ŞƏXSİ MƏLUMATLARIN VƏ XÜSUSİ ŞƏXSİ MƏLUMATLARIN QORUNMASI VƏ EMALI SİYASƏTİ
HİSSƏ 1
SİYASƏTİN HAZIRLANMASI MƏQSƏDİ VƏ ƏLAVƏSİ
6698 saylı Fərdi Məlumatların Qorunması Qanunu 2010-cu ildə fərdi məlumatların qorunmasının Konstitusiya hüququna çevrilməsindən sonra 2016-cı ildə qüvvəyə minmişdir; Fərdi məlumatların işlənməsi zamanı məxfilik prinsipini qorumaq və əsas hüquq və azadlıqlara zərər vurulmasının qarşısını almaq üçün hazırlanmış, bu mövzuda prosedur və prinsipləri göstərən hüquqi qoruma cihazıdır.
6698 saylı Qanunun (“KVKK” və ya “Qanun”) 16-cı maddəsinə uyğun olaraq, Məlumat Nəzarətçiləri Reyestrində qeydiyyatdan keçməli olan məlumat nəzarətçiləri fərdi məlumatların mühafizəsi və işlənməsi üçün müvafiq qaydada siyasət hazırlamaq öhdəliyinə malikdirlər. şəxsi məlumatların emalı inventarıdır.
Bu Şəxsi Məlumatların Qorunması və Emalı Siyasəti, Hc Sağlık Hizmetleri A.Ş. (“Mərkəz”) (“HC Klinikası”), 6698 saylı Qanuna və Əsasnaməyə uyğun olaraq bizim tərəfimizdən işlənmiş və əlimizdə olan fərdi məlumatların və şəxsi sağlamlıq məlumatlarının qorunması və işlənməsi ilə bağlı HC CLİNİC tərəfindən həyata keçiriləcək prosedur Prinsipləri müəyyən etmək məqsədi ilə hazırlanmışdır.
Təriflər
Reyestr Fərdi Məlumatların Mühafizəsi Orqanı tərəfindən saxlanılan məlumat nəzarətçilərinin reyestridir.
Açıq Razılıq məlumata əsaslanan və azad iradə ilə ifadə edilən konkret mövzu ilə bağlı təsdiq bəyanatıdır.
Məlumatların qeydiyyatı sistemi fərdi məlumatların müəyyən meyarlara uyğun strukturlaşdırıldığı və işləndiyi qeyd sistemidir.
Fərdi Məlumatların Mühafizəsi Qanunu və Əsasnaməsi ilə müəyyən edilmiş subyektlər
Məlumat Nəzarətçisi fərdi məlumatların emalının məqsədlərini və vasitələrini müəyyən edən və məlumatların qeydiyyatı sisteminin yaradılması və idarə edilməsinə cavabdeh olan fiziki və ya hüquqi şəxsdir.
Müvafiq İstifadəçi məlumatların texniki saxlanması, mühafizəsi və ehtiyat nüsxəsinə görə məsul şəxs və ya bölmə istisna olmaqla, məlumat nəzarətçisi təşkilatında və ya məlumat nəzarətçisindən alınan səlahiyyət və göstərişlərə uyğun olaraq şəxsi məlumatları emal edən şəxsdir. məlumatlar.
Resipient Qrupu məlumat nəzarətçisi tərəfindən şəxsi məlumatların ötürüldüyü fiziki və ya hüquqi şəxs kateqoriyasıdır.
Müvafiq şəxs şəxsi məlumatları emal edilən fiziki şəxsdir.
İnventar biznes proseslərindən asılı olaraq məlumat nəzarətçiləri tərəfindən həyata keçirilən şəxsi məlumatların işlənməsi fəaliyyətləri; Bu, onların fərdi məlumatların emalı məqsədləri və hüquqi səbəbi, məlumat kateqoriyası, ötürülən alıcı qrupu və məlumat subyekti qruplarını əlaqələndirərək yaratdıqları inventardır və fərdi məlumatların işlənməsi məqsədləri üçün tələb olunan maksimum saxlama müddətini, xarici ölkələrə ötürülməsi və məlumatların təhlükəsizliyi ilə bağlı görülən tədbirlər.
Açıq məlumatlar İnternetdə hər kəs üçün pulsuz və ya hazırlıq dəyərindən çox olmayan, heç bir əqli mülkiyyət hüququna malik olmayan və istənilən məqsəd üçün sərbəst istifadə edilə bilən anonim məlumatlar ola bilər. maşınlar tərəfindən oxunur və beləliklə digər verilənlər və sistemlərlə işləyə bilir.
Açıq sağlamlıq datası açıq dataya çevrilmiş sağlamlıq datasıdır.
