Вчера на Белых ночах фандрайзинга я провела сессию страшных историй об очевидных и неочевидных рисках юридического оформления пожертвований.
Во-первых — благодарю всех, кто пришел!
Ваш интерес, вопросы, живое участие в обсуждениях — это для меня огромная радость и настоящая ценность. Спасибо, что не боитесь разбираться, уточнять и вглядываться в сложные места.
Во-вторых — в ближайшее время сделаю серию постов с разбором реальных ситуаций, о которых спрашивали (названия НКО, естественно, раскрывать не стану). Они действительно важны и актуальны для многих организаций.
Разбирая их, мы все вместе учимся — как делать лучше, спокойнее и безопаснее.
И очень надеюсь, что те вещи, которые мы упоминали, найдут реальное применение в вашей работе. Пусть обсуждение рисков будет не поводом бояться, а инструментом действовать осознанно и уверенно.
Ну и небольшой бонус для участников — чек-лист юридической гигиены фандрайзинга (он скоро здесь появится). Чтобы под рукой всегда было напоминание о базовых точках внимания.
До встречи на других сессиях и в личных консультациях (сегодня крайний день, с 13.00 до 15.00)!
#бнф25 #бнф2025 #белыеночифандрайзинга
Во-первых — благодарю всех, кто пришел!
Ваш интерес, вопросы, живое участие в обсуждениях — это для меня огромная радость и настоящая ценность. Спасибо, что не боитесь разбираться, уточнять и вглядываться в сложные места.
Во-вторых — в ближайшее время сделаю серию постов с разбором реальных ситуаций, о которых спрашивали (названия НКО, естественно, раскрывать не стану). Они действительно важны и актуальны для многих организаций.
Разбирая их, мы все вместе учимся — как делать лучше, спокойнее и безопаснее.
И очень надеюсь, что те вещи, которые мы упоминали, найдут реальное применение в вашей работе. Пусть обсуждение рисков будет не поводом бояться, а инструментом действовать осознанно и уверенно.
Ну и небольшой бонус для участников — чек-лист юридической гигиены фандрайзинга (он скоро здесь появится). Чтобы под рукой всегда было напоминание о базовых точках внимания.
До встречи на других сессиях и в личных консультациях (сегодня крайний день, с 13.00 до 15.00)!
#бнф25 #бнф2025 #белыеночифандрайзинга
👍13❤1
Чек_лист_юридической_гигиены_фандрайзинга.pdf
622.9 KB
Чек-лист юридической гигиены фандрайзинга — сохраните и используйте!
После сессии страшных историй об очевидных и неочевидных рисках юридического оформления пожертвований на Белых ночах фандрайзинга - 2025 я обещала поделиться чек-листом юридической гигиены фандрайзинга — и вот он!
Зачем он нужен?
Чек-лист — это не «страшилка» и не бюрократическая приписка к вашей работе. Это простой инструмент, чтобы своевременно проверять самые уязвимые места: где ваши сборы и пожертвования могут «поехать» с точки зрения закона и где риски проще предупредить, чем потом разгребать.
Он подойдет:
— тем, кто только выстраивает фандрайзинг в НКО,
— тем, кто хочет проверить уже работающие процессы,
— тем, кто занимается сбором, но не погружается в юридическую рутину.
📌 Помните: юридическая гигиена — это не про паранойю. Это про то, чтобы деньги действительно шли на помощь, а не на штрафы.
Пользуйтесь, внедряйте, дополняйте под свои реалии — и делитесь с коллегами!
А если какие-то вопросы останутся — я на связи.
Сохраните этот чек-лист как напоминание: юридическая чистота — залог спокойного и устойчивого фандрайзинга.
После сессии страшных историй об очевидных и неочевидных рисках юридического оформления пожертвований на Белых ночах фандрайзинга - 2025 я обещала поделиться чек-листом юридической гигиены фандрайзинга — и вот он!
Зачем он нужен?
Чек-лист — это не «страшилка» и не бюрократическая приписка к вашей работе. Это простой инструмент, чтобы своевременно проверять самые уязвимые места: где ваши сборы и пожертвования могут «поехать» с точки зрения закона и где риски проще предупредить, чем потом разгребать.
Он подойдет:
— тем, кто только выстраивает фандрайзинг в НКО,
— тем, кто хочет проверить уже работающие процессы,
— тем, кто занимается сбором, но не погружается в юридическую рутину.
📌 Помните: юридическая гигиена — это не про паранойю. Это про то, чтобы деньги действительно шли на помощь, а не на штрафы.
Пользуйтесь, внедряйте, дополняйте под свои реалии — и делитесь с коллегами!
А если какие-то вопросы останутся — я на связи.
Сохраните этот чек-лист как напоминание: юридическая чистота — залог спокойного и устойчивого фандрайзинга.
1👍17❤2
Название НКО на иностранном языке — что делать после запрета
Коллеги, с 24 июня 2025 года действует Федеральный закон № 168-ФЗ, который напрямую затрагивает использование иностранных слов и символики в названиях, уставах и публичных материалах организаций — включая некоммерческие.
Что это значит для НКО? Разберем ключевые вопросы:
1. Можно ли оставлять иностранное название?
Закон теперь прямо запрещает использовать в наименовании организации слова и выражения на иностранных языках, за редким исключением — если иностранное название зарегистрировано как товарный знак или знак обслуживания.
Если ваш бренд или название не зарегистрированы в Роспатенте — использование иностранного языка в названии или уставе может признаться нарушением.
Что делать НКО?
📎 Проверить устав — есть ли в полном или сокращенном названии слова на иностранном языке?
📎 Если есть — готовить изменения и убирать их из официальных документов.
📎 Если хотите оставить — оформляйте регистрацию товарного знака (но это займет время и ресурсы).
2. Логотипы на английском (или другом) языке
Частый вопрос: «А что с логотипами, где есть иностранные слова?»
Если логотип с английскими словами не зарегистрирован как товарный знак — он приравнивается к использованию иностранного названия. Это значит, что использовать его публично для обозначения организации (на сайте, в рекламе, печатной продукции) теперь рискованно.
Что рекомендуют:
📎 Проверить: зарегистрирован ли такой логотип как товарный знак?
📎 Если нет — лучше адаптировать визуал:
— сделать основную версию логотипа на русском языке;
— убрать иностранные слова или оставить их в роли второстепенного графического элемента (не равнозначного официальному названию);
— не использовать англоязычный логотип в уставных документах и во внешней коммуникации (на сайтах, в информационных материалах и т.д.).
