ՌՈՒՍ ՀԱՅ
Քո կոկորդը քո ուժն է

Անձնական տվյալների մշակում և պաշտպանություն

«ԿՌԿԱ, դեղագործական գործարան, դ.դ. «Նովո մեստո» ԲԸ ՀՀ ներկայացուցչությունը (այսուհետ, «ԿՌԿԱ») խթանում է մարդու հիմնարար իրավունքների հանդեպ հարգանքը և հատուկ ուշադրություն է դարձնում անձնական տվյալների պաշտպանությանը և մշակմանը:

ԿՌԿԱ-ի պարտավորությունը

ԿՌԿԱ-ն պարտավորվում է ապահովել իր աշխատակիցների, բաժնետերերի, գործընկերների, ինտերնետային կայքի օգտատերերի և այլ շահագրգիռ անձանց անձնական տվյալների անվտանգ և գաղտնի մշակումը: Միաժամանակ ԿՌԿԱ-ն ապահովում է, որպեսզի անձնական տվյալների մշակումը իրականացվի օրինական, իրավաչափ և թափանցիկ եղանակով, ինչպես նաև տվյալների սուբյեկտի իրավունքների պահպանությամբ:

Անձնական տվյալների պաշտպանության քաղաքականություն

Իր պարտավորություններն իրականացնելու նպատակով ԿՌԿԱ-ն խստորեն հետևում է գործող օրենսդրությանը և երաշխավորում է անձնական տվյալների հավաքագրումը որոշակի նպատակներով՝ համաձայն տվյալների մշակման նվազագույն քանակի սկզբունքի, և երաշխավորում է անձնական տվյալների պաշտպանությունը այնքան ժամկետով, որքան անհրաժեշտ է այդ անձնական տվյալների հավաքագրման նպատակներին հասնելու համար:

Կիրառման ոլորտը

Մեր քաղաքականությունը վերաբերում է բոլոր այն անձանց, ովքեր տրամադրում են մեզ անձնական տվյալներ՝ ԿՌԿԱ-ի աշխատակիցներին, աշխատատեղերի թեկնածուներին, բաժնետերերին, հաճախորդներին, մատակարարներին և այլն:

Ով է պարտավոր հետևել այս քաղաքականությանը

Այս քաղաքականությունը պարտադիր է ցանկացած ֆիզիկական կամ իրավաբանական անձի համար, որոնց հետ համագործակցում է ԿՌԿԱ-ն, կամ որոնք գործում են ԿՌԿԱ-ի անունից, և որոնց պարբերաբար անհրաժեշտ են անձնական տվյալների հասանելիություն: ԿՌԿԱ-ի և իր դուստր ընկերությունների բոլոր աշխատակիցները պարտավոր են հետևել սույն քաղաքականությանը, որը նաև պարտադիր է բոլոր կապալառուների, խորհրդատուների և անձնական տվյալների այլ արտաքին վերամշակողների համար:

Քաղաքականոթան տարրեր

Մեր ընթացակարգերը իրականանցնելու նպատակով, մենք նաև պետք է հավաքենք և մշակենք անձնական տվյալներ: Սա ներառում է ցանկացած տեղեկատվություն, որը կարող է նույնականացնել տվյալների սուբյեկտին, օրինակ` անունները, հասցեները, անուններն ու գաղտնաբառերը, թվային հետքերը, լուսանկարները, անձնական նույնականացման համարները, ֆինանսական տվյալները և այլն:

ԿՌԿԱ-ն նման տեղեկատվությունը հավաքում և մշակում է թափանցիկ ձևով և միայն շահագրգիռ կողմերի լիարժեք համագործակցության և համաձայնության հիման վրա: Նման տվյալներ ստանալուց հետո կիրառվում են հետեւյալ կանոնները՝

ԿՌԿԱ-ի կողմից հավաքած անձնական տվյալները պետք է՝

  • Հավաքած լինեն իրավաչափ և նախատեսված լինեն բացառապես օրինական նպատակների համար;
  • Լինեն հավաստի և արդիական;
  • Մշակվեն օրինականության և բարոյականության շրջանակներում;
  • Պաշտպանված լինեն անօրինական և չթույլատրված մուտքի հասանելությունից, ինչպես կազմակերպության ներսում այնպես էլ կազմակերպության սահմաններից դուրս;

ԿՌԿԱ-ի հավաքած անձնական տվյալները չպետք է ՝

  • Փոխանցվեն ԿՌԿԱ-ի տարածքից դուրս՝ առանց որևէ օրինական հիմքի;
  • Պահպանվեն նախատեսված ժամկետից ավելի երկար;
  • Փոխանցվեն այն կազակերպություններին և երկրներին, որտեղ ընդունված չեն անձնական տվյալների պաշտպանության համապատասխան կանոնները;
  • Փոխանցվեն կողմնակի անձանց, բացի տվյալների սուբյեկտի հետ համաձայնեցված անձանց (բացառությամբ իրավապահ մարմինների օրինական պահանջների):

Միջոցառումներ

Սույնով մենք պարտավորվում ենք իրականացնել հետևյալ միջոցառումները՝ անձնական տվյալները պաշտպանելու համար՝

  • Սահմանափակել և կառավարել անձնական տվյալների որոշակի կատեգորիաների հասանելիությունը;
  • Տվյալների հավաքագրման թափանցիկ գործընթացի մշակումը և ներդնումը;
  • Անձնակազմի ուսուցումը՝ անհատական և տեխնիկական անվտանգության միջոցների ձեռնարկման համար;
  • Պաշտպանված ցանցի ստեղծումը՝ կիբերհարձակումներից անձնական տվյալները պաշտպանելու համար;
  • Տվյալների հետ կապված խարդախ գործողությունների, կամ գաղտնիության խախտման վերաբերյալ հաշվետվությունների ներկայացման հստակ ընթացակարգերի ներդնում;
  • Տվյալների մշակման մեր մեթոդների մասին պայմանագրային դրույթների, կամ հստակ հրահանգների ներառում;
  • Տվյալների պաշտպանության առաջատար փորձի ներդնում (մաքուր սեղանի և էկրանի քաղաքականությունը, փաստաթղթերի ոչնչացումը հատուկ սարքավորումների միջոցով, ապահով փականներ, կոդավորված տվյալներ, արխիվային կրկնօրինակների կանոնավոր ստեղծումը, հասանելիության գրանցումը և այլն):

ԿՌԿԱ-ն հավատարմագրված է ISO 27001 ստանդարտով, ինչը նշանակում է, որ նա իրականացնում է անձնական տվյալների հուսալի պաշտպանություն ISO 27001 «Տեղեկատվական անվտանգության կառավարման համակարգի»-ին համապատասխան:

ԿՌԿԱ-ի անձնական տվյալների պաշտպանության դրույթները, ի թիվս այլնի, սահմանված են ընկերության ինտերնետ-կայքում՝ Գաղտնիության և անձնական տվյալներ քաղաքականություն բաժնում։

Կարգապահական հետևանքներ

ԿՌԿԱ-ի աշխատակիցները պարտավոր են խստորեն հետևել այս քաղաքականության մեջ նկարագրված բոլոր սկզբունքներին: Տվյալների պաշտպանության կանոների խախտումը կարող է առաջացնել կարգապահական և այլ հետևանքներ:

Krka, d. d.

Բոլոր իրավունքները պաշտպանված են Krka, tovarna zdravil, d. d., Novo mesto
Գովազդի թույլտվություն՝ N ԴԳ-00081, տրված 30 հոկտեմբեր 2018թ