จะต้องดำเนินการตรวจสอบภาษีอย่างไร การตรวจสอบภาษีภาคสนาม การตัดสินใจดำเนินการตรวจสอบภาษี ณ ที่เกิดเหตุ

ดำเนินการเยี่ยมชม การตรวจสอบภาษีตั้งแต่เดือนกันยายน 2561 เป็นต้นไป จะดำเนินการตามกฎใหม่ ขั้นตอนง่ายขึ้นและสะดวกยิ่งขึ้นสำหรับผู้เสียภาษี การเปลี่ยนแปลงนี้จัดทำขึ้นโดยบรรทัดฐานของกฎหมายลงวันที่ 03 สิงหาคม 2018 ฉบับที่ 302-FZ นวัตกรรมนำไปใช้กับการตรวจสอบ ซึ่งจะมีขึ้นหลังจากวันที่ 3 กันยายนปีนี้

การตรวจสอบภาษีภาคสนาม: กฎใหม่ตั้งแต่วันที่ 3 กันยายน 2018

สมาชิกสภานิติบัญญัติตัดสินใจขยายระยะเวลาในการเตรียมเอกสารโดยหน่วยงานธุรกิจ (บริษัทและผู้ประกอบการแต่ละราย) ของเอกสารที่หน่วยงานภาษีร้องขอเพื่อตรวจสอบธุรกรรมเฉพาะ (ข้อ 5 มาตรา 93.1 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย) ก่อนหน้านี้มีการจัดสรร 5 วันสำหรับบทบัญญัติของพวกเขาตอนนี้จะสามารถตอบสนองคำขอของหน่วยงานด้านภาษีได้ภายใน 10 วัน

พนักงานของ Federal Tax Service จะไม่สามารถขอเอกสารที่ขอก่อนหน้านี้ได้สองครั้ง (โดยไม่คำนึงถึงเหตุผลในการจัดหา) - เมื่อได้รับคำขอซ้ำ ๆ ผู้เสียภาษีมีสิทธิที่จะ จำกัด ตัวเองในการแจ้ง Federal Tax Service ก่อนหน้านี้ การส่งสำเนาที่จำเป็นทั้งหมด ใบรับรอง ฯลฯ (ระบุผู้รับเอกสาร วันที่ และรายละเอียดของการจัดส่งครั้งก่อน) ข้อยกเว้นคือ ก่อนคำขอครั้งที่สอง ต้นฉบับถูกส่งไปยัง Federal Tax Service ตามเงื่อนไขของการส่งคืน (มีการเปลี่ยนแปลงในวรรค 5 ของข้อ 93 ของรหัสภาษีของสหพันธรัฐรัสเซีย)

ตามกฎใหม่เมื่อมีการดำเนินการตรวจสอบภาษี ณ สถานที่โดยใช้การสอบสวนพยาน ผู้ตรวจจะต้องทำสำเนาโปรโตคอลและส่งมอบให้กับบุคคลที่ถูกสอบสวน (วรรค 6 ใหม่ของมาตรา 90 ของรหัสภาษี ของสหพันธรัฐรัสเซีย) การโอนสำเนาจะดำเนินการกับใบเสร็จรับเงิน หากพยานปฏิเสธที่จะรับเอกสาร จะมีการจดบันทึกที่เหมาะสมไว้ในระเบียบการ หากสมาชิกของกลุ่มแรงงานทำหน้าที่เป็นพยาน พวกเขามีสิทธิที่จะโอนสรุปโปรโตคอลดังกล่าวไปยังนายจ้างของตนเพื่อตรวจสอบ สิ่งนี้จะให้ประโยชน์เพิ่มเติมแก่ผู้เสียภาษีเมื่อพัฒนากลยุทธ์ในการปกป้องผลประโยชน์ในศาล

ในส่วนที่เกี่ยวกับการตรวจสอบภาษีภาคสนาม การเปลี่ยนแปลงดังกล่าวยังส่งผลกระทบต่อประเด็นต่อไปนี้ด้วย:

ปัจจัยที่ จำกัด เพิ่มเติมสำหรับการตรวจสอบซ้ำปรากฏขึ้น (ข้อ 2 ข้อ 10 มาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) ก่อนหน้านี้หน่วยงานด้านภาษีต้องปฏิบัติตามพารามิเตอร์เดียว - กรอบเวลา ตามกฎที่ปรับปรุงแล้ว ผู้ตรวจสอบสามารถวิเคราะห์ได้เฉพาะข้อมูลที่ได้รับการแก้ไขโดยคำชี้แจงชี้แจง (โดยมีเงื่อนไขว่าตามผลการ "ชี้แจง" ความรับผิดทางภาษีผู้เสียภาษีลดลง)
การตรวจสอบในสถานที่จะมาพร้อมกับการร่างภาคผนวกของการกระทำ ภาคผนวกดังกล่าวควรมีไว้เพื่อแสดงผลลัพธ์ของกิจกรรมเพิ่มเติมทั้งหมดที่ดำเนินการ การจัดส่งเอกสารไปยังผู้เสียภาษีจะดำเนินการภายใน 5 วันหลังจากนั้นผู้ตรวจสอบมีเวลา 15 วันในการท้าทายผลของมาตรการเพิ่มเติม หากมีการโอนเอกสารเป็นการส่วนตัวจากมือหนึ่งไปยังอีกมือหนึ่ง ผู้เสียภาษีจะต้องยืนยันข้อเท็จจริงนี้ด้วยลายเซ็นของเขาเอง เมื่อหลีกเลี่ยงการได้รับการกระทำที่มีสิ่งที่แนบมา เอกสารจะถูกส่งทางไปรษณีย์ลงทะเบียน เอกสารจะถือว่าได้รับในวันที่หกนับจากเวลาที่ส่ง (ข้อ 6.1, 6.2 ของข้อ 101 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย)
การตรวจสอบภาษีภาคสนามในปี 2561 ควรมีความโปร่งใสและเข้าใจได้มากขึ้นสำหรับผู้ที่กำลังตรวจสอบกิจกรรม ด้วยเหตุนี้ ตามกฎใหม่ เจ้าหน้าที่ภาษีจะต้องส่งผลการตรวจสอบ (รวมถึงมาตรการเพิ่มเติม) ให้หัวหน้าและหัวหน้าฝ่ายบัญชีของบริษัทตรวจสอบก่อน

เพิ่มเติมจากการกระทำจะต้องออกให้กับหน่วยงานธุรกิจที่ได้รับการตรวจสอบทั้งหมดโดยไม่มีข้อยกเว้น หากเรากำลังพูดถึงบริษัทต่างประเทศที่ไม่มีโครงสร้างแยกจากกันในอาณาเขตของสหพันธรัฐรัสเซีย เอกสารจะถูกส่งทางไปรษณีย์ลงทะเบียน ที่อยู่ของผู้รับในจดหมายคือที่อยู่ซึ่งบันทึกไว้ในฐานข้อมูลของ Unified State Register of Taxpayers วันที่ได้รับแจ้งตามจริงคือวันที่ยี่สิบนับจากวันที่ส่งหนังสือ เอกสารที่ได้รับจากผู้เสียภาษีอากรไม่ได้แนบมากับการกระทำ

หากผู้เสียภาษีมีข้อคัดค้านเกี่ยวกับเนื้อหาของการเพิ่มเติมหรือการกระทำขั้นสุดท้ายพวกเขาจะถูกกำหนดเป็นลายลักษณ์อักษรหลังจากนั้นพวกเขาจะถูกโอนไปยังสำนักงานสรรพากร เอกสารเหตุผลสำหรับความไม่น่าเชื่อถือหรือความไม่ถูกต้องของข้อสรุปของผู้ตรวจภาษีอาจแนบมากับการอุทธรณ์

