Политика обработки персональных данных — Удостоверяющий центр СКБ Контур

Политика обработки персональных данных — Удостоверяющий центр СКБ Контур Сертификаты

Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется СКБ Контур на законной и справедливой основе, основными правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;
  • Федеральный закон от 06.04.2021 г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 04.05.2021г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 06.12.2021 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»; 
  • Федеральный закон от 19.12.2021г. № 273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
  • Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;
  • Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
  • Регламент удостоверяющего центра АО «ПФ «СКБ Контур»;
  • Регламент удостоверяющего центра ООО «Сертум-Про»;
  • Регламент удостоверяющего центра ООО «ЦИБ-Сервис»;
  • Регламент удостоверяющего центра ООО «РСЦ Инфо-Бухгалтер»;
  • Регламент площадки электронного факторинга ООО «Контур Факторинг»;
  • Уставы Обществ;
  • Договоры и соглашения Обществ;
  • Согласия субъектов персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • 3.2.1. заключение трудовых отношений с физическими лицами, подбор персонала;
  • 3.2.2. заключение, продление договорных отношений Обществ;
  • 3.2.3. идентификация сторон договоров, соглашений, сделок Обществ;
  • 3.2.4. выполнение договорных обязательств Обществ, включая оказание услуг, предоставление прав на использование программного обеспечения СКБ Контур;
  • 3.2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными соглашениями;
  • 3.2.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Обществ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение продуктов и услуг СКБ Контур;
  • 3.2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг СКБ Контур и партнерских организаций;
  • 3.2.8. осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
  • 3.2.9. осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
  • 3.2.10. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
  • 3.2.11. осуществление деятельности по предоставлению дополнительного профессионального образования;
  • 3.2.12. осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
  • 3.2.13. участие физических лиц в реферальных, бонусных программах, программах лояльности СКБ Контур и партнерских организаций;
  • 3.2.14. защита законных интересов Обществ, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг СКБ Контур, обеспечение информационной безопасности;
  • 3.2.15. организация пропускного режима на территории зданий и офисов СКБ Контур, обеспечение сохранности имущества и безопасности сотрудников и посетителей Обществ;
  • 3.2.16. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах СКБ Контур, партнерских организаций, профессиональных сообществ;
  • 3.2.17. прохождение физическими лицами стажировок, практик в Обществах, обучения в партнерских образовательных учреждениях;
  • 3.2.18. предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Обществ;
  • 3.2.19. проведение исследований по тематике деятельности Обществ, использования продуктов и услуг СКБ Контур для разработки новых продуктов и услуг, контроля качества;
  • 3.2.20. сбор, обработка аналитических и статистических данных по тематике деятельности СКБ Контур, использования информационных ресурсов, продуктов и услуг СКБ Контур;
  • 3.2.21. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
  • 3.2.22. соблюдение иного применимого к деятельности СКБ Контур законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых СКБ Контур или отдельные Общества ведут деятельность.

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в СКБ Контур, относятся:

  • 3.3.1. посетители и пользователи сайтов, приложений и информационных ресурсов СКБ Контур;
  • 3.3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществами СКБ Контур, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
  • 3.3.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Обществ СКБ Контур, а также лица, имеющие намерения вступить в такие отношения;
  • 3.3.4. физические лица, проходящие в СКБ Контур стажировки, практики от учебных заведений;
  • 3.3.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах СКБ Контур в качестве источников данных;
  • 3.3.6. физические лица, обратившиеся в СКБ Контур с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
  • 3.3.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;
  • 3.3.8. участники мероприятий, организованных СКБ Контур или организациями-партнерами;
  • 3.3.9. посетители офисов СКБ Контур;
  • 3.3.10. акционеры и учредители Обществ.
Про сертификаты:  «Гидрофикс-Аэро» несомненно имеет ряд преимуществ перед другими защитными составами , а именно: не изменяет внешнего вида материала, его паро- и воздухопроницаемости, придают материалу морозо- и трещиностойкость, препятствуют загрязнению, повышают общие » ООО "НПК АэроТехСнаб" - Поставки техники, оборудования, ремонтных материалов

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

  • 3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
  • 3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
  • 3.4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
  • 3.4.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
  • 3.4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
  • 3.4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
  • 3.4.7. социальное положение; имущественное положение; сведения о транспортных средствах;
  • 3.4.8. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
  • 3.4.9. рекомендации и отзывы; сведения об оценке персонала;
  • 3.4.10. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
  • 3.4.11. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
  • 3.4.12. сведения о воинском учете; сведения о миграционном учете;
  • 3.4.13. фото- и видеоизображение; речевая информация (запись голоса);
  • 3.4.14. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов СКБ Контур, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
  • 3.4.15. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
  • 3.4.16. состояние здоровья; сведения об инвалидности, о нетрудоспособности;
  • 3.4.17. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
  • 3.4.18. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.5. Обработка персональных данных в СКБ Контур ведется смешанным способом: с использованием средств автоматизации и без.