Şəxsi sağlamlıq məlumatları müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsin fiziki və psixi sağlamlığı ilə bağlı hər cür məlumat və şəxsə göstərilən sağlamlıq xidmətləri ilə bağlı məlumatdır.
Səhiyyə xidməti təminatçısı səhiyyə xidmətləri göstərən və ya istehsal edən fiziki şəxslər və ictimai hüquq və özəl hüquq hüquqi şəxslərdir.
Mərkəz ambulator diaqnostika və müalicə xidmətləri göstərən özəl səhiyyə müəssisəsidir.
Genetik məlumatlar real insanın fizioloji sağlamlığı haqqında məlumat verən bioloji nümunələrin təhlili nəticəsində əldə edilən real insanın genetik xüsusiyyətlərinə aid məlumatlardır.
HİSSƏ 2
ŞƏXSİ MƏLUMATLARIN EMALI ŞƏRTLƏRİ
Fərdi məlumatların emalı Qanunun 3-cü maddəsində müəyyən edilmişdir. Buna görə; Məlumat Nəzarətçisi HC CLİNİC olaraq, hər hansı bir məlumat qeydi sisteminin bir hissəsi olmaq şərti ilə, şəxsi məlumatların tam və ya qismən avtomatik və ya qeyri-avtomatik üsullarla əldə edilməsi, qeydə alınması, saxlanması, mühafizəsi, dəyişdirilməsi, yenidən təşkili, açıqlanması, ötürülməsi, qəbul edilməsi və təqdim edilməsi. Biz fərdi məlumatların emalı kimi təsnifat, təsnifat və ya istifadənin bloklanması kimi məlumatlar üzərində həyata keçirilən istənilən əməliyyatı qəbul edirik.
Fərdi məlumatların emalı şərtləri Qanunun 5-ci maddəsində verilmişdir. Aşağıdakı hallardan ən azı biri mövcud olarsa, biz müvafiq olaraq hərəkət edirik və şəxsi məlumatları qanuni şəkildə emal edirik.
- Müvafiq şəxsin açıq razılığının olması,
- Bu, qanunla aydın şəkildə nəzərdə tutulub,
- Faktiki imkansızlıq üzündən razılığını ifadə edə bilməyən və ya razılığı hüquqi qüvvəyə malik olmayan şəxsin və ya başqasının həyatının və ya fiziki toxunulmazlığının qorunması üçün zəruridir,
- Müqavilənin qurulması və ya icrası ilə bilavasitə əlaqəli olması şərti ilə, müqavilə tərəflərinin şəxsi məlumatlarını emal etmək lazımdır,
- Məlumat nəzarətçisinin qanuni öhdəliyini yerinə yetirməsi məcburidir,
- Bu, aidiyyəti şəxs tərəfindən açıqlanıb,
- Məlumatların emalı hüququn yaradılması, həyata keçirilməsi və ya qorunması üçün məcburidir,
- Məlumatların emalı, müvafiq şəxsin əsas hüquq və azadlıqlarına xələl gətirməmək şərti ilə, məlumat nəzarətçisinin qanuni maraqları üçün məcburidir.
Fərdi məlumatların emalı şərtləri, yəni onların qanuna uyğunluğu Qanunda sadalanmaqla müəyyən edilir və bu şərtlər genişləndirilə bilməz.
HC CLİNİC olaraq Data Controller kimi biz yuxarıda sadalanan şərtlərə cavab verərək məlumatları emal edirik.
I. AÇIQ RAZILIQ
Məlumatlara Nəzarətçi HC CLİNİC olaraq ilk növbədə məlumatların emalı fəaliyyətinin həyata keçirilməsində digər məlumatların işlənməsi şərtlərindən birinə etibar edilə biləcəyini qiymətləndirir və onlardan heç biri mövcud olmadıqda, müvafiq şəxsin açıq razılığını almağa müraciət edir.
II. QANUNLARDA TƏQDİM OLUNMUŞDUR
Məlumatların emalının şərtlərindən biri onun qanunda aydın şəkildə təsbit olunmasıdır. Qanunda fərdi məlumatların emal oluna biləcəyini bildirən müddəa məlumatların işlənməsi üçün şərt olacaqdır. Məsələn, Ambulator Diaqnoz və Müalicəni həyata keçirən Özəl Səhiyyə Müəssisələri haqqında Əsasnamənin 27-ci maddəsinə uyğun olaraq, xəstələrin şəxsi sağlamlıq məlumatlarının işlənməsi və nazirliyə ötürülməsi də bu əhatə dairəsinə daxildir.
