سياسة حماية ومعالجة البيانات الشخصية والبيانات الشخصية الخاصة
الجزء 1
الغرض ونطاق إعداد السياسة
دخل قانون حماية البيانات الشخصية رقم 6698 حيز التنفيذ في عام 2016، بعد أن أصبحت حماية البيانات الشخصية حقًا دستوريًا في عام 2010؛ وهي أداة حماية قانونية توضح الإجراءات والمبادئ المتعلقة بهذا الموضوع، وتم تطويرها للحفاظ على مبدأ الخصوصية أثناء معالجة البيانات الشخصية ومنع المساس بالحقوق والحريات الأساسية.
وفقًا للمادة 16 من القانون رقم 6698 (“KVKK” أو “القانون”)، يتعين على مراقبي البيانات الملزمين بالتسجيل في سجل مراقبي البيانات إعداد سياسة لحماية ومعالجة البيانات الشخصية وفقًا لـ مخزون معالجة البيانات الشخصية.
سياسة حماية ومعالجة البيانات الشخصية هذه، Hc Sağlık Hizmetleri A.Ş. (“المركز”) (“عيادة HC”)، الإجراء الذي سيتم تنفيذه من قبل HC CLINSIC فيما يتعلق بحماية ومعالجة البيانات الشخصية والبيانات الصحية الشخصية التي نعالجها والتي بحوزتنا، وفقًا للقانون رقم 6698 واللائحة بشأن البيانات الصحية الشخصية وقد تم إعداده لغرض تحديد المبادئ.
تعريفات
السجل هو سجل مراقبي البيانات الذي تحتفظ به هيئة حماية البيانات الشخصية.
الموافقة الصريحة هي بيان موافقة بشأن موضوع محدد، بناءً على معلومات ويتم التعبير عنها بإرادة حرة.
نظام تسجيل البيانات هو نظام تسجيل يتم فيه تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة.
المواضيع التي يحددها قانون ولوائح حماية البيانات الشخصية
مراقب البيانات هو الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
المستخدم ذو الصلة هو الشخص الذي يعالج البيانات الشخصية داخل مؤسسة التحكم في البيانات أو بما يتماشى مع السلطة والتعليمات الواردة من مراقب البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا.
مجموعة المستلمين هي فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه بواسطة مراقب البيانات.
الشخص المعني هو الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
يتضمن المخزون أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عمليات أعمالهم؛ وهو عبارة عن جرد يتم إنشاؤه من خلال ربط أغراض معالجة البيانات الشخصية والسبب القانوني، وفئة البيانات، ومجموعة المستلمين المنقولة ومجموعة الأشخاص موضوع البيانات، وتفصيل الحد الأقصى لفترة الاحتفاظ المطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها، والبيانات الشخصية المتوخاة نقلها إلى دول أجنبية والتدابير المتخذة بشأن أمن البيانات.
البيانات المفتوحة هي بيانات مجهولة المصدر يتم إتاحتها للجميع على الإنترنت مجانًا أو بما لا يتجاوز تكلفة إعدادها، ولا تتمتع بأي حقوق ملكية فكرية عليها ويمكن استخدامها بحرية لأي غرض، ويمكن قراءتها بواسطة الآلات وبالتالي يمكن العمل مع البيانات والأنظمة الأخرى.
البيانات الصحية المفتوحة هي البيانات الصحية التي تم تحويلها إلى بيانات مفتوحة.
البيانات الصحية الشخصية هي أي معلومات تتعلق بالصحة الجسدية والعقلية لشخص طبيعي محدد أو يمكن التعرف عليه والمعلومات المتعلقة بالخدمات الصحية المقدمة للشخص.
مقدمو الخدمات الصحية هم أشخاص طبيعيون وكيانات قانونية بموجب القانون العام والقانون الخاص تقدم أو تنتج الخدمات الصحية.
