Отключение мобильного интернета: какие юридические риски для НКО стоит предусмотреть заранее
В ряде регионов РФ отключили мобильный интернет. Для НКО это не только неудобство, но и юридические риски. Вот 4 ключевых аспекта, которые стоит учесть:
🖊️ Ответственность за неподачу отчетности и непредоставление информации
Отсутствие мобильного интернета не считается уважительной причиной для нарушения сроков подачи отчетности или предоставления информации госорганам.
Если отчет или уведомление не направлены в срок, контролирующие органы не принимают сбои связи как основание для освобождения от ответственности, если вы не предприняли меры заранее — не уведомили их другим способом или не зафиксировали невозможность подачи официально (например, курьерской доставкой, письмом с уведомлением, по стационарной связи и т.д.). А за несвоевременную передачу информации законодательством предусмотрены меры ответственности - от простого предупреждения до штрафа и исключения из государственных реестров.
📎Что сделать:
- заранее определить альтернативные способы связи с ведомствами;
- назначить ответственного за мониторинг сроков в условиях нестабильной связи.
🖊️ Риск разглашения персональных данных через незащищенные каналы
При отключении интернета сотрудники часто начинают использовать личные мессенджеры (WhatsApp, Telegram, VK) для передачи информации. Это серьезный риск, если речь идет о: персональных данных благополучателей; медицинских или социальных сведениях; сканах паспортов, СНИЛСов, договоров.
Такие действия могут нарушить требования Закона "О персональных данных" и привести к утечке. А за это предусмотрены: административные штрафы до 1,5 млн руб.; претензии от субъектов персональных данных; урон репутации НКО.
📎Что делать:
- настройте альтернативные защищенные каналы связи (локальные серверы, стационарный интернет);
- подготовьте временный регламент обработки данных при сбоях связи, с указанием, что можно и нельзя использовать;
- обучите сотрудников — даже кратко, но письменно (инструкции, памятки, чат-сообщения с подтверждением прочтения).
🖊️ Общение с благополучателями
Если ваша организация регулярно получает от подопечных заявки, сканы документов, подтверждения нуждаемости, отключение мобильной связи может привести к задержкам или невозможности получить эти данные.
Результат: человек не получит помощь вовремя; документы не будут приложены к отчету; может быть нарушена грантовая логика (не подтверждена нуждаемость, не оформлено соглашение и т.д.).
📎Что делать:
- заранее разработайте план "Б" - регламент экстренного взаимодействия. Например: указание альтернативных способов связи (стационарный номер, физический офис); возможность передать документы лично, через волонтеров или партнеров; организация "буферного" приема заявок — принятие устно с последующим оформлением при восстановлении связи.
- уведомите благополучателей: публично разместите информацию, как действовать при сбоях связи.
🖊️ Рост мошенничества на фоне отключений
Любой кризис - благодатная почва для мошенников. В условиях отключения интернета сотрудники могут: не получить вовремя уведомление о фейковых запросах; поверить в поддельные реквизиты или документы, переданные "от имени руководства"; случайно перечислить средства или передать данные не тому адресату.
Особенно это актуально для НКО, где есть быстрые финансовые решения (например, экстренная помощь, гуманитарная поддержка) или большой оборот данных.
📎 Что делать:
- напомните сотрудникам базовые правила цифровой гигиены;
- установите двухступенчатое подтверждение любых финансовых операций внутри организации;
- предупредите благополучателей, партнеров и команду о рисках фейковых обращений — особенно в мессенджерах и по SMS.
Интернет - это уже не просто «удобный канал связи». Для НКО он - юридически значимая инфраструктура.
Разработайте регламенты, проведите короткий инструктаж и пересмотрите работу ваших цифровых каналов. Это поможет сохранить устойчивость - даже в условиях, когда связи почти нет.
В ряде регионов РФ отключили мобильный интернет. Для НКО это не только неудобство, но и юридические риски. Вот 4 ключевых аспекта, которые стоит учесть:
🖊️ Ответственность за неподачу отчетности и непредоставление информации
Отсутствие мобильного интернета не считается уважительной причиной для нарушения сроков подачи отчетности или предоставления информации госорганам.
Если отчет или уведомление не направлены в срок, контролирующие органы не принимают сбои связи как основание для освобождения от ответственности, если вы не предприняли меры заранее — не уведомили их другим способом или не зафиксировали невозможность подачи официально (например, курьерской доставкой, письмом с уведомлением, по стационарной связи и т.д.). А за несвоевременную передачу информации законодательством предусмотрены меры ответственности - от простого предупреждения до штрафа и исключения из государственных реестров.
📎Что сделать:
- заранее определить альтернативные способы связи с ведомствами;
- назначить ответственного за мониторинг сроков в условиях нестабильной связи.
🖊️ Риск разглашения персональных данных через незащищенные каналы
При отключении интернета сотрудники часто начинают использовать личные мессенджеры (WhatsApp, Telegram, VK) для передачи информации. Это серьезный риск, если речь идет о: персональных данных благополучателей; медицинских или социальных сведениях; сканах паспортов, СНИЛСов, договоров.
Такие действия могут нарушить требования Закона "О персональных данных" и привести к утечке. А за это предусмотрены: административные штрафы до 1,5 млн руб.; претензии от субъектов персональных данных; урон репутации НКО.
📎Что делать:
- настройте альтернативные защищенные каналы связи (локальные серверы, стационарный интернет);
- подготовьте временный регламент обработки данных при сбоях связи, с указанием, что можно и нельзя использовать;
- обучите сотрудников — даже кратко, но письменно (инструкции, памятки, чат-сообщения с подтверждением прочтения).
🖊️ Общение с благополучателями
Если ваша организация регулярно получает от подопечных заявки, сканы документов, подтверждения нуждаемости, отключение мобильной связи может привести к задержкам или невозможности получить эти данные.
Результат: человек не получит помощь вовремя; документы не будут приложены к отчету; может быть нарушена грантовая логика (не подтверждена нуждаемость, не оформлено соглашение и т.д.).
📎Что делать:
- заранее разработайте план "Б" - регламент экстренного взаимодействия. Например: указание альтернативных способов связи (стационарный номер, физический офис); возможность передать документы лично, через волонтеров или партнеров; организация "буферного" приема заявок — принятие устно с последующим оформлением при восстановлении связи.
