Политика обработки персональных данных специальной категории
| Документ № | POL-13 |
| Дата публикации | 04.01.2024 |
| Rev. № | -- |
| Rev. Date | -- |
1. Цель
Эта политика была создана для определения процессов, связанных с обработкой и безопасностью специальных категорий личных данных, указанных в Законе о защите личных данных № 6698 (закон).
2. Применение
С 4 -м параграфом статьи 6 закона, контроллеры данных обязаны принимать адекватные меры, определяемые Правлением при обработке личных данных специальной категории.
Эта политика охватывает процессы обработки и безопасности персональных данных специальной категории в соответствии с решением Совета по защите личных данных о «адекватных мерах, которые должны быть приняты контроллерами данных при обработке специальной категории Персональные данные», опубликованные в Официальной газете от 07.03.2018 и промещенного 30353.
3. Принципы применения для обработки данных специальной категории
В статье 6 закона, определенные личные данные, которые несут риск причинения вреда или дискриминации для отдельных лиц при незаконном обработке, определяются как «личные данные специальной категории».
В законе «Специальная категория личные данные» определяются как данные, связанные с расу, этническим происхождением, политическим мнением, философскими убеждениями, религией, сектой или другими убеждениями, внешним видом и одеждой, ассоциацией, фондом или членством профсоюзов, здоровьем, сексуальной жизни, судебным осуждениям и мер по безопасности, а также биометрическим и генетическим данным.
3.1. Обработка персональных данных специальной категории
При обработке личных данных, определяемых как «особая категория» законом, наша компания действует в строгом соответствии с правилами, предвидясь в законе.
• Специальная категория Персональные данные, связанные со здоровьем и сексуальной жизнью, обрабатываются только в том случае, если субъект данных имеет явное согласие.
• Специальная категория Персональные данные, кроме здоровья и сексуальной жизни, обрабатываются в случаях, предвидящихся законами или если субъект персональных данных имеет явное согласие.
| Природа данных | Условие обработки | Пример |
|---|---|---|
| Специальная категория личные данные, связанные со здоровьем и сексуальной жизнью | Явное согласие субъекта данных должно быть получено | Получение явного согласия соответствующего лица на оценку отпуска по беременности и родам, подгонки/непригодные отчеты, отчет о рождении, петиции по грудному вскармливанию, указанные в трудовом законодательстве. |
| Специальная категория личные данные, кроме здоровья и сексуальной жизни | Явное согласие субъекта данных должно быть получено или предусмотрено в законах (налоговые законы, трудовое законодательство № 4857, Турецкий коммерческий кодекс) | Согласно трудовым законодательству № 4857, Свидетельство о судимости работника должно быть в файле персонала. |
In our Company, special category personal data of our employees are processed by the unit providing Human Resources services. Специальная категория Персональные данные, содержащиеся в документах личности лиц, с которыми наша компания имеет договорные или коммерческие отношения, или их сотрудники/представители обрабатываются. This data:
- Выполнение процессов, зависящих от получения отчетов о здоровье,
- Внесение изменений в должность в соответствии с обнаруженным состоянием здоровья и, таким образом, предоставление рабочих мест, подходящих для здоровья сотрудников,
- Возможность вмешиваться немедленно в случае ситуаций, которые могут повлиять на здоровье других сотрудников,
- Соблюдение других обязательств для хранения, отчетности и уведомлений, предусмотренных законодательством, соответствующими регулирующими учреждениями и другими властями,
- Создание персональных файлов,
обрабатываются и хранятся в соответствии с их целями. Эти данные:
- Специальная категория Персональные данные, содержащиеся в документах идентификации,
- Отчеты лабораторных испытаний,
- Отчет о рождении,
- Отчеты о отпуске по болезни и неспособности,
- Психотехнический отчет,
- Отчет об инвалидности,
- Отчет SSI,
- SSI оставить сертификаты,
- Сертификат группы крови,
- Медицинский отчет для занятости,
- Свидетельство о членстве организации гражданского общества,
- Дополнительные отчеты о проверке скрининга здоровья (лабораторные результаты, результаты физического обследования, медицинский анамнезис и т. Д.),
- Личная информация о здоровье,
- Данные о уголовном осуждении (судимость)
3.2. Обеспечение безопасности личных данных специальной категории
Крайне важно, чтобы наша компания, как контроллер данных, принял следующие меры, касающиеся личных данных специальной категории:
А. Эта политика создана для безопасности персональных данных специальной категории.
B. Для сотрудников, участвующих в обработке личных данных специальной категории,
- Регулярное обучение проводится по закону и соответствующим правилам и безопасности личных данных в специальной категории,
- Соглашения о конфиденциальности заключены,
- Определение объема и продолжительности авторитета пользователей с доступом к данным определяются,
- Периодические проверки власти проводятся,
- Власти сотрудников, которые имеют смены работы или уходят с работы, немедленно удалены.
C. Если среда, в которых обрабатываются персональные данные специальной категории, хранятся и/или доступны для электронных сред,
- Персональные данные хранятся с использованием криптографических методов,
- Криптографические ключи сохраняются надежно и в разных средах,
- Все действия, выполняемые на личные данные, надежно зарегистрированы,
- Обновления безопасности среды, в которых расположены личные данные, непрерывно контролируются, регулярно выполняются необходимые тесты безопасности, результаты тестов записываются, регистрируются,
- Если личные данные доступны через программное обеспечение, разрешаются пользовательские авторизации для этого программного обеспечения, регулярно выполняются тесты на безопасность этого программного обеспечения, результаты тестирования записываются, записываются, регистрируются,
- Если требуется удаленный доступ к персональным данным, предоставляется как минимум двухфакторная система аутентификации.
Д. Если среда, в которых обрабатываются персональные данные специальной категории, хранятся и/или доступны для физической среды;
- Адекватные меры безопасности принимаются в соответствии с характером среды, где расположены личные данные специальной категории (против утечки электрической точки зрения, пожара, наводнения, кражи и т. Д.),
- Несанкционированный вход и выход предотвращаются путем обеспечения физической безопасности этих сред.
E. Если должны быть переданы персональные данные специальной категории
- Если персональные данные должны быть переданы по электронной почте, они передаются зашифрованы с корпоративным адресом электронной почты,
- Если требуется перенос через портативную память, CD, DVD и т. Д., Они зашифрованы криптографическими методами, а криптографический ключ хранится в другой среде,
- Если перенос между серверами в разных физических средах должна быть выполнена, передача данных выполняется путем установления VPN между серверами или с использованием метода FTP,
- Если персональные данные необходимо передавать через бумажную среду, необходимых меры против таких рисков, как кража, потеря или просмотр несанкционированными лицами, и документ отправляется в «конфиденциальном» формате.
Фон В дополнение к меркам, упомянутым выше, также применяются технические и административные меры, указанные в нашей общей политике защиты личных данных.
Bilsoft Software Computer Industry и Trade Limited Company
У вас есть вопрос?
Мы с тобой каждый момент!
Не позволяйте вашему бизнесу остановиться, мы предоставляем решения для всех ваших вопросов. Мы здесь для быстрой и надежной поддержки!