ข้อกำหนดของการตรวจสอบภาษี ณ สถานที่ยังคงไม่เปลี่ยนแปลง แต่ตั้งแต่ปี 2019 ข้อกำหนดได้รับการปรับปรุง การตรวจสอบโต๊ะ- เกี่ยวกับภาษีมูลค่าเพิ่มที่คำนวณ วิชาภาษารัสเซียการจัดการการตรวจสอบจะใช้เวลาไม่เกิน 2 เดือน

พื้นฐานสำหรับการตรวจสอบ

พื้นฐานสำหรับการดำเนินการตรวจสอบภาษีในสถานที่ในองค์กรคือการตัดสินใจของหัวหน้าผู้ตรวจการหรือรองของเขา (วรรค 1 วรรค 1 มาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) แบบฟอร์มได้รับการอนุมัติตามคำสั่งของ Federal Tax Service of Russia ลงวันที่ 25 ธันวาคม 2549 หมายเลข SAE-3-06 / 892

โดย กฎทั่วไปการตัดสินใจดำเนินการตรวจสอบในสถานที่ทำโดย สำนักงานภาษีณ ที่ตั้งขององค์กร (วรรค 1 วรรค 2 มาตรา 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย) อย่างไรก็ตาม ในสองกรณี การตัดสินใจดังกล่าวทำโดยผู้ตรวจการที่องค์กรลงทะเบียนไว้ โดยไม่คำนึงถึงสถานที่ตั้ง กฎนี้ใช้กับ:

องค์กรที่ได้รับการยอมรับ ผู้เสียภาษีที่ใหญ่ที่สุด (วรรค 2 ข้อ 2 มาตรา 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย);

องค์กรที่มีสถานะผู้เข้าร่วมในโครงการ Skolkovo (วรรค 3 วรรค 2 มาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย)

เกณฑ์การคัดเลือกสำหรับการตรวจสอบ

รหัสภาษีไม่ได้กำหนดภายใต้สถานการณ์ใดที่หัวหน้าผู้ตรวจสอบ (รองของเขา) อาจตัดสินใจดำเนินการตรวจสอบในสถานที่ในองค์กร ในเวลาเดียวกันคำสั่งของ Federal Tax Service ของรัสเซียลงวันที่ 30 พฤษภาคม 2550 ฉบับที่ MM-3-06 / 333 ได้อนุมัติแนวคิดของระบบการวางแผนสำหรับการตรวจสอบในสถานที่และกำหนดเกณฑ์ที่องค์กรจะได้รับการคัดเลือก การแต่งตั้งการตรวจสอบในสถานที่ (คำสั่งของ Federal Tax Service ของรัสเซียลงวันที่ 30 พฤษภาคม 2550 หมายเลข MM-3-06/333)

เกณฑ์การคัดเลือกเป็นสถานการณ์เฉพาะหรือตัวบ่งชี้ประสิทธิภาพที่ทำให้องค์กรเสี่ยงต่อการกระทำ ความผิดทางภาษี. สำหรับการตรวจสอบ การมีอยู่ของปัจจัยดังกล่าวจะเป็นพื้นฐานสำหรับการรวมองค์กรไว้ในแผนการตรวจสอบภาคสนาม ตัวอย่างเช่น พื้นฐานสำหรับการแต่งตั้งการตรวจสอบในสถานที่อาจเป็นการเปลี่ยนแปลงที่อยู่บ่อยครั้งโดยองค์กรหรือการสะท้อนของการสูญเสียในการรายงานเป็นเวลาหลายปีติดต่อกัน

แนวคิดไม่ได้ระบุว่าองค์กรต้องปฏิบัติตามเกณฑ์จำนวนเท่าใดจึงจะรวมอยู่ในแผนการตรวจสอบได้ ดังนั้นการตรวจสอบอาจแต่งตั้งการตรวจสอบในสถานที่ในองค์กรทั้งในกรณีที่ไม่มีเกณฑ์เหล่านี้โดยสมบูรณ์และต่อหน้าอย่างน้อยหนึ่งเกณฑ์

นอกจากนี้ พื้นฐานสำหรับการแต่งตั้งการตรวจสอบในสถานที่อาจเป็นข้อมูลที่จัดทำโดยคณะกรรมการรับรองความถูกต้อง ฐานภาษีซึ่งสร้างขึ้นในการตรวจสอบภาษี โดยเฉพาะอย่างยิ่งอาจมีการแต่งตั้งการตรวจสอบในสถานที่หากตัวแทนขององค์กรไม่ปรากฏตัวในที่ประชุมของคณะกรรมการดังกล่าวโดยปราศจาก เหตุผลที่ดี. สิ่งนี้ระบุไว้ในจดหมายของ Federal Tax Service of Russia ลงวันที่ 17 กรกฎาคม 2013 หมายเลข AS-4-2 / 12722

เกณฑ์เพิ่มเติมสำหรับการแต่งตั้งการตรวจสอบในสถานที่อาจเป็นการมีส่วนร่วมขององค์กรในโครงการลงทุนระดับภูมิภาค ภายใต้เงื่อนไขบางประการ ผู้เข้าร่วมในโครงการดังกล่าวจะได้รับสิทธิพิเศษ สิทธิประโยชน์ทางภาษี. ดังนั้น นอกเหนือจากรายการภาษีเฉพาะแล้ว ในระหว่างการตรวจสอบองค์กรดังกล่าว ผู้ตรวจสามารถตรวจสอบระดับการปฏิบัติตามเงื่อนไขของโครงการและตัวชี้วัดของการดำเนินการได้ กล่าวอีกนัยหนึ่งผู้ตรวจสอบจะตรวจสอบความถูกต้องตามกฎหมายของการประยุกต์ใช้ผลประโยชน์เนื่องจากการเข้าร่วมในโครงการลงทุนระดับภูมิภาค ขั้นตอนนี้เป็นไปตามบทบัญญัติของข้อ 89.2 รหัสภาษีอาร์เอฟ ใช้กับทั้งผู้เข้าร่วมปัจจุบันในระดับภูมิภาค โครงการลงทุนและผู้ที่สูญเสียสถานะนี้ไปแล้ว

เช็คสาขา

หากองค์กรมีสาขาหรือสำนักงานตัวแทน สามารถตรวจสอบได้ทั้งที่เป็นส่วนหนึ่งของการตรวจสอบในสถานที่ทั่วไป (สำหรับองค์กรโดยรวม) และเป็นส่วนหนึ่งของการตรวจสอบที่เป็นอิสระของสาขาหรือสำนักงานตัวแทน (วรรค 1 และ 2 ข้อ 7 ข้อ 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย ) ในกรณีแรกการตัดสินใจดำเนินการตรวจสอบจะทำโดยผู้ตรวจภาษี ณ ที่ตั้งขององค์กรในครั้งที่สอง - โดยผู้ตรวจภาษี ณ ที่ตั้งของสาขาหรือสำนักงานตัวแทน (วรรค 1 และ 3 ข้อ 2 มาตรา 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย)

แยกหน่วยงาน

สถานการณ์: การตรวจสอบสามารถแต่งตั้งและดำเนินการตรวจสอบนอกสถานที่โดยอิสระในแผนกแยกต่างหากขององค์กรได้หรือไม่? แผนกนี้ไม่ใช่ทั้งสาขาและสำนักงานตัวแทน