Что важно помнить:
🖊️ Суть новых требований — организация должна доносить информацию о себе на русском языке (или языках народов РФ). Это касается и названий, и уставных документов, и публичных материалов, если они напрямую указывают на вашу НКО.
🖊️ Исключение — только для зарегистрированных товарных знаков. Если ваш логотип или иностранное название не зарегистрированы, считайте, что защиты нет.
Что делать уже сейчас:
☑ Проверьте устав, положение о символике (если принято), сайт и соцсети.
☑ Оцените, есть ли англоязычные элементы, которые напрямую используются как название организации.
☑ Если есть — либо готовьте регистрацию товарного знака, либо меняйте визуал и документы.
☑ Если не уверены, как действовать — советую проконсультироваться, чтобы избежать риска претензий или штрафов.
Коллеги, с 24 июня 2025 года действует Федеральный закон № 168-ФЗ, который напрямую затрагивает использование иностранных слов и символики в названиях, уставах и публичных материалах организаций — включая некоммерческие.
Что это значит для НКО? Разберем ключевые вопросы:
1. Можно ли оставлять иностранное название?
Закон теперь прямо запрещает использовать в наименовании организации слова и выражения на иностранных языках, за редким исключением — если иностранное название зарегистрировано как товарный знак или знак обслуживания.
Если ваш бренд или название не зарегистрированы в Роспатенте — использование иностранного языка в названии или уставе может признаться нарушением.
Что делать НКО?
📎 Проверить устав — есть ли в полном или сокращенном названии слова на иностранном языке?
📎 Если есть — готовить изменения и убирать их из официальных документов.
📎 Если хотите оставить — оформляйте регистрацию товарного знака (но это займет время и ресурсы).
2. Логотипы на английском (или другом) языке
Частый вопрос: «А что с логотипами, где есть иностранные слова?»
Если логотип с английскими словами не зарегистрирован как товарный знак — он приравнивается к использованию иностранного названия. Это значит, что использовать его публично для обозначения организации (на сайте, в рекламе, печатной продукции) теперь рискованно.
Что рекомендуют:
📎 Проверить: зарегистрирован ли такой логотип как товарный знак?
📎 Если нет — лучше адаптировать визуал:
— сделать основную версию логотипа на русском языке;
— убрать иностранные слова или оставить их в роли второстепенного графического элемента (не равнозначного официальному названию);
— не использовать англоязычный логотип в уставных документах и во внешней коммуникации (на сайтах, в информационных материалах и т.д.).
Что важно помнить:
🖊️ Суть новых требований — организация должна доносить информацию о себе на русском языке (или языках народов РФ). Это касается и названий, и уставных документов, и публичных материалов, если они напрямую указывают на вашу НКО.
🖊️ Исключение — только для зарегистрированных товарных знаков. Если ваш логотип или иностранное название не зарегистрированы, считайте, что защиты нет.
Что делать уже сейчас:
☑ Проверьте устав, положение о символике (если принято), сайт и соцсети.
☑ Оцените, есть ли англоязычные элементы, которые напрямую используются как название организации.
☑ Если есть — либо готовьте регистрацию товарного знака, либо меняйте визуал и документы.
☑ Если не уверены, как действовать — советую проконсультироваться, чтобы избежать риска претензий или штрафов.
👍10❤2🤯1
Почему нельзя забывать про адрес контрагента, если вы передаете ему персональные данные
В работе НКО часто есть момент: вы передаете подрядчику персональные данные — например, CRM, сервису рассылок, облачному хранилищу или бухгалтеру. Но далеко не все смотрят где юридически находится этот подрядчик.
Почему это важно? Разберем на пальцах.
🖊️ Юр. адрес подрядчика = страна обработки
В силу статьи 12 закона 152-ФЗ «О персональных данных», вы обязаны проверить, не происходит ли трансграничная передача персональных данных.
Это значит, что если ваш контрагент зарегистрирован за пределами России или ваши данные физически хранятся на серверах за рубежом — вы обязаны:
☑ Проверить, входит ли страна в перечень «допустимых» — с адекватной защитой ПДн.
☑ Получить от субъекта данных (человека) отдельное согласие на такую передачу.
☑ Уведомить Роскомнадзор о трансграничной передаче.
🖊️ Что будет, если проигнорировать
Если вы не проверите юрадрес контрагента, а данные уедут на серверы в страну без "адекватной защиты" (например, США — они не включены в «белый список»), это будет нарушением закона.
За это может грозить:
- штраф по ст. 19.7 КоАП РФ за непредоставление информации;
- блокировка сайта или сервиса Роскомнадзором;
- проверка и предписания об устранении.
Для НКО репутационные риски иногда дороже штрафа.
🖊️ Что делать на практике
📎 Проверяйте адрес в договоре или на сайте подрядчика — если это иностранное юрлицо, ИП, фрилансер-"физик" за границей, значит, есть риск трансграничной передачи.
📎 Читайте политику в отношении обработки персональных данных подрядчика: где находятся серверы, какие страны указаны.
📎 Если все-таки предполагается, что данные "уйдут" за границу - подайте уведомление в РКН.
📎 Получайте отдельное согласие от жертвователей, партнеров, сотрудников, если данные могут обрабатываться за границей.
📎 Составляйте договор с контрагентом так, чтобы он обязан был соблюдать 152-ФЗ.
Неважно, какой это подрядчик — CRM, e-mail сервис, подрядчик по бухгалтерии или фрилансер — всегда знайте, где он юридически зарегистрирован и где обрабатывает ваши данные.
Это — основная часть вашей правовой гигиены, особенно для тех, кто работает с большими базами персональных данных.
#ПерсональныеДанные
В работе НКО часто есть момент: вы передаете подрядчику персональные данные — например, CRM, сервису рассылок, облачному хранилищу или бухгалтеру. Но далеко не все смотрят где юридически находится этот подрядчик.
Почему это важно? Разберем на пальцах.
🖊️ Юр. адрес подрядчика = страна обработки
В силу статьи 12 закона 152-ФЗ «О персональных данных», вы обязаны проверить, не происходит ли трансграничная передача персональных данных.
Это значит, что если ваш контрагент зарегистрирован за пределами России или ваши данные физически хранятся на серверах за рубежом — вы обязаны:
☑ Проверить, входит ли страна в перечень «допустимых» — с адекватной защитой ПДн.
☑ Получить от субъекта данных (человека) отдельное согласие на такую передачу.
