Kami menyanggah mitos tentang pemeriksaan pajak lapangan. Bagaimana pemeriksaan pajak lapangan dilakukan: skema langkah-demi-langkah

Kebijakan mengenai pemrosesan data pribadi

1. Istilah dan singkatan yang diterima

1. Data pribadi (PD) - informasi apa pun yang berkaitan dengan orang yang secara langsung atau tidak langsung diidentifikasi atau dapat diidentifikasi (subjek PD).

2. Pemrosesan data pribadi - setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan) , ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi.

3. Pemrosesan data pribadi otomatis - pemrosesan data pribadi menggunakan teknologi komputer.

4. Sistem informasi data pribadi (PDIS) - sekumpulan data pribadi yang terkandung dalam basis data dan teknologi informasi serta sarana teknis yang memastikan pemrosesannya.

5. Data pribadi dipublikasikan oleh subjek data pribadi - PD, akses yang diberikan kepada orang dalam jumlah tidak terbatas oleh subjek data pribadi atau atas permintaannya.

6. Pemblokiran data pribadi - penangguhan sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk mengklarifikasi data pribadi).

7. Penghancuran data pribadi - tindakan, sebagai akibatnya menjadi tidak mungkin untuk mengembalikan konten data pribadi dalam sistem informasi data pribadi dan (atau) sebagai akibatnya pembawa materi data pribadi dihancurkan.

8. Cookie adalah sepotong data yang secara otomatis ditempatkan pada hard drive komputer Anda setiap kali Anda mengunjungi sebuah situs web. Dengan demikian, cookie adalah pengidentifikasi browser unik untuk situs web. Cookie memungkinkan untuk menyimpan informasi di server dan membantu Anda menavigasi web dengan lebih mudah, serta memungkinkan Anda untuk menganalisis situs dan mengevaluasi hasilnya. Sebagian besar browser web mengizinkan cookie, tetapi Anda dapat mengubah pengaturan untuk menolak cookie atau melacak jalurnya. Pada saat yang sama, beberapa sumber daya mungkin tidak berfungsi dengan benar jika cookie dinonaktifkan di browser.

9. Tanda web. Pada halaman web atau email tertentu, Operator dapat menggunakan teknologi "penandaan web" yang umum di Internet (juga dikenal sebagai "tag" atau "teknologi GIF yang tepat"). Penandaan web membantu Anda menganalisis kinerja situs web, misalnya dengan mengukur jumlah pengunjung ke situs atau jumlah "klik" yang dilakukan pada posisi kunci di laman situs.

10. Operator - organisasi yang secara mandiri atau bersama-sama dengan orang lain mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, tindakan (operasi) dilakukan dengan data pribadi.

11. Pengguna - Pengguna internet.

12. Situs ini adalah sumber web https://lc-dv.ru, yang dimiliki oleh Perseroan Terbatas "Pusat Hukum"

2. Ketentuan umum

1. Kebijakan Pemrosesan Data Pribadi ini (selanjutnya disebut Kebijakan) telah dibuat sesuai dengan paragraf 2 Pasal 18.1 Undang-Undang Federal "Tentang Data Pribadi" No. 152-FZ tanggal 27 Juli 2006, serta tindakan hukum pengaturan lainnya dari Federasi Rusia dalam lingkup perlindungan dan pemrosesan data pribadi dan berlaku untuk semua data pribadi yang dapat diterima Operator dari Pengguna selama penggunaan Situs di Internet.

2. Operator memastikan perlindungan data pribadi yang diproses dari akses dan pengungkapan yang tidak sah, penyalahgunaan atau kehilangan sesuai dengan persyaratan Undang-Undang Federal 27 Juli 2006 No. 152-FZ "Tentang Data Pribadi".

3. Penyelenggara berhak untuk melakukan perubahan terhadap Kebijakan ini. Saat dilakukan perubahan, judul Polis menunjukkan tanggal revisi terakhir dari revisi tersebut. Versi baru Kebijakan mulai berlaku sejak diposting di situs web, kecuali ditentukan lain oleh versi Kebijakan yang baru.

3. Prinsip pemrosesan data pribadi

1. Pemrosesan data pribadi oleh Penyelenggara dilakukan berdasarkan prinsip-prinsip berikut:

2. dasar legalitas dan keadilan;

3. membatasi pemrosesan data pribadi untuk pencapaian tujuan tertentu, yang telah ditentukan sebelumnya, dan sah;

4. mencegah pemrosesan data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi;

5. mencegah penggabungan database yang berisi data pribadi, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai satu sama lain;

6. hanya memproses data pribadi yang memenuhi tujuan pemrosesannya;

7. kepatuhan konten dan ruang lingkup data pribadi yang diproses dengan tujuan pemrosesan yang dinyatakan;

8. mencegah pemrosesan data pribadi yang berlebihan sehubungan dengan tujuan pemrosesan yang disebutkan;

9. memastikan keakuratan, kecukupan, dan relevansi data pribadi dalam kaitannya dengan tujuan pemrosesan data pribadi;

10. penghancuran atau depersonalisasi data pribadi setelah mencapai tujuan pemrosesan mereka atau jika kehilangan kebutuhan untuk mencapai tujuan ini, jika tidak mungkin bagi Operator untuk menghilangkan pelanggaran yang dilakukan terhadap data pribadi, kecuali ditentukan lain oleh undang-undang federal .