คำตอบ: ไม่ มันทำไม่ได้

การตรวจสอบสามารถดำเนินการตรวจสอบนอกสถานที่ได้โดยอิสระเฉพาะในสาขาและสำนักงานตัวแทนขององค์กร (วรรค 2 ข้อ 7 ข้อ 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) หากองค์กรมีหน่วยงานที่แยกจากกันตั้งแต่หนึ่งแผนกขึ้นไปที่ไม่มีสถานะเป็นสำนักงานตัวแทนหรือสาขา การตรวจสอบจะไม่มีสิทธิ์แต่งตั้งและดำเนินการตรวจสอบ ณ สถานที่ของหน่วยงานดังกล่าวโดยอิสระ คำชี้แจงที่คล้ายกันมีอยู่ในจดหมายของกระทรวงการคลังของรัสเซียลงวันที่ 31 กรกฎาคม 2551 ฉบับที่ 03-02-07 / 1-327 และกระทรวงภาษีของรัสเซียลงวันที่ 24 กุมภาพันธ์ 2547 ฉบับที่ 09-3-02 / 755. มีตัวอย่างในการอนุญาโตตุลาการ คำพิพากษาซึ่งยอมรับความชอบธรรมของข้อสรุปดังกล่าว (ดู ตัวอย่างเช่น คำตัดสินของศาลอุทธรณ์ที่สิบสาม ลงวันที่ 4 มีนาคม 2552 ฉบับที่ A21-5116 / 2008)

ความสนใจ:ศาลบางแห่งพิจารณาว่าการดำเนินการตรวจสอบสถานที่โดยอิสระใน แยกย่อยที่ไม่มีสถานะเป็นสาขาหรือสำนักงานตัวแทนไม่ขัดต่อกฎหมาย (เช่น มติของ Federal Antimonopoly Service ของเขต North Caucasus เมื่อวันที่ 11 สิงหาคม 2551 เลขที่ F08-4572 / 2008 ภาคเหนือ -เขตตะวันตก วันที่ 10 สิงหาคม 2550 เลขที่ A42- 12847/2005).

การตัดสินใจตรวจสอบ

การตัดสินใจดำเนินการตรวจสอบภาษี ณ สถานที่ต้องประกอบด้วย:

ชื่อเต็มและตัวย่อขององค์กร

เรื่องของการตรวจสอบ กล่าวคือ รายการภาษีเฉพาะ ในฐานะที่เป็นส่วนหนึ่งของการตรวจสอบในสถานที่ทำงานขององค์กร ผู้ตรวจสามารถประเมินความถูกต้องของการคำนวณและความตรงต่อเวลาในการชำระภาษีทุกประเภท ในเวลาเดียวกัน การตรวจสอบอาจส่งผลกระทบต่อภาษีทั้งประเภทเดียวและหลายประเภท (ข้อ 3 และ 4 ของมาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) ในฐานะที่เป็นส่วนหนึ่งของการตรวจสอบที่เป็นอิสระของสาขาหรือสำนักงานตัวแทน ผู้ตรวจสามารถควบคุมความถูกต้องของเงินคงค้างและการชำระเงินของภูมิภาคและ (หรือ) จำนวนเท่าใดก็ได้ ภาษีท้องถิ่น(วรรค 2 วรรค 7 มาตรา 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย);

ตำแหน่ง นามสกุล และอักษรย่อของเจ้าหน้าที่ตรวจสอบที่จะเป็นผู้ดำเนินการตรวจสอบ

สิ่งนี้ระบุไว้ในวรรค 4 ของวรรค 2 ของข้อ 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย

ข้อจำกัดการตรวจสอบ

ข้อจำกัดอีกประการหนึ่งเกี่ยวกับจำนวนการตรวจสอบในสถานที่ในหนึ่งปีปฏิทิน ที่ ระยะเวลาที่กำหนดการตรวจสอบสามารถดำเนินการตรวจสอบในสถานที่ได้ไม่เกินสองครั้งทั้งในองค์กร (วรรค 2 ข้อ 5 ข้อ 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) และในแต่ละสาขาหรือหน่วยงาน (วรรค 4 ข้อ 7 มาตรา 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย)

เมื่อกำหนดจำนวนรวมของการตรวจสอบในสถานที่ขององค์กร การตรวจสอบอิสระของสาขาและสำนักงานตัวแทนขององค์กรนี้จะไม่รวมอยู่ในการคำนวณ (วรรค 3 ข้อ 5 ข้อ 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) ตัวอย่างเช่น หากในหนึ่งปีปฏิทิน ผู้ตรวจดำเนินการตรวจสอบสถานที่ขององค์กรโดยรวม (รวมถึงการตรวจสอบสาขา) และการตรวจสอบสาขาอิสระหนึ่งครั้ง ภายในสิ้นปีนี้ การตรวจสอบจะสามารถทำได้ เพื่อดำเนินการตรวจสอบในสถานที่อื่นขององค์กร

กฎหมายไม่ได้สร้างความสัมพันธ์แบบย้อนกลับ ดังนั้นเมื่อคำนวณจำนวนการตรวจสอบนอกสถานที่สำหรับสาขาใดสาขาหนึ่ง (สำนักงานตัวแทน) ทั้งการตรวจสอบนอกสถานที่ของสาขานี้ (สำนักงานตัวแทน) อย่างอิสระและการตรวจสอบเป็นส่วนหนึ่งของการตรวจสอบในสถานที่ทั่วไปขององค์กร เข้าบัญชี. และตัวอย่างเช่น หากสาขาขององค์กรได้รับการตรวจสอบสองครั้งในระหว่างปีโดยเป็นส่วนหนึ่งของการตรวจสอบในสถานที่ทั่วไป การตรวจสอบจะไม่สามารถแต่งตั้งการตรวจสอบอิสระอื่นของสาขาได้

การจำกัดจำนวนการตรวจสอบ ณ สถานที่ภายในหนึ่งปีปฏิทินใช้ไม่ได้กับการตรวจสอบสถานที่ซ้ำแล้วซ้ำอีก (วรรค 2 วรรค 10 และข้อ 11 มาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) นอกจากนี้ ในกรณีพิเศษ หัวหน้าหน่วยงานบริการภาษีแห่งสหพันธรัฐรัสเซียอาจแต่งตั้งการตรวจสอบสถานที่เพิ่มเติมเกินขีดจำกัดที่กำหนดไว้ (วรรค 2 ข้อ 5 ข้อ 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) กรณีใดบ้างที่ถือเป็นข้อยกเว้น กฎหมายภาษีอากรไม่ได้ระบุ

นอกจากนี้ ผู้ตรวจสอบภาษีไม่สามารถดำเนินการตรวจสอบในสถานที่สำหรับช่วงเวลาที่ควบคุมภายในกรอบการตรวจสอบภาษีได้ ข้อยกเว้นคือการตรวจสอบภาคสนามซึ่งดำเนินการ:

โดยหน่วยงานภาษีที่สูงขึ้นในส่วนที่เกี่ยวกับผู้ตรวจภาษีที่ดำเนินการติดตามภาษี

กรณีสิ้นสุดการติดตามภาษีก่อนกำหนด

หากองค์กรไม่ปฏิบัติตามคำแนะนำของการตรวจสอบภายในกรอบการตรวจสอบภาษี

หากองค์กรได้ยื่นประกาศฉบับปรับปรุงสำหรับช่วงเวลาที่ได้รับการตรวจสอบโดยเป็นส่วนหนึ่งของการติดตามภาษีและสะท้อนให้เห็นในการประกาศนี้จำนวนภาษีที่ต้องชำระในงบประมาณลดลง

สิ่งนี้เป็นไปตามบทบัญญัติของวรรค 5.1 ของข้อ 89 แห่งรหัสภาษีของสหพันธรัฐรัสเซีย

สถานที่ตรวจสอบ

การตรวจสอบภาษีในสถานที่ดำเนินการในอาณาเขตขององค์กรเมื่อมีการนำเสนอการตัดสินใจ (วรรค 1 วรรค 1 มาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย) กฎหมายภาษีไม่ได้บังคับให้ผู้ตรวจสอบต้องเตือนองค์กรเกี่ยวกับการตรวจสอบในสถานที่ล่วงหน้า หากองค์กรไม่มีโอกาสจัดให้มีสถานที่สำหรับการตรวจสอบ การตรวจสอบสามารถทำได้ ณ ที่ตั้งของการตรวจสอบ (วรรค 2 วรรค 1 มาตรา 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย)

