1. مدخل
1.1 هدف
سياسة تخزين البيانات الشخصية وتدميرها ("السياسة")،
عنوان وحدة تحكم البيانات: Surgeon Burçak Tok
عنوان وحدة التحكم بالبيانات: سكن سيبيجي، دوغو ماهاليسي أيدينلييولو كاديسي، ماداليون إس كيه. بلوك رقم: 8، 34890 بنديك/اسطنبول
هاتف وحدة التحكم بالبيانات: 0533 088 82 64
البريد الإلكتروني لمراقب البيانات: ilknurrgencc1999@gmail.com
موقع مراقبة البيانات: https://burcaktok.com/
وقد تم إعداده لتحديد الإجراءات والمبادئ المتعلقة بالأعمال والمعاملات المتعلقة بأنشطة تخزين وتدمير البيانات الشخصية التي يقوم بها مراقب البيانات.
أعمالنا؛ لقد أعطت الأولوية لمعالجة البيانات الشخصية التي نعالجها بما يتماشى مع المهمة القانونية والرؤية والمبادئ الأساسية، وفقًا لدستور جمهورية تركيا والاتفاقيات الدولية وقانون حماية البيانات الشخصية رقم 6698 ("القانون") والتشريعات الأخرى ذات الصلة، وضمان ممارسة الأشخاص المعنيين لحقوقهم بفعالية.
يتم تنفيذ الأعمال والمعاملات المتعلقة بتخزين البيانات الشخصية وتدميرها وفقًا للسياسة المعدة وفقًا لذلك.
1.2 نِطَاق
تقع البيانات الشخصية للمرضى والمرافقين والموظفين والمرشحين للموظفين ومقدمي الخدمات ضمن نطاق هذه السياسة، ويتم تطبيق هذه السياسة على جميع بيئات التسجيل حيث تتم معالجة البيانات الشخصية التي تديرها أعمالنا والأنشطة المتعلقة بمعالجة البيانات الشخصية.
1.3 الاختصارات والتعاريف
ومن بين المصطلحات القانونية والفنية التي تتضمنها هذه السياسة؛
| مجموعة المشتري | فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه من قبل مراقب البيانات |
| موافقة صريحة | الموافقة على موضوع معين، بناءً على معلومات ويتم التعبير عنها بإرادة حرة، |
| إخفاء الهوية | عملية جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى، |
| عامل | موظفو الأعمال, |
| EBYS | نظام إدارة الوثائق الإلكترونية، |
| البيئة الإلكترونية | البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها باستخدام الأجهزة الإلكترونية |
| الإعلام غير الإلكتروني | جميع الوسائل المكتوبة والمطبوعة والمرئية وغيرها باستثناء الوسائط الإلكترونية. بيئات أخرى، |
| مقدم الخدمة | الشخص الحقيقي أو الاعتباري الذي يقدم الخدمات في إطار عقد محدد مع أعمالنا |
| اتصال | الشخص الحقيقي الذي تتم معالجة بياناته الشخصية، |
| المستخدم ذو الصلة | الأشخاص الذين يقومون بمعالجة البيانات الشخصية داخل مؤسسة مراقبة البيانات أو بما يتماشى مع السلطة والتعليمات الواردة من وحدة تحكم البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا، |
| دمار | حذف أو إتلاف أو إخفاء هوية البيانات الشخصية، |
| قانون | قانون حماية البيانات الشخصية رقم 6698 تاريخ 2016/3/24، |
| وسائط التسجيل | أي بيئة تحتوي على بيانات شخصية تتم معالجتها بوسائل آلية أو غير آلية كليًا أو جزئيًا، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات، |
| بيانات شخصية | أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته، |
| جرد معالجة البيانات الشخصية | أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عمليات أعمالهم؛ شرح الأغراض والسبب القانوني لمعالجة البيانات الشخصية، وفئة البيانات، ومجموعة المستلمين المنقولة والحد الأقصى لفترة الاحتفاظ المطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها من خلال ربطها بمجموعة موضوع البيانات، والبيانات الشخصية المتوخاة أن تكون نقلها إلى دول أجنبية والتدابير المتخذة بشأن أمن البيانات.
