KRKA - FARMA D.O.O. BEOGRAD (u daljem tekstu: „Krka“) podržava poštovanje osnovnih prava i pridaje posebnu pažnju zaštiti i obradi podataka o ličnosti.
Posvećenost Krke
Krka je posvećena sigurnoj i poverljivoj obradi ličnih podataka vezano za njene zaposlene, deoničare, ugovorne strane, korisnike interneta i druge zainteresovane strane. Istovremeno, Krka garantuje da se lični podaci obrađuju legalno, pošteno i na transaprentan način – i uz poštovanje prava subjekata podataka.
Politika zaštite ličnih podataka
Da bi sprovela svoju obavezu, Krka strogo poštuje važeće zakonodavstvo i osigurava da se podaci o ličnosti sakupljaju i obrađuju u određene svrhe, poštuje princip minimizacije podataka i osigurava da se podaci o ličnosti čuvaju samo u vremenskom periodu potrebnom za postizanje svrhe za koju su prikupljeni.
Opseg
Naša politika se odnosi na sva lica koja nam dostavljaju bilo kakve lične informacije: Krkine zaposlene, kandidate za zaposlenje, osnivače, klijente, dobavljače itd.
Za koga je obavezujuća ova politika
Ova politika je obavezujuća za svaku osobu ili entitet sa kojim Krka sarađuje ili koja radi u ime Krke i povremeno joj je potreban pristup podacima o ličnosti. Svi zaposleni u Krki i njene filijale moraju da se pridržavanju ove politike, kao i ugovarači, savetnici i druga spoljna lica koja obrađuju podatke o ličnosti.
Elementi politike
Da bi bili sposobni da obavljamo naše procese, potrebno je da prikupljamo i obrađujemo podatke o ličnosti. To uključuje bilo kakav podatak koji omogućava identifikaciju subjekta, kao što su imena i prezimena, adrese, korisnička imena i lozinke, digitalni otisak, fotografije, lični ID brojevi, finansijski podaci itd.
Krka prikuplja takve podatke na transparentan način i samo na osnovu pune saradnje i svesnosti interesnih strana. Kad se takvi podaci dobiju, primenjuju se sledeća pravila::
Podaci o ličnosti koje prikuplja Krka će se:
- Prikupljati pošteno i isključivo u legitimne svrhe;
- Biće precizni i aktuelni;
- Obrađivati u legalnim i moralnim okvirima;
- Biće zaštićeni od bilo kakvog neovlašćenog ili nelegalnog pristupa od strane internih ili eksternih lica.
Podaci o ličnosti koje prikuplja Krka neće se:
- Prenositi van Krke bez legalne osnove;
- Čuvati duže od perioda koji je određen;
- Prenositi u organizacije ili zemlje koje nemaju uspostavljena odgovarajuća pravila o zaštiti podataka;
- Prenositi bilo kom trećem licu osim onog na kog je subjekat podataka pristao (uz izuzetak zakonskih obaveza proisteklih od pravosudnih organa).
Aktivnosti
Aktivnosti zaštite podataka o ličnosti koje Krka preduzima su:
- Ograničenje i kontrola pristupa posebnim kategorijama podataka o ličnosti;
- Razvoj i primena transparentnih procedura za prikupljanje podataka;
- Obuka zaposlenih za implementaciju ličnih i tehničkih mera bezbednosti;
- Uspostavljanje sigurne mreže za zaštitu podataka o ličnosti od sajber napada;
- Uspostavljanje jasnih procedura za prijavljivanje kršenja privatnosti ili pronevere podataka;
- Uključivanje ugovornih klauzula ili jasnih uputstava o obradi podataka o ličnosti;
- Uspostavljanje dobre prakse u vezi sa zaštitom podataka (politika čistog stola i čistog ekrana, uništavanje dokumenata, bezbedno zaključavanje, šifrovanje podataka, redovno generisanje arhiviranih kopija, ovlašćenja za pristup itd.)
Krka ima ISO 27001 sertifikat, što znači da primenjuje dobru praksu zaštite podataka u skladu sa ISO 27001 – Sistemi upravljanja bezbednošću informacija.
Krkine odredbe o zaštiti podataka su između ostalih definisane i u politici za zaštitu podataka o ličnosti na našem internet sajtu.
Disciplinske posledice
Krkini zaposleni moraju strogo da se pridržavaju svih principa koji su opisani u ovoj politici. Kršenje pravila o zaštiti podataka može da dovede do disciplinskih i drugih mera.