เลื่อนการเริ่มต้นของการตรวจสอบภาษีในสถานที่เพิ่มเติม หมดเขตหลังจากได้ตัดสินใจดำเนินการแล้ว ผู้ตรวจภาษีจะไม่มีสิทธิได้รับ กฎหมายภาษีอากรไม่ได้กำหนดความเป็นไปได้นี้ เนื่องจากวันที่ของการตัดสินใจเป็นจุดเริ่มต้นของ กำหนดระยะเวลารวมของการตรวจสอบภาษี . สิ่งนี้ระบุไว้ในจดหมายของ Federal Tax Service of Russia ลงวันที่ 18 พฤศจิกายน 2010 หมายเลข AS-37-2 / 15853

การตรวจสอบสาขาที่เป็นอิสระ (สำนักงานตัวแทน) ดำเนินการบนพื้นฐานของการตัดสินใจของผู้ตรวจสอบภาษี ณ ที่ตั้งของมัน (วรรค 3 ข้อ 2 ข้อ 89 ของรหัสภาษีของสหพันธรัฐรัสเซีย)

นโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

1. ข้อกำหนดและตัวย่อที่ยอมรับ

1. ข้อมูลส่วนบุคคล (PD) - ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้โดยตรงหรือโดยอ้อม (หัวเรื่อง PD)

2. การประมวลผลข้อมูลส่วนบุคคล - การดำเนินการใดๆ (การดำเนินการ) หรือชุดของการดำเนินการ (การดำเนินการ) ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติ หรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการเก็บรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) , การสกัด, การใช้, การถ่ายโอน (การแจกจ่าย, การจัดหา, การเข้าถึง), การทำให้เป็นส่วนตัว, การปิดกั้น, การลบ, การทำลายข้อมูลส่วนบุคคล

3. การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ - การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์

4. ระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและให้การประมวลผล เทคโนโลยีสารสนเทศและวิธีการทางเทคนิค

5. ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยเรื่องของข้อมูลส่วนบุคคล - PD เข้าถึงบุคคลได้ไม่ จำกัด จำนวนซึ่งให้โดยเรื่องของข้อมูลส่วนบุคคลหรือตามคำขอของเขา

6. การบล็อกข้อมูลส่วนบุคคล - การระงับการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นในกรณีที่จำเป็นต้องดำเนินการเพื่อชี้แจงข้อมูลส่วนบุคคล)

7. การทำลายข้อมูลส่วนบุคคล - การกระทำซึ่งส่งผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลส่วนบุคคลและ (หรือ) ได้ ผู้ให้บริการวัสดุข้อมูลส่วนบุคคล.

8. คุกกี้คือชิ้นส่วนของข้อมูลที่วางไว้โดยอัตโนมัติในฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณทุกครั้งที่คุณเยี่ยมชมเว็บไซต์ ดังนั้น คุกกี้จึงเป็นตัวระบุเบราว์เซอร์ที่ไม่ซ้ำกันสำหรับเว็บไซต์ คุกกี้ทำให้สามารถจัดเก็บข้อมูลบนเซิร์ฟเวอร์และช่วยให้คุณท่องเว็บได้ง่ายขึ้น รวมทั้งช่วยให้คุณวิเคราะห์ไซต์และประเมินผลลัพธ์ได้ เว็บเบราว์เซอร์ส่วนใหญ่อนุญาตคุกกี้ แต่คุณสามารถเปลี่ยนการตั้งค่าเพื่อปฏิเสธคุกกี้หรือติดตามเส้นทางได้ ในเวลาเดียวกัน ทรัพยากรบางอย่างอาจทำงานไม่ถูกต้องหากปิดใช้งานคุกกี้ในเบราว์เซอร์

9. เครื่องหมายเว็บ ในบางหน้าเว็บหรืออีเมล ผู้ให้บริการอาจใช้เทคโนโลยี "การแท็กเว็บ" ทั่วไปบนอินเทอร์เน็ต (หรือที่เรียกว่า "แท็ก" หรือ "เทคโนโลยี GIF ที่แม่นยำ") การติดแท็กเว็บช่วยให้คุณวิเคราะห์ประสิทธิภาพของเว็บไซต์ได้ เช่น โดยการวัดจำนวนผู้เยี่ยมชมไซต์หรือจำนวน "คลิก" ที่เกิดขึ้นในตำแหน่งสำคัญบนหน้าเว็บไซต์

10. ผู้ดำเนินการ - องค์กรที่เป็นอิสระหรือร่วมกับบุคคลอื่นจัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคลตลอดจนกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลองค์ประกอบของข้อมูลส่วนบุคคลที่จะประมวลผลการกระทำ (การดำเนินการ) ดำเนินการกับข้อมูลส่วนบุคคล

11. ผู้ใช้ - ผู้ใช้อินเทอร์เน็ต

12. เว็บไซต์นี้เป็นแหล่งข้อมูลบนเว็บ https://lc-dv.ru ซึ่งเป็นเจ้าของโดยบริษัทกับ ความรับผิด จำกัด"ศูนย์กฎหมาย"

2. ข้อกำหนดทั่วไป

1. นโยบายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) จัดทำขึ้นตามวรรค 2 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" เลขที่ 152-FZ วันที่ 27 กรกฎาคม พ.ศ. 2549 ตามที่ ตลอดจนกฎหมายกำกับดูแลอื่นๆ สหพันธรัฐรัสเซียในด้านการป้องกันและประมวลผลข้อมูลส่วนบุคคลและนำไปใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ผู้ประกอบการสามารถรับจากผู้ใช้ระหว่างการใช้งานไซต์บนอินเทอร์เน็ต

2. ผู้ดำเนินการรับประกันการปกป้องข้อมูลส่วนบุคคลที่ประมวลผลจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต การใช้ในทางที่ผิดหรือการสูญเสียตามข้อกำหนดของกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ "เกี่ยวกับข้อมูลส่วนบุคคล"

3. ผู้ประกอบการมีสิทธิ์ในการเปลี่ยนแปลงนโยบายนี้ เมื่อมีการเปลี่ยนแปลง ส่วนหัวของนโยบายจะระบุวันที่ของการแก้ไขครั้งล่าสุด นโยบายเวอร์ชันใหม่มีผลบังคับใช้ตั้งแต่มีการโพสต์บนเว็บไซต์ เว้นแต่จะระบุไว้เป็นอย่างอื่น ฉบับใหม่นักการเมือง.

3. หลักการประมวลผลข้อมูลส่วนบุคคล

1. การประมวลผลข้อมูลส่วนบุคคลโดยผู้ประกอบการดำเนินการตามหลักการดังต่อไปนี้:

2. ความถูกต้องตามกฎหมายและเป็นธรรม

3. จำกัดการประมวลผลข้อมูลส่วนบุคคลเพื่อบรรลุวัตถุประสงค์เฉพาะ ที่กำหนดไว้ล่วงหน้า และชอบด้วยกฎหมาย

4. ป้องกันการประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคล

5. ป้องกันการรวมฐานข้อมูลที่มีข้อมูลส่วนบุคคลซึ่งดำเนินการเพื่อวัตถุประสงค์ที่เข้ากันไม่ได้

6. การประมวลผลเฉพาะข้อมูลส่วนบุคคลที่ตรงตามวัตถุประสงค์ของการประมวลผลเท่านั้น

7. การปฏิบัติตามเนื้อหาและขอบเขตของข้อมูลส่วนบุคคลที่ประมวลผลตามวัตถุประสงค์ที่ระบุไว้ในการประมวลผล

8. ป้องกันการประมวลผลข้อมูลส่วนบุคคลที่มากเกินไปซึ่งสัมพันธ์กับวัตถุประสงค์ที่ระบุไว้ในการประมวลผล

9. รับรองความถูกต้อง ความเพียงพอ และความเกี่ยวข้องของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

10. การทำลายหรือทำให้ข้อมูลส่วนบุคคลไม่เป็นส่วนตัวเมื่อบรรลุเป้าหมายของการประมวลผลหรือในกรณีที่สูญเสียความจำเป็นในการบรรลุเป้าหมายเหล่านี้ หากเป็นไปไม่ได้ที่ผู้ประกอบการจะกำจัดการละเมิดข้อมูลส่วนบุคคลที่กระทำความผิด เว้นแต่จะกำหนดไว้เป็นอย่างอื่น กฎหมายของรัฐบาลกลาง.

