Производим электрокарнизы
Политика
Индивидуального предпринимателя Боровского Сергея Владимировича
в отношении обработки персональных данных посетителей сайта и покупателей
I. Общие положения.
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика), разработана в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных, а также определяет основные меры по обеспечению их безопасности.
2. Основные понятия, используемые в Политике:
1) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2) безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;
3) биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
4) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
5) конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
6) материальный носитель - бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных;
7) неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники;
8) обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
9) обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предо-ставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
10) оператор персональных данных — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Предприниматель, обрабатывая персональные данные, является оператором персональных данных;
11) персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
12) покупатель – физическое дееспособное лицо, осуществляющее действия по заказу товаров на Сайте с целью их приобретения (далее – Покупатель);
13) посетитель сайта — физическое дееспособное лицо, посещающее Сайт, пользующееся Сайтом любым способом (далее – Посетитель Сайта);
14) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
15) предприниматель - индивидуальный предприниматель Боровской Сергей Владимирович (ИНН 432601031430, ОГРНИП 318435000058630) (далее – Предприниматель);
16) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
17) сайт – принадлежащий Предпринимателю ресурс, размещенный в сети Интернет по адресу: https://karniz-onviz.ru имеющий целью организацию продаж товара через сеть Интернета (далее – Сайт);
18) субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных;
19) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
20) cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Посетителя (Покупателя), когда он посещается Сайт, и могут содержать идентификатор Посетителя (Покупателя), сведения об устройстве, браузере, версии приложения.
3. Политика разработана для реализации Предпринимателем требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.
4. В соответствии с частью 2 статьи 18.1 Закона о персональных данных Политика размещена в свободном доступе на Сайте (https://karniz-onviz.ru/privacy-policy) в информационно-телекоммуникационной сети "Интернет".
5. Политика действует бессрочно, до замены ее новой Политикой.
6. В виду того, что Политика постоянно совершенствуется и изменяется в соответствии с нормами законодательства, субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику, регулярно знакомиться с ее обновленными редакциями.
7. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Предпринимателя в силу своих должностных обязанностей.
8. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
9. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10. При сборе персональных данных Предприниматель обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
11. В случае, если субъект персональных данных возражает против обработки персональных данных Предпринимателем в соответствии с Политикой, субъект персональных данных вправе направить соответствующее обращение в адрес Предпринимателя.
12. Субъект персональных данных имеет право на защиту своих прав и законных интересов, он в праве обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
13. Права Предпринимателя при выполнении функций Оператора персональных данных.
1) Отстаивать свои интересы в суде.
2) Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено
действующим законодательством (налоговые, правоохранительные органы и др.).
3) Отказывать в предоставлении персональных данных в случаях, предусмотренных
законодательством.
4) Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
14. Обязанности Предпринимателя при выполнении функций Оператора персональных данных:
1) Уведомлять субъекта персональных данных об обработке в том случае, если персональные данные были получены не от него (за исключением случаев, когда субъект персональных данных уже уведомлен об обработке его персональных данных соответствующим Оператором);
2) В случае получения требования субъекта персональных данных о прекращении незаконной обработки его персональных данных, проверить факт такой обработки. Если обработка персональных данных осуществляется незаконно, Предприниматель обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта персональных данных о предпринятых мерах;
3) По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) В случае достижения цели обработки персональных данных, незамедлительно уничтожить персональные данные, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом;
5) В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, прекратить обработку незамедлительно и уничтожить персональные данные в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено Закон о персональных данных;
6) Получив доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
7) При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
II. Правовые основания обработки персональных данных
1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Предпринимателем, являются:
1) Согласие субъекта персональных данных на обработку персональных данных, которое субъект персональных данных предоставляет своим действием, в том числе проставляя отметку о согласии в предоставленной форме и / или на Сайте;
2) Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнение возложенных на Предпринимателя законодательством Российской Федерации функций, полномочий и обязанностей;
3) Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также договор, заключенный по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4) Осуществление прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5) Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Предпринимателем в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
6) Обработка персональных данных в статистических или иных исследовательских целях при условии их обязательного обезличивания;
7) Обработка персональных данных в целях опубликования или обязательного раскрытия информации в соответствии с законодательством Российской Федерации.
