Turan Makina
Turan Makina
Turan Makina
обратно

Политика хранения и уничтожения персональных данных

TURAN MACHINE PLASTIC PIPE SYSTEMS INC.

Политика хранения и уничтожения персональных данных

 

 

Содержание

  1. ОБЪЕМ
  2. ОПРЕДЕЛЕНИЯ
  3. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ
  4. НОСИТЕЛИ ЗАПИСИ
  5. СИТУАЦИИ, ТРЕБУЮЩИЕ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
  6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  7. МЕТОДЫ И ПРОЦЕСС УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
  8. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ
  9. ИЗМЕНЕНИЯ, КОТОРЫЕ ДОЛЖНЫ БЫТЬ ВНЕСЕНЫ В ПОЛИТИКУ
  10. ДАТА ВСТУПЛЕНИЯ В СИЛУ ПОЛИТИКИ

 

 

А. ОБЛАСТЬ ПРИМЕНЕНИЯ

  1. Настоящая Политика хранения и уничтожения персональных данных («Политика»); TURAN MACHINE PLASTIC PIPE SYSTEMS INC. («Компания») включает все дочерние компании, управления, подразделения, сотрудников и третьи стороны, работающие в Турции, которые участвуют в процессах, в которых обрабатываются персональные данные.
  2. Настоящая Политика; Он охватывает все действия по хранению и уничтожению персональных данных, которые Компания будет осуществлять.
  3. Настоящая Политика будет применяться только к уничтожению и хранению персональных данных.
  4. В случае если Закон, Положение или иное законодательство будут частично или полностью изменены, дополнены, обновлены или отменены, Компания изменит Политику, обновив ее для приведения в соответствие с новым Законом, Положением или законодательством.

Б. ОПРЕДЕЛЕНИЯ

Понятия, используемые при реализации настоящей Политики, имеют следующие значения:

Группа покупателей Это группа физических или юридических лиц, которым контролер данных передает персональные данные.
Связанный пользователь Лица, которые обрабатывают персональные данные в организации-контролере данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.
Разрушение Удаление, уничтожение или обезличивание персональных данных
Закон Закон о защите персональных данных № 6698
Носитель записи Любая среда, в которой персональные данные обрабатываются полностью или частично автоматическими средствами или неавтоматическими средствами, при условии, что она является частью какой-либо системы регистрации данных.
Инвентарь обработки персональных данных Обработка персональных данных осуществляется в соответствии с бизнес-процессами компании; Это перечень, который создается путем увязки целей обработки персональных данных с категорией данных, кругом получателей, которым передаются данные, и кругом субъектов данных, а также подробно описывает максимальный срок, необходимый для целей, для которых обрабатываются персональные данные, персональные данные, которые планируется передать в зарубежные страны, и меры, принимаемые в отношении безопасности данных.
Правление Совет по защите персональных данных
Периодическое разрушение Это процесс удаления, уничтожения или обезличивания персональных данных, который осуществляется Компанией в силу своих полномочий в определенные настоящей Политикой сроки в случае устранения всех предусмотренных законодательством условий обработки персональных данных.
Записывать Ведение Реестра контролеров данных возложено на Правление в соответствии с проектом Положения о Реестре контролеров данных, которое в настоящее время не вступило в силу.
Система регистрации данных Это система учета, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
Контролер данных Именно физическое или юридическое лицо определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.
Правила Это Положение об удалении, уничтожении или обезличивании персональных данных.

 

C. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

  1. Настоящая Политика применяется к физическим и юридическим лицам, на которых возложена ответственность за уничтожение персональных данных, включенных в Регламент, установленный в соответствии со статьей 7 Закона, и определяет принципы, которым должна следовать Компания и третьи лица, за которых Компания несет договорную ответственность.
  2. В соответствии с Регламентом Компания, как Контролер данных, обязанный зарегистрироваться в Реестре, обязана подготовить и действовать в соответствии с настоящей Политикой с целью хранения персональных данных, находящихся в ее распоряжении, в соответствии с инвентаризацией персональных данных и уничтожения их при необходимости.
  3. При хранении и уничтожении персональных данных будут применяться следующие принципы:
  4. Общие принципы, изложенные в статье 4 Закона, будут соблюдены.
  5. Компания признает, что подготовка настоящей Политики сама по себе не означает, что персональные данные были уничтожены в соответствии с Регламентом, Законом и соответствующим законодательством.
  6. Компания принимает, заявляет и обязуется действовать в соответствии с мерами безопасности, изложенными в статье 12 Закона, положениями соответствующего законодательства, решениями, принимаемыми Правлением, и настоящей Политикой при хранении, удалении, уничтожении или анонимизации персональных данных.
  7. Компания обязуется соблюдать настоящую Политику, а также инструменты, программы и процессы, которые должны быть реализованы в соответствии с Политикой, при уничтожении персональных данных, обрабатываемых в целях их полной или частичной автоматической или неавтоматической обработки, при условии, что они являются частью какой-либо системы регистрации.
  8. Компания принимает все необходимые технические и административные меры для безопасного хранения персональных данных и предотвращения незаконной обработки и доступа к ним. Соответствующие технические и административные меры описаны в технических руководствах, разработанных в отношении методов хранения и уничтожения персональных данных.
  9. В случае если в Компании предусмотрены сотрудники, которые будут присутствовать при хранении и уничтожении персональных данных, определяются их должности, подразделения и должностные инструкции.

