Политика Хранения, Удаления и Уничтожения Персональных Данных..
ПОЛИТИКА ХРАНЕНИЯ, УДАЛЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Цель подготовки Политики хранения, удаления, уничтожения и передачи персональных данных
Целью настоящей Политики является регулирование процессов обновления, передачи, анонимизации, удаления и уничтожения персональных данных в компании PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ («PROTON» или «Компания»).
Политика вступает в силу по решению Совета директоров. За соблюдением и исполнением Политики следит Комитет по защите персональных данных, назначенный решением Совета директоров, либо выбранное им Ответственное лицо.
2. Подготовка и изменение Политики хранения и уничтожения персональных данных
Политика вступает в силу по решению Совета директоров Компании. За исполнением Политики следит Комитет/Ответственное лицо по защите персональных данных, назначенный решением Совета директоров. Совет директоров может обновлять Политику или вносить в нее изменения по собственной инициативе (ex officio) либо по предложению Комитета/Ответственного лица.
3. Определения
При применении настоящей Политики хранения и уничтожения персональных данных:
4. Носители, на которых регистрируются персональные данные
Компания сохраняет персональные данные, полученные в рамках деятельности по обработке данных, осуществляемой в соответствии с Законом, при условии ограничения объемом, требуемым целями обработки. В связи с этим полученные персональные данные хранятся Компанией на физических и электронных носителях.
5. Юридические, технические и иные причины, требующие хранения и уничтожения персональных данных
Персональные данные, полученные прямо или косвенно в соответствии с условиями обработки данных, изложенными в Законе, хранятся Компанией в соответствии с законом и правилами честности в течение периода, предусмотренного применимым законодательством или требуемого целями обработки. Компания хранит информацию и документы, содержащие персональные данные, касающиеся ее коммерческой деятельности, в течение сроков исковой давности в рамках выполнения своих юридических обязательств, вытекающих из Коммерческого кодекса Турции № 6102, Трудового кодекса № 4857 и другого применимого законодательства, а также в рамках установления, реализации или защиты прав, что является одним из условий обработки данных, указанных в Законе. Компания хранит поданные ей заявления о приеме на работу в системах компании максимум 2 года. В случае поступления запроса на удаление, данные уничтожаются незамедлительно, не дожидаясь окончания 2-летнего периода. Время от времени потребность в персонале удовлетворяется за счет заявлений, зарегистрированных в системе.
Кроме того, Компания может хранить полученные персональные данные в течение определяемого ею срока после окончания периодов хранения, предусмотренных применимым законодательством, при условии соблюдения и обоснования условий обработки, изложенных в статьях 5 и 6 Закона.
Персональные данные должны быть удалены, если причины, требующие их хранения, отпадают в соответствии с общими принципами, изложенными в статье 4 Закона. Кроме того, деятельность по хранению данных, осуществляемая на основании явного согласия субъекта данных, прекращается незамедлительно в случае отзыва согласия субъектом данных, и соответствующие персональные данные должны быть удалены.
В случаях, когда субъект данных направил в Компанию запрос об удалении своих данных в рамках своих прав, изложенных в статье 11 Закона, запрос оценивается уполномоченными лицами внутри Компании, и персональные данные уничтожаются в случае отпадения всех условий обработки данных, указанных в Законе.
6. Технические и административные меры, принятые для безопасного хранения персональных данных и
предотвращения неправомерной обработки и доступа к ним
Компания принимает все виды технических и административных мер в целях обеспечения правомерной обработки и безопасности персональных данных; проводит обучение персонала Компании для соблюдения этих мер и осуществляет аудит через периодические промежутки времени.
Компания анализирует процессы обработки персональных данных, осуществляемые каждым отделом в ее структуре, и принимает необходимые меры для обеспечения соответствия закону в существующих и вновь добавляемых процессах.
Все этапы сбора данных в Компании пересматриваются один за другим, и проводятся работы по получению данных в соответствии с законом. При приеме заявлений о приеме на работу также берутся тексты согласия, касающиеся их, а на заявления, поступающие на адрес электронной почты Компании, направляется ответ по электронной почте, тем самым завершая процесс одобрения их заявлений.
Сотрудники Компании информируются о неразглашении персональных данных, ставших им известными в рамках их работы, любым третьим лицам и/или учреждениям. В этом направлении в трудовые договоры между сотрудником и Компанией добавляются пункты о конфиденциальности; от сотрудников берется обязательство о том, что эти обязательства по сохранению тайны продолжат действовать и после их увольнения со службы.