III. FAKTİKİ MÜMKÜN OLMAYAN DÖVLƏT
Faktiki qeyri-mümkünlüyünə görə razılığını ifadə edə bilməyən və ya razılığı qanuni qüvvəyə minməmiş şəxsin şəxsi məlumatları, özünün və ya başqasının həyatını və ya fiziki toxunulmazlığını qorumaq üçün zəruri olduqda işlənə bilər.
IV. MÜQAVİLƏNİN BAĞLANMASI VƏ İCRA EDİLMƏSİ ÜÇÜN LAZIMDIR.
Müqavilənin yaradılması və ya icrası ilə bilavasitə bağlı olması şərti ilə, müqavilə tərəflərinin şəxsi məlumatlarının emalı zərurəti yaranarsa, bu məqsədlə məhdudlaşdırılan müvafiq şəxslərin şəxsi məlumatlarının emalı mümkündür. Məsələn, bura öz xəstələrinə göstərəcəyi səhiyyə xidməti çərçivəsində səhiyyə xidməti təminatçısı HC CLİNİC-in şəxsi məlumatlarının və şəxsi sağlamlıq məlumatlarının emalı daxildir.
V. MƏLUMATLARA NƏZARƏTÇİDƏN ÖZ QANUNİ ÖHƏLİKLƏRİNİ YERİNƏ GEÇİRMƏSİ TƏLƏB OLUNUR
Məlumat nəzarətçisinin qanuni öhdəliyini yerinə yetirməsi üçün məlumatların emalı zəruri olduğu hallarda, müvafiq şəxsin şəxsi məlumatları emal edilə bilər.
HC CLINIC olaraq işçilərə maaşların ödənilməsi üçün işçinin bank hesab nömrəsi, himayəsində olan şəxslər, həyat yoldaşının işləyib-işləmədiyi, sosial təminat nömrəsi kimi məlumatların əldə edilməsi və işlənməsi bu vəziyyətə misal ola bilər.
İşəgötürən olaraq vergi yoxlaması zamanı əməkdaşlarımız haqqında müvafiq dövlət məmurlarına məlumat təqdim etməyimiz də bu çərçivədə sayıla bilər.
VI. ƏLAQƏLİ ŞƏXS TƏRƏFİNDƏN AÇIQLANAN ŞƏXSİ MƏLUMATLAR
Müvafiq şəxs tərəfindən ictimaiyyətə açıqlanan, başqa sözlə, hər hansı bir şəkildə ictimaiyyətə açıqlanan şəxsi məlumatlar işlənə bilər. Bu vəziyyətə misal olaraq, müəyyən situasiyalarda əlaqə saxlamaq üçün şəxsin öz əlaqə məlumatlarını açıq elan etməsidir. İşçilərin iş yerinin telefon nömrələri və korporativ e-poçt ünvanları üçüncü şəxslərin əldə edə bilməsi üçün korporativ internet səhifələrində paylaşıldıqda ictimailəşdirmə də qeyd edilə bilər. Lakin şəxsi məlumatların açıq sayılması üçün onun aid olduğu şəxs onun açıqlanmasını istəməlidir. Yəni bunu ictimailəşdirmək üçün ictimailəşdirmək iradəsi olmalıdır.
Bu səbəblər, prinsipcə, insanın şəxsi məlumatlarının hər kəsin görə biləcəyi bir yerdə olmasını onu ictimailəşdirmək kimi qəbul etmir, lakin həmin şəxsin yalnız bu məqsədlə paylaşdığı məlumatları ictimai etdiyini qəbul edir.
VII. ŞƏXSİ MƏLUMATLARIN ELANI HÜQUQUN YARADILMASI VƏ YA HƏYATA EDİLMƏSİ ÜÇÜN MƏCBUR OLARSA
Hüququn yaradılması, həyata keçirilməsi və ya qorunması üçün məcburi olduqda, müvafiq şəxsin şəxsi məlumatlarının emalı mümkündür.
Bundan əlavə, Məlumat Nəzarəti HC CLİNİC olaraq qurduğumuz müqavilələrin müddəti bitdikdən sonra, mümkün hüquqi prosedurlara qarşı iddia müddəti bitənə qədər bu məqsədlər üçün hesab-fakturalar, müqavilələr və zaminlik istiqrazları kimi sənədlərin saxlanması bu çərçivədə nəzərdən keçiriləcəkdir.
VIII. MƏLUMATLARIN ELANI ƏLAQƏLİ ŞƏXSİN ƏSAS HÜQUQ VƏ AZADLIQLARINA ZƏRƏNG VERMƏSİNƏ, MƏLUMATLARIN NƏZARƏTÇİSİNİN QANUNİ MƏNƏFƏLƏRİ ÜÇÜN MƏCBURİDİR.