4. Pemrosesan data pribadi

1. Memperoleh PD.

1. Semua PD harus diperoleh dari subjek PD itu sendiri. Jika PD subjek hanya dapat diperoleh dari pihak ketiga, maka subjek harus diberitahu tentang ini atau persetujuan harus diperoleh darinya.

2. Operator harus menginformasikan subjek PD tentang tujuan, dugaan sumber dan metode untuk mendapatkan PD, sifat PD yang akan diterima, daftar tindakan dengan PD, periode persetujuan berlaku dan prosedur untuknya. penarikan diri, serta akibat dari penolakan PD subjek untuk memberikan persetujuan tertulis untuk menerimanya.

3. Dokumen yang berisi PD dibuat dengan menerima PD melalui Internet dari subjek PD saat menggunakan Situs.

2. Operator memproses PD jika setidaknya salah satu dari kondisi berikut ada:

1. Pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya;

2. Pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditentukan oleh perjanjian internasional Federasi Rusia atau undang-undang, untuk implementasi dan pemenuhan fungsi, wewenang, dan kewajiban yang diberikan oleh undang-undang Federasi Rusia kepada operator ;

3. Pemrosesan data pribadi diperlukan untuk administrasi peradilan, pelaksanaan tindakan peradilan, tindakan badan atau pejabat lain yang tunduk pada eksekusi sesuai dengan undang-undang Federasi Rusia tentang proses penegakan hukum;

4. Pemrosesan data pribadi diperlukan untuk pelaksanaan perjanjian di mana subjek data pribadi adalah pihak atau penerima manfaat atau penjamin, serta untuk membuat perjanjian atas inisiatif subjek data pribadi atau perjanjian berdasarkan dimana subjek data pribadi akan menjadi penerima atau penjamin;

5. Pemrosesan data pribadi diperlukan untuk menggunakan hak dan kepentingan sah dari operator atau pihak ketiga, atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar;

6. Pemrosesan data pribadi dilakukan, akses orang dalam jumlah tidak terbatas yang disediakan oleh subjek data pribadi atau atas permintaannya (selanjutnya - data pribadi yang tersedia untuk umum);

7. Pemrosesan data pribadi yang tunduk pada publikasi atau pengungkapan wajib sesuai dengan hukum federal dilakukan.

3. Penyelenggara dapat memproses PD untuk tujuan sebagai berikut:

1. meningkatkan kesadaran subjek PD tentang produk dan layanan Penyelenggara;

2. pembuatan perjanjian dengan subjek PD dan pelaksanaannya;

3. menginformasikan kepada PD perihal berita dan penawaran Penyelenggara;

4. identifikasi subjek PD di Situs;

5. memastikan kepatuhan terhadap hukum dan tindakan hukum pengaturan lainnya di bidang data pribadi.

1. Orang perseorangan yang mempunyai hubungan hukum perdata dengan Penyelenggara;

2. Individu yang merupakan Pengguna Situs;

5. PD diproses oleh Operator - data yang diterima dari Pengguna Situs.

6. Pengolahan data pribadi dilakukan:

1. - menggunakan alat otomatisasi;

2. - tanpa menggunakan alat otomatisasi.

7. Penyimpanan PD.

1. PD subjek dapat diterima, diproses lebih lanjut dan dipindahkan untuk disimpan baik dalam bentuk kertas maupun elektronik.

2. PD yang direkam di atas kertas disimpan di lemari terkunci atau di kamar terkunci dengan hak akses terbatas.

3. PD subjek yang diproses menggunakan alat otomatisasi untuk tujuan yang berbeda disimpan dalam folder yang berbeda.

4. Dilarang menyimpan dan menempatkan dokumen berisi PD dalam katalog elektronik terbuka (file sharing) di ISPD.

5. Penyimpanan PD dalam bentuk yang memungkinkan untuk mengidentifikasi subjek PD dilakukan tidak lebih lama dari yang dipersyaratkan oleh tujuan pemrosesannya, dan mereka dapat dimusnahkan setelah tercapainya tujuan pemrosesan atau jika kehilangan perlu untuk mencapainya.

8. Pemusnahan PD.

1. Pemusnahan dokumen (pembawa) yang mengandung PD dilakukan dengan pembakaran, penghancuran (grinding), dekomposisi kimia, transformasi menjadi massa atau bubuk yang tidak berbentuk. Penghancur kertas dapat digunakan untuk menghancurkan dokumen kertas.

2. PD pada media elektronik dimusnahkan dengan cara menghapus atau memformat media tersebut.

3. Fakta pemusnahan PD didokumentasikan dengan akta pemusnahan media.

9. Pemindahan PD.

1. Operator mentransfer PD ke pihak ketiga dalam kasus berikut:
- subjek telah menyatakan persetujuannya untuk tindakan tersebut;
- transfer disediakan oleh Rusia atau undang-undang lain yang berlaku dalam kerangka prosedur yang ditetapkan oleh hukum.

2. Daftar orang yang kepadanya PD dialihkan.

Pihak ketiga kepada siapa PD dialihkan:
Operator mentransfer PD ke Legal Center LLC (yang terletak di alamat: Khabarovsk, 680020, Gamarnika St., 72, office 301) untuk tujuan yang ditentukan dalam klausul 4.3 kebijakan ini. Operator mempercayakan pemrosesan PD ke Legal Center LLC dengan persetujuan subjek PD, kecuali ditentukan lain oleh hukum federal, berdasarkan perjanjian yang dibuat dengan orang-orang ini. Legal Center LLC melakukan pemrosesan data pribadi atas nama Operator, mereka berkewajiban untuk mematuhi prinsip dan aturan untuk pemrosesan data pribadi yang diatur oleh Undang-Undang Federal-152.

