Любая действующая некоммерческая организация работает с большим объемом персональных данных. Персональные данные в работе НКО появляются при проведении мероприятий, взаимодействии с контрагентами, приеме сотрудников на работу, заключении договоров, при работе с волонтерами и благополучателями, ведении социальных сетей и сайта, подготовке отчетности и так далее.
Роскомнадзор является уполномоченным органом на ведение реестра операторов персональных данных. Оператор персональных данных – это юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Соответственно, НКО также являются операторами персональных данных и к НКО применяются в полной мере все требования Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». В частности, в соответствии со статьей 22 вышеназванного закона любой оператор персональных данных, включая НКО, до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. С этой целью ведется специальный реестр, а уведомление подается организацией самостоятельно в заявительном порядке.
На портале персональных данных Роскомнадзора есть возможность подачи уведомления о включении в реестр операторов персональных данных несколькими способами:
В уведомлении обязательно указываются основные сведения об организации, контактные данные лица, ответственного за обработку персональных данных в НКО, цели обработки персональных данных, категории персональных данных, правовое основание обработки персональных данных, перечень действий, способы обработки, а также сведения об обеспечении безопасности персональных данных в организации.
Роскомнадзор является уполномоченным органом на ведение реестра операторов персональных данных. Оператор персональных данных – это юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Соответственно, НКО также являются операторами персональных данных и к НКО применяются в полной мере все требования Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». В частности, в соответствии со статьей 22 вышеназванного закона любой оператор персональных данных, включая НКО, до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. С этой целью ведется специальный реестр, а уведомление подается организацией самостоятельно в заявительном порядке.
На портале персональных данных Роскомнадзора есть возможность подачи уведомления о включении в реестр операторов персональных данных несколькими способами:
- сформировать уведомление на сайте Роскомнадзора и направить в бумажном виде в его территориальный орган;
- сформировать уведомление на сайте Роскомнадзора и направить в электронном виде с использованием усиленной квалифицированной электронной подписи;
- сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.
В уведомлении обязательно указываются основные сведения об организации, контактные данные лица, ответственного за обработку персональных данных в НКО, цели обработки персональных данных, категории персональных данных, правовое основание обработки персональных данных, перечень действий, способы обработки, а также сведения об обеспечении безопасности персональных данных в организации.