Автор: эксперт портала «Справочник по РКН»
Некоммерческие организации (НКО) — благотворительные фонды, автономные учреждения, ассоциации, объединения и прочие — часто работают с личной информацией участников, сотрудников, благополучателей, волонтёров и партнёров. Это означает, что они обрабатывают персональные данные и, согласно Федеральному закону № 152-ФЗ, становятся операторами персональных данных.
Поэтому такие организации обязаны пройти регистрацию в Роскомнадзоре, то есть направить уведомление о начале обработки ПДн. В этой статье мы подробно рассмотрим, когда это необходимо, как проходит регистрация и чем грозит её отсутствие.
⚖️ Правовая основа
-
Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»
-
Статья 22 — об обязанности подавать уведомление
-
Постановление Правительства РФ № 687 от 15.09.2008 — регламент подачи
-
Статья 13.11 КоАП РФ — штрафы за нарушения
❓ Обязана ли НКО регистрироваться в Роскомнадзоре?
Да, если организация обрабатывает персональные данные, она обязана подать соответствующее уведомление, вне зависимости от формы собственности или статуса — коммерческая или некоммерческая.
📌 В каких случаях НКО становится оператором ПДн
| Ситуация | Нужно уведомление? |
|---|---|
| Ведение списка членов организации | ✅ Да |
| Сбор анкет волонтёров, заявок, резюме | ✅ Да |
| Обработка пожертвований с указанием ФИО и контактов | ✅ Да |
| Рассылка новостей по email | ✅ Да |
| Проведение мероприятий с регистрацией участников | ✅ Да |
| Только внутренние документы и кадровый учёт | 🔸 Возможно освобождение (см. ниже) |
🧾 Какие данные обрабатывает НКО
-
ФИО, дата рождения, контакты
-
Паспортные данные
-
Фото и видеозаписи
-
Данные о здоровье (если благотворительная деятельность связана с лечением)
-
Информация о местах проживания, занятости
-
Платёжные данные (в случае сбора пожертвований)
🔍 Есть ли исключения?
Да, статья 22 ФЗ-152 освобождает от подачи уведомления тех операторов, которые:
-
Обрабатывают данные только в рамках трудовых и гражданско-правовых отношений с сотрудниками
-
Не передают данные третьим лицам
-
Не используют автоматизированную обработку
⚠️ Однако в большинстве случаев НКО взаимодействует с большим количеством лиц вне штата, поэтому подавать уведомление необходимо.
📝 Пошаговая инструкция: как НКО зарегистрироваться в Роскомнадзоре
Шаг 1: Подготовка
✔ Убедитесь, что ваша НКО действительно обрабатывает ПДн
✔ Назначьте ответственного за ПДн
✔ Получите усиленную квалифицированную электронную подпись (ЭП)
✔ Зарегистрируйтесь на Госуслугах от имени НКО
Шаг 2: Подача уведомления
✔ Перейдите на сайт Роскомнадзора: https://pd.rkn.gov.ru
✔ Войдите через Госуслуги в Личный кабинет
✔ Откройте форму подачи уведомления
Шаг 3: Заполнение формы
Укажите:
-
Полное наименование НКО, ОГРН, ИНН
-
Юридический и фактический адрес
-
Категории персональных данных
-
Цели обработки: благотворительная, просветительская, организаторская и т.д.
-
Источники получения данных
-
Наличие трансграничной передачи
-
Меры по обеспечению безопасности
-
Используемые ИТ-системы (если есть)
-
Ответственное лицо и его контактные данные
Шаг 4: Отправка уведомления
✔ Подпишите документ с помощью ЭП
✔ Отправьте форму через портал
✔ В течение 15 рабочих дней получите ответ:
-
либо подтверждение регистрации
-
либо запрос на доработку
🧾 Пример формулировки целей обработки ПДн для НКО
Обеспечение функционирования организации, взаимодействие с участниками, оказание благотворительной помощи, ведение отчетности, проведение мероприятий, информирование, ведение архивов и документооборота.
⚠️ Ответственность за нарушение
Штрафы по статье 13.11 КоАП РФ:
| Нарушение | Сумма |
|---|---|
| Отсутствие уведомления | от 30 000 до 150 000 руб |
| Нарушения при хранении и передаче данных | до 500 000 руб |
| Утечка персональных данных | до 1 000 000 руб и более |
Помимо штрафов:
-
Роскомнадзор может внести НКО в план проверок
-
Граждане могут подать жалобу или иск
-
Возрастёт риск потери репутации и поддержки
🛡 Рекомендации для НКО
-
Подайте уведомление заблаговременно, если планируется обработка ПДн вне трудовых отношений
-
Оформите внутренние документы: политику, согласия, положение о ПДн
-
Используйте защищённые каналы связи и хранения
-
Проводите обучение сотрудников и волонтёров, работающих с ПДн
-
Контролируйте ИТ-системы и системы рассылки
📋 Какие документы нужно подготовить
| Документ | Обязательно? |
|---|---|
| Уведомление в Роскомнадзор | ✅ Да |
| Политика обработки персональных данных | ✅ Да |
| Назначение ответственного | ✅ Да |
| Согласия субъектов ПДн | ✅ Да |
| Устав НКО | 🔹 При подаче может потребоваться |
| Положение о ПДн | ✅ Да |
| Договоры с обработчиками (при наличии) | ✅ Да |
❓ Часто задаваемые вопросы
Наша НКО работает только с внутренними сотрудниками. Нужно ли уведомление?
Если не осуществляется иная обработка, кроме трудовых отношений, и нет автоматизации — можно не уведомлять. Но на практике такие случаи редки.
НКО собирает анкеты на сайте — нужно ли уведомление?
Да. Любой приём анкет, регистрация пользователей, заявки — это обработка ПДн.
Можно ли подать уведомление без электронной подписи?
Нет. По действующим правилам требуется усиленная квалифицированная ЭП.
✅ Вывод
Некоммерческая организация, обрабатывающая персональные данные в рамках своей деятельности, обязана зарегистрироваться в Роскомнадзоре. Это простая, но важная процедура, за которую предусмотрены крупные штрафы в случае нарушения.
Регистрация подтверждает правомерность обработки данных, формирует доверие к НКО и позволяет действовать открыто и законно.
Портал «Справочник по РКН» помогает НКО, ИП, юрлицам и физлицам разбираться в законодательстве о персональных данных. Мы публикуем инструкции, шаблоны документов и свежие разъяснения Роскомнадзора.
✉️ Если вам нужны образцы уведомлений, политика ПДн, формы согласий, положения или помощь в заполнении — напишите, и мы подготовим пакет документов специально под вашу НКО.