5. Perlindungan data pribadi

1. Sesuai dengan persyaratan dokumen peraturan, Penyelenggara telah membuat sistem perlindungan data pribadi (PDPS), yang terdiri dari subsistem perlindungan hukum, organisasi dan teknis.

2. Subsistem perlindungan hukum adalah kumpulan dokumen hukum, organisasi, administrasi dan peraturan yang memastikan pembuatan, pengoperasian, dan peningkatan CPAP.

3. Subsistem perlindungan organisasi meliputi organisasi struktur kepengurusan SPD, sistem perizinan, perlindungan informasi saat bekerja dengan pegawai, rekanan dan pihak ketiga.

4. Subsistem perlindungan teknis mencakup seperangkat perangkat teknis, perangkat lunak, perangkat lunak, dan perangkat keras yang menjamin perlindungan PD.

5. Tindakan perlindungan PD utama yang digunakan oleh Operator adalah:

1. Penunjukan penanggung jawab pengolahan PD, yang menyelenggarakan pengolahan PD, pelatihan dan pengajaran, pengendalian intern atas kepatuhan lembaga dan pegawainya terhadap persyaratan perlindungan PD.

2. Penentuan ancaman aktual terhadap keamanan PD selama pemrosesan mereka di ISPD dan pengembangan tindakan dan tindakan untuk melindungi PD.

3. Pengembangan kebijakan mengenai pengolahan data pribadi.

4. Penetapan aturan untuk akses ke PD yang diproses di ISPD, serta memastikan pendaftaran dan pembukuan semua tindakan yang dilakukan dengan PD di ISPD.

5. Pembuatan password individual bagi karyawan untuk mengakses sistem informasi sesuai dengan tugas produksinya.

6. Penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian dengan cara yang ditentukan.

7. Perangkat lunak anti-virus bersertifikat dengan basis data yang diperbarui secara berkala.

8. Kepatuhan terhadap kondisi yang menjamin keamanan PD dan mengecualikan akses tidak sah ke sana.

9. Deteksi fakta akses tidak sah ke data pribadi dan mengambil tindakan.

10. Pemulihan PD yang dimodifikasi atau dihancurkan karena akses tidak sah ke sana.

11. Pelatihan karyawan Operator yang terlibat langsung dalam pemrosesan data pribadi tentang ketentuan undang-undang Federasi Rusia tentang data pribadi, termasuk persyaratan untuk perlindungan data pribadi, dokumen yang menentukan kebijakan Operator mengenai pemrosesan data pribadi , tindakan lokal tentang pemrosesan data pribadi.

12. Pelaksanaan pengendalian internal dan audit.

6. Hak Dasar Subyek PD dan Kewajiban Penyelenggara

1. Hak Dasar Subyek PD.

Subjek memiliki hak untuk mengakses data pribadinya dan informasi berikut:

1. konfirmasi fakta pemrosesan PD oleh Penyelenggara;

2. dasar hukum dan tujuan pemrosesan PD;

3. tujuan dan metode pengolahan PD yang digunakan oleh Penyelenggara;

4. nama dan lokasi Operator, informasi tentang orang (tidak termasuk karyawan Operator) yang memiliki akses ke PD atau kepada siapa PD dapat diungkapkan berdasarkan perjanjian dengan Operator atau berdasarkan hukum federal;

5. ketentuan pemrosesan data pribadi, termasuk ketentuan penyimpanannya;

6. prosedur pelaksanaan oleh PD subjek hak-hak yang diatur oleh Undang-Undang Federal ini;

7. nama atau nama keluarga, nama depan, patronimik, dan alamat orang yang memproses PD atas nama Penyelenggara, jika pemrosesan tersebut dipercayakan atau akan dipercayakan kepada orang tersebut;

8. menghubungi Operator dan mengirimkan permintaan kepadanya;

9. banding atas tindakan atau kelambanan Penyelenggara.

10. Pengguna Situs dapat sewaktu-waktu mencabut persetujuannya atas pemrosesan PD dengan mengirimkan email ke alamat email: [dilindungi email], atau dengan mengirimkan pemberitahuan tertulis ke alamat: 680020, Khabarovsk, st. Gamarnika, rumah 72, kantor 301

sebelas. . Setelah menerima pesan tersebut, pemrosesan PD Pengguna akan dihentikan, dan PD-nya akan dihapus, kecuali jika pemrosesan dapat dilanjutkan sesuai dengan hukum.

12. Kewajiban Penyelenggara.

Operator berkewajiban:

1. saat mengumpulkan PD, memberikan informasi tentang pemrosesan PD;

2. dalam hal PD tidak diterima dari subjek PD, memberitahu subjek;

3. jika subjek menolak untuk memberikan PD, konsekuensi penolakan tersebut dijelaskan kepada subjek;

5. mengambil langkah-langkah hukum, organisasi dan teknis yang diperlukan atau memastikan adopsi mereka untuk melindungi PD dari akses yang tidak sah atau tidak disengaja kepada mereka, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi PD, serta dari tindakan ilegal lainnya sehubungan dengan PD;

6. menanggapi permintaan dan permohonan subjek PD, perwakilannya dan badan yang berwenang untuk perlindungan hak subjek PD.