4. การประมวลผลข้อมูลส่วนบุคคล

1. การได้รับ PD

1. PD ทั้งหมดควรได้รับจากตัวแบบ PD เอง หาก PD ของอาสาสมัครสามารถรับได้จากบุคคลที่สามเท่านั้น บุคคลนั้นจะต้องได้รับแจ้งเรื่องนี้หรือต้องได้รับความยินยอมจากเขา

2. ผู้ดำเนินการต้องแจ้งวัตถุประสงค์ แหล่งที่มา และวิธีการขอรับ PD แก่ผู้ถูกตรวจ ลักษณะของ PD ที่จะได้รับ รายการการดำเนินการกับ PD ระยะเวลาที่ได้รับความยินยอม และขั้นตอนการดำเนินการ การถอนตัวรวมถึงผลที่ตามมาของการปฏิเสธของ PD ที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับพวกเขา

3. เอกสารที่มี PD ถูกสร้างขึ้นโดยรับ PD ทางอินเทอร์เน็ตจากหัวข้อ PD ขณะใช้ไซต์

2. ผู้ปฏิบัติงานจะประมวลผล PD หากมีอย่างน้อยหนึ่งในเงื่อนไขต่อไปนี้:

1. การประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา

2. การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อให้บรรลุเป้าหมายตามสนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซียหรือกฎหมาย เพื่อดำเนินการและปฏิบัติตามหน้าที่ อำนาจ และภาระผูกพันที่ได้รับมอบหมายให้ดำเนินการตามกฎหมายของสหพันธรัฐรัสเซีย

3. การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นสำหรับการบริหารงานยุติธรรม การประหารชีวิต การพิจารณาคดี, การกระทำของหน่วยงานอื่นหรือเจ้าหน้าที่ที่อยู่ภายใต้การดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียในการดำเนินการบังคับใช้;

4. การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นสำหรับการดำเนินการตามข้อตกลงที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือผู้รับผลประโยชน์หรือผู้ค้ำประกัน ตลอดจนการสรุปข้อตกลงเกี่ยวกับการริเริ่มของเจ้าของข้อมูลส่วนบุคคลหรือข้อตกลงที่ เจ้าของข้อมูลส่วนบุคคลจะเป็นผู้รับผลประโยชน์หรือผู้ค้ำประกัน

5. การประมวลผลข้อมูลส่วนบุคคลจำเป็นต่อการใช้สิทธิ์และผลประโยชน์โดยชอบด้วยกฎหมายของผู้ปฏิบัติงานหรือบุคคลที่สาม หรือเพื่อให้บรรลุเป้าหมายที่สำคัญทางสังคม โดยต้องไม่ละเมิดสิทธิ์และเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

6. ดำเนินการประมวลผลข้อมูลส่วนบุคคล เข้าถึงได้ไม่จำกัดจำนวนซึ่งให้โดยเรื่องของข้อมูลส่วนบุคคลหรือตามคำขอของเขา (ต่อไปนี้ - ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ);

7. ดำเนินการประมวลผลข้อมูลส่วนบุคคลภายใต้การตีพิมพ์หรือการเปิดเผยข้อมูลบังคับตามกฎหมายของรัฐบาลกลาง

3. ผู้ประกอบการอาจประมวลผล PD เพื่อวัตถุประสงค์ดังต่อไปนี้:

1. การสร้างความตระหนักในเรื่อง PD เกี่ยวกับผลิตภัณฑ์และบริการของผู้ประกอบการ

2. ข้อสรุปของข้อตกลงกับเรื่องของ PD และการดำเนินการ

3. แจ้งเรื่อง PD เกี่ยวกับข่าวสารและข้อเสนอของผู้ประกอบการ

4. การระบุหัวข้อของ PD บนเว็บไซต์

5. รับรองการปฏิบัติตามกฎหมายและการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ในด้านข้อมูลส่วนบุคคล

1. บุคคลที่อยู่ในความสัมพันธ์ทางแพ่งกับผู้ประกอบการ;

2. บุคคลที่เป็นผู้ใช้ไซต์;

5. PD ที่ดำเนินการโดยผู้ประกอบการ - ข้อมูลที่ได้รับจากผู้ใช้เว็บไซต์

6. ดำเนินการประมวลผลข้อมูลส่วนบุคคล:

1. - การใช้เครื่องมืออัตโนมัติ

2. - โดยไม่ต้องใช้เครื่องมืออัตโนมัติ

7. การจัดเก็บ PD

1. สามารถรับ PD ของอาสาสมัคร ประมวลผลเพิ่มเติม และโอนไปยังที่เก็บได้เป็น สื่อกระดาษตลอดจนในรูปแบบอิเล็กทรอนิกส์

2. PD ที่บันทึกบนกระดาษจะถูกเก็บไว้ในตู้ล็อคหรือในห้องล็อคโดยจำกัดสิทธิ์การเข้าถึง

3. PD ของวิชาที่ประมวลผลโดยใช้เครื่องมืออัตโนมัติเพื่อวัตถุประสงค์ที่แตกต่างกันจะถูกจัดเก็บไว้ในโฟลเดอร์ต่างๆ

4. ไม่อนุญาตให้จัดเก็บและวางเอกสารที่มี PD ในแคตตาล็อกอิเล็กทรอนิกส์แบบเปิด (การแชร์ไฟล์) ใน ISPD

5. การจัดเก็บ PD ในรูปแบบที่สามารถระบุหัวเรื่องของ PD ได้ดำเนินการไม่นานเกินความจำเป็นตามวัตถุประสงค์ของการประมวลผล และอาจถูกทำลายได้เมื่อบรรลุวัตถุประสงค์ของการประมวลผลหรือในกรณีที่สูญเสียของ จำเป็นต้องบรรลุพวกเขา

8. การทำลาย PD.

1. การทำลายเอกสาร (พาหะ) ที่มี PD กระทำโดยการเผา บด (บด) สลายตัวทางเคมี แปรสภาพเป็นมวลหรือผงที่ไม่มีรูปร่าง สำหรับการทำลาย เอกสารกระดาษอนุญาตให้ใช้เครื่องหั่นย่อย

2. PD on สื่ออิเล็กทรอนิกส์ถูกทำลายโดยการลบหรือจัดรูปแบบสื่อ

3. ข้อเท็จจริงของการทำลาย PD ได้รับการบันทึกโดยการกระทำเกี่ยวกับการทำลายสื่อ

9. การโอน PD

1. ผู้ประกอบการโอน PD ไปยังบุคคลที่สามในกรณีต่อไปนี้:
- อาสาสมัครแสดงความยินยอมต่อการกระทำดังกล่าว
- การโอนนี้จัดทำโดยรัสเซียหรือกฎหมายที่บังคับใช้อื่น ๆ ภายในกรอบของขั้นตอนที่กฎหมายกำหนด

