наверх

Политика конфиденциальности

ПОЛИТИКА АО «СЕВЕРСТАЛЬ МЕНЕДЖМЕНТ» В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для поддержания деловой репутации и гарантирования выполнения норм Федерального закона РФ № 152-ФЗ и (или) применимого иностранного законодательства в области обработки и защиты персональных данных в полном объеме, в том числе Регламента Европейского Союза № 2016/679 (далее – Законодательство), АО «Северсталь Менеджмент», управляемые им общества и их дочерние компании (далее все совместно – Общества) считают обязательным соблюдение целей, принципов и условий законности обработки персональных данных. Общества также стремятся следовать лучшим международным практикам в области обработки и защиты персональных данных.

ЦЕЛЬ ПОЛИТИКИ

Обеспечение защиты прав и свобод человека (далее – Субъекта) при обработке его персональных данных в соответствии с применимым Законодательством, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Принципы обработки персональных данных

  • Соблюдение прав Субъектов при обработке их персональных данных.
  • Осуществление обработки персональных данных на законной и справедливой основе для достижения целей их обработки.
  • Недопущение обработки персональных данных, которые не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы.
  • Обеспечение точности, достаточности и актуальности персональных данных при их обработке по отношению к целям их обработки.
  • Хранение персональных данных не дольше, чем этого требуют цели обработки.
  • Уничтожение или обезличивание персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

Условия обработки персональных данных

  • Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством.
  • Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством.
  • Трансграничная передача персональных данных допускается при условии их сбора на территории РФ в соответствии с применимым Законодательством.
  • Любые лица (включая директоров, служащих, сотрудников, агентов, представителей или иных посредников), которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания.
  • При получении персональных данных из Европейского Союза или в иных применимых случаях обработка персональных данных осуществляется с предварительного получения у Субъекта согласия на обработку персональных данных или уведомления Субъекта об обработке его персональных данных или на иных законных основаниях, предусмотренных применимым Законодательством.

Способы достижения цели

  • Отказ от обработки специальных категорий персональных данных, обработка которых согласно применимому Законодательству запрещена.
  • Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам.
  • Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных  системах, а также без использования средств автоматизации.
  • Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства.
  • Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных.
  • Привлечение виновных лиц к ответственности за нарушение применимого Законодательства и внутренних документов Общества, регулирующих порядок  обработки персональных данных.

Скачать "Политику в области обработки и защиты персональных данных"