7. Fitur pemrosesan dan perlindungan data yang dikumpulkan menggunakan Internet

1. Ada dua cara utama di mana Operator menerima data menggunakan Internet:

1. Penyediaan PD oleh subyek PD dengan mengisi formulir di Situs;

2. Informasi yang dikumpulkan secara otomatis.

Operator dapat mengumpulkan dan memproses informasi yang bukan PD:

3. informasi tentang minat Pengguna di Situs berdasarkan permintaan pencarian yang dimasukkan pengguna Situs tentang layanan dan barang yang dijual dan ditawarkan untuk dijual dalam rangka memberikan informasi terkini kepada Pengguna saat menggunakan Situs, serta meringkas dan menganalisis informasi tentang bagian mana dari Situs, layanan, barang yang paling diminati oleh Pengguna Situs;

4. pemrosesan dan penyimpanan permintaan pencarian Pengguna Situs untuk meringkas dan membuat statistik tentang penggunaan bagian-bagian Situs.

2. Operator secara otomatis menerima jenis informasi tertentu yang diperoleh selama interaksi Pengguna dengan Situs, korespondensi email, dll. Kita berbicara tentang teknologi dan layanan seperti cookie, tanda Web, serta aplikasi dan alat Pengguna.

3. Pada saat yang sama, tanda Web, cookie, dan teknologi pemantauan lainnya tidak memungkinkan untuk menerima PD secara otomatis. Jika Pengguna Situs, atas kebijakannya sendiri, memberikan PD-nya, misalnya, saat mengisi formulir umpan balik, maka baru setelah itu proses pengumpulan informasi terperinci secara otomatis akan dimulai untuk kenyamanan penggunaan Situs dan/atau untuk meningkatkan interaksi dengan Pengguna.

8. Ketentuan akhir

1. Kebijakan ini merupakan peraturan daerah Penyelenggara.

2. Kebijakan ini bersifat publik. Ketersediaan umum Kebijakan ini dipastikan dengan publikasi di Situs Web Operator.

3. Kebijakan ini dapat direvisi dalam salah satu kasus berikut:

1. ketika mengubah undang-undang Federasi Rusia di bidang pemrosesan dan perlindungan data pribadi;

2. dalam hal menerima instruksi dari otoritas negara yang berwenang untuk menghilangkan inkonsistensi yang mempengaruhi ruang lingkup Kebijakan

3. berdasarkan keputusan Penyelenggara;

4. saat mengubah tujuan dan ketentuan pemrosesan PD;

5. ketika mengubah struktur organisasi, struktur sistem informasi dan/atau telekomunikasi (atau memperkenalkan yang baru);

6. saat menerapkan teknologi baru untuk memproses dan melindungi PD (termasuk transmisi, penyimpanan);

7. apabila diperlukan perubahan proses pengolahan PD terkait kegiatan Penyelenggara.

4. Dalam hal kegagalan untuk mematuhi ketentuan Kebijakan ini, Perusahaan dan karyawannya bertanggung jawab sesuai dengan undang-undang Federasi Rusia saat ini.

5. Kontrol atas pemenuhan persyaratan Kebijakan ini dilakukan oleh orang yang bertanggung jawab untuk mengatur pemrosesan Data Perusahaan, serta untuk keamanan data pribadi.

Setiap manajer selalu mengharapkan pemeriksaan pajak lapangan dengan ngeri, karena peristiwa seperti itu dapat mengungkapkan banyak kekurangan yang akan mengarah pada hukuman. Untuk menghindari konsekuensi negatif, perlu untuk mempersiapkan audit semacam itu terlebih dahulu, dan untuk ini Anda perlu tahu persis apa yang diperiksa oleh audit pajak di tempat dan bagaimana tepatnya itu dilakukan. Ini akan membantu untuk berhasil melewatinya dan tidak menimbulkan klaim dari badan negara yang mengendalikan. Kami akan membicarakan ini di posting ini.

Ketentuan umum

Pemeriksaan pajak, baik bagi pengusaha perorangan maupun badan hukum, dapat dilakukan dalam dua format: . Dalam kasus pertama, otoritas pajak memeriksa surat-surat di rumah, yang kedua, mereka akan datang langsung ke organisasi.

Dasar untuk inspeksi di tempat adalah perintah kepala divisi regional Layanan Pajak Federal Federasi Rusia atau wakilnya. Biasanya, kebutuhan untuk peristiwa semacam itu muncul jika sejumlah pelanggaran undang-undang perpajakan saat ini terungkap selama prosedur internal. Pemeriksaan biasanya dilakukan di tempat pendaftaran perusahaan, tetapi mungkin di kota lain, jika ada. Mengatur pemeriksaan Kode Pajak yang berlaku di wilayah Federasi Rusia.

Audit dapat dilakukan secara terus menerus dan selektif. Tugas yang pertama adalah mempelajari semua pelaporan pajak, yang kedua bertujuan untuk melihat hanya beberapa kertas yang mencurigakan. Dalam praktiknya, Anda sering dapat melihat metode pertama lebih lengkap dan dapat diandalkan.

Ada batasan

Ada beberapa batasan yang terkait dengan prosedur ini. Jadi, misalnya, verifikasi dokumen yang sama dua kali dalam satu masa pajak tidak dapat dilakukan. Juga, Anda tidak dapat melihat dokumen yang berusia lebih dari tiga tahun, mereka tidak termasuk dalam cek.

