«Возьмите деньги наличкой, договор не нужен» или история о том, почему даже маленькие деньги могут стать поводом для большой головной боли
Иногда к некоммерческим организациям приходят «хорошие люди» и говорят:
Звучит как мечта: быстро, без бумажек, деньги уже в руках. Но на практике это может превратиться в огромную проблему.
🖊️ Что говорит закон?
📎 НКО обязаны использовать пожертвования строго в рамках целей, определенных уставом. Это не пожелание — это требование закона (ст. 582 ГК РФ).
📎 Все поступления должны быть надлежащим образом учтены и подтверждены. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (ПОД/ФТ) требует (в том числе и от НКО) прозрачности любых денежных потоков. Наличка без документов — потенциально «серый» источник, за который придется отвечать.
📎 Прием наличных не запрещен, но строго регламентирован. Прием наличных без приходного кассового ордера — грубое нарушение кассовой дисциплины (штраф по ст. 15.1 КоАП РФ, доначисление налогов и возможные финансовые санкции от ФНС).
🖊️ Что можно сделать легально?
☑ Заключайте договор пожертвования. Даже на 1 страницу — указать жертвователя, получателя, сумму и цель (например: «на уставные цели» или «на программу помощи детям»).
☑ Соблюдайте кассовую дисциплину. Любое поступление наличных должно быть проведено через кассу с оформлением приходного кассового ордера. Неважно, что вы НКО — закон един для всех.
☑ Используйте стационарный ящик для сбора пожертвований и маршрутизируйте таких жертвователей с наличкой к нему. Но работать с ящиками нужно с соблюдением требований ст. 16.1 Федерального закона «О благотворительной деятельности ...» и Постановления Правительства РФ от 1 октября 2020 г. № 1584.
Любая «экономия» на бумажках сегодня может вырасти в большие неприятности завтра. Если не хотите доказывать свою честность в налоговой или суде — оформляйте все вовремя и правильно.
#СборСредств
Иногда к некоммерческим организациям приходят «хорошие люди» и говорят:
Давайте так: мы вам наличкой дадим — договор не нужен. Главное — помогаем же!
Звучит как мечта: быстро, без бумажек, деньги уже в руках. Но на практике это может превратиться в огромную проблему.
🖊️ Что говорит закон?
📎 НКО обязаны использовать пожертвования строго в рамках целей, определенных уставом. Это не пожелание — это требование закона (ст. 582 ГК РФ).
📎 Все поступления должны быть надлежащим образом учтены и подтверждены. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (ПОД/ФТ) требует (в том числе и от НКО) прозрачности любых денежных потоков. Наличка без документов — потенциально «серый» источник, за который придется отвечать.
📎 Прием наличных не запрещен, но строго регламентирован. Прием наличных без приходного кассового ордера — грубое нарушение кассовой дисциплины (штраф по ст. 15.1 КоАП РФ, доначисление налогов и возможные финансовые санкции от ФНС).
🖊️ Что можно сделать легально?
☑ Заключайте договор пожертвования. Даже на 1 страницу — указать жертвователя, получателя, сумму и цель (например: «на уставные цели» или «на программу помощи детям»).
☑ Соблюдайте кассовую дисциплину. Любое поступление наличных должно быть проведено через кассу с оформлением приходного кассового ордера. Неважно, что вы НКО — закон един для всех.
☑ Используйте стационарный ящик для сбора пожертвований и маршрутизируйте таких жертвователей с наличкой к нему. Но работать с ящиками нужно с соблюдением требований ст. 16.1 Федерального закона «О благотворительной деятельности ...» и Постановления Правительства РФ от 1 октября 2020 г. № 1584.
Любая «экономия» на бумажках сегодня может вырасти в большие неприятности завтра. Если не хотите доказывать свою честность в налоговой или суде — оформляйте все вовремя и правильно.
#СборСредств
👍10🔥1👏1
Новые правила согласий на обработку персональных данных: что важно знать НКО
С 1 сентября 2025 года в силу вступают изменения по согласиям на обработку персональных данных — Федеральный закон от 24.06.2025 № 156-ФЗ. Для некоммерческих организаций это не «пустяковая» история.
Раньше многие просто включали согласие в текст договора пожертвования, соглашения с волонтером или анкету участника мероприятия — и все. С 1 сентября так уже не получится.
🖊️ Что меняется?
Теперь согласие должно быть отдельным документом. Нельзя просто вставить пару строк в договор или оформить его «по умолчанию» через факт пользования сайтом. Закон усиливает требование, чтобы человек давал согласие осознанно и добровольно. «Просто подписал договор и не заметил» — больше не работает.
🖊️ Как должно выглядеть согласие?
Согласие можно оформить:
- На бумаге (с личной подписью).
- В электронной форме — но отдельно от других документов.
Если вы передаете данные третьим лицам (подрядчику, партнеру, соорганизатору мероприятия) — нужно еще одно отдельное согласие, на передачу персональных данных.
🖊️ Что обязательно указать?
Часть 4 статьи 9 Закона «О персональных данных» требует прописать:
- ФИО человека и его паспортные данные;
- наименование НКО, получающей согласие на обработку персональных данных;
- конкретную цель обработки данных;
- перечень данных, которые вы будете собирать и обрабатывать;
- какие действия с ними будете делать (собирать, хранить, передавать, систематизировать и т.д.);
- способы обработки;
- срок, на который дается согласие;
- порядок и способы отзыва;
- подпись человека.
Если передаете данные третьим лицам — согласие на это должно содержать:
- кто именно эти данные получит;
- какие данные передаются;
- цели передачи и способы обработки;
- права человека запретить передачу или отозвать согласие.
🖊️ Почему это важно для НКО?
📎 Волонтеры, жертвователи, подопечные, партнеры — все они предоставляют персональные данные.
