Здравствуйте! Некоммерческая общественная организация.Члены общества взносы оплачивают через банк.Их данные в выписке Банка.Получается,что они для организации “Контрагенты” и если хранить только распечатанную на бумаге выписку ,а не на компьютере, то не надо в уведомлении в Роскомнадзор это как то оговаривать-и в категории и в средствах мер обеспечения, ведь оператор тут наверно получается сам Банк ? Или все равно и Банк и НКО?Спасибо!
Кто считается оператором персональных данных
- Банк — оператор, ведь он обрабатывает данные плательщиков в рамках своих функций.
- Ваша НКО — тоже оператор, так как вы получаете от банка выписки и используете данные (ФИО, суммы, даты) для учёта членов общества.
Нужно ли подавать уведомление в Роскомнадзор
- Если вы работаете только с бумажными выписками, никаких электронных таблиц, CRM, рассылок и проч. — то это ручная обработка без средств автоматизации.
→ Значит уведомление не нужно. - Но стоит начать хранить данные в Excel/1С/Word, вести список членов, рассылки и т.п. —
→ тогда уже будет автоматизированная обработка, и уведомление обязательно.
Со вступлением поправок с 30 мая 2025 года штрафы за неподачу уведомления стали гораздо серьёзнее:
- Для организации — от 100 000 до 300 000 ₽,
- Для должностного лица — до 50 000 ₽,
- Для ИП или самозанятого — тоже до 300 000 ₽.
Вам важно
- Оставайтесь на бумаге — и уведомление можно не подавать.
- Переходите на электронную систему — сразу оформляйте уведомление, иначе риски серьёзные.
- В любом случае, если вы стали оператором, нужно вместе с уведомлением иметь пакет документов: политика обработки, меры защиты, назначенный ответственный и т.д.