Политика в отношении обработки персональных данных

Все НКО ведут учёт благополучателей и добровольцев, в том числе адресный и персональный, используют в бухгалтерском и кадровом учёте данные сотрудников. Все эти действия являются обработкой персональных данных, которая регулируется Законодательством РФ, а в организации для этого должен быть такой документ как «Политика в отношении обработки персональных данных».

Все вопросы, связанные с персональными данными, регулирует Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Согласно ему, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Даже если в НКО нет сотрудников и не ведется персонифицированный учёт благополучателей и добровольцев, она всё равно использует в деятельности персональные данные своих учредителей, членов и руководителя.

Это значит, что любая НКО является оператором, осуществляющим обработку персональных данных, и поэтому должна:

• уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных,
• иметь «Политику в отношении обработки персональных данных» и обеспечивать к ней доступ для всех субъектов персональных данных.

Уведомление об обработке или намерении осуществлять обработку персональных данных можно сформировать на сайте Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/ и сразу выбрать способ отправки:

• в бумажном виде,
• в электронном виде с использованием усиленной квалифицированной электронной подписи
• в электронном виде с использованием средств аутентификации ЕСИА.

Рекомендации по разработке Политики в отношении обработки персональных данных доступны на сайте Роскомнадзора (на сайтах некоторых региональных отделений размещены даже примерные формы этого документа).

Для составления собственной Политики можно использовать и образец другой НКО со схожим профилем деятельности — их очень легко найти в сети Интернет, т.к. у всех организаций документ размещен в открытом доступе.

После того, как Политика в отношении обработки персональных данных составлена и утверждена руководителем организации, необходимо обеспечить к ней доступ для всех субъектов персональных данных (всех участников деятельности, чьи данные мы используем). Проще всего для этого разместить текст документа на собственном сайте или в сообществе в социальной сети если сайта нет (выбирайте такой вариант размещения, при котором у вас будет постоянная ссылка на текст).

Ссылку на текст Политики об обработке персональных данных нужно будет включить во все документы, предусматривающие их сбор и согласие на обработку персональных данных: листы регистрации с мероприятий, анкеты опросов, форму подписки на рассылку, онлайн-формы регистрации и т.п. Это поможет сократить текстовый объем Согласия и сделать документы более удобными в использовании.

Материал подготовлен по итогам онлайн-семинара «Документооборот в НКО: обязательные документы и положения», который был проведён СРОО ИЭКА «Поволжье» 27 октября 2023 года в рамках проекта «Центр развития сельских НКО 2.1» с использованием гранта Президента РФ, предоставленного Фондом президентских грантов.