Политика обработки персональных данных
Для поддержания деловой репутации и гарантирования выполнения норм Федерального закона РФ №152-ФЗ и (или) применимого иностранного законодательства в области обработки и защиты персональных данных в полном объеме, в том числе Регламента Европейского Союза № 2016/679 (далее — Законодательство), АО «Северсталь Менеджмент», управляемые им общества и их дочерние компании (далее все совместно — Общества) считают обязательным соблюдение целей, принципов и условий законности обработки персональных данных. Общества также стремятся следовать лучшим международным практикам в области обработки и защиты персональных данных.
Цель политики
Обеспечение защиты прав и свобод человека (далее — Субъекта) при обработке его персональных данных в соответствии с применимым Законодательством, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Принципы обработки персональных данных:
- Соблюдение прав Субъектов при обработке их персональных данных.
- Осуществление обработки персональных данных на законной и справедливой основе для достижения целей их обработки.
- Недопущение обработки персональных данных, которые не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы.
- Обеспечение точности, достаточности и актуальности персональных данных при их обработке по отношению к целям их обработки.
- Хранение персональных данных не дольше, чем этого требуют цели обработки.
- Уничтожение или обезличивание персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
Условия обработки персональных данных:
- Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством.
- Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством.
- Трансграничная передача персональных данных допускается при условии их сбора на территории РФ в соответствии с применимым Законодательством.
- Любые лица (включая директоров, служащих, сотрудников, агентов, представителей или иных посредников), которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания.
- При получении персональных данных из Европейского Союза или в иных применимых случаях обработка персональных данных осуществляется с предварительного получения у Субъекта согласия на обработку персональных данных или уведомления Субъекта об обработке его персональных данных или на иных законных основаниях, предусмотренных применимым Законодательством.
Способы достижения целей:
- Отказ от обработки специальных категорий персональных данных, обработка которых, согласно применимому Законодательству, запрещена.
- Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам.
- Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации.
- Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства.
- Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных.
- Привлечение виновных лиц к ответственности за нарушение применимого Законодательства и внутренних документов Общества, регулирующих порядок обработки персональных данных.