Закон о КВКК
Информационная форма об обработке персональных данных
УВЕДОМЛЕНИЕ ОБ ИНФОРМАЦИИ И РАСКРЫТИИ В СООТВЕТСТВИИ С ЗАКОНОМ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ № 6698 ("Уведомление")
Университетская стоматологическая клиникаÜsküdar придает большое значение конфиденциальности персональных данных и тайне частной жизни. Статья 20 Конституции гласит: "Каждый имеет право требовать защиты касающихся его персональных данных. Это право включает в себя право на получение информации о персональных данных, касающихся его самого, на доступ к этим данным, на требование их исправления или удаления, а также на получение информации о том, используются ли они по назначению. Обработка персональных данных может осуществляться только в случаях, предусмотренных законом, или с явно выраженного согласия лица. Принципы и процедуры, касающиеся защиты персональных данных, регулируются законом". В рамках императивной нормы Закон о защите персональных данных № 6698 ("КВКК") вступил в силу после публикации в Официальном вестнике от 07.04.2016, а также были опубликованы нормативные акты и решения совета директоров, которые являются производными законодательными актами в части реализации закона. Вышеупомянутый закон регулирует процедуры и принципы, которым должны следовать обязательства физических и юридических лиц, осуществляющих обработку персональных данных и защиту основных прав и свобод физических лиц, особенно неприкосновенности частной жизни, при обработке персональных данных. В связи с этим мы выполняем свою обязанность по просвещению и информированию о ваших правах и обязанностях.
Университетская клиника Üsküdar ("Клиника") может обрабатывать ваши персональные данные в качестве "контроллера данных" в рамках, описанных в настоящем Уведомлении. В соответствии с требованиями бизнеса сотрудники также выполняют свои обязанности в соответствии с KVKK и производным законодательством в отношении пациентов, получающих услуги, родственников пациентов и других третьих лиц и организаций (в целом именуемых "Получатели"), включая поставщиков, с которыми они имеют дело в рамках отношений по медицинскому обслуживанию, и сотрудники также выполняют свои обязательства и обязанности персонала в рамках защиты персональных данных в их отношениях с "Получателями".
В случае противоречия между настоящим Уведомлением и положениями действующего законодательства, Больница соглашается с тем, что положения законодательства будут применяться в соответствии с титулом "Контролер данных".
A) ОПРЕДЕЛЕНИЯ ПОД КВКК
а) "Явное согласие" - это согласие по конкретному вопросу, основанное на информации и выраженное по доброй воле.
б) Анонимизация: Под ней понимается невозможность соотнесения персональных данных с идентифицированным или идентифицируемым физическим лицом при любых обстоятельствах, даже путем сопоставления с другими данными.
в) Соответствующее лицо: Относится к физическому лицу, чьи персональные данные обрабатываются.
ç) Персональные данные: Означают любую информацию, относящуюся к идентифицированному или определяемому физическому лицу.
d) Обработка персональных данных: Под ней понимаются все виды операций, совершаемых с персональными данными, такие как получение, запись, хранение, удержание, изменение, перестановка, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что они являются частью любой системы записи данных.
d) Обработка персональных данных.
д) Персональные данные специального характера: Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или иных убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, состояния здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные.
f) Обработчик данных: Относится к физическому или юридическому лицу, осуществляющему обработку персональных данных по поручению контролера данных на основании разрешения, выданного контролером данных.
g) Контроллер данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных.
B) ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Госпиталь соглашается с тем, что он будет обрабатывать персональные данные в соответствии со следующими принципами как в своих внутренних, так и во внешних процедурах, в соответствии со статьей 4 КВКК с настоящим Уведомлением:
- Соблюдение закона и добросовестность .
- Точность и своевременность
- Обработка для конкретных, явных и законных целей
- Обработка данных в связи с целью, для которой они обрабатываются, ограниченным и взвешенным образом
- Обработка ограничена сроком, предусмотренным положениями законодательства или требуемым целью обработки .
C) УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со статьей 5 КВКК процессы обработки "персональных данных" Больницей осуществляются в соответствии со следующими условиями, указанными в КВКК и соответствующем законодательстве:
- Явное согласие соответствующего лица .
- Обработка данных в связи с требованиями законодательства .