Şəxsi məlumatların, müvafiq şəxsin əsas hüquq və azadlıqlarına zərər verməmək şərti ilə, məlumat nəzarətçisinin qanuni maraqları üçün emal edilməsi zərurəti yaranarsa, emal edilə bilər.
Bəzi hallarda məlumatların işlənməsi məlumat nəzarətçisinin qanuni maraqları üçün baş verə bilər. Məsələn, biz işçilərimizin şəxsi məlumatlarının işlənməsini məlumat nəzarətçisinin qanuni mənafeyinə uyğun hesab edirik, bir şərtlə ki, bu, əməkdaşlarımızın əsas hüquq və azadlıqlarına xələl gətirməsin, bu şərtlə ki, onların irəli çəkilməsi üçün əsas olsun. , əmək haqqının artırılması və ya sosial hüquqlar, yaxud biznesin yenidən qurulması zamanı vəzifə və rolların bölüşdürülməsində.
FƏSİL 3
ŞƏXSİ MƏLUMATLARIN ELANI İLƏ BAĞLI ƏSAS PRİNSİPLƏR
Fərdi məlumatların mühafizəsi qanunvericiliyinə riayət etmək və onlara uyğunluğun təmin edilməsi çərçivəsində Data Controller HC CLİNİC tərəfindən aşağıdakı əsas prinsiplər qəbul edilir:
Fərdi məlumatların emalı ilə bağlı beynəlxalq sənədlərdə qəbul edilmiş və bir çox ölkələrin təcrübəsində öz əksini tapmış əsas prinsiplər mövcuddur. Qanunun 4-cü maddəsində fərdi məlumatların emalı ilə bağlı prosedur və prinsiplər 108 saylı Konvensiya və 95/46/EC saylı Avropa İttifaqı Direktivi ilə paralel olaraq tənzimlənir.
Buna görə; Fərdi məlumatların emalı ilə bağlı qanunda sadalanan ümumi (əsas) prinsiplər aşağıdakılardır:
- Qanunlara və dürüstlük qaydalarına riayət etmək,
- Lazım olduqda dəqiq və aktual olmaq
- Xüsusi, aydın və qanuni məqsədlər üçün emal,
- Onların işlənmə məqsədi ilə əlaqəli, məhdud və mütənasib,
- Müvafiq qanunvericilikdə nəzərdə tutulmuş və ya emal olunduğu məqsəd üçün tələb olunan müddətə saxlanılması. Fərdi məlumatların emalı ilə bağlı prinsiplər bütün fərdi məlumatların emalı fəaliyyətlərinin əsasını təşkil etməlidir və bütün fərdi məlumatların emalı fəaliyyətləri bu prinsiplərə uyğun olaraq həyata keçirilməlidir.
A. Qanuna və Dürüstlük Qaydalarına riayət etmə prinsipi
Qanuna və dürüstlük qaydasına riayət etmək şəxsi məlumatların emalı zamanı qanunlar və digər hüquqi normativ aktlarla müəyyən edilmiş prinsiplərə uyğun hərəkət etmək öhdəliyi deməkdir.
Dürüstlük qaydasına uyğunluq prinsipinə uyğun olaraq, Data Controller HC CLİNİC məlumatların emalı ilə bağlı məqsədlərimizə çatmağa çalışarkən həmişə müvafiq şəxslərin maraqlarını və əsaslı gözləntilərini nəzərə alır. Bundan əlavə, biz, prinsipcə, müvafiq şəxsin gözləmədiyi və gözləməyə ehtiyacı olmayan nəticələrin yaranmasının qarşısını almaq üçün hərəkət edirik. Yuxarıda qeyd olunan prinsipə uyğun olaraq, biz həmişə sözügedən məlumatların emalı fəaliyyətinin müvafiq şəxs üçün şəffaf olmasını təmin etmək və Məlumat Nəzarətçisi HC CLİNİC tərəfindən məlumatlandırma və xəbərdarlıq etmək öhdəliklərinə uyğun olaraq hərəkət edirik.
B. Zəruri hallarda dəqiq və aktual olmaq prinsipi
Məlumat Nəzarətçisi HC CLİNİC olaraq, şəxsi məlumatların lazımi hallarda dəqiq və aktual olmasını təmin etmək üçün aktiv qayğı borcumuz olduğunu bilirik. Buna uyğun olaraq, müvafiq şəxsin məlumatlarının dəqiq və aktual olmasını təmin etmək üçün kanalları həmişə açıq saxlayırıq.
