Mereka mulai menuntut laporan triwulanan baru dari kepala akuntan. Pejabat menuntut laporan baru dari perusahaan
Pejabat menyetujui formulir baru laporan keuangan, yang akan mulai berlaku sejak pelaporan tahun 2011.
Perintah Kementerian Keuangan Rusia tertanggal 02.07.10 No. 66n Didaftarkan oleh Kementerian Kehakiman Rusia pada 02.08.10 No. 18023 Tentang bentuk laporan keuangan organisasi
Dalam rangka penyempurnaan regulasi hukum di bidang akuntansi dan laporan keuangan organisasi (kecuali organisasi kredit, lembaga negara (kota)) dan sesuai dengan Peraturan Kementerian Keuangan Federasi Rusia, disetujui dengan Keputusan Pemerintah Federasi Rusia tanggal 30 Juni 2004 No. 329 (Undang-undang yang Dikumpulkan Federasi Rusia, 2004, No. 31, Art. 3258; No. 49, Art. 4908; 2005, No. 23 , Pasal 2270; Nomor 52, Pasal 5755; 2006, Nomor 32, butir 3569; Nomor 47, butir 4900; 2007, Nomor 23, butir 2801; Nomor 45, butir 5491; 2008, Nomor 5 , angka 411; No. 46, angka 5337; 2009, No. 3, angka 378; No. 6, angka 738; No. 8, angka 973; No. 11, angka 1312; No. 26, angka 3212; No. 31 butir 3954; 2010, nomor 5 butir 531; nomor 9 butir 967; nomor 11 butir 1224), saya memesan:
1. Menyetujui bentuk-bentuk neraca dan laporan laba rugi sesuai dengan Lampiran No. 1 Perintah ini.
2. Menyetujui bentuk-bentuk lampiran berikut pada neraca dan laporan laba rugi sesuai dengan Lampiran No. 2 Perintah ini:
a) bentuk laporan perubahan ekuitas;
b) formulir laporan lalu lintas Uang;
c) formulir laporan penggunaan yang dimaksudkan dana yang diterima dimasukkan dalam laporan keuangan organisasi publik(asosiasi) yang tidak kegiatan wirausaha dan tidak memiliki omzet untuk penjualan barang (pekerjaan, jasa) kecuali untuk properti pensiunan.
3. Menetapkan bahwa organisasi secara independen menentukan perincian indikator untuk artikel laporan yang diatur dalam paragraf 1 dan 2 dari Perintah ini.
4. Menetapkan bahwa lampiran lain pada neraca dan laporan laba rugi (selanjutnya disebut penjelasan):
a) dibuat dalam bentuk tabel dan (atau) teks;
Menyarankan organisasi nirlaba, kecuali organisasi publik (perkumpulan) yang tidak melakukan kegiatan wirausaha dan tidak memiliki omset untuk penjualan barang (pekerjaan, jasa, kecuali properti pensiunan), gunakan formulir laporan tujuan penggunaan dana yang diterima saat membentuk penjelasan yang sesuai.
5. Menetapkan bahwa dalam laporan keuangan yang disampaikan kepada badan statistik negara dan otoritas eksekutif lainnya, setelah kolom "Nama indikator", kolom "Kode" diberikan. Kolom "Kode" menunjukkan kode indikator sesuai dengan Lampiran No. 4 Perintah ini.
6. Tetapkan bahwa organisasi - usaha kecil membentuk laporan keuangan sesuai dengan sistem yang disederhanakan berikut:
a) neraca dan laporan laba rugi hanya mencantumkan indikator untuk kelompok barang (tanpa merinci indikator untuk barang);
b) dalam lampiran neraca dan laporan laba rugi, hanya informasi yang paling penting yang diberikan, tanpa pengetahuan yang tidak mungkin untuk menilai posisi keuangan organisasi atau hasil keuangan dari kegiatannya.
Organisasi - usaha kecil memiliki hak untuk membuat laporan keuangan yang diserahkan sesuai dengan paragraf 1-4 dari Perintah ini.
7. Menetapkan bahwa Perintah ini mulai berlaku dimulai dengan laporan keuangan tahunan untuk tahun 2011.
Wakil Perdana Menteri
Federasi Rusia -
Menteri Keuangan Federasi Rusia
A. L. Kudrin
Lampiran ke dokumen dalam format MS Office
Lampiran 2.
Bentuk laporan perubahan ekuitas, laporan arus kas dan laporan tujuan penggunaan dana yang diterima.
Pemerintah telah membuat keputusan bahwa semua akuntan akan merasakan sendiri dalam 10 hari. Yaitu: sekarang, selain SZV-M, pengusaha harus menyerahkan laporan jumlah karyawan lain mulai 1 Oktober 2018.
Keputusan Pemerintah
Ini adalah scan dari situs web Pemerintah (kami mohon maaf atas kualitas gambar yang buruk, klik saja dan lihat dalam resolusi tinggi). Dokumen tersebut menginstruksikan Rostrud untuk memantau kepatuhan terhadap hak-hak pekerja pra-pensiunan.
Rostrud telah memenuhi perintah Pemerintah: memerintahkan layanan ketenagakerjaan untuk mengumpulkan informasi dari pemberi kerja. Nah, pusat ketenagakerjaan mengirimkan formulir laporan baru kepada pemberi kerja yang mempekerjakan pra-pensiunan. Di bawah ini adalah pemindaian dari situs layanan ketenagakerjaan di wilayah Novosibirsk.
Siapa yang menyewa?
Sebelumnya, RBC melaporkan bahwa Rostrud telah menyerahkan kepada layanan ketenagakerjaan daftar 340.000 pemberi kerja yang mempekerjakan pekerja yang akan memasuki usia pra-pensiun pada 2019.
Para editor majalah Simplicity menghubungi pusat ketenagakerjaan regional dan menemukan bahwa laporan baru tersebut mencakup informasi tentang pekerja pra-pensiun yang diberhentikan:
- pria yang lahir pada tahun 1959 atau sebelumnya
- wanita yang lahir pada tahun 1964 atau sebelumnya
Laporan disampaikan oleh organisasi yang telah menerima pemberitahuan dari layanan ketenagakerjaan.
Surat dari Rostrud
Majalah Penyederhanaan memperoleh surat dari Rostrud, yang menetapkan persyaratan untuk pengiriman informasi baru.
denda
Di bawah undang-undang baru, yang diserahkan kepada Presiden dan Duma diadopsi dalam pembacaan pertama, denda diperkenalkan untuk majikan untuk pemecatan pra-pensiunan. Pasal 144.1 ditambahkan ke KUHP. Itu dijabarkan hukuman untuk pemecatan pra-pensiunan. Jadi, di bawah artikel baru, denda akan mencapai 200.000 rubel atau dalam jumlah upah atau pendapatan lain dari terpidana untuk jangka waktu hingga 18 bulan. Penggantian denda - pekerjaan wajib hingga 360 jam.
Majikan akan dihukum jika "penolakan yang tidak masuk akal untuk mempekerjakan seseorang dengan alasan bahwa ia telah mencapai usia pra-pensiun, serta pemecatan yang tidak dapat dibenarkan dari orang tersebut dari pekerjaan karena alasan yang sama."
Oleh karena itu, laporan-laporan ini perlu disampaikan tanpa gagal, sesuai dengan informasi dari mereka atau ketidakhadiran mereka, pengawas ketenagakerjaan akan mengidentifikasi mereka yang akan diperiksa. Nah, sebagai hasil dari pemeriksaan kegiatan organisasi, denda dimungkinkan. Harap dicatat bahwa sekarang jaringan didistribusikan informasi palsu yang konon akan ada denda karena tidak menyampaikan laporan. Ini tidak sepenuhnya benar. Hukumannya adalah pemecatan pra-pensiunan, dan informasi tentang ini ditunjukkan dalam laporan baru. Oleh karena itu, kegagalan untuk menyampaikan laporan dapat menyebabkan audit, yang selanjutnya dapat menyebabkan denda.
- Artikel
Formulir pelaporan baru di tahun 2018 - mana yang sudah muncul, dan mana yang baru disiapkan untuk disetujui? Kami akan membicarakan ini di artikel kami, dan juga mempertimbangkan nuansa yang harus diperhitungkan saat mengisi formulir yang diperbarui.
