Политика обработки персональных данных — Удостоверяющий центр СКБ Контур

Политика обработки персональных данных — Удостоверяющий центр СКБ Контур Электронная цифровая подпись

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Что нужно предусмотреть, собирая персональные данные через сайт?

Проверьте:

    • Размещена ли политика обработки персональных данных на сайте (ч. 2 ст. 18.1 Закона о ПД). Особое внимание нужно уделить разделу с контактами и обращениями (отзыв, уточнение, получение информации), поскольку отсутствие или недостаточное содержание данных разделов является наиболее частым предметом жалоб субъектов персональных данных и запросов со стороны Роскомнадзора.
    • Предусмотрены ли чек-боксы для получения:
      • согласия на обработку персональных данных и ознакомления с политикой (ч. 1 ст. 9 Закона о ПД),
      • согласия на использование файлов cookie (ч. 1 ст. 9 Закона о ПД),
      • согласия на рекламную рассылку / подписку (ч. 1 ст. 15 и ч. 2 ст. 5 Закона о ПД).

Обратите внимание, что не допускается обработка персональных данных, не совместимая с целями сбора персональных данных. Поэтому согласие на рассылку и на обработку персональных данных нужно получать отдельно.


Закон и практика требуют получать отдельное согласие на каждую цель обработки ПД. Цель должна быть законной и следовать из правоотношения, в которое оператор вступает с субъектом ПД. Целесообразно реализовать на сайте несколько чек-боксов согласий, в которых пользователь будет проставлять галочки по мере использования сайта. Например, при оформлении заказа – один чек-бокс, для создания личного кабинета – другой, для обсуждений на форуме – третий, для заказа звонка – еще один. Для аналитики действий пользователя на сайте и для функционирования сайта оформляется согласие на использование cookie. В Политике обработки персональных данных при этом могут быть указаны сразу все цели.

Обратите внимание: Политика никакого отношения к согласию не имеет, согласие выражается в форме «Я даю согласие…..». Неверно писать «Я согласен с Политикой» или «Я ознакомился с Политикой». Согласие предоставляется в момент проставления галочки и предоставляется в конкретных обусловленных обстоятельствами целях.


    • Опубликованы ли сведения о реализуемых требованиях к защите персональных данных (ч. 2 ст. 18.1 Закона о ПД). Они могут быть оформлены как раздел Политики обработки персональных данных, как приложение или как самостоятельный документ.

Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в группе компаний «СКБ Контур» (далее — СКБ Контур, Группа компаний).

1.2. Политика распространяется на следующие юридические лица (далее — Общества), входящие в СКБ Контур:

  • Акционерное общество «ПФ «СКБ Контур»;
  • Общество с ограниченной ответственностью «Сертум-Про»;
  • Общество с ограниченной ответственностью «ЦИБ-Сервис»;
  • Общество с ограниченной ответственностью «РСЦ Инфо-Бухгалтер»;
  • Общество с ограниченной ответственностью «Контур НТТ»;
  • Общество с ограниченной ответственностью «Контур Факторинг»;
  • Общество с ограниченной ответственностью «Контур Рисерч»;
  • Общество с ограниченной ответственностью «Аргос СПБ»;
  • Общество с ограниченной ответственностью «Контур Инновации»;
  • Общество с ограниченной ответственностью «Контур-Парк»;
  • Общество с ограниченной ответственностью «СБК»;
  • Общество с ограниченной ответственностью «УралФинИнвест»;
  • Общество с ограниченной ответственностью «Бизнес-Софт Санкт-Петербург»;
  • Общество с ограниченной ответственностью «УК «ОФИС-СЕРВИС»;
  • Автономная некоммерческая организация ДПО «Учебный центр СКБ Контур».

1.3. Политика распространяется на весь персонал СКБ Контур (включая работников по трудовым договорам и сотрудников, работающих на основании иных договоров с Обществами) и все структурные подразделения Обществ.

