Krka potiče poštovanje temeljnih prava te posebnu pozornost posvećuje zaštiti i obradi osobnih podataka.

Krkina predanost

Krka je predana sigurnoj i povjerljivoj obradi osobnih podataka svojih zaposlenika, dioničara, ugovornih strana, posjetitelja internetske stranice i drugih zainteresiranih strana. Istodobno, Krka osigurava da se osobni podaci obrađuju na zakonit, pošten i transparentan način – te uz poštovanje prava ispitanika.

Politika zaštite osobnih podataka

Da bi svoju predanost provela u praksi, Krka je usvojila nova Pravila o zaštiti osobnih podataka, koja su usklađena s Općom uredbom o zaštiti podataka (GDPR ili Uredba (EU) 2016/679 Europskog parlamenta i Vijeća) i drugim primjenjivim zakonodavstvom. Društva Krka grupe koja se nalaze izvan EU-a i koja ne obrađuju osobne podatke ispitanika koji se nalaze unutar EU-a, pridržavaju se lokalnih zakonskih propisa o zaštiti osobnih podataka. Ta nova Pravila, zajedno s nekoliko drugih internih pravila i mjera, predstavljaju politiku Krka grupe, koja osigurava da se osobni podaci prikupljaju i obrađuju u navedene svrhe, usklađena je s načelom minimalizacije podataka te osigurava da se osobni podaci čuvaju samo tijekom razdoblja koje je potrebno da se ispuni svrha za koju su prikupljani.

Opseg primjene

Naša politika primjenjiva je na sve osobe koje nam daju svoje osobne podatke: Krkine zaposlenike, kandidate za zaposlenje, dioničare, klijente, dobavljače itd.

Koga obvezuje ova politika

Politika obvezuje sve osobe ili subjekte s kojima Krka surađuje ili koji djeluju u Krkino ime te povremeno zahtijevaju pristup osobnim podacima. Moraju je se pridržavati svi zaposlenici u Krki i njezinim podružnicama, a također je obvezujuća za ugovaratelje, savjetnike i druge vanjske izvršitelje obrade osobnih podataka.

Elementi politike

Da bismo mogli izvršavati svoje procese, također trebamo prikupljati i obrađivati osobne podatke. Oni uključuju sve podatke koji omogućuju identifikaciju ispitanika, poput imena, adresa, korisničkih imena i lozinki, digitalnih otisaka, fotografija, osobnih identifikacijskih brojeva, financijskih podataka itd.

Krka prikuplja takve podatke na transparentan način te samo na temelju potpune suradnje i svjesnosti zainteresiranih strana. Nakon što dobijemo takve podatke, primjenjuju se sljedeća pravila:

Krka se obvezuje da će osobni podaci koje prikuplja biti:

  • prikupljeni pošteno te isključivo u legitimne svrhe
  • točni i ažurirani
  • obrađeni unutar zakonskog i moralnog okvira
  • zaštićeni od neovlaštenog ili nezakonitog pristupa unutarnjih ili vanjskih strana.

Krka se obvezuje da osobni podaci koje prikuplja neće biti:

  • preneseni izvan Krke bez pravne osnove
  • čuvani dulje od unaprijed određenog razdoblja
  • preneseni u organizacije ili zemlje koje nemaju uvedena odgovarajuća pravila o zaštiti podataka
  • preneseni nijednoj drugoj strani osim onoj za koju se ispitanik složio (osim ako to legitimno  zahtijevaju tijela koja provode zakon).

Osim odgovarajućeg postupanja s podacima, Krka također ima izravnu obvezu prema ispitanicima. U skladu s Općom uredbom o zaštiti podataka i drugim primjenjivim zakonodavstvom o zaštiti osobnih podataka, Krka će, među ostalim, osigurati sljedeće:

  • informacije za svakog zainteresiranog pojedinca i osobnim podacima povezanima s njim, tj. kategorijama osobnih podataka koje prikupljamo, svrsi prikupljanja njegovih/njezinih osobnih podataka, razdoblju čuvanja osobnih podataka, prenosimo li njegove/njezine osobne podatke drugim stranama itd.
  • ispravak netočnih osobnih podataka
  • brisanje svih osobnih podataka kada su ispunjeni uvjeti za brisanje, npr. nakon što ispitanik povuče suglasnost
  • postupke u slučaju izgubljenih, oštećenih ili kompromitiranih podataka.

Aktivnosti

Ovim putem obvezujemo se da ćemo provoditi sljedeće aktivnosti zaštite osobnih podataka:

  • ograničenje i kontrola pristupa posebnim kategorijama osobnih podataka
  • razvijanje i provođenje transparentnih postupaka za prikupljanje podataka
  • osposobljavanje zaposlenika za provođenje osobnih i tehničkih sigurnosnih mjera opreza
  • uspostava sigurne mreže za zaštitu osobnih podataka od cyber napada
  • utvrđivanje jasnih postupaka za prijavljivanje povreda privatnosti ili prijevara s podacima
  • uključenje ugovornih klauzula ili jasnih uputa o našoj obradi podataka
  • utvrđivanje najboljih praksi povezanih sa zaštitom podataka (politika praznog radnog stola i ekrana, uništavanje dokumenata, sigurnosno zaključavanje, enkripcija podataka, redovito generiranje pričuvnih kopija, odobrenja pristupa itd.).

Krka ima certifikat ISO 27001, što znači da provodi dobru praksu zaštite podataka u skladu s normom ISO 27001 – Sustavi upravljanja informacijskom sigurnošću.

Krkine odredbe o zaštiti podataka definirane su u sljedećim dokumentima:

  • posebna Politika zaštite osobnih podataka na našoj internetskoj stranici
  • Pravilnik o zaštiti osobnih podataka, koji detaljno opisuje sustav zaštite osobnih podataka
  • Prilog Općim postupcima zaštite osobnih podataka, koji uključuje kratak opis tehničkih i organizacijskih mjera opreza za zaštitu osobnih podataka
  • Zapisnici o obradi osobnih podataka – opisi sustava arhiviranja osobnih podataka.

Disciplinske posljedice

Krkini zaposlenici moraju se strogo pridržavati svih načela opisanih u ovoj politici.  Povreda pravila o zaštiti podataka može dovesti do disciplinskih i drugih mjera.

PRAVA POJEDINACA

ZAPISNICI O OBRADI OSOBNIH PODATAKA

Istražite više

Multiparty banner 1

ZNANOST I TEHNOLOGIJA

Povjerenje u Krkine lijekove započinje u našim razvojnim laboratorijima i proizvodnim postrojenjima.

Više

PROIZVODI

Omogućujemo sigurno i učinkovito liječenje visokokvalitetnim lijekovima.

Više

ZAPOSLENJE

Spremni za kreativnu karijeru?

Više