C. Xüsusi, aydın və qanuni məqsədlər üçün emal prinsipi
Fərdi məlumatların emalı məqsədlərinin konkret, qanuni və aydın olması prinsipi;
- Şəxsi məlumatların emalı fəaliyyətləri müvafiq şəxs tərəfindən aydın şəkildə başa düşülməlidir,
- Fərdi məlumatların emalı fəaliyyətlərinin həyata keçirildiyi hüquqi emal şəraitinin müəyyən edilməsi,
- Aydınlığı təmin etmək üçün şəxsi məlumatların emalı fəaliyyətinin və bu fəaliyyətin məqsədinin təfərrüatlı şəkildə açıqlanmasını təmin edir.
Bu baxımdan, Məlumat Nəzarətçisi HC CLİNİC olaraq, hüquqi əməliyyatlarda və fərdi məlumatların işlənməsinin məqsədlərinin izah edildiyi mətnlərdə (açıq razılıq, aydınlaşdırma, müraciətlərə cavab vermək) müəyyənlik və açıqlıq prinsipinə uyğun olaraq yüksək həssaslıq göstəririk. müvafiq şəxs, məlumat nəzarətçisi reyestrinə müraciət) və sözügedən hüquqi mətnləri digər tərəfə ötürmək üçün hər kəs tərəfindən asan başa düşülməsi üçün texniki-hüquqi terminologiyanın istifadəsini minimuma endirmişik.
Bu prinsipə uyğun davranmaq dürüstlük prinsipinə riayət etmək baxımından da vacibdir.
D. Onların emal olunduğu, məhdud və mütənasib olduğu məqsədlə əlaqəli olma prinsipi
Data Controller HC CLİNİC olaraq biz emal edilmiş məlumatların göstərilən məqsədlərə nail olmaq üçün uyğun olmasını təmin edir və məqsədə çatmaq üçün uyğun olmayan və ya lazım olan şəxsi məlumatların lazımsız işlənməsindən qaçırıq. Bu nöqtədə, göstərilən məqsədə xidmət etmək üçün şəxsi məlumatları minimum səviyyədə emal edirik.
Eynilə, məlumatlar sonradan yarana biləcək mümkün ehtiyacları ödəmək üçün işlənmir. Bundan əlavə, emal olunan məlumatlar yalnız məqsədə çatmaq üçün lazım olan şəxsi məlumatlarla məhdudlaşacaq. Data Controller HC CLİNİC, prinsipcə, məqsədə çatmaq üçün kifayət qədər məlumat təqdim etdikdən sonra hər hansı digər məqsəd üçün lazım olmayan məlumatların işlənməsindən yayınır.
E. Müvafiq Qanunvericilikdə nəzərdə tutulan və ya emal olunduğu məqsəd üçün zəruri olan Müddət üçün Saxlanma Prinsipləri.
Məlumat Nəzarətçisi HC CLİNİC şəxsi məlumatları “məqsəd məhdudiyyəti prinsipi”nin tələbi olaraq, onların işlənmə məqsədi üçün lazım olan müddət ərzində saxlayır. Qanunun 12-ci maddəsində göstərildiyi kimi, məlumatlara nəzarət edən; Fərdi məlumatların qeyri-qanuni emalının qarşısını almaq, şəxsi məlumatlara qanunsuz girişin qarşısını almaq və şəxsi məlumatların qorunmasını təmin etmək üçün müvafiq təhlükəsizlik səviyyəsini təmin etmək üçün bütün zəruri texniki və inzibati tədbirləri görməyə borcludur. Data Controller HC CLİNİC olaraq, bununla bağlı inzibati və texniki tədbirlər görməyə borclu olduğumuzu bilirik.
Şəxsi məlumatların saxlanması məqsədi ilə məhdudiyyət prinsipinə uyğun olaraq Məlumat Nəzarətçisi HC CLİNİC tərəfindən müəyyən edilmiş saxlama müddətlərinə əlavə olaraq, tabe olduğumuz müvafiq qanunvericilik çərçivəsində müəyyən edilmiş saxlama müddətləri də mövcuddur. Buna görə; Müvafiq fərdi məlumatlar üçün qanunvericilikdə nəzərdə tutulmuş müddət varsa, bu müddətə uyğun olacaq; Əgər belə bir müddət nəzərdə tutulmayıbsa, biz məlumatları yalnız emal olunduğu məqsəd üçün lazım olan müddət ərzində saxlayırıq.
Məlumatların daha çox saxlanması üçün əsaslı səbəb yoxdursa, həmin məlumatlar silinəcək və məhv ediləcək. Yuxarıda qeyd olundu ki, fərdi məlumatların gələcəkdə təkrar istifadə oluna biləcəyi və ya hər hansı başqa səbəblə qorunub saxlanılması mümkün deyil.
