Заштита на лични податоци

Крка Фарма, ДООЕЛ Скопје (во натамошниот текст: "Крка"), го охрабрува почитувањето на основните човекови права и посветува особено внимание на заштитата и обработката на личните податоци.

Заложба на Крка

За да ја спроведе својата посветеност, Крка строго ги почитува сите важечки закони и гарантира дека личните податоци се собираат и обработуваат за одредени цели, се во согласност со принципот на минимизирање на податоците и гарантира дека личните податоци ќе се чуваат само за временскиот период потребен за да се постигне целта за која тие биле собрани.

Политика за заштита на лични податоци

За имплементирање на својата заложба, Крка строго ги почитува сите важечки закони и гарантира дека личните податоци се прибираат и обработуваат за одредени цели, делува во согласност со принципот на минимизирање на податоците и гарантира дека личните податоци ќе бидат складирани само во рамки на временскиот период кој е потребен за постигнување на целта за која биле прибрани.

Обем

Нашата политика се однесува на сите лица кои ни поднесуваат лични информации: вработените на Крка, кандидатите за вработување, акционерите, клиентите, добавувачите итн.

Кој е обврзан со оваа политика

Оваа политика е обврзувачка за секое лице или ентитет со кој што Крка соработува или кој настапува во името на Крка и повремено бара пристап до лични податоци. Сите вработени во Крка и нејзините подружници мора да се усогласат со оваа политика, а таа е исто така  обврзувачка и за изведувачите, советниците и другите надворешни обработувачи на лични податоци.

Елементи на политиката

За да можеме да ги извршуваме нашите процеси, ние исто така треба да прибираме и обработуваме лични податоци. Тука спаѓаат сите податоци што овозможуваат идентификација на лицето кое е опфатено со податоците, како што се имиња, адреси, кориснички имиња и лозинки, дигитални отпечатоци, фотографии, матични броеви, финансиски податоци, итн.

Крка ги прибира таквите податоци на транспарентен начин и само врз основа на целосна соработка и свесност на заинтересираните страни. Откако ќе се добијат таквите податоци, се применуваат следните правила:

Личните податоци прибрани од Крка се:

  • Прибрани на фер начин и исклучиво за легитимни цели;
  • Точни и ажурирани;
  • Обработени според законски и морални рамки;
  • Заштитени од било каков неовластен или незаконски пристап од страна на внатрешни или надворешни лица.

Личните податоци прибрани од Крка нема да бидат:

  • Пренесени надвор од Крка без правна основа;
  • Складирани за период подолг од назначениот;
  • Пренесени на организации или земји кои немаат соодветни правила за заштита на податоци;
  • Пренесени на било која страна, освен на онаа на која што се согласило лицето кое е опфатено со податоците (со исклучок на легитимни барања од страна на органите за спроведување на законот).

Активности

Се обврзуваме да ги извршуваме следните активности за заштита на лични податоци:

  • Ограничување и контрола на пристапот до посебни категории на лични податоци;
  • Развој и спроведување на транспарентни постапки за прибирање на податоци;
  • Обука на вработените за спроведување на лични и технички мерки на претпазливост;
  • Воспоставување на безбедна мрежа за заштита на личните податоци од сајбер напади;
  • Воспоставување на јасни процедури за пријавување на повреди на приватноста или лажни податоци;
  • Вклучување на договорни клаузули или јасни инструкции во врска со нашата обработка на податоци;
  • Воспоставување на најдобрите практики поврзани со заштитата на податоците (политика на чисто биро и чист екран - заклучување на компјутер и чистење на биро), уништување на документи, безбедно заклучување, енкрипција на податоците, редовно создавање на резервни копии, овластувања за пристап, итн.).

Крка е носител на сертификатот ISO 27001, што значи дека имплементира добри практики за заштита на податоците во согласност со ISO 27001 - Системи за управување со безбедност на информации.

Одредбите на Крка за заштита на податоците се дефинирани помеѓу другото и во политиката за заштита на лични податоци на нашата веб страница.

Дисциплински последици

Вработените во Крка мора строго да се придржуваат до сите принципи опишани во оваа политика. Прекршувањето на правилата за заштита на податоци може да доведе до дисциплински и други мерки.