“KRKA, фармацевтика заводи, d. d., Ново Место” аксиядорлик жамияти, Словения (КRКА, товарна здравил, d. d., Ново место, Словения) (бундан буён матнда “КRКА” деб юритилади), Ўзбекистон Республикасида рўйхатдан ўтган ваколатхонаси – “КRКА” АЖ ваколатхонаси, d. d., Ново место ” Ўзбекистон Республикасида асосий ҳуқуқларни ҳурмат қилишни тарғиб қилади ва шахсий маълумотларни ҳимоя қилиш ва қайта ишлашга алоҳида еътибор беради.

KRKA мажбуритялари

KRKA ўз ходимлари, изланувчилари, акциядорлари, контрагентлари (харидорлар, етказиб берувчилар ва бошқалар), KRKAмаҳсулотлари истеъмолчилари, KRKA сайтларига ташриф буюрувчилар, ушбу шахсларнинг вакиллари ва бошқа тоифадаги шахсларнинг шахсий маълумотларини хавфсиз ва махфий қайта ишлашни таъминлаш мажбуриятини олади. KRKA шахсий маълумотларни қонуний, ҳуқуқий ва шаффоф тарзда қайта ишлашни, шунингдек шахсий маълумотлар субъектларининг ҳуқуқларига риоя этилишини таъминлайди..

Шахсий маълумотларни ҳимоя қилиш сиёсати

Ўз мажбуриятларини бажариш учун KRKA Ўзбекистон Республикасининг амалдаги қонунчилигига қатъий риоя қилади ва шахсий маълумотлар маълум мақсадлар учун маълумотларни минималлаштириш принципига мувофиқ тўпланишини кафолатлайди ва шахсий маълумотларнинг ушбу мақсад учун тўпланган шахсий маълумотлардан фойдаланган ҳолда мақсадларга еришиш учун зарур бўлган вақтда сақланишини кафолатлайди.

Қўллаш соҳаси

Ушбу сиёсатлар KRKA томонидан қайта ишланадиган ва шахсий маълумотлар субъектларининг турли тоифаларига кирадиган жисмоний шахслар: ишчилар, бўш иш ўринларига даъвогарлар, акциядорлар, контрагентлар,харидорлар, етказиб берувчилар ва бошқалар

Ушбу сиёсатни ким бажариши шарт

Ушбу сиёсат KRKA билан ҳамкорлик қиладиган ёки KRKA номидан иш олиб борадиган ва вақти-вақти билан шахсий маълумотларга киришни талаб қиладиган ҳар қандай жисмоний ёки юридик шахс учун мажбурийдир. KRKA ва унинг шўъба корхоналарининг барча ходимлари ушбу сиёсатга риоя қилишлари шарт, бу барча пудратчилар, маслаҳатчилар ва бошқа ташқи шахсий маълумотлар процессорлари учун мажбурийдир.

Сиёсат елементлари

Жараёнларимизни амалга ошириш учун биз шахсий маълумотларни тўплашимиз ва қайта ишлашимиз керак. Бунга маълумотлар аниқлашга имкон берадиган ҳар қандай маълумотлар, масалан, исмлар, манзиллар, фойдаланувчи номлари киради.

KRKA бундай маълумотларни шаффоф тарзда ва фақат тўлиқ ҳамкорлик ва манфаатдор томонларнинг хабардорлиги принципи асосида тўплайди. Бундай маълумотларни олгандан сўнг, қуйидаги қоидалар қўлланилади:

KRKA томонидан тўпланган шахсий маълумотлар бўлиши керак:

• Ушбу сиёсатда, шунингдек “шахсий маълумотлар тўғрисида”ги Ўзбекистон Республикаси қонунида назарда тутилган тартибда қабул қилиниши ва қайта ишланиши;
• Аниқ ва олдиндан белгиланган, еълон қилинган ва қонуний мақсадлар учун йиғиш, ушбу мақсадларга зид равишда фойдаланмаслик ва ушбу мақсадларга мос келмайдиган тарзда қайта ишланмаслик;
• Тўғри бўлинг ва агар керак бўлса янгиланг;
• Улар тўпланган мақсадлардан кўра кўпроқ сақланиши мумкин ва мақсадларга еришилганда ёки уларга бўлган еҳтиёждан қочганда йўқ қилинади.;
• Компания ичида ҳам, ташқарисида ҳам рухсатсиз ва ноқонуний кириш, қўшимчалар, ўзгартиришлар ва йўқ қилишдан ҳимояланиш.

KRKA томонидан тўпланган шахсий маълумотлар бўлмаслиги керак:

• Қонуний сабабсиз KRKAдан ташқарига ўтказиш;
• Белгиланган муддатдан кўпроқ вақт давомида сақлаш;
• Шахсий маълумотларни ҳимоя қилиш учун тегишли қоидаларга ега бўлмаган ташкилотлар ва мамлакатларга ўтказилиши керак;
• Ҳар қандай шахсга ўтказилиши керак, шахсий маълумотлар предмети билан келишилган шахслар бундан мустасно (ҳуқуқни муҳофаза қилиш ва суд органларининг қонуний талаблари бундан мустасно);

Тадбирлар

Биз шахсий маълумотларни ҳимоя қилиш учун қуйидаги чораларни амалга оширишни ўз зиммамизга оламиз:

• Шахсий маълумотларнинг махсус тоифаларига киришни чеклаш ва назорат қилиш;
• Шахсий маълумотларни тўплашнинг шаффоф тартибларини ишлаб чиқиш ва амалга ошириш;
• Шахсий маълумотлар хавфсизлиги бўйича индивидуал ва техник тадбирларни амалга ошириш учун ходимларни тайёрлаш;
• Шахсий маълумотларни киберҳужумлардан ҳимоя қилиш учун хавфсиз тармоқ яратиш;
• Шахсий маълумотлар билан махфийлик бузилиши ёки фирибгарлик фаолияти ҳақида хабар беришнинг аниқ тартибларини ўрнатиш;
• Бизнинг маълумотларни қайта ишлаш усуллари ҳақида шартнома қоидаларини ёки аниқ кўрсатмаларни киритиш;
• Шахсий маълумотларни ҳимоя қилиш билан боғлиқ енг яхши амалиётларни яратиш (тоза стол ва тоза екран сиёсати, ҳужжатларни майдалаш, хавфсиз қулфлар, маълумотларни шифрлаш, мунтазам захира нусхалари, кириш учун авторизация ва бошқалар.);
• КРКА ИСО 27001 бўйича сертификатланган, яъни ИСО 27001 “ахборот хавфсизлигини бошқариш тизимлари”га мувофиқ шахсий маълумотларни ҳимоя қилиш бўйича яхши амалиётларни амалга оширади.

KRKAнинг маълумотларни ҳимоя қилиш тўғрисидаги қоидалари, бошқа нарсалар қатори, компаниянинг веб-сайтидаги шахсий маълумотларни ҳимоя қилиш сиёсатида белгиланган.

Жавобгарлик

KRKA ходимлари ушбу сиёсатда тавсифланган барча принципларга қатъий риоя қилишлари шарт. Маълумотларни ҳимоя қилиш қоидаларини бузиш интизомий ва бошқа турдаги жавобгарликка олиб келиши мумкин.