Pelaporan pajak pada tahun 2018 - apa yang baru?
Otoritas pajak secara tradisional mengoreksi sebagian besar bentuk laporan yang diserahkan. Pertimbangkan inovasi utama 2018 dalam pengembalian dan perhitungan pajak.
DASAR: Pajak penghasilan dan pengembalian PPN
Untuk PPN, mulai 1 Januari 2018, daftar transaksi bebas pajak dan transaksi yang dikenai pajak dengan tarif 0% disesuaikan, sistem bebas pajak untuk orang asing diperkenalkan, dll.
Deklarasi "rezim khusus"
Deklarasi UTII pada tahun 2018 harus diperbarui sehubungan dengan ketentuan pengurangan untuk scammers untuk pembelian kasir generasi modern. Namun, pejabat terlambat dengan persetujuan formulir baru. Penting untuk memantau penampilannya dengan cermat, dan pada saat publikasi, formulir yang disetujui oleh pesanan Layanan Pajak Federal Rusia tertanggal 07/04/2014 No. -7-3 / [dilindungi email](Sebagaimana diubah dengan perintah Layanan Pajak Federal Rusia tertanggal 19 Oktober 2016 No. -7-3/ [dilindungi email]).
Segera setelah pejabat menyetujui formulir yang diperbarui, kami akan mempostingnya di rubrik. Jangan lewatkan!
Pada tahun 2018, pelaporan untuk 2017, wajib pajak orang pribadi menyerahkan formulir baru 3-NDFL - sebagaimana diubah dengan perintah Layanan Pajak Federal Rusia tertanggal 25/10/2017 No. ММВ-7-11 / [dilindungi email]
Penyesuaian dalam deklarasi mempengaruhi barcode pada halaman, halaman judul, lembar D1, E1, Z. Selain itu, aplikasi yang sama sekali baru "Perhitungan pendapatan dari penjualan objek real estat" ditambahkan ke laporan.
SPT pajak properti
Untuk tahun 2017, organisasi yang memiliki aset tetap telah melaporkan. Itu disetujui oleh perintah Layanan Pajak Federal tertanggal 31 Maret 2017 No. MMV-7-21 / [dilindungi email] Pembaruan terdiri dari tampilan bagian 2.1.
Organisasi - pemilik mobil, truk, dan kendaraan lain dengan pelaporan pajak transportasi untuk tahun 2017 juga diserahkan (disetujui atas perintah Layanan Pajak Federal 05 Desember 2016 No. MMV-7-21 / [dilindungi email]). Sebuah inovasi di dalamnya adalah garis di mana jumlah "Plato" dimasukkan, yang mengurangi jumlah pajak. Bagian 2 sekarang mencerminkan informasi seperti tanggal pendaftaran kendaraan dan penghentian pendaftaran, tahun pembuatan mobil atau cara lain ditentukan.
Tetapi deklarasi pajak tanah, bentuk baru yang muncul hanya pada tahun 2017 (Perintah Layanan Pajak Federal tertanggal 05/10/2017 No. -7-21/347), kembali disesuaikan pada tahun 2018. Barcode telah diubah dalam laporan baru, baris 145 telah ditambahkan di bagian 2. Prosedur untuk mengisi deklarasi juga telah berubah.
Formulir yang diperbarui dapat digunakan pada awal tahun 2018. Lihat detail.
Bagaimana formulir pelaporan pajak gaji berubah pada tahun 2018?
Pada tahun 2018, bentuk sertifikat 2-NDFL telah berubah. Itu diberlakukan berdasarkan perintah Layanan Pajak Federal tertanggal 17 Januari 2018 No. MMV-7-11 / [dilindungi email] Inovasi adalah sebagai berikut:
- termasuk kolom baru untuk perusahaan yang direorganisasi;
- kolom untuk alamat tempat tinggal seseorang dan kode negara tempat tinggal telah dihapus;
- menghapus referensi untuk pengurangan investasi di bagian 4.
Formulir dan contoh pengisian sertifikat 2-NDFL dapat diunduh.
Pelaporan statistik yang diperbarui - 2018
Rosstat memperbarui laporan setiap tahun, dan 2018 tidak terkecuali. Untuk 2017, pada tahun 2018, perlu untuk lulus dengan cara baru, misalnya, formulir No. 1-perusahaan "Informasi dasar tentang kegiatan organisasi", No. 1-T "Informasi tentang jumlah dan upah pekerja."
Mulai Januari 2018, formulir yang diperbarui diperlukan untuk laporan No. P-1 “Informasi tentang produksi dan pengiriman barang dan jasa”, No. PM-prom “Informasi tentang produksi produk oleh perusahaan kecil”, dll.
CATATAN! Ini bukan daftar lengkap yang diperbarui formulir statistik. Informasi lebih lanjut tentang laporan mana yang perlu diserahkan dan dalam bentuk apa dapat ditemukan di situs web Rosstat.
Hasil
Pembaruan formulir yang diserahkan kepada otoritas pengatur dilakukan pekerjaan tetap. Oleh karena itu, sebelum mengirimkannya, perlu dipastikan bahwa formulir yang digunakan untuk membuat laporan tersebut adalah yang terbaru.
Kebijakan perusahaan mengenai pemrosesan data pribadi
1. KETENTUAN UMUM
Kebijakan pemrosesan data pribadi (selanjutnya disebut Kebijakan) dikembangkan sesuai dengan Undang-Undang Federal No. 152-FZ tanggal 27 Juli 2006 “Tentang Data Pribadi” (selanjutnya disebut FZ-152).Kebijakan ini mendefinisikan prosedur pemrosesan data pribadi dan langkah-langkah untuk memastikan keamanan data pribadi di Sensum LLC (lokasi: 428000, Chuvash Republic, Cheboksary, Vurnarskoe highway, 10, TIN 2130059182) (selanjutnya disebut sebagai Operator) untuk melindungi hak dan kebebasan seseorang dan warga negara dalam pemrosesan data pribadinya, termasuk perlindungan hak atas privasi, rahasia pribadi dan keluarga.
Konsep dasar berikut digunakan dalam Kebijakan:
Pemrosesan otomatis data pribadi - pemrosesan data pribadi menggunakan teknologi komputer;
- pemblokiran data pribadi - penangguhan sementara pemrosesan data pribadi (kecuali pemrosesan diperlukan untuk mengklarifikasi data pribadi);
- sistem informasi data pribadi - sekumpulan data pribadi yang terkandung dalam basis data dan menyediakan pemrosesannya teknologi Informasi dan sarana teknis;
- depersonalisasi data pribadi - tindakan, akibatnya tidak mungkin untuk menentukan tanpa menggunakan informasi tambahan milik data pribadi ke subjek tertentu dari data pribadi;
- pemrosesan data pribadi - setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut dengan data pribadi, termasuk pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi ( memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi;
- operator - agen pemerintah, otoritas kota, badan hukum atau perorangan, secara mandiri atau bersama-sama dengan orang lain yang mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, tindakan (operasi) yang dilakukan dengan data pribadi;
- data pribadi - informasi apa pun yang berkaitan dengan yang ditentukan atau ditentukan secara langsung atau tidak langsung kepada seorang individu(untuk subjek data pribadi);
- penyediaan data pribadi - tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau lingkaran orang tertentu;
- penyebaran data pribadi - tindakan yang bertujuan untuk mengungkapkan data pribadi kepada lingkaran orang yang tidak terbatas (transfer data pribadi) atau membiasakan dengan data pribadi dari lingkaran orang yang tidak terbatas, termasuk pengungkapan data pribadi dengan cara media massa, penempatan di jaringan informasi dan telekomunikasi atau memberikan akses ke data pribadi dengan cara lain apa pun;
- transfer data pribadi lintas batas - transfer data pribadi ke wilayah negara asing ke otoritas negara asing, alam asing atau asing badan hukum;
- penghancuran data pribadi - tindakan yang akibatnya tidak mungkin untuk memulihkan konten data pribadi dalam sistem informasi data pribadi dan (atau) sebagai akibatnya pembawa materi data pribadi dihancurkan.
