Kрка нь хүний эрхийг дээдлэн хүндэтгэж, хувийн мэдээлэл хамгаалах, боловсруулахад онцгой анхаарал хандуулдаг..
Kркагийн үүрэг хариуцлага
Крка нь ажилтнууд, хувьцаа эзэмшигчид, гэрээлэгч талууд, вэб хуудас ашиглагчид болон бусад сонирхогч талуудтай хамааралтай хувийн мэдээллийг боловсруулж ашиглахдаа нууцлалыг хадгалж, аюулгүй, найдвартай байдлыг хадгалах үүрэг хүлээдэг. Үүний зэрэгцээ Крка хувийн мэдээллийг хууль ёсны дагуу, шударга, ил тод байдлаар боловсруулж мэдээллийн субъектын эрхэд хүндэтгэлтэй ханддаг.
Хувийн мэдээлэл хамгаалах бодлого
Kрка нь хувийн мэдээлэл хамгаалах талаар, Европын Парламент ба Европын Зөвлөлийн Мэдээлэл хамгаалах ерөнхий журам [GDPR Regulation (EU) 2016/679] болон бусад холбогдох хууль тогтоомжтой нийцсэн шинэ Дүрмийг хэрэгжүүлдэг. Европын Холбоонд харъяалагддаг мэдээллийн субъектуудын хувийн мэдээллийн боловсруулалт хийдэггүй Европын Холбооны бус Крка Группын компаниуд мэдээллийн субъектуудын хувийн мэдээллийн боловсруулалт хийхдээ тухайн улсын хууль тогтоомжийг мөрддөг.
Энэхүү шинэ Дүрэм нь бусад хэд хэдэн дотоод дүрэм журмын хамт KRKA группын бодлогыг бүрдүүлдэг бөгөөд хувийн мэдээллийг тодорхой зорилгоор цуглуулах, боловсруулахыг баталгажуулж өгөгдлийг багасгах зарчмыг мөрдөн, хувийн мэдээллийг цуглуулсан зорилгод нийцүүлэн зөвхөн тодорхой хугацаанд хадгалах нөхцөлийг хангадаг.
Хамрах цар хүрээ
Манай бодлого нь бидэнд хувийн мэдээллээ өгч байгаа бүх хүмүүст, тухайлбал Кркагийн ажилтнууд, ажилд горилогчид, хувьцаа эзэмшигчид, үйлчлүүлэгчид болон ханган нийлүүлэгчид зэрэг бүгдэд хамааралтай.
Энэ бодлогод хэн холбогдох вэ?
Энэхүү бодлого нь хувийн мэдээлэлд нэвтрэх шаардлагатай Kркатай хамтран эсвэл Kркаг төлөөлөн ажиллаж буй хувь хүн, хуулийн этгээдэд хамаарна. Үүнийг Kрка компани болон түүний салбар нэгжийн бүх ажилтнууд, гэрээт ажилтнууд, зөвлөхүүд, мөн хувийн мэдээллийн боловсруулалт хийдэг гадны бусад хүмүүс дагаж мөрдөх ёстой.
Бодлогын элементүүд
Үйл ажиллагаагаа гүйцэтгэх боломжтой байхын тулд бид мөн хувийн мэдээллийг цуглуулах, боловсруулах хэрэгтэй болдог. Үүнд нэр, хаяг, хэрэглэгчийн нэвтрэх нэр, нууц үг, цахим орчинд оруулсан мэдээлэл, зураг, хувийн дугаар, санхүүгийн мэдээлэл гэх мэт мэдээллийн субъектыг тодорхойлох бүх мэдээлэл хамрагдана.
Крка дээрх мэдээллийг ил тодоор зөвхөн сонирхогч талууд бүрэн харилцан тохирсны үндсэн дээр цуглуулдаг. Ийм мэдээлэл олж авсны дараа дараахь дүрмийг баримтална.
Kркагийн цуглуулсан хувийн мэдээлэл дараах шаардлагыг хангана:
- Зөвхөн хууль ёсны дагуу шударга байдлаар цуглуулсан;
- үнэн зөв, шинэчлэгдсэн;
- Хууль эрх зүйн болон ёс суртахууны хүрээнд боловсруулсан;
- Дотоод болон гадны этгээдийн хууль бус, зөвшөөрөлгүй хандалтаас хамгаалагдсан.