☑ Уведомить Роскомнадзор о трансграничной передаче.
🖊️ Что будет, если проигнорировать
Если вы не проверите юрадрес контрагента, а данные уедут на серверы в страну без "адекватной защиты" (например, США — они не включены в «белый список»), это будет нарушением закона.
За это может грозить:
- штраф по ст. 19.7 КоАП РФ за непредоставление информации;
- блокировка сайта или сервиса Роскомнадзором;
- проверка и предписания об устранении.
Для НКО репутационные риски иногда дороже штрафа.
🖊️ Что делать на практике
📎 Проверяйте адрес в договоре или на сайте подрядчика — если это иностранное юрлицо, ИП, фрилансер-"физик" за границей, значит, есть риск трансграничной передачи.
📎 Читайте политику в отношении обработки персональных данных подрядчика: где находятся серверы, какие страны указаны.
📎 Если все-таки предполагается, что данные "уйдут" за границу - подайте уведомление в РКН.
📎 Получайте отдельное согласие от жертвователей, партнеров, сотрудников, если данные могут обрабатываться за границей.
📎 Составляйте договор с контрагентом так, чтобы он обязан был соблюдать 152-ФЗ.
Неважно, какой это подрядчик — CRM, e-mail сервис, подрядчик по бухгалтерии или фрилансер — всегда знайте, где он юридически зарегистрирован и где обрабатывает ваши данные.
Это — основная часть вашей правовой гигиены, особенно для тех, кто работает с большими базами персональных данных.
#ПерсональныеДанные
👍7❤🔥2🤯1
«Возьмите деньги наличкой, договор не нужен» или история о том, почему даже маленькие деньги могут стать поводом для большой головной боли
Иногда к некоммерческим организациям приходят «хорошие люди» и говорят:
Звучит как мечта: быстро, без бумажек, деньги уже в руках. Но на практике это может превратиться в огромную проблему.
🖊️ Что говорит закон?
📎 НКО обязаны использовать пожертвования строго в рамках целей, определенных уставом. Это не пожелание — это требование закона (ст. 582 ГК РФ).
📎 Все поступления должны быть надлежащим образом учтены и подтверждены. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (ПОД/ФТ) требует (в том числе и от НКО) прозрачности любых денежных потоков. Наличка без документов — потенциально «серый» источник, за который придется отвечать.
📎 Прием наличных не запрещен, но строго регламентирован. Прием наличных без приходного кассового ордера — грубое нарушение кассовой дисциплины (штраф по ст. 15.1 КоАП РФ, доначисление налогов и возможные финансовые санкции от ФНС).
🖊️ Что можно сделать легально?
☑ Заключайте договор пожертвования. Даже на 1 страницу — указать жертвователя, получателя, сумму и цель (например: «на уставные цели» или «на программу помощи детям»).
☑ Соблюдайте кассовую дисциплину. Любое поступление наличных должно быть проведено через кассу с оформлением приходного кассового ордера. Неважно, что вы НКО — закон един для всех.
☑ Используйте стационарный ящик для сбора пожертвований и маршрутизируйте таких жертвователей с наличкой к нему. Но работать с ящиками нужно с соблюдением требований ст. 16.1 Федерального закона «О благотворительной деятельности ...» и Постановления Правительства РФ от 1 октября 2020 г. № 1584.
Любая «экономия» на бумажках сегодня может вырасти в большие неприятности завтра. Если не хотите доказывать свою честность в налоговой или суде — оформляйте все вовремя и правильно.
#СборСредств
Иногда к некоммерческим организациям приходят «хорошие люди» и говорят:
Давайте так: мы вам наличкой дадим — договор не нужен. Главное — помогаем же!
Звучит как мечта: быстро, без бумажек, деньги уже в руках. Но на практике это может превратиться в огромную проблему.
🖊️ Что говорит закон?
📎 НКО обязаны использовать пожертвования строго в рамках целей, определенных уставом. Это не пожелание — это требование закона (ст. 582 ГК РФ).
📎 Все поступления должны быть надлежащим образом учтены и подтверждены. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (ПОД/ФТ) требует (в том числе и от НКО) прозрачности любых денежных потоков. Наличка без документов — потенциально «серый» источник, за который придется отвечать.
📎 Прием наличных не запрещен, но строго регламентирован. Прием наличных без приходного кассового ордера — грубое нарушение кассовой дисциплины (штраф по ст. 15.1 КоАП РФ, доначисление налогов и возможные финансовые санкции от ФНС).
🖊️ Что можно сделать легально?
☑ Заключайте договор пожертвования. Даже на 1 страницу — указать жертвователя, получателя, сумму и цель (например: «на уставные цели» или «на программу помощи детям»).
☑ Соблюдайте кассовую дисциплину. Любое поступление наличных должно быть проведено через кассу с оформлением приходного кассового ордера. Неважно, что вы НКО — закон един для всех.
☑ Используйте стационарный ящик для сбора пожертвований и маршрутизируйте таких жертвователей с наличкой к нему. Но работать с ящиками нужно с соблюдением требований ст. 16.1 Федерального закона «О благотворительной деятельности ...» и Постановления Правительства РФ от 1 октября 2020 г. № 1584.
Любая «экономия» на бумажках сегодня может вырасти в большие неприятности завтра. Если не хотите доказывать свою честность в налоговой или суде — оформляйте все вовремя и правильно.
#СборСредств
👍10🔥1👏1
Новые правила согласий на обработку персональных данных: что важно знать НКО
С 1 сентября 2025 года в силу вступают изменения по согласиям на обработку персональных данных — Федеральный закон от 24.06.2025 № 156-ФЗ. Для некоммерческих организаций это не «пустяковая» история.
Раньше многие просто включали согласие в текст договора пожертвования, соглашения с волонтером или анкету участника мероприятия — и все. С 1 сентября так уже не получится.
🖊️ Что меняется?
Теперь согласие должно быть отдельным документом. Нельзя просто вставить пару строк в договор или оформить его «по умолчанию» через факт пользования сайтом. Закон усиливает требование, чтобы человек давал согласие осознанно и добровольно. «Просто подписал договор и не заметил» — больше не работает.
🖊️ Как должно выглядеть согласие?
Согласие можно оформить:
- На бумаге (с личной подписью).
- В электронной форме — но отдельно от других документов.
Если вы передаете данные третьим лицам (подрядчику, партнеру, соорганизатору мероприятия) — нужно еще одно отдельное согласие, на передачу персональных данных.
