سياسة تخزين البيانات الشخصية وتدميرها

المادة 1- الغرض

سياسة تخزين البيانات الشخصية وتدميرها ASLI KOBAN ARSLAN PRIVACY وقد تم إعداده لتحديد الإجراءات والمبادئ المتعلقة بالعمل والمعاملات المتعلقة بتخزين وتدمير البيانات الشخصية التي تتم معالجتها من قبل.

المادة 2 – النطاق

تقع البيانات الشخصية للموظفين والموظفين المحتملين ومشتري المنتجات والخدمات والمشترين المحتملين للمنتجات والخدمات والزوار والموردين ضمن نطاق هذه السياسة. تنطبق هذه السياسة على جميع بيئات التسجيل حيث تتم معالجة البيانات الشخصية التي يملكها أو يديرها Workplace والأنشطة المتعلقة بمعالجة البيانات الشخصية.

المادة 3 – التعاريف

مجموعة المستلمين                                      : فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه من قبل مراقب البيانات.

موافقة صريحة                                          الموافقة على مسألة معينة، بناء على معلومات، ويتم التعبير عنها بإرادة حرة .

إخفاء الهوية                    : جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى.

عامل                                 : العاملين في مكان العمل

البيئة الإلكترونية                            : البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها باستخدام الأجهزة الإلكترونية

وسائل الإعلام غير الإلكترونية            : جميع الوسائل المكتوبة والمطبوعة والمرئية وغيرها باستثناء الوسائط الإلكترونية. وسائل الإعلام الأخرى

مقدم الخدمة                              : الشخص الحقيقي أو الاعتباري الذي يقدم الخدمات في إطار عقد محدد مع مكان العمل.

اتصال                                 : الشخص الطبيعي الذي تتم معالجة بياناته الشخصية

المستخدم ذو الصلة  الأشخاص الذين يقومون بمعالجة البيانات الشخصية داخل مؤسسة مراقبة البيانات أو بما يتماشى مع السلطة والتعليمات الواردة من وحدة تحكم البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا .

دمار  : حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها

قانون                                  : قانون حماية البيانات الشخصية رقم 6698

وسائط التسجيل  : أي بيئة تتم فيها معالجة البيانات الشخصية بوسائل آلية أو غير آلية كليًا أو جزئيًا، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.

بيانات شخصية  : أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه

مخزون معالجة البيانات الشخصية : أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عمليات أعمالهم؛ المخزون الذي يقومون بإنشائه عن طريق ربط البيانات الشخصية بالأغراض والسبب القانوني لمعالجة البيانات الشخصية، وفئة البيانات، ومجموعة المستلمين المنقولين، ومجموعة الأشخاص موضوع البيانات، وتفصيل الحد الأقصى لفترة الاحتفاظ المطلوبة للأغراض التي تتم من أجلها معالجة البيانات الشخصية، والشخصية البيانات المزمع نقلها إلى دول أجنبية والتدابير المتخذة فيما يتعلق بأمن البيانات.

معالجة البيانات الشخصية               الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو استخدامها بوسائل آلية أو غير آلية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات . يتم إجراؤها على البيانات، مثل الحظر

سبورة  : مجلس حماية البيانات الشخصية

البيانات الشخصية الخاصة  : البيانات المتعلقة بعرق الأشخاص، وأصلهم العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والمظهر والملابس، والجمعيات، والعضوية في المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانة الجنائية والتدابير الأمنية، والبيانات البيومترية والوراثية .

التدمير الدوري  : في حالة إلغاء جميع شروط معالجة البيانات الشخصية المحددة في القانون، يتم تحديد عملية الحذف أو التدمير أو إخفاء الهوية في سياسة تخزين البيانات الشخصية وتدميرها وسيتم تنفيذها تلقائيًا على فترات متكررة.

سياسة                                 : سياسة تخزين البيانات الشخصية وتدميرها

مكان العمل                                             : ممارسة أسلي كوبان أرسلان

مشتري المنتج والخدمة : مريض

معالج البيانات                                     : الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة له من قبل مراقب البيانات.