Jika kita berbicara tentang tenggat waktu yang harus dipenuhi oleh pegawai inspektorat pajak saat melakukan pekerjaannya di jalan, maka ini adalah dua bulan. Tetapi dapat ditingkatkan hingga 4 bulan, dan dalam situasi khusus hingga enam bulan (biasanya).

Apa yang bisa diperiksa?

Pemeriksaan di lapangan pada inspektorat pajak biasanya ditujukan pada dokumen-dokumen yang berkaitan dengan pelaporan pajak. Tetapi otoritas pajak mungkin juga meminta mereka untuk menunjukkan surat-surat dari departemen akuntansi perusahaan, jika mereka menganggapnya diperlukan. Anda harus siap untuk ini.

Pertama-tama, FTS membutuhkan yang berikut:

• Apakah wajib pajak menyimpan catatan, dan apakah itu benar.
• Apakah ada daftar dokumen yang diwajibkan oleh undang-undang.
• Apakah semua pelaporan pajak telah diberikan, dan apakah ada surat-surat yang disembunyikan.

Dokumen-dokumen berikut diminta selama pemeriksaan keluar.

Potret seorang pengusaha yang kelelahan menutupi kepalanya dengan laptopnya

Audit pajak di tempat adalah bentuk kontrol yang efektif dan salah satu jenis audit pajak suatu perusahaan, organisasi, firma, perusahaan, LLC. Pada artikel ini, kita akan melihat lebih dekat apa itu, bagaimana prosedurnya dan seberapa sering itu terjadi, apa sebenarnya yang diperiksa oleh inspeksi, berapa lama audit yang direncanakan berlangsung, bagaimana kelanjutannya, dan apakah itu adalah mungkin untuk mengetahui tentang pendekatannya terlebih dahulu.

Keberangkatan np, ada apa, cek apa, alasan

Jenis pemeriksaan ini dilakukan atas dasar perintah kepala otoritas pajak atau wakilnya. Dalam hal ini, inspektur langsung ke tempat inspeksi, yang dapat terdiri dari dua jenis:

• Padat- ketika semua dokumentasi pajak diperiksa secara menyeluruh (khususnya, setelah likuidasi LLC);
• Selektif- pemeriksaan ditujukan pada satu atau lebih pokok pasal pajak.

Paling sering, metode pertama digunakan dalam praktik, karena lebih andal dan akurat. Selain itu, dalam pemeriksaan acak, kesimpulannya sering tidak valid. Sebelum melakukan prosedur ini, sebagai suatu peraturan, analisis pra-audit organisasi terlebih dahulu dilakukan.

Kebijakan mengenai pemrosesan data pribadi

1. Istilah dan singkatan yang diterima

1. Data pribadi (PD) - informasi apa pun yang berkaitan dengan orang yang secara langsung atau tidak langsung diidentifikasi atau dapat diidentifikasi (subjek PD).

2. Pemrosesan data pribadi - setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan) , ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi.

3. Pemrosesan data pribadi otomatis - pemrosesan data pribadi menggunakan teknologi komputer.

4. Sistem informasi data pribadi (PDIS) - sekumpulan data pribadi yang terkandung dalam basis data dan teknologi informasi serta sarana teknis yang memastikan pemrosesannya.

5. Data pribadi dipublikasikan oleh subjek data pribadi - PD, akses yang diberikan kepada orang dalam jumlah tidak terbatas oleh subjek data pribadi atau atas permintaannya.

6. Pemblokiran data pribadi - penangguhan sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk mengklarifikasi data pribadi).

7. Penghancuran data pribadi - tindakan, sebagai akibatnya menjadi tidak mungkin untuk mengembalikan konten data pribadi dalam sistem informasi data pribadi dan (atau) sebagai akibatnya pembawa materi data pribadi dihancurkan.

8. Cookie adalah sepotong data yang secara otomatis ditempatkan pada hard drive komputer Anda setiap kali Anda mengunjungi sebuah situs web. Dengan demikian, cookie adalah pengidentifikasi browser unik untuk situs web. Cookie memungkinkan untuk menyimpan informasi di server dan membantu Anda menavigasi web dengan lebih mudah, serta memungkinkan Anda untuk menganalisis situs dan mengevaluasi hasilnya. Sebagian besar browser web mengizinkan cookie, tetapi Anda dapat mengubah pengaturan untuk menolak cookie atau melacak jalurnya. Pada saat yang sama, beberapa sumber daya mungkin tidak berfungsi dengan benar jika cookie dinonaktifkan di browser.

9. Tanda web. Pada halaman web atau email tertentu, Operator dapat menggunakan teknologi "penandaan web" yang umum di Internet (juga dikenal sebagai "tag" atau "teknologi GIF yang tepat"). Penandaan web membantu Anda menganalisis kinerja situs web, misalnya dengan mengukur jumlah pengunjung ke situs atau jumlah "klik" yang dilakukan pada posisi kunci di laman situs.

10. Operator - organisasi yang secara mandiri atau bersama-sama dengan orang lain mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, tindakan (operasi) dilakukan dengan data pribadi.

11. Pengguna - Pengguna internet.

12. Situs ini adalah sumber web https://lc-dv.ru, yang dimiliki oleh Perseroan Terbatas "Pusat Hukum"

2. Ketentuan umum

1. Kebijakan Pemrosesan Data Pribadi ini (selanjutnya disebut Kebijakan) telah dibuat sesuai dengan paragraf 2 Pasal 18.1 Undang-Undang Federal "Tentang Data Pribadi" No. 152-FZ tanggal 27 Juli 2006, serta tindakan hukum pengaturan lainnya dari Federasi Rusia dalam lingkup perlindungan dan pemrosesan data pribadi dan berlaku untuk semua data pribadi yang dapat diterima Operator dari Pengguna selama penggunaan Situs di Internet.