III. Цели сбора персональных данных. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Предпринимателя, целей фактически осуществляемой Предпринимателем деятельности, а также деятельности, которая предусмотрена документами Предпринимателя, и бизнес-процессов Предпринимателя в информационных системах персональных данных.
3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. Объем, категории обрабатываемых персональных данных и цели обработки.
IV. Порядок и условия обработки персональных данных
1. Предприниматель осуществляет обработку персональных данных следующими способами: с использованием средств автоматизации, без средств автоматизации, смешанным способом.
2. Обработка персональных данных осуществляется с соблюдением принципов и правил,
предусмотренных Законом о персональных данных.
3. В рамках обработки персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Хранение персональных данных осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. При сборе персональных данных Предприниматель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.
6. Обработка персональных данных Предпринимателем ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7. Условием прекращения обработки персональных данных являться прекращения правовых оснований обработки персональных данных, достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
8. Предприниматель вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Предпринимателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
9. Предприниматель обязуется и обязует иных лица, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10. Предприниматель вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
11. Предприниматель принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Предприниматель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами. К таким мерам, в частности, относятся:
1) Назначением лица, ответственного за организацию обработки персональных данных;
2) Изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений . Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, внутренним документам оператора;
4) Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5) Ознакомлением работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
12. Предприниматель при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
1) Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) Применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
5) Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6) Учетом машинных носителей персональных данных;
7) Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10) Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:
1) Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) Обеспечение сохранности носителей персональных данных;
3) Утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
4) Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
5) Назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.
V. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
1. Предприниматель обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Предпринимателем в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2. Предприниматель обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня
предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Предприниматель обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Предприниматель обязан уничтожить такие персональные данные. Предприниматель обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3. В случае подтверждения факта неточности персональных данных Предприниматель на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Предпринимателя) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4. Предприниматель обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по его поручению:
1) в случае выявления неправомерной обработки персональных данных, осуществляемой Предпринимателем или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
2) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
3) в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Предприниматель осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Предприниматель обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Предпринимателем на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6. В случае обращения субъекта персональных данных к Предпринимателю с требованием о прекращении обработки персональных данных Предприниматель в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Предпринимателем в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8. Предприниматель для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
1) на бумажном носителе - уничтожаются путем измельчения в шредере;
2) в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
VI. Порядок работы Предпринимателя с запросами с субъектов персональных данных на доступ к персональным данным и взаимодействия с субъектами персональных данных.
1. Предприниматель рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
2. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона о персональных данных.
3. Запросы, уведомления, иная корреспонденция, связанная с обработкой персональных данных, направляется не следующие адреса Предпринимателя:
- почтовый адрес: РФ, 358016, Республика Калмыкия, Элиста г, им М. Пюрвеева ул, 4, кв. 8.
- адрес электронной почты: shop@onviz.ru
4. Запросы, уведомления, иная корреспонденция, связанная с обработкой персональных данных, направляемая в форме электронного документа, должна быть подписана электронной подписью.
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика), разработана в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных, а также определяет основные меры по обеспечению их безопасности.
