Rejestry czynności przetwarzania danych osobowych

Krka zidentyfikowała wszystkie zbiory danych zawierające dane osobowe osób fizycznych.

Opis poszczególnych zbiorów danych osobowych (rejestr czynności przetwarzania danych osobowych) zawiera w szczególności następujące informacje:

• podstawę prawną przetwarzania danych osobowych;
• opis kategorii osób, których dane dotyczą;
• kategorie danych osobowych zawartych w zbiorze danych;
• cele przetwarzania;
• okres przechowywania danych osobowych oraz, o ile to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
• kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
• informacje, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, gdzie, komu oraz podstawę prawną przekazania;
• ogólny opis technicznych i organizacyjnych środków bezpieczeństwa:
  - zbiorów danych przechowywanych w formie papierowej oraz pomieszczeń, w których dane osobowe ze zbioru danych są zlokalizowane;
  - zasad przenoszenia danych osobowych między różnymi systemami archiwizacji (interfejsami);
  - właścicieli zbiorów danych ze wskazaniem kategorii osób mających dostęp do danych z zakresem ich uprawnień;
  - podmioty przetwarzające dane zawarte w zbiorze/rejestrze na podstawie umowy;
  - zapisy transmisji danych;
  - opis technicznych i organizacyjnych środków bezpieczeństwa.