Закон о защите персональных данных (KVKK), турецкий аналог Европейского общего регламента по защите данных, принят в 2016 году, но вступил в полную силу в течение 2019 года. Конфиденциальность данных
Согласно KVKK, персональные данные — это любые данные, которые могут идентифицировать человека прямо или косвенно. В этом отношении такие данные, как имя, фамилия, дата рождения, место рождения, номер телефона, номерной знак, номер социального страхования, идентификационный номер, номер кредитной карты, номер паспорта, резюме, фотография, электронная почта, видео- и голосовые записи, отпечатки пальцев, хобби, предпочтения, взаимодействовавшие люди, членство в группах, семейная информация, медицинские записи и т.д. — все это считается личными данными.
Сбор, обработка, хранение, передача и удаление всех персональных данных подпадают под действие KVKK, а лица или организации, которые обрабатывают персональные данные, называются “Контролерами данных” в соответствии с KVKK.
Согласно KVKK, работа контролером данных сопряжена с рядом обязанностей. Наиболее важными из них являются следующие:
1) РЕЕСТР КОНТРОЛЛЕРОВ ДАННЫХ, ИНВЕНТАРИЗАЦИЯ и ХРАНЕНИЕ ДАННЫХ и ПОЛИТИКА ПРЕКРАЩЕНИЯ ДЕЙСТВИЯ
Согласно KVKK, контролеры данных должны зарегистрироваться в официальной системе регистрации данных. Однако компании, которые не занимаются обработкой специальных персональных данных в своей основной сфере деятельности И имеют менее 50 сотрудников И общий годовой баланс менее 25 миллионов турецких лир, освобождаются от этого обязательства. Такое же исключение применяется к определенным профессиям, таким как юрист, сертифицированные государственные бухгалтеры и другие.
Компании, которые обязаны зарегистрироваться, также обязаны подготовить и представить перечень данных, в котором указаны типы данных, типы людей, от которых собираются данные, типы методов сбора, цели сбора и типы принятых мер предосторожности.
Наконец, компании, которые обязаны зарегистрироваться, также обязаны подготовить и представить корпоративную политику в отношении хранения и удаления персональных данных и опубликовать эту политику на своем веб-сайте.
2) ЯВНОЕ СОГЛАСИЕ
Согласно KVKK, контролер данных должен получить явное согласие владельца данных на обработку его/ее данных, прежде чем собирать данные. Исключениями из этого правила являются:
a) Получено явное согласие потребителя
b) Юридическое требование
c) Неотложная медицинская помощь
d) Заключение договора
e) Юридическая обязанность контролера данных
f) Данные, опубликованные владельцем
g) Установление, осуществление или сохранение права
з) Обоснованные интересы контролера данных
3) УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
Согласно KVKK, независимо от того, имеется ли явное согласие или другое законное основание для сбора данных, контролер данных должен проинформировать владельца данных о том, какие данные собираются, на каких основаниях, какими методами, для каких целей, на какой период времени и кому будут переданы данные поделился. Эти уведомления о конфиденциальности должны быть как можно более конкретными и подробными.
4) УДАЛЕНИЕ ДАННЫХ
Когда законные основания, на основании которых хранятся персональные данные, перестают существовать, независимо от того, является ли указанным основанием согласие, заключение договора или юридическое обязательство оператора данных, данные должны быть безвозвратно удалены, безвозвратно уничтожаются или становятся анонимными таким образом, чтобы вы не могли связать их с идентифицированным или идентифицируемый владелец данных, даже если вы должны были сопоставить эти данные с другими данными.
Чтобы выполнить это обязательство, контролеры данных должны внедрить политику ручного и/или автоматического удаления данных по истечении установленного законом срока хранения данных.
5) БЕЗОПАСНОСТЬ ДАННЫХ
KVKK обязывает всех контролеров данных принимать все необходимые технические и административные меры безопасности против утечки данных, незаконной обработки данных и несанкционированного доступа. Закон не содержит исчерпывающего перечня этих мер; контролер данных должен идентифицировать риски, определить необходимые меры, которые необходимо предпринять для устранения или минимизации этих рисков, а затем должным образом принять эти меры.< / p>
Хотя это самые основные обязательства и ответственность контролеров данных, существует множество других юридических обязательств, таких как правила, которые необходимо соблюдать при передаче данных третьим лицам, политика в отношении утечек данных, политика в отношении жалоб и запросов потребителей, корпоративная политика конфиденциальности и общие принципы сбора данных. Законы о конфиденциальности данных важны как с точки зрения индивидуальных свобод, так и юридических обязательств компаний. Компании, нарушающие законы о конфиденциальности данных, могут быть оштрафованы управлением KVKK на сумму более миллиона турецких лир. Вот почему соблюдением конфиденциальности данных должны заниматься профессионалы, имеющие опыт работы в этой конкретной области.
Адвокат в Анталии и Адвокат Анталии Барис Эркан Челеби и его Юридическая фирма в Анталии обеспечивает полное соблюдение компаниями требований к данным, консультирует их по законам о конфиденциальности данных, помогите им внедрить необходимые административные меры и меры безопасности, разработать корпоративные политики защиты данных и соглашения о конфиденциальности, подготовить учебные пособия для сотрудников и провести презентацию соответствия требованиям для руководителей компаний.
