Обработка и защита персональных данных

«КРКА, фармацевтический завод, Ново Место» АО, Представительство в Республике Армения (далее по тексту – «КРКА») поощряет уважение основных прав и уделяет особое внимание защите и обработке персональных данных.

Обязательство КРКА

КРКА обязуется обеспечивать безопасную и конфиденциальную обработку персональных данных своих сотрудников, акционеров, контрагентов, пользователей Интернет-сайта и других заинтересованных лиц. В то же время КРКА обеспечивает, чтобы обработка персональных данных проводилась законным, правомерным и прозрачным образом, а также с соблюдением прав субъектов данных.

Политика защиты персональных данных

Для реализации своих обязательств КРКА строго соблюдает действующее законодательство и гарантирует, что персональные данные собираются для определённых целей в соответствии с принципом минимизации данных и гарантирует хранение персональных данных в сроки, необходимые для достижения целей, с использованием собранных для этого персональных данных.

Область применения

Наша политика применяется ко всем лицам, предоставляющим нам любую персональную информацию: сотрудникам КРКА, кандидатам на должность, акционерам, клиентам, поставщикам и т.д.

Кто обязан выполнять эту политику

Эта политика является обязательной для любого физического или юридического лица, с которым сотрудничает КРКА, или которое действует от имени КРКА и которому периодически требуется доступ к персональным данным. Все сотрудники КРКА и ее дочерних компаний должны соблюдать данную политику, которая также является обязательной для всех подрядчиков, консультантов и других внешних обработчиков персональных данных.

Элементы политики

Чтобы иметь возможность выполнять наши процессы, мы также должны собирать и обрабатывать персональные данные. К ним относятся любые данные, позволяющие идентифицировать субъекта данных, например, имена, адреса, пользовательские имена и пароли, цифровые следы, фотографии, персональные идентификационные номера, финансовые данные и т.д.

КРКА собирает такую информацию прозрачным образом и только на основании принципа полного сотрудничества и осведомленности заинтересованных сторон. После получения таких данных применяются следующие правила:

Персональные данные, собранные КРКА должны:

• Быть собраны правомерно и исключительно для законных целей;
• Быть достоверными и актуальными;
• Подвергаться обработке в законных и моральных рамках;
• Быть защищены от несанкционированного и незаконного доступа как в пределах, так и за пределами компании

Персональные данные, собранные КРКА не должны:

• Передаваться за пределы КРКА без законного на то основания;
• Храниться дольше указанного срока;
• Передаваться организациям и странам, в которых не приняты соответствующие правила по защите данных;
• Передаваться какому-либо лицу, кроме согласованных с субъектом данных лиц (за исключением законных требований со стороны правоохранительных органов).

Мероприятия

Настоящим мы обязуемся выполнять следующие меры по защите персональных данных:

• Ограничение и контроль доступа к особым категориям персональных данных;
• Разработка и внедрение прозрачных процедур для сбора данных;
• Обучение персонала для выполнения индивидуальных и технических мер безопасности;
• Создание защищенной сети для защиты персональных данных от кибератак;
• Установление четких процедур отчетности о нарушении конфиденциальности или мошеннических действий с данными;
• Включение договорных положений или четких инструкций о наших способах обработки данных;
• Установление передовой практики, связанной с защитой данных (политика чистого стола и чистого экрана, уничтожение документов с помощью шредера, надежные замки, шифрование данных, регулярное создание резервных копий, авторизация доступа и т.д.).

КРКА сертифицирована по стандарту ISO 27001, который означает, что она реализует надлежащие практики защиты данных в соответствии с ISO 27001 «Системы управления информационной безопасностью».

Положения КРКА о защите данных, помимо прочего, определены в политике защиты персональных данных на Интернет-сайте компании.

Дисциплинарные последствия

Сотрудники КРКА обязаны строго придерживаться всех принципов, описанных в этой политике. Нарушение правил защиты данных может привести к дисциплинарным и другим мерам.