2. Operator memastikan perlindungan data pribadi yang diproses dari akses dan pengungkapan yang tidak sah, penyalahgunaan atau kehilangan sesuai dengan persyaratan Undang-Undang Federal 27 Juli 2006 No. 152-FZ "Tentang Data Pribadi".

3. Penyelenggara berhak untuk melakukan perubahan terhadap Kebijakan ini. Saat dilakukan perubahan, judul Polis menunjukkan tanggal revisi terakhir dari revisi tersebut. Versi baru Kebijakan mulai berlaku sejak diposting di situs web, kecuali ditentukan lain oleh versi Kebijakan yang baru.

3. Prinsip pemrosesan data pribadi

1. Pemrosesan data pribadi oleh Penyelenggara dilakukan berdasarkan prinsip-prinsip berikut:

2. dasar legalitas dan keadilan;

3. membatasi pemrosesan data pribadi untuk pencapaian tujuan tertentu, yang telah ditentukan sebelumnya, dan sah;

4. mencegah pemrosesan data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi;

5. mencegah penggabungan database yang berisi data pribadi, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai satu sama lain;

6. hanya memproses data pribadi yang memenuhi tujuan pemrosesannya;

7. kepatuhan konten dan ruang lingkup data pribadi yang diproses dengan tujuan pemrosesan yang dinyatakan;

8. mencegah pemrosesan data pribadi yang berlebihan sehubungan dengan tujuan pemrosesan yang disebutkan;

9. memastikan keakuratan, kecukupan, dan relevansi data pribadi dalam kaitannya dengan tujuan pemrosesan data pribadi;

10. penghancuran atau depersonalisasi data pribadi setelah mencapai tujuan pemrosesan mereka atau jika kehilangan kebutuhan untuk mencapai tujuan ini, jika tidak mungkin bagi Operator untuk menghilangkan pelanggaran yang dilakukan terhadap data pribadi, kecuali ditentukan lain oleh undang-undang federal .

4. Pemrosesan data pribadi

1. Memperoleh PD.

1. Semua PD harus diperoleh dari subjek PD itu sendiri. Jika PD subjek hanya dapat diperoleh dari pihak ketiga, maka subjek harus diberitahu tentang ini atau persetujuan harus diperoleh darinya.

2. Operator harus menginformasikan subjek PD tentang tujuan, dugaan sumber dan metode untuk mendapatkan PD, sifat PD yang akan diterima, daftar tindakan dengan PD, periode persetujuan berlaku dan prosedur untuknya. penarikan diri, serta akibat dari penolakan PD subjek untuk memberikan persetujuan tertulis untuk menerimanya.

3. Dokumen yang berisi PD dibuat dengan menerima PD melalui Internet dari subjek PD saat menggunakan Situs.

2. Operator memproses PD jika setidaknya salah satu dari kondisi berikut ada:

1. Pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya;

2. Pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditentukan oleh perjanjian internasional Federasi Rusia atau undang-undang, untuk implementasi dan pemenuhan fungsi, wewenang, dan kewajiban yang diberikan oleh undang-undang Federasi Rusia kepada operator ;

3. Pemrosesan data pribadi diperlukan untuk administrasi peradilan, pelaksanaan tindakan peradilan, tindakan badan atau pejabat lain yang tunduk pada eksekusi sesuai dengan undang-undang Federasi Rusia tentang proses penegakan hukum;

4. Pemrosesan data pribadi diperlukan untuk pelaksanaan perjanjian di mana subjek data pribadi adalah pihak atau penerima manfaat atau penjamin, serta untuk membuat perjanjian atas inisiatif subjek data pribadi atau perjanjian berdasarkan dimana subjek data pribadi akan menjadi penerima atau penjamin;

5. Pemrosesan data pribadi diperlukan untuk menggunakan hak dan kepentingan sah dari operator atau pihak ketiga, atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar;

6. Pemrosesan data pribadi dilakukan, akses orang dalam jumlah tidak terbatas yang disediakan oleh subjek data pribadi atau atas permintaannya (selanjutnya - data pribadi yang tersedia untuk umum);

7. Pemrosesan data pribadi yang tunduk pada publikasi atau pengungkapan wajib sesuai dengan hukum federal dilakukan.

3. Penyelenggara dapat memproses PD untuk tujuan sebagai berikut:

1. meningkatkan kesadaran subjek PD tentang produk dan layanan Penyelenggara;

2. pembuatan perjanjian dengan subjek PD dan pelaksanaannya;

3. menginformasikan kepada PD perihal berita dan penawaran Penyelenggara;

4. identifikasi subjek PD di Situs;

5. memastikan kepatuhan terhadap hukum dan tindakan hukum pengaturan lainnya di bidang data pribadi.

1. Orang perseorangan yang mempunyai hubungan hukum perdata dengan Penyelenggara;

2. Individu yang merupakan Pengguna Situs;

5. PD diproses oleh Operator - data yang diterima dari Pengguna Situs.

6. Pengolahan data pribadi dilakukan:

1. - menggunakan alat otomatisasi;

2. - tanpa menggunakan alat otomatisasi.

7. Penyimpanan PD.

1. PD subjek dapat diterima, diproses lebih lanjut dan dipindahkan untuk disimpan baik dalam bentuk kertas maupun elektronik.