جرد تفصيلي, |
| بيانات شخصية
يعالج |
الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو استخدامها بوسائل آلية أو غير آلية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. يتم إجراؤها على بيانات مثل الحظر، |
| سبورة | مجلس حماية البيانات الشخصية، |
| شخصية مؤهلة خاصة
بيانات |
البيانات المتعلقة بعرق الأشخاص، وأصلهم العرقي، وفكرهم السياسي، ومعتقداتهم الفلسفية، ودينهم، وطائفتهم أو معتقداتهم الأخرى، والمظهر والملبس، والجمعيات، وعضوية المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانة الجنائية والتدابير الأمنية، والبيانات البيومترية والوراثية، |
| التدمير الدوري | في حالة إلغاء جميع شروط معالجة البيانات الشخصية المحددة في القانون، تتم عملية الحذف أو التدمير أو إخفاء الهوية المحددة في سياسة تخزين البيانات الشخصية وتدميرها تلقائيًا على فترات متكررة، |
| سياسة | سياسة تخزين البيانات الشخصية وتدميرها، |
| معالج البيانات | الشخص الحقيقي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة له من قبل مراقب البيانات، |
| نظام تسجيل البيانات | نظام التسجيل الذي يتم من خلاله تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة، |
| فيربيس | نظام معلومات تسجيل مراقبي البيانات, |
| متحكم بيانات | الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات، |
| أنظمة | لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017، |
إنه يعبر عن.
2. توضيحات حول التخزين والتخلص
يتم تخزين البيانات الشخصية التي تتم معالجتها بواسطة أعمالنا وفقًا للقانون ويتم إتلافها في نهاية فترة التخزين.
2.1 شرح بخصوص التخزين
تم تعريف مفهوم معالجة البيانات الشخصية في المادة 3 من القانون، حيث نصت المادة 4 على أن البيانات الشخصية التي تتم معالجتها يجب أن تكون مرتبطة بالغرض الذي تتم معالجتها من أجله، وأن تكون محدودة ومتناسبة ويجب الاحتفاظ بها طوال الفترة تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله، وتنص المادتان 5 و6 على أن معالجة البيانات الشخصية يجب أن تكون محدودة ومتناسبة.
وبناء على ذلك، يتم تخزين البيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو للفترة المناسبة لأغراض المعالجة لدينا.
2.1.1 الأسباب القانونية التي تتطلب تخزين البيانات الشخصية
تتم معالجة البيانات الشخصية التي تمت معالجتها وتخزينها في حالة وجود واحد على الأقل من الأسباب القانونية المذكورة أدناه.
- وهو منصوص عليه بوضوح في القانون
- تعد معالجة بيانات الأطراف ضرورية لتنفيذ العقد
- من الضروري أن يفي مراقب البيانات بالتزامه القانوني
- تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق
- تعد معالجة البيانات إلزامية لتحقيق المصالح المشروعة لمسؤول البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.
- القيام بخدمات الطب الوقائي والتشخيص الطبي والعلاج والرعاية
- موافقة صريحة
2.1.2 أغراض المعالجة التي تتطلب التخزين
تتم معالجة البيانات الشخصية وتخزينها للأغراض المذكورة أدناه.
