АКТУАЛЬНОЕ
 

Международный день защиты персональных данных

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" к персональным данным является любая информация, относящаяся к конкретному физическому лицу (имя, дата рождения, паспортные данные, ИНН, СНИЛС)
Обработкой персональных данных признаются любые действия, которые совершаются с информацией, отнесенной законом к персональным данным. Например, обработкой считается сбор, запись, накопление, хранение и др.
Некоммерческая организация обязана брать согласие на обработку персональных данных, если получает и обрабатывает данные любым способом. Например, при заключении договора с экспертом или трудового договора с сотрудником, НКО обрабатывает Ф.И.О., паспортные данные, СНИЛС, ИНН, дату и место рождения, образование, банковские реквизиты и т.д. В данных случаях необходимо взять согласие на обработку.
Типичные ошибки при работе с персональными данными:
  • Достаточно взять шаблон из интернета и вставить в него данные НКО Шаблоны документов из интернета не всегда подходит для НКО. Простая замена юридического лица в шаблоне не означает исполнение требований закона о защите персональных данных. Необходимо разработать документы для своей организации.
  • Передача персональных данных третьим лицам без письменного согласия граждан Для передачи персональных данных третьим лицам нужно не только согласие гражданина, но и соглашение на обработку персональных данных с таким третьим лицом (п. 3 ст. 6 Закона о защите персональных данных).
  • Персональные данные обрабатываются, а согласия об обработке персональных данных нет Если вы обрабатываете персональные данные, то обязательно должно быть все юридически оформлено. Согласие должно строго соответствовать требованиям действующего законодательства - ст. 9 Закона о защите персональных данных. Согласно п. 2 ст. 18.1 данного закона вы обязаны обеспечить свободный доступ к политике обработки персональных данных. Политику необходимо разместить на сайте, если на нём собираются персональные данные (например, есть форма обратной связи или регистрация на мероприятие).
  • На сайте нет согласия на обработку персональных данных Если у вас на сайте есть кнопка регистрации на мероприятие или кнопка пожертвования, то обязательно должно быть и согласие. За отсутствие на таком сайте согласия Роскомнадзор может выписать штраф. Не уведомили Роскомнадзор об обработке персональных данных Согласно п. 1 ст. 22 Закона о защите персональных данных организации обязаны уведомить Роскомнадзор об обработке персональных данных.
  • Обойтись без уведомления Роскомнадзора можно только в случаях, предусмотренных п. 2 ст. 22 Закона о защите персональных данных: - персональные данные обрабатываются в соответствии с трудовым законодательством; - персональные данные получены при заключении договора, если они не распространяются, а также не предоставляются третьим лицам и используются исключительно для исполнения указанного договора; - персональные данные членов общественного объединения или религиозной организации, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных; - персональные данные сделаны субъектом персональных данных общедоступными, включают в себя только ФИО и ничего больше; - персональные данные необходимы в целях однократного пропуска гражданина на территорию, на которой находится оператор, или в иных аналогичных целях и др.
  • Выполнение закона о защите персональных данных контролирует специальная служба Роскомнадзор - ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

Что руководителю НКО необходимо сделать в первую очередь, чтобы соблюсти требования законодательства о защите персональных данных?
  • Разработать и принять в организации Положение об обработке персональных данных.
  • Назначить приказом сотрудника, который будет обеспечивать исполнение НКО законодательства о персональных данных.
  • Получить от каждого физического лица, чьи персональные данные обрабатываются НКО, согласие на обработку персональных данных.
  • Если НКО прекратила обработку персональных данных физического лица, уведомить его о прекращении обработки и об уничтожении его персональных данных.
  • Осуществить технические меры защиты персональных данных (хранить документы в запираемом на замок шкафе или сейфе; защитить паролем компьютер и т.д).
  • Ознакомить сотрудников с законодательством в области защиты персональных данных.

Материал подготовлен юридической службой АНО "Дом НКО Владимирской области https://ngo33.ru/ г. Владимир, ул. Дзержинского, д. 5, каб. 9 тел./факс: +7(4922)32-50-92 тел.: +7(902)888-87-70 тел.: +7(903)647-94-84