Bundan əlavə, Məlumat Nəzarətçisi HC CLİNİC olaraq Qanunun 16-cı maddəsinə uyğun olaraq reyestrdə qeydiyyata alınmaq üçün müraciət edərkən biz Reyestr haqqında Əsasnamənin 9-cu maddəsini nəzərə alaraq fərdi məlumatların emalı məqsədi ilə tələb olunan maksimum müddəti müəyyən edirik. Məlumat Nəzarətçiləri və tələb olunan dövrləri hüquqi mətnlərimizdə dərc edin.
FƏSİL 4
XÜSUSİ ŞƏXSİ MƏLUMATLARIN EMALLANMASI ŞƏRTLƏRİ
Xüsusi şəxsi məlumatlar, öyrənildiyi təqdirdə, müvafiq şəxsin ayrı-seçkiliyinə və ya qurbanlığına səbəb ola biləcək məlumatlardır. Bu səbəbdən Data Controller HC CLİNİC olaraq biz bilirik ki, sözügedən məlumat qorunma və emal baxımından digər şəxsi məlumatlara nisbətən daha ciddi şəkildə qorunmalıdır. Əslində, Qanun bu məlumatlara xüsusi önəm verir və bu məlumatlarla bağlı fərqli tənzimləmə tətbiq edir. Qanun bunları xüsusi şəxsi məlumatlar və ya həssas məlumatlar kimi qəbul edir. Şəxsi məlumatların xüsusi kateqoriyaları müvafiq şəxsin açıq razılığı ilə və ya Qanunda sadalanan məhdud hallarda işlənə bilər.
HC CLINIC səhiyyə xidməti təminatçısı və əsas fəaliyyəti şəxsi sağlamlıq məlumatlarını emal etmək olan tibb mərkəzidir. Bu kontekstdə, Qanun və Əsasnamədə müəyyən edilmiş emal şərtlərinə uyğun olaraq xüsusi fərdi məlumatları emal edir.
Müraciət edən şəxs sağlamlıq xidməti almaq üçün Mərkəzə ilk müraciət etdikdə, bu barədə xəstə məlumatlandırılır və proses həyata keçirilir, xəstənin şəxsi məlumatları və şəxsi sağlamlıq məlumatları işlənir.
Mərkəzimiz öz fəaliyyət sahəsi daxilində həyata keçirilə bilməyən testlər üçün xarici laboratoriyalardan sınaq xidmətləri ala bilər.
HC CLINIC xidmətlər sataraq həkimlər, xəstəxanalar və digər səhiyyə təminatçıları ilə işləyir. Bu kontekstdə, xidmət satdığı bu mərkəzlərə ötürərək xəstə məlumatlarını da əldə edir. Sözügedən müraciətlərin birbaşa HC CLİNİC tərəfindən qəbul edilmədiyi hallarda, məlumatları işlənəcək xəstələr üçün xüsusi şəxsi məlumatların işlənməsi proseduru xəstənin ilk müraciət etdiyi xidmətin satıldığı mərkəz tərəfindən tətbiq edilir.
ŞƏXSİ MƏLUMATLAR KATEQORİYALARI
1-Şəxsiyyət (ad və soyad, ana və ata adı, ananın qız soyadı, doğum tarixi, doğum yeri, ailə vəziyyəti, şəxsiyyət vəsiqəsinin seriya nömrəsi, Türk şəxsiyyət nömrəsi kimi)
2-Əlaqə (ünvan nömrəsi, e-poçt ünvanı, əlaqə ünvanı, qeydiyyatdan keçmiş e-poçt ünvanı (KEP), telefon nömrəsi kimi)
3- Şəxsi məlumatlar (əmək haqqı məlumatları, intizam araşdırması, işə giriş-çıxış sənədi qeydləri, əmlak bəyannaməsi məlumatları, CV məlumatları, fəaliyyətin qiymətləndirilməsi hesabatları kimi)
4-Hüquqi prosedur (məs., məhkəmə orqanları ilə yazışmalar, iş materiallarında olan məlumatlar)
5-Müştəri əməliyyatı (məsələn, faktura, hesab, çek məlumatları, qəbzlər haqqında məlumat, şikayət məlumatları, sorğu məlumatları)
6-Fiziki Məkan Təhlükəsizliyi (məsələn, işçi və ziyarətçilərin giriş-çıxış qeydiyyatı məlumatları, kamera qeydləri)
7-Maliyyə (kredit kartı məlumatı, Iban Məlumatı, maliyyə fəaliyyəti haqqında məlumat, kredit və risk məlumatı, aktiv məlumatı kimi)
