Официальный партнер портала klerk.ru по работе с персональными данными
  • 8 (800) 301-76-89 Бесплатно по России
  • График работы

Документы и регистрация в реестре для НКО: особенности

Содержание статьи

Практически любая НКО обрабатывает персональные данные (ПДн): ФИО, контакты, фотографии участников, сведения о здоровье. Все это требует внимательного подхода и соблюдения закона. Правильно оформленные документы и внутренние процедуры помогают защитить права субъектов ПДн и обезопасить организацию от штрафов и репутационных рисков, а регистрация в реестре операторов в большинстве случаев для НКО обязательна.

Какие данные считаются персональными

Персональные данные — любая информация о человеке, по которой можно понять, что они принадлежат именно ему. Например, ФИО и номер телефона — это ПДн, а вот просто имя — нет. НКО — оператор персональных данных по смыслу ст.3 ФЗ от 27.07.2006 №152-ФЗ, если собирает такие сведения.

К основным категориям ПДн относятся:

  • Обычные данные: ФИО, дата рождения, телефон и email, адрес, паспорт/СНИЛС/ИНН.
  • Специальные категории: национальность, раса, сведения о политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, и т.д.
  • Биометрические данные: характеристики тела и физиологии, используемые для идентификации человека. Например изображение лица, голос, отпечатки пальцев, рисунок радужки.

Пример:

Благотворительный фонд принимает онлайн-заявки на помощь. Он собирает ФИО, контакты, паспортные данные заявителя, справки о состоянии здоровья ребенка, фотографии для отчетности. Эти данные фонд хранит, проверяет и передает партнерским клиникам — значит, он выступает оператором ПДн и обязан соблюдать ФЗ №152-ФЗ.

Основные документы для НКО

Чтобы законно собирать, хранить и передавать данные граждан, НКО должна оформить ряд ключевых документов. Они фиксируют правила работы с информацией и права субъектов данных. Даже если вы работаете с ограниченным количеством людей, соблюдение этих требований снижает риски штрафов и репутационных потерь.

Политика обработки персональных данных НКО

Один из главных документов — политика обработки ПДн. Это внутренний регламент, который описывает:

  • какие данные собираются;
  • цели обработки;
  • правовые основания (например, согласие субъекта или законные интересы);
  • категории получателей данных;
  • сроки хранения;
  • меры безопасности для защиты информации.

Для НКО важно, чтобы политика была доступна и понятна: ее публикуют на сайте организации,а также размещают в офисе.

Согласие на обработку персональных данных НКО

Второй ключевой документ — согласие на обработку ПДн в НКО. Если нет оснований для работы с данными без него (ст.6 ФЗ №152-ФЗ), документ обязательно должен быть подписан субъектом. Согласие оформляется в письменной или электронной форме и должно содержать:

  1. Наименование НКО и данные о ее статусе как оператора ПДн.
  2. Перечень собираемых данных (обычных, специальных или биометрических).
  3. Цели обработки — например, предоставление помощи, участие в программах или отчетность перед спонсорами.
  4. Права субъекта данных: отзыв согласия, уточнение информации, требование удаления.
  5. Срок действия согласия и порядок его хранения.

Важно! Согласие должно быть добровольным, информированным и конкретным. Если организация собирает биометрические или специальные категории данных, отдельное согласие на каждую категорию обязательно.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»
Сделаем заключение на соблюдение требований Роскомнадзора
Запишитесь на бесплатный аудит
Заполните форму и мы свяжемся с вами

Положение об обработке персональных данных

Этот документ уточняет и конкретизирует положения Политики обработки персональных данных НКО. Он описывает правила сбора, обработки, хранения и удаления ПДн, процедуры обеспечения безопасности, порядок доступа к информации и ответственность сотрудников.

Положение служит подробным руководством для работников, допущенных к работе с данными. В нем содержатся пошаговые инструкции и внутренние правила, которые позволяют организовать обработку ПДн без нарушений закона.

Документ используется исключительно внутри организации и регулирует процессы обработки персональных данных. Все сотрудники, имеющие доступ к ПДн, должны быть с ним ознакомлены и строго следовать установленным правилам.

В отличие от Политики, Положение не публикуется на сайте НКО, так как содержит внутренние инструкции и регламентирует работы сотрудников с конфиденциальной информацией. Оно обеспечивает практическое соблюдение требований ФЗ №152-ФЗ и снижает риски утечки данных или ошибок при обработке.

Согласие на распространение ПДн

Использование изображений человека — фотографии, видеозаписи или произведения искусства, где он запечатлен, — допускается только с его согласия. После смерти гражданина распространение его изображения возможно с согласия детей или пережившего супруга, а при их отсутствии — с согласия родителей (ст. 152.1 ГК РФ).

Такое согласие оформляется отдельно и должно содержать:

  1. ФИО и адрес субъекта ПДн, сведения о документе, удостоверяющем личность (номер, дата выдачи, орган выдачи).
  2. ФИО и адрес представителя, его документ, реквизиты доверенности (если согласие дается через представителя).
  3. Наименование или ФИО и адрес оператора, получающего согласие.
  4. Цель использования ПДн.
  5. Перечень данных, на обработку которых дается согласие.
  6. Наименование или ФИО и адрес лица, которое будет обрабатывать данные по поручению оператора (если это так).
  7. Перечень действий с данными и описание способов обработки.
  8. Срок действия согласия и порядок его отзыва.
  9. Подпись субъекта данных.