- - تنفيذ عمليات التقديم للمرشحين للموظفين
- الوفاء بالالتزامات الناشئة عن عقود العمل والتشريعات الخاصة بالموظفين
- تنفيذ عمليات المزايا والمزايا الإضافية للموظفين
- تنفيذ الأنشطة التعليمية
- تنفيذ أذونات الوصول
- تنفيذ الأنشطة وفقا للتشريعات
- القيام بالشؤون المالية والمحاسبية
- ضمان أمن الفضاء المادي
- تنفيذ عمليات التكليف
- متابعة وتنفيذ الشؤون القانونية
- القيام بأنشطة الاتصال
- تخطيط عمليات الموارد البشرية
- القيام بأنشطة الصحة والسلامة المهنية
- تلقي وتقييم الاقتراحات لتحسين العمليات التجارية
- - القيام بعمليات تقييم الأداء
- القيام بأنشطة التخزين والأرشفة
- تنفيذ عمليات العقد
- متابعة الطلبات والشكاوى
- ضمان أمن البضائع والموارد المنقولة
- ضمان أمن عمليات التحكم في البيانات
- توفير المعلومات للأشخاص المعتمدين والمؤسسات والمنظمات
- القيام بالأنشطة الترويجية
2.2 الأسباب الموجبة للتدمير
بيانات شخصية؛
- تعديل أو إلغاء الأحكام التشريعية ذات الصلة التي تشكل أساس المعالجة،
- يتم التخلص من الغرض الذي يتطلب المعالجة أو التخزين،
- في الحالات التي تتم فيها معالجة البيانات الشخصية فقط على أساس موافقة صريحة، يكون ذلك مناسبًا
سحب الموافقة الصريحة للشخص،
- تقبل أعمالنا الطلب المقدم من الشخص المعني لحذف وإتلاف بياناته الشخصية في إطار حقوقه وفقا للمادة 11 من القانون،
- في الحالات التي ترفض فيها أعمالنا الطلب المقدم من الشخص المعني الذي يطلب حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، أو تجد أن الإجابة المقدمة غير كافية، أو لا تستجيب خلال الفترة الزمنية المنصوص عليها في القانون؛ تقديم شكوى إلى المجلس وموافقة المجلس على هذا الطلب،
- لقد انقضت المدة القصوى التي تتطلب تخزين البيانات الشخصية ولا توجد شروط تبرر تخزين البيانات الشخصية لفترة زمنية أطول،
وفي مثل هذه الحالات، يتم حذفها أو إتلافها أو حذفها أو إتلافها أو إخفاء هويتها بحكم منصبها بواسطة أعمالنا بناءً على طلب الشخص المعني.
3. التدابير الفنية والإدارية
من أجل تخزين البيانات الشخصية بأمان، ومنع المعالجة غير القانونية والوصول إلى البيانات الشخصية، وتدمير البيانات الشخصية وفقًا للقانون، يتم اتخاذ التدابير الفنية والإدارية في إطار التدابير المناسبة التي يحددها ويعلن عنها مجلس الإدارة للبيانات الشخصية الخاصة في وفقاً للمادة (12) من القانون والفقرة الرابعة من المادة (6) من النظام، ويتم اتخاذ الإجراءات اللازمة.
3.1 اِصطِلاحِيّ احتياطات
التدابير الفنية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مذكورة أدناه:
- يتم ضمان أمن الشبكة وأمن التطبيقات.
- يتم اتخاذ الإجراءات الأمنية في نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
- تتم إزالة صلاحيات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال.
- يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
- يتم استخدام جدران الحماية.
- يتم إجراء فحوصات دورية للترخيص للموظفين الذين لديهم حق الوصول إلى البيانات الشخصية الحساسة.
- تتم مراقبة التحديثات الأمنية للبيئات التي يتم تخزين البيانات فيها باستمرار، ويتم إجراء اختبارات الأمان الضرورية أو تنفيذها بانتظام ويتم تسجيل نتائج الاختبار.
- يتم إجراء اختبارات الأمان للبرامج التي تصل إلى البيانات الشخصية الحساسة بانتظام ويتم تسجيل نتائج الاختبار.
- بالنسبة للبيانات الشخصية المخزنة في البيئة الرقمية، يتم إجراء عمليات الحذف الدوري أو التدمير أو إخفاء الهوية.
3.2 التدابير الإدارية
التدابير الإدارية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مدرجة أدناه:
- هناك لوائح تأديبية للموظفين تتضمن أحكامًا تتعلق بأمن البيانات.
- يتم تنفيذ أنشطة التدريب والتوعية حول أمن البيانات للموظفين على فترات منتظمة.
- تم إعداد وتنفيذ سياسات الشركة بشأن الوصول وأمن المعلومات والاستخدام والتخزين والتدمير.
- يتم التعهد بالتزامات السرية.
- تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
- يتم اتخاذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق ويتم إرسال المستندات ذات الصلة بتنسيق مستند سري.
- تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
- يتم الإبلاغ عن مشكلات أمان البيانات الشخصية بسرعة.
- تتم مراقبة أمن البيانات الشخصية.
- يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية.
- يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وما إلى ذلك).
- يتم ضمان أمن البيئات التي تحتوي على البيانات الشخصية.
- يتم تقليل البيانات الشخصية قدر الإمكان.