Кроме того, в договоры между Компанией и третьими лицами и/или учреждениями, которым осуществляется передача персональных данных в соответствии со статьями 8 и 9 Закона, добавляются положения о том, что группа получателей примет все меры для обеспечения безопасности персональных данных.
Компания принимает все виды технических мер в рамках технологических возможностей и затрат в целях обеспечения безопасности персональных данных, находящихся в информационных системах. Например, использование межсетевых экранов (файрволов), тесты на проникновение (пентесты) в режиме реального времени, установка защитного программного обеспечения на все устройства, процедуры доступа на основе отделов и бизнес-процессов. В целях предотвращения неправомерного доступа к персональным данным и разглашения персональных данных, доступ сотрудников к данным ограничивается рамками их работы.
Помимо этого, Компания ввела в действие различные политики и Правила в рамках обеспечения соответствия закону. Настоящая Политика и другие политики обновляются в соответствии с меняющимся законодательством и возникающими потребностями.
Кроме того:
Процессы, связанные с хранением и уничтожением персональных данных, осуществляются Комитетом/Ответственным лицом, созданным внутри Компании и уполномоченным обеспечивать правомерную обработку персональных данных.
С учетом таких критериев, как наличие и интенсивность обработки персональных данных особой категории в бизнес-процессах, масштабы деятельности по обработке, организационная структура, внутри Компании назначается «Комитет по защите персональных данных», в котором будут задействованы несколько сотрудников, либо, если это будет сочтено достаточным, одно «Ответственное лицо». Также, при необходимости, может быть назначен Заместитель ответственного лица по защите данных.
В обязанности Комитета/Ответственного лица по защите персональных данных входит следующее:
Компания удаляет, уничтожает или анонимизирует персональные данные при первой процедуре периодического уничтожения, следующей за датой, когда возникло обязательство по удалению, уничтожению или анонимизации персональных данных.
Временной интервал, в котором будет происходить периодическое уничтожение, составляет 6 месяцев. В январе и июле каждого года от имени Оператора данных Комитетом по защите персональных данных (KVK Komitesi) сканируются цифровые и физические носители, содержащие персональные данные, и данные, срок хранения которых истек, удаляются и уничтожаются.
10. Сроки хранения и уничтожения
Сроки хранения и уничтожения в отношении персональных данных, обрабатываемых Компанией, приведены в таблице ниже. Положения законодательства, касающиеся правовых оснований сроков хранения, приведены в приложении к настоящей Политике.
ПРИЛОЖЕНИЕ: Сроки исковой давности
Сроки исковой давности, которые необходимо учитывать в рамках Коммерческого кодекса Турции № 6102, Уголовного кодекса Турции № 5237, Обязательственного кодекса Турции № 6098, должны оцениваться следующим образом:
1. Информация о посетителях
Поскольку в отношении какого-либо судебного инцидента или расследования нет специального регулирования, журнал посещений уничтожается при первой процедуре уничтожения после окончания книги посетителей компании. Данные о посетителях, хранящиеся в цифровом виде, хранятся 1 год.
2. Данные, принадлежащие сотрудникам Компании
Личные дела сотрудников должны вестись на протяжении всего периода продолжения трудовых отношений. При прекращении трудовых отношений указанные сроки начинают подчиняться срокам, предусмотренным для статуса бывших сотрудников.
3. Данные, принадлежащие бывшим сотрудникам
Данные, принадлежащие бывшим сотрудникам, хранятся в течение 15 лет с учетом исков по профессиональным заболеваниям и уничтожаются по истечении этого срока. Если идет судебный процесс, файлы хранятся до тех пор, пока судебное решение не станет окончательным.
4. Записи с камер видеонаблюдения
Удаляются автоматически каждые 24 дня. В случае возникновения ситуации, которая может стать предметом судебного разбирательства, эти записи отделяются и сохраняются, а остальные удаляются.
5. Информация о поставщиках
Информация о поставщиках-физических лицах уничтожается через 10 лет, если договорные отношения прекращены и не будут продолжены.
6. Файлы, по которым продолжается судебный процесс
Если судебный процесс, связанный с одним из вышеуказанных сроков давности и уничтожения, продолжается — даже если срок уничтожения наступил — в этом случае данные хранятся до окончания судебного процесса и вступления решения суда в законную силу. Уничтожение осуществляется через 1 год после даты вступления решения в законную силу или продолжения процесса в рамках исполнительного производства и аналогичных процедур.