1.4. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки СКБ Контур персональных данных, например, в случаях передачи в установленном порядке со стороны СКБ Контур персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

Соответствие применимому законодательству

2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации большинства Обществ СКБ Контур на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в федеральном законе от 27.07.2006 г.

№ 152-ФЗ «О персональных данных» (далее — 152-ФЗ). СКБ Контур обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. В Политике по возможности также учитываются положения иного применимого к деятельности СКБ Контур законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.

2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в СКБ Контур могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов СКБ Контур (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.

Читайте также:  Электронная подпись ИП для Госуслуги

Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется СКБ Контур на законной и справедливой основе, основными правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;
  • Федеральный закон от 06.04.2021 г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 04.05.2021г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 06.12.2021 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»; 
  • Федеральный закон от 19.12.2021г. № 273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
  • Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;
  • Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
  • Регламент удостоверяющего центра АО «ПФ «СКБ Контур»;
  • Регламент удостоверяющего центра ООО «Сертум-Про»;
  • Регламент удостоверяющего центра ООО «ЦИБ-Сервис»;
  • Регламент удостоверяющего центра ООО «РСЦ Инфо-Бухгалтер»;
  • Регламент площадки электронного факторинга ООО «Контур Факторинг»;
  • Уставы Обществ;
  • Договоры и соглашения Обществ;
  • Согласия субъектов персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • 3.2.1. заключение трудовых отношений с физическими лицами, подбор персонала;
  • 3.2.2. заключение, продление договорных отношений Обществ;
  • 3.2.3. идентификация сторон договоров, соглашений, сделок Обществ;
  • 3.2.4. выполнение договорных обязательств Обществ, включая оказание услуг, предоставление прав на использование программного обеспечения СКБ Контур;
  • 3.2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными соглашениями;
  • 3.2.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Обществ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение продуктов и услуг СКБ Контур;
  • 3.2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг СКБ Контур и партнерских организаций;
  • 3.2.8. осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
  • 3.2.9. осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
  • 3.2.10. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
  • 3.2.11. осуществление деятельности по предоставлению дополнительного профессионального образования;
  • 3.2.12. осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
  • 3.2.13. участие физических лиц в реферальных, бонусных программах, программах лояльности СКБ Контур и партнерских организаций;
  • 3.2.14. защита законных интересов Обществ, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг СКБ Контур, обеспечение информационной безопасности;
  • 3.2.15. организация пропускного режима на территории зданий и офисов СКБ Контур, обеспечение сохранности имущества и безопасности сотрудников и посетителей Обществ;
  • 3.2.16. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах СКБ Контур, партнерских организаций, профессиональных сообществ;
  • 3.2.17. прохождение физическими лицами стажировок, практик в Обществах, обучения в партнерских образовательных учреждениях;
  • 3.2.18. предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Обществ;
  • 3.2.19. проведение исследований по тематике деятельности Обществ, использования продуктов и услуг СКБ Контур для разработки новых продуктов и услуг, контроля качества;
  • 3.2.20. сбор, обработка аналитических и статистических данных по тематике деятельности СКБ Контур, использования информационных ресурсов, продуктов и услуг СКБ Контур;
  • 3.2.21. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
  • 3.2.22. соблюдение иного применимого к деятельности СКБ Контур законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых СКБ Контур или отдельные Общества ведут деятельность.

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в СКБ Контур, относятся:

  • 3.3.1. посетители и пользователи сайтов, приложений и информационных ресурсов СКБ Контур;
  • 3.3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществами СКБ Контур, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
  • 3.3.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Обществ СКБ Контур, а также лица, имеющие намерения вступить в такие отношения;
  • 3.3.4. физические лица, проходящие в СКБ Контур стажировки, практики от учебных заведений;
  • 3.3.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах СКБ Контур в качестве источников данных;
  • 3.3.6. физические лица, обратившиеся в СКБ Контур с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
  • 3.3.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;
  • 3.3.8. участники мероприятий, организованных СКБ Контур или организациями-партнерами;
  • 3.3.9. посетители офисов СКБ Контур;
  • 3.3.10. акционеры и учредители Обществ.