D. НОСИТЕЛИ ЗАПИСИ

Настоящей Политикой Компания соглашается включать персональные данные в перечисленные ниже среды и другие среды, которые могут возникнуть в дополнение к этим в рамках Политики.

  1. Компьютеры/серверы, используемые от имени компании
  2. Сетевые устройства,
  3. Общие/необщие дисковые накопители, используемые для хранения данных в сети,
  4. Мобильные телефоны и все места хранения внутри них,
  5. Бумага,
  6. Микрофиша,
  7. Периферийные устройства, такие как принтер, сканер отпечатков пальцев,
  8. Магнитные ленты,
  9. Оптические диски,
  10. Мгновенные воспоминания.

E. СИТУАЦИИ, ТРЕБУЮЩИЕ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае нарушения в рамках, указанных ниже, потенциальное нарушение безопасности будет принято, и Компания запустит соответствующие процессы по устранению нарушений безопасности, а отчеты и уведомления по ним будут предоставлены руководству Компании, Совету директоров и соответствующим владельцам персональных данных, когда это будет сочтено необходимым. С этой целью будут внедрены процессы управления нарушениями в Компании для составления таких отчетов и уведомлений.

  1. Нарушение закона

Компания обязуется не осуществлять обработку персональных данных способом, противоречащим порядку, установленному Законом.

Если иное не предусмотрено статьями 5 и 6 Закона, то Компания:

  1. Не будут храниться персональные данные лиц, чье явное согласие не было получено, за исключением случаев, указанных в Законе.
  2. Если цель обработки данных, обрабатываемых в рамках исключения или явного согласия, отпадает и/или истекают установленные законом сроки хранения, Компания не будет хранить и уничтожит эти персональные данные.
    1. Устранение условий обработки персональных данных

Компания несет ответственность за актуальность условий обработки данных и разделяет эту ответственность со всеми соответствующими сотрудниками, которые обрабатывают персональные данные.

Сотрудники не будут продолжать обработку данных, если условия обработки данных больше не применимы. Определение таких ситуаций осуществляется Отделом внутреннего контроля, соответствия и юридического обслуживания по рекомендации соответствующего бизнес-подразделения, а процесс уничтожения осуществляется в соответствии с настоящей Политикой.

Компания признает, что условия обработки данных исключаются в соответствующих случаях, перечисленных ниже, а также указанных в Регламенте:

  1. Изменение или отмена положений соответствующего законодательства, являющихся основанием для обработки персональных данных;
  2. Договор между сторонами никогда не был заключен, договор недействителен, договор прекращается автоматически, договор расторгается или договор отозван,
  3. Исчезает цель, требующая обработки персональных данных,
  4. Обработка персональных данных противоречит закону или принципу честности,
  5. В случаях, когда обработка персональных данных осуществляется только на основании явного согласия, заинтересованное лицо должно отозвать свое согласие,
  6. Принятие Обществом заявления, поданного соответствующим лицом в порядке, касающемся обработки персональных данных в рамках прав, предусмотренных подпунктами «д» и «е» статьи 11 Закона,
  7. В случае отклонения Компанией заявления соответствующего лица с требованием об уничтожении его персональных данных, если ответ признан недостаточным или если ответ не предоставлен в установленный Законом срок; Подавая жалобу в Правление, и Правление находит эту просьбу уместной,
  8. Несмотря на то, что максимальный срок хранения персональных данных уже прошел, нет никаких обстоятельств, которые оправдывали бы хранение персональных данных в течение более длительного периода.

F. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Уничтожение персональных данных может осуществляться тремя различными способами: удалением, уничтожением или анонимизацией данных, которые подробно описаны ниже.

