Политика в области обработки и защиты персональных данных

Цель политики

Обеспечение защиты прав и свобод человека и гражданина (субъекта ПДн), в том числе защиты прав на неприкосновенность его частной жизни, личную и семейную тайну, при обработке его персональных данных (ПДн) в АО «Северсталь Менеджмент» и управляемых им Обществ в соответствии с законодательством

Принципы обработки персональных данных

- Соблюдение прав субъектов ПДн при обработке их ПДн;

- Осуществление обработки ПДн на законной и справедливой основе для достижения целей их обработки;

- Недопущение обработки ПДн, которые: не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы;

- Обеспечение точности, достаточности и актуальности ПДн по отношению к целям их обработки;

- Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;

- Уничтожение или обезличивание ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.


Условия обработки персональных данных

- Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных нормативно-правовыми актами в области ПДн;

- Обработка ПДн осуществляется с согласия субъекта ПДн или без такого согласия в случаях, предусмотренных федеральным законом;

- Запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан РФ при сборе ПДн осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено законодательством;

- Трансграничная передача ПДн осуществляется только после сбора ПДн на территории РФ в соответствии с законодательством;

- Лица, получившие доступ к ПДн, обязаны сохранять конфиденциальность и не распространять их без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.


Способы достижения цели

- Обеспечение защищенности информационных систем ПДн от воздействия актуальных угроз безопасности ПДн с учетом оценки вреда субъектам ПДн;

- Применение комплекса организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований законодательства к защите ПДн, при их обработке в информационных системах (ИС) ПДн, а также без использования средств автоматизации;

- Систематический контроль соответствия обработки ПДн требованиям законодательства и локальным нормативным актам;

- Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты ПДн;

- Неотвратимость наступления ответственности за нарушение настоящей Политики.



Сказать спасибо
От кого
Название компании*
E-mail*
Телефон
ФИО сотрудника
Напишите отзыв*
Пожаловаться
От кого
Название компании*
E-mail*
Телефон
ФИО сотрудника
Напишите отзыв*
Задать вопрос
От кого
Название компании*
E-mail*
Телефон
Напишите отзыв*
Сообщить об ошибке
Текст с ошибкой
Комментарий*