Как проверить декларацию по НДС (контрольные соотношения)? Проверка НДС в налоговой: учимся на чужих ошибках.

"Практическая бухгалтерия "

Ознакомиться с содержанием номера
вы можете в разделе "Периодика"

По общим правилам вычет можно сделать, если приобретенные товарно-материальные ценности (работы , услуги):

оплачены;
используются для производственной деятельности или иных операций, облагаемых НДС;
оприходованы на баланс .

Кроме того, у фирмы должны быть счета-фактуры, выданные поставщиком, а также расчетные и первичные документы, в которых сумма НДС выделена отдельной строкой.

Если хоть одно из этих четырех условий не выполнено, вычет по НДС сделать нельзя. По этим же правилам проверяют НДС и налоговики. Но в дополнение к ним у них есть и свои собственные методики, по которым они выявляют нарушителей.

Каким фирмам уделяют внимание

Привлекают к себе внимание налоговиков фирмы, изменившие место своей регистрации, которые предъявили к вычету значительные суммы НДС. Также с подозрением относятся к тем, кто резко увеличил вычеты по сравнению с предыдущими отчетными периодами.

Фирмы, перешедшие на упрощенную систему налогообложения или переведенные на уплату единого налога на вмененный доход , должны заплатить НДС, ранее поставленный к вычету, по остаткам товарно-материальных ценностей. Поэтому такие предприятия поставлены на контроль .

Проверяют и фирмы, которые занимаются экспортом, без исключения. Во-первых, это связано с тем, что участились случаи лжеэкспорта. То есть когда фирма товар за границу не вывозит, а по фальшивым документам, представленным в налоговую инспекцию, возмещает НДС из бюджета.

Во-вторых, экспортеры, если занимаются еще какой-нибудь деятельностью, но уже облагаемой НДС, должны вести раздельный учет операций по экспорту и внутренним поставкам. Иначе экспортную ставку НДС – 0 процентов – фирме применить не удастся.

По тем же причинам проверяют и фирмы, которые освобождены от НДС.

К некоторым налогоплательщикам проверяющие относятся с особым вниманием. К ним, в частности, относятся фирмы, которые:

единовременно предъявляют к вычету НДС свыше 5 000 000 рублей;
систематически отражают в декларациях вычеты, составляющие более 50 процентов от НДС, начисленного к уплате в бюджет;
имеют договорные отношения с фирмами, ранее участвовавшими в схемах необоснованного возмещения НДС.

Более подробно налоговики рассмотрели, как проверять :

налоговых агентов;
“освобожденцев”;
“упрощенцев” и “вмененщиков”.

Как проверяют налоговых агентов

Фирма должна заплатить в бюджет НДС в качестве налогового агента, если она:

покупает товары , работы или услуги у иностранной фирмы, которая не состоит на налоговом учете в России;
арендует муниципальное или государственное имущество .

НДС, который фирма уплатила в бюджет, можно принять к вычету (п. 3 ст. 171 НК РФ). Но налоговики считают, что сделать это можно не раньше, чем фирма фактически получит и оплатит товары (работы, услуги). Кроме того, налоговики проверят , выписал ли налоговый агент счет-фактуру. Однако таких требований Налоговый кодекс не содержит (см. таблицу).

Как проверяют фирмы на “упрощенке” и “вмененке”

Налоговики требуют, чтобы фирмы при переходе на специальные налоговые режимы восстанавливали НДС по остаткам материалов и товаров, а также по недоамортизированным основным средствам. Однако Налоговый кодекс таких требований не содержит. Поэтому в случае спора у налоговиков мало шансов выиграть дело в суде.

Если же фирма переходит с “упрощенки” или ЕНВД на обычное налогообложение , то она может принять к вычету НДС по товарно-материальным ценностям, которые оплачены, но не списаны в производство .

Проверка счетов-фактур

Для расширенной камеральной проверки вычетов, указанных в декларации по НДС, налоговики могут в первую очередь запросить у фирмы книгу покупок и Главную книгу с оборотами по счету 68 “Расчеты с бюджетом” (субсчет “Расчеты по НДС”).

В дальнейшем уже для выверки самой книги покупок проверяющие могут затребовать и счета-фактуры, полученные фирмой от поставщиков.

Эти документы проверяют на правильность их заполнения, так как они должны содержать все показатели, указанные в пункте 5 и 6 статьи 169 НК РФ. Если какой-либо показатель отсутствует, налоговики могут уменьшить сумму НДС, предъявленную фирмой к вычету (п. 2 ст. 169 НК РФ).