- يتم إجراء عمليات تدقيق دورية و/أو عشوائية داخل المؤسسة.
- تم تحديد وتنفيذ البروتوكولات والإجراءات الخاصة بأمن البيانات الشخصية الخاصة.
- إذا كان سيتم إرسال بيانات شخصية خاصة عبر البريد الإلكتروني، فيجب إرسالها مشفرة وباستخدام حساب بريد KEP أو حساب بريد الشركة.
- يتم تحديد نطاق الترخيص ومدته للمستخدمين المصرح لهم بالوصول إلى البيانات الشخصية الحساسة بوضوح.
- يتم إرجاع المخزون المخصص للموظفين الذين يغيرون مناصبهم أو يتركون وظائفهم.
- تم إعداد جرد البيانات الشخصية.
- يتم تنفيذ عمليات الحذف أو التدمير أو إخفاء الهوية بشكل دوري.
4. فترة التخزين والتخلص
فيما يتعلق بالبيانات الشخصية التي تعالجها أعمالنا ضمن نطاق أنشطتها؛ يتم تضمين فترات الاحتفاظ في سياسة تخزين البيانات الشخصية وتدميرها.
يتم إجراء التحديثات على فترات الاحتفاظ هذه إذا لزم الأمر.
بالنسبة للبيانات الشخصية التي انتهت فترة تخزينها، يتم إجراء الحذف أو التدمير أو إخفاء الهوية بحكم المنصب خلال فترة التدمير الدورية الأولى التي تلي نهاية فترة التخزين.
4.1 جدول فترات التخزين
| البيانات المعالجة | فئة الاتصال | فترة التخزين |
| معلومات الهوية | عامل | بعد مرور 15 عامًا على انتهاء علاقة العمل النشطة |
| المرشح الموظف | ولن يتم تخزينه إذا تم رفض طلب الوظيفة. | |
| مريض | 20 سنة من نهاية العلاج | |
| مرافق | أثناء الخدمة | |
| الأشخاص الحقيقيون الذين يقدمون خدمات خارجية | 10 سنوات من نهاية الخدمة | |
| معلومات الاتصال | عامل | بعد مرور 15 عامًا على انتهاء علاقة العمل النشطة |
| المرشح الموظف | ولن يتم تخزينه إذا تم رفض طلب الوظيفة. | |
| مريض | 20 سنة من نهاية العلاج | |
| مرافق | أثناء الخدمة | |
| الأشخاص الحقيقيون الذين يقدمون خدمات خارجية | 10 سنوات من نهاية الخدمة | |
| البيانات الصحية الشخصية | عامل | بعد مرور 15 عامًا على انتهاء علاقة العمل النشطة |
| المرشح الموظف | ولن يتم تخزينه إذا تم رفض طلب الوظيفة. | |
| مريض | 20 سنة من نهاية العلاج | |
| معلومات الإدانة الجنائية والتدابير الأمنية | عامل | بعد 10 سنوات من انتهاء علاقة العمل النشطة |
| المرشح الموظف | ولن يتم تخزينه إذا تم رفض طلب الوظيفة. | |
| شؤون الموظفين | عامل | بعد 10 سنوات من انتهاء علاقة العمل النشطة |
| المرشح الموظف | ولن يتم تخزينه إذا تم رفض طلب الوظيفة. | |
| إجراءات قانونية | الموظف والمريض | 10 سنوات من انتهاء الإجراءات القانونية |
| أمن المعاملات | الموظف والمريض | سنتان |
| معاملة العملاء | مريض | 20 سنه |
| الأشخاص الحقيقيون الذين يقدمون خدمات خارجية | 10 سنوات من نهاية الخدمة | |
| تمويل | مريض | 20 سنه |
| عامل | 10 سنوات | |
| تسجيلات الكاميرا | لجميع فئات الناس | 2 أشهر |
| الخبرة العملية | عامل | بعد 10 سنوات من انتهاء علاقة العمل النشطة |
| المرشح الموظف | إذا كانت عملية طلب الوظيفة سلبية، فلا يتم تخزينها | |
| السجلات السمعية والبصرية
|
عامل | بعد مرور 15 عامًا على انتهاء علاقة العمل النشطة |
| مريض | 20 سنة من نهاية العلاج | |
| المرشح الموظف | إذا كانت عملية طلب الوظيفة سلبية، فلا يتم تخزينها |
4.2 فترات التدمير
تقوم أعمالنا، بحكم منصبها، بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا للمبادئ والإجراءات المنصوص عليها في هذه السياسة، في أول عملية تدمير دورية تلي التاريخ الذي يتم فيه الالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا للأحكام ينشأ القانون واللائحة.