المركز عبارة عن مؤسسة صحية خاصة تقدم خدمات التشخيص والعلاج للمرضى الخارجيين.
البيانات الجينية هي بيانات تتعلق بالخصائص الجينية لشخص حقيقي يتم الحصول عليها من تحليل العينات البيولوجية التي توفر معلومات حول الصحة الفسيولوجية للشخص الحقيقي.
الجزء 2
شروط معالجة البيانات الشخصية
يتم تعريف معالجة البيانات الشخصية في المادة 3 من القانون. وفقاً لذلك؛ بصفتك مراقب البيانات HC CLINSIC، يمكنك الحصول على البيانات الشخصية وتسجيلها وتخزينها وحفظها وتغييرها وإعادة ترتيبها والإفصاح عنها ونقلها والاستيلاء عليها وإتاحتها بوسائل تلقائية أو غير تلقائية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. نحن نقبل أي عملية يتم إجراؤها على البيانات مثل التصنيف أو التصنيف أو حظر الاستخدام كمعالجة للبيانات الشخصية.
وترد شروط معالجة البيانات الشخصية في المادة 5 من القانون. نحن نتصرف وفقًا لذلك ونعالج البيانات الشخصية بشكل قانوني في حالة وجود واحد على الأقل من المواقف التالية.
وجود موافقة صريحة من الشخص المعني،
وهذا منصوص عليه في القانون بشكل واضح
إنه ضروري لحماية حياة أو سلامة جسدية الشخص أو أي شخص آخر غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لا تكتسب موافقته صلاحية قانونية،
من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه،
من الضروري أن يفي مراقب البيانات بالتزامه القانوني،
وقد تم نشره من قبل الشخص المعني،
تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق ما،
من الضروري معالجة البيانات لتحقيق المصالح المشروعة لمسؤول البيانات، بشرط ألا يضر ذلك بالحقوق والحريات الأساسية للشخص المعني.
يتم تحديد شروط معالجة البيانات الشخصية، أي امتثالها للقانون، من خلال التعداد في القانون، ولا يمكن توسيع هذه الشروط.
باعتبارنا HC CLINSIC، وباعتبارنا مراقب البيانات، فإننا نقوم بمعالجة البيانات من خلال استيفاء الشروط المذكورة أعلاه.
1. الموافقة الصريحة
بصفته مراقب البيانات، تقوم HC CLINİC أولاً بتقييم ما إذا كان يمكن الاعتماد على أحد شروط معالجة البيانات الأخرى في تنفيذ نشاط معالجة البيانات، وإذا لم يكن أي منها متاحًا، فإنها تلجأ إلى الحصول على موافقة صريحة من الشخص المعني.
ثانيا. منصوص عليه صراحة في القوانين
من شروط معالجة البيانات أن يكون ذلك منصوصًا عليه بوضوح في القانون. إن النص في القانون الذي ينص على إمكانية معالجة البيانات الشخصية سيشكل شرطًا لمعالجة البيانات. على سبيل المثال، وفقًا للمادة 27 من لائحة المؤسسات الصحية الخاصة التي تقدم التشخيص والعلاج للمرضى الخارجيين، فإن معالجة البيانات الصحية الشخصية للمرضى ونقلها إلى الوزارة تقع ضمن هذا النطاق.
ثالثا. حالة الاستحالة الفعلية
يمكن معالجة البيانات الشخصية للشخص غير القادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لم تُمنح موافقته صلاحية قانونية إذا كان ذلك ضروريًا لحماية حياته أو حياة شخص آخر أو سلامته الجسدية.
IV. ضرورية لإنشاء العقد وتنفيذه
بشرط أن يكون الأمر مرتبطًا بشكل مباشر بإنشاء عقد أو تنفيذه، إذا كان من الضروري معالجة البيانات الشخصية لأطراف العقد، فمن الممكن معالجة البيانات الشخصية للأشخاص المعنيين المقتصرين على هذا الغرض. على سبيل المثال، يشمل ذلك معالجة البيانات الشخصية والبيانات الصحية الشخصية لمقدم خدمة الرعاية الصحية HC CLINSIC ضمن نطاق خدمة الرعاية الصحية التي ستقدمها لمرضاه.