2. PD yang direkam di atas kertas disimpan di lemari terkunci atau di kamar terkunci dengan hak akses terbatas.

3. PD subjek yang diproses menggunakan alat otomatisasi untuk tujuan yang berbeda disimpan dalam folder yang berbeda.

4. Dilarang menyimpan dan menempatkan dokumen berisi PD dalam katalog elektronik terbuka (file sharing) di ISPD.

5. Penyimpanan PD dalam bentuk yang memungkinkan untuk mengidentifikasi subjek PD dilakukan tidak lebih lama dari yang dipersyaratkan oleh tujuan pemrosesannya, dan mereka dapat dimusnahkan setelah tercapainya tujuan pemrosesan atau jika kehilangan perlu untuk mencapainya.

8. Pemusnahan PD.

1. Pemusnahan dokumen (pembawa) yang mengandung PD dilakukan dengan pembakaran, penghancuran (grinding), dekomposisi kimia, transformasi menjadi massa atau bubuk yang tidak berbentuk. Penghancur kertas dapat digunakan untuk menghancurkan dokumen kertas.

2. PD pada media elektronik dimusnahkan dengan cara menghapus atau memformat media tersebut.

3. Fakta pemusnahan PD didokumentasikan dengan akta pemusnahan media.

9. Pemindahan PD.

1. Operator mentransfer PD ke pihak ketiga dalam kasus berikut:
- subjek telah menyatakan persetujuannya untuk tindakan tersebut;
- transfer disediakan oleh Rusia atau undang-undang lain yang berlaku dalam kerangka prosedur yang ditetapkan oleh hukum.

2. Daftar orang yang kepadanya PD dialihkan.

Pihak ketiga kepada siapa PD dialihkan:
Operator mentransfer PD ke Legal Center LLC (yang terletak di alamat: Khabarovsk, 680020, Gamarnika St., 72, office 301) untuk tujuan yang ditentukan dalam klausul 4.3 kebijakan ini. Operator mempercayakan pemrosesan PD ke Legal Center LLC dengan persetujuan subjek PD, kecuali ditentukan lain oleh hukum federal, berdasarkan perjanjian yang dibuat dengan orang-orang ini. Legal Center LLC melakukan pemrosesan data pribadi atas nama Operator, mereka berkewajiban untuk mematuhi prinsip dan aturan untuk pemrosesan data pribadi yang diatur oleh Undang-Undang Federal-152.

5. Perlindungan data pribadi

1. Sesuai dengan persyaratan dokumen peraturan, Penyelenggara telah membuat sistem perlindungan data pribadi (PDPS), yang terdiri dari subsistem perlindungan hukum, organisasi dan teknis.

2. Subsistem perlindungan hukum adalah kumpulan dokumen hukum, organisasi, administrasi dan peraturan yang memastikan pembuatan, pengoperasian, dan peningkatan CPAP.

3. Subsistem perlindungan organisasi meliputi organisasi struktur kepengurusan SPD, sistem perizinan, perlindungan informasi saat bekerja dengan pegawai, rekanan dan pihak ketiga.

4. Subsistem perlindungan teknis mencakup seperangkat perangkat teknis, perangkat lunak, perangkat lunak, dan perangkat keras yang menjamin perlindungan PD.

5. Tindakan perlindungan PD utama yang digunakan oleh Operator adalah:

1. Penunjukan penanggung jawab pengolahan PD, yang menyelenggarakan pengolahan PD, pelatihan dan pengajaran, pengendalian intern atas kepatuhan lembaga dan pegawainya terhadap persyaratan perlindungan PD.

2. Penentuan ancaman aktual terhadap keamanan PD selama pemrosesan mereka di ISPD dan pengembangan tindakan dan tindakan untuk melindungi PD.

3. Pengembangan kebijakan mengenai pengolahan data pribadi.

4. Penetapan aturan untuk akses ke PD yang diproses di ISPD, serta memastikan pendaftaran dan pembukuan semua tindakan yang dilakukan dengan PD di ISPD.

5. Pembuatan password individual bagi karyawan untuk mengakses sistem informasi sesuai dengan tugas produksinya.

6. Penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian dengan cara yang ditentukan.

7. Perangkat lunak anti-virus bersertifikat dengan basis data yang diperbarui secara berkala.

8. Kepatuhan terhadap kondisi yang menjamin keamanan PD dan mengecualikan akses tidak sah ke sana.

9. Deteksi fakta akses tidak sah ke data pribadi dan mengambil tindakan.

10. Pemulihan PD yang dimodifikasi atau dihancurkan karena akses tidak sah ke sana.

11. Pelatihan karyawan Operator yang terlibat langsung dalam pemrosesan data pribadi tentang ketentuan undang-undang Federasi Rusia tentang data pribadi, termasuk persyaratan untuk perlindungan data pribadi, dokumen yang menentukan kebijakan Operator mengenai pemrosesan data pribadi , tindakan lokal tentang pemrosesan data pribadi.

