ДЕНТАЛЬНАЯ ГАРМОНИЯ В ТУРЦИИ
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ
РЕЗЮМЕ
Настоящая политика регулирует правила, которые должны соблюдаться при обработке Dental Harmony Turkey персональных данных лиц, не являющихся сотрудниками, в соответствии с PPD № 6698. Защита персональных данных является одним из важнейших приоритетов нашей клиники. Наша клиника осуществляет свою деятельность по обработке данных, уделяя особое внимание правилам законности и добросовестности при обработке персональных данных.
Термин «несотрудник» в настоящей Политике будет включать, в зависимости от ситуации, сотрудников обслуживающих подразделений нашей клиники и лиц, связанных с нашей компанией в рамках ее деятельности.
Возможность обновления
Данная политика может быть изменена и обновлена в соответствии с изменениями в законодательстве. Обновления будут производиться как в режиме онлайн, так и в архиве документов без задержек.
1- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ
1.1 Общий подход к обработке персональных данных лиц, не являющихся сотрудниками
Благодаря информационным текстам, предоставляемым нашей клиникой, лица, не являющиеся сотрудниками, информируются о том, какие персональные данные обрабатываются в их отношении, для каких целей и по каким причинам будут обрабатываться персональные данные, из каких источников собираются персональные данные, кому будут переданы эти персональные данные и как они будут использоваться.
Наша клиника оценивает персональные данные, которые она обрабатывает, и обрабатывает эти данные на основании по крайней мере одного из условий, указанных в PPD.
Эти условия следующие:
• При наличии явного согласия лица,
• Обработка данных четко оговорена в соответствующих законах,
• Невозможность получить явное согласие лица в связи с фактической невозможностью,
• Обработка данных непосредственно связана с заключением или исполнением договора,
• Обработка данных является обязательной для нашей клиники в целях выполнения ее юридических обязательств.
• Персональные данные были обнародованы самим субъектом данных,
• Обработка данных является обязательной для установления или защиты права,
• Обработка данных на основании законных интересов.
При наличии хотя бы одного из вышеуказанных условий может осуществляться обработка персональных данных. Обработка данных может осуществляться на основании одного или нескольких условий.
В случаях, когда требуется явное согласие, процесс получения такого согласия завершается до начала обработки персональных данных. Наша клиника никогда не принимает общее согласие.
1.2 Сбор персональных данных: в необходимом объеме и в течение требуемого периода
Наша клиника собирает персональные данные сотрудников и лиц, не являющихся сотрудниками, на основании четкой и предсказуемой необходимости. Наша клиника гарантирует, что собранные данные подходят для удовлетворения потребностей. Кроме того, наша клиника с особой тщательностью подходит к обработке полученных данных только в течение периода, предусмотренного законом или указанного в тексте явного согласия. По истечении срока обработки данных будет произведено уничтожение, анонимизация и удаление данных.
Для обеспечения соблюдения вышеупомянутого принципа все формы и методы ввода, с помощью которых сотрудники вводят персональные данные, проходят аудит.
По результатам проверки части, обеспечивающие сбор ненужных данных, удаляются из соответствующей формы и метода ввода. Кроме того, персональные данные, полученные через эти части, незамедлительно удаляются, уничтожаются или анонимизируются.
1.3 Обеспечение актуальности персональных данных
Наша клиника принимает необходимые меры для обеспечения актуальности персональных данных лиц, не являющихся сотрудниками. В этом контексте особое внимание уделяется следующим аспектам:
• Определяются личные данные (адрес, телефон, информация о семье/родственниках и т. д.) лиц, не являющихся сотрудниками, которые могут изменяться.
• Принимаются меры для обеспечения того, чтобы персональные данные, которые могут изменяться, были легко доступны для просмотра в электронной среде.
• Персональные данные, которые могут измениться, не передаются всем в электронной среде; обеспечивается, чтобы только соответствующее лицо и другие уполномоченные лица имели к ним доступ.
• Если лица, не являющиеся сотрудниками, не имеют возможности просматривать персональные данные, которые могут изменяться в электронной среде, принимаются необходимые меры для отображения этих персональных данных в физической среде.
• Обеспечивается актуальность персональных данных лиц, не являющихся сотрудниками, которые могут изменяться. В связи с этим ответственное лицо осуществляет активное отслеживание мероприятий по информированию. Помимо описанного выше метода, наша клиника принимает необходимые меры для обеспечения актуальности обрабатываемых персональных данных в соответствии с конкретными условиями.
1.4 Обработка данных лиц, не имеющих специальной квалификации
Некоторые персональные данные регулируются отдельно как «персональные данные особого качества» в рамках PPD и подлежат особой защите.
Данные, описанные в PPD; данные, относящиеся к расе, этнической принадлежности, политическим взглядам, философским убеждениям, религии, секте или другим убеждениям, одежде, членству в ассоциациях, фондах или профсоюзах, здоровью, сексуальной жизни, судимости, а также биометрические и генетические данные.