Perusahaan berkewajiban untuk mempublikasikan atau memberikan akses tidak terbatas ke Kebijakan Pemrosesan Data Pribadi ini sesuai dengan Bagian 2 Seni. 18.1. FZ-152.
2. PRINSIP DAN KETENTUAN PENGOLAHAN DATA PRIBADI
2.1 Prinsip pemrosesan data pribadi
Pemrosesan data pribadi oleh Operator dilakukan berdasarkan prinsip-prinsip berikut:
- legalitas dan dasar yang adil;
- pembatasan pemrosesan data pribadi untuk pencapaian tujuan tertentu, yang telah ditentukan sebelumnya, dan sah;
- mencegah pemrosesan data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi;
- mencegah penggabungan basis data yang berisi data pribadi, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai satu sama lain;
- hanya memproses data pribadi yang memenuhi tujuan pemrosesannya;
- kepatuhan konten dan ruang lingkup data pribadi yang diproses dengan tujuan pemrosesan yang dinyatakan;
- mencegah pemrosesan data pribadi yang berlebihan sehubungan dengan tujuan pemrosesan yang disebutkan;
- memastikan keakuratan, kecukupan, dan relevansi data pribadi dalam kaitannya dengan tujuan pemrosesan data pribadi;
- penghancuran atau depersonalisasi data pribadi setelah mencapai tujuan pemrosesan mereka atau jika kehilangan kebutuhan untuk mencapai tujuan ini, jika tidak mungkin bagi Operator untuk menghilangkan pelanggaran yang dilakukan terhadap data pribadi, kecuali ditentukan lain oleh undang-undang federal.
2.2 Ketentuan untuk pemrosesan data pribadi
Operator memproses data pribadi dengan setidaknya satu dari kondisi berikut:
Pemrosesan data pribadi dilakukan dengan persetujuan subjek data pribadi untuk pemrosesan data pribadinya;
- pemrosesan data pribadi diperlukan untuk administrasi peradilan, pelaksanaan tindakan peradilan, tindakan badan atau pejabat lain yang tunduk pada eksekusi sesuai dengan undang-undang Federasi Rusia tentang proses penegakan;
- pemrosesan data pribadi diperlukan untuk pelaksanaan perjanjian di mana subjek data pribadi menjadi pihak atau penerima manfaat atau penjamin, serta untuk membuat perjanjian atas inisiatif subjek data pribadi atau perjanjian di mana subjek data pribadi akan menjadi penerima atau penjamin;
- pemrosesan data pribadi diperlukan untuk menggunakan hak dan kepentingan sah dari operator atau pihak ketiga atau untuk mencapai tujuan yang signifikan secara sosial, asalkan hak dan kebebasan subjek data pribadi tidak dilanggar;
- pemrosesan data pribadi dilakukan, akses orang dalam jumlah tidak terbatas yang disediakan oleh subjek data pribadi atau atas permintaannya (selanjutnya disebut sebagai data pribadi yang tersedia untuk umum);
- pemrosesan data pribadi yang tunduk pada publikasi atau pengungkapan wajib sesuai dengan hukum federal dilakukan.
2.3 Privasi data pribadi
Operator dan orang lain yang telah memperoleh akses ke data pribadi berkewajiban untuk tidak mengungkapkan kepada pihak ketiga dan tidak mendistribusikan data pribadi tanpa persetujuan dari subjek data pribadi, kecuali ditentukan lain oleh undang-undang federal.
2.4 Sumber publik data pribadi
Untuk dukungan informasi Operator dapat membuat sumber data pribadi subjek data pribadi yang tersedia untuk umum, termasuk direktori dan buku alamat. Sumber data pribadi yang tersedia untuk umum, dengan persetujuan tertulis dari subjek data pribadi, dapat mencakup nama belakang, nama depan, patronimik, tanggal dan tempat lahir, posisi, nomor telepon kontak, alamat Surel dan data pribadi lainnya yang dilaporkan oleh subjek data pribadi.
Informasi tentang subjek data pribadi harus dikecualikan dari sumber publik data pribadi kapan saja atas permintaan subjek data pribadi, badan yang berwenang untuk perlindungan hak-hak subjek data pribadi, atau dengan keputusan pengadilan.
2.5 Kategori khusus data pribadi
Pemrosesan oleh Operator kategori khusus data pribadi yang berkaitan dengan ras, kebangsaan, pandangan politik, keyakinan agama atau filosofis, status kesehatan, kehidupan intim diperbolehkan dalam kasus di mana:
- subjek data pribadi telah memberikan persetujuannya secara tertulis untuk pemrosesan data pribadinya;
- data pribadi dipublikasikan oleh subjek data pribadi;
- pemrosesan data pribadi dilakukan sesuai dengan undang-undang tentang negara Asisten sosial, hukum perburuhan, undang-undang Federasi Rusia tentang pensiun untuk pensiun negara, tentang pensiun tenaga kerja;
- pemrosesan data pribadi diperlukan untuk melindungi kehidupan, kesehatan, atau kepentingan vital lainnya dari subjek data pribadi atau kehidupan, kesehatan, atau kepentingan vital lainnya dari orang lain dan tidak mungkin memperoleh persetujuan dari subjek data pribadi ;
- pemrosesan data pribadi dilakukan untuk tujuan medis dan pencegahan, untuk menetapkan diagnosis medis, memberikan layanan medis dan medis dan sosial, asalkan pemrosesan data pribadi dilakukan oleh orang yang secara profesional terlibat dalam kegiatan medis dan berkewajiban sesuai dengan undang-undang Federasi Rusia untuk menjaga kerahasiaan medis;
- pemrosesan data pribadi diperlukan untuk menetapkan atau menggunakan hak subjek data pribadi atau pihak ketiga, serta sehubungan dengan administrasi peradilan;
- pemrosesan data pribadi dilakukan sesuai dengan undang-undang tentang jenis wajib asuransi, dengan undang-undang asuransi.
Pemrosesan kategori khusus data pribadi, yang dilakukan dalam kasus-kasus yang diatur dalam paragraf 4 Pasal 10 Undang-Undang Federal-152, harus segera dihentikan jika alasan pemrosesannya dihilangkan, kecuali ditentukan lain oleh hukum federal.
Pemrosesan data pribadi pada catatan kriminal dapat dilakukan oleh Operator hanya dalam kasus dan dengan cara yang ditentukan sesuai dengan undang-undang federal.
2.6 Data pribadi biometrik
Informasi yang menjadi ciri fisiologis dan fitur biologis orang, atas dasar yang identitasnya dapat ditetapkan - data pribadi biometrik - dapat diproses oleh Operator hanya dengan persetujuan subjek data pribadi secara tertulis.
2.7 Mempercayakan pemrosesan data pribadi kepada orang lain
Operator memiliki hak untuk mempercayakan pemrosesan data pribadi kepada orang lain dengan persetujuan subjek data pribadi, kecuali ditentukan lain oleh hukum federal, berdasarkan perjanjian yang dibuat dengan orang ini. Seseorang yang memproses data pribadi atas nama Operator wajib mematuhi prinsip dan aturan untuk pemrosesan data pribadi yang diatur oleh Undang-Undang Federal-152 dan Kebijakan ini.