نظام تسجيل البيانات                            : نظام التسجيل حيث يتم تنظيم البيانات الشخصية ومعالجتها وفقا لمعايير معينة

متحكم بيانات  : الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.

نظام معلومات التسجيل لمراقبي البيانات : نظام معلومات أنشأته وتديره الرئاسة، ويمكن الوصول إليه عبر الإنترنت، ليستخدمه مراقبو البيانات في التقدم بطلب إلى السجل والمعاملات الأخرى ذات الصلة المتعلقة بالسجل.

فيربيس                      : نظام معلومات سجل مراقبي البيانات

أنظمة                                      : لائحة حذف أو تدمير أو إخفاء البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017، 21.06.2019 بتاريخ 30808 مرقمة رسمي في صحيفة لائحة البيانات الصحية الشخصية، والتي دخلت حيز التنفيذ بعد نشرها

المادة 4 – المسؤوليات والواجبات

الموظفون ووحدات مكان العمل؛ ويقدم الدعم الكامل والفعال للوحدات المسؤولة عن الحصول على البيانات الشخصية ومعالجتها وتخزينها وفقًا للقانون. يدعم جميع الموظفين والوحدات الوحدات المسؤولة في تنفيذ التدابير الإدارية والفنية المتخذة ضمن نطاق السياسة، وفي تدريب موظفي الوحدة، وفي ضمان وزيادة ومراقبة وعي الموظفين، وفي منع الوصول غير القانوني إلى البيانات الشخصية وفي الحفاظ على البيانات الشخصية وفقًا للقانون تخزين البيانات الشخصية وتدميرها يظهر توزيع المسميات والوحدات والأوصاف الوظيفية للمشاركين في العمليات في الجدول الملحق: 1 .

المادة 5 – وسائط التسجيل

بالبيانات الشخصية بشكل آمن في مكان العمل وفقًا للقانون في البيئات المذكورة في الجدول الملحق: 2 .

المادة 6 – الأسباب القانونية التي تتطلب التخزين

يتم الاحتفاظ بالبيانات الشخصية التي تتم معالجتها في مكان العمل ضمن نطاق الأنشطة للفترة المنصوص عليها في التشريعات ذات الصلة وفي نطاق التشريعات ذات الصلة. والأسباب التي تتطلب التخزين في هذا السياق هي كما يلي:

  • تخزين البيانات الشخصية لأنها تتعلق بشكل مباشر بإنشاء وتنفيذ العقود،
  • تخزين البيانات الشخصية لغرض إنشاء أو ممارسة أو حماية الحق
  • من الضروري الاحتفاظ بالبيانات الشخصية للمصالح المشروعة لمكان العمل، بشرط ألا تضر بالحقوق والحريات الأساسية للأفراد.
  • تخزين البيانات الشخصية لغرض الوفاء بأي التزامات قانونية في مكان العمل
  • تخزين البيانات الشخصية منصوص عليه بوضوح في التشريع
  • مطلوب موافقة صريحة من أصحاب البيانات لأنشطة التخزين التي تتطلب موافقة صريحة من أصحاب البيانات.

المادة 7 – الغرض من المعالجة التي تتطلب التخزين

يجوز لمكان العمل معالجة البيانات الشخصية لصاحب البيانات أو الجهات الخارجية التي يحددها صاحب البيانات لأغراض مختلفة، بما في ذلك على سبيل المثال لا الحصر:

  • الوفاء بالالتزامات الناشئة عن عقود العمل والتشريعات الخاصة بالموظفين
  • إدارة عمليات شراء السلع والخدمات
  • متابعة وتنفيذ الشؤون القانونية
  • تنفيذ الأنشطة وفقا للتشريعات
  • القيام بالعمليات التسويقية للمنتجات والخدمات
  • – القيام بخدمات دعم ما بعد البيع للسلع والخدمات
  • القيام بأنشطة الاتصال
  • تنفيذ عمليات المزايا والمزايا الإضافية للموظفين
  • إدارة عمليات شراء السلع والخدمات
  • إنشاء وتتبع سجلات الزوار
  • القيام بأنشطة الصحة والسلامة المهنية
  • توفير المعلومات للأشخاص المعتمدين والمؤسسات والمنظمات
  • أداء الخدمة
  • ضمان أمن الفضاء المادي

معالجة البيانات الشخصية الخاصة

العرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو غير ذلك معتقدات, فستان و زيّ، مجتمع، مؤسسة أيضاً في اتحاد عضوية، صحة، جنسي حيوي، عقاب اعتقاد و حماية مع تدابيرها المتعلقة datas مع بصمات و الوراثية datas خاص مؤهَل شخصي بيانات.