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

  • 3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
  • 3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
  • 3.4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
  • 3.4.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
  • 3.4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
  • 3.4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
  • 3.4.7. социальное положение; имущественное положение; сведения о транспортных средствах;
  • 3.4.8. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
  • 3.4.9. рекомендации и отзывы; сведения об оценке персонала;
  • 3.4.10. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
  • 3.4.11. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
  • 3.4.12. сведения о воинском учете; сведения о миграционном учете;
  • 3.4.13. фото- и видеоизображение; речевая информация (запись голоса);
  • 3.4.14. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов СКБ Контур, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
  • 3.4.15. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
  • 3.4.16. состояние здоровья; сведения об инвалидности, о нетрудоспособности;
  • 3.4.17. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
  • 3.4.18. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.5. Обработка персональных данных в СКБ Контур ведется смешанным способом: с использованием средств автоматизации и без.

3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

Читайте также:  Расшифровка и применение КОСГУ 310 и КОСГУ 340 в 2020 году - "Добрый-Совет.Ru"

3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация.

В случаях, когда актуализация персональных данных находится вне зоны ответственности СКБ Контур, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами СКБ Контур.

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • 3.9.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
  • 3.9.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • 3.9.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • 3.9.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • 3.9.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • 3.9.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • 3.9.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • 3.9.8. ликвидация (реорганизация) отдельно взятого Общества, входящего в СКБ Контур, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества в СКБ Контур.

Обработка в качестве субподрядчика и привлечение субподрядчиков

4.1. Общества СКБ Контур, помимо деятельности в качестве операторов персональных данных, могут выступать как лица, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:

  • 4.1.1. предоставление клиентам СКБ Контур прав на использование программных продуктов;
  • 4.1.2. оказание клиентам СКБ Контур услуг, связанных с обработкой данных;
  • 4.1.3. осуществление совместной со сторонними организациями обработки в рамках партнерства СКБ Контур.

4.2. Общества СКБ Контур при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:

  • 4.2.1. предоставление продуктов и услуг СКБ Контур совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнерами СКБ Контур;
  • 4.2.2. организация партнерской сети СКБ Контур для распространения продуктов и услуг на рынке;
  • 4.2.3. использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с потребителями продуктов и услуг.

4.3. Обработка персональных данных на основании договоров и иных соглашений СКБ Контур, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений СКБ Контур с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • 4.3.1. цели, условия, действия с персональными данными, сроки обработки персональных данных;
  • 4.3.2. роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
  • 4.3.3. права и ответственность сторон, касающиеся обработки персональных данных.

4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:

  • 4.4.1. лицензионные договоры на право использования программного обеспечения;
  • 4.4.2. типовые договоры и соглашения, включающие поручения на обработку данных;
  • 4.4.3. соглашения о конфиденциальности, обеспечении информационной безопасности;
  • 4.4.4. правила использования информационных ресурсов, пользовательские соглашения;
  • 4.4.5. регламенты, положения, соглашения об обработке данных, уровне сервиса.

Обработка электронных пользовательских данных, включая cookies

6.1. СКБ Контур в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

6.2. Достоверность собранных таким способом электронных данных в СКБ Контур не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

6.3. Посетителям и пользователям сайтов СКБ Контур могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений СКБ Контур в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов.

Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне СКБ Контур.

6.5. Обработка данных cookies необходима СКБ Контур для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей продуктов, услуг и ресурсов СКБ Контур; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

6.6. Кроме обработки данных cookies, установленных самими сайтами СКБ Контур, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах СКБ Контур используются сторонние компоненты и программное обеспечение.

