ПРИ ВЫПОЛНЕНИИ ОБЯЗАТЕЛЬСТВ ПО ОСВЕЩЕНИЮ
КОММЮНИКЕ О ПРОЦЕДУРАХ И ПРИНЦИПАХ, ПОДЛЕЖАЩИХ СОБЛЮДЕНИЮ
Цель и сфера применения
СТАТЬЯ 1 – (1) Целью настоящего Коммюнике является определение процедур и принципов, которым необходимо следовать в рамках обязательства по раскрытию информации, которое должны выполнять операторы данных или уполномоченные лица в соответствии со статьей 10 Закона о защите персональных данных. № 6698 от 24.03.2016.
Отдых
СТАТЬЯ 2 – (1) Настоящее Коммюнике подготовлено на основании подпунктов (e) и (g) первого пункта статьи 22 Закона о защите персональных данных № 6698.
Определения
СТАТЬЯ 3 – (1) В настоящем Коммюнике;
а) Группа получателей: категория физических или юридических лиц, которым контролер данных передает персональные данные,
б) Соответствующее лицо: реальное лицо, чьи персональные данные обрабатываются,
c) Закон: Закон о защите персональных данных от 24.03.2016 г. под номером 6698,
ç) Совет: Совет по защите персональных данных,
г) Учреждение: Управление по защите персональных данных,
e) Реестр: Реестр контролеров данных, который ведет Президиум,
f) система записи данных: любая среда, в которой персональные данные полностью или частично автоматизированы или обрабатываются неавтоматическими средствами, при условии, что они являются частью какой-либо системы записи данных,
g) Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой записи данных,
ğ) Представитель контролера данных: юридическое лицо или юридическое лицо, проживающее в Турции, уполномоченное представлять контролеров данных, не проживающих в Турции, в вопросах, указанных во втором абзаце статьи 11 Положения о реестре контролеров данных, опубликованного в Официальном бюллетене от 30. /12/2017 и №30286. Физическое лицо, гражданин Турецкой Республики.
означает.
(2) Для определений, не включенных в настоящее Коммюнике, будут действительны определения в Законе.
Объем обязательства по информированию
СТАТЬЯ 4 – (1) В соответствии со статьей 10 Закона; При получении персональных данных контролеры данных или уполномоченные ими лица должны быть проинформированы. При выполнении этого обязательства информация, которую должны предоставлять операторы данных или уполномоченные лица, должна как минимум включать следующие темы:
а) Личность контроллера данных и его представителя, если таковой имеется,
б) с какой целью будут обрабатываться персональные данные,
в) Кому и с какой целью могут быть переданы персональные данные,
ç) Метод и юридическое основание для сбора персональных данных,
г) другие права заинтересованного лица, перечисленные в статье 11 Закона.
Процедуры и принципы
СТАТЬЯ 5 – (1) Процедуры и принципы, перечисленные ниже, должны соблюдаться при выполнении обязательства по информированию с использованием физических или электронных средств, таких как устная, письменная, аудиозапись, колл-центр, оператором данных или лицом, уполномоченным ему:
а) Во всех случаях, когда персональные данные обрабатываются в зависимости от явного согласия субъекта данных или других условий обработки в Законе, обязательство по информированию должно быть выполнено.
б) При изменении цели обработки персональных данных обязательство по информированию для этой цели должно быть выполнено до начала обработки данных.
в) Если персональные данные обрабатываются для разных целей в разных подразделениях контроллера данных, обязательство по информированию должно выполняться отдельно для каждого подразделения.
ç) Если существует обязательство зарегистрироваться в Реестре, информация, которая должна быть предоставлена заинтересованному лицу в рамках обязательства по информированию, должна быть совместима с информацией, раскрываемой Реестру.
г) выполнение обязательства по информированию не зависит от запроса заинтересованного лица.
e) Доказательство выполнения обязательства по информированию принадлежит контроллеру данных.
f) В случае, если обработка персональных данных осуществляется на основании явного согласия, обязательства по раскрытию и получению явного согласия должны выполняться отдельно.
g) Цель обработки персональных данных, подлежащих раскрытию в рамках обязательства по раскрытию, должна быть конкретной, ясной и законной. При выполнении обязательства по информированию не следует использовать общие и расплывчатые выражения. Выражения, которые приводят к мнению, что персональные данные могут быть обработаны для других целей, которые могут быть на повестке дня, не должны использоваться.
ğ) Уведомление, которое должно быть направлено заинтересованному лицу в рамках обязательства по информированию, должно быть сделано с использованием понятного, ясного и простого языка.
з) Под «правовым основанием» в подпункте (ç) первого пункта статьи 10 Закона понимаются условия обработки персональных данных, указанные в статьях 5 и 6 Закона в рамках обязательства по информированию. При исполнении обязательства по информированию должна быть четко указана юридическая причина.
ı) В рамках обязательства по раскрытию должны быть указаны цель передачи персональных данных и группы получателей, которые должны быть переданы.
i) В рамках обязательства по раскрытию информации должно быть четко указано, получены ли персональные данные полностью или частично автоматическими средствами или неавтоматическими методами при условии, что они являются частью системы регистрации данных.
j) При выполнении обязательства по информированию не должны включаться неполные, вводящие в заблуждение и неверные сведения.
Обязанность сообщать, если персональные данные не получены от заинтересованного лица
СТАТЬЯ 6 – (1) В случае, если личные данные получены не от заинтересованного лица;
а) в разумный срок с момента получения персональных данных,
б) В случае, если персональные данные будут использоваться для связи с заинтересованным лицом, во время первого общения,
c) Если персональные данные должны быть переданы, самое позднее во время первой передачи персональных данных.
Обязательство информировать заинтересованное лицо должно быть выполнено.
Сила
СТАТЬЯ 7 – (1) Настоящее Коммюнике вступает в силу с даты его публикации.
Исполнительный
СТАТЬЯ 8 – (1) Положения настоящего Коммюнике исполняются Председателем Управления по защите персональных данных.