🖊️ Что обязательно указать?
Часть 4 статьи 9 Закона «О персональных данных» требует прописать:
- ФИО человека и его паспортные данные;
- наименование НКО, получающей согласие на обработку персональных данных;
- конкретную цель обработки данных;
- перечень данных, которые вы будете собирать и обрабатывать;
- какие действия с ними будете делать (собирать, хранить, передавать, систематизировать и т.д.);
- способы обработки;
- срок, на который дается согласие;
- порядок и способы отзыва;
- подпись человека.
Если передаете данные третьим лицам — согласие на это должно содержать:
- кто именно эти данные получит;
- какие данные передаются;
- цели передачи и способы обработки;
- права человека запретить передачу или отозвать согласие.
🖊️ Почему это важно для НКО?
📎 Волонтеры, жертвователи, подопечные, партнеры — все они предоставляют персональные данные.
📎 Если согласие оформлено «по старинке» (встроено в анкету, договор или просто в правила на сайте) — с 1 сентября оно не считается действительным. И формулировка «нажимая кнопку, Вы даете согласие на обработку своих персональных данных» тоже работать не будет.
📎 Роскомнадзор сможет квалифицировать такую обработку как незаконную.
Штрафы значительные:
📍 Для организаций — от 300 тыс. до 700 тыс. рублей (ч.2 ст.13.11 КоАП РФ);
📍 Повторно — от 1 млн до 1,5 млн рублей (ч. 2.1 ст. 13.11 КоАП РФ).
🖊️ Что стоит сделать уже сейчас?
☑ Перепроверьте все шаблоны договоров, анкет волонтеров и заявлений — уберите встроенные согласия.
☑ Сделайте отдельные формы согласия: на обработку и, если нужно, на передачу третьим лицам.
☑ Проверьте сайт: уберите автоматические «галочки», конклюдентные согласия и «скрытые» тексты.
☑ Настройте учет согласий — храните копии (бумажные или электронные) так, чтобы при проверке их можно было предъявить.
🖊️ Что важно помнить?
❕ Старые согласия, полученные до 1 сентября 2025 года, действительны — их можно не переоформлять.
❕ Все новые согласия с этой даты — только по новым правилам.
#ПерсональныеДанные
С 1 сентября 2025 года в силу вступают изменения по согласиям на обработку персональных данных — Федеральный закон от 24.06.2025 № 156-ФЗ. Для некоммерческих организаций это не «пустяковая» история.
Раньше многие просто включали согласие в текст договора пожертвования, соглашения с волонтером или анкету участника мероприятия — и все. С 1 сентября так уже не получится.
🖊️ Что меняется?
Теперь согласие должно быть отдельным документом. Нельзя просто вставить пару строк в договор или оформить его «по умолчанию» через факт пользования сайтом. Закон усиливает требование, чтобы человек давал согласие осознанно и добровольно. «Просто подписал договор и не заметил» — больше не работает.
🖊️ Как должно выглядеть согласие?
Согласие можно оформить:
- На бумаге (с личной подписью).
- В электронной форме — но отдельно от других документов.
Если вы передаете данные третьим лицам (подрядчику, партнеру, соорганизатору мероприятия) — нужно еще одно отдельное согласие, на передачу персональных данных.
🖊️ Что обязательно указать?
Часть 4 статьи 9 Закона «О персональных данных» требует прописать:
- ФИО человека и его паспортные данные;
- наименование НКО, получающей согласие на обработку персональных данных;
- конкретную цель обработки данных;
- перечень данных, которые вы будете собирать и обрабатывать;
- какие действия с ними будете делать (собирать, хранить, передавать, систематизировать и т.д.);
- способы обработки;
- срок, на который дается согласие;
- порядок и способы отзыва;
- подпись человека.
Если передаете данные третьим лицам — согласие на это должно содержать:
- кто именно эти данные получит;
- какие данные передаются;
- цели передачи и способы обработки;
- права человека запретить передачу или отозвать согласие.
🖊️ Почему это важно для НКО?
📎 Волонтеры, жертвователи, подопечные, партнеры — все они предоставляют персональные данные.
📎 Если согласие оформлено «по старинке» (встроено в анкету, договор или просто в правила на сайте) — с 1 сентября оно не считается действительным. И формулировка «нажимая кнопку, Вы даете согласие на обработку своих персональных данных» тоже работать не будет.
📎 Роскомнадзор сможет квалифицировать такую обработку как незаконную.
Штрафы значительные:
📍 Для организаций — от 300 тыс. до 700 тыс. рублей (ч.2 ст.13.11 КоАП РФ);
📍 Повторно — от 1 млн до 1,5 млн рублей (ч. 2.1 ст. 13.11 КоАП РФ).
🖊️ Что стоит сделать уже сейчас?
☑ Перепроверьте все шаблоны договоров, анкет волонтеров и заявлений — уберите встроенные согласия.
☑ Сделайте отдельные формы согласия: на обработку и, если нужно, на передачу третьим лицам.
☑ Проверьте сайт: уберите автоматические «галочки», конклюдентные согласия и «скрытые» тексты.
☑ Настройте учет согласий — храните копии (бумажные или электронные) так, чтобы при проверке их можно было предъявить.
🖊️ Что важно помнить?
❕ Старые согласия, полученные до 1 сентября 2025 года, действительны — их можно не переоформлять.
❕ Все новые согласия с этой даты — только по новым правилам.
#ПерсональныеДанные
❤8🔥5🤯3👍2🙏2
Сегодня пост необычный - не про юридические тонкости, не с чек-листом и не с разбором кейсов.
Сегодня он скорее информационно-личный.
Я ухожу в отпуск, на целых две недели.
В этот период новых постов здесь не будет, и я постараюсь не отвечать на запросы и сообщения в "личке". Если вы не получаете от меня ответа - знайте: я не забыла, я просто выдыхаю, чтобы после отпуска сделать все как нужно.
Даже от самой любимой работы нужно отдыхать. Паузы помогают вернуться с новыми силами, идеями и решимостью делать еще больше важного для тех, кто работает в некоммерческом секторе.
И самое интересное - после этого отпуска грядут перемены. О них расскажу чуть позже, но уверена - они будут интересными, яркими и классными.
Берегите себя и не забывайте давать себе время отдохнуть.
До скорой встречи! ❤
Сегодня он скорее информационно-личный.
Я ухожу в отпуск, на целых две недели.