📎 Если согласие оформлено «по старинке» (встроено в анкету, договор или просто в правила на сайте) — с 1 сентября оно не считается действительным. И формулировка «нажимая кнопку, Вы даете согласие на обработку своих персональных данных» тоже работать не будет.
📎 Роскомнадзор сможет квалифицировать такую обработку как незаконную.
Штрафы значительные:
📍 Для организаций — от 300 тыс. до 700 тыс. рублей (ч.2 ст.13.11 КоАП РФ);
📍 Повторно — от 1 млн до 1,5 млн рублей (ч. 2.1 ст. 13.11 КоАП РФ).
🖊️ Что стоит сделать уже сейчас?
☑ Перепроверьте все шаблоны договоров, анкет волонтеров и заявлений — уберите встроенные согласия.
☑ Сделайте отдельные формы согласия: на обработку и, если нужно, на передачу третьим лицам.
☑ Проверьте сайт: уберите автоматические «галочки», конклюдентные согласия и «скрытые» тексты.
☑ Настройте учет согласий — храните копии (бумажные или электронные) так, чтобы при проверке их можно было предъявить.
🖊️ Что важно помнить?
❕ Старые согласия, полученные до 1 сентября 2025 года, действительны — их можно не переоформлять.
❕ Все новые согласия с этой даты — только по новым правилам.
#ПерсональныеДанные
С 1 сентября 2025 года в силу вступают изменения по согласиям на обработку персональных данных — Федеральный закон от 24.06.2025 № 156-ФЗ. Для некоммерческих организаций это не «пустяковая» история.
Раньше многие просто включали согласие в текст договора пожертвования, соглашения с волонтером или анкету участника мероприятия — и все. С 1 сентября так уже не получится.
🖊️ Что меняется?
Теперь согласие должно быть отдельным документом. Нельзя просто вставить пару строк в договор или оформить его «по умолчанию» через факт пользования сайтом. Закон усиливает требование, чтобы человек давал согласие осознанно и добровольно. «Просто подписал договор и не заметил» — больше не работает.
🖊️ Как должно выглядеть согласие?
Согласие можно оформить:
- На бумаге (с личной подписью).
- В электронной форме — но отдельно от других документов.
Если вы передаете данные третьим лицам (подрядчику, партнеру, соорганизатору мероприятия) — нужно еще одно отдельное согласие, на передачу персональных данных.
🖊️ Что обязательно указать?
Часть 4 статьи 9 Закона «О персональных данных» требует прописать:
- ФИО человека и его паспортные данные;
- наименование НКО, получающей согласие на обработку персональных данных;
- конкретную цель обработки данных;
- перечень данных, которые вы будете собирать и обрабатывать;
- какие действия с ними будете делать (собирать, хранить, передавать, систематизировать и т.д.);
- способы обработки;
- срок, на который дается согласие;
- порядок и способы отзыва;
- подпись человека.
Если передаете данные третьим лицам — согласие на это должно содержать:
- кто именно эти данные получит;
- какие данные передаются;
- цели передачи и способы обработки;
- права человека запретить передачу или отозвать согласие.
🖊️ Почему это важно для НКО?
📎 Волонтеры, жертвователи, подопечные, партнеры — все они предоставляют персональные данные.
📎 Если согласие оформлено «по старинке» (встроено в анкету, договор или просто в правила на сайте) — с 1 сентября оно не считается действительным. И формулировка «нажимая кнопку, Вы даете согласие на обработку своих персональных данных» тоже работать не будет.
📎 Роскомнадзор сможет квалифицировать такую обработку как незаконную.
Штрафы значительные:
📍 Для организаций — от 300 тыс. до 700 тыс. рублей (ч.2 ст.13.11 КоАП РФ);
📍 Повторно — от 1 млн до 1,5 млн рублей (ч. 2.1 ст. 13.11 КоАП РФ).
🖊️ Что стоит сделать уже сейчас?
☑ Перепроверьте все шаблоны договоров, анкет волонтеров и заявлений — уберите встроенные согласия.
☑ Сделайте отдельные формы согласия: на обработку и, если нужно, на передачу третьим лицам.
☑ Проверьте сайт: уберите автоматические «галочки», конклюдентные согласия и «скрытые» тексты.
☑ Настройте учет согласий — храните копии (бумажные или электронные) так, чтобы при проверке их можно было предъявить.
🖊️ Что важно помнить?
❕ Старые согласия, полученные до 1 сентября 2025 года, действительны — их можно не переоформлять.
❕ Все новые согласия с этой даты — только по новым правилам.
#ПерсональныеДанные
❤8🔥5🤯3👍2🙏2
Сегодня пост необычный - не про юридические тонкости, не с чек-листом и не с разбором кейсов.
Сегодня он скорее информационно-личный.
Я ухожу в отпуск, на целых две недели.
В этот период новых постов здесь не будет, и я постараюсь не отвечать на запросы и сообщения в "личке". Если вы не получаете от меня ответа - знайте: я не забыла, я просто выдыхаю, чтобы после отпуска сделать все как нужно.
Даже от самой любимой работы нужно отдыхать. Паузы помогают вернуться с новыми силами, идеями и решимостью делать еще больше важного для тех, кто работает в некоммерческом секторе.
И самое интересное - после этого отпуска грядут перемены. О них расскажу чуть позже, но уверена - они будут интересными, яркими и классными.
Берегите себя и не забывайте давать себе время отдохнуть.
До скорой встречи! ❤
Сегодня он скорее информационно-личный.
Я ухожу в отпуск, на целых две недели.
В этот период новых постов здесь не будет, и я постараюсь не отвечать на запросы и сообщения в "личке". Если вы не получаете от меня ответа - знайте: я не забыла, я просто выдыхаю, чтобы после отпуска сделать все как нужно.
Даже от самой любимой работы нужно отдыхать. Паузы помогают вернуться с новыми силами, идеями и решимостью делать еще больше важного для тех, кто работает в некоммерческом секторе.