Соответствующие структурные подразделения компании, владельцы информационных систем и приложений, в которых размещены соответствующие персональные данные, отделы внутреннего контроля, комплаенса и юридические службы, а также иные лица или отделы, которые могут иметь отношение к теме, принимают письменное решение о способе уничтожения персональных данных в зависимости от причины такого уничтожения. В соответствии с настоящим письменным решением применяется один из методов уничтожения, указанных в статье G) настоящей Политики, в соответствии с Руководством по удалению, уничтожению и анонимизации персональных данных, опубликованным Правлением.

Компания также разрабатывает технические регламенты относительно методов хранения и уничтожения персональных данных и обеспечивает их реализацию.

Контроль за уничтожением персональных данных является обязанностью соответствующего подразделения-владельца данных в Компании. Подразделение владельца данных получает поддержку от различных подразделений Компании по уничтожению данных при условии проведения им собственного аудита.

  1. Удаление персональных данных

Удаления персональных данных, обработанных полностью или частично с помощью автоматизированных средств; Это процесс, в результате которого соответствующие персональные данные становятся недоступными и не подлежат повторному использованию соответствующими пользователями каким-либо образом.

При удалении персональных данных, входящих в любую систему учета данных и обрабатываемых неавтоматизированными средствами, определяются персональные данные, подлежащие удалению, с учетом установленных законодательством сроков хранения. Компания обновляет матрицы ролей и полномочий, которые в настоящее время используются в информационных системах и приложениях Компании в отношении доступа к персональным данным и их авторизации, а также идентифицирует соответствующих пользователей. В рамках данной области определяются полномочия и методы соответствующих Пользователей, такие как доступ, извлечение и повторное использование.

В случаях, когда Компания удаляет персональные данные, она делает эти данные недоступными или пригодными для повторного использования каким-либо образом. При выполнении этого процесса Компания гарантирует, что данные не могут быть доступны или повторно использованы каким-либо пользователем.

  1. Уничтожение персональных данных

Уничтожение персональных данных — это процесс, в результате которого персональные данные становятся недоступными, необратимыми и пригодными для повторного использования кем-либо.

Процесс уничтожения будет осуществляться в тех случаях, когда Компания обрабатывает данные на физических носителях информации, и Компания обязана сделать эти данные невосстановимыми.

При выполнении этого процесса для бумажных носителей и микрофиш носитель будет уничтожен измельчителями или шредерами на мелкие кусочки, которые невозможно будет собрать обратно. Кроме того, в этом контексте Компания может получать услуги по уничтожению от третьих лиц.

  1. Анонимизация персональных данных

Анонимизация — это процесс, в результате которого персональные данные становятся неспособными быть соотнесенными с идентифицированным или идентифицируемым физическим лицом, даже при сопоставлении с другими данными, когда Компания обрабатывает персональные данные полностью или частично автоматизированными средствами.

Компания удаляет или изменяет все прямые и/или косвенные идентификаторы в соответствующем наборе данных, предотвращая идентификацию соответствующего лица и гарантируя, что лицо потеряет возможность быть выделенным в группе или толпе таким образом, что его невозможно будет связать с физическим лицом.

При анонимизации данных Компания может использовать такие методы, как односторонние функции и шифрование.

Ж. МЕТОДЫ И ПРОЦЕСС УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для уничтожения персональных данных Компания определяет все методы, которые могут быть использованы при уничтожении, в настоящей Политике и приложениях к ней. Подразделение, являющееся владельцем данных, несет ответственность за определение и реализацию соответствующего метода в настоящей Политике в соответствии с конкретной ситуацией.

При уничтожении персональных данных Компания осуществляет уничтожение путем выбора соответствующего способа из следующих способов в соответствии с принятым ею письменным решением:

  1. Перезаписать

Это процесс, при котором старые данные становятся нечитаемыми путем записи случайных данных, состоящих из нулей и единиц, не менее 7 раз на магнитные носители и перезаписываемые оптические носители с помощью программного обеспечения.

  1. Намагничивание

Это процесс, в результате которого данные на магнитном носителе становятся нечитаемыми путем их физического изменения в сильном магнитном поле.

  1. Физическое уничтожение

Это процесс физического уничтожения оптических или магнитных носителей путем плавления, измельчения, измельчения или аналогичных процессов. Его можно применять в случаях, когда методы намагничивания или перезаписи не дают результата.