2.8. Pemrosesan data pribadi warga negara Federasi Rusia
Sesuai dengan Pasal 2 Undang-Undang Federal No. 242-FZ tanggal 21 Juli 2014 “Tentang Perubahan Tertentu tindakan legislatif Federasi Rusia dalam hal mengklarifikasi prosedur pemrosesan data pribadi dalam informasi dan jaringan telekomunikasi" ketika mengumpulkan data pribadi, termasuk melalui jaringan informasi dan telekomunikasi "Internet", operator berkewajiban untuk memastikan perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi data pribadi warga negara Federasi Rusia menggunakan basis data yang terletak di wilayah Federasi Rusia, dengan pengecualian kasus:
- pemrosesan data pribadi diperlukan untuk mencapai tujuan yang ditetapkan oleh perjanjian internasional Federasi Rusia atau hukum, untuk menjalankan dan memenuhi fungsi, wewenang, dan tugas yang diberikan oleh undang-undang Federasi Rusia kepada operator;
- pemrosesan data pribadi diperlukan untuk administrasi peradilan, pelaksanaan tindakan peradilan, tindakan badan atau pejabat lain yang tunduk pada eksekusi sesuai dengan undang-undang Federasi Rusia tentang proses penegakan hukum (selanjutnya disebut sebagai eksekusi dari tindakan yudisial);
- pemrosesan data pribadi diperlukan untuk pelaksanaan kekuasaan badan federal kekuasaan eksekutif, badan-badan dana non-anggaran negara, badan eksekutif kekuasaan negara mata pelajaran Federasi Rusia, pemerintah daerah dan fungsi organisasi yang terlibat dalam penyediaan negara dan layanan kota diatur oleh Undang-Undang Federal No. 210-FZ 27 Juli 2010 "Tentang organisasi penyediaan layanan negara bagian dan kota", termasuk pendaftaran subjek data pribadi pada portal tunggal layanan negara bagian dan kota dan (atau) portal regional layanan negara bagian dan kota;
- pemrosesan data pribadi diperlukan untuk implementasi aktivitas profesional jurnalis dan/atau aktivitas hukum media massa atau ilmiah, sastra atau lainnya kegiatan kreatif asalkan ini tidak melanggar hak dan kepentingan sah dari subjek data pribadi.
2.9. Transfer data pribadi lintas batas
Operator berkewajiban untuk memastikan bahwa negara asing, yang wilayahnya seharusnya dilakukan transfer data pribadi, memberikan perlindungan yang memadai atas hak-hak subjek data pribadi, sebelum dimulainya transfer tersebut.
Transfer lintas batas data pribadi di wilayah negara asing yang tidak memberikan perlindungan yang memadai atas hak subjek data pribadi dapat dilakukan dalam kasus berikut:
- ketersediaan persetujuan secara tertulis tentang subjek data pribadi untuk transfer lintas batas data pribadinya;
- pelaksanaan perjanjian di mana subjek data pribadi menjadi salah satu pihak.
3. HAK SUBJEK DATA PRIBADI
3.1. Persetujuan subjek data pribadi untuk pemrosesan data pribadinyaSubjek data pribadi memutuskan untuk memberikan data pribadinya dan menyetujui pemrosesannya secara bebas, atas kehendaknya sendiri dan untuk kepentingannya sendiri. Persetujuan untuk pemrosesan data pribadi dapat diberikan oleh subjek data pribadi atau perwakilannya dalam bentuk apa pun yang memungkinkan untuk mengkonfirmasi fakta penerimaannya, kecuali ditentukan lain oleh hukum federal.
3.2. Hak subjek data pribadi
Subjek data pribadi berhak menerima informasi dari Operator mengenai pemrosesan data pribadinya, kecuali jika hak tersebut dibatasi sesuai dengan undang-undang federal. Subyek data pribadi berhak untuk meminta dari Operator klarifikasi data pribadinya, pemblokiran atau penghancurannya jika data pribadi tidak lengkap, usang, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan, serta mengambil langkah-langkah yang ditentukan oleh hukum untuk melindungi hak-hak mereka.
Pemrosesan data pribadi dalam rangka mempromosikan barang, karya, jasa di pasar dengan melakukan kontak langsung dengan subjek data pribadi (calon konsumen) menggunakan sarana komunikasi, serta untuk keperluan kampanye politik hanya diperbolehkan dengan persetujuan sebelumnya dari subjek data pribadi.
Operator berkewajiban untuk segera menghentikan, atas permintaan subjek data pribadi, pemrosesan data pribadinya untuk tujuan di atas.
Dilarang membuat keputusan berdasarkan pemrosesan otomatis data pribadi yang menimbulkan konsekuensi hukum sehubungan dengan subjek data pribadi atau memengaruhi hak dan kepentingannya yang sah, kecuali ditentukan lain oleh undang-undang federal, atau dengan persetujuan tertulis dari subjek data pribadi.
Jika subjek data pribadi yakin bahwa Operator memproses data pribadinya yang melanggar persyaratan Undang-Undang Federal-152 atau melanggar hak dan kebebasannya, subjek data pribadi berhak untuk mengajukan banding atas tindakan atau kelambanan dari Operator ke badan yang berwenang untuk perlindungan hak-hak subyek data pribadi atau di pengadilan.
Subjek data pribadi berhak untuk melindungi hak dan kepentingannya yang sah, termasuk ganti rugi atas kerugian dan (atau) ganti rugi atas kerusakan moral.
4. KEAMANAN DATA PRIBADI
Keamanan data pribadi yang diproses oleh Operator dipastikan dengan penerapan langkah-langkah hukum, organisasi, dan teknis yang diperlukan untuk memenuhi persyaratan undang-undang federal di bidang perlindungan data pribadi.
Untuk mencegah akses tidak sah ke data pribadi, Operator menerapkan langkah-langkah organisasi dan teknis berikut:
- janji temu pejabat bertanggung jawab untuk mengatur pemrosesan dan perlindungan data pribadi;
- pembatasan komposisi orang yang diizinkan untuk memproses data pribadi;
- pengenalan subjek dengan persyaratan undang-undang federal dan dokumen peraturan Operator untuk pemrosesan dan perlindungan data pribadi;
- organisasi akuntansi, penyimpanan dan sirkulasi media yang berisi informasi dengan data pribadi;
- penentuan ancaman terhadap keamanan data pribadi selama pemrosesannya, pembentukan model ancaman berdasarkan mereka;
- pengembangan sistem perlindungan data pribadi berdasarkan model ancaman;
- verifikasi kesiapan dan efektivitas penggunaan alat keamanan informasi;
- pembatasan akses pengguna ke sumber informasi dan perangkat lunak dan perangkat keras untuk pemrosesan informasi;
- pendaftaran dan penghitungan tindakan pengguna sistem informasi data pribadi;
- penggunaan alat anti-virus dan sarana untuk memulihkan sistem perlindungan data pribadi;
- aplikasi, jika perlu, firewall, deteksi intrusi, analisis keamanan dan perlindungan informasi kriptografi;
- organisasi kontrol akses ke wilayah Operator, perlindungan tempat dengan sarana teknis untuk memproses data pribadi.
5. KETENTUAN AKHIR
Hak dan kewajiban lain dari Operator sehubungan dengan pemrosesan data pribadi ditentukan oleh undang-undang Federasi Rusia di bidang data pribadi.
Karyawan Operator yang bersalah melanggar aturan yang mengatur pemrosesan dan perlindungan data pribadi menanggung tanggung jawab materi, disiplin, administratif, perdata atau pidana dengan cara yang ditentukan oleh undang-undang federal.
Peraturan tentang tata cara penyimpanan dan perlindungan data pribadi pengguna
1. Istilah dan definisi
Situs web- satu set perangkat lunak dan perangkat keras untuk komputer yang menjamin publikasi informasi dan data publik, disatukan oleh tujuan yang sama, melalui sarana teknis yang digunakan untuk komunikasi antar komputer di Internet. Situs dalam Perjanjian berarti Situs yang terletak di Internet dengan alamat: .
Pengguna- pengguna Internet dan, khususnya, Situs, yang memiliki halaman pribadi (profil/akun).
Hukum federal (FZ)- Undang-Undang Federal 27 Juni 2006 No. 152-FZ "Tentang Data Pribadi".
Data pribadi- informasi apa pun yang berkaitan langsung atau tidak langsung dengan orang alami tertentu atau yang dapat diidentifikasi (subjek data pribadi).
Operator- organisasi yang secara mandiri atau bersama-sama dengan orang lain menyelenggarakan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi yang akan diproses, tindakan (operasi) yang dilakukan dengan data pribadi. Operatornya adalah Sensum LLC, 428000, Chuvash Republic, Cheboksary, Vurnarskoe shosse, 10, TIN 2130059182
Pemrosesan data pribadi- setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan atau tanpa penggunaan alat tersebut dengan data pribadi, termasuk pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi.
Pemrosesan otomatis data pribadi– pemrosesan data pribadi menggunakan teknologi komputer.
