Крка го поттикнува почитувањето на основните права и посветува посебно внимание на заштитата и обработката на личните податоци.

Посветеноста на Крка

Крка е посветена на безбедна и доверлива обработка на личните податоци на своите вработени, чинители, договорни страни, посетители на веб-страницата и други заинтересирани страни. Истовремено, Крка гарантира дека личните податоци се обработуваат на законски, правичен и транспарентен начин – и со почитување на правата на субјектот на податоците.

Политика за заштита на лични податоци

Со цел да ја спроведе својата посветеност и во пракса, Крка усвои нови Правила за заштита на личните податоци, кои се усогласени со Општата регулатива за заштита на податоците (GDPR или Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот) и другите важечки закони. Друштвата на Групацијата Крка лоцирани надвор од ЕУ и коишто не обработуваат лични податоци на субјектите на лични податоци лоцирани во ЕУ, се придржуваат до локалните законски прописи за заштита на личните податоци. Овие нови Правила, заедно со неколку други внатрешни правила и мерки, ја претставуваат политиката на Групацијата Крка, која гарантира дека личните податоци се собираат и обработуваат за наведените цели, се во согласност со принципот на минимизирање на податоците и гарантира дека личните податоци се чуваат само за периодот којшто е неопходен за исполнување на целта за која се собрани.

Опсег на примена

Нашата политика важи за сите лица кои ни ги даваат своите лични податоци: вработените во Крка, кандидатите за работа, чинителите, клиентите, добавувачите итн.

Кој сѐ е обврзан со оваа политика

Политиката е обврзувачка за сите лица или субјекти со кои Крка соработува или кои работат во име на Крка и повремено бараат пристап до личните податоци. Сите вработени во Крка и нејзините подружници мора да ја почитуваат. Политиката е обврзувачка за изведувачите, консултантите и другите надворешни обработувачи на лични податоци.

Елементи на политиката

Собираме и обработуваме лични податоци за да ги спроведеме нашите процеси. Овие процеси ги вклучуваат сите информации кои овозможуваат идентификација на субјектите на лични податоци, како што се: имиња, адреси, кориснички имиња и лозинки, дигитални отпечатоци, фотографии, матични броеви, финансиски податоци итн.

Крка ги собира ваквите податоци на транспарентен начин и исклучиво врз основа на целосна соработка и свесност на заинтересираните страни. По добивањето на податоците, важат следните правила:

Крка се обврзува дека личните податоци што ги собира ќе бидат:

• собрани на чесен начин и исклучиво за законски цели
• точни и ажурирани
• обработени во правна и морална рамка
• заштитени од неовластен или нелегален пристап од внатрешни или надворешни страни.

Крка се обврзува дека личните податоци што ги собира нема да бидат:

• изнесени надвор од Крка без законска основа
• чувани подолго од однапред определениот период
• пренесени во организации или земји коишто немаат соодветни правила за заштита на податоците
• пренесени на која било друга страна освен на онаа на која субјектот на податоците се согласил (освен ако тоа легитимно не го бараат органите за спроведување на законот).

Покрај соодветното постапување со податоците, Крка има и директна обврска кон субјектите. Во согласност со Општата регулатива за заштита на податоците и другото важечко законодавство за заштита на личните податоци, Крка, меѓу другото, ќе го обезбеди следното:

• информации за секоје заинтересирано лице и личните податоци поврзани со него, односно категориите на лични податоци што ги собираме, целта на собирање на неговите/нејзините лични податоци, периодот на чување на личните податоци, дали ги пренесуваме неговите/нејзините лични податоци на други страни итн.
• корекција на погрешни лични податоци
• бришење на сите лични податоци кога се исполнети условите за бришење, на пр. откако субјектот ќе ја повлече согласноста
• процедури во случај на изгубени, оштетени или компромитирани податоци.

Активности

Се обврзуваме да ги спроведеме следните активности за заштита на личните податоци преку:

• ограничување и контрола на пристапот до посебни категории на лични податоци
• развивање и спроведување на транспарентни процедури за собирање на податоци
• обука на вработените за спроведување на лични и технички безбедносни мерки
• воспоставување на безбедна мрежа за заштита на личните податоци од сајбер напади
• воспоставување на јасни процедури за пријавување на прекршување на правото на приватност или измама со податоци
• вклучување на договорни клаузули или јасни упатства за нашата обработка на податоците
• воспоставување на најдобри практики поврзани со заштитата на податоците (политика за празна работна маса и екран, уништување на документи, безбедносно заклучување, шифрирање на податоци, редовно генерирање на резервни копии, овластувања за пристап итн.).

Крка има сертификат ISO 27001, што значи дека имплементира добри практики за заштита на податоците во согласност со стандардот ISO 27001 – системи за управување со безбедноста на информациите.

Одредбите на Крка за заштита на податоците се дефинирани во следните документи:

• специјална Политика за заштита на личните податоци на нашата веб-страница
• Правилник за заштита на личните податоци, кој детално го опишува системот за заштита на личните податоци
• Прилог на Општите процедури за заштита на личните податоци, кој вклучува краток опис на техничките и организациските мерки на претпазливост за заштита на личните податоци
• Записници за обработка на личните податоци – описи на системот за архивирање на лични податоци.

Дисциплински последици

Вработените во Крка мора строго да се придржуваат до сите принципи опишани во оваа политика. Прекршувањето на правилата за заштита на податоците може да доведе до дисциплински и други мерки.