- уведомите благополучателей: публично разместите информацию, как действовать при сбоях связи.
🖊️ Рост мошенничества на фоне отключений
Любой кризис - благодатная почва для мошенников. В условиях отключения интернета сотрудники могут: не получить вовремя уведомление о фейковых запросах; поверить в поддельные реквизиты или документы, переданные "от имени руководства"; случайно перечислить средства или передать данные не тому адресату.
Особенно это актуально для НКО, где есть быстрые финансовые решения (например, экстренная помощь, гуманитарная поддержка) или большой оборот данных.
📎 Что делать:
- напомните сотрудникам базовые правила цифровой гигиены;
- установите двухступенчатое подтверждение любых финансовых операций внутри организации;
- предупредите благополучателей, партнеров и команду о рисках фейковых обращений — особенно в мессенджерах и по SMS.
Интернет - это уже не просто «удобный канал связи». Для НКО он - юридически значимая инфраструктура.
Разработайте регламенты, проведите короткий инструктаж и пересмотрите работу ваших цифровых каналов. Это поможет сохранить устойчивость - даже в условиях, когда связи почти нет.
👍7
Критерии рекламы в интернете - что НКО важно знать
С 25 июля 2025 года вступило в силу постановление Правительства РФ № 1087, которое уточнило, что считается рекламой. Это важно и для НКО - даже если вы не продаете ничего напрямую, надо понимать, когда ваш контент может рассматриваться как реклама.
🖊️ Что изменилось?
Правительство официально определило: признание интернет-контента рекламой зависит от трех условий:
📎 контент привлекает внимание к товару, услуге или бренду, формирует или поддерживает интерес и продвигает это на рынке;
📎 он не носит справочно-информационный или аналитический характер;
📎 не является объявлением простого пользователя, не связанного с коммерцией.
Это базово соответствует термину из статьи 3 Закона о рекламе и дополнительное разъяснение помогло устранить неоднозначность трактовок.
🖊️ Что это значит для НКО без коммерческой деятельности?
Если вы публикуете в соцсетях или на своем сайте информацию о бесплатных благотворительных событиях, проектах, фандрайзинговых инициативах (и не упоминаете партнеров ради продвижения) - это не считается рекламой. Даже если аудитория большая.
Распространение социальной рекламы, направленной на общественно полезные цели, также не попадает под обычные нормы рекламы, и НКО исключены из рекламного сбора за ее размещение.
Но если вы:
📎 продвигаете коммерческие активности НКО (продажи мерча, билетов, платные услуги);
📎 упоминаете внешних партнеров с логотипами или призывами поддержать их бизнес;
📎 размещаете баннеры, стимулы, промокоды - тогда вы вступаете в плоскость коммерческой рекламы и должны соблюдать новые требования.
🖊️ Практические рекомендации для НКО
1⃣ Вы рассказываете о мероприятии, сборе помощи, безвозмездной акции - это не реклама, если только нет продвижения чужих товаров или брендов.
2⃣ Вы размещаете пост о платной лекции, продаже мерча или сертификата на стороннем ресурсе - это реклама, требует маркировки.
3⃣ Члены сообщества публикуют упоминание вашей НКО в соцсетях без коммерческого продвижения - частное мнение или дружеский репост не считается рекламой.
🖊️ Еще раз о том, что не считается рекламой
📎 результаты поисковой выдачи;
📎 информация о товарах, услугах и мероприятиях на сайтах производителей и организаторов мероприятий;
📎 данные о своих товарах и услугах, опубликованные на своем сайте, в своих соцсетях и мессенджерах;
📎 отзывы в соцсетях, если в них нет чрезмерного описания товара, а также призыва к покупке;
📎 ресурсы, осуществляющие государственные и муниципальные функции;
📎 данные справочно-информационного характера — например, каталоги;
📎 личное мнение или отношение пользователей социальных сетей к продукту, если в нем нет чрезмерного описания товара, а также призыва к покупке;
📎 сообщения о безвозмездной передаче или продаже личных вещей или животных;
📎 объявления физических или юридических лиц, не привлекающие внимания к конкретному продукту, бренду (в том числе объявления о вакансиях).
🖊️ Итог:
1⃣ Информационно-просветительские и фандрайзинговые материалы НКО - не реклама, пока не продвигают товар или услугу.
2⃣ Продажи мерча, платные услуги, упоминание партнеров - могут быть рекламой, даже если вы НКО.
3⃣ В таких случаях внимательно следуйте требованиям закона: маркировка, информация о рекламодателе, передача данных операторам рекламных данных, соблюдение правил рекламы.
#ПроРекламу
С 25 июля 2025 года вступило в силу постановление Правительства РФ № 1087, которое уточнило, что считается рекламой. Это важно и для НКО - даже если вы не продаете ничего напрямую, надо понимать, когда ваш контент может рассматриваться как реклама.
🖊️ Что изменилось?
Правительство официально определило: признание интернет-контента рекламой зависит от трех условий:
📎 контент привлекает внимание к товару, услуге или бренду, формирует или поддерживает интерес и продвигает это на рынке;
📎 он не носит справочно-информационный или аналитический характер;
📎 не является объявлением простого пользователя, не связанного с коммерцией.
Это базово соответствует термину из статьи 3 Закона о рекламе и дополнительное разъяснение помогло устранить неоднозначность трактовок.
🖊️ Что это значит для НКО без коммерческой деятельности?
Если вы публикуете в соцсетях или на своем сайте информацию о бесплатных благотворительных событиях, проектах, фандрайзинговых инициативах (и не упоминаете партнеров ради продвижения) - это не считается рекламой. Даже если аудитория большая.
Распространение социальной рекламы, направленной на общественно полезные цели, также не попадает под обычные нормы рекламы, и НКО исключены из рекламного сбора за ее размещение.
Но если вы:
📎 продвигаете коммерческие активности НКО (продажи мерча, билетов, платные услуги);
📎 упоминаете внешних партнеров с логотипами или призывами поддержать их бизнес;
📎 размещаете баннеры, стимулы, промокоды - тогда вы вступаете в плоскость коммерческой рекламы и должны соблюдать новые требования.
🖊️ Практические рекомендации для НКО
1⃣ Вы рассказываете о мероприятии, сборе помощи, безвозмездной акции - это не реклама, если только нет продвижения чужих товаров или брендов.