Penyebaran data pribadi- tindakan yang bertujuan untuk mengungkapkan data pribadi kepada lingkaran orang tertentu dengan persetujuan sebelumnya dalam kasus-kasus yang diatur oleh hukum.
Menyediakan data pribadi- tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau lingkaran orang tertentu.
Memblokir data pribadi– penangguhan sementara pemrosesan data pribadi (kecuali pemrosesan diperlukan untuk mengklarifikasi data pribadi).
Penghancuran data pribadi- tindakan, sebagai akibatnya menjadi tidak mungkin untuk memulihkan konten data pribadi dalam sistem informasi data pribadi dan / atau sebagai akibatnya pembawa materi data pribadi dihancurkan.
Depersonalisasi data pribadi- tindakan, sebagai akibatnya menjadi tidak mungkin, tanpa menggunakan informasi tambahan, untuk menentukan apakah data pribadi milik subjek tertentu dari data pribadi.
Sistem Informasi Data Pribadi (ISPD)- satu set data pribadi yang terkandung dalam basis data dan teknologi informasi serta sarana teknis yang memastikan pemrosesannya.
2. Ketentuan umum
2.1. Peraturan tentang prosedur untuk menyimpan dan melindungi data pribadi Pengguna Situs (selanjutnya disebut Peraturan) telah dikembangkan untuk memenuhi persyaratan undang-undang Federasi Rusia yang berisi data pribadi dan untuk mengidentifikasi Pengguna yang berada di Situs.
2.2. Peraturan ini dikembangkan sesuai dengan Konstitusi Federasi Rusia, Kode Sipil Federasi Rusia, undang-undang Federasi Rusia saat ini di bidang perlindungan data pribadi.
2.3. Peraturan menetapkan prosedur untuk memproses data pribadi Pengguna Situs: tindakan untuk mengumpulkan, mensistematisasikan, mengakumulasi, menyimpan, mengklarifikasi (memperbarui, mengubah), menghancurkan data pribadi.
2.4. Peraturan menetapkan wajib bagi karyawan Operator yang terlibat dalam pemeliharaan Situs, Persyaratan Umum dan aturan untuk bekerja dengan semua jenis media yang berisi data pribadi Pengguna Situs.
2.5. Peraturan tidak membahas masalah memastikan keamanan data pribadi yang diklasifikasikan dalam pada waktunya untuk informasi yang merupakan rahasia negara Federasi Rusia.
2.6. Tujuan dari Peraturan tersebut adalah:
Memastikan persyaratan perlindungan hak dan kebebasan manusia dan warga negara dalam pemrosesan data pribadi, termasuk perlindungan hak atas privasi, rahasia pribadi dan keluarga;
pengecualian tindakan tidak sah dari karyawan Operator dan pihak ketiga mana pun untuk mengumpulkan, mensistematisasikan, mengumpulkan, menyimpan, mengklarifikasi (memperbarui, mengubah) data pribadi, bentuk lain dari campur tangan yang melanggar hukum dalam sumber informasi dan jaringan area lokal Operator, memastikan rezim hukum dan peraturan kerahasiaan informasi tidak berdokumen dari Pengguna Situs; perlindungan hak konstitusional warga negara atas kerahasiaan pribadi, kerahasiaan informasi yang merupakan data pribadi, dan pencegahan kemungkinan ancaman terhadap keselamatan Pengguna Situs.
2.7. Prinsip pemrosesan data pribadi:
pemrosesan data pribadi harus dilakukan dengan dasar yang sah dan adil;
· pemrosesan data pribadi harus dibatasi pada pencapaian tujuan yang spesifik, telah ditentukan sebelumnya, dan sah. Tidak diperbolehkan memproses data pribadi yang tidak sesuai dengan tujuan pengumpulan data pribadi;
tidak diperbolehkan menggabungkan database yang berisi data pribadi, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai satu sama lain;
hanya data pribadi yang memenuhi tujuan pemrosesannya yang dapat diproses;
saat memproses data pribadi, keakuratan data pribadi, kecukupannya, dan, jika perlu, relevansi terkait dengan tujuan pemrosesan data pribadi, harus dipastikan;
penyimpanan data pribadi harus dilakukan tidak lebih lama dari yang dipersyaratkan oleh tujuan pemrosesan data pribadi, jika periode penyimpanan data pribadi tidak ditetapkan oleh undang-undang federal, perjanjian di mana Pengguna adalah salah satu pihak;
· data pribadi yang diproses tunduk pada penghancuran atau depersonalisasi setelah pencapaian tujuan pemrosesan atau jika kehilangan kebutuhan untuk mencapai tujuan ini, kecuali ditentukan lain oleh undang-undang federal.
2.8. Ketentuan untuk pemrosesan data pribadi.
2.8.1. Pemrosesan data pribadi Pengguna Situs dilakukan atas dasar: Kode sipil Federasi Rusia, Konstitusi Federasi Rusia, undang-undang Federasi Rusia saat ini di bidang perlindungan data pribadi.
2.8.2. Pemrosesan data pribadi di Situs dilakukan sesuai dengan prinsip dan aturan yang diatur oleh Peraturan dan undang-undang Federasi Rusia.
Pemrosesan data pribadi diperbolehkan dalam kasus berikut:
pemrosesan data pribadi diperlukan untuk penggunaan Situs, di mana Pengguna merupakan salah satu pihak;
pemrosesan data pribadi diperlukan untuk melindungi kehidupan, kesehatan, atau kepentingan vital lainnya dari Pengguna Situs, jika persetujuan tidak mungkin diperoleh;
pemrosesan data pribadi diperlukan untuk menggunakan hak dan kepentingan sah Operator atau pihak ketiga atau untuk mencapai tujuan yang signifikan secara sosial, dengan ketentuan bahwa hak dan kebebasan Pengguna Situs tidak dilanggar;
pengolahan data pribadi dilakukan untuk keperluan statistik atau penelitian lainnya, kecuali pengolahan data pribadi dalam rangka mempromosikan barang, karya, jasa di pasar dengan melakukan kontak langsung dengan calon konsumen menggunakan sarana komunikasi, serta untuk tujuan kampanye politik, tunduk pada depersonalisasi wajib data pribadi .
2.9. Tujuan pemrosesan data pribadi.
2.9.1. Pemrosesan data pribadi Pengguna Situs dilakukan semata-mata dengan tujuan memberikan kesempatan kepada Pengguna untuk berinteraksi dengan Situs.
2.9.2. Informasi yang merupakan data pribadi di Situs adalah setiap informasi yang berkaitan dengan tertentu atau ditentukan atas dasar informasi tersebut kepada individu (subyek data pribadi).
2.10. Sumber perolehan data pribadi Pengguna.
2.10.1. Sumber informasi tentang semua data pribadi Pengguna secara langsung adalah Pengguna itu sendiri.
2.10.2. Sumber informasi tentang data pribadi Pengguna adalah informasi yang diperoleh sebagai hasil dari Penyelenggara yang memberikan hak kepada Pengguna untuk menggunakan Situs.
2.10.3. Data pribadi Pengguna diklasifikasikan sebagai informasi rahasia dengan akses terbatas.
2.10.4. Memastikan kerahasiaan data pribadi tidak diperlukan jika terjadi depersonalisasi, serta terkait dengan data pribadi yang tersedia untuk umum.
2.10.5. Penyelenggara tidak berhak untuk mengumpulkan dan memproses data pribadi Pengguna tentang ras, kebangsaan, pandangan politik, keyakinan agama atau filosofi, kehidupan pribadinya, kecuali sebagaimana diatur oleh hukum yang berlaku.
2.10.6. Penyelenggara tidak berhak menerima dan memproses data pribadi Pengguna tentang keanggotaannya di asosiasi publik atau kegiatan serikat pekerjanya, kecuali ditentukan lain oleh hukum federal.