Наша клиника может обрабатывать медицинские данные в следующих случаях, при условии принятия надлежащих мер, определяемых Советом по защите персональных данных, в случаях, когда лицо, не являющееся сотрудником, не дало явного согласия:
(i) Частные персональные данные, кроме данных о здоровье и сексуальной жизни лица, не являющегося сотрудником, только в случаях, предусмотренных законом,
(ii) Частные персональные данные, касающиеся здоровья и сексуальной жизни лиц, не являющихся сотрудниками, могут обрабатываться лицами или уполномоченными учреждениями и организациями, обязанными соблюдать конфиденциальность, в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, оказания лечебных и уходовых услуг, планирования и управления услугами здравоохранения и их финансирования.
Данные о здоровье лиц, не являющихся сотрудниками
2.1 Общий подход к обработке медицинских данных лиц, не являющихся сотрудниками
Данные о здоровье относятся к особым категориям персональных данных. Данные о здоровье лиц, не являющихся сотрудниками, хранятся отдельно от других персональных данных.
2.2 Идентификация лиц, уполномоченных обрабатывать медицинские данные
Сотрудники клиники, которые будут обрабатывать или авторизовывать медицинские данные лиц, не являющихся сотрудниками, информируются о соответствующем законодательстве и разработанной политике конфиденциальности. Медицинские данные лиц, не являющихся сотрудниками, анализируются лицами, имеющими соответствующую квалификацию. Наша клиника заботится о том, чтобы сотрудники были информированы в понятной форме о целях использования медицинских данных и о том, кто и для каких целей имеет доступ к этим данным.
В ходе периодических тренингов соответствующим сотрудникам разъясняется важность этих данных для нашей компании и принципы, которым необходимо следовать при обработке данных. В связи с этим в течение периодов, определяемых нашей клиникой, сотрудники проходят тесты по измерению и оценке. Деятельность по обработке данных сотрудников, не прошедших эти тесты, немедленно прекращается. До тех пор, пока данный сотрудник не получит проходной балл на следующем тесте, он не допускается к деятельности по обработке специальных данных.
3. ОБРАБОТКА ДАННЫХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ НАШЕЙ КЛИНИКИ
НАША КЛИНИКА предоставляет и обрабатывает персональные данные в следующих случаях:
• Предоставление необходимых услуг лицам, которые будут получать услуги нашей клиники
• Определение лиц, которые будут получать услуги нашей клиники
• Предоставление отчетности о услугах, полученных лицами, которые будут получать услуги нашей клиники, в соответствующие государственные учреждения и получение соответствующих платежей
• И выполнение всех прочих юридических обязательств
4. ЮРИДИЧЕСКИЕ ПРАВА ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ, В ОТНОШЕНИИ СОБИРАЕМЫХ О НИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты данных, чьи персональные данные обрабатываются нашей клиникой, обладают всеми законными правами, указанными в статье 11 PPD и включенными в текст раскрытия информации нашей клиники. Наша клиника определяет необходимые методы для обеспечения доступа к этим правам и включает эти методы в информационный текст.
4.1 Принципы, касающиеся осуществления законных прав лицами, не являющимися сотрудниками
Наша клиника принимает все необходимые административные, юридические и технические меры для обеспечения того, чтобы лица, не являющиеся сотрудниками, могли осуществлять свои законные права, подавать необходимые заявления и получать ответы на свои заявления в течение не более 30 дней, а также разрабатывает соответствующие процессы и информирует сотрудников по этому вопросу. Наша клиника разрабатывает методы, которые обеспечат полное удовлетворение субъекта данных в отношении заявления, которое он подает.
В ответах, которые наша клиника предоставляет сотрудникам, осуществляющим свои законные права, принимаются все необходимые меры для предотвращения раскрытия персональных данных третьих лиц.
5. ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ, ТРЕТЬИМ ЛИЦАМ
5.1 Общие правила в отношении обмена персональными данными
Наша клиника определяет внутренние процедуры, касающиеся обмена персональными данными лиц, не являющихся сотрудниками. Гарантируется, что запросы на обмен данными обрабатываются компетентными сотрудниками. Принимаются необходимые меры для подтверждения достоверности и точности запросов на обмен данными, поступающих извне клиники (например, от судебных органов, административных органов, страховых компаний). Важно, чтобы запросы на обмен данными, поступающие извне клиники, были оформлены в письменном виде.
В случае отправки персональных данных лиц, не являющихся сотрудниками, за границу по поступившему запросу, принимаются все виды административных, юридических и технических мер в отношении передачи персональных данных за границу. Если передача персональных данных лиц, не являющихся сотрудниками, является юридическим обязательством, персональные данные могут передаваться только в соответствии с объемом этого юридического обязательства.
