Орган по защите персональных данных

ВО ИСПОЛНЕНИЕ ОБЯЗАТЕЛЬСТВА ПО РАСКРЫТИЮ ИНФОРМАЦИИ

КОММЮНИКЕ О ПРОЦЕДУРАХ И ПРИНЦИПАХ, КОТОРЫМ НАДЛЕЖИТ СЛЕДОВАТЬ

Назначение и сфера применения

СТАТЬЯ 1 – (1) Целью настоящего Коммюнике является определение процедур и принципов, которым необходимо следовать в рамках обязательства по раскрытию информации, которое должны выполняться контролерами данных или уполномоченными ими лицами в соответствии со статьей 10 Закона о защите персональных данных No 6698 от 24.03.2016.

Нижележащий

СТАТЬЯ 2 – (1) Настоящее коммюнике подготовлено на основании подпунктов (e) и (g) первого абзаца статьи 22 Закона о защите персональных данных No 6698.

Определения

СТАТЬЯ 3 – (1) В настоящем коммюнике;

a) Группа получателей: категория физического или юридического лица, которому контроллер данных передает персональные данные,

б) Соответствующее лицо: физическое лицо, чьи персональные данные обрабатываются,

c) Закон: Закон о защите персональных данных от 24.03.2016 г. под номером 6698,

ç) Совет: Совет по защите персональных данных,

d) Орган: Орган по защите персональных данных,

e) Реестр: Реестр контролеров данных, поддерживаемый Президентом,

f) Система регистрации данных: Любой носитель, на котором персональные данные обрабатываются полностью или частично автоматизированными средствами или неавтоматическими средствами, при условии, что он является частью любой системы записи данных,

g) Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой записи данных,

ğ) Представитель контроллера данных: юридическое лицо, проживающее в Турции, или физическое лицо, являющееся гражданином Турецкой Республики, уполномоченное представлять контроллеров данных, которые не являются резидентами Турции, в вопросах, указанных во втором абзаце статьи 11 Положения о реестре контроллеров данных, опубликованного в Официальном вестнике от 30.12.2017 и под номером 30286

Выражает.

(2) Определения, содержащиеся в законе, действительны для определений, не включенных в настоящее коммюнике.

Объем обязательства по раскрытию информации

СТАТЬЯ 4 – (1) В соответствии со статьей 10 Закона; Во время сбора персональных данных контроллеры данных или уполномоченные ими лица должны информировать соответствующих лиц. При выполнении этого обязательства информация, которая должна быть предоставлена контроллерами данных или уполномоченными ими лицами, должна включать, по крайней мере, следующие вопросы:

a) Личность контроллера данных и, если применимо, его представителя,

б) Цель, для которой будут обрабатываться персональные данные,

c) Кому и с какой целью могут быть переданы персональные данные,

ç) Способ и правовая причина сбора персональных данных,

d) Другие права субъекта данных, перечисленные в статье 11 Закона.

Процедуры и принципы

СТАТЬЯ 5 – (1) Следующие процедуры и принципы должны соблюдаться при выполнении обязательства по раскрытию информации контролером данных или уполномоченным им лицом с использованием физических или электронных носителей, таких как устные, письменные, голосовые записи, колл-центр:

a) Обязательство по информированию должно быть выполнено во всех случаях, когда персональные данные обрабатываются при условии явного согласия заинтересованного лица или других условий обработки в Законе.

б) При изменении цели обработки персональных данных обязательство по информированию об этом должно быть выполнено отдельно перед обработкой данных.

c) Если персональные данные обрабатываются для разных целей в разных подразделениях контроллера данных, обязательство по информированию должно выполняться отдельно в каждом подразделении.

ç) В случае, если существует обязательство зарегистрироваться в Реестре, информация, которая должна быть предоставлена заинтересованному лицу в рамках обязательства по раскрытию информации, должна быть совместима с информацией, раскрытой в Реестре.

d) Выполнение обязательства по раскрытию информации не зависит от запроса заинтересованного лица.

e) Доказательство того, что обязательство по раскрытию информации было выполнено, принадлежит контролеру данных.

f) Если деятельность по обработке персональных данных осуществляется на основании явного согласия, обязательство по раскрытию информации и процедуры получения явного согласия должны выполняться отдельно.

g) Цель обработки персональных данных, подлежащих раскрытию в рамках обязательства по раскрытию информации, должна быть конкретной, ясной и законной. При выполнении обязательства по разъяснению не следует включать общие и двусмысленные заявления. Выражения, которые дают основание полагать, что персональные данные могут быть обработаны для других целей, которые могут возникнуть, не должны использоваться.

ğ) Уведомление, которое должно быть сделано соответствующему лицу в рамках обязательства по раскрытию информации, должно быть выполнено с использованием ясного, ясного и простого языка.

h) Под «правовой причиной» в первом абзаце (ç) статьи 10 Закона подразумевается, на каком основании персональные данные обрабатываются в рамках обязательства по раскрытию информации на основании условий обработки, указанных в статьях 5 и 6 Закона. Во время выполнения обязательства по раскрытию информации должна быть четко указана юридическая причина.

i) В рамках обязательства по раскрытию должны быть указаны цель передачи персональных данных и группы получателей, подлежащие передаче.

i) В рамках обязательства по раскрытию информации должно быть четко указано, получены ли персональные данные полностью или частично автоматическими средствами или неавтоматическими методами, при условии, что они являются частью системы регистрации данных.

j) При выполнении обязательства по раскрытию не следует включать неполную, вводящую в заблуждение и ложную информацию.

Обязанность разъяснять, если персональные данные получены не от субъекта данных

СТАТЬЯ 6 – (1) В случае, если персональные данные получены не от соответствующего лица;

а) В течение разумного периода времени с момента получения персональных данных,

б) Если персональные данные будут использоваться с целью связи с заинтересованным лицом во время первого контакта,

c) Если персональные данные должны быть переданы, не позднее, чем во время первой передачи персональных данных

обязательство по информированию заинтересованного лица должно быть выполнено.

Эффективный

Статья 7 – (1) Настоящее коммюнике вступает в силу со дня его опубликования.

Исполнение

СТАТЬЯ 8 – (1) Положения настоящего Коммюнике исполняются Председателем Органа по защите персональных данных.

Yavrudoğan, Mutemet ve Peri, Küme evler 257/2, 07600 Manavgat/Antalya
Страницы
ГЛАВНАЯ О нас Галерея Контакт Орган по защите персональных данных Политика в отношении cookie-файлов Политика отеля Концепция и общая информация АГЕНТ
О нас

+90 (242) *** ** ** info@aletrisdeluxehotel.com

2024 © | Все права защищены

whatsapp
WhatsApp
hemen_ara
Позвони
сейчас