- Обязательно обрабатывать данные лица, которое не может объяснить согласие субъекта данных или чье согласие не может быть признано юридически действительным в силу физической невозможности, в целях защиты жизни или физической неприкосновенности себя или другого лица .
- Обязательна обработка персональных данных сторон договора при условии, что она непосредственно связана с заключением и исполнением договора .
- Контролер данных обязан выполнить свое юридическое обязательство .
- Обработка персональных данных, обнародованных Субъектом данных
- Обработка персональных данных в законных интересах Контролера данных .
D) УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СПЕЦИАЛЬНОГО ХАРАКТЕРА
В соответствии со ст. 6 Закона "О защите персональных данных" данные, касающиеся национальности, политических взглядов, философских убеждений, религии, сект и других верований, внешнего вида и одежды, принадлежности к ассоциациям, фондам и профсоюзам, состояния здоровья, сексуальной жизни, судимости и мер безопасности, биометрические и генетические данные, являются чувствительными персональными данными. Запрещается обрабатывать чувствительные персональные данные без прямого согласия субъекта данных. Основным принципом для сотрудников больницы является "не обрабатывать чувствительные персональные данные", а обработка чувствительных персональных данных, как правило, строго запрещена, без ущерба для следующих законодательных исключений и обязательств. Больница также приняла основное правило и принцип не обрабатывать "чувствительные персональные данные" Адресатов, без ущерба для следующих законных исключений и обязательств. Исключениями из основного принципа являются следующие:
а-Обработка чувствительных персональных данных при наличии явного согласия субъекта данных: При этом сохраняются положения, предусмотренные КВКК в отношении обработки чувствительных персональных данных без явного согласия.
b-Обработка специальных категорий персональных данных, несмотря на отсутствие явного согласия субъекта данных в связи с положениями законодательства: В случаях, когда предусмотрено, что специальные категории персональных данных могут обрабатываться с учетом положений законодательства, специальные категории персональных данных субъекта данных, за исключением здоровья и сексуальной жизни, могут обрабатываться в соответствии с положениями КВКК. В отношении больницы это требование, в том числе, касается работ и операций, необходимых для финансирования и управления медицинским обслуживанием; в юридических процессах, таких как расследования, иски, исполнительные производства, вытекающие из правоотношений, особенно договоров; предоставление персональных данных особого качества в юридических процессах, при условии, что оно связано и ограничено существом соответствующего юридического процесса; включение персональных данных особого качества, собранных правоохранительными органами, следственными органами, судами по должности или сторонами или третьими лицами в юридические процессы; хранение и обработка персональных данных в течение срока, необходимого для юридических процессов.
с обработкой чувствительных персональных данных, относящихся к здоровью и сексуальной жизни, для целей профилактической медицины, медицинской диагностики, лечения и оказания услуг по уходу, планирования и управления медицинскими услугами и финансирования, при условии соблюдения обязательства о конфиденциальности:
Согласно КВКК, обработка персональных данных специального характера, относящихся к здоровью и сексуальной жизни физических лиц, осуществляется при условии их явно выраженного согласия, а при отсутствии явно выраженного согласия регламентируется, что такие персональные данные могут обрабатываться лицами, находящимися под обязательством сохранения конфиденциальности, в целях профилактической медицины, медицинской диагностики, лечения и оказания медицинских услуг, планирования и управления медицинскими услугами и финансирования. В отношении больницы это требование, в том числе, касается работ и операций, необходимых для финансирования и управления службой здравоохранения; в юридических процессах, таких как расследования, судебные иски, исполнительные производства, вытекающие из правоотношений, особенно договоров; предоставление специальных категорий персональных данных в юридических процессах, при условии, что оно уместно и ограничено существом соответствующего юридического процесса; включение специальных категорий персональных данных, собираемых правоохранительными органами, следственными органами, судами по должности или сторонами или третьими лицами в юридические процессы; хранение и обработка персональных данных в течение периода, необходимого для юридических процессов.
Предусмотренные меры предосторожности при обработке специальных категорий персональных данных: При обработке специальных категорий персональных данных принимаются необходимые технические и административные меры, в частности, предотвращение несанкционированного доступа и кибератак с использованием зашифрованного доступа в соответствии с КВКК. Этот вопрос контролируется и координируется Комитетом по защите персональных данных. Сотрудники также обязаны соблюдать эти административные и технические меры.
