ОсОО «Центр развития халал индустрии» обеспечивает строгую конфиденциальность информации, получаемой в процессе осуществления деятельности по сертификации халяль, и принимает все необходимые меры для её защиты.

Настоящая Политика определяет принципы обработки, хранения и защиты конфиденциальной информации заявителей, владельцев сертификатов, сотрудников и иных заинтересованных сторон.

Общие принципы конфиденциальности

  • Вся информация, полученная в ходе работ по сертификации халяль, рассматривается как конфиденциальная, если иное не предусмотрено законодательством.

  • Доступ к конфиденциальной информации предоставляется только уполномоченным лицам и исключительно в рамках их служебных обязанностей.

  • Орган по сертификации исключает несанкционированное раскрытие, передачу или использование информации в личных или коммерческих целях.

Категории конфиденциальной информации

К конфиденциальной информации относятся:

  • коммерческая и служебная информация Органа по сертификации;

  • банковская и налоговая информация;

  • сведения о заявителях и владельцах сертификатов;

  • документы, материалы и данные, полученные в ходе аудитов и оценки соответствия;

  • результаты сертификационных, инспекционных и внеплановых проверок.

Обеспечение защиты информации

Для защиты конфиденциальной информации Орган по сертификации:

  • применяет систему разграничения доступа к документам и информационным ресурсам;

  • использует защищённые каналы связи и электронного документооборота;

  • обеспечивает физическую защиту помещений, архивов и носителей информации;

  • организует хранение документов на бумажных и электронных носителях с ограниченным доступом;

  • ведет учет и контроль использования конфиденциальных данных.

Все сотрудники, аудиторы, технические эксперты и члены комитетов подписывают обязательства о конфиденциальности и беспристрастности.

Передача информации третьим лицам

  • Конфиденциальная информация не передается третьим лицам без письменного согласия заявителя или владельца сертификата.

  • Исключения допускаются только в случаях, предусмотренных законодательством или требованиями органов аккредитации.

  • В случае обязательного раскрытия информации заявитель предварительно уведомляется о составе и объеме передаваемых данных.

Ответственность

Лица, имеющие доступ к конфиденциальной информации, несут ответственность за ее сохранность в соответствии с законодательством и внутренними документами Органа по сертификации.

Доступность политики

Настоящая Политика является общедоступной и доводится до сведения заявителей, сотрудников и заинтересованных сторон через официальный сайт Органа по сертификации.

Дата введения в действие: 01 декабря 2025 года