  • 6.6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
  • 6.6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
  • 6.6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
  • 6.6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
  • 6.6.5. иных сторонних компонент, используемых СКБ Контур на своих сайтах.

6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах СКБ Контур.

6.8. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

  • 6.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для конкретного сайта СКБ Контур или сайта стороннего компонента;
  • 6.8.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
  • 6.8.3. покинуть сайт во избежание дальнейшей обработки cookies.

6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

  • 6.9.1. адреса сайтов и пути на них, куда будут отправляться cookies;
  • 6.9.2. названия и значения параметров, хранящихся в cookies;
  • 6.9.3. сроки действия cookies.

Конфиденциальность и безопасность персональных данных

7.1. Для персональных данных в СКБ Контур обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров СКБ Контур, кроме случаев:

  • 7.1.1. если персональные данные являются общедоступными;
  • 7.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к СКБ Контур законодательству.

7.2. СКБ Контур предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • 7.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
  • 7.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
  • 7.2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
  • 7.2.4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • 7.2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • 7.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
  • 7.2.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях прошедших процедуру оценки соответствия в установленном порядке;
  • 7.2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • 7.2.9. резервное копирование информации для возможности восстановления;
  • 7.2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  • 7.2.11. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
  • 7.2.12. иные меры в соответствии с локальными актами СКБ Контур.
Читайте также:  НОУ ИНТУИТ | Лекция | Правовое регулирование электронной цифровой подписи

Права субъектов персональных данных

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям СКБ Контур на территории других стран, по почте или обратившись лично.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • 8.2.1. подтверждение факта обработки персональных данных Обществами СКБ Контур;
  • 8.2.2. правовые основания и цели обработки персональных данных;
  • 8.2.3. цели и применяемые в СКБ Контур способы обработки персональных данных;
  • 8.2.4. наименование и место нахождения Общества СКБ Контур, сведения о лицах (за исключением сотрудников/работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;
  • 8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • 8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
  • 8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
  • 8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • 8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Обществ СКБ Контур, если обработка поручена или будет поручена такому лицу;
  • 8.2.10. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

8.3. Субъект персональных данных вправе требовать от СКБ Контур уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Если субъект персональных данных считает, что СКБ Контур осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, входящего в СКБ Контур, в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Роли и ответственность

9.1. Права, обязанности и ответственность СКБ Контур определяются применимым законодательством, соглашениями Обществ.

9.2. Ответственность сотрудников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества.

9.3. Контроль исполнения требований Политики в каждом из Обществ СКБ Контур осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений СКБ Контур, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом СКБ Контур и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, СКБ Контур может назначать представителей на территориях Европейского Союза или данных стран.

9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями СКБ Контур.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как решить проблему с подтверждением личности субъекта при удаленном сборе?

Подтверждение личности необходимо только в случаях, когда требуется письменное согласие на обработку ПД.

При обычном сборе, как правило, есть возможность проверить личность субъекта, предоставляющего свои персональные данные, например, посмотреть паспорт. На «бумажном» согласии субъект персональных данных ставит собственноручную подпись. При удаленном сборе эту проблему решить довольно трудно.

Варианты подтверждения, которые допускает закон:

    • усиленная квалифицированная электронная подпись (п. 1 ст. 6 Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи»),
    • нотариальное удостоверение подписи (ст. 80  Основ законодательства Российской Федерации о нотариате, утв. ВС РФ 11.02.1993 № 4462-1).

Но можно попробовать и другие варианты:

    • использовать технические меры подтверждения через почту/смс/пин-код (по сути, это простая электронная подпись),
    • запрашивать оригинал согласия по почте,
    • государственный опыт: подтверждение в Единой системе идентификации авторизации (ЕСИА),
    • практический опыт (не вполне отвечающий требованиям закона): идентификация по «живой» фотографии с паспортом в руках.

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Оцените статью
ЭЦП Эксперт
Добавить комментарий