理政策
| 文件号 | POL-13 |
| 发布日期 | 04.01.2024 |
| 修订版 | -- |
| 修订日期 | -- |
1。目的
已经制定了该政策,以确定与第6698号(Law)中指定的特殊类别的个人数据的处理和安全性有关的过程。
2。范围
在法律第6条第4段中,数据控制者有义务采取由董事会在特殊类别的个人数据处理中确定的足够措施。
本政策涵盖了特殊类别个人数据处理和安全性的流程,该过程是根据个人数据保护委员会的决定,关于“数据控制者在处理特殊类别的个人数据处理中要采取的适当措施”,该措施发表于2018年3月30.03.03.03.03.2018的官方公报上,编号为30353。
3。处理特殊类别数据的应用程序原则
在《法律》第6条中,某些个人数据在非法处理时承担对个人造成伤害或歧视的风险,被确定为“特殊类别的个人数据”。
在法律中,“特殊类别的个人数据”被确定为与个人种族,种族血统,政治观点,哲学信仰,宗教,教派或其他信仰,外观和着装,联想,基金会或工会成员资格,健康,性生活,性生活,刑事定罪和安全措施以及生物识别和遗传数据有关的数据。
3.1。处理特殊类别的个人数据
在处理法律为“特殊类别”的个人数据处理中,我们的公司严格遵守法律中预见的法规。
•仅当数据主体明确同意时,才能处理与健康和性生活有关的特殊类别。
•特殊类别的个人数据除健康和性生活以外的其他个人数据是在法律预测的案件中处理的,或者如果个人数据主体已明确同意。
| 数据的性质 | 处理条件 | 例子 |
|---|---|---|
| 与健康和性生活有关的特殊类别的个人数据 | 必须获得数据主体的明确同意 | 获得有关育假,适合/不合适的报告,出生报告,母乳喂养请愿书的明确同意,以评估劳动法规定的请愿书。 |
| Special category personal data other than health and sexual life | 必须在法律中获得或预测数据主体的明确同意(税法,第4857号劳动法,土耳其商业法规) | 根据第4857号劳动法,雇员的犯罪记录证书必须在人事档案中。 |
在我们公司中,我们员工的特殊类别个人数据由提供人力资源服务的部门处理。特殊类别的个人数据包含在我们公司拥有合同或商业关系或其雇员/代表的人员身份文件中。此数据:
- 执行取决于获得健康报告的流程,
- 根据检测到的健康状况进行职位变化,从而提供适合员工健康的工作职位,
- 能够在可能影响其他员工健康状况的情况下立即进行干预,
- 符合其他信息存储,报告和通知义务,该义务通过立法,相关监管机构和其他当局,
- 创建人员文件,
根据其目的进行处理和存储。此数据:
- 身份文档中包含的特殊类别的个人数据,
- 实验室测试报告,
- 出生报告,
- 病假和无能力报告,
- 心理技术报告,
- 残疾报告,
- SSI报告,
- SSI离开证书,
- 血管证书,
- 健康报告,
- 民间社会组织成员资格证书,
- 其他健康筛查测试报告(实验室发现,体格检查结果,医学解血等),
- 个人健康信息,
- 犯罪定罪数据(犯罪记录)
3.2。确保特殊类别的个人数据的安全性
作为数据控制者,我们公司必须采取以下有关特殊类别的个人数据的措施:
一个。 该策略是为特殊类别个人数据的安全性而建立的。
B 对于参与处理特殊类别个人数据的员工,
- 根据法律和相关法规和特殊类别的个人数据安全提供定期培训,
- 制定了保密协议,
- 定义了具有访问数据的用户的权限范围和持续时间,
- 进行定期授权检查,
- 有工作变更或离开工作的员工当局立即被撤职。
C 如果处理,存储和/或访问的特殊类别的个人数据的环境是电子环境,则
- 个人数据是使用加密方法存储的
- 加密密钥可安全地保存在不同的环境中,
- 对个人数据执行的所有操作均已牢固记录,
- 个人数据所在的环境的安全更新连续监控,定期执行必要的安全测试,记录测试结果,
- 如果通过软件访问了个人数据,则进行了此软件的用户授权,请定期执行这些软件的安全测试,并记录测试结果,
- 如果需要远程访问个人数据,则至少提供了两因素身份验证系统。
D 如果处理,存储和/或访问的特殊类别的个人数据的环境是物理环境;
- 适当的安全措施是根据特殊类别的个人数据(反电泄漏,火灾,洪水,盗窃等)的环境的性质采取的,
- 通过确保这些环境的物理安全性,可以防止未经授权的进入和退出。
E. 如果要传输特殊类别的个人数据
- 如果需要通过电子邮件传输个人数据,则将它们传输给公司电子邮件地址,
- 如果需要通过便携式内存,CD,DVD等传输,则使用加密方法加密,并且加密密钥保存在不同的环境中,
- 如果要在不同的物理环境中进行服务器之间的传输,则通过在服务器之间建立VPN或使用FTP方法来执行数据传输,
- 如果需要通过纸质环境传输个人数据,则必须采取必要的措施,以涉及未经授权的人盗窃,损失或观看的风险,并以“机密”格式发送该文件。
F. 除上述措施外,还采用了我们的一般政策中针对保护个人数据的技术和行政措施。
Bilsoft软件计算机行业和贸易有限公司
你有问题吗?
我们每时每刻都和你在一起!
不要让您的业务停止,我们为您的所有问题提供解决方案。我们在这里获得快速可靠的支持!