И самое интересное - после этого отпуска грядут перемены. О них расскажу чуть позже, но уверена - они будут интересными, яркими и классными.
Берегите себя и не забывайте давать себе время отдохнуть.
До скорой встречи! ❤
❤24👍8🔥6
Отключение мобильного интернета: какие юридические риски для НКО стоит предусмотреть заранее
В ряде регионов РФ отключили мобильный интернет. Для НКО это не только неудобство, но и юридические риски. Вот 4 ключевых аспекта, которые стоит учесть:
🖊️ Ответственность за неподачу отчетности и непредоставление информации
Отсутствие мобильного интернета не считается уважительной причиной для нарушения сроков подачи отчетности или предоставления информации госорганам.
Если отчет или уведомление не направлены в срок, контролирующие органы не принимают сбои связи как основание для освобождения от ответственности, если вы не предприняли меры заранее — не уведомили их другим способом или не зафиксировали невозможность подачи официально (например, курьерской доставкой, письмом с уведомлением, по стационарной связи и т.д.). А за несвоевременную передачу информации законодательством предусмотрены меры ответственности - от простого предупреждения до штрафа и исключения из государственных реестров.
📎Что сделать:
- заранее определить альтернативные способы связи с ведомствами;
- назначить ответственного за мониторинг сроков в условиях нестабильной связи.
🖊️ Риск разглашения персональных данных через незащищенные каналы
При отключении интернета сотрудники часто начинают использовать личные мессенджеры (WhatsApp, Telegram, VK) для передачи информации. Это серьезный риск, если речь идет о: персональных данных благополучателей; медицинских или социальных сведениях; сканах паспортов, СНИЛСов, договоров.
Такие действия могут нарушить требования Закона "О персональных данных" и привести к утечке. А за это предусмотрены: административные штрафы до 1,5 млн руб.; претензии от субъектов персональных данных; урон репутации НКО.
📎Что делать:
- настройте альтернативные защищенные каналы связи (локальные серверы, стационарный интернет);
- подготовьте временный регламент обработки данных при сбоях связи, с указанием, что можно и нельзя использовать;
- обучите сотрудников — даже кратко, но письменно (инструкции, памятки, чат-сообщения с подтверждением прочтения).
🖊️ Общение с благополучателями
Если ваша организация регулярно получает от подопечных заявки, сканы документов, подтверждения нуждаемости, отключение мобильной связи может привести к задержкам или невозможности получить эти данные.
Результат: человек не получит помощь вовремя; документы не будут приложены к отчету; может быть нарушена грантовая логика (не подтверждена нуждаемость, не оформлено соглашение и т.д.).
📎Что делать:
- заранее разработайте план "Б" - регламент экстренного взаимодействия. Например: указание альтернативных способов связи (стационарный номер, физический офис); возможность передать документы лично, через волонтеров или партнеров; организация "буферного" приема заявок — принятие устно с последующим оформлением при восстановлении связи.
- уведомите благополучателей: публично разместите информацию, как действовать при сбоях связи.
🖊️ Рост мошенничества на фоне отключений
Любой кризис - благодатная почва для мошенников. В условиях отключения интернета сотрудники могут: не получить вовремя уведомление о фейковых запросах; поверить в поддельные реквизиты или документы, переданные "от имени руководства"; случайно перечислить средства или передать данные не тому адресату.
Особенно это актуально для НКО, где есть быстрые финансовые решения (например, экстренная помощь, гуманитарная поддержка) или большой оборот данных.
📎 Что делать:
- напомните сотрудникам базовые правила цифровой гигиены;
- установите двухступенчатое подтверждение любых финансовых операций внутри организации;
- предупредите благополучателей, партнеров и команду о рисках фейковых обращений — особенно в мессенджерах и по SMS.
Интернет - это уже не просто «удобный канал связи». Для НКО он - юридически значимая инфраструктура.
Разработайте регламенты, проведите короткий инструктаж и пересмотрите работу ваших цифровых каналов. Это поможет сохранить устойчивость - даже в условиях, когда связи почти нет.
В ряде регионов РФ отключили мобильный интернет. Для НКО это не только неудобство, но и юридические риски. Вот 4 ключевых аспекта, которые стоит учесть:
🖊️ Ответственность за неподачу отчетности и непредоставление информации
Отсутствие мобильного интернета не считается уважительной причиной для нарушения сроков подачи отчетности или предоставления информации госорганам.
Если отчет или уведомление не направлены в срок, контролирующие органы не принимают сбои связи как основание для освобождения от ответственности, если вы не предприняли меры заранее — не уведомили их другим способом или не зафиксировали невозможность подачи официально (например, курьерской доставкой, письмом с уведомлением, по стационарной связи и т.д.). А за несвоевременную передачу информации законодательством предусмотрены меры ответственности - от простого предупреждения до штрафа и исключения из государственных реестров.
📎Что сделать:
- заранее определить альтернативные способы связи с ведомствами;
- назначить ответственного за мониторинг сроков в условиях нестабильной связи.
🖊️ Риск разглашения персональных данных через незащищенные каналы
При отключении интернета сотрудники часто начинают использовать личные мессенджеры (WhatsApp, Telegram, VK) для передачи информации. Это серьезный риск, если речь идет о: персональных данных благополучателей; медицинских или социальных сведениях; сканах паспортов, СНИЛСов, договоров.
Такие действия могут нарушить требования Закона "О персональных данных" и привести к утечке. А за это предусмотрены: административные штрафы до 1,5 млн руб.; претензии от субъектов персональных данных; урон репутации НКО.
📎Что делать:
- настройте альтернативные защищенные каналы связи (локальные серверы, стационарный интернет);
- подготовьте временный регламент обработки данных при сбоях связи, с указанием, что можно и нельзя использовать;
- обучите сотрудников — даже кратко, но письменно (инструкции, памятки, чат-сообщения с подтверждением прочтения).