V. يتعين على مراقب البيانات الوفاء بالتزاماته القانونية
في الحالات التي تكون فيها معالجة البيانات ضرورية لوحدة التحكم في البيانات للوفاء بالتزامها القانوني، قد تتم معالجة البيانات الشخصية للشخص المعني.
كما HC CLINIC، من أجل دفع رواتب الموظفين، يمكن الحصول على البيانات ومعالجتها مثل رقم الحساب البنكي للموظف، والمعالين، سواء كان زوجه/زوجها يعمل أم لا، ورقم الضمان الاجتماعي كمثال على هذا الموقف.
باعتبارنا صاحب عمل، فإن تقديمنا للمعلومات المتعلقة بموظفينا إلى المسؤولين الحكوميين المعنيين أثناء التدقيق الضريبي يمكن أيضًا اعتباره ضمن هذا النطاق.
6. البيانات الشخصية المعلنة من قبل الشخص ذي الصلة
قد تتم معالجة البيانات الشخصية التي يعلنها الشخص المعني، أي التي يتم الكشف عنها للجمهور بأي شكل من الأشكال. مثال على هذا الموقف هو عندما يعلن شخص ما علنًا عن معلومات الاتصال الخاصة به ليتم الاتصال به في مواقف معينة. يمكن أيضًا ذكر النشر إذا تمت مشاركة أرقام هواتف مكان عمل الموظفين وعناوين البريد الإلكتروني للشركة على مواقع الويب الخاصة بالشركة ليتمكن أطراف ثالثة من الوصول إليها. ومع ذلك، لكي تعتبر البيانات الشخصية عامة، يجب على الشخص الذي تنتمي إليه أن يرغب في نشرها. وبعبارة أخرى، من أجل جعله علنيا، يجب أن تكون هناك إرادة لجعله علنيا.
هذه الأسباب، من حيث المبدأ، لا ترى أن البيانات الشخصية للشخص موجودة في مكان يمكن للجميع رؤيتها على أنها تجعلها عامة، ولكنها تقبل أن يجعل الشخص البيانات التي يشاركها عامة لهذا الغرض فقط.
سابعا. إذا كانت معالجة البيانات الشخصية إلزامية لإنشاء أو ممارسة الحق
من الممكن معالجة البيانات الشخصية للشخص المعني إذا كان ذلك إلزاميًا لإنشاء أو ممارسة أو حماية الحق.
بالإضافة إلى ذلك، بعد انتهاء العقود التي أبرمناها كمراقب بيانات HC CLINSIC، سيتم النظر في الاحتفاظ بالمستندات مثل الفواتير والعقود وسندات الضمان لهذه الأغراض حتى نهاية قانون التقادم ضد الإجراءات القانونية المحتملة في هذا السياق.
ثامنا. تعد معالجة البيانات إلزامية لتحقيق المصالح المشروعة لوحدة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.
من الممكن معالجة البيانات الشخصية إذا كان من الضروري معالجة البيانات للمصالح المشروعة لوحدة التحكم في البيانات، بشرط ألا يضر ذلك بالحقوق والحريات الأساسية للشخص المعني.
في بعض الحالات، قد تتم معالجة البيانات لتحقيق المصلحة المشروعة لوحدة التحكم في البيانات. على سبيل المثال، نحن نعتبر أن معالجة البيانات الشخصية لموظفينا هي في المصلحة المشروعة لوحدة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية لموظفينا، وذلك من أجل استخدامها كأساس لترقياتهم. أو زيادة الرواتب أو الحقوق الاجتماعية، أو في توزيع الواجبات والأدوار أثناء إعادة هيكلة العمل.
