Zaštita ličnih podataka

KRKA - FARMA D.O.O., Beograd (u daljem tekstu: „Krka“) podržava poštovanje osnovnih prava i pridaje posebnu pažnju zaštiti i obradi ličnih podataka.

Posvećenost Krke

Krka je posvećena sigurnoj i poverljivoj obradi ličnih podataka vezano za njene zaposlene, deoničare, ugovorne strane, korisnike interneta i druge zainteresovane strane. Istovremeno, Krka garantuje da se lični podaci obrađuju legalno, pošteno i na transaprentan način – i uz poštovanje prava subjekata podataka.

Politika zaštite ličnih podataka

Da bi sprovela svoju obavezu, Krka strogo poštuje važeće zakonodavstvo i osigurava da se lični podaci sakupljaju i obrađuju u određene svrhe, poštuje princip minimizacije podataka i osigurava da se lični podaci čuvaju samo u vremenskom periodu potrebnom za postizanje svrhe za koju su prikupljeni.

Opseg

Naša politika se odnosi na sva lica koja nam dostavljaju bilo kakve lične informacije: Krkine zaposlene, kandidate za zaposlenje, deoničare, klijente, dobavljače itd.

Za koga je obavezujuća ova politika

Ova politika je obavezujuća za svaku osobu ili entitet sa kojim Krka sarađuje ili koja radi u ime Krke i povremeno joj je potreban pristup ličnim podacima. Svi zaposleni u Krki i njene filijale moraju da se pridržavanju ove politike, kao i ugovarači, savetnici i druga spoljna lica  koja obrađuju lične podatke.

Elementi politike

Da bi bili sposobni da obavljamo naše procese, nama je potrebno da prikupljamo i obrađujemo lične podatke. To uključuje bilo kakav podatak koji omogućava identifikaciju subjekta, kao što su imena i prezimena, adrese, korisnička imena i lozinke, digitalni otisak, fotografije, lični ID brojevi, finansijski podaci itd.

Krka prikuplja takve podatke na transparentan način i samo na osnovu pune saradnje i svesnosti interesnih strana. Kad se takvi podaci dobiju, primenjuju se sledeća pravila:

Lični podaci koje prikuplja Krka će se:

  • Prikupljati pošteno i isključivo u legitimne svrhe;
  • Biće precizni i aktuelni;
  • Obrađivati u legalnim i moralnim okvirima;
  • Biće zaštićeni od bilo kakvog neovlašćenog ili nelegalnog pristupa od strane internih ili eksternih lica.

Lični podaci koje prikuplja Krka neće se:

  • Prenositi van Krke bez legalne osnove;
  • Čuvati duže od perioda koji je određen;
  • Prenositi u organizacije ili zemlje koje nemaju uspostavljena odgovarajuća pravila o zaštiti podataka;
  • Prenositi bilo kom trećem licu osim onog na kog je subjekat podataka pristao (uz izuzetak zakonskih obaveza proisteklih od pravosudnih organa).

Aktivnosti

Mi ovim preduzimamo vršenje sledećih aktivnosti zaštite ličnih podataka:

  • Ograničenje i kontrola pristupa posebnim kategorijama ličnih podataka;
  • Razvoj i primena transparentnih procedura za prikupljanje podataka;
  • Obuka zaposlenih za implementaciju ličnih i tehničkih mera bezbednosti;
  • Uspostavljanje sigurne mreže za zaštitu ličnih podataka od sajber napada;
  • Uspostavljanje jasnih procedura za prijavljivanje kršenja privatnosti ili pronevere podataka;
  • Uključivanje ugovornih klauzila ili jasnih uputstava o obradi naših podataka;
  • Uspostavljanje najboljih praksi u vezi sa zaštitom podataka (politika čistog stola i čistog ekrana, uništavanje dokumenata, bezbedno zaključavanje, šifrovanje podataka, redovno generisanje arhiviranih kopija, ovlašćenja za pristup itd.)

Krka ima ISO 27001 sertifikat, što znači da primenjuje dobre prakse zaštite podataka u skladu sa ISO 27001 – Sistemi upravljanja bezbednošću informacija.

Krkine odredbe o zaštiti podataka su između ostalih definisane i u politici za zaštitu ličnih podataka na našem internet sajtu.

Disciplinske posledice

Krkini zaposleni moraju strogo da se pridržavaju svih principa koji su opisani u ovoj politici. Kršenje pravila o zaštiti podataka može da dovede do disciplinskim i drugih mera.