Защита на личните данни
Крка България ЕООД (по-нататък: „Крка”) насърчава уважението към основните права и обръща особено внимание на защитата и обработката на личните данни.
Ангажиментът на „Крка”
„Крка” се ангажира да обработва безопасно и поверително личните данни на своите служители, акционери, страни по договори, уебсайт потребители и други заинтересовани страни. В същото време „Крка” гарантира, че личните данни се обработват съобразно закона, честно и прозрачно – и с уважение към правата на субектите на данните.
Политика за защита на личните данни
За да изпълни своя ангажимент, „Крка” прие нов „Правилник за защита на личните данни”, който съответства на Общия регламент за защита на данните, ОРЗД, (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета) и останалото приложимо законодателство. Този нов „Правилник” заедно с няколко други вътрешни правилници и мерки представляват политиката на „Крка Груп”, която гарантира, че личните данни се събират и обработват за особени цели, спазва принципа за минимизиране на данните и гарантира, че личните данни се съхраняват само за периода, необходим за постигане на целта, за която те са били събрани.
Обхват
Нашата политика се прилага към всички лица, които ни предоставят някаква лична информация: служители на „Крка”, кандидати за работа, акционери, клиенти, доставчици и др.
За кого е задължителна тази политика
Тази политика е задължителна за всяко лице или предприятие, което действа от името на „Крка” и при случай се нуждае от достъп до лични данни. Всички служители в „Крка” и в нейните филиали трябва да я спазват и освен това тя е задължителна за контрагентите, консултантите и другите външни обработвачи на лични данни.
Елементи на политиката
За да можем да изпълняваме своите дейности, ние се нуждаем и от събиране и обработване на лични данни. Тук се включват всички данни, които позволяват идентифицирането на даден субект на данни, като напр. неговите имена, адреси, потребителски имена и пароли, дигитални отпечатъци, снимки, лични идентификационни номера, финансови данни и др.
„Крка” събира такива данни по прозрачен начин и само на базата на пълно сътрудничество и разбиране на заинтересованите страни. Щом бъдат получени такива данни, се прилагат следните правила:
Личните данни, събирани от „Крка”, трябва да бъдат:
- събирани честно и изключително за законни цели;
- точни и актуални;
- обработвани в законови и нравствени рамки;
- защитени срещу неупълномощен или незаконен достъп от вътрешни или външни страни.
Личните данни, събирани от „Крка”, не бива дабъдат:
- прехвърляни извън „Крка” без законно основание;
- съхранявани за период по-дълъг от определения;
- прехвърляни на организации или държави, които нямат подходящи правила за защита на данните;
- прехвърляни на страна, различна от онази, на която субектът на данните е дал съгласието си (с изключение на законовите искания, отправени от правоохранителни органи).
Освен да борави правилно с данните, „Крка” има непосредствено задължение към субектите на данните. Съгласно ОРЗД и останалото приложимо законодателство „Крка” трябва да осигури, освен другото, и следното:
- информация за всеки интересуващ се индвивид относно неговите лични данни, т.е. категориите лични данни, които събираме, целта на събирането на неговите лични данни, периодът на съхранение на неговите лични данни, дали прехвърляме неговите лични данни на друга страна и т.н.;
- коригиране на неверните лични данни;
- изтриване на всички лични данни, когато условията за изтриване са изпълнени, напр. при оттегляне на съгласието от страна на субекта на данните;
- процедури в случай на загубени, повредени или компрометирани данни.
Дейности
С настоящото се задължаваме да изпълняваме следните дейности по защита на личните данни:
- ограничаване и контролиране на достъпа до определени категории лични данни;
- разработване и осъществяване на прозрачни порцедури за събиране на данните;
- обучаване на служителите с цел изпълнение на предохранителните мерки за лична и техническа безопасност;
- изграждане на сигурна мрежа за защита на личните данни от кибератаки;
- изграждане на ясни процедури за докладване при нарушаване на поверителността или при измама с данните;
- включване на клаузи в договорите или ясни инструкции относно нашата обработка на данни;
- създаване на най-добри практики във връзка със защитата на данните (политика на чистото бюро и празния монитор, раздробяване на документите, сигурно заключване, шифроване на даннните, редовно генериране на резервни копия, упълномощаване на достъпа и др.).
„Крка” е сертифицирана по ISO 27001, което означава, че прилага практиките на добра защита на данните съгласно ISO 27001 – системите за безопасно управление на информацията.
Постановленията на «Крка» по защита на данните са дефинирани в следните документи:
- Специална политика за защита на личните данни на нашата уебстраница;
- Правилник за защита на личните данни, който описва подробно системата за защита на личните данни;
- Приложение към «Общите процедури за защита на личните данни», което включва кратко описание на техническите и организационните предохранителни мерки за защита на личните данни;
- Регистри за обработката на личните данни – описания на системите за архивиране на лични данни.
Дисциплинарни последствия
Служителите на «Крка» трябва строго да спазват всички принципи, описани в тази политика. Нарушението на правилниците за защита на данните може да доведе до дисциплинарни и други мерки.