3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация.

В случаях, когда актуализация персональных данных находится вне зоны ответственности СКБ Контур, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами СКБ Контур.

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • 3.9.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
  • 3.9.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • 3.9.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • 3.9.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • 3.9.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • 3.9.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • 3.9.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • 3.9.8. ликвидация (реорганизация) отдельно взятого Общества, входящего в СКБ Контур, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества в СКБ Контур.

Выберите сервисный центр

На этом шаге нужно выбрать адрес, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.

После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».

Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС  ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, поэтому шага выбора СЦ не будет, вы сразу увидите вот такое сообщение. Но если вы приобретали токен, позвоните в сервисный центр и договоритесь, когда и где его получить.

Про сертификаты:  Сертификаты соответствия продукции DENDOR

Заявка отправлена

Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая. Например, такая: 

После одобрения заявки будущему владельцу сертификата нужно будет подойти в сервисный центр с оригиналами документов для удостоверения личности. Если сертификат выдаётся на сотрудника организации, то понадобится доверенность от руководителя. 

Заказать сертификат электронной подписи

Утверждено

приказом ФСТЭК России

от 3 апреля 2021 года N 55

(с изменениями на 5 августа 2021 года)

1. Настоящее Положение разработано в соответствии со статьей 28 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 “О государственной тайне” (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст.4673;

2003, N 27, ст.2700; 2004, N 27, ст.2711; 2021, N 30, ст.4596), статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ “О техническом регулировании” (Собрание законодательства Российской Федерации, 2002, N 52, ст.5140; 2007, N 19, ст.2293;

2021, N 49, ст.7025; 2021, N 15, ст.2066), подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, постановлением Правительства Российской Федерации от 26 июня 1995 г.

N 608 “О сертификации средств защиты информации” и постановлением Правительства Российской Федерации от 15 мая 2021 г. N 330 “Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения”.

2. Настоящее Положение определяет состав участников системы сертификации средств защиты информации, создаваемой ФСТЭК России в соответствии с пунктом 1 Положения о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г.

N 608 (далее – система сертификации ФСТЭК России), а также организацию и порядок сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, являющейся государственным информационным ресурсом и (или) персональными данными, продукции, сведения о которой составляют государственную тайну (далее – средства защиты информации), подлежащей сертификации в рамках указанной системы.

3. Сертификации в системе сертификации ФСТЭК России подлежат:

средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;

средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;

средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.

Сертификация средств защиты информации иностранного производства, в отношении которых нормативными правовыми актами Российской Федерации установлены ограничения или запреты на их использование в Российской Федерации, в системе сертификации ФСТЭК России не осуществляется.

(Абзац дополнительно включен с 7 ноября 2021 года приказом ФСТЭК России от 5 августа 2021 года N 121)

4. Сертификация средств защиты информации осуществляется на соответствие требованиям по безопасности информации, установленным нормативными правовыми актами ФСТЭК России, а также техническими условиями, техническим заданием, заданием по безопасности, согласованными заявителями на сертификацию с ФСТЭК России (далее – требования по безопасности информации).

5. Участниками системы сертификации ФСТЭК России являются:

федеральный орган по сертификации;

организации, аккредитованные ФСТЭК России в качестве органа по сертификации (далее – органы по сертификации);

организации, аккредитованные ФСТЭК России в качестве испытательной лаборатории (далее – испытательные лаборатории);

изготовители средств защиты информации.

6. ФСТЭК России в соответствии с подпунктами 13 и 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, организует проведение сертификации средств защиты информации, разрабатывает и устанавливает в пределах своей компетенции требования по безопасности информации к средствам защиты информации, а также в соответствии с Положением о сертификации средств защиты информации, утвержденным постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608, выполняет функции федерального органа по сертификации.

7. Органы по сертификации осуществляют сертификацию средств защиты информации, оформляют сертификаты соответствия средств защиты информации требованиям по безопасности информации (далее – сертификат соответствия).

8. Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют технические заключения и протоколы. Испытательные лаборатории должны обеспечивать полноту сертификационных испытаний средств защиты информации и достоверность их результатов.

