KRKA ir par pamattiesību ievērošanu un pievērš īpašu uzmanību personas datu apstrādei un aizsardzībai
Krkas apņemšanās
Krka apņemas īstenot drošu un konfidenciālu ar tās darbiniekiem, akcionāriem, līgumslēdzējām pusēm, tīmekļa vietnes lietotājiem un citām ieinteresētajām pusēm saistīto personas datu apstrādi. Tajā pašā laikā Krka nodrošina, ka personas dati tiek apstrādāti likumīgā, godīgā un pārskatāmā veidā un ka tiek ievērotas datu subjektu tiesības.
Personas datu aizsardzības politika
Lai īstenotu šo apņemšanos, Krka pieņēma jaunus Personas datu aizsardzības noteikumus, kas atbilst Vispārējās datu aizsardzības regulas, turpmāk tekstā -GDPR (Eiropas Parlamenta un Padomes (ES) Regula 2016/679) nosacījumiem un citiem piemērojamiem tiesību aktiem. Šie jaunie Noteikumi, kā arī vairāki citi iekšējie noteikumi un pasākumi atspoguļo Krka grupas politiku, kas nodrošina, ka personas dati tiek savākti un apstrādāti noteiktiem mērķiem, atbilst datu minimizācijas principam un nodrošina, ka personas dati tiek uzglabāti tikai laika periodā, kas nepieciešams savākšanas mērķa īstenošanai
Darbības joma
Mūsu politika attiecas uz visām personām, kuras iesniedz mums jebkādu personīgo informāciju: Krka darbiniekiem, amatu kandidātiem, akcionāriem, klientiem, piegādātājiem u.t.t.
Kam šī politika ir saistoša
Šī politika ir saistoša jebkurai personai vai uzņēmumam, ar ko sadarbojas Krka vai kas rīkojas Krka vārdā un reizēm pieprasa pieeju personas datiem. Tā jāievēro visiem Krka un tās meitas uzņēmumu darbiniekiem un tā ir saistoša arī līgumslēdzējiem, konsultantiem un citiem ārējiem personas datu apstrādātājiem.
Politikas elementi
Lai īstenotu mūsu procesus, mums nepieciešams savākt un apstrādāt personas datus. Tie ietver visus datus, kas ļauj identificēt datu subjektu, piemēram, vārdus, adreses, lietotājvārdus un paroles, digitālās pēdas, fotogrāfijas, personas kodus, finanšu datus u.c.
Krka apkopo šos datus pārredzamā veidā un tikai ar ieinteresēto pušu piekrišanu. Kad šie dati ir iegūti, tiek piemēroti šādi noteikumi:
Krka apkopotie personas dati ir:
- Iegūti godīgā veidā un tikai likumīgiem mērķiem;
- Precīzi un atjaunināti;
- Apstrādāti saskaņā ar tiesisko regulējumu un morāles normām;;
- Aizsargāti pret jebkādu neatļautu vai nelikumīgu piekļuvi, ko varētu veikt iekšējās vai ārējās puses.
Krka apkopotie personas dati:
- netiek pārsūtīti ārpus Krka bez juridiska pamata;
- netiek uzglabāti ilgāk nekā norādīts;
- netiek pārsūtīti organizācijām vai valstīm, kurās nepastāv atbilstoši datu aizsardzības noteikumi;
- netiek nodoti citām pusēm, izņemot saskaņā ar datu subjekta piekrišanu (izņemot saskaņā ar tiesībaizsardzības iestāžu likumīgajiem pieprasījumiem).
Krka ne tikai īsteno atbilstošu datu apstrādi, bet arī ievēro tiešus pienākumus attiecībā uz datu subjektiem. Saskaņā ar GDPR un citiem piemērojamiem tiesību aktiem par datu aizsardzību, Krka, cita starpā:
- Sniedz informāciju katrai ieinteresētajai pusei par šīs puses personas datiem, t.i., mūsu savākto personas datu kategorijām, personas datu savākšanas mērķi, personas datu uzglabāšanas periodu, vai personas dati tiek nosūtīti citai pusei u.t.t.;
- Nodrošina neprecīzu personas datu labošanu;
- Nodrošina visu personas datu dzēšanu, ja tiek izpildīti dzēšanas nosacījumi, piemēram, ja datu subjekts atsauc savu piekrišanu;
- Nodrošina noteiktas procedūras datu zuduma, bojājumu vai apdraudējuma gadījumā
Pasākumi
Ar šo mēs apņemamies veikt šādus personas datu aizsardzības pasākumus:
- Piekļuves noteiktām personas datu kategorijām ierobežošana un kontrole;
- Pārredzamu datu savākšanas procedūru izstrāde un īstenošana;
- Darbinieku apmācība attiecībā uz personīgo un tehnisko drošības procedūru īstenošanu;
- Drošības tīkla personas datu aizsardzībai pret kiberuzbrukumiem izveide;
- Skaidru procedūru ziņošanai par privātuma pārkāpumiem vai datu krāpšanu izveide;
- Līguma klauzulu vai skaidru norādījumu par mūsu veikto datu apstrādi iekļaušana;
- Datu aizsardzības labāko prakšu ieviešana (tīra galda un tīra ekrāna politika, dokumentu sasmalcināšana, droša slēgšana, datu šifrēšana, regulāra rezerves kopiju izveide, piekļuves atļaujas u.c.).
Krka ir sertificēts uzņēmums saskaņā ar ISO 27001 prasībām, kas nozīmē, ka uzņēmums īsteno labu datu aizsardzības praksi saskaņā ar ISO 27001 – Informācijas drošības vadības sistēmas.
Krka noteikumi par datu aizsardzību tiek definēti šādos dokumentos:
- Speciāla politika par personas datu aizsardzību mūsu tīmekļa vietnē;
- Noteikumi par personas datu aizsardzību, kuros detalizēti aprakstīta personas datu aizsardzības sistēma;
- Pielikums pie Personas datu aizsardzības vispārīgajām procedūrām, kas ietver īstu personas datu aizsardzības tehnisko un organizatorisko pasākumu aprakstu.
- Personas datu apstrādes ieraksti – personas datu reģistrācijas sistēmu apraksti.
Disciplinārās sekas
Krka darbiniekiem stingri jāievēro visi šajā politikā aprakstītie principi. Datu aizsardzības noteikumu pārkāpuma rezultātā var tikt piemēroti disciplināri un citi pasākumi.