إذا كان مراقب البيانات ينطبق علينا حسب الأصول باستخدام الحق في طلب حذف البيانات الشخصية المحددة في المادة 13 من القانون؛
- إذا تم إلغاء جميع شروط معالجة البيانات الشخصية؛ سيتم حذف البيانات الشخصية الخاضعة للطلب أو إتلافها أو إخفاء هويتها بطريقة التدمير المناسبة خلال 30 (ثلاثين) يومًا من يوم استلام الطلب.
- إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية، يجوز رفض الطلب من خلال توضيح سبب الطلب وفقًا للفقرة الثالثة من المادة (13) من النظام، وسيتم إخطار رد الرفض إلى الشخص المعني في كتابيًا أو إلكترونيًا خلال 30 (ثلاثين) يومًا على أبعد تقدير.
5. فترة التدمير الدوري
ووفقاً للمادة 11 من اللائحة، تحدد فترة التدمير الدوري بـ 6 أشهر.
طرق التخلص
في نهاية الفترة المنصوص عليها في التشريعات ذات الصلة أو فترة التخزين المطلوبة للغرض الذي تتم معالجتها من أجله، يتم تدمير البيانات الشخصية بحكم وظيفتها أو بناءً على طلب الشخص المعني، باستخدام التقنيات المحددة أدناه، وفقًا لـ أحكام التشريعات ذات الصلة.
5.1 حذف البيانات الشخصية
يتم حذف البيانات الشخصية بالطرق الموضحة أدناه.
| بيئة تسجيل البيانات | توضيح |
| البيانات الشخصية على الخوادم | بالنسبة للبيانات الشخصية الموجودة على الخوادم التي انتهت فترة الاحتفاظ بها، يقوم مسؤول النظام بإزالة ترخيص الوصول للمستخدمين المعنيين وحذفهم. |
| البيانات الشخصية في وسائل الإعلام الإلكترونية | من بين البيانات الشخصية الموجودة في البيئة الإلكترونية، تلك البيانات التي انتهت فترة تخزينها تصبح غير قابلة للوصول وغير قابلة للاستخدام بأي شكل من الأشكال للموظفين الآخرين (المستخدمين المعنيين) باستثناء مسؤول قاعدة البيانات. |
| البيانات الشخصية في البيئة المادية | البيانات الشخصية المحفوظة في البيئة المادية، لأولئك الذين انتهت فترة تخزينهم، تصبح غير قابلة للوصول وغير قابلة للاستخدام من قبل جميع الموظفين باستثناء مدير الوحدة المسؤول عن أرشيف المستندات. بالإضافة إلى ذلك، يتم تطبيق السواد أيضًا عن طريق الرسم/الطلاء/مسح السطح بحيث لا يمكن قراءته. |
| البيانات الشخصية الموجودة في الوسائط المحمولة | من بين البيانات الشخصية المحفوظة في وسائط التخزين المستندة إلى الفلاش، يتم تخزين تلك التي انتهت صلاحيتها في بيئات آمنة باستخدام مفاتيح التشفير، من خلال تشفيرها بواسطة مسؤول النظام ويتم منح ترخيص الوصول إلى مسؤول النظام فقط. |
5.2 تدمير البيانات الشخصية
يتم تدمير البيانات الشخصية بالطرق الموضحة أدناه.