2.11. Cara memproses data pribadi.
2.11.1. Data pribadi Pengguna Situs diproses secara eksklusif menggunakan alat otomatisasi.
2.12. Hak subjek (Pengguna) data pribadi.
2.12.1. Pengguna berhak untuk menerima informasi tentang Penyelenggara, lokasinya, apakah Penyelenggara memiliki data pribadi yang berkaitan dengan subjek tertentu dari data pribadi (Pengguna), serta untuk mengetahui data pribadi tersebut, kecuali sebagaimana diatur oleh Bagian 8 Pasal 14 Undang-Undang Federal "Tentang Data Pribadi".
2.12.2. Pengguna berhak untuk menerima dari Operator setelah kontak pribadi dengannya atau setelah menerima permintaan tertulis dari Pengguna oleh Operator, informasi berikut mengenai pemrosesan data pribadinya, termasuk yang berisi:
konfirmasi fakta pemrosesan data pribadi oleh Operator, serta tujuan pemrosesan tersebut;
dasar hukum dan tujuan pemrosesan data pribadi;
tujuan dan metode yang digunakan oleh Penyelenggara untuk memproses data pribadi;
nama dan lokasi Operator, informasi tentang orang (tidak termasuk karyawan Operator) yang memiliki akses ke data pribadi atau kepada siapa data pribadi dapat diungkapkan berdasarkan perjanjian dengan Operator atau berdasarkan hukum federal;
data pribadi yang diproses terkait dengan subjek data pribadi yang relevan, sumber penerimaannya, kecuali jika prosedur berbeda untuk menyediakan data tersebut disediakan oleh undang-undang federal;
ketentuan pemrosesan data pribadi, termasuk ketentuan penyimpanannya;
prosedur pelaksanaan oleh subjek data pribadi dari hak-hak yang disediakan oleh hukum federal;
informasi tentang transfer data lintas batas yang dilakukan atau diusulkan;
nama atau nama keluarga, nama depan, patronimik, dan alamat orang yang memproses data pribadi atas nama Penyelenggara, jika pemrosesan tersebut dipercayakan atau akan dipercayakan kepada orang tersebut;
informasi lain yang disediakan oleh undang-undang federal atau undang-undang federal lainnya;
Membutuhkan perubahan, klarifikasi, penghancuran informasi tentang diri Anda;
banding terhadap tindakan atau kelalaian yang melanggar hukum dalam pemrosesan data pribadi dan menuntut kompensasi yang sesuai di pengadilan;
untuk melengkapi data pribadi yang bersifat evaluatif dengan pernyataan yang mengungkapkan sudut pandangnya sendiri;
menentukan perwakilan untuk melindungi data pribadi mereka;
· mengharuskan Operator untuk memberitahukan semua perubahan yang dilakukan terhadap mereka atau pengecualian terhadap mereka.
2.12.3. Pengguna memiliki hak untuk mengajukan banding ke badan yang berwenang untuk melindungi hak-hak subjek data pribadi atau di pengadilan tindakan atau kelambanan Operator jika ia yakin bahwa yang terakhir memproses data pribadinya yang melanggar persyaratan Federal Hukum "Tentang Data Pribadi" atau sebaliknya melanggar hak dan kebebasannya.
2.12.4. Pengguna data pribadi berhak untuk melindungi hak dan kepentingannya yang sah, termasuk ganti rugi atas kerugian dan (atau) ganti rugi atas kerusakan moral di pengadilan.
2.13. Kewajiban Penyelenggara.
2.13.1. Atas permintaan pribadi atau setelah menerima permintaan tertulis dari subjek data pribadi atau perwakilannya, Operator, jika ada alasan, wajib memberikan informasi dalam waktu 30 hari sejak tanggal permintaan atau penerimaan permintaan dari subjek data atau perwakilannya untuk memberikan informasi sejauh yang ditetapkan oleh hukum federal. Informasi tersebut harus diberikan kepada subjek data pribadi dalam bentuk yang dapat diakses, tidak boleh berisi data pribadi yang berkaitan dengan subjek data pribadi lainnya, kecuali ada dasar hukum untuk mengungkapkan data pribadi tersebut.
2.13.2. Semua banding subjek data pribadi atau perwakilannya terdaftar dalam Daftar banding warga (subjek data pribadi) terkait pemrosesan data pribadi.
2.13.3. Dalam hal penolakan untuk memberikan subjek data pribadi atau perwakilannya setelah menghubungi atau setelah menerima permintaan dari subjek data pribadi atau informasi perwakilannya tentang ketersediaan data pribadi tentang subjek data pribadi yang relevan, Penyelenggara berkewajiban untuk memberikan tanggapan yang beralasan secara tertulis yang berisi referensi ke ketentuan bagian 8 Pasal 14 Hukum Federal "Tentang Data Pribadi" atau hukum federal lainnya, yang merupakan dasar untuk penolakan tersebut, dalam jangka waktu tidak lebih dari 30 hari sejak tanggal atas permintaan subjek data pribadi atau wakilnya, atau sejak tanggal diterimanya permintaan subjek data pribadi atau wakilnya.
2.13.4. Jika permintaan diterima dari badan yang berwenang untuk melindungi hak-hak subjek data pribadi untuk memberikan informasi yang diperlukan untuk kegiatan badan tersebut, Penyelenggara wajib melaporkan informasi tersebut kepada badan yang berwenang dalam waktu 30 hari sejak tanggal penerimaan permintaan semacam itu.
2.13.5. Jika pemrosesan data pribadi yang melanggar hukum terdeteksi atas permintaan atau atas permintaan subjek data pribadi atau perwakilannya atau badan yang berwenang untuk melindungi hak-hak subjek data pribadi, Penyelenggara wajib memblokir data pribadi yang diproses secara tidak sah. data yang berkaitan dengan subjek data pribadi ini dari saat permintaan tersebut atau penerimaan permintaan yang ditentukan untuk periode peninjauan.
2.13.6. Dalam kasus deteksi pemrosesan ilegal data pribadi oleh Operator, Operator, dalam jangka waktu tidak lebih dari tiga hari kerja sejak tanggal deteksi ini, wajib menghentikan pemrosesan ilegal data pribadi. Operator wajib memberi tahu subjek data pribadi atau perwakilannya tentang penghapusan pelanggaran yang dilakukan, dan jika banding subjek data pribadi atau perwakilannya atau permintaan dari badan yang berwenang untuk perlindungan hak-hak subjek data pribadi dikirim badan yang berwenang untuk melindungi hak-hak subjek data pribadi, juga badan tertentu.
2.13.7. Jika tujuan pemrosesan data pribadi tercapai, Penyelenggara wajib menghentikan pemrosesan data pribadi dan memusnahkan data pribadi dalam jangka waktu tidak lebih dari 30 hari kerja sejak tanggal pencapaian tujuan pemrosesan data pribadi, kecuali ditentukan lain oleh perjanjian untuk dimana subjek data pribadi adalah salah satu pihak.
2.13.8. Dilarang membuat keputusan berdasarkan pemrosesan data pribadi secara otomatis yang menimbulkan konsekuensi hukum sehubungan dengan subjek data pribadi atau memengaruhi hak dan kepentingannya yang sah.
2.14. Modus kerahasiaan data pribadi.
2.14.1. Operator memastikan kerahasiaan dan keamanan data pribadi selama pemrosesannya sesuai dengan persyaratan undang-undang Federasi Rusia.
2.14.2. Operator tidak mengungkapkan kepada pihak ketiga dan tidak mendistribusikan data pribadi tanpa persetujuan dari subjek data pribadi, kecuali ditentukan lain oleh hukum federal.
2.14.3. Sesuai dengan daftar data pribadi yang diproses di situs, data pribadi Pengguna Situs adalah informasi rahasia.
2.14.4. Orang yang memproses data pribadi wajib mematuhi persyaratan dokumen peraturan Operator dalam hal memastikan kerahasiaan dan keamanan data pribadi.
3. Pemrosesan data pribadi
3.1. Daftar data pribadi Pengguna yang diproses:
· Nama keluarga
· Nama tengah
· Tanggal lahir
· Judul pekerjaan
· Perusahaan
Industri
· Surel
3.2. Orang yang berhak mengakses data pribadi.
3.2.1. Hak akses ke data pribadi subjek berada di tangan orang yang diberi wewenang yang sesuai sesuai dengan tugas resmi mereka.