🖊️ Общение с благополучателями
Если ваша организация регулярно получает от подопечных заявки, сканы документов, подтверждения нуждаемости, отключение мобильной связи может привести к задержкам или невозможности получить эти данные.
Результат: человек не получит помощь вовремя; документы не будут приложены к отчету; может быть нарушена грантовая логика (не подтверждена нуждаемость, не оформлено соглашение и т.д.).
📎Что делать:
- заранее разработайте план "Б" - регламент экстренного взаимодействия. Например: указание альтернативных способов связи (стационарный номер, физический офис); возможность передать документы лично, через волонтеров или партнеров; организация "буферного" приема заявок — принятие устно с последующим оформлением при восстановлении связи.
- уведомите благополучателей: публично разместите информацию, как действовать при сбоях связи.
🖊️ Рост мошенничества на фоне отключений
Любой кризис - благодатная почва для мошенников. В условиях отключения интернета сотрудники могут: не получить вовремя уведомление о фейковых запросах; поверить в поддельные реквизиты или документы, переданные "от имени руководства"; случайно перечислить средства или передать данные не тому адресату.
Особенно это актуально для НКО, где есть быстрые финансовые решения (например, экстренная помощь, гуманитарная поддержка) или большой оборот данных.
📎 Что делать:
- напомните сотрудникам базовые правила цифровой гигиены;
- установите двухступенчатое подтверждение любых финансовых операций внутри организации;
- предупредите благополучателей, партнеров и команду о рисках фейковых обращений — особенно в мессенджерах и по SMS.
Интернет - это уже не просто «удобный канал связи». Для НКО он - юридически значимая инфраструктура.
Разработайте регламенты, проведите короткий инструктаж и пересмотрите работу ваших цифровых каналов. Это поможет сохранить устойчивость - даже в условиях, когда связи почти нет.
👍7
Критерии рекламы в интернете - что НКО важно знать
С 25 июля 2025 года вступило в силу постановление Правительства РФ № 1087, которое уточнило, что считается рекламой. Это важно и для НКО - даже если вы не продаете ничего напрямую, надо понимать, когда ваш контент может рассматриваться как реклама.
🖊️ Что изменилось?
Правительство официально определило: признание интернет-контента рекламой зависит от трех условий:
📎 контент привлекает внимание к товару, услуге или бренду, формирует или поддерживает интерес и продвигает это на рынке;
📎 он не носит справочно-информационный или аналитический характер;
📎 не является объявлением простого пользователя, не связанного с коммерцией.
Это базово соответствует термину из статьи 3 Закона о рекламе и дополнительное разъяснение помогло устранить неоднозначность трактовок.
🖊️ Что это значит для НКО без коммерческой деятельности?
Если вы публикуете в соцсетях или на своем сайте информацию о бесплатных благотворительных событиях, проектах, фандрайзинговых инициативах (и не упоминаете партнеров ради продвижения) - это не считается рекламой. Даже если аудитория большая.
Распространение социальной рекламы, направленной на общественно полезные цели, также не попадает под обычные нормы рекламы, и НКО исключены из рекламного сбора за ее размещение.
Но если вы:
📎 продвигаете коммерческие активности НКО (продажи мерча, билетов, платные услуги);
📎 упоминаете внешних партнеров с логотипами или призывами поддержать их бизнес;
📎 размещаете баннеры, стимулы, промокоды - тогда вы вступаете в плоскость коммерческой рекламы и должны соблюдать новые требования.
🖊️ Практические рекомендации для НКО
1⃣ Вы рассказываете о мероприятии, сборе помощи, безвозмездной акции - это не реклама, если только нет продвижения чужих товаров или брендов.
2⃣ Вы размещаете пост о платной лекции, продаже мерча или сертификата на стороннем ресурсе - это реклама, требует маркировки.
3⃣ Члены сообщества публикуют упоминание вашей НКО в соцсетях без коммерческого продвижения - частное мнение или дружеский репост не считается рекламой.
🖊️ Еще раз о том, что не считается рекламой
📎 результаты поисковой выдачи;
📎 информация о товарах, услугах и мероприятиях на сайтах производителей и организаторов мероприятий;
📎 данные о своих товарах и услугах, опубликованные на своем сайте, в своих соцсетях и мессенджерах;
📎 отзывы в соцсетях, если в них нет чрезмерного описания товара, а также призыва к покупке;
📎 ресурсы, осуществляющие государственные и муниципальные функции;
📎 данные справочно-информационного характера — например, каталоги;
📎 личное мнение или отношение пользователей социальных сетей к продукту, если в нем нет чрезмерного описания товара, а также призыва к покупке;
📎 сообщения о безвозмездной передаче или продаже личных вещей или животных;
📎 объявления физических или юридических лиц, не привлекающие внимания к конкретному продукту, бренду (в том числе объявления о вакансиях).
🖊️ Итог:
1⃣ Информационно-просветительские и фандрайзинговые материалы НКО - не реклама, пока не продвигают товар или услугу.
2⃣ Продажи мерча, платные услуги, упоминание партнеров - могут быть рекламой, даже если вы НКО.
3⃣ В таких случаях внимательно следуйте требованиям закона: маркировка, информация о рекламодателе, передача данных операторам рекламных данных, соблюдение правил рекламы.
#ПроРекламу
С 25 июля 2025 года вступило в силу постановление Правительства РФ № 1087, которое уточнило, что считается рекламой. Это важно и для НКО - даже если вы не продаете ничего напрямую, надо понимать, когда ваш контент может рассматриваться как реклама.
🖊️ Что изменилось?
Правительство официально определило: признание интернет-контента рекламой зависит от трех условий:
📎 контент привлекает внимание к товару, услуге или бренду, формирует или поддерживает интерес и продвигает это на рынке;
📎 он не носит справочно-информационный или аналитический характер;
📎 не является объявлением простого пользователя, не связанного с коммерцией.
