Персональные данные общественных организаций без юрлица: обработка, распространение и требования Роскомнадзора
Как организации, которая не зарегистрирована официально как юридическое лицо, работать с персональными данными своих участников и размещать их на сайте, если для подачи сведений в Роскомнадзор требуются ИНН и ОГРН?
Уважаемый читатель,
Позвольте осветить правовые аспекты обработки и распространения персональных данных общественными организациями, не зарегистрированными в качестве юридических лиц.
В соответствии со статьей 3 Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ, общественные организации являются операторами персональных данных при обработке персональных данных своих участников. Это означает, что они обязаны соблюдать требования законодательства РФ о защите персональных данных.
Для целей обработки персональных данных общественная организация без статуса юридического лица не должна иметь ИНН и ОГРН. Однако ей необходимо назначить ответственное лицо, которое будет осуществлять обработку персональных данных. Это лицо должно быть ознакомлено с требованиями законодательства о защите персональных данных и нести ответственность за его соблюдение.
Обработка и распространение персональных данных общественной организацией должны осуществляться в соответствии с принципами, предусмотренными статьей 5 указанного закона:
Законность и обоснованность обработки;
Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
Соответствие объема и содержания обрабатываемых персональных данных заявленным целям обработки;
Точность и актуальность обрабатываемых персональных данных;
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных;
Уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.
Распространение персональных данных участников общественной организации на ее сайте допустимо только с их согласия, полученного в письменной форме или электронной форме, подтвержденным средствами электронной подписи. При этом организация обязана опубликовать на своем сайте политику конфиденциальности, в которой должны быть указаны цели обработки персональных данных, порядок их сбора, хранения, уничтожения или обезличивания, а также права субъектов персональных данных.
Роскомнадзор осуществляет надзор за соблюдением законодательства РФ о персональных данных. Он вправе запрашивать у общественных организаций информацию об их деятельности по обработке персональных данных, а также проводить проверки их соблюдения законодательства.
В случае выявления нарушений Роскомнадзор может принимать меры административного воздействия, в том числе штрафные санкции.
Если у Вас возникли вопросы по обработке или распространению персональных данных общественной организацией, рекомендую обратиться к юристу. Квалифицированный специалист поможет Вам разобраться в тонкостях законодательства и обеспечить соблюдение прав субъектов персональных данных.
С уважением,
Д.С. Мирошниченко