2. รายชื่อบุคคลที่โอน PD ให้

บุคคลที่สามที่โอน PD ให้:
ผู้ประกอบการโอน PD ไปยัง Legal Center LLC (ซึ่งตั้งอยู่ตามที่อยู่: Khabarovsk, 680020, Gamarnika St. , 72, office 301) เพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 4.3 ของนโยบายนี้ ผู้ดำเนินการมอบหมายให้ดำเนินการกับ PD ให้กับ Legal Center LLC ด้วยความยินยอมของอาสาสมัคร PD เว้นแต่กฎหมายของรัฐบาลกลางจะกำหนดไว้เป็นอย่างอื่น บนพื้นฐานของข้อตกลงที่ทำกับบุคคลเหล่านี้ Legal Center LLC ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ประกอบการ มีหน้าที่ต้องปฏิบัติตามหลักการและกฎเกณฑ์สำหรับการประมวลผลข้อมูลส่วนบุคคลที่ให้ไว้โดยกฎหมายของรัฐบาลกลาง-152

5. การปกป้องข้อมูลส่วนบุคคล

1. ตามข้อกำหนดของเอกสารกำกับดูแล ผู้ประกอบการได้สร้างระบบป้องกันข้อมูลส่วนบุคคล (PDPS) ซึ่งประกอบด้วยระบบย่อยการคุ้มครองทางกฎหมาย องค์กร และทางเทคนิค

2. ระบบย่อยของการคุ้มครองทางกฎหมายคือชุดของเอกสารทางกฎหมาย องค์กร การบริหาร และระเบียบข้อบังคับที่รับรองการสร้าง การดำเนินการ และปรับปรุง CPAP

3. ระบบย่อยของการคุ้มครององค์กร ได้แก่ การจัดระเบียบโครงสร้างการจัดการของ SPD ระบบใบอนุญาต การปกป้องข้อมูลเมื่อทำงานกับพนักงาน คู่ค้า และบุคคลที่สาม

4. ระบบย่อยการป้องกันทางเทคนิคประกอบด้วยชุดเครื่องมือทางเทคนิค ซอฟต์แวร์ ซอฟต์แวร์และฮาร์ดแวร์ที่รับรองการปกป้อง PD

5. มาตรการป้องกัน PD หลักที่ผู้ปฏิบัติงานใช้คือ:

1. การแต่งตั้งผู้รับผิดชอบในการประมวลผลของ PD ซึ่งจัดระเบียบการประมวลผลของ PD การฝึกอบรมและการสอน การควบคุมภายในเกี่ยวกับการปฏิบัติตามข้อกำหนดของสถาบันและพนักงานตามข้อกำหนดในการคุ้มครอง PD

2. การกำหนดภัยคุกคามที่แท้จริงต่อความปลอดภัยของ PD ระหว่างการประมวลผลใน ISPD และการพัฒนามาตรการและมาตรการเพื่อปกป้อง PD

3. การพัฒนานโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

4. การจัดตั้งกฎสำหรับการเข้าถึง PD ที่ประมวลผลใน ISPD ตลอดจนการตรวจสอบการลงทะเบียนและการบัญชีของการดำเนินการทั้งหมดที่ดำเนินการกับ PD ใน ISPD

5. การจัดทำรหัสผ่านการเข้าถึงส่วนบุคคลสำหรับพนักงานใน ระบบข้อมูลตามหน้าที่การงานของตน

6. การใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่ผ่านเข้ามา เมื่อถึงเวลาที่เหมาะสมขั้นตอนการประเมินความสอดคล้อง

7. ซอฟต์แวร์ป้องกันไวรัสที่ผ่านการรับรองพร้อมฐานข้อมูลที่อัพเดทเป็นประจำ

8. การปฏิบัติตามเงื่อนไขที่รับรองความปลอดภัยของ PD และไม่รวมการเข้าถึงโดยไม่ได้รับอนุญาต

9. การตรวจจับข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตและการดำเนินการ

10. การกู้คืน PD ที่ถูกแก้ไขหรือถูกทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

11. การฝึกอบรมพนักงานของผู้ประกอบการที่เกี่ยวข้องโดยตรงในการประมวลผลข้อมูลส่วนบุคคลบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียเกี่ยวกับข้อมูลส่วนบุคคลรวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลเอกสารที่กำหนดนโยบายของผู้ประกอบการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล , การกระทำในท้องถิ่นเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

12. การดำเนินการ การควบคุมภายในและการตรวจสอบ

6. สิทธิพื้นฐานของเรื่องของ PD และภาระผูกพันของผู้ประกอบการ

1. สิทธิพื้นฐานของเรื่องของ PD

บุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลต่อไปนี้:

1. การยืนยันข้อเท็จจริงของการประมวลผล PD โดยผู้ปฏิบัติงาน

2. เหตุผลทางกฎหมายและวัตถุประสงค์ของการประมวลผล PD

3. วัตถุประสงค์และวิธีการประมวลผล PD ที่ผู้ประกอบการใช้

4. ชื่อและที่ตั้งของผู้ประกอบการ ข้อมูลเกี่ยวกับบุคคล (ยกเว้นพนักงานของผู้ประกอบการ) ที่สามารถเข้าถึง PD หรือผู้ที่ PD อาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับผู้ประกอบการหรือตามกฎหมายของรัฐบาลกลาง

5. เงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล รวมถึงข้อกำหนดในการจัดเก็บ

6. ขั้นตอนสำหรับการใช้สิทธิโดย PD เรื่องสิทธิที่กำหนดไว้โดยกฎหมายของรัฐบาลกลางนี้

7. ชื่อหรือนามสกุล ชื่อจริง นามสกุลและที่อยู่ของบุคคลที่ดำเนินการ PD ในนามของผู้ประกอบการ ถ้าการประมวลผลเป็นหรือจะได้รับมอบหมายให้บุคคลดังกล่าว;

8. ติดต่อผู้ประกอบการและส่งคำขอ;

9. อุทธรณ์การกระทําหรือการเพิกเฉยของผู้ประกอบการ

10. ผู้ใช้เว็บไซต์สามารถเพิกถอนความยินยอมในการประมวลผล PD ได้ตลอดเวลาโดยส่งอีเมลไปยังที่อยู่อีเมล: [ป้องกันอีเมล]หรือโดยส่งหนังสือแจ้งไปยังที่อยู่: 680020, Khabarovsk, st. กามนิกา บ้าน 72 ที่ทำการ 301

สิบเอ็ด. . . เมื่อได้รับข้อความดังกล่าว การประมวลผล PD ของผู้ใช้จะถูกยกเลิก และ PD ของเขาจะถูกลบออก ยกเว้นในกรณีที่สามารถดำเนินการต่อไปได้ตามกฎหมาย

12. ภาระผูกพันของผู้ประกอบการ

ผู้ประกอบการมีหน้าที่:

1. เมื่อรวบรวม PD ให้ข้อมูลเกี่ยวกับการประมวลผลของ PD

2. ในกรณีที่ไม่ได้รับ PD จากเรื่องของ PD ให้แจ้งเรื่องนั้น

3. ถ้าอาสาสมัครปฏิเสธที่จะให้ PD ผลที่ตามมาของการปฏิเสธดังกล่าวจะอธิบายให้อาสาสมัครทราบ

5. ใช้มาตรการทางกฎหมาย องค์กร และทางเทคนิคที่จำเป็น หรือรับรองการนำมาตรการดังกล่าวไปใช้เพื่อปกป้อง PD จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ การทำลาย การปรับเปลี่ยน การบล็อก การคัดลอก การจัดหา การแจกจ่าย PD ตลอดจนการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับ พีดี;

6. ตอบสนองต่อการร้องขอและการอุทธรณ์ของอาสาสมัคร PD ตัวแทนของพวกเขา และหน่วยงานที่ได้รับมอบอำนาจในการคุ้มครองสิทธิ์ของอาสาสมัคร PD

7. คุณสมบัติของการประมวลผลและการป้องกันข้อมูลที่รวบรวมโดยใช้อินเทอร์เน็ต

1. มีสองวิธีหลักที่ผู้ให้บริการรับข้อมูลโดยใช้อินเทอร์เน็ต:

1. การจัดหา PD โดยอาสาสมัคร PD โดยการกรอกแบบฟอร์มบนเว็บไซต์;

2. รวบรวมข้อมูลโดยอัตโนมัติ

ผู้ดำเนินการอาจรวบรวมและประมวลผลข้อมูลที่ไม่ใช่ PD:

3. ข้อมูลเกี่ยวกับความสนใจของผู้ใช้บนไซต์ตามคำค้นหาที่ป้อนของผู้ใช้ไซต์เกี่ยวกับบริการและสินค้าที่ขายและเสนอขาย เพื่อให้ข้อมูลที่เป็นปัจจุบันแก่ผู้ใช้เมื่อใช้ไซต์ รวมทั้งเพื่อสรุปและวิเคราะห์ข้อมูลเกี่ยวกับส่วนใดของเว็บไซต์ บริการ สินค้าที่เป็นที่ต้องการมากที่สุดในหมู่ผู้ใช้เว็บไซต์

4. การประมวลผลและการจัดเก็บคำค้นหาของผู้ใช้เว็บไซต์ เพื่อสรุปและสร้างสถิติเกี่ยวกับการใช้ส่วนต่างๆ ของเว็บไซต์

2. ผู้ให้บริการจะได้รับข้อมูลบางประเภทโดยอัตโนมัติที่ได้รับในกระบวนการโต้ตอบของผู้ใช้กับไซต์ การติดต่อทาง อีเมลเรากำลังพูดถึงเทคโนโลยีและบริการต่างๆ เช่น คุกกี้ เครื่องหมายเว็บ ตลอดจนแอปพลิเคชันและเครื่องมือของผู้ใช้

3. ในเวลาเดียวกัน เครื่องหมายเว็บ คุกกี้ และเทคโนโลยีการตรวจสอบอื่น ๆ ไม่ได้ทำให้สามารถรับ PD โดยอัตโนมัติได้ หากผู้ใช้ไซต์ใช้ดุลยพินิจของตนเองให้ PD ของตนเช่นเมื่อกรอกแบบฟอร์ม ข้อเสนอแนะจากนั้นกระบวนการรวบรวมอัตโนมัติจะเริ่มขึ้นเท่านั้น รายละเอียดข้อมูลเพื่อความสะดวกในการใช้ไซต์และ / หรือเพื่อปรับปรุงการโต้ตอบกับผู้ใช้

8. ข้อกำหนดขั้นสุดท้าย

1. นโยบายนี้เป็นของท้องถิ่น กฏเกณฑ์โอเปอเรเตอร์.

2. นโยบายนี้เป็นสาธารณะ การเผยแพร่ ของนโยบายนี้จัดทำโดยการเผยแพร่บนเว็บไซต์ของผู้ให้บริการ

3. นโยบายนี้อาจได้รับการแก้ไขในกรณีต่อไปนี้:

1. เมื่อมีการเปลี่ยนแปลงกฎหมายของสหพันธรัฐรัสเซียในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคล

2. กรณีได้รับคำสั่งจากเจ้าพนักงาน เจ้าหน้าที่รัฐบาลเพื่อขจัดความไม่สอดคล้องกันที่ส่งผลต่อขอบเขตของนโยบาย

3. โดยการตัดสินใจของผู้ประกอบการ

4. เมื่อเปลี่ยนแปลงวัตถุประสงค์และข้อกำหนดของการประมวลผล PD

5. เมื่อมีการเปลี่ยนแปลง โครงสร้างองค์กร, โครงสร้างของข้อมูลและ / หรือระบบโทรคมนาคม (หรือการแนะนำใหม่);

6. เมื่อใช้เทคโนโลยีใหม่ในการประมวลผลและปกป้อง PD (รวมถึงการส่งสัญญาณ การจัดเก็บ)

7. หากมีความจำเป็นต้องเปลี่ยนขั้นตอนการประมวลผล PD ที่เกี่ยวข้องกับกิจกรรมของผู้ปฏิบัติงาน

4. ในกรณีที่ไม่ปฏิบัติตามข้อกำหนดของนโยบายนี้ บริษัทและพนักงานจะต้องรับผิดตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย

5. การควบคุมการปฏิบัติตามข้อกำหนดของนโยบายนี้ดำเนินการโดยบุคคลที่รับผิดชอบในการจัดการประมวลผลข้อมูลของบริษัท ตลอดจนการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

ภาพเหมือนของนักธุรกิจที่เหนื่อยล้าคลุมศีรษะด้วยแล็ปท็อป

การตรวจสอบภาษี ณ สถานที่ปฏิบัติงานเป็นรูปแบบการควบคุมที่มีประสิทธิภาพและเป็นหนึ่งในการตรวจสอบภาษีขององค์กร องค์กร บริษัท บริษัท LLC ในบทความนี้ เราจะพิจารณาให้ละเอียดยิ่งขึ้นว่ามันคืออะไร มีขั้นตอนการดำเนินการอย่างไรและเกิดขึ้นบ่อยเพียงใด สิ่งที่ได้รับการตรวจสอบโดยการตรวจสอบอย่างแน่นอน การตรวจสอบตามแผนใช้เวลานานเท่าใด การดำเนินการเป็นอย่างไร และหรือไม่ สามารถทราบวิธีการล่วงหน้าได้

ออกเดินทาง np มันคืออะไร ตรวจสอบอะไร เหตุ

การตรวจสอบประเภทนี้ดำเนินการตามคำสั่งของหัวหน้า หน่วยงานภาษีหรือรองของเขา ในกรณีนี้ ผู้ตรวจสอบจะไปที่จุดตรวจโดยตรง ซึ่งสามารถแบ่งได้เป็น 2 ประเภท คือ

แข็ง- เมื่อตรวจสอบเอกสารภาษีทั้งหมดอย่างละเอียด (โดยเฉพาะเมื่อเลิกกิจการ LLC)
คัดเลือก- การตรวจสอบถูกส่งไปยังจุดภาษีอย่างน้อยหนึ่งจุด

ส่วนใหญ่มักใช้วิธีแรกในทางปฏิบัติเนื่องจากมีความน่าเชื่อถือและแม่นยำกว่า นอกจากนี้ ในการตรวจสอบแบบสุ่ม ข้อสรุปมักจะเป็นโมฆะ ก่อนดำเนินการตามขั้นตอนนี้ ตามกฎแล้ว การวิเคราะห์ก่อนการตรวจสอบขององค์กรจะเสร็จสิ้นก่อน

นโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

1. ข้อกำหนดและตัวย่อที่ยอมรับ

4. ระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) - ชุดของข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่รับรองการประมวลผล

7. การทำลายข้อมูลส่วนบุคคล - การกระทำซึ่งส่งผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลส่วนบุคคลและ (หรือ) อันเป็นผลมาจากการที่ผู้ให้บริการวัสดุของข้อมูลส่วนบุคคลถูกทำลาย

11. ผู้ใช้ - ผู้ใช้อินเทอร์เน็ต

12. เว็บไซต์นี้เป็นแหล่งข้อมูลบนเว็บ https://lc-dv.ru ซึ่งเป็นเจ้าของโดย บริษัท รับผิด จำกัด "ศูนย์กฎหมาย"

2. ข้อกำหนดทั่วไป

1. นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้ (ต่อไปนี้จะเรียกว่านโยบาย) ได้รับการจัดทำขึ้นตามวรรค 2 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ฉบับที่ 152-FZ ลงวันที่ 27 กรกฎาคม 2549 รวมทั้ง การดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซียในขอบเขตของการคุ้มครองและการประมวลผลข้อมูลส่วนบุคคลและนำไปใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ผู้ประกอบการสามารถรับจากผู้ใช้ระหว่างการใช้งานไซต์บนอินเทอร์เน็ต