Это базово соответствует термину из статьи 3 Закона о рекламе и дополнительное разъяснение помогло устранить неоднозначность трактовок.
🖊️ Что это значит для НКО без коммерческой деятельности?
Если вы публикуете в соцсетях или на своем сайте информацию о бесплатных благотворительных событиях, проектах, фандрайзинговых инициативах (и не упоминаете партнеров ради продвижения) - это не считается рекламой. Даже если аудитория большая.
Распространение социальной рекламы, направленной на общественно полезные цели, также не попадает под обычные нормы рекламы, и НКО исключены из рекламного сбора за ее размещение.
Но если вы:
📎 продвигаете коммерческие активности НКО (продажи мерча, билетов, платные услуги);
📎 упоминаете внешних партнеров с логотипами или призывами поддержать их бизнес;
📎 размещаете баннеры, стимулы, промокоды - тогда вы вступаете в плоскость коммерческой рекламы и должны соблюдать новые требования.
🖊️ Практические рекомендации для НКО
1⃣ Вы рассказываете о мероприятии, сборе помощи, безвозмездной акции - это не реклама, если только нет продвижения чужих товаров или брендов.
2⃣ Вы размещаете пост о платной лекции, продаже мерча или сертификата на стороннем ресурсе - это реклама, требует маркировки.
3⃣ Члены сообщества публикуют упоминание вашей НКО в соцсетях без коммерческого продвижения - частное мнение или дружеский репост не считается рекламой.
🖊️ Еще раз о том, что не считается рекламой
📎 результаты поисковой выдачи;
📎 информация о товарах, услугах и мероприятиях на сайтах производителей и организаторов мероприятий;
📎 данные о своих товарах и услугах, опубликованные на своем сайте, в своих соцсетях и мессенджерах;
📎 отзывы в соцсетях, если в них нет чрезмерного описания товара, а также призыва к покупке;
📎 ресурсы, осуществляющие государственные и муниципальные функции;
📎 данные справочно-информационного характера — например, каталоги;
📎 личное мнение или отношение пользователей социальных сетей к продукту, если в нем нет чрезмерного описания товара, а также призыва к покупке;
📎 сообщения о безвозмездной передаче или продаже личных вещей или животных;
📎 объявления физических или юридических лиц, не привлекающие внимания к конкретному продукту, бренду (в том числе объявления о вакансиях).
🖊️ Итог:
1⃣ Информационно-просветительские и фандрайзинговые материалы НКО - не реклама, пока не продвигают товар или услугу.
2⃣ Продажи мерча, платные услуги, упоминание партнеров - могут быть рекламой, даже если вы НКО.
3⃣ В таких случаях внимательно следуйте требованиям закона: маркировка, информация о рекламодателе, передача данных операторам рекламных данных, соблюдение правил рекламы.
#ПроРекламу
👍14🙏2❤1
Приглашаю на онлайн-вебинар для НКО. 29 августа в 12:00 (МСК) на площадке Mercy.Agency мы поговорим о том, как избежать юридических ошибок в 2025 году.
Это будет открытая встреча, которую я провожу для руководителей, менеджеров и всех, кто так или иначе отвечает за юридическую сторону работы некоммерческой организации.
Участие - бесплатное, по регистрации (будет и запись).
О чем пойдет речь? О том, с чем я сталкиваюсь в консультациях с НКО:
1️⃣ Устав - раз и навсегда или живой документ, который можно менять?
2️⃣ Документы по благотворительной помощи - что важно зафиксировать, чтобы потом не оправдываться?
3️⃣ Если проект изменился - как оформить это юридически, не нарушив условия гранта?
4️⃣ Благотворительные мероприятия - можно ли провести их без налоговых рисков?
5️⃣ Кадровые документы - где чаще всего «плавают» НКО?
6️⃣ Конфиденциальность и NDA - это и для НКО тоже?
Буду говорить понятно, без страшных формулировок и с примерами.
Если тема откликается - приходите. Зарегистрироваться можно здесь.
Это будет открытая встреча, которую я провожу для руководителей, менеджеров и всех, кто так или иначе отвечает за юридическую сторону работы некоммерческой организации.
Участие - бесплатное, по регистрации (будет и запись).
О чем пойдет речь? О том, с чем я сталкиваюсь в консультациях с НКО:
1️⃣ Устав - раз и навсегда или живой документ, который можно менять?
2️⃣ Документы по благотворительной помощи - что важно зафиксировать, чтобы потом не оправдываться?
3️⃣ Если проект изменился - как оформить это юридически, не нарушив условия гранта?
4️⃣ Благотворительные мероприятия - можно ли провести их без налоговых рисков?
5️⃣ Кадровые документы - где чаще всего «плавают» НКО?
6️⃣ Конфиденциальность и NDA - это и для НКО тоже?
Буду говорить понятно, без страшных формулировок и с примерами.
Если тема откликается - приходите. Зарегистрироваться можно здесь.
1🔥12👍2
Запуск юридического агентства «Во-первых, так положено»
Это случилось! Я запускаю юридическое агентство «Во-первых, так положено» - и для меня это не просто новый проект, а важная точка в моем профессиональном пути.
Я шла к этому долго.
Были сомнения: а нужно ли вообще вести телеграм-канал, будет ли кому интересна «сухая» юридическая тема для НКО?
Потом - первые посты, первая обратная связь, и я поняла: да, нужно.
Следующим шагом стала работа «на себя» - я начала проводить консультации напрямую, разбирать реальные кейсы некоммерческих организаций. Сначала это были единичные обращения, потом - десятки, а со временем и сотни консультаций.
И вот теперь - время масштабироваться.
Мой опыт и наработки перерастают в полноценную командную работу:
📎 мы будем сопровождать НКО и социальные проекты на всех этапах;
📎 готовить документы «под ключ» - от устава до грантовых соглашений;
📎 помогать при проверках и сложных переговорах;
📎 переводить юридический язык на человеческий, чтобы законы работали на вас, а не пугали.
