Политика обработки персональных данных

Для поддержания деловой репутации и гарантирования выполнения норм Федерального закона РФ №152-ФЗ и (или) применимого иностранного законодательства в области обработки и защиты персональных данных в полном объеме, в том числе Регламента Европейского Союза № 2016/679 (далее — Законодательство), АО «Северсталь Менеджмент», управляемые им общества и их дочерние компании (далее все совместно — Общества) считают обязательным соблюдение целей, принципов и условий законности обработки персональных данных. Общества также стремятся следовать лучшим международным практикам в области обработки и защиты персональных данных.

Цель политики

Обеспечение защиты прав и свобод человека (далее — Субъекта) при обработке его персональных данных в соответствии с применимым Законодательством, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Принципы обработки персональных данных:

• Соблюдение прав Субъектов при обработке их персональных данных.
• Осуществление обработки персональных данных на законной и справедливой основе для достижения целей их обработки.
• Недопущение обработки персональных данных, которые не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы.
• Обеспечение точности, достаточности и актуальности персональных данных при их обработке по отношению к целям их обработки.
• Хранение персональных данных не дольше, чем этого требуют цели обработки.
• Уничтожение или обезличивание персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

Условия обработки персональных данных:

• Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством.
• Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством.
• Трансграничная передача персональных данных допускается при условии их сбора на территории РФ в соответствии с применимым Законодательством.
• Любые лица (включая директоров, служащих, сотрудников, агентов, представителей или иных посредников), которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания.
• При получении персональных данных из Европейского Союза или в иных применимых случаях обработка персональных данных осуществляется с предварительного получения у Субъекта согласия на обработку персональных данных или уведомления Субъекта об обработке его персональных данных или на иных законных основаниях, предусмотренных применимым Законодательством.

Способы достижения целей:

• Отказ от обработки специальных категорий персональных данных, обработка которых, согласно применимому Законодательству, запрещена.
• Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам.
• Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации.
• Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства.
• Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных.
• Привлечение виновных лиц к ответственности за нарушение применимого Законодательства и внутренних документов Общества, регулирующих порядок обработки персональных данных.