Politica di elaborazione dei dati personali di categoria speciale
| Documento n | POL-13 |
| Data di pubblicazione | 04.01.2024 |
| Rev. NO | -- |
| Rev. Data | -- |
1. Scopo
Questa politica è stata stabilita per determinare i processi relativi all'elaborazione e alla sicurezza dei dati personali di categoria speciali specificati nella legge sulla protezione dei dati personali n. 6698 (legge).
2. Ambito
Con il 4 ° paragrafo dell'articolo 6 della legge, i responsabili dei dati sono tenuti ad adottare misure adeguate determinate dal consiglio di amministrazione nell'elaborazione di dati personali di categoria speciale.
Questa politica copre i processi per l'elaborazione e la sicurezza dei dati personali di categoria speciale in conformità con la decisione del consiglio di protezione dei dati personali in merito a "misure adeguate da prendere dai responsabili dei dati nell'elaborazione di dati personali di categoria speciale" pubblicati nella gazzetta ufficiale datata 07.03.2018 e numerata 30353.
3. Principi dell'applicazione per l'elaborazione di dati di categoria speciale
Nell'articolo 6 della legge, alcuni dati personali che comportano il rischio di causare danni o discriminazioni agli individui quando elaborati illegalmente sono determinati come "dati personali della categoria speciale".
Nella legge, i "dati personali della categoria speciale" sono determinati come dati relativi alla razza degli individui, all'origine etnica, all'opinione politica, alla credenza filosofica, alla religione, alla setta o ad altre credenze, all'aspetto e all'abito, all'associazione, alla fondazione o all'adesione al sindacato, alla salute, alla vita sessuale, alla convinzione penale e alle misure di sicurezza, nonché a dati biometrici e genetici.
3.1. Elaborazione di dati personali di categoria speciale
Nell'elaborazione di dati personali determinati come "categoria speciale" dalla legge, la nostra azienda agisce in stretto rispetto delle normative previste dalla legge.
• I dati personali di categoria speciale relativi alla salute e alla vita sessuale vengono elaborati solo se il soggetto dei dati ha un consenso esplicito.
• I dati personali di categoria speciale diversi dalla salute e dalla vita sessuale vengono elaborati nei casi previsti dalle leggi o se il soggetto dei dati personali ha un consenso esplicito.
| Natura dei dati | Condizione di elaborazione | Esempio |
|---|---|---|
| Categoria speciale Dati personali relativi alla salute e alla vita sessuale | Il consenso esplicito del soggetto dei dati deve essere ottenuto | Ottenere il consenso esplicito della persona pertinente per la valutazione del congedo di maternità, rapporti idonei/inadatti, rapporto di nascita, petizioni per l'allattamento al seno specificate nel diritto del lavoro. |
| Categoria speciale Dati personali diversi dalla salute e nella vita sessuale | Il consenso esplicito della materia dei dati deve essere ottenuto o previsto in leggi (leggi fiscali, diritto del lavoro n. 4857, codice commerciale turco) | Secondo il diritto del lavoro n. 4857, il certificato di documentazione penale del dipendente deve essere nel fascicolo del personale. |
Nella nostra azienda, i dati personali di categoria speciale dei nostri dipendenti vengono elaborati dall'unità fornendo servizi di risorse umane. Categoria speciale Dati personali contenuti nei documenti di identità delle persone con cui la nostra azienda ha relazioni contrattuali o commerciali o i loro dipendenti/rappresentanti vengono elaborati. Questi dati:
- Esecuzione di processi dipendenti dall'ottenimento di rapporti sulla salute,
- Apportare modifiche alla posizione in base alle condizioni di salute rilevate e quindi fornendo posizioni lavorative adatte alla salute dei dipendenti,
- Essere in grado di intervenire immediatamente in caso di situazioni che possono influire sulla salute degli altri dipendenti,
- Conforme agli altri obblighi di archiviazione, rendicontazione e notifica previsti dalla legislazione, istituzioni di regolamentazione pertinenti e altre autorità,
- Creazione di file di personale,
vengono elaborati e conservati secondo i loro scopi. Questi dati:
- Categoria speciale Dati personali contenuti nei documenti di identità,
- Rapporti di test di laboratorio,
- Rapporto di nascita,
- Rapporti di congedo per malattia e incapacità,
- Rapporto psicotecnico,
- Rapporto sulla disabilità,
- Rapporto SSI,
- Certificati di congedo SSI,
- Certificato del gruppo sanguigno,
- Rapporto sulla salute per l'occupazione,
- Certificato di appartenenza all'Organizzazione della società civile,
- Rapporti di test di screening per la salute aggiuntivi (risultati di laboratorio, risultati dell'esame fisico, anamnesi medica, ecc.),
- Informazioni sulla salute personale,
- Dati di condanna penale (Criminal Record)
3.2. Garantire la sicurezza dei dati personali della categoria speciale
È essenziale che la nostra azienda, come controllore di dati, adotti le seguenti misure relative ai dati personali della categoria speciale:
UN. Questa politica è stabilita per la sicurezza dei dati personali di categoria speciale.
