Информирование о происшествиях

Компания SSAB стремится к открытой корпоративной культуре и высоким стандартам деловой этики. Системы информирования о нарушениях предоставляют сотрудникам и внешним заинтересованным сторонам возможность конфиденциально сообщать о предполагаемых нарушениях законодательства, Кодекса корпоративной этики и политики SSAB.

Во всей группе SSAB действует линия информирования о неэтичных действиях (Ethics Line), с помощью которой сотрудники и внешние заинтересованные лица могут сообщать о возможном нарушении законов или нормативных актов, Кодекса корпоративной этики или внутренних политик SSAB.

SSAB обрабатывает персональные данные в системе Ethics Line с целью управления сообщениями о нарушениях, их расследования и принятия мер в связи с установленными нарушениями. Обработка персональных данных в системе Ethics Line осуществляется на основании так называемого баланса интересов.

В соответствии с Директивой ЕС 2019/1937 о защите лиц, сообщающих о нарушениях законодательства ЕС (далее — «Директива ЕС о защите информаторов»), а также в соответствии с национальным законодательством государств-членов ЕС, принявших эту директиву, компания SSAB должна создать Внутренние каналы информирования о нарушениях («Внутренние каналы информирования»). Компания SSAB обрабатывает персональные данные с целью рассмотрения и расследования сообщений о нарушениях, полученных через Внутренние каналы информирования.

Полученные через Внутренние каналы информирования персональные данные, также могут быть использованы в рамках раскрытия информации, которое:

1. необходимо для принятия мер в связи с фактами, выявленными на основе сообщения о нарушении;
2. необходимо для использования сообщений в качестве доказательств в судебных разбирательствах;
3. осуществляется в соответствии с применимым законодательством и нормативными актами.

Персональные данные, обрабатываемые в рамках рассмотрения сообщения, поступившего через внутренние каналы информирования, могут обрабатываться только лицами, которые уполномочены от имени SSAB принимать, выполнять последующие действия и предоставлять информацию по таким сообщениям. Доступ к персональным данным должен быть ограничен тем, что необходимо каждому из уполномоченных лиц для выполнения своих обязанностей. Лицо, рассматривающее сообщение, не имеет права раскрывать информацию, которая может выявить личность информатора или любого другого участника, без соответствующего разрешения на такое раскрытие.

Иногда компания SSAB может получать сообщения через Линию информирования о неэтичном поведении (Ethics Line) или внутренние каналы, которые по своей сути не относятся к системам информирования о нарушениях и выходят за рамки тем, рассматриваемых в Ethics Line или внутренних каналах.

Некоторые из этих сообщений могут содержать информацию о происшествиях или проблемах, по которым SSAB решает провести расследование и принять меры вне рамок процесса информирования о нарушениях, например, в связи с юридическим обязательством SSAB или законным интересом компании отреагировать на ставшие известными обстоятельства. В таком случае персональные данные обрабатываются на основании юридического обязательства или законного интереса в целях последующего рассмотрения и принятия мер по сообщённым вопросам.

Персональные данные в таких случаях будут храниться столько времени, сколько необходимо для целей обработки и последующих действий по полученному сообщению, а также для принятия соответствующих мер по данному вопросу.

В некоторых случаях персональные данные могут использоваться для установления, предъявления или защиты юридического требования. В таких обстоятельствах персональные данные будут храниться до завершения судебных разбирательств и связанных с ними действий.

Компания SSAB может передавать, раскрывать и поручать обработку персональных данных третьим сторонам, если это требуется для реализации целей внутренних каналов и линий информирования о противоправных и неэтичных действиях. Третьими сторонами, например, могут быть организации, обслуживающие каналы и линии информирования, аудиторские компании, судебные эксперты, поставщики юридических или других услуг, необходимых для выявления, расследования и устранения серьезных нарушений либо для составления, предъявления или защиты юридических требований — в пределах, разрешенных применимым законодательством и Директивой ЕС о защите информаторов.

Компания SSAB также может передавать персональные данные в полицию и (или) надзорным и другим компетентным органам или судам для защиты интересов компании SSAB или реализации её прав.

Линия информирования о неэтичных действиях обслуживается компанией People Intouch B.V. Все отчеты, полученные с помощью этой линии информирования и содержащие персональные данные, хранятся в ЕС.

Все лица могут пользоваться своим правом на неприкосновенность частной жизни, см. Общую информацию о защите персональных данных. Вместе с тем, это право может быть ограничено.

• Некоторая информация абсолютно необходима для осуществления указанной здесь цели, и её наличие может быть предписано законом. Поэтому удаление такого рода данных может противоречить определённым законодательством срокам их хранения, также может иметься заинтересованность в сохранении данных для намеченной цели, имеющая более высокое приоритет.
• Что касается личной информации, предоставленной по линии информирования о неэтичных действиях или по внутренним каналам информирования, компания SSAB не выполнит запрос сотрудника в доступе, если раскрытие личной информации может помешать расследованию.
• Если компания SSAB получает по линии информирования о неэтичных действиях или по внутреннему каналу информирования сообщение, содержащее личную информацию, либо если личная информация получена в ходе расследования, компания SSAB по возможности уведомит причастных лиц. Вместе с тем, если раскрытие информации может помешать расследованию, она будет предоставлена только по минованию такого риска.