الفصل 3
المبادئ الأساسية المتعلقة بمعالجة البيانات الشخصية
يتم اعتماد المبادئ الأساسية التالية من قبل وحدة التحكم بالبيانات HC CLINSIC في نطاق الامتثال والحفاظ على الامتثال لتشريعات حماية البيانات الشخصية:
هناك مبادئ أساسية تتعلق بمعالجة البيانات الشخصية مقبولة في الوثائق الدولية وتنعكس في ممارسات العديد من البلدان. في المادة 4 من القانون، يتم تنظيم الإجراءات والمبادئ المتعلقة بمعالجة البيانات الشخصية بالتوازي مع الاتفاقية رقم 108 وتوجيه الاتحاد الأوروبي رقم 95/46/EC.
وفقاً لذلك؛ المبادئ العامة (الأساسية) الواردة في القانون في معالجة البيانات الشخصية هي كما يلي:
– الالتزام بالقانون وقواعد الصدق.
أن تكون دقيقة وحديثة عند الضرورة،
المعالجة لأغراض محددة وواضحة ومشروعة،
v الاحتفاظ بالمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت معالجتها من أجله. يجب أن تكون المبادئ المتعلقة بمعالجة البيانات الشخصية في صميم جميع أنشطة معالجة البيانات الشخصية ويجب تنفيذ جميع أنشطة معالجة البيانات الشخصية وفقًا لهذه المبادئ.
أ. مبدأ الالتزام بالقانون وقواعد الصدق
إن الامتثال للقانون وقاعدة الصدق يعني الالتزام بالتصرف وفقًا للمبادئ التي تفرضها القوانين واللوائح القانونية الأخرى في معالجة البيانات الشخصية.
وفقًا لمبدأ الامتثال لقاعدة الصدق، يأخذ مراقب البيانات HC CLINSIC دائمًا في الاعتبار المصالح والتوقعات المعقولة للأشخاص المعنيين أثناء محاولتنا تحقيق أهدافنا في معالجة البيانات. بالإضافة إلى ذلك، من حيث المبدأ، نعمل على منع ظهور العواقب التي لا يتوقعها الشخص المعني ولا يحتاج إلى توقعها. وفقًا للمبدأ المذكور أعلاه، فإننا نتصرف دائمًا وفقًا لالتزامات ضمان شفافية نشاط معالجة البيانات المعني للشخص المعني وإبلاغه وتحذيره من قبل وحدة التحكم في البيانات HC CLINSIC.
ب. مبدأ الدقة والتحديث عند الضرورة
باعتبارنا مراقب البيانات HC CLINSIC، فإننا ندرك أن لدينا واجب رعاية فعال لضمان دقة البيانات الشخصية وتحديثها عند الضرورة. وبناء على ذلك، فإننا نبقي دائمًا القنوات مفتوحة للتأكد من أن معلومات الشخص المعني دقيقة وحديثة.
ج. مبدأ المعالجة لأغراض محددة وواضحة ومشروعة
مبدأ أن أغراض معالجة البيانات الشخصية محددة ومشروعة وواضحة؛
يجب أن تكون أنشطة معالجة البيانات الشخصية مفهومة بوضوح من قبل الشخص المعني،
تحديد حالة المعالجة القانونية التي يتم بموجبها تنفيذ أنشطة معالجة البيانات الشخصية،
ويضمن الكشف عن نشاط معالجة البيانات الشخصية والغرض من هذا النشاط بالتفصيل لضمان الوضوح.
في هذا الصدد، باعتبارنا مراقب البيانات HC CLINSIC، فإننا نبدي حساسية عالية في الامتثال لمبدأ اليقين والصراحة في المعاملات القانونية والنصوص التي يتم فيها شرح أغراض معالجة البيانات الشخصية (الموافقة الصريحة، التوضيح، الإجابة على طلبات الشخص المعني، تقديم الطلب إلى سجل مراقب البيانات) وإرسال النصوص القانونية المعنية إلى الطرف الآخر، ونحافظ على الحد الأدنى من استخدام المصطلحات الفنية والقانونية حتى يسهل على الجميع فهمها.
