تجاوز إلى المحتوى الرئيسي

Loading...

حـمـايــة الـبـيـانــات الـشخـصــيـة

حـمـايــة الـبـيـانــات الـشخـصــيـة

وفقًا للمادة 3/ د من قانون حماية البيانات الشخصية ، تعتبر “جميع أنواع المعلومات حول الشخص الحقيقي الذي تم تحديد هويته بالفعل أو يمكن تحديدها” بمثابة بيانات شخصية. يمكن طرح أسماء الأشخاص وعناوينهم وعناوين البريد الإلكتروني وأرقام الهواتف والمعلومات الصحية والصور وما إلى ذلك كأمثلة على البيانات الشخصية. يمكن معالجة هذه المعلومات الشخصية في الحياة اليومية لأسباب عديدة

حـمـايــة الـبـيـانــات الـشخـصــيـة

عرّف القانون معالجة البيانات الشخصية على أنها “أي عملية تتم على البيانات الشخصية ، كلياً أو جزئياً بوسائل مؤتمتة أو وسائل غير مؤتمتة والتي توفر هذا الجزء من نظام حفظ البيانات ، مثل الجمع ،التسجيل ،التخزين ،الحماية ،التعديل ،التكييف ،الكشف ،النقل ،الاسترجاع ،الإتاحة للتجميع ،التصنيف ،ومنع استخدامها “

حـمـايــة الـبـيـانــات الـشخـصــيـة

وفقًا لقانون حماية البيانات الشخصية ، يجب معالجة هذه البيانات فقط وفقًا للإجراءات والمبادئ المنصوص عليها بموجب هذا القانون أو القوانين الأخرى. “الموافقة الصريحة” هي في بداية هذه الشروط. تُعرَّف الموافقة الصريحة بأنها “الموافقة الحرة والمحددة والمعلومة”. إن الموافقة الصريحة للبيانات مطلوبة لمعالجة البيانات الشخصية باستثناء الظروف الاستثنائية المحددة في القانون. في هذا السياق ، يجب على مراقب البيانات إبلاغ موضوعات البيانات عن البيانات المراد معالجتها ،ولأي غرض ستتم معالجة البيانات ،وحقوقهم كموضوع للبيانات ،وطريقة جمع البيانات الشخصية ،وما إلى ذلك

 

يجب أن تسجل وحدات التحكم في البيانات التي تعالج البيانات في سجل وحدات التحكم بالبيانات. في هذا السياق ،تم إعداد نظام معلومات تسجيل مراقبي البيانات (فيريبس). تتم معالجة البيانات المراد معالجتها في (فيريبس) بشكل قاطع. وبرغم ذلك ،من خلال مراعاة المعايير الموضوعية التي حددها المجلس مثل طبيعة وكمية البيانات المعالجة ،وبرغم كون معالجة البيانات منصوص عليها في القانون ،وأيضاً ما يخص نقل البيانات إلى أطراف ثالثة ،يجوز للمجلس تقديم استثناء من الالتزام بالتسجيل في سجل مراقبي البيانات

حـمـايــة الـبـيـانــات الـشخـصــيـة

يجب أن يتم إدخال البيانات القاطعة إلى “فيريبس” لوحدات التحكم في البيانات التي يزيد عدد موظفيها عن 50 موظفاً أو معدل مبيعاتها السنوي عن 25 مليون ليرة تركية ووحدات التحكم في البيانات التي يتم تشغيلها في الخارج حتى تاريخ 30.06.2020 ،بالنسبة لوحدات التحكم في البيانات التي يقل عدد موظفيها عن 50 ومعدل مبيعاتها السنوي أقل من 25 مليون ليرة تركية وكذلك مجال نشاطها الرئيسي هو معالجة فئات خاصة من البيانات الشخصية حتى تاريخ 30.09.2020 ،ولمراقبي البيانات في المؤسسات والمنظمات العامة حتى تاريخ 31.12.2020 .

 

في حالة عدم تسجيل البيانات الشخصية وفقًا للقانون، يمكن الحكم على السجن وفقًا للمادة 135 وما يليها من قانون العقوبات التركي ،ويمكن فرض غرامة إدارية وفقًا للمادة 18 من قانون حماية البيانات الشخصية

بصفتنا مكتب قانون Yalçın Toygar” ،نلفت انتباهكم إلى خريطة الطريق لدراسة الامتثال لقانون بيانات حماية البيانات التي سنجريها في إدارتك في إطار قانون حماية البيانات الشخصية رقم 6698

 I. تحديد الوضع الحالي:

- التحري عن البيانات التي تم جمعها بالفعل.   

- التحري عن البيانات الشخصية التي تم جمعها.   

- تحديد أغراض ومدة جمع البيانات وتحديد ما إذا كانت هناك حاجة إليها أم لا.   

- إذا كان هناك أشخاص أو شركات أخرى تم نقل البيانات إليها ،وتحديد البيانات المنقولة والغرض من نقلها   

- تحديد المعلومات المعطاة للأشخاص وشكل ووقت الموافقات أثناء جمع البيانات.   

- تحديد الإجراءات الإدارية والفنية المتخذة لحماية البيانات الشخصية.   

- جلسة حماية البيانات الشخصية مع موظفي تكنولوجيا المعلومات بالشركة أو الشريك التجاري.   

(حول الحصول على البيانات الرقمية ومعالجتها ونقلها وتفويضها وتخزينها وأمنها)    

- جلسة حماية البيانات الشخصية مع موقع الشركة الإلكتروني ومدير الوسائط الاجتماعية أو شريك الأعمال   

(حول الحصول على البيانات الرقمية ومعالجتها ونقلها وتفويضها وتخزينها وأمنها وعمليات الموافقة الصريحة ونشر سياسة البيانات)    

- تحديد الامتثال القائم على الوحدة ودراسات التطبيق.   

II. تدقيق الامتثال التنظيمي:

- تحديد ما إذا كانت البيانات هي فئات خاصة من البيانات الشخصية.  

- تحديد الامتثال لتشريعات جمع ومعالجة البيانات.   

- تحديد مدى ملاءمة الموافقات المستلمة من الأشخاص.  

- تحديد الامتثال لتشريعات أوقات المعالجة.  

III. الامتثال للتشريع:

- استيفاء الموافقة على الأشخاص الضروريين للبيانات التي لا تتوافق مع التشريع ولكن تقرر أنها متوافقة مع التشريع.   

- إنتاج الوثائق والنصوص اللازمة وترتيب وثائق الوحدة.  

- إنشاء جرد البيانات.   

- إعداد التسجيل في فيريبس (نظام معلومات تسجيل مراقبي البيانات) وإنشاء التسجيل.  

التعليقات

اترك تعليقا

Kısıtlı HTML

  • وسوم إتش.تي.إم.إل المسموح بها: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • تفصل السطور و الفقرات تلقائيا.
  • Web page addresses and email addresses turn into links automatically.