2⃣ Вы размещаете пост о платной лекции, продаже мерча или сертификата на стороннем ресурсе - это реклама, требует маркировки.
3⃣ Члены сообщества публикуют упоминание вашей НКО в соцсетях без коммерческого продвижения - частное мнение или дружеский репост не считается рекламой.
🖊️ Еще раз о том, что не считается рекламой
📎 результаты поисковой выдачи;
📎 информация о товарах, услугах и мероприятиях на сайтах производителей и организаторов мероприятий;
📎 данные о своих товарах и услугах, опубликованные на своем сайте, в своих соцсетях и мессенджерах;
📎 отзывы в соцсетях, если в них нет чрезмерного описания товара, а также призыва к покупке;
📎 ресурсы, осуществляющие государственные и муниципальные функции;
📎 данные справочно-информационного характера — например, каталоги;
📎 личное мнение или отношение пользователей социальных сетей к продукту, если в нем нет чрезмерного описания товара, а также призыва к покупке;
📎 сообщения о безвозмездной передаче или продаже личных вещей или животных;
📎 объявления физических или юридических лиц, не привлекающие внимания к конкретному продукту, бренду (в том числе объявления о вакансиях).
🖊️ Итог:
1⃣ Информационно-просветительские и фандрайзинговые материалы НКО - не реклама, пока не продвигают товар или услугу.
2⃣ Продажи мерча, платные услуги, упоминание партнеров - могут быть рекламой, даже если вы НКО.
3⃣ В таких случаях внимательно следуйте требованиям закона: маркировка, информация о рекламодателе, передача данных операторам рекламных данных, соблюдение правил рекламы.
#ПроРекламу
👍14🙏2❤1
Приглашаю на онлайн-вебинар для НКО. 29 августа в 12:00 (МСК) на площадке Mercy.Agency мы поговорим о том, как избежать юридических ошибок в 2025 году.
Это будет открытая встреча, которую я провожу для руководителей, менеджеров и всех, кто так или иначе отвечает за юридическую сторону работы некоммерческой организации.
Участие - бесплатное, по регистрации (будет и запись).
О чем пойдет речь? О том, с чем я сталкиваюсь в консультациях с НКО:
1️⃣ Устав - раз и навсегда или живой документ, который можно менять?
2️⃣ Документы по благотворительной помощи - что важно зафиксировать, чтобы потом не оправдываться?
3️⃣ Если проект изменился - как оформить это юридически, не нарушив условия гранта?
4️⃣ Благотворительные мероприятия - можно ли провести их без налоговых рисков?
5️⃣ Кадровые документы - где чаще всего «плавают» НКО?
6️⃣ Конфиденциальность и NDA - это и для НКО тоже?
Буду говорить понятно, без страшных формулировок и с примерами.
Если тема откликается - приходите. Зарегистрироваться можно здесь.
Это будет открытая встреча, которую я провожу для руководителей, менеджеров и всех, кто так или иначе отвечает за юридическую сторону работы некоммерческой организации.
Участие - бесплатное, по регистрации (будет и запись).
О чем пойдет речь? О том, с чем я сталкиваюсь в консультациях с НКО:
1️⃣ Устав - раз и навсегда или живой документ, который можно менять?
2️⃣ Документы по благотворительной помощи - что важно зафиксировать, чтобы потом не оправдываться?
3️⃣ Если проект изменился - как оформить это юридически, не нарушив условия гранта?
4️⃣ Благотворительные мероприятия - можно ли провести их без налоговых рисков?
5️⃣ Кадровые документы - где чаще всего «плавают» НКО?
6️⃣ Конфиденциальность и NDA - это и для НКО тоже?
Буду говорить понятно, без страшных формулировок и с примерами.
Если тема откликается - приходите. Зарегистрироваться можно здесь.
1🔥12👍2
Запуск юридического агентства «Во-первых, так положено»
Это случилось! Я запускаю юридическое агентство «Во-первых, так положено» - и для меня это не просто новый проект, а важная точка в моем профессиональном пути.
Я шла к этому долго.
Были сомнения: а нужно ли вообще вести телеграм-канал, будет ли кому интересна «сухая» юридическая тема для НКО?
Потом - первые посты, первая обратная связь, и я поняла: да, нужно.
Следующим шагом стала работа «на себя» - я начала проводить консультации напрямую, разбирать реальные кейсы некоммерческих организаций. Сначала это были единичные обращения, потом - десятки, а со временем и сотни консультаций.
И вот теперь - время масштабироваться.
Мой опыт и наработки перерастают в полноценную командную работу:
📎 мы будем сопровождать НКО и социальные проекты на всех этапах;
📎 готовить документы «под ключ» - от устава до грантовых соглашений;
📎 помогать при проверках и сложных переговорах;
📎 переводить юридический язык на человеческий, чтобы законы работали на вас, а не пугали.
Наш сайт уже запущен. Из него можно узнать, чем мы можем помочь, и сразу оставить заявку.
Почему «Во-первых, так положено»?
Потому что правильная юридическая основа - это про уверенность, прозрачность и возможность спокойно развивать свои проекты.
Спасибо всем, кто был со мной на этом пути и поддерживал. А теперь - вперед, к новым задачам и новым историям успеха!
Это случилось! Я запускаю юридическое агентство «Во-первых, так положено» - и для меня это не просто новый проект, а важная точка в моем профессиональном пути.
Я шла к этому долго.
Были сомнения: а нужно ли вообще вести телеграм-канал, будет ли кому интересна «сухая» юридическая тема для НКО?
Потом - первые посты, первая обратная связь, и я поняла: да, нужно.
Следующим шагом стала работа «на себя» - я начала проводить консультации напрямую, разбирать реальные кейсы некоммерческих организаций. Сначала это были единичные обращения, потом - десятки, а со временем и сотни консультаций.
И вот теперь - время масштабироваться.
Мой опыт и наработки перерастают в полноценную командную работу:
📎 мы будем сопровождать НКО и социальные проекты на всех этапах;
📎 готовить документы «под ключ» - от устава до грантовых соглашений;
📎 помогать при проверках и сложных переговорах;
📎 переводить юридический язык на человеческий, чтобы законы работали на вас, а не пугали.
