Защита персональных данных

Акционерное Общество «KRKA,

TOVARNA ZDRAVIL, D.D., NOVO MESTO» (Республика Словения) Представительство в Республике Беларусь  (далее по тексту –  «КРКА») уважает права и уделяет особое внимание защите и обработке персональных данных.

Обязательство КРКА

КРКА обязуется обеспечивать безопасную и конфиденциальную обработку персональных данных своих сотрудников, акционеров, контрагентов, пользователей Интернет-сайта и других заинтересованных лиц. В то же время КРКА обеспечивает, чтобы обработка персональных данных проводилась законным, правомерным и прозрачным образом, а также с соблюдением прав субъектов данных.

Политика защиты персональных данных.

Для реализации своих обязательств КРКА строго соблюдает действующее законодательство и гарантирует, что персональные данные собираются для определённых целей в соответствии с принципом минимизации данных и гарантирует хранение персональных данных в сроки, необходимые для достижения целей, с использованием собранных для этого персональных данных.

Область применения

Наша политика применяется ко всем лицам, предоставляющим нам любую персональную информацию: сотрудникам КРКА, кандидатам на должность, акционерам, клиентам, поставщикам и т.д.

Кто обязан выполнять эту политику 

Эта политика является обязательной для любого физического или юридического лица, с которым сотрудничает КРКА, а также которое действует от имени КРКА и которому периодически требуется доступ к персональным данным. Все сотрудники КРКА и ее дочерних компания должны соблюдать данную политику, которая также является обязательной для всех подрядчиков, консультантов и других внешних обработчиков персональных данных.

Элементы политики

Чтобы иметь возможность выполнять наши процессы, мы также должны собирать и обрабатывать персональные данные. К ним относятся любые данные, позволяющие идентифицировать субъекта данных, например, имена, адреса, пользовательские имена и пароли, цифровые следы, фотографии, персональные идентификационные номера, финансовые данные и т.д.

КРКА собирает такую информацию прозрачным образом и только на основании принципа полного сотрудничества и осведомленности заинтересованных сторон. После получения таких данных применяются следующие правила:

Персональные данные, собранные КРКА должны:

  • Быть собраны правомерно и исключительно для законных целей;
  • Быть достоверными и актуальными;
  • Подвергаться обработке в законных и моральных рамках;
  • Быть защищены от несанкционированного и незаконного доступа как в пределах, так и за пределами компании.

Персональные данные, собранные КРКА не должны:

  • Передаваться за пределы КРКА без законного на то основания;
  • Храниться дольше указанного срока;
  • Передаваться организациям и странам, в которых не приняты соответствующие правила по защите данных;
  • Передаваться какому-либо лицу, кроме согласованных с субъектом данных лиц (за исключением законных требований со стороны правоохранительных органов).

Мероприятия

Настоящим мы обязуемся выполнять следующие меры по защите персональных данных:

  • Ограничение и контроль доступа к особым категориям персональных данных;
  • Разработка и внедрение прозрачных процедур для сбора данных;
  • Обучение персонала для выполнения индивидуальных и технических мер безопасности;
  • Создание защищенной сети для защиты персональных данных от кибератак;
  • Установление четких процедур отчетности о нарушении конфиденциальности или мошеннических действий с данными;
  • Включение договорных положений или четких инструкций о наших способах обработки данных;
  • Установление передовой практики, связанной с защитой данных (политика чистого стола и чистого экрана, уничтожение документов с помощью шредера, надежные замки, шифрование данных, регулярное создание резервных копий, авторизация доступа и т.д.).

КРКА сертифицирована по стандарту ISO 27001, который означает, что она реализует надлежащие практики защиты данных в соответствии с ISO 27001 «Системы управления информационной безопасностью».

Положения КРКА о защите данных, помимо прочего, определены в политике защиты персональных данных на Интернет-сайте компании.

Дисциплинарные последствия

Сотрудники КРКА обязаны строго придерживаться всех принципов, описанных в этой политике. Нарушение правил защиты данных может привести к дисциплинарным и другим мерам.