Наш сайт уже запущен. Из него можно узнать, чем мы можем помочь, и сразу оставить заявку.
Почему «Во-первых, так положено»?
Потому что правильная юридическая основа - это про уверенность, прозрачность и возможность спокойно развивать свои проекты.
Спасибо всем, кто был со мной на этом пути и поддерживал. А теперь - вперед, к новым задачам и новым историям успеха!
Это случилось! Я запускаю юридическое агентство «Во-первых, так положено» - и для меня это не просто новый проект, а важная точка в моем профессиональном пути.
Я шла к этому долго.
Были сомнения: а нужно ли вообще вести телеграм-канал, будет ли кому интересна «сухая» юридическая тема для НКО?
Потом - первые посты, первая обратная связь, и я поняла: да, нужно.
Следующим шагом стала работа «на себя» - я начала проводить консультации напрямую, разбирать реальные кейсы некоммерческих организаций. Сначала это были единичные обращения, потом - десятки, а со временем и сотни консультаций.
И вот теперь - время масштабироваться.
Мой опыт и наработки перерастают в полноценную командную работу:
📎 мы будем сопровождать НКО и социальные проекты на всех этапах;
📎 готовить документы «под ключ» - от устава до грантовых соглашений;
📎 помогать при проверках и сложных переговорах;
📎 переводить юридический язык на человеческий, чтобы законы работали на вас, а не пугали.
Наш сайт уже запущен. Из него можно узнать, чем мы можем помочь, и сразу оставить заявку.
Почему «Во-первых, так положено»?
Потому что правильная юридическая основа - это про уверенность, прозрачность и возможность спокойно развивать свои проекты.
Спасибо всем, кто был со мной на этом пути и поддерживал. А теперь - вперед, к новым задачам и новым историям успеха!
🔥36👍14❤5❤🔥1
«Благотворительный фонд» — не всегда НКО
Недавно, изучая реестр субъектов малого и среднего предпринимательства, я обратила внимание на необычные записи. Среди привычных для ООО и АО встречаются такие наименования:
📎 ООО «Благотворительный фонд "Корина"»
📎 ООО «Благотворительный фонд помощи детям»
📎 ООО «Благотворительный фонд семьи Сейфулиных»
📎 ООО «Благотворительный фонд Щедрость»
📎 ООО «Многогранный благотворительный фонд "Чингисхан"»
На первый взгляд кажется: раз в названии есть «благотворительный фонд», значит, это некоммерческая организация. Но это не так.
🖊️ Как такое возможно?
В 2022 году вышли разъяснения ФНС на этот счет: в приводимом примере ООО «Ассоциация женщин кинопродюсеров» подала в налоговую инспекцию документы на регистрацию, но получила отказ. В отказе налоговая инспекция ссылается на то, что по закону фирменное наименование ООО не может содержать термины и аббревиатуры, которые отражают иную организационно-правовую форму компании. Суд позицию налоговой поддержал - из-за смешения в названии слов «ассоциация» и «ООО» непонятен юридический статус: это общество с ограниченной ответственностью или ассоциация.
Формы НКО также строго определены законом. Но такие организации до сих пор есть (приведенные выше - не ликвидированы и являются действующими).
🖊️ Почему это важно для НКО?
1⃣ Для жертвователей и партнеров. Использование слов «благотворительный фонд» в названии не гарантирует, что перед вами НКО (исходя из тех примеров, что я привела выше). Это может быть коммерческая организация, которая создана для извлечения прибыли, а не для решения общественно значимых задач.
2⃣ Для тех, кто только открывает НКО. Название должно соответствовать организационно-правовой форме. Если вы создаете фонд как некоммерческую организацию, «Фонд» будет выступать организационно-правовой формой такой организации.
3⃣ Репутационные риски. Подобные «гибридные» названия могут вводить людей в заблуждение. Поэтому при общении с благополучателями, грантодателями или СМИ важно уточнять, что ваша организация - именно НКО, зарегистрированная в установленном порядке.
Обращайте внимание на полное наименование организации и на организационно-правовую форму. «Благотворительный фонд» в названии - это еще не показатель, что организация действительно является фондом в юридическом смысле и что ее деятельность регулируется законом о НКО.
Недавно, изучая реестр субъектов малого и среднего предпринимательства, я обратила внимание на необычные записи. Среди привычных для ООО и АО встречаются такие наименования:
📎 ООО «Благотворительный фонд "Корина"»
📎 ООО «Благотворительный фонд помощи детям»
📎 ООО «Благотворительный фонд семьи Сейфулиных»
📎 ООО «Благотворительный фонд Щедрость»
📎 ООО «Многогранный благотворительный фонд "Чингисхан"»
На первый взгляд кажется: раз в названии есть «благотворительный фонд», значит, это некоммерческая организация. Но это не так.
🖊️ Как такое возможно?
В 2022 году вышли разъяснения ФНС на этот счет: в приводимом примере ООО «Ассоциация женщин кинопродюсеров» подала в налоговую инспекцию документы на регистрацию, но получила отказ. В отказе налоговая инспекция ссылается на то, что по закону фирменное наименование ООО не может содержать термины и аббревиатуры, которые отражают иную организационно-правовую форму компании. Суд позицию налоговой поддержал - из-за смешения в названии слов «ассоциация» и «ООО» непонятен юридический статус: это общество с ограниченной ответственностью или ассоциация.
Формы НКО также строго определены законом. Но такие организации до сих пор есть (приведенные выше - не ликвидированы и являются действующими).
🖊️ Почему это важно для НКО?
1⃣ Для жертвователей и партнеров. Использование слов «благотворительный фонд» в названии не гарантирует, что перед вами НКО (исходя из тех примеров, что я привела выше). Это может быть коммерческая организация, которая создана для извлечения прибыли, а не для решения общественно значимых задач.