Наш сайт уже запущен. Из него можно узнать, чем мы можем помочь, и сразу оставить заявку.
Почему «Во-первых, так положено»?
Потому что правильная юридическая основа - это про уверенность, прозрачность и возможность спокойно развивать свои проекты.
Спасибо всем, кто был со мной на этом пути и поддерживал. А теперь - вперед, к новым задачам и новым историям успеха!
🔥36👍14❤5❤🔥1
«Благотворительный фонд» — не всегда НКО
Недавно, изучая реестр субъектов малого и среднего предпринимательства, я обратила внимание на необычные записи. Среди привычных для ООО и АО встречаются такие наименования:
📎 ООО «Благотворительный фонд "Корина"»
📎 ООО «Благотворительный фонд помощи детям»
📎 ООО «Благотворительный фонд семьи Сейфулиных»
📎 ООО «Благотворительный фонд Щедрость»
📎 ООО «Многогранный благотворительный фонд "Чингисхан"»
На первый взгляд кажется: раз в названии есть «благотворительный фонд», значит, это некоммерческая организация. Но это не так.
🖊️ Как такое возможно?
В 2022 году вышли разъяснения ФНС на этот счет: в приводимом примере ООО «Ассоциация женщин кинопродюсеров» подала в налоговую инспекцию документы на регистрацию, но получила отказ. В отказе налоговая инспекция ссылается на то, что по закону фирменное наименование ООО не может содержать термины и аббревиатуры, которые отражают иную организационно-правовую форму компании. Суд позицию налоговой поддержал - из-за смешения в названии слов «ассоциация» и «ООО» непонятен юридический статус: это общество с ограниченной ответственностью или ассоциация.
Формы НКО также строго определены законом. Но такие организации до сих пор есть (приведенные выше - не ликвидированы и являются действующими).
🖊️ Почему это важно для НКО?
1⃣ Для жертвователей и партнеров. Использование слов «благотворительный фонд» в названии не гарантирует, что перед вами НКО (исходя из тех примеров, что я привела выше). Это может быть коммерческая организация, которая создана для извлечения прибыли, а не для решения общественно значимых задач.
2⃣ Для тех, кто только открывает НКО. Название должно соответствовать организационно-правовой форме. Если вы создаете фонд как некоммерческую организацию, «Фонд» будет выступать организационно-правовой формой такой организации.
3⃣ Репутационные риски. Подобные «гибридные» названия могут вводить людей в заблуждение. Поэтому при общении с благополучателями, грантодателями или СМИ важно уточнять, что ваша организация - именно НКО, зарегистрированная в установленном порядке.
Обращайте внимание на полное наименование организации и на организационно-правовую форму. «Благотворительный фонд» в названии - это еще не показатель, что организация действительно является фондом в юридическом смысле и что ее деятельность регулируется законом о НКО.
Недавно, изучая реестр субъектов малого и среднего предпринимательства, я обратила внимание на необычные записи. Среди привычных для ООО и АО встречаются такие наименования:
📎 ООО «Благотворительный фонд "Корина"»
📎 ООО «Благотворительный фонд помощи детям»
📎 ООО «Благотворительный фонд семьи Сейфулиных»
📎 ООО «Благотворительный фонд Щедрость»
📎 ООО «Многогранный благотворительный фонд "Чингисхан"»
На первый взгляд кажется: раз в названии есть «благотворительный фонд», значит, это некоммерческая организация. Но это не так.
🖊️ Как такое возможно?
В 2022 году вышли разъяснения ФНС на этот счет: в приводимом примере ООО «Ассоциация женщин кинопродюсеров» подала в налоговую инспекцию документы на регистрацию, но получила отказ. В отказе налоговая инспекция ссылается на то, что по закону фирменное наименование ООО не может содержать термины и аббревиатуры, которые отражают иную организационно-правовую форму компании. Суд позицию налоговой поддержал - из-за смешения в названии слов «ассоциация» и «ООО» непонятен юридический статус: это общество с ограниченной ответственностью или ассоциация.
Формы НКО также строго определены законом. Но такие организации до сих пор есть (приведенные выше - не ликвидированы и являются действующими).
🖊️ Почему это важно для НКО?
1⃣ Для жертвователей и партнеров. Использование слов «благотворительный фонд» в названии не гарантирует, что перед вами НКО (исходя из тех примеров, что я привела выше). Это может быть коммерческая организация, которая создана для извлечения прибыли, а не для решения общественно значимых задач.
2⃣ Для тех, кто только открывает НКО. Название должно соответствовать организационно-правовой форме. Если вы создаете фонд как некоммерческую организацию, «Фонд» будет выступать организационно-правовой формой такой организации.
3⃣ Репутационные риски. Подобные «гибридные» названия могут вводить людей в заблуждение. Поэтому при общении с благополучателями, грантодателями или СМИ важно уточнять, что ваша организация - именно НКО, зарегистрированная в установленном порядке.
Обращайте внимание на полное наименование организации и на организационно-правовую форму. «Благотворительный фонд» в названии - это еще не показатель, что организация действительно является фондом в юридическом смысле и что ее деятельность регулируется законом о НКО.
👍15❤3🔥1
Осторожно: мошенники используют благотворительные фонды как приманку
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Агентство социальной информации
Русфонд предупредил о новой схеме мошенничества
Команда Русфонда отмечает, что мошенники в отношении фонда действуют не первый раз. Такое уже было в 2019 году.
👍7❤3
Сегодня слушала вебинар Гаранта «Новеллы 152-ФЗ “О персональных данных”».
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
🔥37👍3❤2🤯1
Контрольные мероприятия в области персональных данных: что нужно знать НКО
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
👍6🤯3😱1
Абонентское сопровождение НКО от юридического агентства «Во-первых, так положено»
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
❤6🔥3🤯1👀1
Принцип целеполагания и адекватные сроки при обработке персональных данных
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
👍6🤔2🤯2
Поручение и передача персональных данных: где грань?
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
👍7🤯5
Трансграничная передача персональных данных и локализация баз данных: при чем здесь НКО?
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
👍5🤯2💯2
Специальные категории персональных данных и НКО
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
👍6🙏3
Очень важное и интересное решение суда. Не перестану говорить о том, что и у НКО есть такого рода информация, которую необходимо защищать от разглашения. И принятие Положения в подобных ситуациях может помочь.
