Документы и регистрация в реестре для НКО: особенности
Практически любая НКО обрабатывает персональные данные (ПДн): ФИО, контакты, фотографии участников, сведения о здоровье. Все это требует внимательного подхода и соблюдения закона. Правильно оформленные документы и внутренние процедуры помогают защитить права субъектов ПДн и обезопасить организацию от штрафов и репутационных рисков, а регистрация в реестре операторов в большинстве случаев для НКО обязательна.
Персональные данные — любая информация о человеке, по которой можно понять, что они принадлежат именно ему. Например, ФИО и номер телефона — это ПДн, а вот просто имя — нет. НКО — оператор персональных данных по смыслу ст.3 ФЗ от 27.07.2006 №152-ФЗ, если собирает такие сведения.
К основным категориям ПДн относятся:
Пример:
Благотворительный фонд принимает онлайн-заявки на помощь. Он собирает ФИО, контакты, паспортные данные заявителя, справки о состоянии здоровья ребенка, фотографии для отчетности. Эти данные фонд хранит, проверяет и передает партнерским клиникам — значит, он выступает оператором ПДн и обязан соблюдать ФЗ №152-ФЗ.
Чтобы законно собирать, хранить и передавать данные граждан, НКО должна оформить ряд ключевых документов. Они фиксируют правила работы с информацией и права субъектов данных. Даже если вы работаете с ограниченным количеством людей, соблюдение этих требований снижает риски штрафов и репутационных потерь.
Один из главных документов — политика обработки ПДн. Это внутренний регламент, который описывает:
Для НКО важно, чтобы политика была доступна и понятна: ее публикуют на сайте организации,а также размещают в офисе.
Второй ключевой документ — согласие на обработку ПДн в НКО. Если нет оснований для работы с данными без него (ст.6 ФЗ №152-ФЗ), документ обязательно должен быть подписан субъектом. Согласие оформляется в письменной или электронной форме и должно содержать:
Важно! Согласие должно быть добровольным, информированным и конкретным. Если организация собирает биометрические или специальные категории данных, отдельное согласие на каждую категорию обязательно.
Этот документ уточняет и конкретизирует положения Политики обработки персональных данных НКО. Он описывает правила сбора, обработки, хранения и удаления ПДн, процедуры обеспечения безопасности, порядок доступа к информации и ответственность сотрудников.
Положение служит подробным руководством для работников, допущенных к работе с данными. В нем содержатся пошаговые инструкции и внутренние правила, которые позволяют организовать обработку ПДн без нарушений закона.
Документ используется исключительно внутри организации и регулирует процессы обработки персональных данных. Все сотрудники, имеющие доступ к ПДн, должны быть с ним ознакомлены и строго следовать установленным правилам.
В отличие от Политики, Положение не публикуется на сайте НКО, так как содержит внутренние инструкции и регламентирует работы сотрудников с конфиденциальной информацией. Оно обеспечивает практическое соблюдение требований ФЗ №152-ФЗ и снижает риски утечки данных или ошибок при обработке.
Использование изображений человека — фотографии, видеозаписи или произведения искусства, где он запечатлен, — допускается только с его согласия. После смерти гражданина распространение его изображения возможно с согласия детей или пережившего супруга, а при их отсутствии — с согласия родителей (ст. 152.1 ГК РФ).
Такое согласие оформляется отдельно и должно содержать:
Согласие не требуется, если изображение используется в государственных или общественных интересах, снято в местах открытого доступа на публичных мероприятиях (собрания, конференции, концерты, спортивные события), либо человек позировал за плату.
Для НКО это особенно важно: если вы публикуете фотографии участников программ или волонтеров на сайте, в социальных сетях или в отчетах, убедитесь, что есть письменное согласие на и распространение ПДн. Это снижает юридические риски и показывает уважение к правам участников.
Кроме ключевых документов — политики обработки и согласий, — для НКО есть ряд дополнительных, которые обеспечивают законность и контроль обработки ПДн. Они фиксируют внутренние процедуры, уровень безопасности и ответственность сотрудников.
К таким документам относятся:
Важно! Каждая НКО адаптирует эти документы под свои нужды и специфику деятельности. Универсальных форм нет — их содержание зависит от количества данных, категории субъектов, используемых технологий и организационной структуры. Такой подход помогает одновременно соблюдать закон ФЗ №152-ФЗ и минимизировать риски нарушения прав субъектов данных.
В большинстве случаев НКО нужно регистрироваться в реестре операторов ПДн, если она не попадает под исключения, предусмотренные ст.22 ФЗ №152-ФЗ.
Как это сделать:
Важно! Уведомление можно подать на официальном сайте Роскомнадзора. Это необходимо сделать еще до начала работы с ПДн. Если не зарегистрироваться в реестре и приступить к сбору данных, организацию могут оштрафовать на сумму до 300 000 рублей (ч.10 ст.13.11 КоАП РФ).
Соблюдение требований к работе с ПДн — гарантия безопасности участников и законной работы вашей НКО. Правильно оформленные документы позволяют систематизировать процессы, снизить риски и продемонстрировать прозрачность деятельности перед партнерами и контролирующими органами. Это основа доверия и стабильной работы организации.
Подобрать пакет документов