2⃣ Для тех, кто только открывает НКО. Название должно соответствовать организационно-правовой форме. Если вы создаете фонд как некоммерческую организацию, «Фонд» будет выступать организационно-правовой формой такой организации.
3⃣ Репутационные риски. Подобные «гибридные» названия могут вводить людей в заблуждение. Поэтому при общении с благополучателями, грантодателями или СМИ важно уточнять, что ваша организация - именно НКО, зарегистрированная в установленном порядке.
Обращайте внимание на полное наименование организации и на организационно-правовую форму. «Благотворительный фонд» в названии - это еще не показатель, что организация действительно является фондом в юридическом смысле и что ее деятельность регулируется законом о НКО.
👍15❤3🔥1
Осторожно: мошенники используют благотворительные фонды как приманку
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Агентство социальной информации
Русфонд предупредил о новой схеме мошенничества
Команда Русфонда отмечает, что мошенники в отношении фонда действуют не первый раз. Такое уже было в 2019 году.
👍7❤3
Сегодня слушала вебинар Гаранта «Новеллы 152-ФЗ “О персональных данных”».
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
🔥37👍3❤2🤯1
Контрольные мероприятия в области персональных данных: что нужно знать НКО
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
👍6🤯3😱1
Абонентское сопровождение НКО от юридического агентства «Во-первых, так положено»
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
❤6🔥3🤯1👀1
Принцип целеполагания и адекватные сроки при обработке персональных данных
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
👍6🤔2🤯2
Поручение и передача персональных данных: где грань?
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
👍7🤯5
Трансграничная передача персональных данных и локализация баз данных: при чем здесь НКО?
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
👍5🤯2💯2
Специальные категории персональных данных и НКО
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
👍6🙏3
Очень важное и интересное решение суда. Не перестану говорить о том, что и у НКО есть такого рода информация, которую необходимо защищать от разглашения. И принятие Положения в подобных ситуациях может помочь.
🔥3
Forwarded from Полезное для Кадровика
⚖️ Судьи поддержали увольнение сотрудника за пересылку рабочих файлов в личный Telegram
https://www.v2b.ru/2025/09/01/sudi-podderzhali-uvolnenie-sotrudnika-za-peresylku-rabochih-faylov-v/
Работника компании, который руководил отделом рисков, уволили за отправку секретных документов в личный Telegram. Суды пришли к выводу, что пересылка данных самому себе также считается нарушением, даже если информация не попадала к третьим лицам.
Речь шла о документах, содержащих коммерческую тайну и личные данные коллег. После обнаружения поступка компания провела проверку, но он отказался давать объяснения. За разглашение секретной информации его лишили должности, и он решил оспорить увольнение через суд.
Бывший работник утверждал, что данные оставались только у него. Однако суды указали, что Telegram хранит файлы на своих серверах, что делает их уязвимыми для доступа посторонних лиц. Это означает, что даже пересылка данных в собственный аккаунт нарушает правила обращения с конфиденциальной информацией.
Суды согласились, что пересылка чужих данных на личный аккаунт без разрешения компании является нарушением. Работодатель, установивший правила защиты информации (например, в Положении о конфиденциальности), имеет право применять наказания за такие действия.
Компания заранее отметила документы как секретные и ознакомила сотрудника с регламентом по обращению с конфиденциальной информацией. Все суды подтвердили, что увольнение было проведено правильно. Работодатель соблюдал процедуру и оформил все документы без ошибок, поэтому решение было признано законным.
https://www.v2b.ru/2025/09/01/sudi-podderzhali-uvolnenie-sotrudnika-za-peresylku-rabochih-faylov-v/
Работника компании, который руководил отделом рисков, уволили за отправку секретных документов в личный Telegram. Суды пришли к выводу, что пересылка данных самому себе также считается нарушением, даже если информация не попадала к третьим лицам.
Речь шла о документах, содержащих коммерческую тайну и личные данные коллег. После обнаружения поступка компания провела проверку, но он отказался давать объяснения. За разглашение секретной информации его лишили должности, и он решил оспорить увольнение через суд.
Бывший работник утверждал, что данные оставались только у него. Однако суды указали, что Telegram хранит файлы на своих серверах, что делает их уязвимыми для доступа посторонних лиц. Это означает, что даже пересылка данных в собственный аккаунт нарушает правила обращения с конфиденциальной информацией.
Суды согласились, что пересылка чужих данных на личный аккаунт без разрешения компании является нарушением. Работодатель, установивший правила защиты информации (например, в Положении о конфиденциальности), имеет право применять наказания за такие действия.
Компания заранее отметила документы как секретные и ознакомила сотрудника с регламентом по обращению с конфиденциальной информацией. Все суды подтвердили, что увольнение было проведено правильно. Работодатель соблюдал процедуру и оформил все документы без ошибок, поэтому решение было признано законным.
www.v2b.ru
ОПРЕДЕЛЕНИЕ Восьмого КСОЮ от 05.08.2025 № 88-10958/2025
ВОСЬМОЙ КАССАЦИОННЫЙ СУД ОБЩЕЙ ЮРИСДИКЦИИ
ОПРЕДЕЛЕНИЕ
от 5 августа 2025 г. N 88-10958/2025
Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе
председательствующего Лавник М.В.,
судей Раужина Е.Н., Андугановой О.С.…
ОПРЕДЕЛЕНИЕ
от 5 августа 2025 г. N 88-10958/2025
Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе
председательствующего Лавник М.В.,
судей Раужина Е.Н., Андугановой О.С.…
🤔3
12 сентября в 12:00 выйду в прямой эфир на тему: «Юридический минимум для начинающих НКО: что важно с первого дня».
Когда открываешь НКО, хочется сразу заниматься проектами, людьми, делами. Но на практике все начинается с устава, обязательных процедур, контроля. И любая ошибка на старте потом дорого стоит.
