Консультационно-методический центр СО НКО Самарской области

Социально ориентированные некоммерческие организации Самарской области

Законодательство Консультации 

Персональные данные в НКО

alexandra

Что нужно сделать, чтобы выполнить законодательство РФ в сфере персональных данных и избежать штрафов?

Защита персональных данных физических лиц обеспечивается Законодательством РФ, основной нормативно-правовой акт в этой сфере — Федеральный закон №152-ФЗ «О персональных данных».

Важно помнить, что согласно Законодательству:

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Что должна сделать НКО, чтобы выполнить требования законодательства в сфере персональных данных?

  1. Разработать и утвердить Политику обработки персональных данных.
  2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
  3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
  4. Пройти регистрацию в Роскомнадзоре.
  5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных).
  6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям.

Образец Политики в отношении обработки персональных данных можно найти в сети Интернет:

  • на ресурсах Роскомнадзора (например, https://46.rkn.gov.ru/directions/p24906/p24914/p36320/),
  • в правовых базах данных,
  • можно использовать как шаблон готовый документ другой организации с аналогичной тематикой деятельности.

Существуют и различные сервисы по созданию пакетов документов по работе с персональными данными, как правило они платные, но позволяют получить полный пакет документов с учетом особенностей деятельности конкретной организации.

В соответствии со 152-ФЗ «О персональных данных», оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Если по какой-либо причине ваша НКО ещё не сделала данное уведомление — обратите внимание, что с 30 мая вводятся значительные штрафы для организаций за невыполнение этого требования!

НКО может не подавать уведомление только в одном случае – если она «осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации». Но в современном это почти невозможно: вряд ли кто-то сейчас оформляет все документы ручкой на бумаге, не используя в своей работе компьютеры и принтеры…

Форма уведомления о начале обработки персональных данных доступна на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций https://pd.rkn.gov.ru/operators-registry/notification/form/

Как можно подать уведомление о начале обработки персональных данных?

Уведомление можно направить в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) тремя способами:

  1. В бумажном виде предоставить в Управление роксомнадзора по Самарской области (г. Самара, ул. Молодогвардейская, д.198),
  2. Направить уведомление в электронном виде с использованием усиленной квалифицированной электронной подписи,
  3. Направить уведомление в электронном виде с использованием средств аутентификации ЕСИА.

Уважаемые коллеги! Обращаем ваше внимание на то, что нарушения Законодательства в сфере персональных данных влекут наложение штрафов на организацию или физическое лицо, занимающееся их обработкой! Просим вас внимательно изучить Федеральный закон №152-ФЗ «О персональных данных» и выполнить все обязательные для организаций требования.

Материал подготовлен СРОО ИЭКА «Поволжье» в рамках проекта «Эффективные технологии для НКО», реализуемого с использованием гранта Президента Российской Федерации, предоставленного Фондом президентских грантов.