Новый закон Турции о конфиденциальности данных и соблюдение его требований компаниями

Новый закон Турции о конфиденциальности данных и соблюдении требований компаниями

Закон о защите персональных данных (KVKK), турецкий аналог Общего европейского регламента по защите данных, был принят в 2016 году, но вступил в полную силу в течение 2019 года. Конфиденциальность данных

В соответствии с КВКК персональными данными являются любые данные, которые могут прямо или косвенно идентифицировать человека. В этом отношении такие данные, как имя, фамилия, дата рождения, место рождения, номер телефона, номерной знак, номер социального страхования, идентификационный номер, номер кредитной карты, номер паспорта, резюме, фотографии, электронная почта, видео- и голосовые записи, отпечатки пальцев, хобби, предпочтения, взаимодействующие люди, членство в группах, семейная информация, медицинские записи и т. д. — все это считается персональными данными.

Сбор, обработка, хранение, передача и удаление всех персональных данных регулируются KVKK, а лица или организации, которые обрабатывают персональные данные, называются «Контроллерами данных» в соответствии с KVKK.

Согласно KVKK, роль контролера данных предполагает ряд обязательств и ответственности. Наиболее основные из них следующие:

1) РЕЕСТР КОНТРОЛЛЕРА ДАННЫХ, ИНВЕНТАРИЗАЦИЯ ДАННЫХ, ПОЛИТИКА ХРАНЕНИЯ И ПРЕКРАЩЕНИЯ ДАННЫХ

Согласно KVKK, контролеры данных должны зарегистрироваться в официальной системе реестра данных. Однако компании, которые не обрабатывают специальные персональные данные в своей основной сфере деятельности, имеют менее 50 сотрудников и общий годовой баланс менее 25 миллионов турецких лир, освобождаются от этого обязательства. То же освобождение применяется к определенным профессиям, таким как юрист, сертифицированный публичный бухгалтер и другие.

Компании, которые обязаны зарегистрироваться, также обязаны подготовить и представить реестр данных, в котором указываются типы данных, типы людей, от которых собираются данные, типы методов сбора, цели сбора и типы принимаемых мер предосторожности.

Наконец, компании, которые обязаны зарегистрироваться, также обязаны подготовить и представить корпоративную политику хранения и удаления персональных данных и опубликовать эту политику на своем веб-сайте.

2) ЯВНОЕ СОГЛАСИЕ

Согласно KVKK, контролер данных должен получить явное согласие владельца данных на обработку его/ее данных, прежде чем собирать данные. Исключениями из этого правила являются:

а) Явное согласие, полученное от потребителя

б) Законодательное требование

в) неотложная медицинская помощь

г) Заключение договора

д) Юридическое обязательство контроллера данных

е) Данные, обнародованные владельцем

ж) Установление, осуществление или сохранение права

h) Обоснованные интересы контролера данных

3) УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

В соответствии с KVKK, независимо от наличия явного согласия или другого юридического основания для сбора данных, контролер данных должен сообщить владельцу данных, какие данные собираются, на каких основаниях, какими методами, для каких целей и в течение какого периода времени. и кому будут переданы данные. Эти уведомления о конфиденциальности должны быть как можно более конкретными и подробными.

4) УДАЛЕНИЕ ДАННЫХ

Когда законные основания, на которых хранятся персональные данные, перестают существовать, будь то согласие, заключение договора или юридическое обязательство контролера данных, данные должны быть безвозвратно удалены, окончательно уничтожены или анонимизированы таким образом, чтобы вы не может связать их с идентифицированным или идентифицируемым владельцем данных, даже если вы сопоставите эти данные с другими данными.

Чтобы выполнить это обязательство, контролеры данных должны внедрить политику ручного и/или автоматического удаления данных по истечении установленного законом периода времени для хранения данных.

5) БЕЗОПАСНОСТЬ ДАННЫХ

KVKK обязывает всех контролеров данных принимать все необходимые технические и административные меры безопасности против утечки данных, незаконной обработки данных и несанкционированного доступа. Закон не представляет исчерпывающего перечня этих мер; Контроллер данных должен выявить риски, определить необходимые меры, которые необходимо принять для устранения или минимизации этих рисков, а затем надлежащим образом принять эти меры.

Хотя это самые основные обязательства и обязанности контролеров данных, существует множество других юридических обязательств, таких как правила, которые необходимо соблюдать при передаче данных третьим лицам, политика утечки данных, политика жалоб и запросов потребителей, корпоративная политика конфиденциальности и общие принципы. сбора данных. Законы о конфиденциальности данных важны как с точки зрения индивидуальных свобод, так и юридических обязательств компаний. Компании, нарушающие законы о конфиденциальности данных, могут быть оштрафованы властями KVKK на сумму более миллиона турецких лир. Вот почему соблюдением конфиденциальности данных должны управлять профессионалы, имеющие опыт в этой конкретной области.

Адвокат из Антальи и адвокат из Анталии Барыш Эркан Челеби и его юридическая фирма в Анталии обеспечивают полное соблюдение компаниями данных, консультируют их по законам о конфиденциальности данных, помогают им принять необходимые административные меры и меры безопасности, разрабатывают корпоративные политики конфиденциальности данных и соглашения о конфиденциальности, готовят обучение сотрудников руководства и провести презентацию о соблюдении требований для руководителей компании.

Antalya Lawyer and Antalya Attorney Baris Erkan Celebi and his Antalya Law Firm handle companies’ complete data compliance, advise them on data privacy laws, assist them to incorporate the necessary administrative and security measures, draft corporate data privacy policies and confidentiality agreements, prepare employee training manuals and give compliance presentation to company executives.

