Asmens duomenų apsauga

UAB KRKA Lietuva (toliau – „Krka“), skatina gerbti pagrindines žmogaus teises ir itin didelį dėmesį skiria asmens duomenų apsaugai ir tvarkymui.

„Krka“ įsipareigojimas

„Krka“ yra įsipareigojusi saugiai ir konfidencialiai tvarkyti asmens duomenis, susijusius su jos darbuotojais, akcininkais,  bendradarbiaujančiomis šalimis, interneto svetainės vartotojais ir kitaiss suinteresuotaisiais asmenimis šalimis. Be to, „Krka“ užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai, skaidriai ir gerbiant duomenų subjektų teises.

Asmens duomenų apsaugos politika

Siekdama įgyvendinti savo įsipareigojimus, Krka priėmė naujas Asmens duomenų apsaugos taisykles, atitinkančias Bendrą duomenų apsaugos reglamentą, GDPR (Europos Parlamento ir Tarybos reglamentas (ES) 2016/679) ir kitus taikytinus teisės aktus. Šios naujos taisyklės kartu su keleriomis kitomis vidaus taisyklėmis ir priemonėmis sudaro „Krka“ grupės politiką, kuria užtikrinama, kad asmens duomenys būtų renkami ir tvarkomi tik aiškiai nurodytais tikslais, atitiktų duomenų mažinimo principą ir būtų saugomi tik tokį laiko tarpą, kuris reikalingas tikslui, kuriam jie buvo surinkti, pasiekti.

Taikymo sritis

Mūsų politika taikoma visiems bet kokią asmeninę informaciją mums teikiantiems asmenims: „Krka“ darbuotojams, kandidatams dirbti bendrovėje, akcininkams, klientams, tiekėjams ir t. t.

Kam taikoma ši politika

Ši politika taikoma bet kuriam asmeniui ar subjektui, su kuriuo „Krka“ bendradarbiauja arba kuriam, veikiant „Krka“ vardu, retkarčiais reikia gauti prieigą prie asmens duomenų. Šios politikos privalo laikytis visi „Krka“ ir jos antrinių bendrovių darbuotojai, taip pat ji taikoma rangovams, konsultantams ir kitiems išoriniams asmens duomenų tvarkytojams.

Politikos dalys

Kad galėtume vykdyti savo veiklą, taip pat turime rinkti ir tvarkyti asmens duomenis. Juos apima bet kokie duomenys, suteikiantys galimybę identifikuoti duomenų subjektą, pavyzdžiui, vardas, adresas, vartotojo vardas ir slaptažodis, skaitmeniniai pėdsakai, asmens kodas, finansiniai duomenys ir t. t.

„Krka“ tokius duomenis renka skaidriai ir tik visiškai bendradarbiaudama ir informuodama suinteresuotąsias šalis. Gavus tokius duomenis, taikomos toliau išvardytos taisyklės.

„Krka“ renkami asmens duomenys turi būti:

  • renkami sąžiningai ir tik teisėtais tikslais;
  • tikslūs ir atnaujinti;
  • tvarkomi laikantis teisinių ir moralinių standartų;
  • apsaugoti nuo bet kokios neleistinos arba neteisėtos vidinių ar išorinių šalių prieigos.

„Krka“ renkami asmens duomenys negali būti:

  • perleidžiami už „Krka“ ribų be teisinio pagrindo;
  • saugomi ilgesnį laiko tarpą, nei nurodyta;
  • perduodami organizacijoms ar šalims, kurios neturi tinkamų duomenų apsaugos taisyklių;
  • perduodami bet kuriai kitai šaliai, kuriai perduoti duomenų subjektas nedavė sutikimo (išskyrus teisėtus teisėsaugos institucijų reikalavimus).

Be tinkamo duomenų tvarkymo, „Krka“ taip pat yra tiesiogiai įsipareigojusi duomenų subjektams. Pagal BDAR ir kitus taikomus su asmens duomenų apsauga susijusius teisės aktus, be kita ko, „Krka“ privalo laikytis šių reikalavimų:

  • informuoti kiekvieną suinteresuotąjį asmenį apie jo asmens duomenis, t. y. mūsų renkamų asmens duomenų kategorijas, jo asmens duomenų rinkimo paskirtį, jo asmens duomenų saugojimo laikotarpį, nurodyti, ar perduodame jo asmens duomenis kitai šaliai ir t. t.;
  • ištaisyti netikslius asmens duomenis;
  • ištrinti visus asmens duomenis, atitinkančius ištrynimo sąlygas, pvz., duomenų subjektui atsiėmus sutikimą;
  • informuoti apie procedūras, vykdomas, jei asmens duomenys prarandami, sugadinami arba jiems kyla pavojus.

Veiksmai

Šiuo dokumentu įsipareigojame atlikti toliau nurodytus asmens duomenų apsaugos veiksmus:

  • apriboti ir kontroliuoti prieigą prie specialių asmens duomenų kategorijų;
  • kurti ir įgyvendinti skaidrias duomenų rinkimo procedūras;
  • mokyti darbuotojus, kaip taikyti asmenines ir technines saugos priemones;
  • sukurti saugų asmens duomenų apsaugos nuo kibernetinių atakų tinklą;
  • sukurti aiškias procedūras, kaip pranešti apie privatumo pažeidimus ar sukčiavimą duomenimis;
  • įtraukti sutarties punktus arba aiškias instrukcijas apie tai, kaip tvarkome duomenis;
  • kurti su duomenų apsauga susijusią gerąją praktiką (švaraus stalo ir švaraus ekrano politika, dokumentų smulkinimas, saugus užraktas, duomenų šifravimas, reguliarus atsarginių kopijų kūrimas, prieigos patvirtinimai ir t. t.).

„Krka“ yra sertifikuota pagal ISO 27001, o tai reiškia, kad ji įgyvendina gerą duomenų apsaugos praktiką pagal ISO 27001 – informacijos saugumo valdymo sistemą.

„Krka“ nuostatos dėl duomenų apsaugos yra išdėstytos šiuose dokumentuose:

  • specialioje asmens duomenų apsaugos politikoje mūsų interneto svetainėje;
  • Asmens duomenų apsaugos taisyklėse, kuriose išsamiai aprašyta asmens duomenų apsaugos sistema;
  • priede prie Bendrųjų asmens duomenų apsaugos procedūrų, kuriose pateikiamas trumpas techninių ir organizacinių asmens duomenų apsaugos priemonių aprašas;
  • asmens duomenų tvarkymo dokumentuose – asmens duomenų archyvavimo sistemų aprašuose.

Drausminės pasekmės

„Krka“ darbuotojai privalo griežtai laikytis visų šioje politikoje aprašytų principų. Pažeidus duomenų apsaugos taisykles, gali būti imamasi drausminių ir kitų priemonių.