12. Pelaksanaan pengendalian internal dan audit.

6. Hak Dasar Subyek PD dan Kewajiban Penyelenggara

1. Hak Dasar Subyek PD.

Subjek memiliki hak untuk mengakses data pribadinya dan informasi berikut:

1. konfirmasi fakta pemrosesan PD oleh Penyelenggara;

2. dasar hukum dan tujuan pemrosesan PD;

3. tujuan dan metode pengolahan PD yang digunakan oleh Penyelenggara;

4. nama dan lokasi Operator, informasi tentang orang (tidak termasuk karyawan Operator) yang memiliki akses ke PD atau kepada siapa PD dapat diungkapkan berdasarkan perjanjian dengan Operator atau berdasarkan hukum federal;

5. ketentuan pemrosesan data pribadi, termasuk ketentuan penyimpanannya;

6. prosedur pelaksanaan oleh PD subjek hak-hak yang diatur oleh Undang-Undang Federal ini;

7. nama atau nama keluarga, nama depan, patronimik, dan alamat orang yang memproses PD atas nama Penyelenggara, jika pemrosesan tersebut dipercayakan atau akan dipercayakan kepada orang tersebut;

8. menghubungi Operator dan mengirimkan permintaan kepadanya;

9. banding atas tindakan atau kelambanan Penyelenggara.

10. Pengguna Situs dapat sewaktu-waktu mencabut persetujuannya atas pemrosesan PD dengan mengirimkan email ke alamat email: [dilindungi email], atau dengan mengirimkan pemberitahuan tertulis ke alamat: 680020, Khabarovsk, st. Gamarnika, rumah 72, kantor 301

sebelas. . Setelah menerima pesan tersebut, pemrosesan PD Pengguna akan dihentikan, dan PD-nya akan dihapus, kecuali jika pemrosesan dapat dilanjutkan sesuai dengan hukum.

12. Kewajiban Penyelenggara.

Operator berkewajiban:

1. saat mengumpulkan PD, memberikan informasi tentang pemrosesan PD;

2. dalam hal PD tidak diterima dari subjek PD, memberitahu subjek;

3. jika subjek menolak untuk memberikan PD, konsekuensi penolakan tersebut dijelaskan kepada subjek;

5. mengambil langkah-langkah hukum, organisasi dan teknis yang diperlukan atau memastikan adopsi mereka untuk melindungi PD dari akses yang tidak sah atau tidak disengaja kepada mereka, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi PD, serta dari tindakan ilegal lainnya sehubungan dengan PD;

6. menanggapi permintaan dan permohonan subjek PD, perwakilannya dan badan yang berwenang untuk perlindungan hak subjek PD.

7. Fitur pemrosesan dan perlindungan data yang dikumpulkan menggunakan Internet

1. Ada dua cara utama di mana Operator menerima data menggunakan Internet:

1. Penyediaan PD oleh subyek PD dengan mengisi formulir di Situs;

2. Informasi yang dikumpulkan secara otomatis.

Operator dapat mengumpulkan dan memproses informasi yang bukan PD:

3. informasi tentang minat Pengguna di Situs berdasarkan permintaan pencarian yang dimasukkan pengguna Situs tentang layanan dan barang yang dijual dan ditawarkan untuk dijual dalam rangka memberikan informasi terkini kepada Pengguna saat menggunakan Situs, serta meringkas dan menganalisis informasi tentang bagian mana dari Situs, layanan, barang yang paling diminati oleh Pengguna Situs;

4. pemrosesan dan penyimpanan permintaan pencarian Pengguna Situs untuk meringkas dan membuat statistik tentang penggunaan bagian-bagian Situs.

2. Operator secara otomatis menerima jenis informasi tertentu yang diperoleh selama interaksi Pengguna dengan Situs, korespondensi email, dll. Kita berbicara tentang teknologi dan layanan seperti cookie, tanda Web, serta aplikasi dan alat Pengguna.

3. Pada saat yang sama, tanda Web, cookie, dan teknologi pemantauan lainnya tidak memungkinkan untuk menerima PD secara otomatis. Jika Pengguna Situs, atas kebijakannya sendiri, memberikan PD-nya, misalnya, saat mengisi formulir umpan balik, maka baru setelah itu proses pengumpulan informasi terperinci secara otomatis akan dimulai untuk kenyamanan penggunaan Situs dan/atau untuk meningkatkan interaksi dengan Pengguna.

8. Ketentuan akhir

1. Kebijakan ini merupakan peraturan daerah Penyelenggara.

2. Kebijakan ini bersifat publik. Ketersediaan umum Kebijakan ini dipastikan dengan publikasi di Situs Web Operator.

3. Kebijakan ini dapat direvisi dalam salah satu kasus berikut:

1. ketika mengubah undang-undang Federasi Rusia di bidang pemrosesan dan perlindungan data pribadi;

2. dalam hal menerima instruksi dari otoritas negara yang berwenang untuk menghilangkan inkonsistensi yang mempengaruhi ruang lingkup Kebijakan

3. berdasarkan keputusan Penyelenggara;

4. saat mengubah tujuan dan ketentuan pemrosesan PD;

5. ketika mengubah struktur organisasi, struktur sistem informasi dan/atau telekomunikasi (atau memperkenalkan yang baru);

6. saat menerapkan teknologi baru untuk memproses dan melindungi PD (termasuk transmisi, penyimpanan);

7. apabila diperlukan perubahan proses pengolahan PD terkait kegiatan Penyelenggara.

4. Dalam hal kegagalan untuk mematuhi ketentuan Kebijakan ini, Perusahaan dan karyawannya bertanggung jawab sesuai dengan undang-undang Federasi Rusia saat ini.

5. Kontrol atas pemenuhan persyaratan Kebijakan ini dilakukan oleh orang yang bertanggung jawab untuk mengatur pemrosesan Data Perusahaan, serta untuk keamanan data pribadi.