ПОЛИТИКА ЗА УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ
Администратор на данни е кабинeтът на доц. д-р Güncel Öztürk, който съхранява и унищожава личните Ви данни в съответствие с Конституцията, Закона за защита на личните данни № 6698, Наредбата за изтриване, унищожаване или анонимизиране на лични данни и другото приложимо законодателство, като спазва общите принципи и разпоредби, посочени в настоящата Политика за съхранение и унищожаване на лични данни.
С настоящата Политика Кабинетът цели да определи общите принципи и правила относно съхранението и унищожаването на данните на физическите лица, които са предмет на дейности по обработване на лични данни по смисъла на ЗЗЛД (KVKK), както и да изпълни задълженията, определени от законодателството.
Изрично съгласие: Съгласие, дадено за конкретен въпрос, основано на информираност и изразено свободно,
Група получатели:Категорията физически или юридически лица, на които администраторът на данни прехвърля лични данни,
Анонимизиране : Привеждане на личните данни в такъв вид, че дори при съпоставяне с други данни да не могат по никакъв начин да бъдат свързани с определено или определяемо физическо лице.
Съответен потребител: Лица, които обработват лични данни в рамките на организацията на администратора на данни или по упълномощаване и инструкции от администратора, с изключение на лицето/звено, отговорно за техническото съхранение, защита и архивиране на данните,
Унищожаване:Изтриване, унищожаване или анонимизиране на лични данни,
Лични данни:Всякаква информация, отнасяща се до определено или определяемо физическо лице (напр. име-фамилия, TCKN, e-mail, адрес, дата на раждане, номер на кредитна карта, номер на банкова сметка
Субект на данните: Физическото лице, чиито лични данни се обработват,
Обработване на лични данни: Всяка операция, извършвана върху данни, като получаване (изцяло или частично автоматизирано, или неавтоматизирано като част от система за регистриране на данни), записване, съхранение, пазене, промяна, реорганизация, разкриване, прехвърляне, получаване, предоставяне на достъп, класифициране или блокиране на използването,
Специални категории лични данни: Раса, етнически произход, политически убеждения, философски възгледи, религия, вероизповедание или други вярвания, облекло, членство в сдружение, фондация или синдикат, здраве, сексуален живот, данни за осъдителни присъди и мерки за сигурност, както и биометрични и генетични данни,
Периодично унищожаване: Извършвано служебно и на повтарящи се интервали, посочени в настоящата Политика, изтриване, унищожаване или анонимизиране в случаите, когато всички условия за обработване на лични данни по KVKK отпаднат,
РЕГИСТРОВИ СРЕДИ, РЕГУЛИРАНИ ОТ ПОЛИТИКАТА
Обхваща всички лични данни, които са предмет на дейности по обработване на данни в обхвата на KVKK. Освен това документите, към които се правят препратки в Политиката, обхващат както физически, така и цифрови копия.
Кабинетът съхранява всички лични данни, които са предмет на дейности по обработване на данни в обхвата на KVKK, обработвани изцяло или частично автоматизирано или неавтоматизирано като част от система за регистриране на данни, в следните среди:
Компютри на кабинета, e-mail акаунти, настолни компютри, устройства на служителите (напр. мобилен телефон), пространства за архивиране/бекъп, хартиени досиета, папки, книга за посетители, CD, DVD, USB, твърди дискове, принтер, копирна машина и др.
ПРИЧИНИ, НАЛАГАЩИ СЪХРАНЕНИЕТО И УНИЩОЖАВАНЕТО НА ЛИЧНИ ДАННИ
При дейностите по обработване на лични данни се спазват следните принципи:
- Законосъобразност и добросъвестност,
• Осигуряване на точност и при необходимост актуалност на личните данни,
• Обработване за определени, ясни и законни цели,
• Свързаност с целта, ограниченост и пропорционалност,
• Съхранение за срока, предвиден в приложимото законодателство или необходим за целите на обработването.
Нашият кабинет съхранява и използва лични данни съобразно целите на обработването и на основание условията за обработване на лични данни по чл. 5 и чл. 6 от KVKK, посочени по-долу, и при отпадане на всички тези условия унищожава личните данни служебно или по искане на субекта на данните:
Наличие на изрично съгласие на субекта на личните данни: Първото условие за обработване на лични данни е изричното съгласие на субекта.
Изрично предвидено в законите:Личните данни на субекта могат да бъдат обработвани законосъобразно без изрично съгласие, когато това е изрично предвидено в законите.
Невъзможност за получаване на изрично съгласие поради фактическа невъзможност:Когато поради фактическа невъзможност лицето не може да изрази съгласие или съгласието му не може да бъде признато за валидно, и обработването е необходимо за защита на живота или телесната неприкосновеност на лицето или на друго лице, личните данни могат да бъдат обработвани.
Пряка връзка със сключване или изпълнение на договор:Обработването на лични данни е възможно, когато е необходимо за сключването или изпълнението на договор, като е пряко свързано с това, и се отнася до страните по договора.
