Skip to main content
 Krka
LT
PagrindinisApie musKrka grupėTvarumasAsmeninių duomenų apsauga
Slideshow slide

Asmeninių duomenų apsauga

Krka skatina gerbti pagrindines žmogaus teises ir itin didelį dėmesį skiria asmens duomenų apsaugai ir tvarkymui.

Krka įsipareigojimas

Krka yra įsipareigojusi saugiai ir konfidencialiai tvarkyti asmens duomenis, susijusius su jos darbuotojais, akcininkais, bendradarbiaujančiomis šalimis, interneto svetainės vartotojais ir kitomis suinteresuotosiomis šalimis. Be to, Krka užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai, skaidriai ir gerbiant duomenų subjektų teises.

Asmens duomenų apsaugos politika

Siekdama įgyvendinti savo įsipareigojimus, Krka priėmė naujas Asmens duomenų apsaugos taisykles, atitinkančias Bendrą duomenų apsaugos reglamentą, BDAR (Europos Parlamento ir Tarybos reglamentas (ES) 2016/679) ir kitus taikytinus teisės aktus. Ne ES Krka grupės kompanijos, nedirbančios su ES subjektų asmeniniais duomenimis, turi vadovautis vietos asmeninių duomenų apsaugos teisės aktais. Šios naujos taisyklės kartu su keleriomis kitomis vidaus taisyklėmis ir priemonėmis sudaro Krka grupės politiką, kuria užtikrinama, kad asmens duomenys būtų renkami ir tvarkomi tik aiškiai nurodytais tikslais, atitiktų duomenų mažinimo principą ir būtų saugomi tik tokį laiko tarpą, kuris reikalingas tikslui, kuriam jie buvo surinkti, pasiekti.

Taikymo sritis

Mūsų politika taikoma visiems bet kokią asmeninę informaciją mums teikiantiems asmenims: Krka darbuotojams, kandidatams dirbti bendrovėje, akcininkams, klientams, tiekėjams ir t. t.

Kam taikoma ši politika

Ši politika taikoma bet kuriam asmeniui ar subjektui, su kuriuo Krka bendradarbiauja arba kuriam, veikiant Krka vardu, retkarčiais reikia gauti prieigą prie asmens duomenų. Šios politikos privalo laikytis visi Krka ir jos antrinių bendrovių darbuotojai, taip pat ji taikoma rangovams, konsultantams ir kitiems išoriniams asmens duomenų tvarkytojams.

Politikos dalys

Kad galėtume vykdyti savo veiklą, taip pat turime rinkti ir tvarkyti asmens duomenis. Jie apima bet kokius duomenis, suteikiančius galimybę identifikuoti duomenų subjektą, pavyzdžiui, vardas, adresas, vartotojo vardas ir slaptažodis, skaitmeniniai pėdsakai, asmens kodas, finansiniai duomenys ir t. t.

Krka tokius duomenis renka skaidriai ir tik visiškai bendradarbiaudama ir informuodama suinteresuotąsias šalis. Gavus tokius duomenis, taikomos toliau išvardytos taisyklės.

Krka renkami asmens duomenys turi būti:

  • renkami sąžiningai ir tik teisėtais tikslais;
  • tikslūs ir atnaujinti;
  • tvarkomi laikantis teisinių ir etinių standartų;
  • apsaugoti nuo bet kokios neleistinos arba neteisėtos vidinių ar išorinių šalių prieigos.

Krka renkami asmens duomenys negali būti:

  • perleidžiami už Krka ribų be teisinio pagrindo;
  • saugomi ilgesnį laiko tarpą, nei nurodyta;
  • perduodami organizacijoms ar šalims, kurios neturi tinkamų duomenų apsaugos taisyklių;
  • perduodami bet kuriai kitai šaliai, kuriai perduoti duomenų subjektas nedavė sutikimo (išskyrus teisėtus teisėsaugos institucijų reikalavimus).

Be tinkamo duomenų tvarkymo, Krka taip pat yra tiesiogiai įsipareigojusi duomenų subjektams. Pagal BDAR ir kitus taikomus su asmens duomenų apsauga susijusius teisės aktus, be kita ko, Krka privalo laikytis šių reikalavimų:

  • informuoti kiekvieną suinteresuotąjį asmenį apie jo asmens duomenis, t. y. mūsų renkamų asmens duomenų kategorijas, asmens duomenų rinkimo paskirtį, asmens duomenų saugojimo laikotarpį, nurodyti, ar perduodame asmens duomenis kitai šaliai ir t. t.;
  • ištaisyti netikslius asmens duomenis;
  • ištrinti visus asmens duomenis, atitinkančius ištrynimo sąlygas, pvz., duomenų subjektui atšaukus sutikimą;
  • Atlikti procedūras, vykdomas, jei asmens duomenys prarandami, sugadinami arba jiems kyla pavojus.

Veiksmai

Šiuo dokumentu įsipareigojame atlikti toliau nurodytus asmens duomenų apsaugos veiksmus:

  • apriboti ir kontroliuoti prieigą prie specialių asmens duomenų kategorijų;
  • kurti ir įgyvendinti skaidrias duomenų rinkimo procedūras;
  • mokyti darbuotojus, kaip taikyti asmenines ir technines saugos priemones;
  • sukurti saugų asmens duomenų apsaugos nuo kibernetinių atakų tinklą;
  • sukurti aiškias procedūras, kaip pranešti apie privatumo pažeidimus ar sukčiavimą duomenimis;
  • įtraukti sutarties punktus arba aiškias instrukcijas apie tai, kaip tvarkome duomenis;
  • kurti su duomenų apsauga susijusią gerąją praktiką (švaraus stalo ir švaraus ekrano politika, dokumentų smulkinimas, saugus užraktas, duomenų šifravimas, reguliarus atsarginių kopijų kūrimas, prieigos patvirtinimai ir t. t.).

Krka yra sertifikuota pagal ISO 27001, o tai reiškia, kad ji įgyvendina gerą duomenų apsaugos praktiką pagal ISO 27001 – informacijos saugumo valdymo sistemą.

Krka nuostatos dėl duomenų apsaugos yra išdėstytos šiuose dokumentuose:

  • specialioje asmens duomenų mūsų interneto svetainėje apsaugos politikoje;
  • asmens duomenų apsaugos taisyklėse, kuriose išsamiai aprašyta asmens duomenų apsaugos sistema;
  • priede prie Bendrųjų asmens duomenų apsaugos procedūrų, kuriose pateikiamas trumpas techninių ir organizacinių asmens duomenų apsaugos priemonių aprašas;
  • Asmens duomenų tvarkymo dokumentuose – asmens duomenų archyvavimo sistemų aprašuose.

Drausminės pasekmės

Krka darbuotojai privalo griežtai laikytis visų šioje politikoje aprašytų principų. Pažeidus duomenų apsaugos taisykles, gali būti imamasi drausminių ir kitų priemonių.

DUOMENŲ SUBJEKTŲ TEISĖS

DAUGIAU

ASMENINIŲ DUOMENŲ APDOROJIMO ĮRAŠAI

DAUGIAU
Multiparty banner 1

MOKSLAS IR TECHNOLOGIJOS

Pasitikėjimas Krka vaistais prasideda produktų kūrimo laboratorijose ir gamyklose.

DAUGIAU

PRODUKTAI

Mes siūlome saugų ir veiksmingą gydymą aukštos kokybės vaistais

DAUGIAU

KARJERA

Mes vieningai puoselėjame abipusiu pasitikėjimu, pagarba, bendradarbiavimu ir nepaliaujamu mokymusi paremtą aplinką.

DAUGIAU