| بيئة تسجيل البيانات | توضيح |
| البيانات الشخصية في البيئة المادية | يتم تدمير البيانات الشخصية المخزنة على الورق الذي انتهت صلاحيته بشكل لا رجعة فيه في آلات تمزيق الورق. |
| البيانات الشخصية الموجودة في الوسائط الضوئية/المغناطيسية | يتم تدمير البيانات الشخصية الموجودة في الوسائط البصرية والوسائط المغناطيسية التي انتهت فترة تخزينها، ماديًا، مثل الصهر أو الحرق أو السحق. بالإضافة إلى ذلك، تصبح البيانات الموجودة على الوسائط المغناطيسية غير قابلة للقراءة عن طريق تمريرها عبر جهاز خاص وتعريضها لمجال مغناطيسي مرتفع. |
| البيانات الشخصية في البيئة الرقمية |
سيتم تدمير البيانات الشخصية في البيئة الرقمية التي انتهت فترة تخزينها بشكل لا رجعة فيه، بالإضافة إلى جميع السجلات وسجلات المعاملات الخلفية والنسخ الاحتياطية. |
5.3 إخفاء هوية البيانات الشخصية
إن إخفاء هوية البيانات الشخصية يعني أنه من المستحيل ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى لو كانت مطابقة لبيانات أخرى.
من أجل أن تكون البيانات الشخصية مجهولة المصدر؛ يجب إعادة البيانات الشخصية من قبل مراقب البيانات أو أطراف ثالثة و/أو جعل من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه، حتى من خلال استخدام التقنيات المناسبة فيما يتعلق ببيئة التسجيل ومجال النشاط ذي الصلة، مثل مطابقة البيانات مع بيانات أخرى.
بينما تقوم شركتنا بإخفاء هوية البيانات الشخصية، فإنها تفعل ذلك وفقًا للمعايير المذكورة أعلاه. بعد إخفاء هوية البيانات الشخصية، لا يمكن ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال.
6. التدابير المتخذة لضمان شرعية عملية التخلص
يتم تنفيذ عمليات التدمير التي تتم تلقائياً عند الطلب وأثناء عمليات التدمير الدورية وفقاً للقانون واللائحة وهذه السياسة. وترد أدناه بشكل منفصل التدابير الفنية والإدارية المتخذة في هذا السياق.
6.1 التدابير الفنية
- تتم السيطرة على حقوق الوصول إلى البيانات الشخصية للموظفين في وحدات تكنولوجيا المعلومات.
- يتم ضمان تدمير البيانات الشخصية بطريقة لا يمكن إعادة تدويرها ولا تترك أي أثر للتدقيق.
6.2 التدابير الإدارية
- يتم تدريب الموظفين على تشريعات حماية البيانات الشخصية وأمن البيانات وتدميرها.
- يتم فحص عمليات التدمير على فترات منتظمة. يتم اتخاذ التدابير اللازمة للقضاء على الثغرات الأمنية المكتشفة.
7. وسائط التسجيل
يتم تخزين البيانات الشخصية وفقًا لأحكام القانون واللائحة والتشريعات الأخرى ذات الصلة. يتم عرض وسائط تسجيل البيانات الشخصية المخزنة في هذا السياق في الجدول أدناه.
| اعلام الكتروني | الإعلام غير الإلكتروني |
| الخوادم (المجال، النسخ الاحتياطي، البريد الإلكتروني، قاعدة البيانات، الويب، مشاركة الملفات، إلخ.)
ü البرامج (برامج Meddata، برامج المكتب، البوابة الإلكترونية.) ü أجهزة أمن المعلومات (جدار الحماية، كشف التسلل ومنعه، ملف السجل، مكافحة الفيروسات، وما إلى ذلك) ü أجهزة الكمبيوتر (سطح المكتب، الكمبيوتر المحمول) ü الأجهزة المحمولة (الهاتف والكمبيوتر اللوحي وما إلى ذلك) ü الأقراص الضوئية (CD، DVD، إلخ.) ü الذكريات القابلة للإزالة (USB، بطاقة الذاكرة، إلخ.) ü طابعة، ماسح ضوئي، آلة تصوير، أجهزة طبية |
ü الورق
ü أنظمة تسجيل البيانات اليدوية ü وسائل الإعلام المكتوبة والمطبوعة والمرئية
|
8. التدابير المتخذة لأمن البيانات الشخصية
من أجل تخزين البيانات الشخصية بأمان، ومنع المعالجة غير القانونية والوصول إلى البيانات الشخصية، وتدمير البيانات الشخصية وفقًا للقانون، يتم اتخاذ التدابير الفنية والإدارية في إطار التدابير المناسبة التي يحددها ويعلن عنها مجلس الإدارة للبيانات الشخصية الخاصة في وفقاً للمادة (12) من القانون والفقرة الرابعة من المادة (6) من النظام، ويتم اتخاذ الإجراءات اللازمة.
