Кто может быть ответственный за обработку персональных данных в НКО?

уководитель НКО (если он является единоличным исполнительным органом, например, председателем или директором).

Член правления/совета (если это предусмотрено уставом или решением общего собрания).

Сторонний человек (не член НКО) – да, но только если с ним заключен договор ГПХ или иное соглашение о передаче функций (п. 3 ст. 6, п. 1 ст. 18.1 ФЗ № 152-ФЗ «О персональных данных»).

Может ли руководитель назначить сам себя?

Да, если это не противоречит уставу НКО.

Порядок действий:

Издать приказ о назначении себя ответственным за обработку ПДн.

Утвердить Политику обработки ПДн (если её ещё нет).

Уведомить Роскомнадзор (если обработка не подпадает под исключения по ст. 22 ФЗ № 152-ФЗ).

Если ответственный — стороннее лицо

Нужно подписать договор (ГПХ или иной), где прописать:

Перечень передаваемых полномочий.

Обязанность соблюдать ФЗ № 152-ФЗ.

Ответственность за утечку данных.

Что будет, если ответственного нет?

Руководитель автоматически считается ответственным, так как он контролирует деятельность НКО.

Риск штрафов по ст. 13.11 КоАП РФ (до 75 000 ₽ для юрлиц).

Да, можно назначить стороннего человека (по договору).

Да, руководитель может назначить себя приказом.

Если никто не назначен, ответственность лежит на руководителе.

Ответственным за обработку ПД явлчется руководитель организации.

Надо не гадать, надо читать закон:

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях

1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Таким образом, Приказом по организации назначается ответственное лицо.

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных

Таким образом, вам надо от имени юр лица направить уведомление в Роскомнадзор о начале обработки ПДн граждан

Кто может назначаться отв-ным за обработку ПДн?

Читаем:

5.4. К обработке персональных данных допускаются [u]работники Оператора[/u], в должностные обязанности которых входит обработка персональных данных в соответствии с утвержденным руководителем Оператора документом, определяющий конкретный перечень лиц, допущенных к обработке персональных данных.

Если у вас нет "работников", то вы можете передать эти функции на аутсортинг.

Можете об этом подробно прочитать здесь по ссылке:

oprh.ru

руководитель НКО