Правно задължение: Когато обработването е необходимо за изпълнение на правните задължения на нашата компания, личните данни на субекта могат да бъдат обработвани.
Публично оповестяване от субекта на личните данни:Когато субектът е направил личните си данни публично достъпни, съответните данни могат да се обработват само в рамките на публичното оповестяване.
Необходимост от обработване за установяване, упражняване или защита на право:Когато обработването е необходимо за установяване, упражняване или защита на право, личните данни на субекта могат да бъдат обработвани.
Необходимост от обработване за легитимен интерес на нашата компания:Когато обработването е необходимо за легитимните интереси на нашата компания, при условие че не се накърняват основните права и свободи на субекта на личните данни, личните данни могат да бъдат обработвани.
ИЗТРИВАНЕ, УНИЩОЖАВАНЕ ИЛИ АНОНИМИЗИРАНЕ НА ЛИЧНИ ДАННИ
Личните данни се изтриват, унищожават или анонимизират от компанията по искане на субекта на данните или служебно, когато: бъдат изменени или отменени приложимите законови разпоредби, които са основание за обработването; отпадне целта, изискваща обработване или съхранение; когато обработването се основава единствено на изрично съгласие и субектът оттегли съгласието си; изтече максималният срок за съхранение; и няма друго основание, което да оправдава по-дълго съхранение.
Освен ако Съветът за защита на личните данни не постанови друго, нашата компания избира подходящия метод за служебно изтриване, унищожаване или анонимизиране според технологичните възможности и разходите за прилагане. При искане на субекта на личните данни се посочва мотивът за избрания подходящ метод. За всяка от тези операции се предприемат необходимите технически и административни мерки.
ПРЕДПРИЕТИ ТЕХНИЧЕСКИ И АДМИНИСТРАТИВНИ МЕРКИ
Нашият кабинет предприема необходимите технически и административни мерки съгласно чл. 12 от KVKK и разпоредбите на Наредбата, общите принципи, настоящата Политика и решенията на Съвета за защита на личните данни, като отчита технологичните възможности и разходите за прилагане, по отношение на следните въпроси:
- Определени са необходимият софтуер и хардуер. На компютрите и e-mail акаунтите се използват силни пароли.
- Информацията, която следва да бъде защитена от гледна точка на защита на пациентските данни, е разяснена на персонала ни чрез обучения, а отговорностите са оформени писмено чрез трудовите договори. (Договори за конфиденциалност) Това задължение продължава и след напускане на съответните лица.
- Създадена е необходимата инфраструктура за архивиране (бекъп) на всички данни.
- Определени са служителите, които могат да имат достъп до данните на компютрите.
- Досиетата и информацията на пациентите се предоставят само на самите тях, на близките им с писмено разрешение, на компетентните публични институции и организации в рамките на законодателството и на компетентните съдебни органи при съдебни случаи.
- Преди започване на обработването на лични данни се изпълнява задължението за информиране на съответните лица от страна на институцията.
- Изготвен е регистър/инвентар на обработването на лични данни.
СРОКОВЕ ЗА СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ
Нашият кабинет съхранява и унищожава личните данни само за срока, посочен в приложимото законодателство, което е задължително за него, или за срока, необходим за целите, за които данните се обработват.
В случай че субектът на личните данни подаде заявление до нашата компания за унищожаване на личните му данни:
Ако всички условия за обработване на лични данни са отпаднали: заявлението се приключва най-късно в срок от тридесет дни и субектът се уведомява; ако личните данни, предмет на заявлението, са били прехвърлени на трети лица, това се съобщава на третото лице и се осигурява извършването на необходимите действия при третото лице.
Ако всички условия за обработване на лични данни не са отпаднали: заявлението може да бъде отхвърлено с мотиви съгласно третата алинея на чл. 13 от KVKK, като отговорът за отказ се предоставя на субекта на личните данни най-късно в срок от тридесет дни писмено или по електронен път.
ПЕРИОДИЧНИ СРОКОВЕ ЗА УНИЩОЖАВАНЕ
Личните данни се унищожават при първата периодична процедура по унищожаване, следваща датата, на която е възникнало задължението за унищожаване на личните данни. В този обхват, при възникване на задължението за унищожаване, данните се подлагат на унищожаване на периоди от 6 месеца.
| ПРОЦЕС | СРОК НА СЪХРАНЕНИЕ | СРОК НА УНИЩОЖАВАНЕ |
| Изготвяне на договори | 10 години след изтичане на договора | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
| Изпълнение на процесите по човешки ресурси | 10 години след прекратяване на дейността | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
| Изпълнение на процесите по достъп до хардуер и софтуер | 5 години | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
| Регистрация на посетители и участници в срещи | 5 години | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
| Регистри на лични здравни данни | За срока, посочен в приложимото законодателство | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
| Данни за идентичност | За срока, посочен в приложимото законодателство | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
| Камерни записи
|
За срока, посочен в приложимото законодателство | В първия периодичен срок за унищожаване, следващ края на срока на съхранение |
Тази Политика се счита за влязла в сила след публикуването ѝ на интернет сайта.