والتصرف وفق هذا المبدأ مهم أيضًا من حيث الالتزام بمبدأ الصدق.
د. مبدأ كونها مرتبطة بالغرض الذي تتم معالجتها من أجله، ومحدودة ومتناسبة
باعتبارنا مراقب البيانات HC CLINSIC، فإننا نتأكد من أن البيانات التي تتم معالجتها مناسبة لتحقيق الأغراض المحددة، ونتجنب المعالجة غير الضرورية للبيانات الشخصية التي ليست ذات صلة أو مطلوبة لتحقيق الغرض. في هذه المرحلة، نقوم بمعالجة البيانات الشخصية على الحد الأدنى من أجل خدمة الغرض المحدد.
وبالمثل، لا تتم معالجة البيانات لتلبية الاحتياجات المحتملة التي قد تنشأ لاحقًا. بالإضافة إلى ذلك، ستقتصر البيانات التي تتم معالجتها على البيانات الشخصية اللازمة لتحقيق الغرض فقط. مراقب البيانات HC CLINSIC، من حيث المبدأ، يتجنب معالجة البيانات غير الضرورية لأي غرض آخر، بعد توفير بيانات كافية لتحقيق الغرض.
هـ – مبدأ الحفظ للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت المعالجة من أجله.
مراقب البيانات HC CLINSIC يحتفظ بالبيانات الشخصية للفترة اللازمة للغرض الذي تتم معالجتها من أجله، كشرط من “مبدأ تحديد الغرض”. كما ورد في المادة (12) من النظام، فإن مراقب البيانات؛ وهي ملزمة باتخاذ جميع التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان من أجل منع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات الشخصية وضمان الحفاظ على البيانات الشخصية. باعتبارنا مراقب البيانات HC CLINSIC، فإننا ندرك أننا ملزمون باتخاذ التدابير الإدارية والفنية في هذا الصدد.
بالإضافة إلى فترات الاحتفاظ المحددة بصفتنا مراقب البيانات HC CLİNİC وفقًا لمبدأ تحديد الغرض من تخزين البيانات الشخصية، هناك أيضًا فترات احتفاظ محددة في نطاق التشريعات ذات الصلة التي نخضع لها. وبناءً على ذلك؛ إذا كانت هناك فترة منصوص عليها في التشريع للبيانات الشخصية ذات الصلة، فإننا نلتزم بهذه الفترة؛ وإذا لم يتم النص على هذه الفترة، فإننا نخزن البيانات فقط للفترة المطلوبة للغرض الذي تتم معالجتها من أجله.
إذا لم يكن هناك سبب وجيه لتخزين المزيد من البيانات، فسيتم حذف تلك البيانات أو إتلافها. وقد ذُكر أعلاه أنه لا يمكن الاحتفاظ بالبيانات الشخصية بالنظر إلى إمكانية إعادة استخدامها في المستقبل أو لأي سبب آخر.
بالإضافة إلى ذلك، وبصفتنا مراقب البيانات HC CLINIC، فإننا نحدد الفترة القصوى المطلوبة لغرض معالجة البيانات الشخصية أثناء تقديم طلب التسجيل في السجل وفقًا للمادة 16 من القانون، مع مراعاة المادة 9 من اللائحة التنظيمية لسجل مراقبي البيانات ونشر الفترات اللازمة في نصوصنا القانونية.