Odgovorno lice
Krka je imenovala lice za zaštitu podataka o ličnosti (DPO) koje je zaduženo za zaštitu podataka o ličnosti. Među zadacima definisanih Zakonom o zaštiti podataka o ličnosti, jedan od ključnih zadataka lica za zaštitu podataka o ličnosti je implementacija i sprovođenje određenih procedura kao i kontrola svih aktivnosti koje sprovodi Krka u cilju ostvarivanja prava lica na koje se odnose podaci.
Kontakt podaci
Milica Tarlać
mob:+381 63 388 472
e-mail: dataprotection.officer.rs@krka.biz
KRKA-FARMA D.O.O. BEOGRAD
Jurija Gagarina 26/V/II
11000 Beograd
Prava lica na koje se odnose podaci
Obaveštavamo Vas:
(a) da u bilo kom trenutku imate pravo opozvati svoj pristanak za obradu podataka o ličnosti, s tim da opoziv pristanka ne utiče na dopuštenost obrade koja je izvršena na osnovu pristanka pre njegovog opoziva;
(b) da imate pravo da:
1) zahtevate u svakom trenutku od Rukovaoca pristup Vašim podacima o ličnosti i ispravku netačnih podataka;
2) zahtevate od Rukovaoca brisanje Vaših podataka o ličnosti, nakon što ste opozvali pristanak;
3) zahtevate od Rukovaoca ograničenje obrade Vaših podataka o ličnosti, iz opravdanih razloga;
4) Rukovalac obavesti sve primaoce kojima su Vaši podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade;
5) primite Vaše podatke o ličnosti od Rukovaoca i da te podatke prenesete drugom rukovaocu;
6) u svakom trenutku podnesete prigovor Rukovaocu na obradu Vaših podataka o ličnosti;
(c) da imate pravo podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti ako smatrate da je obrada Vaših podataka o ličnosti izvršena suprotno odredbama važećeg zakonodavstva;
Zahtev (za pristup, ispravku i dopunu, brisanje, prigovor, ograničenje obrade, povlačenje pristanka) možete podneti lično ili u vidu overenog dokumenta koji služi kao dokaz da lice na koje se odnose podaci ostvaruje svoja prava. Zaštita podataka o ličnosti od neovlašćenog pristupa i tačnost podataka o ličnosti su ključni ciljevi Zakona o zaštiti podataka o ličnosti, pa lice na koje se odnose podaci mora da prihvati Krkine zahteve za identifikaciju. U suprotnom, svako može da zatraži kopiju ili ispravku bilo kog podatka o ličnosti, što bi moglo da dovede do neovlašćenog otkrivanja ili upotrebe netačnih podataka o ličnosti. U slučaju kada lice na koje se odnose podaci da pristanak na obradu elektronskim putem, opoziv takvog pristanka je moguć a identitet lica na koje se odnose podaci treba potvrdi e-mailom.
Krka će obraditi svaki pojedinačni zahtev i postupiće u skladu sa odgovarajućim procedurama ili će obavestiti lice na koje se odnose podaci da zahtev nije moguće sprovesti i za to navesti razloge.
Evidencija radnji obrade podataka o ličnosti
Krka je evidentirala sve zbirke podataka koje sadrže podatke o ličnosti.
Opis svake zbirke podataka o ličnosti (tj. evidencija radnji obrade podataka o ličnosti) uključuje sledeće:
- Pravni osnov za obradu podataka o ličnosti,
- Kategoriju lica na koje se odnose podaci,
- Kategoriju podataka o ličnosti u zbirci podataka,
- Svrhu obrade,
- Rok čuvanja podataka o ličnosti,
- Primaoce ili kategorije primalaca podataka o ličnosti koji se nalaze u zbirci podataka,
- Ukoliko se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, navodi se mesto i primalac podataka, kao i pravni osnov za takav prenos,
- Opšti opis zaštite podataka o ličnosti:
Zbirke podataka u fizičkom obliku i prostorije koje sadrže podatke o ličnosti iz zbirke,
- Prenos podataka o ličnosti između zbirki podataka (interfejsi)
- Odgovorne osobe za zbirke podataka i ovlašćene osobe za radna mesta sa pristupom podacima
- Centralna jedinica za obradu podataka o ličnosti
- Evidencije o prenosu podataka
- Opis tehničkih i organizacionih mera predostrožnosti.