Про сертификаты:  Обучение врачей и медицинских работников | Повышение квалификации среднего медицинского персонала

9. Изготовители разрабатывают и (или) производят средства защиты информации в соответствии с требованиями по безопасности информации.

Изготовители средств защиты информации, составляющей государственную тайну, должны иметь лицензию ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну.

________________

Статья 27 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 “О государственной тайне”, Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденное постановлением Правительства Российской Федерации от 15 апреля 1995 г. N 333 (Собрание законодательства Российской Федерации, 1995, N 17, ст.1540; 1996, N 18, ст.2142; 1997, N 20, ст.2283; 1998, N 32, ст.3899; 2002, N 41, ст.3983; 2004, N 52, ст.5479; 2007, N 6, ст.760; 2008, N 21, ст.2465; 2021, N 14, ст.1665; N 40, ст.5076; 2021, N 46, ст.6521; 2021, N 20, ст.2545; 2021, N 1, ст.262).Изготовители средств защиты информации ограниченного доступа, не составляющей государственную тайну, должны иметь лицензию ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации.

________________

Статья 12 Федерального закона от 4 мая 2021 г. N 99-ФЗ “О лицензировании отдельных видов деятельности” (Собрание законодательства Российской Федерации, 2021, N 19, ст.2716; N 48, ст.6728; 2021, N 26, ст.3446; N 31, ст.4322; 2021, N 9, ст.874; N 27, ст.3477; 2021, N 30, ст.4256; N 42, ст.5615; 2021, N 1, ст.11; N 29, ст.434; N 44, ст.6047; 2021, N 1, ст.51), Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2021 г. N 171 (Собрание законодательства Российской Федерации, 2021, N 11, ст.1297; 2021, N 26, ст.4049).

10. Заявителями на осуществление сертификации являются изготовители, а также федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления и организации, планирующие применять средства защиты информации.

11. Заявители должны обеспечивать соответствие сертифицированных средств защиты информации требованиям по безопасности информации, а также осуществлять устранение недостатков и дефектов средств защиты информации, в том числе устранение уязвимостей и недекларированных возможностей программного обеспечения средств защиты информации, информирование потребителей об обновлении программного обеспечения средств защиты информации, доведение до потребителей обновлений программного обеспечения средств защиты информации, а также изменений в эксплуатационную документацию (далее – техническая поддержка средств защиты информации).

12. Сертификация средств защиты информации осуществляется по следующим схемам:

для единичного образца средства защиты информации – проведение испытаний образца средства защиты информации и проверки организации его технической поддержки;

для партии средства защиты информации – проведение испытаний выборки образцов средства защиты информации и проверки организации его технической поддержки;

для серийного производства средства защиты информации – проведение испытаний выборки образцов средства защиты информации и проверки организации его производства и технической поддержки.

Сертификация единичного образца или партии средства защиты информации организуется заявителем, планирующим применять средство защиты информации, в случае, если отсутствуют идентичные серийно производимые сертифицированные средства защиты информации.

Сертификация серийного производства средства защиты информации организуется заявителем, осуществляющим разработку и (или) производство средства защиты информации.

13. Сертификационные испытания средств защиты информации проводятся на материально-технической базе испытательной лаборатории, а также на материально-технических базах заявителя и (или) изготовителя, расположенных на территории Российской Федерации.

14. Срок действия сертификата соответствия не может превышать 5 лет.

________________

Пункт 8 Положения о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608.

Сертификат соответствия выдается на срок, указанный в заявке на сертификацию.

Серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство, соответствует требованиям по безопасности информации и изготовитель и (или) заявитель осуществляют его техническую поддержку.

(Абзац дополнительно включен с 7 ноября 2021 года приказом ФСТЭК России от 5 августа 2021 года N 121)

Для единичного образца или партии средства защиты информации срок действия сертификата соответствия не устанавливается.

(Абзац дополнительно включен с 7 ноября 2021 года приказом ФСТЭК России от 5 августа 2021 года N 121)

15. По окончании срока действия сертификата соответствия заявитель вправе подать заявку на продление срока действия сертификата соответствия.

Абзац утратил силу с 7 ноября 2021 года – приказ ФСТЭК России от 5 августа 2021 года N 121. – См. предыдущую редакцию.

16. Сертификация средств защиты информации осуществляется на основании договоров, заключаемых заявителем с испытательной лабораторией и органом по сертификации.

Оцените статью
Мой сертификат
Добавить комментарий