الفصل 4
شروط معالجة الفئات الخاصة من البيانات الشخصية
البيانات الشخصية الحساسة هي البيانات التي قد تتسبب، في حالة معرفتها، في التمييز أو إيذاء الشخص المعني. لهذا السبب، وبصفتنا مراقب البيانات HC CLİNIC، فإننا ندرك أن حماية هذه البيانات ومعالجتها يجب أن تكون محمية بشكل أكثر صرامة من البيانات الشخصية الأخرى. في واقع الأمر، يولي القانون أهمية خاصة لهذه البيانات ويضع تنظيمًا مختلفًا فيما يتعلق بهذه البيانات. يعترف القانون بها كفئات خاصة من البيانات الشخصية أو البيانات الحساسة. قد تتم معالجة البيانات الشخصية الحساسة بموافقة صريحة من صاحب البيانات أو في ظروف محدودة مدرجة في القانون.
مركز HC CLINIC هو مُقدِّم خدمات صحية ومركز طبي يتمثل نشاطه الرئيسي في معالجة البيانات الصحية الشخصية. وفي هذا السياق، تقوم بمعالجة فئات خاصة من البيانات الشخصية وفقًا لشروط المعالجة الواردة في القانون واللائحة.
إذا قدم مقدم الطلب أول طلب إلى المركز من أجل الحصول على الخدمات الصحية، يتم إبلاغ المريض ومعالجة البيانات الشخصية والبيانات الصحية الشخصية للمريض.
قد يتلقى مركزنا خدمات الفحوصات من مختبرات خارجية للاختبارات التي لا يمكن إجراؤها في مجال نشاطه الرئيسي.
يعمل مركز HC CLINIC مع الأطباء والمستشفيات ومقدمي الخدمات الصحية الآخرين من خلال بيع الخدمات. وفي هذا السياق، تحصل أيضًا على بيانات المرضى من خلال نقل هذه المراكز التي تبيع لها الخدمات. في الحالات التي لا يتلقى فيها مركز HC CLINIC هذه الطلبات مباشرة، يتم تطبيق إجراء معالجة الفئات الخاصة من البيانات الشخصية للمرضى الذين ستتم معالجة بياناتهم من قبل مركز بيع الخدمات الذي تقدم المريض بطلبه أولاً.
فئات البيانات الشخصية
1-الهوية (الاسم، اللقب، اسم الأم والأب، اسم الأم والأب، اسم الأم قبل الزواج، تاريخ الميلاد، مكان الميلاد، الحالة الاجتماعية، الرقم التسلسلي لبطاقة الهوية، رقم هوية tc، إلخ)
2-الاتصال (مثل رقم العنوان، وعنوان البريد الإلكتروني، وعنوان الاتصال، وعنوان البريد الإلكتروني المسجل (KEP)، ورقم الهاتف)
3-الموظفين (مثل معلومات كشوف المرتبات، والتحقيق التأديبي، وسجلات مستندات الخروج من العمل، ومعلومات التصريح بالممتلكات، ومعلومات السيرة الذاتية، وتقارير تقييم الأداء)4
-الإجراءات القانونية (مثل المعلومات في المراسلات مع السلطات القضائية، والمعلومات في ملف القضية)
5-معاملات العملاء (مثل الفاتورة، السند الإذني، معلومات الشيكات، المعلومات الموجودة في الإيصالات، معلومات الشكاوى، معلومات الطلبات، إلخ)
6-أمن المكان المادي (مثل سجلات دخول وخروج الموظفين والزوار، وسجلات الكاميرات)
7-المالية (مثل معلومات البطاقة الائتمانية، ومعلومات الإيبان، ومعلومات الأداء المالي، ومعلومات الائتمان والمخاطر، ومعلومات الأصول، وما إلى ذلك)
8-الخبرة المهنية (مثل معلومات الدبلوم، والدورات التي تم حضورها، والمعرفة المهنية، ومعلومات التدريب المهني، والشهادات، ومعلومات كشف الدرجات)
9-التسجيلات المرئية والسمعية (مثل التسجيلات المرئية والسمعية)