مكان العمل الخاص مؤهَل شخصي البيانات في معالجة إلى القانون و آخر يتوافق مع أحكام التشريع . وفي هذا الصدد، البيانات الشخصية الخاصة الأتى إلى المبادئ مناسب وجه جاري العمل:

  • للقانون و أمانة إلى القواعد مناسب كون
  • صحيح و عند الضرورة حاضِر كون
  • تتم معالجتها لغرض متصل, متضايق و قياس كون
  • واضح، يفتح  ومشروعة المقاصد معالجة ل
  • في التشريع وتوقع أيضاً في كانت ملتزمة هدف ل   ضروري الذي … مدة كثيراً

غلاف لا تكون

  • يتم جمع فئات خاصة من البيانات الشخصية في الحالات التي يتم فيها الحصول على موافقة صريحة من مالك البيانات من قبل مكان العمل أو عندما يقتضي القانون ذلك. وتوقع في حالات يتم معالجة.
  • الصحية بموافقة صريحة من صاحب البيانات. التشخيص والعلاج والرعاية في الحالات خدمات تنفيذ، لغرض يتم معالجة.

صحة من البيانات الخاصة بك في معالجة 21.06.2019 بتاريخ 30808 مرقمة رسمي في صحيفة وذلك وفقاً لأحكام لائحة البيانات الصحية الشخصية والتي دخلت حيز التنفيذ بعد نشرها أيضًا احترام تم.

المادة 8 – الأسباب القانونية التي تتطلب التدمير

البيانات الشخصية أو إتلافها بواسطة مكان العمل بناءً على طلب الشخص المعني أو بحكم منصبه في الحالات التالية:

  • تغيير أو إزالة الأحكام التشريعية ذات الصلة التي تشكل الأساس لمعالجة البيانات الشخصية
  • القضاء على الغرض الذي يتطلب معالجة أو تخزين البيانات الشخصية
  • في الحالات التي تتم فيها معالجة البيانات الشخصية فقط على أساس موافقة صريحة، يجوز للشخص المعني سحب موافقته الصريحة
  • وفقاً للمادة 11 من القانون، يتم قبول الطلب الذي يقدمه صاحب العلاقة لحذف وتدمير بياناته الشخصية في إطار حقوقه من قبل مراقب البيانات.
  • لقد انقضت المدة القصوى التي تتطلب تخزين البيانات الشخصية ولا توجد شروط تبرر تخزين البيانات الشخصية لفترة أطول.

المادة 9 – التدابير الفنية

التدابير الفنية التي يتخذها مكان العمل فيما يتعلق بالبيانات الشخصية التي يعالجها هي كما يلي:

  • يتم ضمان أمن الشبكة وأمن التطبيقات.
  • يتم عمل نسخة احتياطية من البيانات الشخصية ويتم ضمان أمان البيانات الشخصية التي تم نسخها احتياطيًا.
  • يتم استخدام أنظمة مكافحة الفيروسات الحديثة
  • تم التشفير.

المادة 10 – التدابير الإدارية

التدابير الإدارية التي يتخذها مكان العمل فيما يتعلق بالبيانات الشخصية التي يعالجها هي كما يلي:

  • يتم إعلام الموظفين وإبلاغهم بشأن أمن البيانات.
  • تتم إزالة صلاحيات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال.
  • تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
  • تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
  • يتم الإبلاغ عن مشكلات أمان البيانات الشخصية بسرعة.
  • تتم مراقبة أمن البيانات الشخصية.
  • يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية.
  • يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وما إلى ذلك).
  • يتم ضمان أمن البيئات التي تحتوي على البيانات الشخصية.
  • يتم تقليل البيانات الشخصية قدر الإمكان.
  • يتم إجراء عمليات تدقيق دورية و/أو عشوائية داخل المؤسسة.
  • وقد تم تحديد المخاطر والتهديدات الحالية.
  • في حالة حصول الآخرين على البيانات الشخصية المعالجة بطرق غير قانونية، يتم إخطار الشخص المعني والمجلس في أسرع وقت ممكن.

