Isikuandmete kaitse

Krka Eestis (edaspidi Krka) julgustab austama põhiõigusi ning pöörab erilist tähelepanu isikuandmete kaitsele ja töötlemisele.

Krka kohustus

Krka töötleb oma töötajate, aktsionäride, lepingupartnerite, veebilehe kasutajate ja muude huvitatud isikute isikuandmeid turvaliselt ja konfidentsiaalselt. Samuti tagab Krka, et isikuandmeid töödeldakse seaduslikult, õiglaselt ja läbipaistvalt.

Isikuandmete kaitse põhimõtted

Eelpool nimetatud kohustuse täitmiseks võttis Krka vastu uue isikuandmete kaitse eeskirja, mis vastab isikuandmete kaitse üldmäärusele (Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679) ja teistele seadusandlusest tulenevatele kohustustele). Uus eeskiri koos mitmete teiste sise-eeskirjade ja -meetmetega esindab Krka Groupi poliitikat, mis tagab isikuandmete kogumise ja töötlemise konkreetsel otstarbel, vastab andmete minimeerimise põhimõttele ja garanteerib, et isikuandmeid säilitatakse ainult nii kaua, kui on vajalik selle eesmärgi saavutamiseks, milleks need koguti.

Ulatus

Meie eeskirju kohaldatakse kõikide isikute suhtes, kes esitavad meile mingit isiklikku teavet: Krka töötajad, tööle kandideerijad, aktsionärid, kliendid, tarnijad jne.

Kellele need eeskirjad on siduvad?

Need eeskirjad on siduvad kõigile isikutele või üksustele, kellega Krka teeb koostööd või kes tegutsevad Krka nimel ja nõuavad aeg-ajalt isikuandmetele juurdepääsu. Kõik Krka ja selle tütarettevõtete töötajad peavad seda järgima ning see on siduv ka töövõtjatele, nõustajatele ja teistele isikuandmete volitatud töötlejatele.

Eeskirjade elemendid

Oma toimingute teostamiseks peame koguma ja töötlema isikuandmeid. Isikuandmed on andmed, mis võimaldavad andmesubjekti tuvastada, näiteks nimed, aadressid, kasutajanimed ja paroolid, digitaalsed jalajäljed, fotod, isikukoodid, finantsandmed jms.

Krka kogub selliseid andmeid läbipaistval viisil ning on huvitatud osapoolte täielikku koostööd ja teadlikkust silmas pidades. Kui sellised andmed on saadud, kohaldatakse järgmisi reegleid:

Krka kogutud isikuandmed on:

  • kogutud õiglaselt ja eranditult seaduslikel eesmärkidel;
  • täpsed ja ajakohased;
  • töödeldud õiguslikes ja moraalsetes raamistikes;
  • kaitstud ettevõttesiseste või -väliste osapoolte volitamata või ebaseadusliku juurdepääsu eest.

Krka kogutud isikuandmeid:

  • ei edastata ilma õigusliku aluseta väljapoole Krkat;
  • ei säilitata kauem kui on ette nähtud;
  • ei edastata organisatsioonidele ega riikidele, kellel ei ole asjakohaseid andmekaitse eeskirju;
  • ei edastata osapooltele, kelle suhtes pole andmesubjekt nõusolekut andnud (välja arvatud õiguskaitseasutuste õiguslike nõudmiste korral).

Lisaks nõuetekohasele andmetöötlusele on Krka’l ka andmesubjektide ees otsene kohustus. Vastavalt isikuandmete kaitse üldmäärusele ja muudele isikuandmete kaitset puudutavatele õigusaktidele peab Krka muuhulgas tagama järgmist:

  • teave igale huvitatud isikule teda puudutavate isikuandmete kohta, st kogutud isikuandmete kategooriad, isikuandmete kogumise eesmärk, isikuandmete säilitamise aeg, kas isikuandmeid edastatakse teisele isikule jne;
  • ebaõigete isikuandmete parandamine;
  • kõigi isikuandmete kustutamine, kui kustutamise tingimused on täidetud, nt andmesubjekti nõusoleku tühistamise korral;
  • meetmed kadunud, kahjustunud või ohustatud isikuandmete korral.

Toimingud

Kohustume teostama järgmisi isikuandmete kaitse toiminguid:

  • Isikuandmete eriliikidele juurdepääsu piiramine ja kontroll;
  • Andmete kogumise läbipaistvate menetluste väljatöötamine ja rakendamine;
  • Töötajate koolitamine isiklike ja tehniliste ettevaatusabinõude rakendamiseks;
  • Turvalise võrgu loomine isikuandmete kaitseks küberrünnakute vastu;
  •  Privaatsuse rikkumiste või andmepüügi aruandluse selge korra kehtestamine;
  • Lepinguliste klauslite või selgete juhiste lisamine andmetöötluse kohta;
  • Andmekaitsega seotud parimate tavade (tühja ekraani ja puhta laua poliitika, dokumentide purustamine, turvaline lukustamine, andmete krüpteerimine, varukoopiate korrapärane loomine, juurdepääsuload jne) kehtestamine.

Krka’l on ISO 27001 sertifikaat, mis tähendab, et Krka rakendab häid andmekaitse tavasid kooskõlas ISO 27001 standardiga (infoturbe halduse süsteemid).

Krka andmekaitse sätted on määratletud järgmistes dokumentides:

  • Eripoliitika isikuandmete kaitseks meie veebisaidil;
  • Isikuandmete kaitse eeskiri, milles kirjeldatakse üksikasjalikult isikuandmete kaitse süsteemi;
  • Isikuandmete kaitse üldine kord, mis sisaldab isikuandmete kaitse tehniliste ja organisatsiooniliste ettevaatusabinõude lühikirjeldust;
  • Isikuandmete töötlemise registrid – andmekogumissüsteemide kirjeldused.

Distsiplinaarsed tagajärjed

Krka töötajad peavad rangelt järgima kõiki käesolevas dokumendis kirjeldatud põhimõtteid. Andmekaitse eeskirjade rikkumine võib viia distsiplinaar- ja muude meetmete rakendamiseni.