Без ущерба для правовых условий, касающихся международной передачи данных и передачи конфиденциальных персональных данных; персональные данные сотрудников: явное согласие субъекта данных, если в законах имеется четкое регулирование в отношении передачи персональных данных, если это необходимо для защиты жизни или физической неприкосновенности субъекта данных или кого-либо другого, и если субъект данных не может выразить свое согласие в связи с фактической невозможностью или если его согласие не имеет юридической силы; если это необходимо для передачи персональных данных сторон договора, при условии, что это напрямую связано с заключением или исполнением договора; если передача персональных данных является обязательной для выполнения юридического обязательства; Если персональные данные обнародованы субъектом данных, передача персональных данных является правом, которое должно быть установлено, осуществлено или при условии, что это не наносит ущерба основным правам и свободам субъекта данных, персональные данные могут быть переданы третьим лицам, если это необходимо для законных интересов соответствующей клиники. Клиника не может передавать персональные данные без выполнения условий, изложенных здесь.
5.2 Информирование и ведение учета об обмене персональными данными
В случае передачи персональных данных лиц, не являющихся сотрудниками, третьим сторонам, требуется, чтобы передача данных основывалась на одном из условий, указанных в PPD, до того, как данные будут переданы.
Если лица, не являющиеся сотрудниками, не были проинформированы заранее, то им предоставляется информация об этом обмене не позднее, чем в момент обмена. Однако, если эта информация противоречит закону или является предварительным предупреждением о расследовании, проводимом компетентными органами, то лица, не являющиеся сотрудниками, не информируются об этом предмете.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ СОТРУДНИКАМИ
Наша клиника хранит персональные данные лиц, не являющихся сотрудниками, в течение периода, необходимого для достижения цели, для которой они обрабатываются, и в соответствии с минимальными сроками, предусмотренными законодательством, которому подчиняется соответствующая деятельность.
В данном контексте наша клиника сначала определяет, предусмотрен ли в соответствующем законодательстве срок хранения персональных данных, и, если такой срок определен, действует в соответствии с ним. Если законодательный срок не предусмотрен, персональные данные хранятся в течение периода, необходимого для достижения цели, для которой они обрабатываются. По истечении указанных сроков хранения персональные данные уничтожаются в соответствии с периодическими сроками уничтожения или по заявлению субъекта данных и с использованием определенных методов уничтожения (удаление и/или уничтожение и/или анонимизация).
7. ИСПОЛЬЗОВАНИЕ ВНЕШНИХ ПОСТАВЩИКОВ УСЛУГ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша клиника может привлекать внешних поставщиков услуг для обработки персональных данных лиц, не являющихся сотрудниками. Тем не менее, наша клиника обязана принимать следующие меры предосторожности в отношении внешних поставщиков услуг:
• Проверка того, что внешний поставщик услуг принял технические и административные меры безопасности, требуемые соответствующим законодательством и отраслевой практикой.
• Регулярная проверка того, что внешний поставщик услуг принял технические и административные меры безопасности, требуемые соответствующим законодательством и отраслевой практикой.
• Заключение договора с внешним поставщиком услуг, включая условия принятия необходимых технических и административных мер безопасности,
• Принятие необходимых правовых, административных и технических мер в случае передачи персональных данных иностранным поставщикам услуг за рубежом.
8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша клиника принимает все необходимые административные и технические меры для обеспечения безопасности данных лиц, не являющихся сотрудниками. Принимаемые меры направлены на предотвращение рисков несанкционированного доступа, случайной потери данных, умышленного удаления данных или повреждения данных. В связи с этим количество сотрудников, которые будут отвечать за обработку персональных данных и которые будут иметь доступ к персональным данным, полученным в результате этой обработки, ограничивается по возможности. В связи с этим наша клиника удаляет или ограничивает права доступа сотрудников, которые в настоящее время имеют ненужный доступ к этим данным. Принимаются необходимые меры физической безопасности для обеспечения того, чтобы только уполномоченные лица могли получить доступ к персональным данным лиц, не являющихся сотрудниками. В связи с этим также предотвращается ситуация, при которой уполномоченные лица имеют неоправданно широкие полномочия. Принимаются такие меры, как аудиторские следы, для определения лиц, имеющих доступ к персональным данным сотрудников в информационных системах. Записи доступа, создаваемые в этом контексте, регулярно проверяются, и создаются механизмы расследования несанкционированного доступа. Важно, чтобы другие сотрудники, имеющие доступ к персональным данным лиц, не являющихся сотрудниками, проходили необходимые проверки безопасности. Кроме того, обеспечивается, чтобы эти лица подписывали соглашение/обязательство о конфиденциальности, обеспечивающее необходимую защиту, или чтобы положения в этом контексте были включены в их трудовые договоры, а также чтобы эти лица постоянно проходили обучение по своим обязанностям. В случае, если персональные данные, принадлежащие лицам, не являющимся сотрудниками, выносятся с рабочего места различными способами, например, на ноутбуках, принимаются необходимые меры безопасности, и соответствующие сотрудники информируются об этих мерах.
Данная политика публикуется там, где компания считает это целесообразным, с тем чтобы сотрудники, занимающиеся обработкой данных, и субъекты данных, чьи данные обрабатываются, были информированы о политике обработки данных.