المادة 11- طرق حذف البيانات الشخصية

يتم حذف البيانات الشخصية بالطرق المحددة في الجدول الإضافي: 3.

المادة 12- طرق تدمير البيانات الشخصية

يتم تدمير البيانات الشخصية بالطرق المحددة في الجدول الإضافي: 4.

المادة 13 – فترة التخزين والتخلص

عند تحديد فترة تخزين البيانات الشخصية من قبل مكان العمل؛ بادئ ذي بدء، إذا تم النص على فترة زمنية في التشريع القانوني لتخزين البيانات الشخصية المعنية، يتم احترام هذه الفترة. باستثناء هذا؛ يتم أخذ جدول فترة التخزين والتدمير في الجدول الملحق: 5 كأساس.

المادة 14 – فترة التدمير الدورية

ويتم التدمير الدوري لمكان العمل كل عام في شهري يناير ويونيو .

المادة 15- نشر السياسة وتخزينها وتحديثها

بالسياسة داخل مكان العمل كنسخة ورقية مطبوعة مع توقيع رطب. تتم مراجعة السياسة حسب الحاجة ويتم تحديث الأقسام الضرورية. إذا تقرر إلغاء السياسة، يتم إلغاء النسخ القديمة ذات التوقيعات الرطبة وتوقيعها (بختم الإلغاء أو الإلغاء الكتابي) والاحتفاظ بها في مكان العمل لمدة 5 سنوات على الأقل.

المادة 16 – التنفيذ

سياسة تخزين البيانات الشخصية وتدميرها …… /…. ./……  ودخلت حيز التنفيذ بعد توقيعها من قبل مسؤول مكان العمل بتاريخ . يتم تنظيم إجراءات أي تغييرات يمكن إجراؤها على السياسة في المادة 15 من هذه السياسة .

جدول إضافي: 1 توزيع مهام عمليات التخزين والتخلص

عنوانوحدة منواجب
صاحب مكان العملمكان العملمسؤول عن التزام الموظفين بالسياسة.
صاحب مكان العملمكان العملمسؤول عن إعداد وتطوير وتنفيذ ونشر وتحديث السياسة في وسائل الإعلام ذات الصلة.
صاحب مكان العملمكان العملوهي مسؤولة عن تقديم الحلول الفنية اللازمة لتنفيذ السياسة.
صاحب مكان العملمكان العملوهو مسؤول عن تنفيذ السياسة وفقًا لواجباته.

 

جدول إضافي: بيئتان لتخزين البيانات الشخصية

اعلام الكترونيالإعلام غير الإلكتروني
أجهزة الكمبيوتر

أجهزة محمولة

الطابعات والماسحات الضوئية وآلات النسخ

ذكريات قابلة للإزالة والمحمولة

أوراق

وسائل الإعلام المكتوبة والمطبوعة

التسجيلات المرئية

أنظمة تسجيل البيانات اليدوية

جدول إضافي: 3 طرق لحذف البيانات الشخصية

بيئة تسجيل البياناتطريقة الحذف
البيئة الإلكترونيةانتهت الفترة التي تتطلب تخزين البيانات الشخصية إلكترونيًا.

للموظفين الآخرين (المستخدمين ذوي الصلة) باستثناء مسؤول قاعدة البيانات

 أصبح غير قابل للوصول وغير قابل للاستخدام بأي شكل من الأشكال.

بيئة فيزيائيةانتهت الفترة التي تتطلب تخزين البيانات الشخصية المحفوظة في الوسائط المادية.