7. Данные в корпоративной электронной почте, Whatsapp и аналогичных приложениях для обмена мгновенными сообщениями
В силу деловой практики и законных интересов работодателя, с учетом динамики коммерческой деятельности, данные в приложениях для обмена мгновенными сообщениями удаляются с устройств и серверов в конце соответствующего финансового года, а данные в корпоративной электронной почте — в конце 10-го года.
8. Данные, обрабатываемые в рамках производственной и торгово-закупочной деятельности
Компания может заново определить сроки хранения, удаления и уничтожения, связанные с процедурами, которые могут стать предметом лицензирования, отличные от сроков, упомянутых в предыдущих статьях.
1. Цель подготовки Политики хранения, удаления, уничтожения и передачи персональных данных
Целью настоящей Политики является регулирование процессов обновления, передачи, анонимизации, удаления и уничтожения персональных данных в компании PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ («PROTON» или «Компания»).
Политика вступает в силу по решению Совета директоров. За соблюдением и исполнением Политики следит Комитет по защите персональных данных, назначенный решением Совета директоров, либо выбранное им Ответственное лицо.
2. Подготовка и изменение Политики хранения и уничтожения персональных данных
Политика вступает в силу по решению Совета директоров Компании. За исполнением Политики следит Комитет/Ответственное лицо по защите персональных данных, назначенный решением Совета директоров. Совет директоров может обновлять Политику или вносить в нее изменения по собственной инициативе (ex officio) либо по предложению Комитета/Ответственного лица.
3. Определения
При применении настоящей Политики хранения и уничтожения персональных данных:
| СОКРАЩЕНИЕ | ОПРЕДЕЛЕНИЕ |
|---|---|
| Закон | Закон о защите персональных данных № 6698, |
| Комитет / Ответственное лицо по защите персональных данных | Созданный решением Совета директоров внутри PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ Комитет по защите персональных данных, ответственный за внутренние процессы по защите и обработке персональных данных, либо выбранный им член, |
| Явное согласие | Данное по конкретному вопросу, основанное на информировании и выраженное со свободной волей согласие, |
| Группа получателей | Категория физических или юридических лиц, которым оператор данных передает персональные данные, |
| Субъект данных (Заинтересованное лицо) | Физическое лицо, чьи персональные данные обрабатываются. |
| Персональные данные | Любая информация, относящаяся к определенному или определяемому физическому лицу. |
| Анонимизация персональных данных | Приведение персональных данных в состояние, когда их ни при каких обстоятельствах невозможно связать с определенным или определяемым физическим лицом, даже путем сопоставления с другими данными, |
| Уничтожение персональных данных | Удаление, уничтожение или анонимизация персональных данных, |
| Удаление персональных данных | Процесс приведения персональных данных в состояние, когда они становятся абсолютно недоступными и невозможными для повторного использования соответствующими пользователями, |
| Уничтожение персональных данных | Процесс приведения персональных данных в состояние, когда они никем, никоим образом не могут быть доступны, возвращены или повторно использованы, |
| Политика | Политика хранения, удаления и уничтожения персональных данных PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ, |
| Компания | PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Кратко PROTON), |
| Совет директоров | Совет директоров PROTON OTOMASYON ELEKTRİK MAKİNA İNŞAAT TAAHHÜT SANAYİ VE TİCARET LİMİTED ŞİRKETİ, |
| Положение | Положение об удалении, уничтожении или анонимизации персональных данных, опубликованное в Официальном вестнике от 28 октября 2017 года и вступивное в силу. |
4. Носители, на которых регистрируются персональные данные
Компания сохраняет персональные данные, полученные в рамках деятельности по обработке данных, осуществляемой в соответствии с Законом, при условии ограничения объемом, требуемым целями обработки. В связи с этим полученные персональные данные хранятся Компанией на физических и электронных носителях.
5. Юридические, технические и иные причины, требующие хранения и уничтожения персональных данных
Персональные данные, полученные прямо или косвенно в соответствии с условиями обработки данных, изложенными в Законе, хранятся Компанией в соответствии с законом и правилами честности в течение периода, предусмотренного применимым законодательством или требуемого целями обработки. Компания хранит информацию и документы, содержащие персональные данные, касающиеся ее коммерческой деятельности, в течение сроков исковой давности в рамках выполнения своих юридических обязательств, вытекающих из Коммерческого кодекса Турции № 6102, Трудового кодекса № 4857 и другого применимого законодательства, а также в рамках установления, реализации или защиты прав, что является одним из условий обработки данных, указанных в Законе. Компания хранит поданные ей заявления о приеме на работу в системах компании максимум 2 года. В случае поступления запроса на удаление, данные уничтожаются незамедлительно, не дожидаясь окончания 2-летнего периода. Время от времени потребность в персонале удовлетворяется за счет заявлений, зарегистрированных в системе.
