Мы делаем работу с 1С простой, удобной и доступной
1.1 ГК «Глобал-Софт» при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В ГК «Глобал-Софт» принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках, контрагентах и других субъектах персональных данных.
1.2 Настоящая Политика ГК «Глобал-Софт» в отношении обработки персональных данных предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к защите ПДн.
1.3 Политика разработана в соответствии с требованиями и рекомендациями следующих документов:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные Постановлением Правительства РФ от 01.11.2012г. № 1119;
- «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное Постановлением Правительства РФ №687 от 15.09.2008;
- Приказ ФСТЭК №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ РФ №378 от 10.07.2014 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
1.3 Настоящая Политика является общедоступным документом и подлежит опубликованию на корпоративном сайте ГК «Глобал-Софт».
1.4 ГК «Глобал-Софт» не осуществляет трансграничную передачу персональных данных и хранение ПДн в базах, находящихся за пределами Российской Федерации. При необходимости осуществления трансграничной передачи персональных данных или хранения ПДн в базах, находящихся за пределами Российской Федерации, настоящая Политика и внутренние нормативные документы ГК «Глобал-Софт» по обеспечению безопасности ПДн подлежат пересмотру.
1.5 ГК «Глобал-Софт» обрабатывает персональные данные, которым требуется обеспечить четвертый уровень защищенности при их обработке в информационных системах ПДн, установленный Постановлением Правительства Российской Федерации года №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В случае необходимости обрабатывать ПДн более высокого уровня защищенности должно быть выполнено:
- обеспечены меры по защите ПДн, установленные законодательством РФ и Правительством РФ;
- осуществлен пересмотр настоящей Политики и внутренних нормативных документов по защите ПДн.
1.6 Требования по обеспечению информационной безопасности, установленные в настоящей Политики, направлены на нейтрализацию актуальных угроз безопасности персональных данных, обрабатываемых в ГК «Глобал-Софт».
2. Принципы обработки персональных данных
2.1 Обработка персональных данных в ГК «Глобал-Софт» осуществляется на основе принципов:
- законности и справедливости основы обработки ПДн, законности целей и способов обработки ПДн;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям ГК «Глобал-Софт»;
- соответствия содержания и объема обрабатываемых ПДн, способов обработки ПДн установленным целям обработки ПДн;
- обеспечения точности, достаточности и актуальности ПДн, в том числе по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки;
- недопустимости объединения созданных для несовместимых между собой целей баз данных ПДн.
2.2 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.3 При определении состава обрабатываемых ПДн субъектов персональных данных ГК «Глобал-Софт» руководствуется минимально необходимым составом персональных данных для достижения целей их получения.
ГК «Глобал-Софт» осуществляет обработку ПДн для достижения следующих целей:
- начисление заработной платы работникам ГК «Глобал-Софт»;
- предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;
- предоставление сведений уведомительного или маркетингового характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение);
- заключение и исполнение договоров с клиентами и/или реализация совместных проектов;
- проведение мероприятий по урегулированию заявлений, претензий, сообщений клиентов по вопросам качества обслуживания, предоставления продуктов, деятельности каналов продаж;
- рассмотрение возможности заключения трудового соглашения/договора с субъектом персональных данных;
- регулирование трудовых (гражданско-правовых) отношений субъекта с ГК «Глобал-Софт» (обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества);
- рассмотрение возможности установления договорных отношений с субъектом персональных данных по его инициативе с целью дальнейшего предоставления услуг путем заключения договора, одной из сторон которого, либо выгодоприобретателем по которому является субъект персональных данных;
- передача ГК «Глобал-Софт» персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством;
- осуществление функций, полномочий и обязанностей, возложенных на ГК «Глобал-Софт» действующим законодательством Российской Федерации.
- размещение персональных данных в общедоступных справочниках (при получении предварительного разрешения субъекта персональных данных).
4. Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями ГК «Глобал-Софт», определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами ГК «Глобал-Софт».