В этот период новых постов здесь не будет, и я постараюсь не отвечать на запросы и сообщения в "личке". Если вы не получаете от меня ответа - знайте: я не забыла, я просто выдыхаю, чтобы после отпуска сделать все как нужно.
Даже от самой любимой работы нужно отдыхать. Паузы помогают вернуться с новыми силами, идеями и решимостью делать еще больше важного для тех, кто работает в некоммерческом секторе.
И самое интересное - после этого отпуска грядут перемены. О них расскажу чуть позже, но уверена - они будут интересными, яркими и классными.
Берегите себя и не забывайте давать себе время отдохнуть.
До скорой встречи! ❤
❤24👍8🔥6
Отключение мобильного интернета: какие юридические риски для НКО стоит предусмотреть заранее
В ряде регионов РФ отключили мобильный интернет. Для НКО это не только неудобство, но и юридические риски. Вот 4 ключевых аспекта, которые стоит учесть:
🖊️ Ответственность за неподачу отчетности и непредоставление информации
Отсутствие мобильного интернета не считается уважительной причиной для нарушения сроков подачи отчетности или предоставления информации госорганам.
Если отчет или уведомление не направлены в срок, контролирующие органы не принимают сбои связи как основание для освобождения от ответственности, если вы не предприняли меры заранее — не уведомили их другим способом или не зафиксировали невозможность подачи официально (например, курьерской доставкой, письмом с уведомлением, по стационарной связи и т.д.). А за несвоевременную передачу информации законодательством предусмотрены меры ответственности - от простого предупреждения до штрафа и исключения из государственных реестров.
📎Что сделать:
- заранее определить альтернативные способы связи с ведомствами;
- назначить ответственного за мониторинг сроков в условиях нестабильной связи.
🖊️ Риск разглашения персональных данных через незащищенные каналы
При отключении интернета сотрудники часто начинают использовать личные мессенджеры (WhatsApp, Telegram, VK) для передачи информации. Это серьезный риск, если речь идет о: персональных данных благополучателей; медицинских или социальных сведениях; сканах паспортов, СНИЛСов, договоров.
Такие действия могут нарушить требования Закона "О персональных данных" и привести к утечке. А за это предусмотрены: административные штрафы до 1,5 млн руб.; претензии от субъектов персональных данных; урон репутации НКО.
📎Что делать:
- настройте альтернативные защищенные каналы связи (локальные серверы, стационарный интернет);
- подготовьте временный регламент обработки данных при сбоях связи, с указанием, что можно и нельзя использовать;
- обучите сотрудников — даже кратко, но письменно (инструкции, памятки, чат-сообщения с подтверждением прочтения).
🖊️ Общение с благополучателями
Если ваша организация регулярно получает от подопечных заявки, сканы документов, подтверждения нуждаемости, отключение мобильной связи может привести к задержкам или невозможности получить эти данные.
Результат: человек не получит помощь вовремя; документы не будут приложены к отчету; может быть нарушена грантовая логика (не подтверждена нуждаемость, не оформлено соглашение и т.д.).
📎Что делать:
- заранее разработайте план "Б" - регламент экстренного взаимодействия. Например: указание альтернативных способов связи (стационарный номер, физический офис); возможность передать документы лично, через волонтеров или партнеров; организация "буферного" приема заявок — принятие устно с последующим оформлением при восстановлении связи.
- уведомите благополучателей: публично разместите информацию, как действовать при сбоях связи.
🖊️ Рост мошенничества на фоне отключений
Любой кризис - благодатная почва для мошенников. В условиях отключения интернета сотрудники могут: не получить вовремя уведомление о фейковых запросах; поверить в поддельные реквизиты или документы, переданные "от имени руководства"; случайно перечислить средства или передать данные не тому адресату.
Особенно это актуально для НКО, где есть быстрые финансовые решения (например, экстренная помощь, гуманитарная поддержка) или большой оборот данных.
📎 Что делать:
- напомните сотрудникам базовые правила цифровой гигиены;
- установите двухступенчатое подтверждение любых финансовых операций внутри организации;
- предупредите благополучателей, партнеров и команду о рисках фейковых обращений — особенно в мессенджерах и по SMS.
Интернет - это уже не просто «удобный канал связи». Для НКО он - юридически значимая инфраструктура.
Разработайте регламенты, проведите короткий инструктаж и пересмотрите работу ваших цифровых каналов. Это поможет сохранить устойчивость - даже в условиях, когда связи почти нет.
В ряде регионов РФ отключили мобильный интернет. Для НКО это не только неудобство, но и юридические риски. Вот 4 ключевых аспекта, которые стоит учесть:
🖊️ Ответственность за неподачу отчетности и непредоставление информации
Отсутствие мобильного интернета не считается уважительной причиной для нарушения сроков подачи отчетности или предоставления информации госорганам.
Если отчет или уведомление не направлены в срок, контролирующие органы не принимают сбои связи как основание для освобождения от ответственности, если вы не предприняли меры заранее — не уведомили их другим способом или не зафиксировали невозможность подачи официально (например, курьерской доставкой, письмом с уведомлением, по стационарной связи и т.д.). А за несвоевременную передачу информации законодательством предусмотрены меры ответственности - от простого предупреждения до штрафа и исключения из государственных реестров.
📎Что сделать:
- заранее определить альтернативные способы связи с ведомствами;
- назначить ответственного за мониторинг сроков в условиях нестабильной связи.
🖊️ Риск разглашения персональных данных через незащищенные каналы
При отключении интернета сотрудники часто начинают использовать личные мессенджеры (WhatsApp, Telegram, VK) для передачи информации. Это серьезный риск, если речь идет о: персональных данных благополучателей; медицинских или социальных сведениях; сканах паспортов, СНИЛСов, договоров.
Такие действия могут нарушить требования Закона "О персональных данных" и привести к утечке. А за это предусмотрены: административные штрафы до 1,5 млн руб.; претензии от субъектов персональных данных; урон репутации НКО.
📎Что делать:
- настройте альтернативные защищенные каналы связи (локальные серверы, стационарный интернет);
- подготовьте временный регламент обработки данных при сбоях связи, с указанием, что можно и нельзя использовать;
- обучите сотрудников — даже кратко, но письменно (инструкции, памятки, чат-сообщения с подтверждением прочтения).
🖊️ Общение с благополучателями
Если ваша организация регулярно получает от подопечных заявки, сканы документов, подтверждения нуждаемости, отключение мобильной связи может привести к задержкам или невозможности получить эти данные.