 باستثناء الشخص المسؤول عن أرشيف المستندات للموظفين فلا يوجد

 أصبح غير قابل للوصول وغير قابل للاستخدام. كما أنه لا يمكن قراءته

 يتم تطبيق عملية التعتيم أيضًا عن طريق الرسم/الطلاء/المسح.

الوسائط المحمولةتخزين البيانات الشخصية المحفوظة في وسائط التخزين المعتمدة على الفلاش

التي انتهت مدتها المطلوبة ويمكن لصاحب العمل الوصول إليها.

 ويتم تأمينه بمفاتيح التشفير، مع منح السلطة فقط لمسؤول النظام.

في البيئات .

 

جدول إضافي: 4 إخفاء هوية البيانات الشخصية من خلال طرق التدمير

بيئة تسجيل البياناتطريقة التدمير
بيئة فيزيائيةالبيانات الشخصية على الورق الذي انتهت فترة تخزينه،

 يتم إتلافها بشكل لا رجعة فيه في آلات تمزيق المستندات .

الوسائط الضوئية أو المغناطيسيةانتهت الفترة التي تتطلب تخزين البيانات الشخصية على الوسائط الضوئية والوسائط المغناطيسية.

للأشياء ، مثل ذوبانها أو حرقها أو سحقها

يتم تطبيقه .

 

إخفاء هوية البيانات الشخصية الخاصة

شخصي البيانات مجهول هالة جلب، شخصي البيانات الاخرى مع البيانات لا يوجد بأي حال من الأحوال شخص طبيعي محدد أو يمكن تحديد هويته، حتى لو كان متطابقًا لا يمكن الارتباط بها هالة هو أن يتم إحضارها.

شخصي البيانات مجهول هالة أحضر يكون ل؛ شخصي البيانات، بيانات مسؤول أو  ثالث الاشخاص بواسطة خلف لف و/أو البيانات الاخرى بيئة التسجيل المناسبة ومجال النشاط ذي الصلة، مثل المطابقة مع البيانات حقيقة محددة أو يمكن التعرف عليها، حتى من خلال استخدام التقنيات مع شخص لا يمكن الارتباط بها هالة جلب يجب.

جدول الملحق: 5 جدول فترة التخزين والتخلص

رقم التسلسل:فئة البياناتمستند يحتوي على بياناتفترة التخزينفترة التدمير
واحدتواصلالنماذج، نموذج موافقة المريض، عقود العملمرور 10 سنوات على انتهاء علاقة العمل

20 سنة بعد الاستلام من المريض – الوالد/ الوصي/ الممثل

180 يومًا بعد انتهاء فترة التخزين
2هويةنموذج بطاقة الهوية، بيان الحالة العائلية، صورة جواز السفر، نموذج موافقة المريض، اتفاقيات السرية، عقود العملمرور 10 سنوات على انتهاء علاقة العمل

20 سنة من تاريخ الاستلام من المريض – الوالد/ الوصي/ الممثل

180 يومًا بعد انتهاء فترة التخزين
3الخبرة العمليةبيان الحالة العائلية، الدبلومات والشهادات،مرور 10 سنوات على انتهاء علاقة العمل180 يومًا بعد انتهاء فترة التخزين
4معلومات صحية 

التقرير الخاص بالصحة

مرور 10 سنوات على انتهاء علاقة العمل /

في التقارير الواردة بسبب الصحة والسلامة المهنية، إنهاء علاقة العمل

بعد 15 عامًا / تم الحصول عليها من المريض – ولي الأمر / الوصي / الممثل

20 سنة بعد

180 يومًا بعد انتهاء فترة التخزين
5شؤون الموظفيننموذج من بطاقة الهوية، شهادة الحالة العسكريةمرور 10 سنوات على انتهاء علاقة العمل180 يومًا بعد انتهاء فترة التخزين
6السجلات السمعية والبصريةصور-فيديوهات تم التقاطها للمرضى10 سنوات بعد الاستحواذ180 يومًا بعد انتهاء فترة التخزين، أو في حالة سحب الموافقة الصريحة، فورًا من تاريخ سحب الموافقة.

 

…/…./….

غرفة الفحص أسلي كوبان أرسلان

الختم – التوقيع