Согласие не требуется, если изображение используется в государственных или общественных интересах, снято в местах открытого доступа на публичных мероприятиях (собрания, конференции, концерты, спортивные события), либо человек позировал за плату.

Для НКО это особенно важно: если вы публикуете фотографии участников программ или волонтеров на сайте, в социальных сетях или в отчетах, убедитесь, что есть письменное согласие на и распространение ПДн. Это снижает юридические риски и показывает уважение к правам участников.

Другие документы

Кроме ключевых документов — политики обработки и согласий, — для НКО есть ряд дополнительных, которые обеспечивают законность и контроль обработки ПДн. Они фиксируют внутренние процедуры, уровень безопасности и ответственность сотрудников.

К таким документам относятся:

  1. План проверок и журнал учета проверок — подтверждают регулярный внутренний контроль работы ответственного за обработку ПДн.
  2. Акт оценки возможного вреда правам субъектов ПДн — составляется в соответствии с Приказом Роскомнадзора от 27.10.2022 № 178 и помогает оценить риски нарушения прав субъектов данных.
  3. Журнал ознакомления работников с законодательством и локальными актами — фиксирует, что сотрудники ознакомлены с требованиями закона и внутренними правилами обработки данных.
  4. Приказ о допуске сотрудников к обработке ПДн и приказ об утверждении перечня помещений для хранения и обработки данных — закрепляют права доступа и организационные меры безопасности.
  5. Инструкции пользователей информационной системы ПДн и инструкция по антивирусной защите — устанавливают правила работы с системами, в которых хранятся данные.
  6. Акт определения уровня защищенности ПДн — составляется в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 для оценки технических рисков.
  7. Журналы учета машинных носителей и обращений субъектов ПДн — фиксируют движение информации и запросы на доступ, изменение или удаление данных.
  8. Акт уничтожения ПДн — документирует удаление данных по окончании сроков хранения.
  9. Журнал учета посетителей — не является обязательным, но помогает контролировать доступ к помещениям с носителями ПДн.
  10. Документы по установке средств защиты информации — подтверждают техническое обеспечение безопасности данных.

Важно! Каждая НКО адаптирует эти документы под свои нужды и специфику деятельности. Универсальных форм нет — их содержание зависит от количества данных, категории субъектов, используемых технологий и организационной структуры. Такой подход помогает одновременно соблюдать закон ФЗ №152-ФЗ и минимизировать риски нарушения прав субъектов данных.

Как НКО зарегистрироваться в реестре операторов

В большинстве случаев НКО нужно регистрироваться в реестре операторов ПДн, если она не попадает под исключения, предусмотренные ст.22 ФЗ №152-ФЗ.

Как это сделать:

  1. Подготовьте документы для работы с ПДн.
  2. Назначьте ответственного за обработку данных.
  3. Подайте в Роскомнадзор уведомление об обработке персональных данных НКО.
  4. Дождитесь внесения НКО в открытый реестр.

Важно! Уведомление можно подать на официальном сайте Роскомнадзора. Это необходимо сделать еще до начала работы с ПДн. Если не зарегистрироваться в реестре и приступить к сбору данных, организацию могут оштрафовать на сумму до 300 000 рублей (ч.10 ст.13.11 КоАП РФ).

Заключение

Соблюдение требований к работе с ПДн — гарантия безопасности участников и законной работы вашей НКО. Правильно оформленные документы позволяют систематизировать процессы, снизить риски и продемонстрировать прозрачность деятельности перед партнерами и контролирующими органами. Это основа доверия и стабильной работы организации.



Остались вопросы?

Наш менеджер вас проконсультирует

    Номер телефона

    E-mail:

    Выбрать ОПФ

    Ваш вопрос

    Мессенждер:


    Обязательно отметьте поля ниже

    Наши ключевые услуги

    Вам может быть интересно

    Передача персональных данных: какие требования для обработки персональных данных третьими лицами
    09 июля 2026

    Передача персональных данных: какие требования для обработки персональных данных третьими лицами

    Подробнее
    Закон об оборотных штрафах за утечки персональных данных: что нужно учитывать бизнесу
    02 июля 2026

    Закон об оборотных штрафах за утечки персональных данных: что нужно учитывать бизнесу

    Подробнее
    Персональные данные сотрудников: что к ним относится и как с ними работать
    23 июня 2026

    Персональные данные сотрудников: что к ним относится и как с ними работать

    Подробнее
    Регистрация оператора в Роскомнадзоре: пошаговая инструкция для бизнеса
    15 июня 2026

    Регистрация оператора в Роскомнадзоре: пошаговая инструкция для бизнеса

    Подробнее
    Требования к сайтам турфирм: что важно учитывать в 2026 году
    09 июня 2026

    Требования к сайтам турфирм: что важно учитывать в 2026 году

    Подробнее
    Как защитить персональные данные на рабочем месте
    25 мая 2026

    Как защитить персональные данные на рабочем месте

    Подробнее
    Общение с клиентами через WhatsApp и Telegram: что изменилось для турагентов
    19 мая 2026

    Общение с клиентами через WhatsApp и Telegram: что изменилось для турагентов

    Подробнее
    Юридический аудит сайта: какие документы должны быть на сайте
    13 мая 2026

    Юридический аудит сайта: какие документы должны быть на сайте

    Подробнее

    Подобрать пакет документов