Поэтому я собрала для вас концентрат базовых правил:
📎 что обязательно предусмотреть в уставе;
📎 какие шаги сделать сразу после регистрации;
📎 отчетность: какие сроки нельзя пропускать;
📎 что лично должен контролировать руководитель;
📎 и почему открытость = доверие.
🎙 Эфир организован платформой «Добстер». Особенно полезен будет тем, кто только задумывается о создании НКО и кто недавно прошел процедуру регистрации организации.
❤️ Присоединяйтесь: vk.cc/cP8wkt
Когда открываешь НКО, хочется сразу заниматься проектами, людьми, делами. Но на практике все начинается с устава, обязательных процедур, контроля. И любая ошибка на старте потом дорого стоит.
Поэтому я собрала для вас концентрат базовых правил:
📎 что обязательно предусмотреть в уставе;
📎 какие шаги сделать сразу после регистрации;
📎 отчетность: какие сроки нельзя пропускать;
📎 что лично должен контролировать руководитель;
📎 и почему открытость = доверие.
🎙 Эфир организован платформой «Добстер». Особенно полезен будет тем, кто только задумывается о создании НКО и кто недавно прошел процедуру регистрации организации.
❤️ Присоединяйтесь: vk.cc/cP8wkt
👍12
Почему упоминания и логотипы запрещенных соцсетей - это риск для НКО
🖊️ Что говорят законы
Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации и ее деятельность запрещена.
Это означает:
📎 Нельзя размещать логотипы, ссылки или упоминания - это считается публичной демонстрацией символики экстремистской организации.
📎 Нарушения ведут к ответственности по ст. 20.3 КоАП РФ - для организаций штраф до 50 000 ₽.
📎 Также это влечет большие репутационные риски.
🖊️ Почему это важно для НКО
Даже если вы не продвигаете эти соцсети, логотип внизу сайта, кнопки «подписывайтесь», ссылки в шапке - потенциально нарушают закон.
Судебная практика показывает: «не знали» - не работает. Например, размещение таких логотипов может трактоваться как пропаганда, даже если она просто «с целью связи».
🖊️ Платформы для сбора пожертвований: на что обратить особое внимание
Например, на сайте платформы «Раз такое дело» в футере можно увидеть кнопки с логотипами Facebook и Instagram. Обе соцсети признаны в России экстремистскими и запрещены.
Для НКО это риск:
1⃣ наличие логотипов в футере трактуется как публичная демонстрация символики экстремистской организации;
2⃣ если организация размещает у себя ссылки на платформу или репостит ее материалы, то фактически перенаправляет пользователей на ресурс с нарушением;
3⃣ при проверке это может сыграть против НКО, даже если нарушение допустила сама платформа.
Что делать:
☑ проверяйте платформы заранее - смотрите футер и разделы с иконками соцсетей.
☑ если видите запрещенные логотипы - лучше не делать репосты с сайта,
☑ самый надежный вариант - обратиться к платформе с запросом убрать запрещенные логотипы. Многие идут навстречу, если обращение поступает от НКО-партнеров проекта.
Для НКО важно помнить: лучше забыть про размещение логотипов запрещенных соцсетей и ссылок на них, даже если кажется, что «никому не мешает». Материалы для репостов также важно перепроверять.
🖊️ Что говорят законы
Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации и ее деятельность запрещена.
Это означает:
📎 Нельзя размещать логотипы, ссылки или упоминания - это считается публичной демонстрацией символики экстремистской организации.
📎 Нарушения ведут к ответственности по ст. 20.3 КоАП РФ - для организаций штраф до 50 000 ₽.
📎 Также это влечет большие репутационные риски.
🖊️ Почему это важно для НКО
Даже если вы не продвигаете эти соцсети, логотип внизу сайта, кнопки «подписывайтесь», ссылки в шапке - потенциально нарушают закон.
Судебная практика показывает: «не знали» - не работает. Например, размещение таких логотипов может трактоваться как пропаганда, даже если она просто «с целью связи».
🖊️ Платформы для сбора пожертвований: на что обратить особое внимание
Например, на сайте платформы «Раз такое дело» в футере можно увидеть кнопки с логотипами Facebook и Instagram. Обе соцсети признаны в России экстремистскими и запрещены.
Для НКО это риск:
1⃣ наличие логотипов в футере трактуется как публичная демонстрация символики экстремистской организации;
2⃣ если организация размещает у себя ссылки на платформу или репостит ее материалы, то фактически перенаправляет пользователей на ресурс с нарушением;
3⃣ при проверке это может сыграть против НКО, даже если нарушение допустила сама платформа.
Что делать:
☑ проверяйте платформы заранее - смотрите футер и разделы с иконками соцсетей.
☑ если видите запрещенные логотипы - лучше не делать репосты с сайта,
☑ самый надежный вариант - обратиться к платформе с запросом убрать запрещенные логотипы. Многие идут навстречу, если обращение поступает от НКО-партнеров проекта.
Для НКО важно помнить: лучше забыть про размещение логотипов запрещенных соцсетей и ссылок на них, даже если кажется, что «никому не мешает». Материалы для репостов также важно перепроверять.
👍8✍3🤯1
Прокомментировала Агентству социальной информации ключевые изменения, которые заработали с 1 сентября, а именно:
📎 Персональные данные: новые правила обезличивания;
📎 Закон об иностранных агентах: жесткие ограничения на образование;
📎 Командировки: новые правила и документы.
📎 Персональные данные: новые правила обезличивания;
📎 Закон об иностранных агентах: жесткие ограничения на образование;
📎 Командировки: новые правила и документы.
Агентство социальной информации
Что изменится для НКО с 1 сентября: новые законы, риски и подводные камни
С 1 сентября 2025 года в России вступил в силу ряд законодательных изменений, которые затронут работу некоммерческих организаций.
❤4🤪1🙉1