🔥3
Forwarded from Полезное для Кадровика
⚖️ Судьи поддержали увольнение сотрудника за пересылку рабочих файлов в личный Telegram
https://www.v2b.ru/2025/09/01/sudi-podderzhali-uvolnenie-sotrudnika-za-peresylku-rabochih-faylov-v/
Работника компании, который руководил отделом рисков, уволили за отправку секретных документов в личный Telegram. Суды пришли к выводу, что пересылка данных самому себе также считается нарушением, даже если информация не попадала к третьим лицам.
Речь шла о документах, содержащих коммерческую тайну и личные данные коллег. После обнаружения поступка компания провела проверку, но он отказался давать объяснения. За разглашение секретной информации его лишили должности, и он решил оспорить увольнение через суд.
Бывший работник утверждал, что данные оставались только у него. Однако суды указали, что Telegram хранит файлы на своих серверах, что делает их уязвимыми для доступа посторонних лиц. Это означает, что даже пересылка данных в собственный аккаунт нарушает правила обращения с конфиденциальной информацией.
Суды согласились, что пересылка чужих данных на личный аккаунт без разрешения компании является нарушением. Работодатель, установивший правила защиты информации (например, в Положении о конфиденциальности), имеет право применять наказания за такие действия.
Компания заранее отметила документы как секретные и ознакомила сотрудника с регламентом по обращению с конфиденциальной информацией. Все суды подтвердили, что увольнение было проведено правильно. Работодатель соблюдал процедуру и оформил все документы без ошибок, поэтому решение было признано законным.
https://www.v2b.ru/2025/09/01/sudi-podderzhali-uvolnenie-sotrudnika-za-peresylku-rabochih-faylov-v/
Работника компании, который руководил отделом рисков, уволили за отправку секретных документов в личный Telegram. Суды пришли к выводу, что пересылка данных самому себе также считается нарушением, даже если информация не попадала к третьим лицам.
Речь шла о документах, содержащих коммерческую тайну и личные данные коллег. После обнаружения поступка компания провела проверку, но он отказался давать объяснения. За разглашение секретной информации его лишили должности, и он решил оспорить увольнение через суд.
Бывший работник утверждал, что данные оставались только у него. Однако суды указали, что Telegram хранит файлы на своих серверах, что делает их уязвимыми для доступа посторонних лиц. Это означает, что даже пересылка данных в собственный аккаунт нарушает правила обращения с конфиденциальной информацией.
Суды согласились, что пересылка чужих данных на личный аккаунт без разрешения компании является нарушением. Работодатель, установивший правила защиты информации (например, в Положении о конфиденциальности), имеет право применять наказания за такие действия.
Компания заранее отметила документы как секретные и ознакомила сотрудника с регламентом по обращению с конфиденциальной информацией. Все суды подтвердили, что увольнение было проведено правильно. Работодатель соблюдал процедуру и оформил все документы без ошибок, поэтому решение было признано законным.
www.v2b.ru
ОПРЕДЕЛЕНИЕ Восьмого КСОЮ от 05.08.2025 № 88-10958/2025
ВОСЬМОЙ КАССАЦИОННЫЙ СУД ОБЩЕЙ ЮРИСДИКЦИИ
ОПРЕДЕЛЕНИЕ
от 5 августа 2025 г. N 88-10958/2025
Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе
председательствующего Лавник М.В.,
судей Раужина Е.Н., Андугановой О.С.…
ОПРЕДЕЛЕНИЕ
от 5 августа 2025 г. N 88-10958/2025
Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе
председательствующего Лавник М.В.,
судей Раужина Е.Н., Андугановой О.С.…
🤔3
12 сентября в 12:00 выйду в прямой эфир на тему: «Юридический минимум для начинающих НКО: что важно с первого дня».
Когда открываешь НКО, хочется сразу заниматься проектами, людьми, делами. Но на практике все начинается с устава, обязательных процедур, контроля. И любая ошибка на старте потом дорого стоит.
Поэтому я собрала для вас концентрат базовых правил:
📎 что обязательно предусмотреть в уставе;
📎 какие шаги сделать сразу после регистрации;
📎 отчетность: какие сроки нельзя пропускать;
📎 что лично должен контролировать руководитель;
📎 и почему открытость = доверие.
🎙 Эфир организован платформой «Добстер». Особенно полезен будет тем, кто только задумывается о создании НКО и кто недавно прошел процедуру регистрации организации.
❤️ Присоединяйтесь: vk.cc/cP8wkt
Когда открываешь НКО, хочется сразу заниматься проектами, людьми, делами. Но на практике все начинается с устава, обязательных процедур, контроля. И любая ошибка на старте потом дорого стоит.
Поэтому я собрала для вас концентрат базовых правил:
📎 что обязательно предусмотреть в уставе;
📎 какие шаги сделать сразу после регистрации;
📎 отчетность: какие сроки нельзя пропускать;
📎 что лично должен контролировать руководитель;
📎 и почему открытость = доверие.
🎙 Эфир организован платформой «Добстер». Особенно полезен будет тем, кто только задумывается о создании НКО и кто недавно прошел процедуру регистрации организации.
❤️ Присоединяйтесь: vk.cc/cP8wkt
👍12
Почему упоминания и логотипы запрещенных соцсетей - это риск для НКО
🖊️ Что говорят законы
Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации и ее деятельность запрещена.
Это означает:
📎 Нельзя размещать логотипы, ссылки или упоминания - это считается публичной демонстрацией символики экстремистской организации.
📎 Нарушения ведут к ответственности по ст. 20.3 КоАП РФ - для организаций штраф до 50 000 ₽.
📎 Также это влечет большие репутационные риски.
🖊️ Почему это важно для НКО
Даже если вы не продвигаете эти соцсети, логотип внизу сайта, кнопки «подписывайтесь», ссылки в шапке - потенциально нарушают закон.
Судебная практика показывает: «не знали» - не работает. Например, размещение таких логотипов может трактоваться как пропаганда, даже если она просто «с целью связи».
🖊️ Платформы для сбора пожертвований: на что обратить особое внимание
Например, на сайте платформы «Раз такое дело» в футере можно увидеть кнопки с логотипами Facebook и Instagram. Обе соцсети признаны в России экстремистскими и запрещены.