Кроме того, Компания может хранить полученные персональные данные в течение определяемого ею срока после окончания периодов хранения, предусмотренных применимым законодательством, при условии соблюдения и обоснования условий обработки, изложенных в статьях 5 и 6 Закона.
Персональные данные должны быть удалены, если причины, требующие их хранения, отпадают в соответствии с общими принципами, изложенными в статье 4 Закона. Кроме того, деятельность по хранению данных, осуществляемая на основании явного согласия субъекта данных, прекращается незамедлительно в случае отзыва согласия субъектом данных, и соответствующие персональные данные должны быть удалены.
В случаях, когда субъект данных направил в Компанию запрос об удалении своих данных в рамках своих прав, изложенных в статье 11 Закона, запрос оценивается уполномоченными лицами внутри Компании, и персональные данные уничтожаются в случае отпадения всех условий обработки данных, указанных в Законе.
6. Технические и административные меры, принятые для безопасного хранения персональных данных и
предотвращения неправомерной обработки и доступа к ним
Компания принимает все виды технических и административных мер в целях обеспечения правомерной обработки и безопасности персональных данных; проводит обучение персонала Компании для соблюдения этих мер и осуществляет аудит через периодические промежутки времени.
Компания анализирует процессы обработки персональных данных, осуществляемые каждым отделом в ее структуре, и принимает необходимые меры для обеспечения соответствия закону в существующих и вновь добавляемых процессах.
Все этапы сбора данных в Компании пересматриваются один за другим, и проводятся работы по получению данных в соответствии с законом. При приеме заявлений о приеме на работу также берутся тексты согласия, касающиеся их, а на заявления, поступающие на адрес электронной почты Компании, направляется ответ по электронной почте, тем самым завершая процесс одобрения их заявлений.
Сотрудники Компании информируются о неразглашении персональных данных, ставших им известными в рамках их работы, любым третьим лицам и/или учреждениям. В этом направлении в трудовые договоры между сотрудником и Компанией добавляются пункты о конфиденциальности; от сотрудников берется обязательство о том, что эти обязательства по сохранению тайны продолжат действовать и после их увольнения со службы.
Кроме того, в договоры между Компанией и третьими лицами и/или учреждениями, которым осуществляется передача персональных данных в соответствии со статьями 8 и 9 Закона, добавляются положения о том, что группа получателей примет все меры для обеспечения безопасности персональных данных.
Компания принимает все виды технических мер в рамках технологических возможностей и затрат в целях обеспечения безопасности персональных данных, находящихся в информационных системах. Например, использование межсетевых экранов (файрволов), тесты на проникновение (пентесты) в режиме реального времени, установка защитного программного обеспечения на все устройства, процедуры доступа на основе отделов и бизнес-процессов. В целях предотвращения неправомерного доступа к персональным данным и разглашения персональных данных, доступ сотрудников к данным ограничивается рамками их работы.
Помимо этого, Компания ввела в действие различные политики и Правила в рамках обеспечения соответствия закону. Настоящая Политика и другие политики обновляются в соответствии с меняющимся законодательством и возникающими потребностями.
Кроме того:
- Обновление прав доступа: Права доступа в общих папках были ограничены, что позволило сотрудникам иметь доступ только к тем файлам, которые связаны с их непосредственной работой. Выдача новых прав доступа была настроена таким образом, чтобы она осуществлялась только после одобрения руководителя.
- Обновление всех форм отдела кадров (HR): Все формы, которые мы принимаем при приеме на работу или во время работы, были проанализированы, и из них были удалены избыточные персональные данные.
- Обновление общей папки HR: Наши папки HR в компьютерной среде были отсканированы, и все ненужные или утратившие актуальность персональные данные были очищены.
- Обновление наших отчетов: Все наши отчеты были отсканированы, отчеты, содержащие персональные данные, были оценены, и избыточно используемые персональные данные были удалены.
- Обязательство: Со всех сотрудников были собраны подписи о согласии, и был опубликован текст информирования. Данный документ был добавлен в список форм, подписываемых при приеме на работу.
- Если Коллегией (Kurul) не принято иного решения, Компания в соответствии с Положением уполномочена самостоятельно (ex officio) выбирать подходящий метод среди методов удаления, уничтожения или анонимизации персональных данных.