8.1 التدابير الفنية
التدابير الفنية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مذكورة أدناه:
- يتم ضمان أمن الشبكة وأمن التطبيقات.
- يتم اتخاذ الإجراءات الأمنية في نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
- يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
- يتم استخدام جدران الحماية.
- يتم الحذف أو التدمير أو إخفاء الهوية
- يتم استخدام برنامج منع فقدان البيانات.
8.2 التدابير الإدارية
التدابير الإدارية المتخذة فيما يتعلق بالبيانات الشخصية المعالجة مدرجة أدناه:
- هناك لوائح تأديبية للموظفين تتضمن أحكامًا تتعلق بأمن البيانات.
- يتم تنفيذ أنشطة التدريب والتوعية حول أمن البيانات للموظفين على فترات منتظمة.
- تم إعداد وتنفيذ سياسات الشركة بشأن الوصول وأمن المعلومات والاستخدام والتخزين والتدمير.
- تتم إزالة صلاحيات الموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم في هذا المجال.
- تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
- تتم مراقبة أمن البيانات الشخصية.
- يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية.
- يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وما إلى ذلك).
- يتم ضمان أمن البيئات التي تحتوي على البيانات الشخصية.
- يتم تقليل البيانات الشخصية قدر الإمكان.
- يتم إجراء عمليات تدقيق دورية و/أو عشوائية داخل المؤسسة.
9. عنوان الموظفين والوحدة وتوزيع المهام
يتعين على جميع الوحدات والموظفين التأكد من التنفيذ الصحيح للإجراءات الفنية والإدارية التي اتخذتها الوحدات المسؤولة ضمن نطاق السياسة، وزيادة تدريب وتوعية موظفي الوحدة، وضمان مراقبتهم والإشراف المستمر عليهم، والبيانات الشخصية يتم منع معالجتها بشكل غير قانوني، ويتم الوصول إلى البيانات الشخصية بشكل غير قانوني، ويتم حماية البيانات الشخصية ضد القانون. وهي تدعم بنشاط الوحدات المسؤولة في اتخاذ التدابير الفنية والإدارية لضمان أمن البيانات في جميع البيئات التي تتم فيها معالجة البيانات الشخصية من أجل ضمان التخزين السليم.
ويرد في الجدول أدناه توزيع المسميات والأوصاف الوظيفية للمشاركين في عمليات تخزين وتدمير البيانات الشخصية.
| ضابط | المسمى الوظيفي |
| طبيب صاحب ممارسة | وهي مسؤولة عن التأكد من أن عمليات تخزين البيانات الشخصية المعالجة وتدميرها تتم وفقًا لهذه السياسة، وضمان التنسيق بين الوحدات، وإجراء عمليات التفتيش اللازمة، وتطوير السياسة ونشرها وتحديثها في وسائل الإعلام ذات الصلة.
|
| سكرتير/مساعد | للتأكد من أن الموظفين يتصرفون وفقًا للسياسة، وإجراء عمليات التفتيش اللازمة والوفاء بالواجبات الأخرى التي يحددها الطبيب الذي يملك هذه الممارسة.
وهي مسؤولة عن تقديم الحلول التقنية اللازمة لتنفيذ السياسة. |
10. تحديثات على السياسة
قد يتم إجراء تغييرات على سياسة تخزين البيانات الشخصية وتدميرها بسبب التغييرات في التشريعات، وفقًا لقرارات مجلس الإدارة أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية. يتم تسجيل التغييرات التي تم إجراؤها في هذا السياق على الفور في النص وتتم إضافة التوضيحات المتعلقة بالتغييرات إلى جدول التحديثات أدناه.
جدول التحديثات
| …………………………. | دخلت سياسة معالجة البيانات الشخصية وتدميرها حيز التنفيذ. |
…………………………………………………………………………………………………………………………………………………………………………………………………………
11. حكم نهائي
يتم إعداد سياسة تخزين البيانات الشخصية وتدميرها بواسطة مراقب البيانات؛
- في أماكن مناسبة داخل العمل
- https://burcaktok.com/ من موقعنا
تم الإعلان عنها وإبلاغها إلى الجهات المعنية.