Для НКО это риск:
1⃣ наличие логотипов в футере трактуется как публичная демонстрация символики экстремистской организации;
2⃣ если организация размещает у себя ссылки на платформу или репостит ее материалы, то фактически перенаправляет пользователей на ресурс с нарушением;
3⃣ при проверке это может сыграть против НКО, даже если нарушение допустила сама платформа.
Что делать:
☑ проверяйте платформы заранее - смотрите футер и разделы с иконками соцсетей.
☑ если видите запрещенные логотипы - лучше не делать репосты с сайта,
☑ самый надежный вариант - обратиться к платформе с запросом убрать запрещенные логотипы. Многие идут навстречу, если обращение поступает от НКО-партнеров проекта.
Для НКО важно помнить: лучше забыть про размещение логотипов запрещенных соцсетей и ссылок на них, даже если кажется, что «никому не мешает». Материалы для репостов также важно перепроверять.
🖊️ Что говорят законы
Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации и ее деятельность запрещена.
Это означает:
📎 Нельзя размещать логотипы, ссылки или упоминания - это считается публичной демонстрацией символики экстремистской организации.
📎 Нарушения ведут к ответственности по ст. 20.3 КоАП РФ - для организаций штраф до 50 000 ₽.
📎 Также это влечет большие репутационные риски.
🖊️ Почему это важно для НКО
Даже если вы не продвигаете эти соцсети, логотип внизу сайта, кнопки «подписывайтесь», ссылки в шапке - потенциально нарушают закон.
Судебная практика показывает: «не знали» - не работает. Например, размещение таких логотипов может трактоваться как пропаганда, даже если она просто «с целью связи».
🖊️ Платформы для сбора пожертвований: на что обратить особое внимание
Например, на сайте платформы «Раз такое дело» в футере можно увидеть кнопки с логотипами Facebook и Instagram. Обе соцсети признаны в России экстремистскими и запрещены.
Для НКО это риск:
1⃣ наличие логотипов в футере трактуется как публичная демонстрация символики экстремистской организации;
2⃣ если организация размещает у себя ссылки на платформу или репостит ее материалы, то фактически перенаправляет пользователей на ресурс с нарушением;
3⃣ при проверке это может сыграть против НКО, даже если нарушение допустила сама платформа.
Что делать:
☑ проверяйте платформы заранее - смотрите футер и разделы с иконками соцсетей.
☑ если видите запрещенные логотипы - лучше не делать репосты с сайта,
☑ самый надежный вариант - обратиться к платформе с запросом убрать запрещенные логотипы. Многие идут навстречу, если обращение поступает от НКО-партнеров проекта.
Для НКО важно помнить: лучше забыть про размещение логотипов запрещенных соцсетей и ссылок на них, даже если кажется, что «никому не мешает». Материалы для репостов также важно перепроверять.
👍8✍3🤯1
Прокомментировала Агентству социальной информации ключевые изменения, которые заработали с 1 сентября, а именно:
📎 Персональные данные: новые правила обезличивания;
📎 Закон об иностранных агентах: жесткие ограничения на образование;
📎 Командировки: новые правила и документы.
📎 Персональные данные: новые правила обезличивания;
📎 Закон об иностранных агентах: жесткие ограничения на образование;
📎 Командировки: новые правила и документы.
Агентство социальной информации
Что изменится для НКО с 1 сентября: новые законы, риски и подводные камни
С 1 сентября 2025 года в России вступил в силу ряд законодательных изменений, которые затронут работу некоммерческих организаций.
❤4🤪1🙉1
Как отличить настоящее предписание/уведомление о внеплановой проверке от фейка
Все чаще НКО получают «уведомления» о проверках или «предписания» с требованием срочно что-то сделать: пройти по ссылке, скачать документ, передать данные. На первый взгляд такие письма выглядят официально, но на деле - это обычное мошенничество. Опасность в том, что фальшивка может быть очень похожа на настоящий документ: герб, печать. Но ошибки в деталях выдают подделку. Чтобы не стать жертвой обмана и не рисковать ни данными, ни финансами, важно знать: как отличить реальное предписание или уведомление от фейка.
На что в первую очередь смотреть (и почему это важно):
1⃣ Откуда пришло письмо / кто отправитель. Официальные уведомления присылают:
☑ почтовым отправлением с описью вложения (Почта России) - если это бумажный документ;
☑ с использованием официальных электронных каналов: электронные кабинеты на порталах или письма с доменов ведомств (обычно @gov.ru, @rosminjust.ru и т.п. - их нужно проверить на соответствие с теми, что указаны на оф. сайте ведомства), подписанные квалифицированной электронной подписью.
Красный флаг: письмо от @gmail, @yandex, @mail, или «через СДЭК» и пр.
2⃣ Форма документа и содержание (что должно быть в настоящем уведомлении/приказе). Ожидаемые элементы настоящего документа:
☑ шапка с наименованием ведомства, входящий/регистрационный номер документа;
☑ ФИО и наименование адресата (полное наименование вашей НКО, как в ЕГРЮЛ);
☑ основание проведения мероприятия (норма закона, жалоба, поручение); ссылки на статьи в Законе «О государственном контроле (надзоре)» - например, при внеплановой проверке указывается соответствующая норма;
☑ приказ (распорядительный документ) о назначении проверки с подписью руководителя ведомства или с КЭП;
☑ ФИО и должность проверяющего, контактные данные ведомства (официальные телефоны, адрес);
☑ срок и место проведения проверки (если это она) и сведения о возможных правах и обязанностях проверяемого.
3⃣ Персонализация. Настоящий документ обязательно адресован конкретной юридической единице - с полным названием, ОГРН или ИНН, с четким указанием адреса. Фейк часто использует общие фразы: «Вашей организации», «Уведомляем Вас…», без указания, кто вы.
4⃣ Подписи и печати / квалифицированная электронная подпись. Оригинальные официальные документы имеют подпись уполномоченного лица и печать ведомства или являются подписанными КЭП. Если в электронном письме нет КЭП, а документ выглядит «отсканированным» - это повод для сомнения.
5⃣ Ссылки, QR-коды и мессенджеры - ни в коем случае не переходите! Мошенники часто используют «быструю кнопку» - QR-код или ссылку в Telegram, где просят открыть документ, ввести логин/пароль или скачать приложение. Не переходите и не вводите данные. Настоящие ведомства не требуют «входа в личный кабинет через ссылку из письма», а отправляют документы через свои защищенные каналы.
