KRKA – FARMA D.O.O. BEOGRAD (u daljem tekstu: „Krka“) podržava poštovanje osnovnih prava i pridaje posebnu pažnju zaštiti i obradi podataka o ličnosti.
Posvećenost Krke
Krka je posvećena sigurnoj i poverljivoj obradi podataka o ličnosti vezano za njene zaposlene, deoničare, ugovorne strane, korisnike interneta i druge zainteresovane strane. Istovremeno, Krka garantuje da se podaci o ličnosti obrađuju legalno, pošteno i na transparentan način – i uz poštovanje prava lica na koja se podaci odnose.
Politika zaštite podataka o ličnosti
Da bi sprovela svoju obavezu, Krka strogo poštuje važeće zakonodavstvo i osigurava da se podaci o ličnosti sakupljaju i obrađuju u određene svrhe, poštuje princip minimizacije podataka i osigurava da se podaci o ličnosti čuvaju samo u vremenskom periodu potrebnom za postizanje svrhe za koju su prikupljeni.
Opseg
Naša politika se odnosi na sva lica koja nam dostavljaju bilo kakve lične informacije: Krkine zaposlene, kandidate za zaposlenje, osnivače, klijente, dobavljače itd.
Za koga je obavezujuća ova politika
Ova politika je obavezujuća za svaku osobu ili entitet sa kojim Krka sarađuje ili koja radi u ime Krke i povremeno joj je potreban pristup podacima o ličnosti. Svi zaposleni u Krki i njene filijale moraju da se pridržavaju ove politike, kao i ugovarači, savetnici i druga spoljna lica koja obrađuju podatke o ličnosti.
Elementi politike
Da bi bili sposobni da obavljamo naše procese, potrebno je da prikupljamo i obrađujemo podatke o ličnosti. To uključuje bilo kakav podatak koji omogućava identifikaciju subjekta, kao što su imena i prezimena, adrese, korisnička imena i lozinke, digitalni otisak, fotografije, lični ID brojevi, finansijski podaci itd.
Krka prikuplja takve podatke na transparentan način i samo na osnovu pune saradnje i svesnosti interesnih strana. Kad se takvi podaci dobiju, primenjuju se sledeća pravila:
Podaci o ličnosti koje prikuplja Krka će se:
- Prikupljati pošteno i isključivo u legitimne svrhe;
- Biće precizni i aktuelni;
- Obrađivati u legalnim i moralnim okvirima;
- Biće zaštićeni od bilo kakvog neovlašćenog ili nelegalnog pristupa od strane internih ili eksternih lica.
Podaci o ličnosti koje prikuplja Krka neće se:
- Prenositi van Krke bez legalne osnove;
- Čuvati duže od perioda koji je određen;
- Prenositi u organizacije ili zemlje koje nemaju uspostavljena odgovarajuća pravila o zaštiti podataka;
- Prenositi bilo kom trećem licu osim onog na koje je lice na koje se podaci odnose pristalo (uz izuzetak zakonskih obaveza proisteklih od pravosudnih organa).
Aktivnosti
Aktivnosti zaštite podataka o ličnosti koje Krka preduzima su:
- Ograničenje i kontrola pristupa posebnim kategorijama podataka o ličnosti;
- Razvoj i primena transparentnih procedura za prikupljanje podataka;
- Obuka zaposlenih za implementaciju ličnih i tehničkih mera bezbednosti;
- Uspostavljanje sigurne mreže za zaštitu podataka o ličnosti od sajber napada;
- Uspostavljanje jasnih procedura za prijavljivanje kršenja privatnosti ili pronevere podataka;
- Uključivanje ugovornih klauzula ili jasnih uputstava o obradi podataka o ličnosti;
- Uspostavljanje dobre prakse u vezi sa zaštitom podataka (politika čistog stola i čistog ekrana, uništavanje dokumenata, bezbedno zaključavanje, šifrovanje podataka, redovno generisanje arhiviranih kopija, ovlašćenja za pristup itd.)
Krka, d. d., Novo mesto ima ISO 27001 sertifikat, što znači da primenjuje dobru praksu zaštite podataka u skladu sa ISO 27001 – Sistemi upravljanja bezbednošću informacija.
Krkine odredbe o zaštiti podataka su između ostalih definisane i u politici za zaštitu podataka o ličnosti na našem internet sajtu.
Disciplinske posledice
Krkini zaposleni moraju strogo da se pridržavaju svih principa koji su opisani u ovoj politici. Kršenje pravila o zaštiti podataka može da dovede do disciplinskih i drugih mera.
Odgovorno lice
Krka je imenovala lice za zaštitu podataka o ličnosti (DPO – data protection officer) koje je zaduženo za zaštitu podataka o ličnosti. Među zadacima definisanih Zakonom o zaštiti podataka o ličnosti (“Sl. glasnik RS”, br. 87/2018), jedan od ključnih zadataka lica za zaštitu podataka o ličnosti je implementacija i sprovođenje određenih procedura kao i kontrola svih aktivnosti koje sprovodi Krka u cilju ostvarivanja prava lica na koje se podaci odnose.
Kontakt podaci
Tanja Nikitović
mob: +381 63 388 472
e-mail: dataprotection.officer.rs@krka.biz
KRKA-FARMA D.O.O. BEOGRAD
Jurija Gagarina 26/V/II
11000 Beograd