:: Главная » О компании »  

ПОЛИТИКА ОБРАБОТКИ ПД

О КОМПАНИИ

Новости компании

Контакты

Госзаказы

Вакансии

ПРОДУКТЫ И УСЛУГИ

ПОДДЕРЖКА

ЛИЧНЫЙ КАБИНЕТ

WEB-СЕРВИСЫ

ЗАГРУЗИТЬ

 

 

Найти :  

 

ПОСЛЕДНИЕ ВЕРСИИ ПРОГРАММ

"Программа САО ГТД.ЭД", версия 1330

"Магистр-Контроль", версия 922

"Справочно-информационная система декларанта", версия 1320

"Магистраль", версия 374

"Магистр-Информ", версия 1190

"Магистр-Декларант.ЭД", версия 1557

"Мастер СВХ", версия 322

"Магистр-Эксперт", версия 406

"Шлюз ЭД", версия 14

"Магистр Отчётов", версия 82

"Мастер Сделок", версия 84

"Агент Доставки", версия 34

 

все последние версии 

 

УТВЕРЖДЕНА

Директором ООО «СИГМА-СОФТ»

31 августа 2017 г.

 

 

 

 

Политика обработки персональных данных ООО «Сигма-Софт».

 

 

1. Термины и определения

 

1.1 Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и осуществляющие обработку персональных данных (далее – ПД), а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, и операции, совершаемые с ПД.

1.2 Обработка ПД – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

1.3 Услуги Удостоверяющего центра (далее – УЦ) – услуги по созданию и выдаче сертификатов ключей проверки электронных подписей, а также выполнение иных функций удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

1.4 Услуги электронного представления сведений (далее - ЭПС) - услуги по передаче сведений таможенным органам в электронной форме с использованием сетей общего пользования и услуги по получению ключа ЭП, выпущенного ведомственным удостоверяющим центром ЦИТТУ.

1.5 Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

 

 

2. Общие положения

 

 

2.1 Политика обеспечения безопасности ПД ООО «Сигма-Софт» при оказании услуг УЦ и услуг ЭПС (далее – Политика) определяет основные положения обработки ПД и способов защиты ПД Оператором при оказании услуг УЦ и услуг ЭПС.

 

2.2 Политика разработана на основе требований действующего законодательства Российской Федерации и нормативных документов, регламентирующих вопросы защиты ПД.

 

2.3 Целью обеспечения защиты ПД является обеспечение защиты прав субъекта ПД, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности ПД.

 


 

3. Принципы обработки ПД

 

 

3.1 Обработка ПД должна осуществляться на законной основе.

3.2 Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.

3.3 Обработке подлежат только ПД, которые отвечают целям их обработки.

3.4 Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.

3.5 При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать либо обеспечивать принятие необходимых мер по удалению или уточнению неполных или неточных данных.

3.6 Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

 

4. Цель обработки ПД

 

 

4.1 Целью обработки ПД является оказание услуг УЦ и услуг ЭПС и выполнение ООО «Сигма-Софт» возложенных законодательством Российской Федерации функций, полномочий и обязанностей.

4.2 Оказание услуг УЦ и услуг ЭПС регулируется Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи». Дополнительно оказание услуг ЭПС регулируется Соглашением с ЦИТТУ ФТС РФ от 25.04.2012 г. № 16-14/10 ОП «Об информационном взаимодействии ООО «Сигма-Софт» с ЦИТТУ при представлении сведений в электронной форме с использованием международной ассоциации сетей «Интернет».

4.3 Оператор не имеет права получать и обрабатывать специальные категории ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

 

 

5. Состав обрабатываемых ПД

 

 

Оператор обрабатывает следующие ПД субъектов ПД:

- фамилия, имя и отчество;

- данные основного документа, удостоверяющего личность;

- данные Страхового свидетельства государственного пенсионного страхования (СНИЛС);

- адрес регистрации (для физического лица и индивидуального предпринимателя);

- ИНН физического лица (для физического лица и индивидуального предпринимателя);

- сведения о месте работы: наименование организации, структурное подразделение, занимаемая должность, ОГРН, ИНН, КПП организации, местонахождение организации;

- контактные телефоны, адрес электронной почты;

- фотография лица владельца документа, удостоверяющего личность.

 

 

6. Способы и сроки обработки ПД

 

 

6.1 Оператор осуществляет обработку ПД следующими способами:

- неавтоматизированная обработка ПД;

- автоматизированная обработка ПД.

6.2 Согласно требованию пункта 6 статьи 13 Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» срок обработки ПД при оказании услуг УЦ и услуг ЭПС равен сроку деятельности УЦ или сроку деятельности ведомственного УЦ ЦИТТУ, если более короткий срок не установлен нормативными правовыми актами Российской Федерации.