E) ЦЕЛИ, ДЛЯ КОТОРЫХ БУДУТ ПРОЦЕССИРОВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
<Собранные персональные данные могут обрабатываться в целях, перечисленных ниже, при условии, что персональные данные соответствуют условиям обработки персональных данных, указанным в статьях 5 и 6 Закона № 6698: Базовым законом № 3359 "О медицинских услугах", Декретом-законом № 663 "Об организации и обязанностях Министерства здравоохранения и подведомственных ему учреждений", Положением о частных больницах, Положением об обработке персональных медицинских данных и обеспечении конфиденциальности и другими нормативными актами в области здравоохранения. Кроме того, выполнение медицинских услуг по диагностике, лечению и уходу, ранней диагностике и профилактике, планирование и управление медицинскими услугами и финансированием; информирование вас о приеме, если вы записались на прием; операции со счетчиками и кассирами; планирование и управление внутренним функционированием нашей больницы, проведение анализа с целью улучшения медицинских услуг; вовлечение наших сотрудников в учебные мероприятия для лучшего обслуживания, контроль и предотвращение злоупотреблений и несанкционированных операций; выполнение мероприятий по управлению рисками и повышению качества; для проведения исследований и поставки приборов для диагностики и лечения в рамках законодательства; для выполнения законодательных и нормативных требований; для оплаты наших услуг по счетам и в рамках судебных процессов; для подтверждения вашей личности; для уведомления о новорожденных; для подтверждения ваших отношений с учреждениями, заключившими договор с нашей больницей; для передачи запрашиваемой информации Министерству здравоохранения и другим государственным учреждениям и организациям, а также частным учреждениям в соответствии с действующим законодательством; для передачи запрашиваемой информации частным страховым компаниям в рамках финансирования медицинских услуг; отвечать на всевозможные вопросы и жалобы, касающиеся наших медицинских услуг; анализировать использование вами медицинских услуг и хранить ваши медицинские данные с целью развития и улучшения предоставляемых вам медицинских услуг; обеспечивать, чтобы звонки в call-центры могли сделать медицинские услуги более эффективными и действенными, чтобы охранники больниц могли лучше выполнять свои обязанности, сохранять информацию о ваших медицинских данных, которая должна храниться в соответствии с действующим законодательством; обеспечивать финансовую сверку с учреждениями, с которыми мы заключили договор о предоставляемых вам медицинских услугах; включая, но не ограничиваясь измерением удовлетворенности пациентов, проведением и развитием услуг по медицинской диагностике, лечению и уходу, планированием и управлением медицинскими услугами и финансированием, повышением удовлетворенности пациентов, объявлением Вам о наших услугах по медицинской диагностике, лечению и уходу, поддержкой в режиме онлайн и в реальном времени, вторичным мнением, информацией и распространением информации через веб-сайты, совершенствованием и развитием кадровой политики, совершенствованием и развитием кадровой политики, повышением эффективности медицинских услуг.C. Она может обрабатываться в целях получения поддержки от компаний группы и академических учреждений, в частности Университета Ускюдар, для повышения эффективности медицинского обслуживания, для предоставления вспомогательных услуг здания больницы, включая парковку автомобилей и услуги парковщика, а также в аналогичных целях, при условии, что они остаются в рамках закона..