Кроме того, проверяющие обращают особое внимание на счета-фактуры:

выставленные поставщиками, с которыми ранее фирма не имела договорных отношений;
по товарно-материальным ценностям, не соответствующим профилю фирмы, за которые рассчитывались наличными деньгами или векселями (взаимозачетом, бартером).

Также подвергают проверке счета-фактуры с неразборчивым написанием ИНН поставщика и других обязательных реквизитов.

Если в ходе такой проверки будет выявлено, что счет-фактура выставлен несуществующим поставщиком, налоговикам рекомендовано обращаться в суд .

Для себя налоговики определили несколько признаков фальсифицированных документов.

Во-первых, их подлинность можно проверить по печати. Так, подложные счета-фактуры могут содержать печать :

проставленную под одним и тем же углом (результат распечатки на принтере сканированной печати);
на которой не указано месторасположение фирмы (город , район или субъект РФ);
которая не содержит номера свидетельства о регистрации (в этом случае возможны исключения).

Во-вторых, если в счетах-фактурах, полученных от одного и того же поставщика, содержится непоследовательная нумерация (например, счет-фактура от 20 мая 2003 г. № 107 и счет-фактура от 17 июня 2003 г. № 85).

В-третьих, подложным может быть документ , в котором:

отсутствует адрес поставщика;
нарушено контрольное число ИНН.

И в-четвертых, это могут быть однотипные документы (то есть составлены на одних и тех же бланках одинаковым почерком), которые выставлены разными поставщиками.

Налог на добавленную стоимость считается одним из самых эффективных фискальных сборов в государственной бюджетной системе страны.

Наличие НДС в системе налогообложения - одно из требований для вхождения в ВТО и ЕС, что говорит о финансовой значимости налога.

С точки зрения администрирования и требования к отчетности НДС - самый сложный налог для любого бизнес-субъекта как в России, так и за рубежом. С другой стороны, предприятия и ИП могут отказаться от спецрежимов, существенно облегчающих налогообложение, ради НДС - работы с контрагентами по механизму вычета входящего НДС.

НДС официально признается косвенным налогом . На практике многие экономисты относят его к прямым и заявляют о многократном налогообложении конечного потребителя из-за НДС. Система вычетов входного налога сводит эту проблему к возможному минимуму, тогда как при действии налога с оборота происходило постоянное обложение одного и того же товара на всех ступенях производства и продажи. В случае с НДС такого не происходит, но происходит налообложение как доходов, так и расходов потребителя.

В поисках новых объектов для взимания налогов в двадцатом веке был изобретен НДС. Его создателем считается Морис Лоре - французский министр по экономике. После Франции налог быстро распространился по странам Европы.

Среди экономически развитых стран только США не ввели НДС в свою систему, они используют налог с продаж.

В России после распада СССР налог с оборота был аннулирован, вместо него в 1992 году стал действовать НДС по обособленному Федеральному закону №2813-1.

Затем налоговую систему России законодатели кодифицировали в Налоговый кодекс РФ, и во второй части этого сборника, действующего с 2001 года, глава 21 посвящена НДС.

Суть проверки

Камеральная проверка - это один из видов налогового контроля и, наряду с выездной проверкой, непосредственная и эффективнейшая возможность ФНС контактировать с налогоплательщиком и его деятельностью.

Отличие этой формы контроля от выездной в:

постоянстве - камеральная проверка проводится сплошным методом, т. е. анализу подвергается каждая поступившая в инспекцию декларация;
месте работы - инспекторы занимаются исследованием на территории инспекции;
основаниях - не требуется каких-либо специальных причин для проведения и издания решения начальника инспекции, как и оповещения налогоплательщика о начале проверки (если в итоге инспектор не выявит нарушения, субъекту не направляется результат, так как он даже не оформляется);
объекте - проверяются только документы.

Если инспектор обнаруживает ошибки, он просит представителя декларации дать пояснения и внести корректировки в документ дистанционно. В редких случаях налогоплательщика вызывают в здание инспекции.

Однако, несмотря на общие правила, инспектор вправе провести осмотр помещений заявителя - это право введено с 1 января 2015 года.

Что представляет проверка по НДС

Предметом контроля по НДС является декларация .

Последняя форма декларации определена в Приказе ФНС России №ММВ-7-3/558@ .