2. Основные понятия, используемые в Политике:
1) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2) безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;
3) биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
4) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
5) конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
6) материальный носитель - бумажный или машинный носитель информации, предназначенный для фиксирования, передачи и хранения персональных данных;
7) неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии работника без использования средств вычислительной техники;
8) обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
9) обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предо-ставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
10) оператор персональных данных — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Предприниматель, обрабатывая персональные данные, является оператором персональных данных;
11) персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
12) покупатель – физическое дееспособное лицо, осуществляющее действия по заказу товаров на Сайте с целью их приобретения (далее – Покупатель);
13) посетитель сайта — физическое дееспособное лицо, посещающее Сайт, пользующееся Сайтом любым способом (далее – Посетитель Сайта);
14) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
15) предприниматель - индивидуальный предприниматель Боровской Сергей Владимирович (ИНН 432601031430, ОГРНИП 318435000058630) (далее – Предприниматель);
16) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
17) сайт – принадлежащий Предпринимателю ресурс, размещенный в сети Интернет по адресу: https://karniz-onviz.ru имеющий целью организацию продаж товара через сеть Интернета (далее – Сайт);
18) субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных;
19) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
20) cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Посетителя (Покупателя), когда он посещается Сайт, и могут содержать идентификатор Посетителя (Покупателя), сведения об устройстве, браузере, версии приложения.
3. Политика разработана для реализации Предпринимателем требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.
4. В соответствии с частью 2 статьи 18.1 Закона о персональных данных Политика размещена в свободном доступе на Сайте (https://karniz-onviz.ru/privacy-policy) в информационно-телекоммуникационной сети "Интернет".
5. Политика действует бессрочно, до замены ее новой Политикой.
6. В виду того, что Политика постоянно совершенствуется и изменяется в соответствии с нормами законодательства, субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику, регулярно знакомиться с ее обновленными редакциями.
7. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Предпринимателя в силу своих должностных обязанностей.
8. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
9. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10. При сборе персональных данных Предприниматель обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
11. В случае, если субъект персональных данных возражает против обработки персональных данных Предпринимателем в соответствии с Политикой, субъект персональных данных вправе направить соответствующее обращение в адрес Предпринимателя.
12. Субъект персональных данных имеет право на защиту своих прав и законных интересов, он в праве обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
13. Права Предпринимателя при выполнении функций Оператора персональных данных.
1) Отстаивать свои интересы в суде.
2) Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено
действующим законодательством (налоговые, правоохранительные органы и др.).
3) Отказывать в предоставлении персональных данных в случаях, предусмотренных
законодательством.
4) Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
14. Обязанности Предпринимателя при выполнении функций Оператора персональных данных:
1) Уведомлять субъекта персональных данных об обработке в том случае, если персональные данные были получены не от него (за исключением случаев, когда субъект персональных данных уже уведомлен об обработке его персональных данных соответствующим Оператором);
2) В случае получения требования субъекта персональных данных о прекращении незаконной обработки его персональных данных, проверить факт такой обработки. Если обработка персональных данных осуществляется незаконно, Предприниматель обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта персональных данных о предпринятых мерах;
3) По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) В случае достижения цели обработки персональных данных, незамедлительно уничтожить персональные данные, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом;
5) В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, прекратить обработку незамедлительно и уничтожить персональные данные в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено Закон о персональных данных;
6) Получив доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
7) При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
II. Правовые основания обработки персональных данных
1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Предпринимателем, являются:
1) Согласие субъекта персональных данных на обработку персональных данных, которое субъект персональных данных предоставляет своим действием, в том числе проставляя отметку о согласии в предоставленной форме и / или на Сайте;
2) Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнение возложенных на Предпринимателя законодательством Российской Федерации функций, полномочий и обязанностей;
3) Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также договор, заключенный по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4) Осуществление прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5) Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Предпринимателем в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
6) Обработка персональных данных в статистических или иных исследовательских целях при условии их обязательного обезличивания;
7) Обработка персональных данных в целях опубликования или обязательного раскрытия информации в соответствии с законодательством Российской Федерации.
III. Цели сбора персональных данных. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Предпринимателя, целей фактически осуществляемой Предпринимателем деятельности, а также деятельности, которая предусмотрена документами Предпринимателя, и бизнес-процессов Предпринимателя в информационных системах персональных данных.
3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. Объем, категории обрабатываемых персональных данных и цели обработки.