- По запросу субъекта данных она выбирает подходящий метод, разъясняя его обоснование.
- Компания принимает все виды технических и административных мер для правомерного удаления, уничтожения или анонимизации персональных данных.
- Используются наиболее подходящие методы с учетом технологических возможностей и стоимости их реализации, которыми располагает Компания.
- Процессы уничтожения контролируются Комитетом/Ответственным лицом, созданным внутри Компании для обеспечения правомерности процессов обработки персональных данных.
- Периодические процессы уничтожения осуществляются совместно как минимум двумя сотрудниками в рамках данного подразделения, и от этих лиц берется обязательство о том, что никакие копии уничтоженных персональных данных не были сняты.
- Ответственные лица также будут определяться Комитетом/Ответственным лицом.
- Если находящиеся в Компании устройства, содержащие персональные данные, пришли в негодность и планируется их продажа или списание наружу, данные внутри устройства уничтожаются; если это невозможно, уничтожается само устройство.
Процессы, связанные с хранением и уничтожением персональных данных, осуществляются Комитетом/Ответственным лицом, созданным внутри Компании и уполномоченным обеспечивать правомерную обработку персональных данных.
С учетом таких критериев, как наличие и интенсивность обработки персональных данных особой категории в бизнес-процессах, масштабы деятельности по обработке, организационная структура, внутри Компании назначается «Комитет по защите персональных данных», в котором будут задействованы несколько сотрудников, либо, если это будет сочтено достаточным, одно «Ответственное лицо». Также, при необходимости, может быть назначен Заместитель ответственного лица по защите данных.
В обязанности Комитета/Ответственного лица по защите персональных данных входит следующее:
- Обеспечение соответствия процессов обработки персональных данных Закону, Положению, иному вторичному законодательству, а также политикам конфиденциальности Компании,
- Оценка и вынесение решений по запросам, поступающим от субъектов данных,
- Непосредственное участие в процессах уничтожения персональных данных,
- Определение и обеспечение принятия мер, необходимых Компании в вопросах безопасности персональных данных,
- Проведение или организация проведения периодических аудитов соответствия Компании,
- Подготовка и предложение плана обучения, направленного на повышение осведомленности сотрудников о событиях и изменениях в правовой сфере и на практике.
Компания удаляет, уничтожает или анонимизирует персональные данные при первой процедуре периодического уничтожения, следующей за датой, когда возникло обязательство по удалению, уничтожению или анонимизации персональных данных.
Временной интервал, в котором будет происходить периодическое уничтожение, составляет 6 месяцев. В январе и июле каждого года от имени Оператора данных Комитетом по защите персональных данных (KVK Komitesi) сканируются цифровые и физические носители, содержащие персональные данные, и данные, срок хранения которых истек, удаляются и уничтожаются.
10. Сроки хранения и уничтожения
Сроки хранения и уничтожения в отношении персональных данных, обрабатываемых Компанией, приведены в таблице ниже. Положения законодательства, касающиеся правовых оснований сроков хранения, приведены в приложении к настоящей Политике.
| КАТЕГОРИЯ ДАННЫХ | СРОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ | ПРАВОВОЕ ОСНОВАНИЕ |
|---|---|---|
| Данные, принадлежащие посетителям | посетителям В целом хранятся в течение 1 года. По истечении этого срока удаляются. | Коммерческий кодекс Турции № 6102, Закон о дорожном движении, Уголовный кодекс Турции № 5237, Обязательственный кодекс Турции № 6098 и иное применимое законодательство, регулирующее сроки исковой давности. |
| Персональные данные, касающиеся сотрудников Компании | Хранятся на протяжении всего периода продолжения трудовых отношений. | Обязательственный кодекс Турции № 6098, Трудовой кодекс № 4857 и иное применимое законодательство, регулирующее сроки исковой давности. |
| Персональные данные, касающиеся поставщиков и представителей поставщиков, у которых Компания приобретает товары и/или услуги | Хранятся до тех пор, пока продолжаются коммерческие отношения. В случаях, когда предполагается отсутствие коммерческих отношений или коммерческие отношения не устанавливались долгие годы, данные хранятся в течение законного срока исковой давности + 1 год. По истечении этого срока удаляются. | Коммерческий кодекс Турции № 6102, Обязательственный кодекс Турции № 6098 и иное применимое законодательство, регулирующее сроки исковой давности. |