В новом бланке добавлены разделы, в которых требуется обозначить сведения из журнала счетов-фактур и книг продаж и покупок . Такие изменения в порядке заполнения дали налоговым инспекторам возможность сверять суммы по товарам и услугам между контрагентами - покупателями и продавцами. Такая сверка позволяет находить несоответствия и неправомерное заявление на вычеты.

В 2018 году декларация сдается только в электронном виде . Подача декларации в бумажной форме ведет к наложению штрафной санкции - не только за нарушения способа представления. В 2014 году были приняты положения, согласно которым такая декларация не признается поданной, а значит, имеет место нарушение в виде непредставления декларации - дополнительный штраф. Также просрочка подачи декларации на 10 дней после последнего дня для представления может повлечь замораживание счетов и электронных денег налогоплательщика.

В целях налогового контроля используются «Контрольные соотношения декларации по НДС», приведенные в Письме ФНС России 2015 года. Эти соотношения разрабатывало структурное подразделение ФНС - Управление налогообложением.

Документ содержит подробную таблицу для проверки сведений декларации по НДС с указанием каждого контрольного соотношения, нарушенного пункта законодательства при отклонении и последствиях этого.

Пример

Контрольное соотношение : сумма строки 200 раздела 9 = сумме строки 260 раздела 9.
Нарушение : статьи и НК РФ, пункт 8 раздела 2 приложения 5 Постановления №1137.
Название нарушения : потенциальное занижение суммы налога к уплате.

Действия проверяющего в этом случае следующие :

В случае обнаружения в процессе камеральной проверки ошибок в декларации или расчете по НДС либо несоответствия данных, указанных в поданных документах либо документах, имеющихся у налоговой инспекции, либо противоречия в отчетности, необходимо сообщить налогоплательщику об этом и потребовать предоставления пояснений в течение 5 дней либо внесения корректировок.
Если строка 050 раздела 1 декларации заполнена, необходимо отправить налогоплательщику требование о предоставлении документов, удостоверяющих основания применения вычетов по НДС согласно статье 172 НК РФ .
В случае выявления нарушения налогового законодательства необходимо сформировать акт налоговой проверки в соответствии со статьей 100 НК РФ .

Таким образом, детальному контролю подвергается каждое указанное лицом значение.

Среди частых ошибок в заполнении декларации:

неправильные коды видов операций - с июля 2016 года вступили в силу новые коды;
неполный вычет НДС по счет-фактуре - требуется предъявление полных сумм товаров, работ, услуг;
неправильные реквизиты счет-фактуры - счета-фактуры покупателей и продавцов должны быть идентичны во всем, иначе программное обеспечение налогового органа отменит несоответствие;
возвращение товара;
исправления в журнале счетов-фактур.

Сроки и период

Плательщики НДС отчитываются о своем хозяйствовании по завершении каждого налогового периода, которым признан квартал.

С началом 2015 года этим лицам позволено подавать декларацию на 5 дней позже, чем было прежде. Теперь декларация подается каждое 25 число месяца, идущего после квартала - 25 апреля, 25 июля, 25 октября и 25 января соответственно.

Со дня приема документа отдел камеральных проверок в срок до трех месяцев осуществляет проверку заявления - .

3 месяца - это предельный период для контроля . Он может быть и сокращен в некоторых случаях, как разъяснил Минфин в Письме №03-07-14/37233 в 2016 году. Минфин указал, что камеральная проверка может быть завершена досрочно, если подана декларация на возмещение НДС и налоговая инспекция не имеет по ней вопросов к налогоплательщику.

Обнаружение ошибок

В ответ на полученное электронное требование лицо обязательно высылает отчет о получении документа - квитанцию, не позднее 6 дней с даты отправки инспекцией требования . Нарушение срока также угрожает налогоплательщику блокированием банковских счетов и онлайн-кошельков.

Дача пояснений осуществляется в письменном виде тоже по электронному каналу с электронной подписью, почтовым письмом либо личным визитом. В любом случае требование необходимо исполнить не позднее 5 рабочих дней после его получения.

Внесение поправок подразумевает подачу декларации повторно - уточненной, с номером корректировки 1, 2 и т.д.

Истребование документов

Раньше список обстоятельств, когда налоговая инспекция требовала для проверки первичные документы, счета-фактуры и иные отчеты, касающиеся НДС, был узко ограниченный . В 2015 году ФНС получила более широкие возможности для истребования.

Новые основания для этого:

несоответствие между сведениями по одной и той же операции, сообщенными двумя налогоплательщиками;
несоответствие данных декларации в счетах-фактурах;
противоречия в декларации.

Проверка территории

Важнейшим новшеством порядка камеральных проверок является введенное с 2015 года полномочие осматривать территорию хозяйствования, помещения налогоплательщика, его имущества и территории контрагентов. Регламентация этого процесса приведена в статье 92 НК РФ .

Камеральная проверка перестала крепиться исключительно к зданию налогового органа.

перечисляет обстоятельства, при которых допускается осмотр :

ошибки, несоответствия и противоречия в отчетности, за которыми, возможно, скрывается попытка незаконного уменьшения налоговой базы;
в декларации заявлено возмещение НДС.

Для осмотра проверяющий инспектор формирует постановление, содержащее :

обоснование, мотивацию;
подпись начальника инспекции либо его заместителя.

Для непосредственного начала осмотра инспекторы проверяющей группы обязаны предъявить служебные удостоверения и постановление.

Дополнительные действия

Проверяющий инспектор имеет право и на другие контрольные мероприятия:

допрос свидетелей;
проведение экспертизы;
привлечение переводчиков, специалистов.

Налоговый мониторинг

Еще одним новшеством последних лет является форма налогового контроля в виде мониторинга, введенная тоже в 2015 году.

Этому контролю подвергаются, как и налоговым проверкам, правильность исчисления и своевременность перечисления налогов в государственную казну. К этим налогам относится и НДС.

Суть мониторинга - проверка документов организации в электронном режиме по добровольному заявлению .

Во время налогового мониторинга по данному предмету не могут производиться другие проверки - как камеральные, так и выездные. Исключения :

подача декларации с возмещением НДС;
подача уточненной декларации с меньшей суммой налога к уплате;
выявление нарушения налогового законодательства в процессе мониторинга.

Организации сами направляют документацию для контроля. Этим правом наделены только лица, имеющие большие обороты бизнеса: не меньше 3 миллиарда рублей доходов, 3 миллиарда рублей стоимости активов, общая сумма уплачиваемых налогов не меньше 300 миллионов рублей.

Результаты камеральной проверки

Если инспекция не находит нарушения в расчете и уплате НДС, то проверка автоматически закрывается . По ее итогам не составляются какие-либо акты.

В случае выявления нарушений инспектор формирует акт камеральной проверки до истечения 10 дней со дня завершения проверки и направляет субъекту контроля не позднее 5 рабочих дней с даты его составления.

Лицо - ИП или организация - знакомятся с содержанием акта и вправе представить возражения по его положениям на протяжении месяца со дня получения.

По прохождении этого срока начальник инспекции в течение 10 рабочих дней организует рассмотрение деталей проведенной проверки, представленных возражений. Обязательно осведомление заинтересованного лица о дне и месте проведения рассмотрения, так как налогоплательщик вправе присутствовать при этом. По результатам изучения начальник принимает решения о привлечении плательщика НДС к ответственности либо отказе в привлечении к ответственности.

Обычно возврат налога производится после камеральной проверки.

Приняты 3 варианта возврата :

зачет для погашения имеющихся у лица недоимки, пени, штрафов - по всем федеральным налогам и сборам;
учет для будущих налоговых сумм;
перечисление средств на счет налогоплательщика.

В пункте 2 указывает, что получение возмещения исполняется после окончания камеральной проверки декларации, в которой заявлена сумма к вычету.

Пункт 8 допускает непосредственное возмещение в ситуации заявительной процедуры.

Таким образом, возмещение происходит по двум схемам :

Подача декларации, камеральная проверка в течение 3 месяцев + период рассмотрения материалов дела, если обнаружены ошибки, возврат.
Подача одновременно декларации, гарантии банка и заявления о возмещении НДС, выполнение возврата в течение 12 дней, затем - камеральная проверка по декларации и другим документам. Если инспектор обнаружит ошибки и аннулирующие основания для вычета, будет организована процедура восстановления НДС.

Политика в отношении обработки персональных данных

1. Термины и принятые сокращения

1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8. Cookie – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie – это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.

9. Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

10. Оператор – организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

11. Пользователь – пользователь сети Интернет.

12. Сайт – это веб ресурс https://lc-dv.ru, принадлежащий Обществу с ограниченной ответственностью «Правовой центр»

2. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя во время использования им в сети Интернет Сайта.

2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

3. Принципы обработки персональных данных

1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

2. законности и справедливой основы;

3. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

4. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

5. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

6. обработки только тех персональных данных, которые отвечают целям их обработки;

7. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

8. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

9. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

10. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Обработка персональных данных

1. Получение ПД.

1. Все ПД следует получать от самого субъекта ПД. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

2. Оператор должен сообщить субъекту ПД о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта ПД дать письменное согласие на их получение.

3. Документы, содержащие ПД, создаются путем получения ПД по сети Интернет от субъекта ПД во время использования им Сайта.

2. Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3. Оператор может обрабатывать ПД в следующих целях:

1. повышения осведомленности субъекта ПД о продуктах и услугах Оператора;

2. заключения с субъектом ПД договоров и их исполнения;

3. информирования субъекта ПД о новостях и предложениях Оператора;

4. идентификации субъекта ПД на Сайте;

5. обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных.

1. Физические лица, состоящие с Оператором в гражданско-правовых отношениях;

2. Физические лица, являющиеся Пользователями Сайта;

5. ПД, обрабатываемые Оператором, - данные, полученные от Пользователей Сайта.

6. Обработка персональных данных ведется:

1. – с использованием средств автоматизации;

2. – без использования средств автоматизации.

7. Хранение ПД.

1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8. Уничтожение ПД.

1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

9. Передача ПД.

1. Оператор передает ПД третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

2. Перечень лиц, которым передаются ПД.

Третьи лица, которым передаются ПД:
Оператор передает ПД ООО «Правовой центр» (который находится по адресу: г. Хабаровск, 680020, ул. Гамарника, 72, офис 301) для целей, указанных в п. 4.3 настоящей политики. Оператор поручает обработку ПД ООО «Правовой центр» с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора. ООО «Правовой центр» осуществляют обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

5. Защита персональных данных

1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5. Основными мерами защиты ПД, используемыми Оператором, являются:

1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

3. Разработка политики в отношении обработки персональных данных.

4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

6. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

12. Осуществление внутреннего контроля и аудита.

6. Основные права субъекта ПД и обязанности Оператора

1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

1. подтверждение факта обработки ПД Оператором;

2. правовые основания и цели обработки ПД;

3. цели и применяемые Оператором способы обработки ПД;

4. наименование и местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

5. сроки обработки персональных данных, в том числе сроки их хранения;

6. порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

8. обращение к Оператору и направление ему запросов;

9. обжалование действий или бездействия Оператора.

10. Пользователь Сайта может в любое время отозвать свое согласие на обработку ПД, направив электронное сообщение по адресу электронной почты: [email protected] , либо направив письменное уведомление по адресу: 680020, г. Хабаровск, ул. Гамарника, дом 72, офис 301

11. . После получения такого сообщения обработка ПД Пользователя будет прекращена, а его ПД будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

12. Обязанности Оператора.

Оператор обязан:

1. при сборе ПД предоставить информацию об обработке ПД;

2. в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

3. при отказе субъекта в предоставлении ПД субъекту разъясняются последствия такого отказа;

5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

6. давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

7. Особенности обработки и защиты данных, собираемых с использованием сети Интернет

1. Существуют два основных способа, с помощью которых Оператор получает данные с помощью сети Интернет:

1. Предоставление ПД субъектами ПД путем заполнения форм Сайта;

2. Автоматически собираемая информация.

Оператор может собирать и обрабатывать сведения, не являющимися ПД:

3. информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже услуг, товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта, услуги, товары пользуются наибольшим спросом у Пользователей Сайта;

4. обработка и хранение поисковых запросов Пользователей Сайта с целью обобщения и создания статистики об использовании разделов Сайта.

2. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как сookie, Веб-отметки, а также приложения и инструменты Пользователя.

3. При этом Веб-отметки, сookie и другие мониторинговые технологии не дают возможность автоматически получать ПД. Если Пользователь Сайта по своему усмотрению предоставляет свои ПД, например, при заполнении формы обратной связи, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтом и/или для совершенствования взаимодействия с Пользователями.

8. Заключительные положения

1. Настоящая Политика является локальным нормативным актом Оператора.

2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики

3. по решению Оператора;

4. при изменении целей и сроков обработки ПД;

5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

6. при применении новых технологий обработки и защиты ПД (в т. ч. передачи, хранения);

7. при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Оператора.

4. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.

Проверка декларации по НДС необходима для любого бухгалтера. Проводят ее перед представлением документа в ИФНС с целью выявления и устранения имеющихся несоответствий и ошибок. Существует определенный алгоритм: сначала сверяют декларационные данные с итоговыми цифрами по счетам бухгалтерского учета, объединенными в оборотно-сальдовой ведомости (ОСВ), затем убеждаются в правильности составления формы данных по контрольным соотношениям. Напомним, какими инструментами оперирует бухгалтер, проверяя декларацию по НДС в арифметических и логико-форматных направлениях.

Как проверить декларацию по НДС по оборотке

Прежде всего, выверяют данные декларации с информацией по счетам бухгалтерского учета, задействованным в операциях по НДС.

В процессе необходимы данные ОСВ по счетам:

результатов – , 91(объемы продаж по каждой применяемой налоговой ставке);

расчетов – , , 76 (соответствие величин авансов и налога, относящегося к ним);

учета сумм вычетов – 19;

учета расчетов по НДС , формирующих итоговые данные декларации – 68/2.

Для наглядности мы объединили в таблицу расчетные формулы обозначений строк декларации, сведения по суммам начисленного, уплаченного НДС и вычетов по нему, которые подвергают проверке по ОСВ:

Где отражено в декларации по НДС	Что обозначает	Проверяется по формулам:

	Сумма исчисленного НДС с продаж	Сч. 90/1 х 18 / 118
	Сумма НДС с авансов, полученных в счет будущих поставок (ДО (дебетовый оборот) сч. 76.АВ)	КО сч. 62/2 х 18 / 118
	Сумма НДС с предоплаты, подлежащая вычету (КО (кредитовый оборот) сч. 76.АВ)	ДО сч. 60 х 18 / 118
	Сумма НДС, предъявленного к возмещению (КО сч. 19)	КО сч. 60 х 18 /118
	НДС к уплате (формируют анализ сч. 68/2 в корреспонденции с взаимодействующими счетами) ДО сч. 68/2 (за минусом КО сч. 51 (сумма уплаченного НДС)) = итог НДС по книге покупок КО сч. 68/2 = итог НДС по книге продаж	Сальдо кредитовое по сч. 68/2 на начало + КО сч. 68/2 – ДО сч. 68/2 = кредитовое сальдо на конец отчетного периода

Проверка подлинности расчетных показателей, внесенных в декларацию необходима, но недостаточна, поскольку важна и логическая увязка всех показателей. Ее добиваются проверкой значений по контрольным соотношениям (КС).

Как проверить декларацию по НДС, применяя контрольные соотношения

Именно КС используются инспекторами ФНС при автоматизированной проверке декларации НДС. Эти соотношения перечислены в письме ФНС от 23.03.2015 N ГД-4-3/4550@ (с обновлениями от 06.04.2017). Формулы КС дают возможность сверить значения разделов с 1-го по 7-й, показатели внутри них, между ними и в увязке с показателями разделов с 8-го по 12-й. Все они аккумулированы в табличном варианте, что весьма удобно для пользователя. Поэтому самостоятельно осуществить проверку по КС может и бухгалтер, хотя в учетные программы, как правило, всегда встроены модули проверки декларации по КС и она проверяется автоматически.

Как определить правильность заполнения по КС? Анализируя данные декларации, показатели «прокручивают» по предлагаемым формулам, устанавливающим степень достоверности внесенных в форму значений или же допустимость подобных показателей.

К примеру:

по п. 1.22 КС действует норма – значение стр. 005 приложения 1 к разделу 8 должно быть равно показателю стр. 190 раздела 8. Если же показатель стр. 005 прил.1 больше стр. 190, то налоговики могут констатировать эту ситуацию, как возможное завышение суммы НДС к вычету;

по п. 1.44 КС – показатель стр. 070 раздела 12 = разности значений строк 080 и 060 12-го раздела. Если показатель стр. 070 ниже разницы строк 080 и 060, существует риск занижения суммы НДС, исчисленной к уплате.

Все результаты, полученные от проверки по КС, анализируют и при необходимости перепроверяют аналитику и достоверность отражения операций в учете. Перечислять в публикации все применяемые формулы смысла не имеет, поскольку их много и не все они используются для конкретного предприятия. Мы лишь указываем, как проверить декларацию по НДС по учетным данным и контрольным соотношениям, чтобы избежать отказа в приеме декларации или представления уточняющих форм.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.