KRKA Slovensko, s.r.o. (ďalej len: „Krka“) podporuje dodržiavanie základných práv a venuje osobitnú pozornosť ochrane a spracovaniu osobných údajov.
Záväzok spoločnosti Krka
Spoločnosť Krka sa zaväzuje k bezpečnému a dôvernému spracovaniu osobných údajov týkajúcich sa svojich zamestnancov, akcionárov, zmluvných strán, používateľov webových stránok a ďalších zainteresovaných strán. Spoločnosť Krka zároveň zabezpečuje, aby boli osobné údaje spracované zákonným, spravodlivým a transparentným spôsobom a s ohľadom na práva dotknutých osôb.
Zásady ochrany osobných údajov
V zmysle splnenia svojho záväzku prijala spoločnosť Krka nové pravidlá ochrany osobných údajov, ktoré spĺňajú všeobecné nariadenie o ochrane údajov, známe pod skratkou GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679) a iné platné právne predpisy.S niekoľkými ďalšími internými pravidlami a opatreniami predstavujú tieto nové pravidlá zásady skupiny Krka, ktoré zabezpečujú, aby boli osobné údaje zhromažďované a spracovávané na špecifikované účely, dodržiavajú pravidlo minimalizácie údajov a zabezpečujú, aby boli osobné údaje uložené iba na obdobie nevyhnutné na splnenie účelu, na ktorý boli zhromaždené.
Rozsah
Naše zásady sa vzťahujú na všetky osoby, ktoré nám poskytli osobné údaje: Zamestnanci, uchádzači o zamestnanie, akcionári, zákazníci, dodávatelia spoločnosti Krka atď.
Na koho sa tieto zásady vzťahujú
Tieto zásady sú záväzné pre každú osobu alebo subjekt, s ktorými spoločnosť Krka spolupracuje alebo ktoré konajú v mene spoločnosti Krka a príležitostne potrebujú prístup k osobným údajom. Tieto zásady sú povinní dodržiavať všetci zamestnanci v spoločnosti Krka a jej dcérskych spoločnostiach a sú záväzné pre dodávateľov, poradcov a ďalších externých sprostredkovateľov osobných údajov.
Prvky zásad
Naše procesy si vyžadujú zber a spracovanie osobných údajov. K nim patria všetky údaje, ktoré umožňujú identifikáciu dotknutej osoby, ako sú mená, adresy, používateľské mená a heslá, digitálne stopy, fotografie, osobné identifikačné čísla, finančné údaje atď.
Spoločnosť Krka zhromažďuje takéto údaje transparentne a len na základe plnej spolupráce a informovanosti zainteresovaných strán. Po získaní týchto údajov sa uplatňujú tieto pravidlá:
Spoločnosť Krka zhromažďuje nasledujúce osobné údaje:
- Údaje zhromaždené spravodlivo a výlučne na legitímne účely;
- Presné a aktuálne údaje;
- Údaje spracované v rámci právnych a morálnych rámcov;
- Údaje chránené pred neoprávneným alebo protiprávnym prístupom interných alebo externých strán.
Spoločnosť Krka nezhromažďuje nasledujúce osobné údaje:
- Údaje prenesené mimo spoločnosti Krka bez právneho základu;
- Údaje uložené dlhšie ako je uvedené;
- Údaje prenesené do organizácií alebo krajín, ktoré nemajú vhodné pravidlá na ochranu údajov;
- Údaje odovzdané inej strane, než je tá, ktorej dotknutá osoba udelila súhlas (s výnimkou oprávnených požiadaviek zo strany orgánov činných v trestnom konaní).
Okrem vhodného spracovania údajov má spoločnosť Krka voči dotknutým osobám priamy záväzok. Podľa GDPR a iných platných právnych predpisov o ochrane osobných údajov je spoločnosť Krka okrem iného povinná zabezpečiť:
- Informácie o každom záujemcovi o svoje osobné údaje, t.j. kategórie osobných údajov, ktoré zhromažďujeme, účel zhromažďovania ich osobných údajov, obdobie uchovávania ich osobných údajov, skutočnosť, či prenášame ich osobné údaje inej strane atď.;
- Opravu nepresných osobných údajov;
- Vymazanie všetkých osobných údajov, ak sú splnené podmienky na vymazanie, napr. po odvolaní súhlasu dotknutej osoby;
- Postupy v prípade straty, poškodenia alebo ohrozenia údajov.
Činnosti
Týmto sa zaväzujeme vykonať nasledujúce činnosti v oblasti ochrany osobných údajov:
- Obmedzenie a kontrola prístupu k osobitným kategóriám osobných údajov;
- Vypracovanie a implementácia transparentných postupov pri zbere údajov;
- Školenie zamestnancov o prijímaní osobných a technických bezpečnostných opatrení;
- Vytvorenie bezpečnej siete na ochranu osobných údajov pred počítačovými útokmi;
- Zavedenie jasných postupov pri hlásení porušenia súkromia alebo pri podvodoch s údajmi;
- Zahrnutie zmluvných doložiek alebo jasných pokynov týkajúcich sa spracovania údajov;
- Zavedenie osvedčených postupov týkajúcich sa ochrany údajov (zásady čistého stola a čistej obrazovky, skartovanie dokumentov, zabezpečené uzamknutie, šifrovanie údajov, pravidelné generovanie záložných kópií, oprávnenia na prístup atď.).
Spoločnosť Krka má certifikát podľa ISO 27001, čo znamená, že zavádza osvedčené postupy pri ochrane údajov podľa normy ISO 27001 – Systémy riadenia bezpečnosti informácií.
Ustanovenia spoločnosti Krka o ochrane údajov sú definované v nasledujúcich dokumentoch:
- Osobitné zásady ochrany osobných údajov na našej webovej stránke;
- Pravidlá ochrany osobných údajov, ktoré podrobne opisujú systém ochrany osobných údajov;
- Dodatok k všeobecným postupom pri ochrane osobných údajov, ktorý obsahuje stručný opis technických a organizačných bezpečnostných opatrení na ochranu osobných údajov;
- Záznamy o spracovaní osobných údajov – opisy systémov zadávania osobných údajov.
Disciplinárne dôsledky
Zamestnanci spoločnosti Krka musia prísne dodržiavať všetky pravidlá opísané v týchto zásadách. Porušenie pravidiel ochrany údajov môže viesť k disciplinárnym a iným opatreniam.