Политика ООО «МКПЦН-Консультант» в отношении обработки персональных данных
1. Назначение и область действия документа 1. 1.1. Настоящая Политика ООО «МКПЦН-Консультант» (далее - Общество) в отношении обработки персональных данных (далее - Политика) определяет политику Общества в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и в особенности права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. 1.2. Политика должна неукоснительно исполняться руководителями и работниками всех структурных подразделений Общества. 3. 1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств. 4. 1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Политика публикуется на официальном сайте Общества – www. outsourcing.mkpcn.ru. 5. 1.5. Политика вводится в действие и изменяется приказом генерального директора Общества. При внесении изменений в Политику, её новая редакция публикуется на сайте Общества.
2. Определения, используемые в Политике 1. 2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, относятся фамилия, имя и отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, биометрические персональные данные (фотографии), а также другая информация. 2. 2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Субъекты персональных данных и категории обрабатываемых персональных данных 1. 3.1. Общество обрабатывает персональные данные следующих лиц: o работников Общества, в том числе бывших работников; o граждан, оказывающих услуги по гражданско-правовому договору; o кандидатов на замещение вакантных должностей; o клиентов; o представителей юридических лиц-клиентов; o физических лиц, намеревающиеся заключить с Обществом договорные отношения; o физических лиц, представляющих интересы организаций, намеревающихся заключить с Обществом договорные отношения. 3.2. Общество не осуществляет обработку специальных категорий персональных данных, не формирует общедоступных источников персональных данных.
4. Принципы и условия обработки персональных данных 1. 4.1. Общество обеспечивает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных. 2. 4.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России. 3. 4.3. При обработке персональных данных Общество придерживается следующих принципов: o законности и справедливой основы; o ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; o недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; o недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; o обработки персональных данных, которые отвечают целям их обработки; o соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. 4. 4.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: o обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; o обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; o обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; o обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; o осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; o осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 5. 4.5. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лицам, осуществляющим обработку персональных данных по поручению Общества, должно быть вменено в обязанность соблюдение принципов и правил обработки и защиты персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. 6. 4.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан. 7. 4.7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5. Цели обработки персональных данных 1. 5.1. Оператор осуществляет обработку персональных данных в целях: o обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества; o осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; o регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); o предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций; o ведения кадровой работы и организации учета работников Общества; o привлечения и отбора кандидатов на работу; o защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; o подготовки, заключения, исполнения и прекращения договоров с контрагентами; o предоставления физическим лицам и организациям информации об оказываемых Обществом услугах; o обеспечения пропускного и внутриобъектового режимов; o формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества; o исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; o осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей; o в иных законных целях.
6. Права субъекта персональных данных 1. 6.1. Физическое лицо, персональные данные которого обрабатываются Обществом, имеет право: o получать от него информацию, касающуюся обработки его персональных данных, в том числе содержащей: § подтверждение факта обработки персональных данных Общества; § правовые основания и цели обработки персональных данных; § сведения о применяемых Обществом способах обработки персональных данных; § сведения о наименовании и месте нахождения Общества; § сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; § перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; § сведения о сроках обработки персональных данных, в том числе о сроках их хранения; § сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; § информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных; § наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества; § иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами; o требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; o отозвать свое согласие на обработку персональных данных; o требовать устранения неправомерных действий Общества в отношении его персональных данных; o обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «МКПЦ» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы; o на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. 2. 6.2. Получить разъяснения по интересующим вопросам обработки персональных данных субъект персональных данный вправе, обратившись лично в Общество либо направив ему официальный запрос по почте России по адресу: 117630, Российская Федерация, г. Москва, ул. Обручева, д. 23, корпус 3, ЭТ 11 ПОМ XXV КОМ 4И. В случае направления официального запроса в Общество в тексте запроса необходимо указать: o Фамилию, имя и отчество; o номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; o сведения, подтверждающие участие в отношениях с Обществах либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом; o подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7. Ответственность 1. 7.1. Общество а также его должностные лица несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
8. Сведения о реализуемых требованиях к защите персональных данных 1. 8.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» относятся: o определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; o применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; o применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; o оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; o обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; o восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; o установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; o контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; o учет машинных носителей персональных данных; o организация пропускного режима на территорию Общества; o размещение технических средств обработки персональных данных в пределах охраняемой территории; o поддержание технических средств охраны, сигнализации в постоянной готовности; o проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных 2. 8.2. В целях координации действий по обеспечению безопасности персональных данных Обществом назначены лица, ответственные за обеспечение безопасности персональных данных.
Согласие на обработку персональных данных
Оставляя запрос на обратный звонок или предоставление информации (далее – Запрос) на интернет-сайте www.outsourcing.mkpcn.ru (далее – Сайт), действуя свободно, своей волей и в своем интересе, я даю согласие (далее – Согласие) Обществу с ограниченной ответственностью «МКПЦН-Консультант», которое расположено по адресу: 117630, Российская Федерация, г. Москва, ул. Обручева, д. 23, корпус 3, ЭТ 11 ПОМ XXV КОМ 4И, на обработку моих персональных данных. Предоставление Согласия подтверждается проставлением отметки () в поле «Я согласен на обработку своих персональных данных и ознакомился с политикой по обработке персональных данных ООО «МКПЦН-Консультант» на Сайте.
Содержание настоящего Согласия: 1. Согласие дается на обработку моих персональных данных как без использования средств автоматизации, так и с их использованием. 2. Обработка моих персональных данных осуществляется с целью информирования об оказываемых ООО «МКПЦН-Консультант» услугах их стоимости, в том числе посредством направления по электронной почте ответов на Запросы, рассылок, новостей и уведомлений. 3. Согласие дается на обработку следующих моих персональных данных: имя, адрес электронной почты, контактный телефон, пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник, откуда пользователь пришел на сайт, какие страницы открывает и на какие кнопки нажимает пользователь, ip-адрес, cookie). 4. Действия, которые могут осуществляться с моими персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 5. Персональные данные не должны передаваться третьим лицам. 6. Срок, на который дается Согласие, - 3 (три) года. 7. Согласие может быть отозвано мною или моим представителем путем направления письменного заявления ООО «МКПЦН-Консультант». В случае отзыва мною или моим представителем согласия на обработку персональных данных ООО «МКПЦН-Консультант» вправе продолжить обработку моих персональных данных без моего согласия при наличии оснований, предусмотренных законом. 8. Согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и 7 Согласия.
Перезвонить вам?
Заполните форму ниже, и мы перезвоним вам в ближайшее время!
Руководите органом исполнительной власти? Вы обязаны осуществлять внутренний финансовый контроль, но ресурсов для проведения нет? Проверим качество ведения бюджетного учета и достоверность бюджетной отчетности.
Вы учредитель/ОИВ? Проверим работу подведомственных организаций и квалификацию их бухгалтеров 1. Оценим качество ведения учета, достоверности отчетности подведомственных организаций; 2. Проверим целевое и эффективное использование бюджетных средств; 3. Оценим фактическое достижение показателей государственного задания, показателей результативности деятельности, субсидируемой государством; 4. Оценим уровень квалификации главного бухгалтера подведомственной организации.
Последствия нецелевого использования бюджетных средств
Административная ответственность
Для должностного лица, чья подпись стоит на финансовых документах:
дисквалификация на 1-3 года или
Для организации:
штраф в размере от 5 до 25% нецелевых средств
Уголовная ответственность
Для должностного лица, чья подпись стоит на финансовых документах:
штраф 20-50 тыс. руб
штраф от 100 до 300 тыс. руб.,
штраф в размере зарплаты или других годовых-двухлетних доходов,
принудительные работы до 2 лет с лишением права занимать определенные должности должности или заниматься определенной деятельностью до 3 лет или без такового,
арест до 6 месяцев;
штраф в размере зарплаты или других годовых-двухлетних доходов,
Если размер нецелевого расходования средств особо крупный (от 7,5 млн. руб.) или к ответственности привлекается группа лиц:
штраф от 200 до 500 тыс. руб.,
штраф в размере зарплаты или других годовых-трехлетних доходов;
длительность принудительных работ – до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью до 3 лет или без такового,
сроки лишения свободы – до 5 лет с лишением права на определенную деятельность или без него до 3 лет.
Услуги предоставляются в комплексе или отдельно
Что включает экспертиза финансово-хозяйственной деятельности?
Органы власти (местного самоуправления)
Внутренний финансовый контроль
Анализ Учетной политики на предмет соответствия ее требованиям законодательства, достаточности, актуальности и соответствия положений Учетной политики специфике деятельности.
Экспертиза порядка организации и ведения бюджетного учета, соответствия фактического порядка организации и ведения бюджетного учета положениям Учетной политики, анализ применения автоматизированных информационных систем при осуществлении процедур составления и представления бюджетной отчетности.
Выборочная проверка порядка отражения в учете финансово-хозяйственных операций, их документального оформления.
регистрам бюджетного учета, в частности по показателям: - нефинансовых активов; - денежных средств; - кредиторской и дебиторской задолженности.
Проверка соответствия отчетности по расчетам с бюджетом и внебюджетными фондами данным регистров бюджетного учета.
Оценка надежности системы внутреннего контроля.
Проверка подведомственных учреждений
Проверка корректности ведения бухгалтерского учета, отчетности.
Экспертиза целевого и эффективного использования бюджетных средств.
Проверка достижения показателей государственного задания (наличие документального подтверждения).
Экспертиза закупок.
Другие услуги.
Проверка корректности формирования бухгалтерской отчетности, соответствия показателе бюджетной отчетности
Государственные (муниципальные) учреждения
Анализ учетной политики учреждения для целей бухгалтерского учета и налогообложения – проверим соответствие требованиям законодательства, достаточность, актуальность и соответствие ее положений специфике деятельности учреждения.
Общая оценка порядка организации и ведения бухгалтерского и налогового учета.
Анализ соответствия фактического порядка ведения учета положениям учетной политики.
Выборочная проверка целевого и эффективного расходования бюджетных средств.
Анализ корректности и порядка расчета и уплаты учреждением налогов.
Проверка достижения показателей государственного задания (наличие документального подтверждения).
Экспертиза закупок.
Кадровая экспертиза.
Выборочная проверка порядка отражения в учете финансово- хозяйственных операций, их документального оформления (по всем или отдельным участкам учета).
Автономные некоммерческие организации и другие организации с целевым финансированием из бюджета
Анализ состава и содержания отчетов о расходовании средств.
Анализ целевой направленности, экономической обоснованности и необходимости произведенных расходов с учетом особенностей финансово-хозяйственной деятельности получателя бюджетных средств.
Анализ договоров на приобретение товаров (работ, услуг) на предмет наличия всех существенных условий; взаимозависимости организации-заказчика с поставщиками товаров (работ, услуг); соответствия видов деятельности поставщика, заявленных в официальных источниках, работам (услугам), приобретаемым заказчиком.
Проверка качества оформления и комплектность первичной документации, подтверждающей поставку товаров (работ, услуг).
МКПЦ
На какие нарушения обращают внимание эксперты при проверке?
Заполните форму, и мы свяжемся с Вами в ближайшее время
Почему с нами надежнее?
-1-
Более 20 лет опыта консультирования
Имеем более 20 лет опыта консультирования организаций государственного сектора
-2-
Работали с органами власти и госучреждениями
Наши эксперты работали с органами власти и госучреждениями из разных сфер. Рекомендации наших клиентов можно посмотреть здесь
-3-
Имеем аккредитацию Министерства юстиции
Мы имеем аккредитацию Министерства юстиции как независимый эксперт, уполномоченный проводить экспертизу на коррупциогенность
Стоимость экспертизы
финансово-хозяйственной деятельности
Экспресс-экспертиза
Определяем «узкие места», которые могут привести к штрафам или рискам претензий контролирующих органов, и формируем фронт работ для углубленной экспертизы.
Заполните форму, и мы свяжемся с Вами в ближайшее время
Этапы экспертизы ФХД
1
Обсуждаем условия, сроки и график работы. Заключаем договор
Вы предоставляете необходимые для проведения экспертизы документы
2
правоустанавливающие, организационно-распорядительные, первичные учетные, договоры, контракты, соглашения, данные бухгалтерской программы (базы данных), регистры учета, другие документы на бумажных или электронных носителях в зависимости от вопросов экспертизы
Мы проводим анализ предоставленных документов на выборочной основе
3
Документы для анализа мы выбираем на основании уровня существенности, который определяем в ходе оказания услуг на основе своего профессионального суждения в соответствии с оценкой рисков и другой информацией, существенной для целей экспертизы ФХД
По итогам экспертизы финансово-хозяйственной деятельности вы получаете отчет, в котором:
4
мы перечисляем выявленные нарушения, недостатки по вопросам программы экспертизы, связанные с ними последствия и риски; даем рекомендации по устранению нарушений и снижению рисков
Государственная инспекция города Москвы по качеству сельскохозяйственной продукции, сырья и продовольствия (МосГИК)
«Высокий уровень профессионализма, компетентности и ответственности в решении сложных вопросов финансово-хозяйственной деятельности организаций государственного сектора.
В качестве положительных результатов работы можно отметить: - осуществление превентивных мер по пресечению недостатков/нарушений методологии ведения бюджетного учета; - снижение рисков претензий контролирующих органов в части некорректного отражения финансово-хозяйственных операций в бюджетном учете и отчетности, нецелевого использования бюджетных средств; - повышение прозрачности результатов финансово-хозяйственной деятельности; - повышение качества и обеспечение достоверности бюджетной отчетности Инспекции.