  1. Уничтожение персональных данных в экологических системах

Это процесс уничтожения, который должен быть осуществлен на внутреннем блоке, если он доступен, или на всем устройстве, если он отсутствует, содержащем персональные данные в таких системах, как принтеры, устройства считывания отпечатков пальцев, турникеты для входа, путем их перезаписи, намагничивания или физического уничтожения. Этот тип уничтожения должен быть реализован до того, как устройства будут подвергнуты резервному копированию, техническому обслуживанию или аналогичным операциям.

H. ПЕРИОДЫ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

 

  1. Периодическое уничтожение и юридические сроки хранения

Физические и электронные данные, у которых истек установленный законом срок хранения и уничтожения, периодически уничтожаются. Компания уничтожает персональные данные в ходе первого периодического процесса уничтожения, следующего за датой возникновения обязательства по уничтожению.

Периодическое уничтожение всех персональных данных осуществляется каждые 6 месяцев. Сроки законного хранения, которые следует использовать в качестве основы при периодическом уничтожении, определены в Реестре персональных данных Компании (ПРИЛОЖЕНИЕ). Процесс уничтожения осуществляется в ходе первого Периодического уничтожения после возникновения обязательства по уничтожению.

Все операции с уничтоженными персональными данными регистрируются, и эти записи хранятся в течение 3 лет.

  1. Процесс уничтожения в случае запроса владельцев данных

 

В случаях обращения субъектов персональных данных в Компанию с требованием об уничтожении их персональных данных Компания проверяет актуальность условий обработки персональных данных. В результате указанного контроля;

 

В случае если будет установлено, что все условия для обработки персональных данных устранены, персональные данные, в отношении которых был подан запрос, будут уничтожены не позднее, чем в течение тридцати дней в соответствии с решениями и способами, указанными в настоящей Политике, о чем будет уведомлено соответствующее лицо.

В случае если установлено, что условия обработки персональных данных были устранены и персональные данные, являющиеся предметом запроса, были переданы третьим лицам, Компания уведомляет соответствующее третье лицо о данной ситуации и обеспечивает принятие необходимых мер в рамках Регламента в отношении третьего лица.

Если не устранены все условия, препятствующие обработке персональных данных, Компания вправе отклонить запрос, объяснив причину соответствующему субъекту данных и уведомив соответствующее лицо об отклонении в письменной или электронной форме не позднее, чем в течение тридцати дней.

Для удовлетворения и реагирования на запросы владельцев персональных данных в Компании действует Процесс управления запросами и жалобами владельцев персональных данных.

  • РАЗРЕШЕНИЕ НА ПРОЦЕССЫ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ
    1. Лица, ответственные за хранение и уничтожение персональных данных, и их должностные инструкции следующие:
  1. Рабочая группа KVKK: работает с соответствующими подразделениями Компании по вопросам хранения и уничтожения персональных данных, принимает решения о политике и методах, обеспечивает актуальность Политики и ее приложений, а при необходимости тесно сотрудничает с соответствующими подразделениями Компании для обеспечения правильной реализации Политики в соответствии с Законом и нормативными актами.
  2. Внутренний контроль, соответствие требованиям и право: предоставляет консультации по юридическим вопросам, связанным с хранением и уничтожением персональных данных, а также предоставляет необходимую информацию соответствующим бизнес-подразделениям в случае изменений в законах, нормативных актах и ​​соответствующем законодательстве. Обеспечивает реализацию Политики в соответствии с Законом и Постановлениями.
  3. Информационные технологии: Обеспечивает выполнение соответствующих процессов уничтожения и хранения в соответствии с Законом и Положением с учетом решений и методов, указанных в Политике.
  4. Соответствующие подразделения Компании: Выражают свое мнение и обоснование для определения политики и методов в отношении хранения и уничтожения персональных данных и контролируют действия, предпринимаемые в соответствии с настоящей Политикой.

J. ИЗМЕНЕНИЯ, КОТОРЫЕ ДОЛЖНЫ БЫТЬ ВНЕСЕНЫ В ПОЛИТИКУ

  1. В случае если Закон, Положение или иное законодательство будут частично или полностью изменены, дополнены, обновлены или отменены, Компания изменит Политику, обновив ее для приведения в соответствие с новым Законом, Положением или законодательством.

 

  1. Компания направит обновленную Политику своим сотрудникам по электронной почте и сделает ее доступной для них через корпоративную интрасеть, чтобы они могли ознакомиться с любыми изменениями, внесенными в Политику.

 

K. ДАТА ВСТУПЛЕНИЯ В СИЛУ ПОЛИТИКИ

Настоящая Политика вступила в силу 26.03.2020 .

 

 

ПРИЛОЖЕНИЕ : Инвентарь, показывающий сроки хранения персональных данных