 

 

7. Права субъектов ПД

 

 

7.1 Субъект ПД имеет право:

7.1.1 на получение информации, касающейся обработки его ПД, в том числе содержащей:

- подтверждение факта обработки Оператором ПД;

- правовые основания и цели обработки ПД;

- цели и применяемые Оператором способы обработки ПД;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

- обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки ПД, в том числе сроки их хранения;

- порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные федеральными законами Российской Федерации.

7.1.2 требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.3 принимать предусмотренные законом меры по защите своих прав;

7.1.4 обжаловать действие или бездействие Оператора в суде или в уполномоченном органе по защите прав – Федеральной службе по надзору в области связи, информационных технологий и массовых коммуникаций;

7.1.5 защищать свои права и законные интересы, в том числе возмещать убытки и (или) получать компенсацию морального вреда в судебном порядке;

7.1.6 осуществлять иные права, предусмотренные действующим законодательством.

7.2 Сведения, указанные в п. 7.1.1. Политики, предоставляются субъекту ПД или его представителю Оператором при обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.

7.3 В случае если сведения, указанные в п. 7.1.1. Политики, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими ПД не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.

7.4 Субъект ПД вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 7.1.1. Политики, а также в целях ознакомления с обрабатываемыми ПД до истечения срока, указанного в п. 7.3. Политики, в случае, если такие сведения и (или) обрабатываемые ПД не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 7.2. Политики, должен содержать обоснование направления повторного запроса.

7.5 Оператор вправе отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 7.3. и 7.4. Политики. Такой отказ должен быть мотивированным.

 

 

8. Условия обработки ПД

 

 

8.1 Обработка ПД, за исключением биометрических персональных данных, допускается в следующих случаях:

8.1.1 обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.

8.1.1.1 Получение и обработка ПД в случаях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными законами, осуществляется Оператором с письменного согласия субъекта ПД или его представителя. Равнозначным содержащему собственноручную подпись субъекта ПД или его представителя согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

8.1.1.2 Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными законами.

8.1.1.3 Оператор вправе продолжить обработку ПД, без согласия субъекта ПД (при отзыве субъектом ПД согласия на обработку ПД) при наличии оснований, указанных в п.п. 2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

8.1.2 обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

8.1.3 обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

8.1.4 обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПД на едином портале государственных и муниципальных услуг или региональных порталах государственных и муниципальных услуг;

8.1.5 обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;

8.1.6 обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

8.1.7 обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;

8.1.8 обработка ПД необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД;

8.1.9 обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПД;

8.1.10 осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (ПД, сделанные общедоступными субъектом ПД);

8.1.11 осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

8.2 Обработка биометрических персональных данных допускается в следующих случаях:

8.2.1 обработка ПД осуществляется только при наличии согласия в письменной форме субъекта ПД на обработку его ПД.

8.2.2 Обработка биометрических персональных данных может осуществляться без согласия субъекта ПД в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

8.2.3 Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – Поручение). Лицо, осуществляющее обработку ПД по Поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

 

9. Меры по обеспечению безопасности ПД при их обработке

9.1 При обработке ПД Оператор обеспечивает принятие либо принимает необходимые и достаточные организационные и технические меры, предусмотренные законодательством в области защиты ПД, для защиты ПД, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

9.2 Меры по обеспечению безопасности ПД при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области ПД и принятым в соответствии с ним нормативным правовым актам.

9.3 Обеспечение безопасности ПД достигается, в частности:

- назначением ответственного за организацию обработки ПД;

- разработкой и внедрением локальных актов по вопросам обработки ПД;

- определением угроз безопасности ПД при их обработке в информационной системе ПД;

- применением организационных и технических мер по обеспечению безопасности ПД;

- применением прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации средств защиты информации;

- учетом машинных носителей информации;

- установлением правил доступа к ПД;

- ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку ПД, а также хранятся носители информации;

- обнаружением фактов несанкционированного доступа к ПД и принятием мер;

- внесением ПД (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Оператора;

- получением обязательства о неразглашении сведений конфиденциального характера, в том числе ПД, от всех работников Оператора, непосредственно участвующих в обработке ПД;

- восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- ознакомлением работников Оператора непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, локальными актами по вопросам обработки ПД;

- контролем за принимаемыми мерами по обеспечению безопасности ПД.

9.4 Внутренний контроль за соответствием обработки ПД законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

 

 

10. Пересмотр политики

 

Оператор оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также по своему усмотрению. Новая редакция Политики вступает в силу с момента ее размещения в открытом доступе на официальном сайте Оператора в сети «Интернет», если иное не предусмотрено новой редакцией Политики.

О компании    |    Продукты и услуги    |    Поддержка    |    Личный кабинет    |    Web-сервисы    |    Загрузить

 

 

 

Copyright © ООО "Сигма-Софт", 1992-2024