Политика В Отношении Защиты И Обработки Специальных Категорий Персонал..
ПОЛИТИКА В ОТНОШЕНИИ ЗАЩИТЫ И ОБРАБОТКИ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ЦЕЛЬ
Целью Политики в отношении защиты и обработки специальных категорий персональных данных является выполнение юридических обязательств, вытекающих из решения Совета по защите персональных данных от 31/01/2018 года под номером 2018/10 «О надлежащих мерах, которые должны быть приняты операторами данных при обработке специальных категорий персональных данных», а также изложение технических и административных мер, принимаемых при обработке специальных категорий персональных данных.
2. ОПРЕДЕЛЕНИЯ
| СОКРАЩЕНИЕ | ОПРЕДЕЛЕНИЕ |
|---|---|
| Явное согласие | Согласие по конкретному вопросу, основанное на информировании и выраженное свободной волей. |
| Уничтожение | Удаление, уничтожение или обезличивание персональных данных. |
| Персональные данные | Любая информация, относящаяся к определенному или определяемому физическому лицу. |
| Обезличивание персональных данных | Приведение персональных данных в состояние, при котором они ни при каких обстоятельствах не могут быть сопоставлены с определенным или определяемым физическим лицом, даже при сопоставлении с другими данными. |
| Обработка персональных данных | Любая операция, совершаемая с персональными данными, такая как сбор, запись, систематизация, хранение, изменение, адаптация, раскрытие, передача, извлечение, предоставление доступа, категоризация или предотвращение их использования, полностью или частично автоматизированными средствами либо неавтоматизированными средствами при условии, что данные являются частью системы регистрации данных. |
| Удаление персональных данных | Процесс приведения персональных данных в состояние, при котором они становятся полностью недоступными и не подлежащими повторному использованию для соответствующих пользователей. |
| Уничтожение персональных данных | Процесс приведения персональных данных в состояние, при котором они становятся полностью недоступными, безвозвратными и не подлежащими повторному использованию кем бы то ни было в любой форме. |
| Совет | Совет по защите персональных данных |
| Политика | Политика в отношении защиты и обработки специальных категорий персональных данных |
| Компания | PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ |
| Субъект данных | Физическое лицо, чьи персональные данные обрабатываются |
| Оператор данных | Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных |
3. ОБРАБОТКА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Данные, касающиеся расы, этнического происхождения, политических мнений, философских убеждений, религии, конфессии или других верований, одежды и внешнего вида, членства в ассоциациях, фондах или профсоюзах, здоровья, половой жизни, судимостей и мер безопасности, а также биометрические и генетические данные являются специальными категориями персональных данных.
Компания соблюдает Закон и положения других нормативных правовых актов при обработке специальных категорий персональных данных. В связи с этим обработка специальных категорий персональных данных осуществляется в соответствии со следующими принципами:
а. Соответствие закону и правилам честности
б. Точность и, при необходимости, актуальность
в. Связанность, ограниченность и соразмерность целям обработки
г. Обработка для определенных, ясных и законных целей
д. Хранение в течение срока, предусмотренного законодательством или необходимого для целей обработки.
Специальные категории персональных данных, за исключением данных о здоровье и половой жизни, обрабатываются Компанией в случаях, когда получено явное согласие субъекта данных, либо в случаях, предусмотренных законами.
Данные, касающиеся здоровья и половой жизни, обрабатываются в случаях, когда получено явное согласие субъекта данных, либо в целях охраны здоровья населения, осуществления профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами и их финансированием.
4. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания принимает все виды мер для обеспечения обработки специальных категорий персональных данных в соответствии с Законом и применимым законодательством, а также для обеспечения безопасности специальных категорий персональных данных. Меры, принятые в этих рамках, перечислены ниже.
5. АДМИНИСТРАТИВНЫЕ МЕРЫ
- Компания проводит регулярное обучение по вопросам защиты и обработки специальных категорий персональных данных для сотрудников, участвующих в процессах обработки специальных категорий персональных данных.
- Компания заключает со своими сотрудниками соглашения о конфиденциальности для обеспечения безопасности данных.
- Для пользователей, имеющих право доступа к данным, четко определяются объем и сроки их полномочий, а также проводится периодический контроль полномочий.