4.2. Получение и обработка персональных данных (предоставление ГК «Глобал-Софт» доступа к обработке ПДн) в случаях, предусмотренных ФЗ-152, осуществляется ГК «Глобал-Софт» с письменного согласия субъекта персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается:
- согласие в форме электронного документа, подписанного квалифицированной электронной подписью;
- согласие, даваемое субъектом персональных данных путем проставления специальной отметки на формах сбора ПДн на сайте ГК «Глобал-Софт».
4.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
4.4.ГК «Глобал-Софт» вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
4.5 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ГК «Глобал-Софт» не осуществляется.
4.6. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 ФЗ-152.
4.7.Сведения, которые характеризуют физиологические особенности человека и используемые для установления его личности (биометрические персональные данные) в ГК «Глобал-Софт» не обрабатываются.
4.8. Персональные данные субъекта могут быть получены ГК «Глобал-Софт» от лица, не являющегося субъектом персональных данных, при условии предоставления ГК «Глобал-Софт» подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152 или иных оснований, предусмотренных законодательством Российской Федерации.
4.9. В ГК «Глобал-Софт» определены, выполняются, регистрируются и контролируются процедуры учета ресурсов ПДн, в том числе учета ИСПДн.
4.10. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники ГК «Глобал-Софт» в соответствии с их должностными обязанностями и в порядке, регламентируемом внутренними нормативными документами ГК «Глобал-Софт» для защищаемых информационных ресурсов. Передача ПДн между пользователями ресурса ПДн, предусматривающего передачу ПДн только между работниками ГК «Глобал-Софт», имеющими доступ к ПДн, осуществляется в рабочем порядке с учетом технологии работы с соответствующим ресурсом ПДн.
4.11. Передача персональных данных субъектов персональных данных третьим лицам осуществляется ГК «Глобал-Софт» в соответствии с требованиями действующего законодательства.
4.12. ГК «Глобал-Софт» вправе осуществить передачу (поручить обработку) ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (далее – поручение). В указанном поручении определяется перечень действий (операций) с ПДн, которые будут совершаться обработчиком, цели обработки, обязанности обработчика по обеспечению безопасности ПДн и установлены требования по безопасности ПДн. Обработчик обязан соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность ПДн при их обработке.
4.13. Внесение изменений в ПДн, с целью обеспечения их точности, достоверности и актуальности, в том числе в отношении целей обработки ПДн, осуществляется в рабочем порядке в объеме полученного от субъекта ПДн согласия.
При проведении уточнения целей обработки ПДн необходимость получения согласия от субъекта ПДн определяется подразделением, по инициативе которого проводится уточнение целей, совместно с отделом защиты информации ГК «Глобал-Софт».
4.14. При поступлении запросов от уполномоченного органа по защите персональных данных должны быть уведомлены:
- если запрос поступил в структурное подразделение ГК «Глобал-Софт» – его сотрудники уведомляют отдел защиты информации ГК «Глобал-Софт»;
- если запрос поступил в организацию, осуществляющую обработку ПДн по поручению ГК «Глобал-Софт» – об этом уведомляется подразделение ГК «Глобал-Софт», которое передавало ПДн в эту организацию, и отдел защиты информации ГК «Глобал-Софт».
Обработка запроса от уполномоченного органа по защите персональных данных осуществляется совместно подразделением, обрабатывающим соответствующие ПДн (передавшим ПДн уполномоченной организации), и отделом защиты информации ГК «Глобал-Софт».
4.15. Об обработке ПДн в ГК «Глобал-Софт» в уполномоченный орган по защите прав субъектов ПДн отделом защиты информации ГК «Глобал-Софт» направляется уведомление по форме уполномоченного органа и в сроки, установленные ФЗ-152.
- подтверждение факта обработки персональных данных ГК «Глобал-Софт»;
- правовые основания и цели обработки персональных данных;
- цели и применяемые ГК «Глобал-Софт» способы обработки персональных данных;
- наименование и место нахождения ГК «Глобал-Софт», сведения о лицах (за исключением работников ГК «Глобал-Софт»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ГК «Глобал-Софт» или на основании ФЗ-152;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ-152;
- информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ГК «Глобал-Софт», если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
5.3. Подготовка информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (их законными представителями) с его ПДн осуществляется в рабочем порядке подразделением, обрабатывающим соответствующие ПДн.