F) КТО И С КАКОЙ ЦЕЛЬЮ МОЖЕТ ПЕРЕДАВАТЬ ОБРАБОТАННЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
.Персональные данные собираются в объеме, разрешенном и требуемом KVKK и производным законодательством, а также в соответствии с обстоятельствами дела, но не ограничиваясь указанными здесь; В соответствии с договорными целями, для оказания медицинских услуг, поддержания и повышения эффективности управления сотрудниками, выполнения обязательств, вытекающих из договоров, заключенных нашей больницей, за исключением случаев, когда передача данных законодательно запрещена, для обеспечения направления и предоставления информации между подразделениями в целях выполнения законных и юридически необходимых административных процедур, для оценки эффективности работы сотрудников, обеспечения и повышения безопасности труда, а также для обеспечения правовой и коммерческой безопасности нашей больницы и лиц, находящихся в деловых отношениях с нашей больницей; В целях определения и реализации бизнес-стратегий нашей больницы; Основной закон № 3359 "О медицинских услугах", Декрет-закон № 663 "Об организации и обязанностях Министерства здравоохранения и его дочерних учреждений", Положение о частных больницах, Закон о труде, Закон о гигиене и безопасности труда, Закон о социальном страховании и общем медицинском страховании, Закон о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством этих публикаций, Кодекс обязательств Турции, Коммерческий кодекс Турции, Закон о налоговом процессе, Закон № 6698 о защите персональных данных и учреждения или организации, разрешенные другими положениями законодательства; государственные юридические лица, такие как Управление по защите персональных данных, Министерство здравоохранения и его организации, Совет по высшему образованию, Министерство финансов, Министерство таможни и торговли, Министерство труда и социального обеспечения, Управление по информационным технологиям и связи; наши дочерние компании и/или прямые/косвенные отечественные/зарубежные филиалы; наши подразделения онлайн-сервиса для предоставления эффективных медицинских услуг наши подразделения онлайн-сервиса для предоставления вторичного мнения и подразделения живой поддержки через Интернет, партнерские программы отечественные/зарубежные организации и другие третьи лица, которые несут с нами солидарную ответственность за принятие мер безопасности на рабочем месте, таких как защита всех видов ваших персональных данных, предотвращение несанкционированного доступа и предотвращение незаконной обработки, от которых мы по договору получаем услуги и сотрудничаем для осуществления нашей деятельности в качестве Больницы. Она может быть передана лицам, ограниченным в условиях и целях обработки персональных данных, указанных в ст. 8 и 9 Закона № 6698. Учреждение социального обеспечения Стоматологической больницы Университета Ускюдар, Министерство здравоохранения и его организации, Центры семейной медицины, частные страховые компании (медицинское, пенсионное страхование и страхование жизни) и аналогичные правоохранительные органы, особенно Главное управление безопасности, Главное управление по делам населения, Ассоциация фармацевтов Турции, суды, лаборатории, центры и аналогичные третьи лица, с которыми мы сотрудничаем в целях медицинской диагностики, ваши уполномоченные представители, Медицинское учреждение, в которое пациент направлен или в которое он сам обращается, третьи лица, от которых мы получаем консультации, включая юристов, налоговых консультантов и аудиторов, регулирующие и надзорные учреждения, официальные органы, наши поставщики, поставщики вспомогательных услуг и деловые партнеры, а также другие третьи лица, услугами которых мы пользуемся или с которыми сотрудничаем, также входят в этот объем и могут быть переданы указанным организациям в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 КВКК. и 9 ЛППД в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 ЛППД.
G) МЕТОД И ЮРИДИЧЕСКИЕ ОСНОВАНИЯ ДЛЯ СОБИРАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ваши персональные данные собираются Больницей по различным каналам и на различных правовых основаниях на физических и электронных носителях в целях эффективного и результативного оказания медицинских услуг Больницы в рамках требований законодательства, выполнения обязательств по уходу, реализации и проведения кадровой политики, выполнения обязательств, вытекающих из договоров, оценки деятельности сотрудников, обеспечения и повышения безопасности труда, а также осуществления нашей деятельности и операционных процессов. Ваши персональные данные, полученные по этой законной причине, могут также обрабатываться и передаваться для целей, указанных в статьях (E) и (F) настоящего Уведомления, в рамках условий и целей обработки персональных данных, указанных в статьях 5 и 6 Закона № 6698.
H) ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 8 Закона о защите персональных данных регулирует передачу персональных данных третьим лицам на территории страны. Как правило, персональные данные не могут быть переданы третьим лицам без явно выраженного согласия субъекта данных. Наши сотрудники также были проинформированы данным Уведомлением о том, что персональные данные ПОТРЕБИТЕЛЕЙ, как правило, не могут быть переданы третьим лицам. В процессах, касающихся передачи персональных данных, обеспечивается соблюдение следующих критериев. Больница несет ответственность за то, чтобы действовать в соответствии со всеми законодательными положениями, касающимися передачи персональных данных, и адаптировать процессы передачи в соответствии с положениями действующего или вступающего в силу законодательства, и эти процессы будут контролироваться и координироваться Комитетом по защите персональных данных.
Явное согласие субъекта данных на передачу персональных данных В соответствии со статьей 8 LPPD основным правилом передачи персональных данных третьим лицам является явное согласие субъекта данных. В случаях, когда у субъекта данных нет явного согласия на передачу персональных данных в пределах страны, возможна передача персональных данных третьим лицам на условиях, регулируемых пунктом 2 статьи 5 КВКК в отношении условий обработки персональных данных и пунктом 3 статьи 6, при условии принятия адекватных мер. Даже при отсутствии явного согласия заинтересованного лица возможна передача персональных данных при соблюдении соответствующих условий передачи специальных категорий персональных данных и других положений законодательства.
I) ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА РУБЕЖ
.В соответствии со статьей 9 КВКК персональные данные не могут быть переданы за границу без явного согласия заинтересованного лица, что является основным правилом. В случае согласия персональные данные могут быть переданы нашим аффилированным организациям за рубежом в соответствии с законными требованиями, вытекающими из образовательной деятельности, а также персональные данные могут быть переданы с учетом списка безопасных стран, который будет опубликован Советом по защите данных.
В случаях, когда субъект данных не имеет явного согласия на передачу персональных данных за границу, в части обработки и передачи персональных данных может осуществляться обработка и передача, разрешенная в соответствии с ЛППД и соответствующим законодательством.
I. УДАЛЕНИЕ, уничтожение, анонимизация персональных данных
Персональные данные должны быть удалены, уничтожены или обезличены по требованию заинтересованного лица или самой больницей после исчезновения причин, требующих обработки данных, даже если они обрабатывались в соответствии с положениями КВКК и других законодательных актов и настоящего Уведомления. Больница обеспечивает административную и техническую инфраструктуру, необходимую для выполнения всех новых положений законодательства, которые действуют или вступят в силу в отношении удаления, уничтожения или обезличивания данных. Сотрудники обязаны выполнять все новые законодательные положения, которые действуют или вступят в силу в отношении удаления, уничтожения или обезличивания данных.
J. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В качестве владельцев персональных данных вы можете направить свои запросы, касающиеся ваших прав, заполнив приведенную ниже "Форму информации о персональных данных и запроса" и вручив ее лично по адресу больницы, в которой вы обслуживались, направив ее через нотариуса, направив по электронной почте подписанное защищенной электронной подписью, принадлежащее вам электронное письмо или направив файл расширения "Word или PDF", подписанный защищенной электронной подписью, по электронной почте на адрес kisiselveri@uskudardishastanesi.com.tr; Üsküdar University Dental Hospital бесплатно выполнит запрос в кратчайшие сроки, не позднее тридцати дней, в зависимости от характера запроса. Однако если операция требует дополнительных затрат, помимо бесплатных, предусмотренных законодательством, Укюдарская университетская стоматологическая клиника может взимать плату в размере тарифа, установленного Советом по защите персональных данных. В этом контексте владельцы персональных данных;
- Узнать, обрабатываются ли персональные данные,
- Запросить информацию, если обрабатываются.
- запрашивают информацию, если персональные данные были обработаны,
- запрашивают информацию о целях обработки персональных данных.
- Знание цели обработки персональных данных и соответствие их использования целям обработки,
- Знание третьих лиц, осуществляющих обработку персональных данных
- Запрос на исправление персональных данных в случае их неполной или неправильной обработки, а также запрос на уведомление третьих лиц, которым передаются персональные данные, о совершенной в этих рамках операции,
- Запрос на удаление или уничтожение персональных данных в случае исчезновения причин, требующих их обработки, хотя они были обработаны в соответствии с положениями Закона № 6698 и других соответствующих законов, а также запрос на уведомление третьих лиц, которым передаются персональные данные, о совершенной в этих рамках операции, .
- Протест против наступления результата в ущерб самому лицу в результате анализа обрабатываемых данных исключительно с помощью автоматизированных систем,
- В случае нанесения ущерба персональным данным в результате неправомерной обработки персональных данных он вправе требовать возмещения ущерба.
Приложение: Форма информации и запроса персональных данных
Искренне представляется для Вашего сведения.
Стоматологическая клиника Университета Ускюдар
Saray Mah. Site Yolu Caddesi No:13-15A -9001 Ümraniye / Istanbul / Turkey
T: +90 216 633 25 25 F: +90 0216 474 12 59