Новый закон Турции о конфиденциальности данных и соблюдении требований компаниями

Закон о защите персональных данных (KVKK), турецкий аналог Общего европейского регламента по защите данных, был принят в 2016 году, но вступил в полную силу в течение 2019 года. Конфиденциальность данных

В соответствии с КВКК персональными данными являются любые данные, которые могут прямо или косвенно идентифицировать человека. В этом отношении такие данные, как имя, фамилия, дата рождения, место рождения, номер телефона, номерной знак, номер социального страхования, идентификационный номер, номер кредитной карты, номер паспорта, резюме, фотографии, электронная почта, видео- и голосовые записи, отпечатки пальцев, хобби, предпочтения, взаимодействующие люди, членство в группах, семейная информация, медицинские записи и т. д. — все это считается персональными данными.

Сбор, обработка, хранение, передача и удаление всех персональных данных регулируются KVKK, а лица или организации, которые обрабатывают персональные данные, называются «Контроллерами данных» в соответствии с KVKK.

Согласно KVKK, роль контролера данных предполагает ряд обязательств и ответственности. Наиболее основные из них следующие:

1) РЕЕСТР КОНТРОЛЛЕРА ДАННЫХ, ИНВЕНТАРИЗАЦИЯ ДАННЫХ, ПОЛИТИКА ХРАНЕНИЯ И ПРЕКРАЩЕНИЯ ДАННЫХ

Согласно KVKK, контролеры данных должны зарегистрироваться в официальной системе реестра данных. Однако компании, которые не обрабатывают специальные персональные данные в своей основной сфере деятельности, имеют менее 50 сотрудников и общий годовой баланс менее 25 миллионов турецких лир, освобождаются от этого обязательства. То же освобождение применяется к определенным профессиям, таким как юрист, сертифицированный публичный бухгалтер и другие.

Компании, которые обязаны зарегистрироваться, также обязаны подготовить и представить реестр данных, в котором указываются типы данных, типы людей, от которых собираются данные, типы методов сбора, цели сбора и типы принимаемых мер предосторожности.

Наконец, компании, которые обязаны зарегистрироваться, также обязаны подготовить и представить корпоративную политику хранения и удаления персональных данных и опубликовать эту политику на своем веб-сайте.

2) ЯВНОЕ СОГЛАСИЕ

Согласно KVKK, контролер данных должен получить явное согласие владельца данных на обработку его/ее данных, прежде чем собирать данные. Исключениями из этого правила являются:

а) Явное согласие, полученное от потребителя

б) Законодательное требование

в) неотложная медицинская помощь

г) Заключение договора

д) Юридическое обязательство контроллера данных

е) Данные, обнародованные владельцем

ж) Установление, осуществление или сохранение права

h) Обоснованные интересы контролера данных

3) УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

В соответствии с KVKK, независимо от наличия явного согласия или другого юридического основания для сбора данных, контролер данных должен сообщить владельцу данных, какие данные собираются, на каких основаниях, какими методами, для каких целей и в течение какого периода времени. и кому будут переданы данные. Эти уведомления о конфиденциальности должны быть как можно более конкретными и подробными.

4) УДАЛЕНИЕ ДАННЫХ

Когда законные основания, на которых хранятся персональные данные, перестают существовать, будь то согласие, заключение договора или юридическое обязательство контролера данных, данные должны быть безвозвратно удалены, окончательно уничтожены или анонимизированы таким образом, чтобы вы не может связать их с идентифицированным или идентифицируемым владельцем данных, даже если вы сопоставите эти данные с другими данными.

Чтобы выполнить это обязательство, контролеры данных должны внедрить политику ручного и/или автоматического удаления данных по истечении установленного законом периода времени для хранения данных.

5) БЕЗОПАСНОСТЬ ДАННЫХ

KVKK обязывает всех контролеров данных принимать все необходимые технические и административные меры безопасности против утечки данных, незаконной обработки данных и несанкционированного доступа. Закон не представляет исчерпывающего перечня этих мер; Контроллер данных должен выявить риски, определить необходимые меры, которые необходимо принять для устранения или минимизации этих рисков, а затем надлежащим образом принять эти меры.

Хотя это самые основные обязательства и обязанности контролеров данных, существует множество других юридических обязательств, таких как правила, которые необходимо соблюдать при передаче данных третьим лицам, политика утечки данных, политика жалоб и запросов потребителей, корпоративная политика конфиденциальности и общие принципы. сбора данных. Законы о конфиденциальности данных важны как с точки зрения индивидуальных свобод, так и юридических обязательств компаний. Компании, нарушающие законы о конфиденциальности данных, могут быть оштрафованы властями KVKK на сумму более миллиона турецких лир. Вот почему соблюдением конфиденциальности данных должны управлять профессионалы, имеющие опыт в этой конкретной области.

Адвокат из Антальи и адвокат из Анталии Барыш Эркан Челеби и его юридическая фирма в Анталии обеспечивают полное соблюдение компаниями данных, консультируют их по законам о конфиденциальности данных, помогают им принять необходимые административные меры и меры безопасности, разрабатывают корпоративные политики конфиденциальности данных и соглашения о конфиденциальности, готовят обучение сотрудников руководства и провести презентацию о соблюдении требований для руководителей компании.

Antalya Lawyer and Antalya Attorney Baris Erkan Celebi and his Antalya Law Firm handle companies’ complete data compliance, advise them on data privacy laws, assist them to incorporate the necessary administrative and security measures, draft corporate data privacy policies and confidentiality agreements, prepare employee training manuals and give compliance presentation to company executives.