8-Peşəkar Təcrübə (diplom məlumatları, iştirak etdiyi kurslar, peşəkar məlumatlar, ixtisasartırma təhsili məlumatları, sertifikatlar, transkript məlumatları kimi)
9-Vizual və Audio Qeydlər (vizual və audio qeydlər kimi)
10- Şəxsi Sağlamlıq Məlumatları-Genetik Məlumatlar (allergiya vəziyyəti, əvvəlki testlər, əlillik vəziyyəti haqqında məlumat, hamiləliklə bağlı məlumatlar, keçmiş əməliyyatlar, xəstəlik tapıntıları, qan qrupu məlumatları, şəxsi sağlamlıq məlumatları, xroniki xəstəlik vəziyyəti, istifadə edilən cihaz və protez məlumatları, dərmanlar istifadə, siqaret asılılığı, nəticə analizi hesabatı, diaqnoz, müalicə növü, diaqnostik məlumat, tətbiq ediləcək müalicə, tətbiq edilən müalicə, göstərilən səhiyyə xidmətinin xarakteri, radioloji müayinələr, diaqnoz və müalicə məlumatları, cərrahi müdaxilə, şöbə, qan və ya toxuma nümunəsi , qan nümunəsi, veriləcək sağlamlıq xidməti, genetik məlumatlar, resept, tələb olunan test növü, qəza məlumatları, sağlamlıq hesabatı, doğum haqqında şəhadətnamə, patoloji nəticələr, göstəriləcək sağlamlıq xidməti)
14-Cinayət məhkumluğu və təhlükəsizlik tədbirləri (cinayət hökmü ilə bağlı məlumatlar, təhlükəsizlik tədbirləri ilə bağlı məlumatlar)
FƏSİL 5
HC KLİNİKASI TƏRƏFİNDƏN ŞƏXSİ MƏLUMAT SAHİBİNİN AYDINLAŞMASI
Məlumat Nəzarətçisi HC CLİNİC, Qanunun 10-cu maddəsinə və Açıqlama Öhdəliyinin yerinə yetirilməsi zamanı əməl edilməli olan Prosedur və Prinsiplər haqqında Bəyanata uyğun olaraq, fərdi məlumatların əldə edilməsi zamanı məlumat sahiblərinin məlumatlandırılmasını təmin etmək üçün lazımi prosesləri həyata keçirir. Bu kontekstdə HC CLİNİC tərəfindən məlumat sahiblərinə təqdim edilən məlumat mətnləri aşağıda verilmişdir;
- Məlumat İdarəetmə Mərkəzi,
- Məlumat sahiblərinin şəxsi məlumatları HC CLİNİC tərəfindən hansı məqsədlə işlənəcək,
- Emal edilmiş şəxsi məlumatlar kimə və hansı məqsədlə ötürülə bilər,
- Şəxsi məlumatların toplanmasının metodu və hüquqi səbəbi,
- Məlumat sahibi;
– Şəxsi məlumatların emal edilib-edilmədiyini öyrənmək üçün,
– Şəxsi məlumatların işləndiyi təqdirdə məlumat tələb etmək,
– Şəxsi məlumatların işlənmə məqsədini və onların təyinatı üzrə istifadə edilib-edilmədiyini öyrənmək,
– Şəxsi məlumatların ölkə daxilində və ya xaricdə ötürüldüyü üçüncü şəxsləri bilmək,
– Fərdi məlumatların səhv və ya natamam işləndiyi təqdirdə düzəliş edilməsini tələb etmək və əməliyyat haqqında şəxsi məlumatların ötürüldüyü üçüncü şəxslərə məlumat verilməsini tələb etmək,
– Şəxsi məlumatların müəyyən edilmiş şərtlər daxilində silinməsini və ya məhv edilməsini tələb etmək və əməliyyatın şəxsi məlumatların ötürüldüyü üçüncü şəxslərə bildirilməsini tələb etmək,
– İşlənmiş məlumatları müstəsna olaraq avtomatik sistemlər vasitəsilə təhlil edərək şəxs üçün əlverişsiz nəticənin yaranmasına etiraz etmək,
– Şəxsi məlumatların qeyri-qanuni işlənməsi nəticəsində onlara zərər dəyərsə, dəymiş ziyanın ödənilməsini tələb etmək hüququ vardır.
Lazımi prosedur və prinsipləri nəzərə alaraq məlumat subyektinə məlumat vermək öhdəliyimizi tam və dəqiq şəkildə yerinə yetirmək əsas prinsiplərimizdən biridir.