Kркагийн цуглуулсан хувийн мэдээлэлд дараах хориг тавигдана:
- Kркагаас гадагш хууль бусаар дамжуулах;
- Тогтоогдсон хугацаанаас удаан хадгалах;
- Мэдээлэл хамгаалах зохих ёсны дүрэм нэвтрээгүй байгууллага, улс орнуудад шилжүүлэх;
- Мэдээллийн субьектийг зөвшөөрснөөс бусад талд дамжуулах (хууль сахиулах байгууллагаас албан ёсоор шаардсанаас бусад тохиолдолд).
Мэдээллийг зохих ёсоор боловруулахаас гадна Kрка нь мэдээллийн субъектын өмнө шууд хариуцлага хүлээнэ. Мэдээлэл хамгаалах ерөнхий зохицуулга болон хувийн мэдээллийг хамгаалах бусад холбогдох хууль тогтоомжийн дагуу Kрка нь дараах зарчмуудыг баримтална. Үүнд:
- Сонирхсон хувь хүн бүрт өөрсдөд нь хамаарах мэдээлэл тухайлбал, бидний авч байгаа мэдээллийн ангилал, хувийн мэдээлэл авах зорилго, хувийн мэдээллийг хадгалах хугацаа, хувийн мэдээллийг өөр бусад талд шилжүүлэх эсэх гэх зэрэг мэдээллийг олгох;
- Буруу ташаа хувийн мэдээллийг залруулах;
- Устгах нөхцөл нь хангагдсан бүх хувийн мэдээллийг устгах, жишээлбэл, мэдээллийн субьект зөвшөөрлөө эргүүлэн татсан тохиолдолд;
- Мэдээлэл алдагдсан, гэмтсэн, нууцлагдсан тохиолдолд мөрдөх журам.
Үйл ажиллагаа
Бид хувийн мэдээллийг хамгаалах дараах үйл ажиллагааг гүйцэтгэх үүрэг хүлээнэ:
- Тусгай ангиллын хувийн мэдээлэлд нэвтрэх эрхийг хязгаарлах, хянах;
- Мэдээлэл цуглуулах ил тод журмыг боловсруулж хэрэгжүүлэх;
- Хувийн ба техникийн аюулгүй байдлын урьдчилан сэргийлэх арга хэмжээг хэрэгжүүлэхэд ажилтнуудыг сургах;
- Хувийн мэдээллийг цахим халдлагаас хамгаалах найдвартай сүлжээг бий болгох;
- Нууцлалыг хангахтай холбоотой зөрчил, мэдээллийн залилангийн талаар мэдээлэх тодорхой журам бий болгох;
- Бидний өгөгдлийг боловсруулах процессын талаарх гэрээний заалт буюу тодорхой зааварчилгааг оруулах;
- Мэдээллийг хамгаалахтай холбоотой хамгийн зохистой дадал (цэвэр ширээ, цэвэр дэлгэцийн бодлого, баримт бичгийг жижиглэж устгах, найдвартай түгжих, мэдээллийг кодлох, нөөц хуулбар тогтмол үүсгэх, нэвтрэх зөвшөөрөлтэй байх гэх мэт) бий болгох;
Kрка нь ISO 27001 гэрчилгээтэй бөгөөд энэ нь ISO 27001 стандартын дагуу Мэдээллийн аюулгүй байдлын удирдлагын систем – мэдээлэл хамгаалах зохистой дадал хэрэгжүүлдэг гэсэн үг юм.
Мэдээлэл хамгаалах тухай Kркагийн бодлогыг дараах баримт бичгүүдэд тодорхойлсон болно:
- Манай вэб хуудсан дахь хувийн мэдээлэл хамгаалах тусгай бодлого;
- Хувийн мэдээлэл хамгаалах системийг нарийвчлан тодорхойлсон Хувийн мэдээлэл хамгаалах тухай дүрэм;
- Хувийн мэдээллийг хамгаалах техникийн ба зохион байгуулалтын урьдчилан сэргийлэх арга хэмжээний товч тайлбар агуулсан Хувийн мэдээлэл хамгаалах ерөнхий журмын хавсралт;
- Хувийн мэдээлэл боловсруулах бүртгэл – хувийн мэдээлэл хадгалах системийн тодорхойлолт.
Сахилгын арга хэмжээ
Kркагийн ажилтнууд энэхүү бодлогод тодорхойлогдсон бүх зарчмуудыг чанд дагаж мөрдөх ёстой. Мэдээлэл хамгаалах дүрмийг зөрчвөл сахилгын болон бусад арга хэмжээ тооцно.