6⃣ Официальные способы направления. Коммерческие курьеры как канал отправки официального предписания необычны. Почта России, спецкурьер ведомства, личное вручение с описью или официальный электронный канал - вот обычная практика.
Все чаще НКО получают «уведомления» о проверках или «предписания» с требованием срочно что-то сделать: пройти по ссылке, скачать документ, передать данные. На первый взгляд такие письма выглядят официально, но на деле - это обычное мошенничество. Опасность в том, что фальшивка может быть очень похожа на настоящий документ: герб, печать. Но ошибки в деталях выдают подделку. Чтобы не стать жертвой обмана и не рисковать ни данными, ни финансами, важно знать: как отличить реальное предписание или уведомление от фейка.
На что в первую очередь смотреть (и почему это важно):
1⃣ Откуда пришло письмо / кто отправитель. Официальные уведомления присылают:
☑ почтовым отправлением с описью вложения (Почта России) - если это бумажный документ;
☑ с использованием официальных электронных каналов: электронные кабинеты на порталах или письма с доменов ведомств (обычно @gov.ru, @rosminjust.ru и т.п. - их нужно проверить на соответствие с теми, что указаны на оф. сайте ведомства), подписанные квалифицированной электронной подписью.
Красный флаг: письмо от @gmail, @yandex, @mail, или «через СДЭК» и пр.
2⃣ Форма документа и содержание (что должно быть в настоящем уведомлении/приказе). Ожидаемые элементы настоящего документа:
☑ шапка с наименованием ведомства, входящий/регистрационный номер документа;
☑ ФИО и наименование адресата (полное наименование вашей НКО, как в ЕГРЮЛ);
☑ основание проведения мероприятия (норма закона, жалоба, поручение); ссылки на статьи в Законе «О государственном контроле (надзоре)» - например, при внеплановой проверке указывается соответствующая норма;
☑ приказ (распорядительный документ) о назначении проверки с подписью руководителя ведомства или с КЭП;
☑ ФИО и должность проверяющего, контактные данные ведомства (официальные телефоны, адрес);
☑ срок и место проведения проверки (если это она) и сведения о возможных правах и обязанностях проверяемого.
3⃣ Персонализация. Настоящий документ обязательно адресован конкретной юридической единице - с полным названием, ОГРН или ИНН, с четким указанием адреса. Фейк часто использует общие фразы: «Вашей организации», «Уведомляем Вас…», без указания, кто вы.
4⃣ Подписи и печати / квалифицированная электронная подпись. Оригинальные официальные документы имеют подпись уполномоченного лица и печать ведомства или являются подписанными КЭП. Если в электронном письме нет КЭП, а документ выглядит «отсканированным» - это повод для сомнения.
5⃣ Ссылки, QR-коды и мессенджеры - ни в коем случае не переходите! Мошенники часто используют «быструю кнопку» - QR-код или ссылку в Telegram, где просят открыть документ, ввести логин/пароль или скачать приложение. Не переходите и не вводите данные. Настоящие ведомства не требуют «входа в личный кабинет через ссылку из письма», а отправляют документы через свои защищенные каналы.
6⃣ Официальные способы направления. Коммерческие курьеры как канал отправки официального предписания необычны. Почта России, спецкурьер ведомства, личное вручение с описью или официальный электронный канал - вот обычная практика.
👍7
Алгоритм действий, если вы получили подозрительное уведомление:
🖊️ Не нажимайте на ссылки и не сканируйте QR.
🖊️ Не отправляйте ответы по реквизитам, указанным в самом письме.
🖊️ Сохраните оригинал письма/скриншоты - не удаляйте ничего.
🖊️ Подготовьте быстрые проверочные вопросы: какой номер и дата приказа; на каком основании проводится проверка (статья закона, жалоба); кто подписал приказ (ФИО, должность)?
🖊️ Позвоните в ведомство по номеру, указанному на официальном сайте этого ведомства (НЕ по номеру из письма!). Спросите: существует ли такой приказ/уведомление?
🖊️ Если инспектор пришел лично - попросите предъявить ордер/приказ, удостоверение и служебное задание, затем позвоните в ведомство и уточните легитимность.
🖊️ Сообщите своему ИТ-специалисту: если вы переходили по ссылкам или скачивали вложения - отключите устройство от сети, проведите проверку на вирусы, поменяйте пароли.
Конкретные подозрительные формулировки - будьте настороже:
«Межведомственная комиссия при РФМ» - неточное название.
«Документ направлен Вам через СДЭК» / «подтвердите оплату» / «переведите сумму для разблокировки» - классические признаки мошенничества.
Требование «срочно открыть файл для избежания ответственности» или «иначе счет будет заблокирован» - давление и шантаж.
Что делать, если вы уже перешли по ссылке, ввели данные или скачали файл:
❗Немедленно отключите устройство от сети;
❗Сообщите IT-специалисту и смените пароли на ключевых сервисах;
❗Проведите антивирусную проверку и, при необходимости, восстановите систему из резервной копии;
❗Если передали банковские реквизиты - свяжитесь с банком и предупредите о возможном мошенничестве. Обратитесь в полицию и зафиксируйте факт фишинга.
Почему это важно для НКО:
🖊️ Проверки - реальная вещь, но мошенники научились имитировать официальный стиль.
🖊️ Репутация, персональные данные и финансовая устойчивость - под угрозой, если «на старте» вы отреагировали неверно.
🖊️ Лучшая защита - формальная верификация: звонок в ведомство, проверка КЭП.
🖊️ Не нажимайте на ссылки и не сканируйте QR.
🖊️ Не отправляйте ответы по реквизитам, указанным в самом письме.
🖊️ Сохраните оригинал письма/скриншоты - не удаляйте ничего.
🖊️ Подготовьте быстрые проверочные вопросы: какой номер и дата приказа; на каком основании проводится проверка (статья закона, жалоба); кто подписал приказ (ФИО, должность)?
🖊️ Позвоните в ведомство по номеру, указанному на официальном сайте этого ведомства (НЕ по номеру из письма!). Спросите: существует ли такой приказ/уведомление?
