Политика обработки персональных данных

1. Общие положения

С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства руководство группы компаний ОМК считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах и обеспечение надлежащего уровня безопасности обрабатываемых в предприятиях, входящих в группу компаний ОМК, персональных данных.

При организации и осуществлении обработки персональных данных в группе компаний ОМК руководствуются требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство РФ в области обработки и обеспечения безопасности персональных данных).


2. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. В группе компаний ОМК принимаются необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


3. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных, в группе компаний ОМК определены цели обработки персональных данных

  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Общество;
  • выполнение обязательств, предусмотренных Трудовым договором;
  • выполнение требований Трудового кодекса РФ и других нормативных актов РФ;
  • медицинское страхование работников;
  • заключение договоров с контрагентами и выполнение обязательств по таким договорам;
  • проведение собраний учредителей обществ, входящих в группу ОМК;
  • оформление пропусков на территорию Общества.


4. Правила обработки персональных данных

В группе компаний ОМК не обрабатываются специальные категории персональных данных, не обрабатываются биометрические персональные данные, не осуществляется трансграничная передача персональных данных.

Предприятия, входящие в группу ОМК, в ходе своей деятельности могут предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.


5. Реализованные требования к защите персональных данных

Руководство группы компаний ОМК осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.

В целях обеспечения безопасности персональных данных при их обработке, реализованы следующие защитные меры:

  • назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
  • изданы локальные акты по вопросам обработки персональных данных и локальные акты, устанавливающие процедуры, направленные на предотвращение и выявления нарушений законодательства РФ;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных и определены угрозы безопасности персональных данных;
  • применяются организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер;
  • работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательство РФ в области обработки и обеспечения безопасности персональных данных.