ŞƏXSİ MƏLUMAT SAHİBLƏRİNİN SORĞULLARININ HC CLINIC TARAFINDAN NƏTİCƏ EDİLMƏSİ
Məlumat sahibləri öz şəxsi məlumatları ilə bağlı sorğularını yazılı surətdə və ya KVK İdarə Heyətinin müəyyən etdiyi digər üsullarla Məlumat Nəzarəti Mərkəzinə təqdim etdikdə, HC CLİNİC məlumat nəzarətçisi olaraq, öz səlahiyyətlərindən hər hansı birini həyata keçirmək üçün müvafiq şəxsdən bizə müraciət edir. Qanunun 13-cü maddəsinə uyğun olaraq qanunun 11-ci maddəsində yazılmış hüquqlar 30 (otuz) gün müddətində bağlanır və müvafiq şəxsə məlumat verilir.
Məlumat sahibləri öz şəxsi məlumatları ilə bağlı sorğularını Məlumat Nəzarətçisinə Müraciət Prosedurları və Prinsipləri haqqında Kommunikeyə uyğun olaraq verməlidirlər.
Məlumatların təhlükəsizliyinin təmin edilməsi çərçivəsində HC CLİNİC ərizəçinin müraciət edilən şəxsi məlumatların sahibi olub-olmadığını müəyyən etmək üçün məlumat tələb edə bilər. Bundan əlavə, fərdi məlumat sahibinin müraciətinin sorğuya uyğun olaraq yekunlaşdırılmasını təmin etmək üçün fərdi məlumat sahibi onun müraciəti ilə bağlı suallar verə bilər.
FƏSİL 6
ŞƏXSİ MƏLUMATLARIN TƏHLÜKƏSİZLİYİNİ VƏ MƏXFİYYƏTİNİN HC CLINIC, MƏLUMAT OLAN MƏLUMAT TƏRƏFİNDƏN TƏMİN EDİLMƏSİ
HC CLINIC qeyri-qanuni açıqlamanın, şəxsi məlumatların əldə edilməsinin, ötürülməsinin və ya başqa yollarla baş verə biləcək təhlükəsizlik çatışmazlıqlarının qarşısını almaq üçün qorunacaq məlumatların xarakterindən asılı olaraq mümkün olan vasitələr daxilində bütün zəruri tədbirləri görür.
- Fərdi məlumatların qanuni emalının təmin edilməsi və şəxsi məlumatlara qeyri-qanuni girişin qarşısının alınması üçün Məlumat Nəzarətçisi HC CLİNİC tərəfindən görülən inzibati tədbirlər:
– HC CLINIC saxlanılan şəxsi məlumatlara girişi onların iş təsvirinə uyğun olaraq girişi tələb olunan personala məhdudlaşdırır. Girişin məhdudlaşdırılması zamanı məlumatların xüsusi xarakter daşıyıb-daşımaması və onun əhəmiyyət dərəcəsi də nəzərə alınır.
– İşlənmiş şəxsi məlumatlar başqaları tərəfindən qeyri-qanuni yollarla əldə edildikdə, bu vəziyyət qısa müddətdə aidiyyəti şəxsə və İdarə Heyətinə bildirilir.
– Fərdi məlumatların paylaşılması ilə bağlı fərdi məlumatların paylaşıldığı şəxslərlə fərdi məlumatların mühafizəsi və məlumatların təhlükəsizliyi ilə bağlı çərçivə müqaviləsi imzalanır və ya mövcud müqaviləyə əlavə edilmiş müddəalarla məlumatların təhlükəsizliyi təmin edilir.
– Fərdi məlumatların emalı ilə bağlı bilikli və təcrübəli kadrlardan istifadə edir və şəxsi məlumatların mühafizəsi qanunvericiliyi və məlumatların təhlükəsizliyi çərçivəsində əməkdaşlarına lazımi təlimlər verilir.
– Qanunun müddəalarının həyata keçirilməsini təmin etmək məqsədi ilə öz hüquqi şəxsi çərçivəsində zəruri yoxlamaları həyata keçirir və onları həyata keçirir. Auditlər nəticəsində aşkar edilmiş məxfilik və təhlükəsizlik zəiflikləri aradan qaldırılır.
- Şəxsi məlumatların qanuni emalının təmin edilməsi və şəxsi məlumatlara qeyri-qanuni girişin qarşısının alınması üçün Məlumat Nəzarətçisi HC CLİNİC tərəfindən görülən texniki tədbirlər:
– Müəyyən edilmiş sistemlər çərçivəsində zəruri daxili nəzarətlər həyata keçirilir.
– Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulması sağlanır.
FƏSİL 7
MƏLUMATLARA NƏZARƏTÇİSİNİN ŞƏXSİYYƏTİ
Mövzu: HC Health Services Inc.
ÜNVAN Aziziye Mah. Hoşdere Cad. No:147 Çankaya Ankara
E-MAİL ÜNVANI: info@hcintclinic.com
O, qanun çərçivəsində “Məlumat nəzarətçisi”dir.
Kamera Qeydləri Aydınlaşdırma Mətni