Результат: человек не получит помощь вовремя; документы не будут приложены к отчету; может быть нарушена грантовая логика (не подтверждена нуждаемость, не оформлено соглашение и т.д.).
📎Что делать:
- заранее разработайте план "Б" - регламент экстренного взаимодействия. Например: указание альтернативных способов связи (стационарный номер, физический офис); возможность передать документы лично, через волонтеров или партнеров; организация "буферного" приема заявок — принятие устно с последующим оформлением при восстановлении связи.
- уведомите благополучателей: публично разместите информацию, как действовать при сбоях связи.
🖊️ Рост мошенничества на фоне отключений
Любой кризис - благодатная почва для мошенников. В условиях отключения интернета сотрудники могут: не получить вовремя уведомление о фейковых запросах; поверить в поддельные реквизиты или документы, переданные "от имени руководства"; случайно перечислить средства или передать данные не тому адресату.
Особенно это актуально для НКО, где есть быстрые финансовые решения (например, экстренная помощь, гуманитарная поддержка) или большой оборот данных.
📎 Что делать:
- напомните сотрудникам базовые правила цифровой гигиены;
- установите двухступенчатое подтверждение любых финансовых операций внутри организации;
- предупредите благополучателей, партнеров и команду о рисках фейковых обращений — особенно в мессенджерах и по SMS.
Интернет - это уже не просто «удобный канал связи». Для НКО он - юридически значимая инфраструктура.
Разработайте регламенты, проведите короткий инструктаж и пересмотрите работу ваших цифровых каналов. Это поможет сохранить устойчивость - даже в условиях, когда связи почти нет.
👍7
Критерии рекламы в интернете - что НКО важно знать
С 25 июля 2025 года вступило в силу постановление Правительства РФ № 1087, которое уточнило, что считается рекламой. Это важно и для НКО - даже если вы не продаете ничего напрямую, надо понимать, когда ваш контент может рассматриваться как реклама.
🖊️ Что изменилось?
Правительство официально определило: признание интернет-контента рекламой зависит от трех условий:
📎 контент привлекает внимание к товару, услуге или бренду, формирует или поддерживает интерес и продвигает это на рынке;
📎 он не носит справочно-информационный или аналитический характер;
📎 не является объявлением простого пользователя, не связанного с коммерцией.
Это базово соответствует термину из статьи 3 Закона о рекламе и дополнительное разъяснение помогло устранить неоднозначность трактовок.
🖊️ Что это значит для НКО без коммерческой деятельности?
Если вы публикуете в соцсетях или на своем сайте информацию о бесплатных благотворительных событиях, проектах, фандрайзинговых инициативах (и не упоминаете партнеров ради продвижения) - это не считается рекламой. Даже если аудитория большая.
Распространение социальной рекламы, направленной на общественно полезные цели, также не попадает под обычные нормы рекламы, и НКО исключены из рекламного сбора за ее размещение.
Но если вы:
📎 продвигаете коммерческие активности НКО (продажи мерча, билетов, платные услуги);
📎 упоминаете внешних партнеров с логотипами или призывами поддержать их бизнес;
📎 размещаете баннеры, стимулы, промокоды - тогда вы вступаете в плоскость коммерческой рекламы и должны соблюдать новые требования.
🖊️ Практические рекомендации для НКО
1⃣ Вы рассказываете о мероприятии, сборе помощи, безвозмездной акции - это не реклама, если только нет продвижения чужих товаров или брендов.
2⃣ Вы размещаете пост о платной лекции, продаже мерча или сертификата на стороннем ресурсе - это реклама, требует маркировки.
3⃣ Члены сообщества публикуют упоминание вашей НКО в соцсетях без коммерческого продвижения - частное мнение или дружеский репост не считается рекламой.
🖊️ Еще раз о том, что не считается рекламой
📎 результаты поисковой выдачи;
📎 информация о товарах, услугах и мероприятиях на сайтах производителей и организаторов мероприятий;
📎 данные о своих товарах и услугах, опубликованные на своем сайте, в своих соцсетях и мессенджерах;
📎 отзывы в соцсетях, если в них нет чрезмерного описания товара, а также призыва к покупке;
📎 ресурсы, осуществляющие государственные и муниципальные функции;
📎 данные справочно-информационного характера — например, каталоги;
📎 личное мнение или отношение пользователей социальных сетей к продукту, если в нем нет чрезмерного описания товара, а также призыва к покупке;
📎 сообщения о безвозмездной передаче или продаже личных вещей или животных;
📎 объявления физических или юридических лиц, не привлекающие внимания к конкретному продукту, бренду (в том числе объявления о вакансиях).
🖊️ Итог:
1⃣ Информационно-просветительские и фандрайзинговые материалы НКО - не реклама, пока не продвигают товар или услугу.
2⃣ Продажи мерча, платные услуги, упоминание партнеров - могут быть рекламой, даже если вы НКО.
3⃣ В таких случаях внимательно следуйте требованиям закона: маркировка, информация о рекламодателе, передача данных операторам рекламных данных, соблюдение правил рекламы.
#ПроРекламу
С 25 июля 2025 года вступило в силу постановление Правительства РФ № 1087, которое уточнило, что считается рекламой. Это важно и для НКО - даже если вы не продаете ничего напрямую, надо понимать, когда ваш контент может рассматриваться как реклама.
🖊️ Что изменилось?
Правительство официально определило: признание интернет-контента рекламой зависит от трех условий:
📎 контент привлекает внимание к товару, услуге или бренду, формирует или поддерживает интерес и продвигает это на рынке;
📎 он не носит справочно-информационный или аналитический характер;
📎 не является объявлением простого пользователя, не связанного с коммерцией.
Это базово соответствует термину из статьи 3 Закона о рекламе и дополнительное разъяснение помогло устранить неоднозначность трактовок.
🖊️ Что это значит для НКО без коммерческой деятельности?
Если вы публикуете в соцсетях или на своем сайте информацию о бесплатных благотворительных событиях, проектах, фандрайзинговых инициативах (и не упоминаете партнеров ради продвижения) - это не считается рекламой. Даже если аудитория большая.
Распространение социальной рекламы, направленной на общественно полезные цели, также не попадает под обычные нормы рекламы, и НКО исключены из рекламного сбора за ее размещение.