- Полномочия на доступ к персональным данным сотрудников, изменивших должностные обязанности или уволившихся с работы, прекращаются немедленно. В этих рамках Компания немедленно изымает инвентарь, предоставленный сотрудникам.
a. Технические меры, принимаемые в отношении специальных категорий персональных данных, хранящихся и/или доступных в электронной среде
- Все действия, совершаемые со специальными категориями персональных данных, безопасно логируются на основе пользователя, создавшего записи операций, и пользователя, внесшего последние обновления.
- Постоянно отслеживаются обновления безопасности сред, в которых находятся специальные категории персональных данных, регулярно проводятся/организуются необходимые тесты безопасности, а результаты тестов фиксируются.
- Осуществляется авторизация пользователей программного обеспечения, через которое осуществляется доступ к специальным категориям персональных данных, регулярно проводятся/организуются тесты безопасности этого программного обеспечения, а результаты тестов фиксируются.
- В случаях, когда к специальным категориям персональных данных предоставляется удаленный доступ, используется как минимум двухэтапная система верификации.
- Принимаются адекватные меры безопасности в зависимости от характера среды, в которой находятся специальные категории персональных данных.
- Обеспечивается физическая безопасность этих сред и предотвращается несанкционированный вход и выход.
Компания передает специальные категории персональных данных в рамках условий обработки данных, изложенных в статьях 8 и 9 Закона. В целях обеспечения безопасности данных Компанией при передаче данных применяются следующие правила, и в этих рамках проводится периодический аудит.
• Передача по электронной почте
В случаях, когда специальные категории персональных данных передаются по электронной почте, передача осуществляется в зашифрованном виде с использованием корпоративного адреса электронной почты или с использованием учетной записи зарегистрированной электронной почты (KEP).
• Передача через такие носители, как портативная память, CD, DVD
В случаях, когда специальные категории персональных данных передаются через такие носители, как портативная память, CD, DVD, в целях безопасности выполняется процесс шифрования.
• Передача между серверами в различных физических средах
При передаче специальных категорий персональных данных между серверами в различных физических средах передача данных осуществляется путем установления VPN между серверами или методом sFTP.
• Передача на бумажных носителях
Если требуется передача специальных категорий персональных данных на бумажных носителях, принимаются необходимые меры против таких рисков, как кража, потеря документа или его просмотр неуполномоченными лицами, а документ отправляется в формате «документов с грифом конфиденциальности».
8. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Специальные категории персональных данных хранятся Компанией в соответствии с Законом и другим законодательством, а также решением, опубликованным Советом под названием «О надлежащих мерах, которые должны быть приняты операторами данных при обработке специальных категорий персональных данных», в следующих случаях:
а. Получено явное согласие субъекта данных.
б. Хранение специальных категорий персональных данных, за исключением данных о здоровье и половой жизни, предусмотрено законами.
в. Хранение данных, касающихся здоровья и половой жизни, в целях охраны здоровья населения, осуществления профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами и их финансированием.
Специальные категории персональных данных, хранящиеся Компанией в соответствии с Законом и иным законодательством, удаляются, уничтожаются или обезличиваются по собственной инициативе (ex officio) либо по запросу субъекта данных в случае возникновения следующих причин:
а. Отзыв явного согасия в случаях, когда деятельность по хранению специальных категорий персональных данных основана на явном согласии субъекта данных
б. Выполнение, невозможность выполнения или прекращение иным способом действия цели хранения специальных категорий персональных данных
в. Изменение или отмена положений законодательства, являющихся основанием для хранения специальных категорий персональных данных
г. Прекращение действия всех условий обработки, изложенных в статье 6 Закона
д. Признание Компанией обоснованным и положительное завершение запроса об уничтожении специальных категорий персональных данных, надлежащим образом направленного субъектом данных в Компанию
е. В случаях, когда Компания отклоняет заявление, поданное ей субъектом данных с запросом об уничтожении его специальных категорий персональных данных, считает предоставленный ответ недостаточным или не отвечает в срок, предусмотренный Законом; подача жалобы в Совет и признание этого запроса Советом целесообразным.
Другие вопросы, касающиеся хранения и уничтожения специальных категорий персональных данных, регулируются Политикой хранения и уничтожения персональных данных Компании.