| Записи с камер видеонаблюдения, полученные с помощью систем замкнутого контура (CCTV) | Удаляются по истечении двух месяцев, если не произошло судебного инцидента и данные не были запрошены официальными органами. | В соответствии с Законом о защите персональных данных № 6698, данные хранятся в течение разумного срока в 15 дней в рамках законных интересов Компании как оператора данных. |
| Забытые внутри Компании вещи, содержащие персональные данные | Если до владельца не удалось добраться, хранятся в течение 6 месяцев. По истечении срока уничтожаются на основании протокола. | В соответствии с Законом о保护персональных данных № 6698, данные хранятся в течение разумного срока в 6 месяцев в рамках законных интересов Компании как оператора данных. |
| Заявления о приеме на работу — Резюме | Заявления хранятся в системе до тех пор, пока от заявителя не поступит запрос на удаление, и уничтожаются незамедлительно по требованию лица, давшего согласие. | Данные хранятся в течение 10 лет в рамках законного интереса заявителя и его заявления. |
| Данные, принадлежащие уволившимся бывшим сотрудникам | Хранятся в течение 15 лет в связи с возможными трудовыми исками, в частности, исками, основанными на профессиональных заболеваниях. | Данные о здоровье хранятся в течение 15 лет в соответствии с Трудовым кодексом и Законом о гигиене и безопасности труда № 6331. |
| Данные в приложениях для мгновенного обмена сообщениями, таких как Whatsapp и т. д. | Хранятся в приложении в течение финансового года, в котором продолжаются трудовые отношения. | Удаляются из приложения в конце финансового года в силу требований деловой практики и законных интересов работодателя. |
| Персональные данные в корпоративной электронной почте, используемой в коммерческих целях, и в личной электронной почте | Хранятся на почтовых устройствах и серверах в течение 10 лет в силу требований деловой практики и законных интересов работодателя. | Удаляются с серверов и устройств по истечении 10-го года в силу требований деловой практики и законных интересов работодателя. |
ПРИЛОЖЕНИЕ: Сроки исковой давности
Сроки исковой давности, которые необходимо учитывать в рамках Коммерческого кодекса Турции № 6102, Уголовного кодекса Турции № 5237, Обязательственного кодекса Турции № 6098, должны оцениваться следующим образом:
1. Информация о посетителях
Поскольку в отношении какого-либо судебного инцидента или расследования нет специального регулирования, журнал посещений уничтожается при первой процедуре уничтожения после окончания книги посетителей компании. Данные о посетителях, хранящиеся в цифровом виде, хранятся 1 год.
2. Данные, принадлежащие сотрудникам Компании
Личные дела сотрудников должны вестись на протяжении всего периода продолжения трудовых отношений. При прекращении трудовых отношений указанные сроки начинают подчиняться срокам, предусмотренным для статуса бывших сотрудников.
3. Данные, принадлежащие бывшим сотрудникам
Данные, принадлежащие бывшим сотрудникам, хранятся в течение 15 лет с учетом исков по профессиональным заболеваниям и уничтожаются по истечении этого срока. Если идет судебный процесс, файлы хранятся до тех пор, пока судебное решение не станет окончательным.
4. Записи с камер видеонаблюдения
Удаляются автоматически каждые 24 дня. В случае возникновения ситуации, которая может стать предметом судебного разбирательства, эти записи отделяются и сохраняются, а остальные удаляются.
5. Информация о поставщиках
Информация о поставщиках-физических лицах уничтожается через 10 лет, если договорные отношения прекращены и не будут продолжены.
6. Файлы, по которым продолжается судебный процесс
Если судебный процесс, связанный с одним из вышеуказанных сроков давности и уничтожения, продолжается — даже если срок уничтожения наступил — в этом случае данные хранятся до окончания судебного процесса и вступления решения суда в законную силу. Уничтожение осуществляется через 1 год после даты вступления решения в законную силу или продолжения процесса в рамках исполнительного производства и аналогичных процедур.
7. Данные в корпоративной электронной почте, Whatsapp и аналогичных приложениях для обмена мгновенными сообщениями
В силу деловой практики и законных интересов работодателя, с учетом динамики коммерческой деятельности, данные в приложениях для обмена мгновенными сообщениями удаляются с устройств и серверов в конце соответствующего финансового года, а данные в корпоративной электронной почте — в конце 10-го года.
8. Данные, обрабатываемые в рамках производственной и торгово-закупочной деятельности
Компания может заново определить сроки хранения, удаления и уничтожения, связанные с процедурами, которые могут стать предметом лицензирования, отличные от сроков, упомянутых в предыдущих статьях.