Política de processamento de dados pessoais de categoria especial
| Documento no | POL-13 |
| Publicar data | 04.01.2024 |
| Rev. não | -- |
| Rev. Data | -- |
1. Objetivo
Esta política foi estabelecida para determinar os processos relacionados ao processamento e segurança de dados pessoais de categoria especiais especificados na Lei de Proteção de Dados Pessoais nº 6698 (lei).
2. Escopo
Com o quarto parágrafo do artigo 6 da lei, os controladores de dados são obrigados a tomar medidas adequadas determinadas pelo Conselho no processamento de dados pessoais de categoria especial.
Esta política abrange os processos para o processamento e segurança de dados pessoais de categoria especial, de acordo com a decisão do Conselho de Proteção de Dados Pessoal sobre "medidas adequadas a serem tomadas pelos controladores de dados no processamento de dados pessoais de categoria especial" publicados no Gazette Oficial de 07.03.2018 e numerou 30353.
3. Princípios de aplicação para processamento de dados de categoria especial
No artigo 6 da lei, certos dados pessoais que carregam o risco de causar danos ou discriminação aos indivíduos quando processados ilegalmente são determinados como "dados pessoais de categoria especial".
Na lei, "dados pessoais de categoria especial" são determinados como dados relacionados à raça dos indivíduos, origem étnica, opinião política, crença filosófica, religião, seita ou outras crenças, aparência e vestuário, associação, fundamento ou associação sindical, saúde, vida sexual, condenação criminal e medidas de segurança, além de dados biométricos e genéticos.
3.1. Processamento de dados pessoais de categoria especial
No processamento de dados pessoais determinados como "categoria especial" pela lei, nossa empresa atua em estrita conformidade com os regulamentos previstos na lei.
• Dados pessoais de categoria especiais relacionados à saúde e vida sexual são processados apenas se o titular dos dados tiver consentimento explícito.
• Dados pessoais de categoria especiais que não a saúde e a vida sexual são processados em casos previstos por leis ou se o titular dos dados pessoais tiver consentimento explícito.
| Natureza dos dados | Condição de processamento | Exemplo |
|---|---|---|
| Categoria especial dados pessoais relacionados à saúde e vida sexual | O consentimento explícito do titular dos dados deve ser obtido | Obtendo o consentimento explícito da pessoa relevante para a avaliação de licença de maternidade, relatórios adequados/impróprios, relatório de nascimento, petições de licença de amamentação especificadas na Lei do Trabalho. |
| Categoria especial dados pessoais que não sejam saúde e vida sexual | O consentimento explícito do titular dos dados deve ser obtido ou previsto em leis (leis tributárias, Lei do Trabalho nº 4857, Código Comercial Turco) | De acordo com a Lei do Trabalho nº 4857, o certificado de registro criminal do funcionário deve estar no arquivo de pessoal. |
Em nossa empresa, os dados pessoais de categoria especiais de nossos funcionários são processados pela unidade que fornece serviços de recursos humanos. Dados pessoais de categoria especial contidos em documentos de identidade de pessoas com quem nossa empresa possui relações contratuais ou comerciais ou seus funcionários/representantes são processados. Estes dados:
- Execução de processos dependentes da obtenção de relatórios de saúde,
- Fazendo alterações de posição de acordo com a condição de saúde detectada e, assim, fornecendo cargos adequados para a saúde dos funcionários,
- Ser capaz de intervir imediatamente em caso de situações que possam afetar a saúde de outros funcionários,
- Cumprindo outras obrigações de armazenamento de informações, relatórios e notificações previstos pela legislação, instituições regulatórias relevantes e outras autoridades,
- Criando arquivos de pessoal,
são processados e armazenados de acordo com seus propósitos. Estes dados:
- Dados pessoais de categoria especial contidos em documentos de identidade,
- Relatórios de teste de laboratório,
- Relatório de nascimento,
- Licença médica e relatórios de incapacidade,
- Relatório Psicotecniano,
- Relatório de Deficiência,
- Relatório SSI,
- Certificados de licença SSI,
- Certificado de grupo sanguíneo,
- Relatório de Saúde para Emprego,
- Certificado de associação da Organização da Sociedade Civil,
- Relatórios adicionais de teste de triagem de saúde (descobertas de laboratório, resultados do exame físico, anamnesis médicos, etc.),
- Informações de saúde pessoal,
- Dados de condenação criminal (registro criminal)
3.2. Garantindo a segurança de dados pessoais de categoria especial
É essencial que nossa empresa, como controlador de dados, tome as seguintes medidas sobre dados pessoais de categoria especial:
UM. Esta política é estabelecida para a segurança de dados pessoais de categoria especial.
B. Para os funcionários envolvidos no processamento de dados pessoais de categoria especial,
- O treinamento regular é fornecido sobre a lei e regulamentos relacionados e categoria especial, segurança de dados pessoais,
- Acordos de confidencialidade são feitos,
- O escopo e a duração da autoridade dos usuários com acesso aos dados são definidos,
- Os cheques da autoridade periódica são realizados,
- As autoridades de funcionários que têm mudanças de emprego ou deixam o trabalho são imediatamente removidas.
C. Se os ambientes em que dados pessoais de categoria especiais forem processados, armazenados e/ou acessados são ambientes eletrônicos,
- Dados pessoais são armazenados usando métodos criptográficos,
- As chaves criptográficas são mantidas com segurança e em diferentes ambientes,
- Todas as ações executadas em dados pessoais são registradas com segurança,
- Atualizações de segurança dos ambientes onde os dados pessoais estão localizados são monitorados continuamente, os testes de segurança necessários são realizados regularmente, os resultados dos testes são registrados,
- Se dados pessoais forem acessados por meio de software, são feitas autorizações de usuário para este software, os testes de segurança desses software são executados regularmente, os resultados dos testes serão registrados,
- Se for necessário acesso remoto a dados pessoais, será fornecido pelo menos o sistema de autenticação de dois fatores.
D. Se os ambientes em que dados pessoais de categoria especiais forem processados, armazenados e/ou acessados são ambientes físicos;
- Medidas de segurança adequadas são tomadas de acordo com a natureza do ambiente, onde estão localizados dados pessoais de categoria especial (contra vazamentos elétricos, incêndio, inundação, roubo etc.),
- A entrada e saída não autorizadas são impedidas, garantindo a segurança física desses ambientes.
E. Se dados pessoais de categoria especiais forem transferidos
- Se os dados pessoais precisarem ser transferidos por e -mail, eles serão transferidos criptografados com endereço de e -mail corporativo,
- Se a transferência através da memória portátil, CD, DVD etc. for necessária, eles são criptografados com métodos criptográficos e a chave criptográfica será mantida em um ambiente diferente,
- Se a transferência entre servidores em diferentes ambientes físicos for realizada, a transferência de dados será realizada pelo estabelecimento da VPN entre servidores ou usando o método FTP,
- Se os dados pessoais precisarem ser transferidos através do ambiente de papel, são tomadas medidas necessárias contra riscos como roubo, perda ou visualização por pessoas não autorizadas e o documento é enviado em formato "confidencial".
F. Além das medidas mencionadas acima, as medidas técnicas e administrativas especificadas em nossa política geral para a proteção de dados pessoais também são aplicadas.
Bilsoft Software Computer Industry and Trade Limited Company
Você tem uma pergunta?
Estamos com você a cada momento!
Não deixe sua empresa parar, fornecemos soluções para todas as suas perguntas. Estamos aqui para suporte rápido e confiável!