Закон о персональных данных был принят в 2006 году, но наказания за нарушения были небольшими: штрафы до 10 тысяч рублей. С 1 июля 2017 года вступила в силу новая редакция статьи 13.11 КОАП РФ, и сейчас штрафы стали существенными: до 75 тысяч рублей за одно правонарушение, а нарушений может быть несколько.

Персональные данные – совокупность отдельной информации о человеке: e-mail, телефон, имя, фамилия, отчество (вместе и по отдельности), адрес, дата рождения, фотография. В отдельности эти данные не дадут возможности идентифицировать человека.

Обработка данных в соответствии с законом – это сбор анкет или регистрация на мероприятие, работа с базой рассылки, составление списка волонтеров с телефонами. Все эти работы, по словам экспертов, в НКО должны быть регламентированы.

«Важно знать, что НКО самостоятельно определяют состав и перечень мер, необходимых и достаточных для работы с персональными данными. Если вы не регламентируете работу с персональными данными, вам может грозить штраф»- утверждает эксперт фандрайзер общественной организации «Территория семьи» Ирина Михайлова .

Михайлова отметила, что по закону все персональные данные должны размещаться на серверах на территории Российской Федерации. Роскомнадзор проводит плановые и внеплановые проверки. Внеплановые могут проводиться по требованию прокуратуры, по заявлениям. Роскомнадзор определяет для каждой организации категорию риска и класс (категорию) опасности.

Советы от Ирины Михайловой

1.Определите группы данных, с которыми вы будете работать. Речь идет о данных сотрудников НКО, благополучателей, волонтеров. У каждой группы может быть свой состав данных, могут отличаться цели и действия по обработке.

2. Создайте политику обработки персональных данных. Опишите в ней цели сбора, состав данных и действия, которые с ними совершаются. Разработанный документ необходимо опубликовать на сайте.

3. Уведомите территориальное управление Роскомнадзора. Вы должны сообщить о своем намерении осуществлять обработку персональных данных. Регистрация операторов, осуществляющих обработку персональных данных, проводится в разделе «Оказание государственных услуг».

4. Выполните минимум обязательных действий. Назначьте ответственного, разработайте документы, ознакомьте с ними сотрудников и посетителей сайта, контролируйте выполнение закона, защищайте данные.

5. Разработайте согласие на обработку персональных данных. По закону пользователь может дать его «в любой позволяющей подтвердить факт его получения форме» (нажатие «чек-бокса», подпись). Текст согласия необходимо опубликовать на сайте.

Согласие в специальной письменной форме обязательно только в четырех случаях, описанных в законе: при трансграничной передаче данных, биометрические персональные данные, специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья), публикация персональных данных в справочниках, адресных книгах, сайтах.

По материалам https://te-st.ru/reports/personal-data-perm/?utm_source=fb&utm_medium=post&utm_campaign=digital-security