5.4. При поступлении от субъектов ПДн обращений об уточнении ПДн, в том числе и по отношении к целям обработки ПДн, требований по их обезличиванию, блокированию или уничтожению, если ПДн является неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки сотрудники подразделения ГК «Глобал-Софт», непосредственно обрабатывающих эти ПДн, обязаны выполнить действия с ними, которые определены субъектом ПДн, если это не противоречит требованиям законодательства Российской Федерации и нормативным документам Правительства РФ и соответствующих ведомств, определяющих порядок обработки ПДн.
5.5. В случае отзыва субъектом ПДн согласия на обработку его ПДн ГК «Глобал-Софт», если это не противоречит договорным отношениям с субъектам ПДн, требованиям законодательства Российской Федерации, нормативным документам Правительства РФ и соответствующих ведомств, определяющих порядок обработки ПДн, обязуется прекратить обработку, уничтожить или обезличить персональные данные субъекта ПДн.
6. Сведения о реализуемых требованиях к защите персональных данных
- назначен ответственный за организацию обработки ПДн;
- разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
- применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
- осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ГК «Глобал-Софт» в отношении обработки ПДн, локальным актам ГК «Глобал-Софт»;
- работники ГК «Глобал-Софт», непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ГК «Глобал-Софт» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
6.4.В дополнение к требованиям ФЗ-152 в ГК «Глобал-Софт» осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. ГК «Глобал-Софт» руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации.
6.5. Обезличивание ПДн осуществляется путем проведения декомпозиции ПДн на отдельные массивы, установить связь между которыми возможно только при наличии дополнительной информации (ключа). Ключ для восстановления ПДн из нескольких массивов доступен только тем сотрудниками ГК «Глобал-Софт», которые непосредственно обрабатывают эти ПДн
6.6. Уничтожение ПДн осуществляется путем логического или физического стирания информации о них из памяти автоматизированных систем и машинных носителей информации, с помощью которых осуществляется обработка ПДн, а также физического уничтожения бумажных носителей ПДн.
6.7. Блокирование ПДн осуществляется путем ограничения логического и физического доступа к соответствующим ПДн.
6.8. При работе с материальными носителями ПДн в ГК «Глобал-Софт» осуществляются процедуры по ограничению физического доступа к этим носителям путем установления пропускного режима в помещения ГК «Глобал-Софт», а также работе с носителями в условиях и их хранению в местах, не позволяющих посторонним лицам получить к ним доступ. Обработка ПДн, зафиксированных на материальных носителях, осуществляется в соответствие с указаниями руководства подразделения, осуществляющего обработку ПДн, и по согласованию с подразделением, отвечающим за защиту ПДн в ГК «Глобал-Софт».
Для обработки ПДн применяются типовые формы документов, которые определяются Правительством РФ, уполномоченными министерствами и ведомствами РФ, а также ГК «Глобал-Софт». Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая ГК «Глобал-Софт» с целью сбора ПДн.
- периодический пересмотр и внесение изменений (при необходимости) в настоящую Политику должно осуществляться не реже одного раза в 12 месяцев;
- внеплановое внесение изменений в настоящую Политику может производиться по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, результатам проведения внутренних аудитов информационной безопасности и других контрольных мероприятий.
8.4. Ответственным за внесение изменений в настоящую Политику является отдел защиты информации ГК «Глобал-Софт».
Я, Лазаренко Игорь Владимирович, руководитель ООО «Глобал-Софт», рад приветствовать Вас на сайте компании!
Основная задача наших сотрудников делать работу с программами 1С простой удобной и доступной. Буду рад обратной связи по качеству поставляемых товаров, оказываемых услуг, а также Вашим отзывам о работе компании.
Звоните на мой рабочий телефон +7 (861) 210-19-56 или оставьте заявку для обратного звонка: