КАЧЕСТВО СОЦИАЛЬНЫХ УСЛУГ

сетевое издание

Защита персональных данных в НКО

Что руководителю НКО необходимо сделать в первую очередь, чтобы соблюсти требования законодательства о защите персональных данных?
  • Разработать и принять в организации Положение об обработке персональных данных.
  • Назначить приказом сотрудника, который будет обеспечивать исполнение НКО законодательства о персональных данных.
  • Получить от каждого физического лица, чьи персональные данные обрабатываются НКО, согласие на обработку персональных данных.
  • Если НКО прекратила обработку персональных данных физического лица, уведомить его о прекращении обработки и об уничтожении его персональных данных.
  • Осуществить технические меры защиты персональных данных (хранить документы в запираемом на замок шкафе или сейфе; защитить паролем компьютер и т.д).
  • Ознакомить сотрудников с законодательством в области защиты персональных данных.
Обойтись без уведомления Роскомнадзора можно только в случаях, предусмотренных п. 2 ст. 22 Закона о защите персональных данных:
  • персональные данные обрабатываются в соответствии с трудовым законодательством;
  • персональные данные получены при заключении договора, если они не распространяются, а также не предоставляются третьим лицам и используются исключительно для исполнения указанного договора;
  • персональные данные членов общественного объединения или религиозной организации, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  • персональные данные сделаны субъектом персональных данных общедоступными, включают в себя только ФИО и ничего больше;
  • персональные данные необходимы в целях однократного пропуска гражданина на территорию, на которой находится оператор, или в иных аналогичных целях и др.
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" к персональным данным является любая информация, относящаяся к конкретному физическому лицу (имя, дата рождения, паспортные данные, ИНН, СНИЛС)
Обработкой персональных данных признаются любые действия, которые совершаются с информацией, отнесенной законом к персональным данным. Например, обработкой считается сбор, запись, накопление, хранение и др.
Некоммерческая организация обязана брать согласие на обработку персональных данных, если получает и обрабатывает данные любым способом. Например, при заключении договора с экспертом или трудового договора с сотрудником, НКО обрабатывает Ф.И.О., паспортные данные, СНИЛС, ИНН, дату и место рождения, образование, банковские реквизиты и т.д. В данных случаях необходимо взять согласие на обработку.
Типичные ошибки при работе с персональными данными:
Достаточно взять шаблон из интернета и вставить в него данные НКО
Шаблоны документов из интернета не всегда подходит для НКО. Простая замена юридического лица в шаблоне не означает исполнение требований закона о защите персональных данных. Необходимо разработать документы для своей организации.
Передача персональных данных третьим лицам без письменного согласия граждан
Для передачи персональных данных третьим лицам нужно не только согласие гражданина, но и соглашение на обработку персональных данных с таким третьим лицом (п. 3 ст. 6 Закона о защите персональных данных).
Персональные данные обрабатываются, а согласия об обработке персональных данных нет
Если вы обрабатываете персональные данные, то обязательно должно быть все юридически оформлено. Согласие должно строго соответствовать требованиям действующего законодательства - ст. 9 Закона о защите персональных данных. Согласно п. 2 ст. 18.1 данного закона вы обязаны обеспечить свободный доступ к политике обработки персональных данных. Политику необходимо разместить на сайте, если на нём собираются персональные данные (например, есть форма обратной связи или регистрация на мероприятие).
На сайте нет согласия на обработку персональных данных
Если у вас на сайте есть кнопка регистрации на мероприятие или кнопка пожертвования, то обязательно должно быть и согласие. За отсутствие на таком сайте согласия Роскомнадзор может выписать штраф. Не уведомили Роскомнадзор об обработке персональных данных Согласно п. 1 ст. 22 Закона о защите персональных данных организации обязаны уведомить Роскомнадзор об обработке персональных данных.
Выполнение закона о защите персональных данных контролирует специальная служба Роскомнадзор - ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.


Материал подготовлен юридической службой АНО "Дом НКО Владимирской области https://ngo33.ru/ г. Владимир, ул. Дзержинского, д. 5, каб. 9 тел./факс: +7(4922)32-50-92 тел.: +7(902)888-87-70 тел.: +7(903)647-94-84