10- البيانات الصحية الشخصية – البيانات الوراثية (مثل حالة الحساسية، الفحوصات السابقة، معلومات عن حالة الإعاقة، معلومات عن الحمل، معلومات عن العمليات الجراحية السابقة، نتائج الأمراض، معلومات عن فصيلة الدم، معلومات عن فصيلة الدم، معلومات عن الصحة الشخصية، حالة الأمراض المزمنة، معلومات عن الأجهزة والأطراف الصناعية، معلومات عن الأجهزة والأطراف الصناعية، الأدوية المستخدمة، إدمان التدخين، تقرير تحليل النتائج، التشخيص، نوع العلاج معلومات التشخيص، العلاج المطلوب تطبيقه، العلاج المطبق، طبيعة الخدمة الصحية، الفحوصات الإشعاعية، معلومات التشخيص والعلاج، معلومات التشخيص والعلاج، التدخل الجراحي الذي تم إجراؤه، القسم الذي تمت زيارته، عينة الدم أو الأنسجة، عينة الدم، عينة الدم، الخدمة الصحية المطلوب تقديمها، البيانات الوراثية، الوصفة الطبية، نوع الفحص المطلوب، معلومات عن الحادث، التقرير الصحي، شهادة الميلاد، النتائج المرضية، الخدمة الصحية المطلوب تقديمها)
14- الإدانة الجنائية والتدابير الأمنية (مثل معلومات عن الإدانة الجنائية، معلومات عن التدابير الأمنية)
الفصل 5
عن الإفصاح عن البيانات الشخصية لأصابع البيانات الشخصية من قبل hc cli̇ni̇c
يقوم مراقب البيانات HC CLINİNİC بتنفيذ العمليات اللازمة لضمان إبلاغ أصحاب البيانات أثناء الحصول على البيانات الشخصية وفقًا للمادة 10 من القانون والبيان الخاص بالإجراءات والمبادئ الواجب اتباعها للوفاء بالالتزام بالإبلاغ. وفي هذا السياق، يرد أدناه ما يلي في النصوص التوضيحية التي يقدمها مركز HC CLINIC لأصحاب البيانات
المركز المتحكم في البيانات، لأي غرض ستتم معالجة البيانات الشخصية لأصحاب البيانات من قبل HC CLİNİC، إلى من ولأي غرض يمكن نقل البيانات الشخصية المعالجة، الطريقة والسبب القانوني لجمع البيانات الشخصية، مالك البيانات;
– لمعرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا,
– لطلب معلومات إذا تمت معالجة البيانات الشخصية,
– لمعرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها,
– معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها محليًا أو خارجيًا,
– طلب تصحيح البيانات الشخصية في حالة المعالجة غير المكتملة أو غير الصحيحة وطلب إخطار الأطراف الثالثة التي تُنقل إليها البيانات الشخصية بالمعاملة,
– طلب حذف البيانات الشخصية أو إتلافها في إطار الشروط المنصوص عليها وطلب إخطار الأطراف الثالثة التي تُنقل إليها البيانات الشخصية بالمعاملة,
– الاعتراض على ظهور نتيجة على حساب الشخص نفسه من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية,
– في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية، يحق له المطالبة بتعويض عن الضرر.
من مبادئنا الأساسية الوفاء بالتزامنا بإبلاغ صاحب البيانات بشكل كامل ودقيق من خلال مراعاة الإجراءات والمبادئ اللازمة.
إنهاء طلبات الأشخاص المعنيين بالبيانات الشخصية من قبل شركة hc cli̇ṅṅc
في حالة قيام أصحاب البيانات بتقديم طلباتهم المتعلقة ببياناتهم الشخصية إلى مركز التحكم في البيانات كتابيًا أو بطرق أخرى يحددها مجلس إدارة مركز البيانات الشخصية، فإن HC CLİNİC، بصفتها الجهة المتحكمة في البيانات، تقوم بإنهاء الطلبات المقدمة إلينا من أجل ممارسة أي حق مكتوب في المادة 11 من القانون وفقًا للمادة 13 من القانون في غضون 30 (ثلاثين يومًا) على الأكثر ويتم إبلاغ الشخص المعني.
