L’annonce a été faite concernant la décision du Conseil de la protection des données personnelles en date du 24.01.2019 et numérotée 2019/10 concernant les procédures et les principes de notification des violations de données personnelles.
Comme on le sait, l’article 12 de la loi sur la protection des données personnelles (loi) n ° 6698. au paragraphe 1 de l’article du responsable du traitement ;
- Pour empêcher le traitement illicite des données personnelles,
- Pour empêcher l’accès illégal aux données personnelles,
- Assurer le stockage des données personnelles
doit prendre toutes les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié aux fins de: Paragraphe 5, si les données à caractère personnel traitées sont obtenues par d’autres par des moyens illicites, le responsable du traitement en informe la personne concernée et le comité de protection des données à caractère personnel dès que possible; Il a été décidé que le Conseil peut déclarer cette situation sur son site Web ou par tout autre moyen qu’il juge approprié, si nécessaire.
Dans les notifications de violation de données, le but de notifier le Conseil et les personnes touchées par la violation est de s’assurer que des mesures sont prises pour prévenir ou minimiser les conséquences négatives qui peuvent survenir à leur sujet dès que possible en raison de la violation, tout en étant contraire à la directive du Règlement général européen sur la protection des données, qui viole la directive 95/46/CE de l’Union européenne, qui est la source de la loi n ° 6698, en ce qui concerne les notifications de violation de données. veiller à ce qu’il n’y ait pas d’inadéquation entre les décisions à prendre par le Conseil et à ce qu’une normalisation puisse être réalisée dans la pratique; Avec la décision du Conseil de la protection des données personnelles en date du 24.01.2019 et numérotée 2019/10;
- Article 12 de la loi. L’article 5 de l’article 5 stipule : « Si les données à caractère personnel traitées sont obtenues par d’autres par des moyens illicites, le responsable du traitement en informe la personne concernée et le Comité de la protection des données à caractère personnel dès que possible... » 72 heures dès que possible et dans ce contexte, le responsable du traitement en informe le conseil d’administration sans délai et dans les 72 heures suivant la date d’apprentissage de cette situation, et les personnes concernées peuvent être identifiées par le responsable du traitement dans les plus brefs délais après avoir identifié les personnes concernées par une telle violation de données, par exemple si l’adresse de contact de la personne concernée peut être atteinte directement, si elle ne peut pas être atteinte, comme la publication du responsable du traitement via son propre site Web. à notifier par méthodes,
- Si le responsable du traitement ne peut pas en informer le conseil d’administration dans les 72 heures avec une justification justifiée, les raisons du retard seront expliquées au conseil d’administration avec la notification à faire,
- Utiliser le formulaire de notification de violation de données personnelles dans la notification à adresser au conseil d’administration,
- Dans les cas où il n’est pas possible de fournir les informations contenues dans le formulaire en même temps, il est possible de fournir ces informations progressivement et sans délai,
- Enregistrer les informations, les effets et les mesures prises par le responsable du traitement concernant les violations de données et les préparer pour l’examen du conseil,
- Si les données personnelles contenues dans le processeur de données sont obtenues par d’autres par des moyens illicites, le processeur de données en informera le responsable du traitement sans délai,
- Si la violation de données se produit devant le responsable du traitement basé à l’étranger, si les conséquences de cette violation affectent les personnes concernées résidant en Turquie et que les personnes concernées bénéficient des produits et services offerts en Turquie, le conseil d’administration est informé par ce responsable du traitement des données sur les mêmes principes,
- En cas de violation de données, il a été décidé de revoir périodiquement ce plan en préparant un plan d’intervention en cas de violation de données qui comprend des questions telles que qui sera informé par le contrôleur de données en cas de violation de données, des notifications à faire dans le cadre de la loi et déterminer qui est responsable de la violation de données.