3.2.2. Daftar orang yang memiliki akses ke data pribadi disetujui CEO Operator.
3.3. Prosedur dan syarat penyimpanan data pribadi di Situs.
3.3.1. Penyelenggara hanya menyimpan data pribadi Pengguna di Situs.
3.3.2. Ketentuan penyimpanan data pribadi Pengguna di Situs ditentukan oleh ketentuan Perjanjian Pengguna dan berlaku sejak Pengguna menerima (menerima) perjanjian ini di Situs dan berlaku sampai Pengguna menyatakan keinginannya untuk menghapus data pribadinya dari Situs.
3.3.3. Dalam hal penghapusan data dari Situs atas inisiatif salah satu pihak, yaitu penghentian penggunaan Situs, data pribadi Pengguna disimpan dalam basis data Operator selama lima tahun sesuai dengan undang-undang Federasi Rusia .
3.3.4. Setelah berakhirnya periode penyimpanan di atas untuk data pribadi Pengguna, data pribadi Pengguna dihapus secara otomatis oleh algoritma yang ditentukan oleh Operator.
3.3.5. Penyelenggara tidak mengolah data pribadi Pengguna pada media kertas.
3.4. Pemblokiran data pribadi.
3.4.1. Pemblokiran data pribadi dipahami sebagai penghentian sementara oleh Operator operasi untuk pemrosesan mereka atas permintaan Pengguna jika ia mengungkapkan tidak dapat diandalkannya informasi yang diproses atau melanggar hukum, menurut pendapat subjek data pribadi, tindakan terkait ke datanya.
3.4.2. Operator tidak mentransfer data pribadi ke pihak ketiga dan tidak mempercayakan pemrosesan data pribadi kepada pihak ketiga dan organisasi. Data pribadi Pengguna Situs hanya diproses oleh karyawan Operator (pengelola database, dll.) yang diizinkan untuk memproses data pribadi Pengguna sesuai dengan prosedur yang ditetapkan.
3.4.3. Pemblokiran data pribadi di Situs dilakukan berdasarkan aplikasi tertulis dari subjek data pribadi.
3.5. Penghancuran data pribadi.
3.5.1. Penghancuran data pribadi berarti tindakan yang membuat tidak mungkin untuk memulihkan konten data pribadi di Situs dan/atau sebagai akibatnya pembawa materi data pribadi dihancurkan.
3.5.2. Subyek data pribadi berhak menuntut secara tertulis pemusnahan data pribadinya jika data pribadi tersebut tidak lengkap, usang, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan.
3.5.3. Dengan tidak adanya kemungkinan penghancuran data pribadi, Penyelenggara akan memblokir data pribadi tersebut.
3.5.4. Pemusnahan data pribadi dilakukan dengan menghapus informasi menggunakan sertifikat perangkat lunak dengan kehancuran yang dijamin (menurut karakteristik yang diberikan untuk perangkat lunak yang diinstal dengan jaminan kehancuran).
4. Sistem perlindungan data pribadi
4.1. Langkah-langkah untuk memastikan keamanan data pribadi selama pemrosesannya.
4.1.1. Saat memproses data pribadi, operator berkewajiban untuk mengambil tindakan hukum, organisasi, dan teknis yang diperlukan atau memastikan adopsi mereka untuk melindungi data pribadi dari akses yang tidak sah atau tidak disengaja ke mereka, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi data pribadi, serta dari tindakan ilegal lainnya mengenai data pribadi.
4.1.2. Memastikan keamanan data pribadi tercapai, khususnya:
identifikasi ancaman terhadap keamanan data pribadi selama pemrosesannya di sistem Informasi data pribadi;
penerapan tindakan organisasi dan teknis untuk memastikan keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi yang diperlukan untuk memenuhi persyaratan perlindungan data pribadi;
penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian dengan cara yang ditentukan;
penilaian efektivitas tindakan yang diambil untuk memastikan keamanan data pribadi sebelum commissioning sistem informasi data pribadi;
dengan mempertimbangkan mesin pembawa data pribadi;
deteksi fakta akses tidak sah ke data pribadi dan mengambil tindakan;
pemulihan data pribadi yang dimodifikasi atau dihancurkan karena akses tidak sah ke data tersebut;
menetapkan aturan untuk akses ke data pribadi yang diproses dalam sistem informasi data pribadi, serta memastikan pendaftaran dan penghitungan semua tindakan yang dilakukan dengan data pribadi dalam sistem informasi data pribadi;
kontrol atas tindakan yang diambil untuk memastikan keamanan data pribadi dan tingkat keamanan sistem informasi data pribadi.
4.1.3. Untuk tujuan Peraturan, ancaman terhadap keamanan data pribadi dipahami sebagai serangkaian kondisi dan faktor yang menimbulkan bahaya tidak sah, termasuk akses yang tidak disengaja, ke data pribadi, yang dapat mengakibatkan penghancuran, modifikasi, pemblokiran, penyalinan , penyediaan, distribusi data pribadi, serta tindakan ilegal lainnya selama pemrosesannya dalam sistem informasi data pribadi. Tingkat perlindungan data pribadi dipahami sebagai indikator kompleks yang mencirikan persyaratan, yang pemenuhannya memastikan netralisasi ancaman tertentu terhadap keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi.
4.2. Informasi yang dilindungi tentang subjek data pribadi.
Informasi yang dilindungi tentang subjek data pribadi di Situs termasuk data yang memungkinkan Anda untuk mengidentifikasi subjek data pribadi dan/atau memperoleh informasi tentang dirinya informasi tambahan diatur oleh undang-undang dan peraturan.
4.3. Objek data pribadi yang dilindungi.
4.3.1. Objek data pribadi yang dilindungi di Situs meliputi:
Objek informasi dan sarana teknis pemrosesan otomatis informasi yang berisi data pribadi;
Sumber daya informasi (database, file, dll.) yang berisi informasi tentang informasi dan sistem telekomunikasi di mana data pribadi beredar, tentang peristiwa yang terjadi dengan objek yang dikelola, tentang rencana untuk memastikan operasi tanpa gangguan dan prosedur untuk beralih ke manajemen darurat;
saluran komunikasi yang digunakan untuk mentransfer data pribadi dalam bentuk sinyal listrik dan medan fisik yang informatif;
media penyimpanan yang dapat dicabut berdasarkan magnet, magneto-optik, dan dasar lain yang digunakan untuk pemrosesan data pribadi.
4.3.2. Informasi teknologi tentang sistem informasi dan elemen sistem perlindungan data pribadi yang akan dilindungi meliputi:
informasi tentang sistem kontrol akses ke objek informasi tempat pemrosesan data pribadi dilakukan;
informasi kontrol (file konfigurasi, tabel perutean, pengaturan sistem keamanan, dll.);
informasi teknologi sarana akses ke sistem kontrol (informasi otentikasi, kunci akses dan atribut, dll.);
karakteristik saluran komunikasi yang digunakan untuk mentransfer data pribadi dalam bentuk sinyal listrik dan medan fisik yang informatif;
Informasi tentang cara melindungi data pribadi, komposisi dan strukturnya, prinsip dan solusi teknis untuk perlindungan;
data layanan (metadata) yang muncul selama pengoperasian perangkat lunak, pesan, dan protokol interaksi antarkerja, sebagai hasil dari pemrosesan data pribadi.
4.4. Persyaratan untuk sistem perlindungan data pribadi.
Sistem perlindungan data pribadi harus mematuhi persyaratan Keputusan Pemerintah Federasi Rusia tanggal 17 November 2007 No. 781 “Tentang Persetujuan Peraturan tentang Memastikan Keamanan Data Pribadi selama Pemrosesan dalam Sistem Informasi Data Pribadi”.
4.4.1. Sistem perlindungan data pribadi harus menyediakan:
deteksi tepat waktu dan pencegahan akses tidak sah ke data pribadi dan (atau) transfernya ke orang yang tidak memiliki hak untuk mengakses informasi tersebut;
Pencegahan dampak pada sarana teknis pemrosesan otomatis data pribadi, yang akibatnya fungsinya dapat terganggu;
kemungkinan pemulihan segera data pribadi yang diubah atau dihancurkan karena akses tidak sah ke sana;
pemantauan konstan untuk memastikan tingkat perlindungan data pribadi.