B. Per i dipendenti coinvolti nell'elaborazione di dati personali di categoria speciale,
- Una formazione regolare è fornita sulla legge e sui regolamenti correlati e sulla sicurezza dei dati personali di categoria speciale,
- Vengono fatti accordi di riservatezza,
- L'ambito e la durata dell'autorità degli utenti con accesso ai dati sono definiti,
- Vengono eseguiti controlli di autorità periodica,
- Le autorità dei dipendenti che hanno cambi di lavoro o lasciano il lavoro vengono immediatamente rimosse.
C. Se gli ambienti in cui vengono elaborati i dati personali della categoria speciale
- I dati personali vengono archiviati utilizzando metodi crittografici,
- Le chiavi crittografiche sono mantenute in modo sicuro e in ambienti diversi,
- Tutte le azioni eseguite sui dati personali sono registrate in modo sicuro,
- Aggiornamenti di sicurezza degli ambienti in cui si trovano i dati personali vengono continuamente monitorati, vengono regolarmente eseguiti i test di sicurezza necessari, vengono registrati i risultati dei test
- Se si accede ai dati personali tramite il software, vengono effettuate le autorizzazioni degli utenti per questo software, vengono regolarmente eseguiti i test di sicurezza di questi software, vengono registrati i risultati dei test,
- Se è richiesto l'accesso remoto ai dati personali, viene fornito un sistema di autenticazione di almeno due fattori.
D. Se gli ambienti in cui vengono elaborati i dati personali di categoria speciali, archiviati e/o accessibili sono ambienti fisici;
- Vengono prese misure di sicurezza adeguate in base alla natura dell'ambiente in cui si trovano dati personali di categoria speciale (contro perdite elettriche, incendi, alluvione, furto, ecc.)
- L'ingresso e l'uscita non autorizzati sono prevenuti garantendo la sicurezza fisica di questi ambienti.
E. Se i dati personali di categoria speciale devono essere trasferiti
- Se i dati personali devono essere trasferiti via e -mail, vengono trasferiti crittografati con l'indirizzo e -mail aziendale,
- Se sono necessari il trasferimento tramite memoria portatile, CD, DVD ecc.
- Se si deve eseguire il trasferimento tra server in diversi ambienti fisici, viene eseguito il trasferimento dei dati stabilendo VPN tra server o utilizzando il metodo FTP,
- Se i dati personali devono essere trasferiti attraverso l'ambiente cartaceo, vengono prese misure necessarie a rischi come furto, perdita o visualizzazione da parte di persone non autorizzate e il documento viene inviato in formato "riservato".
F. Oltre alle misure sopra menzionate, vengono applicate anche le misure tecniche e amministrative specificate nella nostra politica generale per la protezione dei dati personali.
Bilsoft Software Information Industry and Trade Limited Company
Hai una domanda?
Siamo con te ogni momento!
Non lasciare che la tua azienda si fermi, forniamo soluzioni a tutte le tue domande. Siamo qui per un supporto rapido e affidabile!