Но если вы:
📎 продвигаете коммерческие активности НКО (продажи мерча, билетов, платные услуги);
📎 упоминаете внешних партнеров с логотипами или призывами поддержать их бизнес;
📎 размещаете баннеры, стимулы, промокоды - тогда вы вступаете в плоскость коммерческой рекламы и должны соблюдать новые требования.
🖊️ Практические рекомендации для НКО
1⃣ Вы рассказываете о мероприятии, сборе помощи, безвозмездной акции - это не реклама, если только нет продвижения чужих товаров или брендов.
2⃣ Вы размещаете пост о платной лекции, продаже мерча или сертификата на стороннем ресурсе - это реклама, требует маркировки.
3⃣ Члены сообщества публикуют упоминание вашей НКО в соцсетях без коммерческого продвижения - частное мнение или дружеский репост не считается рекламой.
🖊️ Еще раз о том, что не считается рекламой
📎 результаты поисковой выдачи;
📎 информация о товарах, услугах и мероприятиях на сайтах производителей и организаторов мероприятий;
📎 данные о своих товарах и услугах, опубликованные на своем сайте, в своих соцсетях и мессенджерах;
📎 отзывы в соцсетях, если в них нет чрезмерного описания товара, а также призыва к покупке;
📎 ресурсы, осуществляющие государственные и муниципальные функции;
📎 данные справочно-информационного характера — например, каталоги;
📎 личное мнение или отношение пользователей социальных сетей к продукту, если в нем нет чрезмерного описания товара, а также призыва к покупке;
📎 сообщения о безвозмездной передаче или продаже личных вещей или животных;
📎 объявления физических или юридических лиц, не привлекающие внимания к конкретному продукту, бренду (в том числе объявления о вакансиях).
🖊️ Итог:
1⃣ Информационно-просветительские и фандрайзинговые материалы НКО - не реклама, пока не продвигают товар или услугу.
2⃣ Продажи мерча, платные услуги, упоминание партнеров - могут быть рекламой, даже если вы НКО.
3⃣ В таких случаях внимательно следуйте требованиям закона: маркировка, информация о рекламодателе, передача данных операторам рекламных данных, соблюдение правил рекламы.
#ПроРекламу
👍14🙏2❤1
Приглашаю на онлайн-вебинар для НКО. 29 августа в 12:00 (МСК) на площадке Mercy.Agency мы поговорим о том, как избежать юридических ошибок в 2025 году.
Это будет открытая встреча, которую я провожу для руководителей, менеджеров и всех, кто так или иначе отвечает за юридическую сторону работы некоммерческой организации.
Участие - бесплатное, по регистрации (будет и запись).
О чем пойдет речь? О том, с чем я сталкиваюсь в консультациях с НКО:
1️⃣ Устав - раз и навсегда или живой документ, который можно менять?
2️⃣ Документы по благотворительной помощи - что важно зафиксировать, чтобы потом не оправдываться?
3️⃣ Если проект изменился - как оформить это юридически, не нарушив условия гранта?
4️⃣ Благотворительные мероприятия - можно ли провести их без налоговых рисков?
5️⃣ Кадровые документы - где чаще всего «плавают» НКО?
6️⃣ Конфиденциальность и NDA - это и для НКО тоже?
Буду говорить понятно, без страшных формулировок и с примерами.
Если тема откликается - приходите. Зарегистрироваться можно здесь.
Это будет открытая встреча, которую я провожу для руководителей, менеджеров и всех, кто так или иначе отвечает за юридическую сторону работы некоммерческой организации.
Участие - бесплатное, по регистрации (будет и запись).
О чем пойдет речь? О том, с чем я сталкиваюсь в консультациях с НКО:
1️⃣ Устав - раз и навсегда или живой документ, который можно менять?
2️⃣ Документы по благотворительной помощи - что важно зафиксировать, чтобы потом не оправдываться?
3️⃣ Если проект изменился - как оформить это юридически, не нарушив условия гранта?
4️⃣ Благотворительные мероприятия - можно ли провести их без налоговых рисков?
5️⃣ Кадровые документы - где чаще всего «плавают» НКО?
6️⃣ Конфиденциальность и NDA - это и для НКО тоже?
Буду говорить понятно, без страшных формулировок и с примерами.
Если тема откликается - приходите. Зарегистрироваться можно здесь.
1🔥12👍2
Запуск юридического агентства «Во-первых, так положено»
Это случилось! Я запускаю юридическое агентство «Во-первых, так положено» - и для меня это не просто новый проект, а важная точка в моем профессиональном пути.
Я шла к этому долго.
Были сомнения: а нужно ли вообще вести телеграм-канал, будет ли кому интересна «сухая» юридическая тема для НКО?
Потом - первые посты, первая обратная связь, и я поняла: да, нужно.
Следующим шагом стала работа «на себя» - я начала проводить консультации напрямую, разбирать реальные кейсы некоммерческих организаций. Сначала это были единичные обращения, потом - десятки, а со временем и сотни консультаций.
И вот теперь - время масштабироваться.
Мой опыт и наработки перерастают в полноценную командную работу:
📎 мы будем сопровождать НКО и социальные проекты на всех этапах;
📎 готовить документы «под ключ» - от устава до грантовых соглашений;
📎 помогать при проверках и сложных переговорах;
📎 переводить юридический язык на человеческий, чтобы законы работали на вас, а не пугали.
Наш сайт уже запущен. Из него можно узнать, чем мы можем помочь, и сразу оставить заявку.
Почему «Во-первых, так положено»?
Потому что правильная юридическая основа - это про уверенность, прозрачность и возможность спокойно развивать свои проекты.
Спасибо всем, кто был со мной на этом пути и поддерживал. А теперь - вперед, к новым задачам и новым историям успеха!
Это случилось! Я запускаю юридическое агентство «Во-первых, так положено» - и для меня это не просто новый проект, а важная точка в моем профессиональном пути.
Я шла к этому долго.
Были сомнения: а нужно ли вообще вести телеграм-канал, будет ли кому интересна «сухая» юридическая тема для НКО?
Потом - первые посты, первая обратная связь, и я поняла: да, нужно.
Следующим шагом стала работа «на себя» - я начала проводить консультации напрямую, разбирать реальные кейсы некоммерческих организаций. Сначала это были единичные обращения, потом - десятки, а со временем и сотни консультаций.
И вот теперь - время масштабироваться.
Мой опыт и наработки перерастают в полноценную командную работу:
📎 мы будем сопровождать НКО и социальные проекты на всех этапах;
📎 готовить документы «под ключ» - от устава до грантовых соглашений;
📎 помогать при проверках и сложных переговорах;
📎 переводить юридический язык на человеческий, чтобы законы работали на вас, а не пугали.