Категории субъектов персональных данных | Цели обработки персональных данных | Категории обрабатываемых персональных данных |
Посетители Сайта | Предоставление пользователю доступа к функционалу Сайта, связанному с заказом товаров (услуг); Продвижение товаров, работ, услуг на рынке, в том числе: проведение маркетинговых акций; контроль результатов маркетинговых акций; проведение электронных опросов; проведение sms опросов. | Адрес электронной почты; Номер телефона; Данные, относящиеся к пользователю сайта: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента. |
Покупатели товаров и услуг на Сайте (выгодоприобретатели по договорам, клиенты, контрагенты) | Подготовка, заключение и исполнение гражданско-правовых договоров, в том числе: прием платежей за товары и услуги; организация доставки товаров; учет товародвижения на складе; клиентская поддержка; организация работы Сайта (интернет-магазина); Продвижение товаров, работ, услуг на рынке, в том числе: проведение маркетинговых акций; контроль результатов маркетинговых акций; проведение электронных опросов; проведение sms опросов. | Фамилия, имя, отчество; Адрес электронной почты; Номер телефона; Адрес доставки; Платежная информация, реквизиты банковской карты; Пол клиента; Данные, относящиеся к пользователю сайта: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента. |
IV. Порядок и условия обработки персональных данных
1. Предприниматель осуществляет обработку персональных данных следующими способами: с использованием средств автоматизации, без средств автоматизации, смешанным способом.
2. Обработка персональных данных осуществляется с соблюдением принципов и правил,
предусмотренных Законом о персональных данных.
3. В рамках обработки персональных данных осуществляются следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Хранение персональных данных осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. При сборе персональных данных Предприниматель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.
6. Обработка персональных данных Предпринимателем ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7. Условием прекращения обработки персональных данных являться прекращения правовых оснований обработки персональных данных, достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
8. Предприниматель вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению Предпринимателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
9. Предприниматель обязуется и обязует иных лица, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10. Предприниматель вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
11. Предприниматель принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Предприниматель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами. К таким мерам, в частности, относятся:
1) Назначением лица, ответственного за организацию обработки персональных данных;
2) Изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений . Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, внутренним документам оператора;
4) Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5) Ознакомлением работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
12. Предприниматель при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
1) Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) Применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
5) Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6) Учетом машинных носителей персональных данных;
7) Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10) Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:
1) Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) Обеспечение сохранности носителей персональных данных;
3) Утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
4) Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
5) Назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.
V. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
1. Предприниматель обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Предпринимателем в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2. Предприниматель обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня
предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Предприниматель обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Предприниматель обязан уничтожить такие персональные данные. Предприниматель обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3. В случае подтверждения факта неточности персональных данных Предприниматель на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Предпринимателя) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
4. Предприниматель обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по его поручению:
1) в случае выявления неправомерной обработки персональных данных, осуществляемой Предпринимателем или лицом, действующим по его поручению, в срок, не превышающий трех рабочих дней с даты этого выявления;
2) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
3) в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Предприниматель осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Предприниматель обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Предпринимателем на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6. В случае обращения субъекта персональных данных к Предпринимателю с требованием о прекращении обработки персональных данных Предприниматель в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Предпринимателем в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8. Предприниматель для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
1) на бумажном носителе - уничтожаются путем измельчения в шредере;
2) в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
VI. Порядок работы Предпринимателя с запросами с субъектов персональных данных на доступ к персональным данным и взаимодействия с субъектами персональных данных.
1. Предприниматель рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
2. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона о персональных данных.
3. Запросы, уведомления, иная корреспонденция, связанная с обработкой персональных данных, направляется не следующие адреса Предпринимателя:
- почтовый адрес: РФ, 358016, Республика Калмыкия, Элиста г, им М. Пюрвеева ул, 4, кв. 8.
- адрес электронной почты: shop@onviz.ru
4. Запросы, уведомления, иная корреспонденция, связанная с обработкой персональных данных, направляемая в форме электронного документа, должна быть подписана электронной подписью.