4.4.2. Alat keamanan informasi yang digunakan dalam sistem informasi harus menjalani prosedur penilaian kesesuaian dengan cara yang ditentukan.
4.5. Metode dan sarana untuk melindungi informasi dalam sistem informasi data pribadi.
4.5.1. Metode dan sarana untuk melindungi informasi dalam sistem informasi data pribadi Operator harus mematuhi persyaratan perintah FSTEC Federasi Rusia tertanggal 05.02.2010 No. 58 "Atas persetujuan Peraturan tentang metode dan metode perlindungan informasi dalam sistem informasi data pribadi", serta persyaratan Peraturan untuk memastikan keamanan data pribadi menggunakan sarana kriptografi data selama pemrosesan mereka dalam sistem informasi data pribadi menggunakan alat otomatisasi yang disetujui oleh pimpinan Pusat ke-8 FSB Rusia pada 21 Februari 2008 No. 149 / 54-144 (jika Operator menentukan perlunya menggunakan alat perlindungan informasi kriptografi untuk memastikan keamanan data pribadi).
4.5.2. Metode dan cara utama untuk melindungi informasi dalam sistem informasi data pribadi Pengguna adalah metode dan metode untuk melindungi informasi dari yang tidak sah, termasuk akses yang tidak disengaja, ke data pribadi, yang dapat mengakibatkan penghancuran, modifikasi, pemblokiran, penyalinan, distribusi data pribadi. data, serta tindakan tidak sah lainnya (selanjutnya disebut sebagai metode dan sarana untuk melindungi informasi dari akses yang tidak sah).
4.5.3. Pilihan dan implementasi metode dan sarana untuk melindungi informasi di Situs dilakukan sesuai dengan rekomendasi regulator di bidang perlindungan informasi - FSTEC Rusia dan FSB Rusia, dengan mempertimbangkan ancaman terhadap keamanan data pribadi (model ancaman) ditentukan oleh Operator dan tergantung pada kelas sistem informasi.
4.5.4. Metode dan sarana yang dipilih dan diterapkan untuk melindungi informasi di Situs harus memastikan netralisasi dugaan ancaman terhadap keamanan data pribadi selama pemrosesannya.
4.6. Tindakan untuk melindungi informasi yang merupakan data pribadi.
4.6.1. Langkah-langkah untuk melindungi database yang berisi data pribadi yang diambil oleh Operator harus mencakup:
penetapan daftar informasi yang merupakan data pribadi;
Pembatasan akses ke informasi yang berisi data pribadi dengan menetapkan prosedur untuk menangani informasi ini dan memantau kepatuhan terhadap prosedur tersebut.
4.6.2. Tindakan untuk melindungi kerahasiaan informasi dianggap cukup memadai jika:
akses ke data pribadi pihak ketiga mana pun dikecualikan tanpa persetujuan dari Operator;
kemungkinan penggunaan informasi yang berisi data pribadi disediakan tanpa melanggar undang-undang tentang data pribadi;
· ketika bekerja dengan Pengguna, prosedur tersebut ditetapkan oleh Operator, yang menjamin keamanan informasi yang berisi data pribadi Pengguna.
4.6.3. Data pribadi tidak dapat digunakan untuk tujuan yang bertentangan dengan persyaratan hukum federal, untuk melindungi fondasi tatanan konstitusional, moralitas, kesehatan, hak, dan kepentingan sah orang lain, untuk memastikan pertahanan negara dan keamanan negara. .
4.7. Sebuah tanggung jawab.
4.7.1. Semua karyawan Operator yang memproses data pribadi diharuskan untuk merahasiakan informasi yang berisi data pribadi, sesuai dengan Peraturan, persyaratan undang-undang Federasi Rusia.
4.7.2. Orang yang bersalah melanggar persyaratan Regulasi harus bertanggung jawab sesuai dengan undang-undang Federasi Rusia.
4.7.3. Tanggung jawab untuk mematuhi rezim data pribadi sehubungan dengan data pribadi yang terletak di basis data Situs ditanggung oleh mereka yang bertanggung jawab atas pemrosesan data pribadi.
5. Ketentuan akhir
5.1. Dalam hal terjadi perubahan dalam undang-undang Federasi Rusia saat ini, amandemen dokumen peraturan tentang perlindungan data pribadi, Peraturan ini berlaku sejauh tidak bertentangan dengan undang-undang saat ini, sampai diselaraskan dengan seperti.
5.2. Ketentuan Peraturan ini ditetapkan, diubah, dan dibatalkan oleh Penyelenggara secara sepihak tanpa pemberitahuan sebelumnya kepada Pengguna. Dari saat posting di Situs edisi baru Ketentuan edisi sebelumnya dianggap telah kehilangan kekuatannya. Jika terjadi perubahan signifikan dalam ketentuan Perjanjian ini, Operator memberi tahu Pengguna tentang hal ini dengan memposting pesan yang sesuai di Situs.
5.3. Jika Pengguna tidak setuju dengan ketentuan Peraturan ini, maka ia harus segera menghapus profilnya dari Situs, jika tidak, Pengguna terus menggunakan Situs berarti Pengguna setuju dengan ketentuan Peraturan ini.
Sebuah laporan baru telah muncul, yang diharapkan dari perusahaan secara triwulanan. Ini harus mencerminkan data tentang karyawan usia pra-pensiun.
Laporan tentang karyawan usia pra-pensiun mulai diminta secara besar-besaran oleh Pusat Ketenagakerjaan negara tersebut. Pertama-tama, para pejabat tertarik pada data tentang pria yang lahir pada tahun 1959 dan wanita yang lahir pada tahun 1964. Ini telah dilaporkan kepada kami oleh pembaca kami.
Laporan itu mulai diminta karena rencana menaikkan usia pensiun. Pemerintah ingin mengawasi pekerja yang akan memasuki masa pensiun.
Pusat ketenagakerjaan memerlukan laporan pada tanggal 5 setiap bulan setelah setiap kuartal. Laporan harus mencantumkan nama, NPWP dan KPP perusahaan, jumlah karyawan rata-rata dan data jumlah pegawai usia pra pensiun. Anda tidak perlu memberikan informasi pribadi. Tidak ada formulir yang disetujui, setiap pusat mengembangkannya sendiri.
Perusahaan tidak diharuskan untuk melakukannya. Jadi tidak akan terjadi apa-apa jika Anda mengabaikan permintaan seperti itu. Tetapi Pemerintah menginstruksikan Rostrud untuk memantau bagaimana perusahaan menghormati hak-hak pekerja yang lebih tua. Jadi para pejabat berjanji untuk sangat gigih dalam mencari jawaban atas permintaan mereka.
Artikel Baru
- Bagaimana mengatur hidup Anda
- Pelajaran dalam Kepemimpinan
- Cara menarik orang kepada Anda: rahasia dari petugas intelijen
- Bagaimana menaklukkan nasib dan menarik kesuksesan
- Mata kebijaksanaan ilahi - makna simbol
- Apakah hidup satu hari adalah hal yang baik atau buruk?
- Siapa yang tidak bekerja tidak boleh makan
- Bagaimana cara menghasilkan uang dengan menulis teks?
- Kerja jarak jauh tanpa investasi
- Kutipan Tentang Pertumbuhan Karir
Artikel Populer
- TLD First Impressions Take Your Life adalah keliru
- Past Present Future Live dalam kutipan sekarang
- Kata-kata mutiara dan ucapan Konfusius Semuanya tidak seperti yang terlihat, ungkapan penuh
- Kata kata bijak menunggu orang tersayang
- Aspek teoritis pembentukan strategi branding dalam kondisi modern Branding sebagai strategi di pasar
- Sumber daya informasi dalam organisasi
- Program untuk menganalisis kondisi keuangan suatu perusahaan Program untuk mengevaluasi hasil keuangan
- Baca Dasar-dasar Manajemen online secara lengkap - Michael Albert - MyBook
- Apa prasyarat munculnya logistik terintegrasi?
- Magang Bisnis Internasional dan Kursus Penyegaran