يجب على أصحاب البيانات تقديم طلباتهم المتعلقة ببياناتهم الشخصية وفقًا للبيان الخاص بإجراءات ومبادئ التطبيق إلى مراقب البيانات.
في نطاق ضمان أمن البيانات، يجوز لمركز HC CLINIC طلب معلومات لتحديد ما إذا كان مقدم الطلب هو مالك البيانات الشخصية الخاضعة للطلب. بالإضافة إلى ذلك، من أجل التأكد من أن طلب مالك البيانات الشخصية قد تم الانتهاء منه وفقًا للطلب، يجوز لمالك البيانات الشخصية طرح أسئلة حول الطلب.
القسم 6.
ضمان أمن وسرية البيانات الشخصية من قبل المتحكم بالبيانات HC CLİNİNİC
تتخذ شركة HC CLİNİC جميع التدابير اللازمة وفقًا لطبيعة البيانات المراد حمايتها ضمن الإمكانيات المتاحة من أجل منع الكشف غير القانوني أو الوصول أو النقل أو أي قصور أمني آخر قد يحدث بطرق أخرى.
التدابير الإدارية التي يتخذها مراقب البيانات HC CLİNİC لضمان معالجة البيانات الشخصية وفقًا للقانون ولمنع الوصول غير القانوني إلى البيانات الشخصية:
– يقصر HC CLINIC الوصول إلى البيانات الشخصية المخزنة داخل HC CLINIC على الموظفين المطلوب منهم الوصول إليها حسب الوصف الوظيفي. عند تقييد الوصول، يؤخذ في الاعتبار أيضًا ما إذا كانت البيانات ذات طبيعة خاصة ودرجة الأهمية.
– في حالة الحصول على البيانات الشخصية التي تمت معالجتها من قبل الآخرين من خلال وسائل غير قانونية، يتم إخطار الشخص المعني والمجلس بهذه الحالة في أقرب وقت ممكن.
– فيما يتعلق بمشاركة البيانات الشخصية، توقع اتفاقية إطارية بشأن حماية البيانات الشخصية وأمن البيانات مع الأشخاص الذين تتم مشاركة البيانات الشخصية معهم، أو يتم ضمان أمن البيانات مع الأحكام المضافة إلى الاتفاقية الحالية.
– تقوم بتوظيف موظفين على دراية وخبرة في معالجة البيانات الشخصية وتوفر التدريب اللازم لموظفيها في نطاق تشريعات حماية البيانات الشخصية وأمن البيانات.
– تُجري عمليات التدقيق اللازمة وتقوم بها من أجل ضمان تنفيذ أحكام القانون داخل كيانها القانوني. يتم القضاء على نقاط ضعف السرية والأمن التي تنشأ نتيجة لعمليات التدقيق.
التدابير الفنية التي يتخذها مراقب البيانات HC CLINIC لضمان معالجة البيانات الشخصية وفقًا للقانون ولمنع الوصول غير القانوني إلى البيانات الشخصية:
– يتم تنفيذ الضوابط الداخلية اللازمة في نطاق الأنظمة المعمول بها.
– يتم التأكد من توفير البنية التحتية التقنية اللازمة لمنع أو مراقبة تسرب البيانات خارج المؤسسة وإنشاء المصفوفات ذات الصلة.
القسم 7
هوية مراقب البيانات
العنوان : شركة اتش سي للخدمات الصحية
العنوان عزيزية ماه. هوشديري كاد. رقم:147 تشانكايا أنقرة
عنوان البريد الإلكتروني: info@hcintclinic.com
“مراقب البيانات” في نطاق القانون.
نص توضيحي للزوار
نص توضيحي لتسجيلات الكاميرا
نموذج طلب الشخص المعني
نص توضيحي للموظف المرشح
نص توضيحي للموظف المرشح
نص توضيح المريض
نص الموافقة الصريحة على معالجة البيانات الشخصية الحساسة