🖊️ Если инспектор пришел лично - попросите предъявить ордер/приказ, удостоверение и служебное задание, затем позвоните в ведомство и уточните легитимность.
🖊️ Сообщите своему ИТ-специалисту: если вы переходили по ссылкам или скачивали вложения - отключите устройство от сети, проведите проверку на вирусы, поменяйте пароли.
Конкретные подозрительные формулировки - будьте настороже:
«Межведомственная комиссия при РФМ» - неточное название.
«Документ направлен Вам через СДЭК» / «подтвердите оплату» / «переведите сумму для разблокировки» - классические признаки мошенничества.
Требование «срочно открыть файл для избежания ответственности» или «иначе счет будет заблокирован» - давление и шантаж.
Что делать, если вы уже перешли по ссылке, ввели данные или скачали файл:
❗Немедленно отключите устройство от сети;
❗Сообщите IT-специалисту и смените пароли на ключевых сервисах;
❗Проведите антивирусную проверку и, при необходимости, восстановите систему из резервной копии;
❗Если передали банковские реквизиты - свяжитесь с банком и предупредите о возможном мошенничестве. Обратитесь в полицию и зафиксируйте факт фишинга.
Почему это важно для НКО:
🖊️ Проверки - реальная вещь, но мошенники научились имитировать официальный стиль.
🖊️ Репутация, персональные данные и финансовая устойчивость - под угрозой, если «на старте» вы отреагировали неверно.
🖊️ Лучшая защита - формальная верификация: звонок в ведомство, проверка КЭП.
👍7
Пожертвования: как договориться о графике перечислений средств
У многих НКО возникает вопрос: можно ли договориться, чтобы жертвователь перечислял деньги не сразу, а, например, раз в месяц или по определенным датам?
Короткий ответ: да, можно. Но есть нюансы, которые лучше знать, чтобы потом не остаться без обещанных средств.
🖊️ Что говорит закон?
📎 Пожертвование - это разновидность дарения (ст. 582 ГК РФ). Главное условие - общеполезная цель.
📎 Стороны свободны выбирать порядок перечисления средств (ст. 421 ГК РФ). Хотите раз в месяц, раз в год или по конкретным датам - прописывайте это в договоре.
📎 Но если жертвователь обещает платить в будущем или если это юрлицо - договор должен быть только в письменной форме (ст. 574 ГК РФ).
🖊️ Практика и риски
1⃣ Без письменного договора взыскать долг почти невозможно. Даже если жертвователь обещал «перевести по 100 тыс. каждый месяц», без бумаги это остается доброй волей, а не обязательством.
2⃣ Прописывайте все конкретно. Даты, суммы, реквизиты и способ перечисления. Чем точнее условия - тем больше шансов защитить НКО.
3⃣ Целевое назначение: указывайте, на что именно идут деньги. Если проверка или спор - это ваша лучшая защита.
4⃣ Отлагательные условия допустимы. Например: «пожертвование перечисляется при условии, что проект получит согласование органов власти субъекта РФ…» (если это какое-то мероприятие или иное событие, которое требует согласования для реализации). Но такие формулировки должны быть объективными, а не зависеть от желания жертвователя.
🖊️ Пример формулировки
«Жертвователь перечисляет сумму 50 000 руб. ежемесячно, не позднее 10-го числа, начиная с октября 2025 года и по сентябрь 2026 года, на расчетный счет НКО.»
Такое обещание обязательно должно быть письменным. Иначе в случае отказа от платежей вы останетесь ни с чем.
🖊️ Чек-лист для договора пожертвования
📌 Цель пожертвования - четко.
📌 Сумма и график перечислений.
📌 Способ перевода.
📌 Форма договора (письменная, если юрлицо или обещание в будущем).
📌 Отчетность НКО по использованию средств.
📌 Что делать при задержке платежей.
Хотите регулярное финансирование - закрепляйте условия письменно. И помните: грамотный договор - это инструмент защиты вашей организации и ваших проектов.
У многих НКО возникает вопрос: можно ли договориться, чтобы жертвователь перечислял деньги не сразу, а, например, раз в месяц или по определенным датам?
Короткий ответ: да, можно. Но есть нюансы, которые лучше знать, чтобы потом не остаться без обещанных средств.
🖊️ Что говорит закон?
📎 Пожертвование - это разновидность дарения (ст. 582 ГК РФ). Главное условие - общеполезная цель.
📎 Стороны свободны выбирать порядок перечисления средств (ст. 421 ГК РФ). Хотите раз в месяц, раз в год или по конкретным датам - прописывайте это в договоре.
📎 Но если жертвователь обещает платить в будущем или если это юрлицо - договор должен быть только в письменной форме (ст. 574 ГК РФ).
🖊️ Практика и риски
1⃣ Без письменного договора взыскать долг почти невозможно. Даже если жертвователь обещал «перевести по 100 тыс. каждый месяц», без бумаги это остается доброй волей, а не обязательством.
2⃣ Прописывайте все конкретно. Даты, суммы, реквизиты и способ перечисления. Чем точнее условия - тем больше шансов защитить НКО.
3⃣ Целевое назначение: указывайте, на что именно идут деньги. Если проверка или спор - это ваша лучшая защита.
4⃣ Отлагательные условия допустимы. Например: «пожертвование перечисляется при условии, что проект получит согласование органов власти субъекта РФ…» (если это какое-то мероприятие или иное событие, которое требует согласования для реализации). Но такие формулировки должны быть объективными, а не зависеть от желания жертвователя.
🖊️ Пример формулировки
«Жертвователь перечисляет сумму 50 000 руб. ежемесячно, не позднее 10-го числа, начиная с октября 2025 года и по сентябрь 2026 года, на расчетный счет НКО.»
Такое обещание обязательно должно быть письменным. Иначе в случае отказа от платежей вы останетесь ни с чем.
🖊️ Чек-лист для договора пожертвования
📌 Цель пожертвования - четко.
📌 Сумма и график перечислений.
📌 Способ перевода.
📌 Форма договора (письменная, если юрлицо или обещание в будущем).
📌 Отчетность НКО по использованию средств.
📌 Что делать при задержке платежей.
Хотите регулярное финансирование - закрепляйте условия письменно. И помните: грамотный договор - это инструмент защиты вашей организации и ваших проектов.
🔥7👍4❤2🤔1