3. ผู้ประกอบการมีสิทธิ์ในการเปลี่ยนแปลงนโยบายนี้ เมื่อมีการเปลี่ยนแปลง ส่วนหัวของนโยบายจะระบุวันที่ของการแก้ไขครั้งล่าสุด นโยบายเวอร์ชันใหม่มีผลบังคับใช้ตั้งแต่เมื่อมีการโพสต์บนเว็บไซต์ เว้นแต่จะมีการกำหนดไว้เป็นอย่างอื่นโดยนโยบายเวอร์ชันใหม่

3. หลักการประมวลผลข้อมูลส่วนบุคคล

2. ความถูกต้องตามกฎหมายและเป็นธรรม

10. การทำลายหรือทำให้ข้อมูลส่วนบุคคลไม่เป็นส่วนตัวเมื่อบรรลุเป้าหมายของการประมวลผลหรือในกรณีที่สูญเสียความจำเป็นในการบรรลุเป้าหมายเหล่านี้ หากเป็นไปไม่ได้ที่ผู้ประกอบการจะกำจัดการละเมิดข้อมูลส่วนบุคคลที่กระทำความผิด เว้นแต่กฎหมายของรัฐบาลกลางกำหนดไว้เป็นอย่างอื่น .

4. การประมวลผลข้อมูลส่วนบุคคล

1. การได้รับ PD

2. ผู้ปฏิบัติงานจะประมวลผล PD หากมีอย่างน้อยหนึ่งในเงื่อนไขต่อไปนี้:

3. การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการบริหารกระบวนการยุติธรรม การดำเนินการตามกระบวนการยุติธรรม การกระทำของหน่วยงานอื่น หรือเจ้าหน้าที่ที่อยู่ภายใต้การดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียในการดำเนินการบังคับใช้

3. ผู้ประกอบการอาจประมวลผล PD เพื่อวัตถุประสงค์ดังต่อไปนี้:

2. ข้อสรุปของข้อตกลงกับเรื่องของ PD และการดำเนินการ

3. แจ้งเรื่อง PD เกี่ยวกับข่าวสารและข้อเสนอของผู้ประกอบการ

4. การระบุหัวข้อของ PD บนเว็บไซต์

1. บุคคลที่มีความสัมพันธ์ทางแพ่งกับผู้ประกอบการ

2. บุคคลที่เป็นผู้ใช้ไซต์;

5. PD ที่ดำเนินการโดยผู้ประกอบการ - ข้อมูลที่ได้รับจากผู้ใช้เว็บไซต์

6. ดำเนินการประมวลผลข้อมูลส่วนบุคคล:

1. - การใช้เครื่องมืออัตโนมัติ

2. - โดยไม่ต้องใช้เครื่องมืออัตโนมัติ

7. การจัดเก็บ PD

1. สามารถรับ PD ของอาสาสมัคร ประมวลผลเพิ่มเติม และถ่ายโอนเพื่อจัดเก็บได้ทั้งบนกระดาษและในรูปแบบอิเล็กทรอนิกส์

8. การทำลาย PD.

1. การทำลายเอกสาร (พาหะ) ที่มี PD กระทำโดยการเผา บด (บด) สลายตัวทางเคมี แปรสภาพเป็นมวลหรือผงที่ไม่มีรูปร่าง อาจใช้เครื่องทำลายเอกสารเพื่อทำลายเอกสารที่เป็นกระดาษ

2. PD บนสื่ออิเล็กทรอนิกส์ถูกทำลายโดยการลบหรือจัดรูปแบบสื่อ

9. การโอน PD

2. รายชื่อบุคคลที่โอน PD ให้

5. การปกป้องข้อมูลส่วนบุคคล

5. มาตรการป้องกัน PD หลักที่ผู้ปฏิบัติงานใช้คือ:

3. การพัฒนานโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

5. การจัดทำรหัสผ่านส่วนบุคคลสำหรับพนักงานในการเข้าถึงระบบข้อมูลตามหน้าที่การผลิต

6. การใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่ผ่านขั้นตอนการประเมินความสอดคล้องในลักษณะที่กำหนด

12. การดำเนินการควบคุมภายในและการตรวจสอบ

6. สิทธิพื้นฐานของเรื่องของ PD และภาระผูกพันของผู้ประกอบการ

1. สิทธิพื้นฐานของเรื่องของ PD

บุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลต่อไปนี้:

1. การยืนยันข้อเท็จจริงของการประมวลผล PD โดยผู้ปฏิบัติงาน

2. เหตุผลทางกฎหมายและวัตถุประสงค์ของการประมวลผล PD

3. วัตถุประสงค์และวิธีการประมวลผล PD ที่ผู้ประกอบการใช้

5. เงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล รวมถึงข้อกำหนดในการจัดเก็บ

8. ติดต่อผู้ประกอบการและส่งคำขอ;

9. อุทธรณ์การกระทําหรือการเพิกเฉยของผู้ประกอบการ

12. ภาระผูกพันของผู้ประกอบการ

ผู้ประกอบการมีหน้าที่:

1. เมื่อรวบรวม PD ให้ข้อมูลเกี่ยวกับการประมวลผลของ PD

2. ในกรณีที่ไม่ได้รับ PD จากเรื่องของ PD ให้แจ้งเรื่องนั้น

1. มีสองวิธีหลักที่ผู้ให้บริการรับข้อมูลโดยใช้อินเทอร์เน็ต:

1. การจัดหา PD โดยอาสาสมัคร PD โดยการกรอกแบบฟอร์มบนเว็บไซต์;

2. รวบรวมข้อมูลโดยอัตโนมัติ

ผู้ดำเนินการอาจรวบรวมและประมวลผลข้อมูลที่ไม่ใช่ PD:

2. ผู้ให้บริการจะได้รับข้อมูลบางประเภทโดยอัตโนมัติที่ได้รับจากการโต้ตอบของผู้ใช้กับไซต์ อีเมลโต้ตอบ ฯลฯ เรากำลังพูดถึงเทคโนโลยีและบริการ เช่น คุกกี้ เครื่องหมายเว็บ ตลอดจนแอปพลิเคชันและเครื่องมือของผู้ใช้ .

3. ในเวลาเดียวกัน เครื่องหมายเว็บ คุกกี้ และเทคโนโลยีการตรวจสอบอื่น ๆ ไม่ได้ทำให้สามารถรับ PD โดยอัตโนมัติได้ หากผู้ใช้ไซต์ใช้ดุลยพินิจของตนเองให้ PD ของตนเช่นเมื่อกรอกแบบฟอร์มข้อเสนอแนะจากนั้นจะมีการเริ่มกระบวนการรวบรวมข้อมูลอัตโนมัติเพื่อความสะดวกในการใช้ไซต์และ / หรือเพื่อปรับปรุงการโต้ตอบ กับผู้ใช้

8. ข้อกำหนดขั้นสุดท้าย

1. นโยบายนี้เป็นข้อบังคับท้องถิ่นของผู้ประกอบการ

2. นโยบายนี้เป็นสาธารณะ ความพร้อมใช้งานทั่วไปของนโยบายนี้ได้รับการเผยแพร่บนเว็บไซต์ของผู้ให้บริการ

3. นโยบายนี้อาจได้รับการแก้ไขในกรณีต่อไปนี้:

2. กรณีได้รับคำสั่งจากหน่วยงานของรัฐที่มีอำนาจเพื่อขจัดความไม่สอดคล้องกันที่มีผลกระทบต่อขอบเขตของนโยบาย

3. โดยการตัดสินใจของผู้ประกอบการ

4. เมื่อเปลี่ยนแปลงวัตถุประสงค์และข้อกำหนดของการประมวลผล PD

5. เมื่อเปลี่ยนโครงสร้างองค์กร โครงสร้างของข้อมูลและ/หรือระบบโทรคมนาคม (หรือแนะนำใหม่)