Наш сайт уже запущен. Из него можно узнать, чем мы можем помочь, и сразу оставить заявку.
Почему «Во-первых, так положено»?
Потому что правильная юридическая основа - это про уверенность, прозрачность и возможность спокойно развивать свои проекты.
Спасибо всем, кто был со мной на этом пути и поддерживал. А теперь - вперед, к новым задачам и новым историям успеха!
🔥36👍14❤5❤🔥1
«Благотворительный фонд» — не всегда НКО
Недавно, изучая реестр субъектов малого и среднего предпринимательства, я обратила внимание на необычные записи. Среди привычных для ООО и АО встречаются такие наименования:
📎 ООО «Благотворительный фонд "Корина"»
📎 ООО «Благотворительный фонд помощи детям»
📎 ООО «Благотворительный фонд семьи Сейфулиных»
📎 ООО «Благотворительный фонд Щедрость»
📎 ООО «Многогранный благотворительный фонд "Чингисхан"»
На первый взгляд кажется: раз в названии есть «благотворительный фонд», значит, это некоммерческая организация. Но это не так.
🖊️ Как такое возможно?
В 2022 году вышли разъяснения ФНС на этот счет: в приводимом примере ООО «Ассоциация женщин кинопродюсеров» подала в налоговую инспекцию документы на регистрацию, но получила отказ. В отказе налоговая инспекция ссылается на то, что по закону фирменное наименование ООО не может содержать термины и аббревиатуры, которые отражают иную организационно-правовую форму компании. Суд позицию налоговой поддержал - из-за смешения в названии слов «ассоциация» и «ООО» непонятен юридический статус: это общество с ограниченной ответственностью или ассоциация.
Формы НКО также строго определены законом. Но такие организации до сих пор есть (приведенные выше - не ликвидированы и являются действующими).
🖊️ Почему это важно для НКО?
1⃣ Для жертвователей и партнеров. Использование слов «благотворительный фонд» в названии не гарантирует, что перед вами НКО (исходя из тех примеров, что я привела выше). Это может быть коммерческая организация, которая создана для извлечения прибыли, а не для решения общественно значимых задач.
2⃣ Для тех, кто только открывает НКО. Название должно соответствовать организационно-правовой форме. Если вы создаете фонд как некоммерческую организацию, «Фонд» будет выступать организационно-правовой формой такой организации.
3⃣ Репутационные риски. Подобные «гибридные» названия могут вводить людей в заблуждение. Поэтому при общении с благополучателями, грантодателями или СМИ важно уточнять, что ваша организация - именно НКО, зарегистрированная в установленном порядке.
Обращайте внимание на полное наименование организации и на организационно-правовую форму. «Благотворительный фонд» в названии - это еще не показатель, что организация действительно является фондом в юридическом смысле и что ее деятельность регулируется законом о НКО.
Недавно, изучая реестр субъектов малого и среднего предпринимательства, я обратила внимание на необычные записи. Среди привычных для ООО и АО встречаются такие наименования:
📎 ООО «Благотворительный фонд "Корина"»
📎 ООО «Благотворительный фонд помощи детям»
📎 ООО «Благотворительный фонд семьи Сейфулиных»
📎 ООО «Благотворительный фонд Щедрость»
📎 ООО «Многогранный благотворительный фонд "Чингисхан"»
На первый взгляд кажется: раз в названии есть «благотворительный фонд», значит, это некоммерческая организация. Но это не так.
🖊️ Как такое возможно?
В 2022 году вышли разъяснения ФНС на этот счет: в приводимом примере ООО «Ассоциация женщин кинопродюсеров» подала в налоговую инспекцию документы на регистрацию, но получила отказ. В отказе налоговая инспекция ссылается на то, что по закону фирменное наименование ООО не может содержать термины и аббревиатуры, которые отражают иную организационно-правовую форму компании. Суд позицию налоговой поддержал - из-за смешения в названии слов «ассоциация» и «ООО» непонятен юридический статус: это общество с ограниченной ответственностью или ассоциация.
Формы НКО также строго определены законом. Но такие организации до сих пор есть (приведенные выше - не ликвидированы и являются действующими).
🖊️ Почему это важно для НКО?
1⃣ Для жертвователей и партнеров. Использование слов «благотворительный фонд» в названии не гарантирует, что перед вами НКО (исходя из тех примеров, что я привела выше). Это может быть коммерческая организация, которая создана для извлечения прибыли, а не для решения общественно значимых задач.
2⃣ Для тех, кто только открывает НКО. Название должно соответствовать организационно-правовой форме. Если вы создаете фонд как некоммерческую организацию, «Фонд» будет выступать организационно-правовой формой такой организации.
3⃣ Репутационные риски. Подобные «гибридные» названия могут вводить людей в заблуждение. Поэтому при общении с благополучателями, грантодателями или СМИ важно уточнять, что ваша организация - именно НКО, зарегистрированная в установленном порядке.
Обращайте внимание на полное наименование организации и на организационно-правовую форму. «Благотворительный фонд» в названии - это еще не показатель, что организация действительно является фондом в юридическом смысле и что ее деятельность регулируется законом о НКО.
👍15❤3🔥1
Осторожно: мошенники используют благотворительные фонды как приманку
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Агентство социальной информации
Русфонд предупредил о новой схеме мошенничества
Команда Русфонда отмечает, что мошенники в отношении фонда действуют не первый раз. Такое уже было в 2019 году.
👍7❤3
Сегодня слушала вебинар Гаранта «Новеллы 152-ФЗ “О персональных данных”».
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
🔥37👍3❤2🤯1
Контрольные мероприятия в области персональных данных: что нужно знать НКО
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
👍6🤯3😱1
Абонентское сопровождение НКО от юридического агентства «Во-первых, так положено»
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
❤6🔥3🤯1👀1
Принцип целеполагания и адекватные сроки при обработке персональных данных
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
👍6🤔2🤯2
Поручение и передача персональных данных: где грань?
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
👍7🤯5
Трансграничная передача персональных данных и локализация баз данных: при чем здесь НКО?
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
👍5🤯2💯2
Специальные категории персональных данных и НКО
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
👍6🙏3
Очень важное и интересное решение суда. Не перестану говорить о том, что и у НКО есть такого рода информация, которую необходимо защищать от разглашения. И принятие Положения в подобных ситуациях может помочь.
🔥3