Осторожно: мошенники используют благотворительные фонды как приманку
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Недавно Русфонд сообщил о новой схеме мошенничества, замаскированной под благотворительность. Подробнее об этом в материале АСИ.
🖊️ Почему это важно для НКО:
1⃣ Даже название уважаемого фонда может использоваться против жертвователей;
2⃣Любая НКО может оказаться замешана в подобных схемах, если мошенники используют ее данные;
3⃣ Такие инциденты создают репутационные риски и перекладывают бремя оправдания на добросовестные организации.
🖊️ Что следует сделать НКО:
📎 Оповестите аудиторию: разместите предупреждение на сайте и в соцсетях о возможном мошенничестве «от вашего имени».
📎 Оперативно реагируйте: при поступлении странных переводов свяжитесь с отправителем - возможно, он сам не подозревает, что стал жертвой мошенников.
📎 Закройте информационные лазейки: убедитесь, что ваш официальный сайт и соцсети - единственные каналы коммуникации. Публикуйте важную информацию только через них.
📎 Призывайте аудиторию к осторожности: разъясняйте, что НКО не могут предлагать инвестиционные продукты. Больше рассказывайте о своей деятельности (люди - не специалисты, они не сильны в тонкостях того, что НКО делать может, а что нет).
Да, мошенники хитры и «продают» добро в целях личной выгоды. Ваше оружие против них - прозрачность, информационная открытость, публичность и спокойная четкая реакция.
Агентство социальной информации
Русфонд предупредил о новой схеме мошенничества
Команда Русфонда отмечает, что мошенники в отношении фонда действуют не первый раз. Такое уже было в 2019 году.
👍7❤3
Сегодня слушала вебинар Гаранта «Новеллы 152-ФЗ “О персональных данных”».
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
Вел его начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Евгеньевич Контемиров.
Собрала для вас ключевые и очень важные тезисы:
1⃣ При удалении персональных данных важно соблюдать требования приказа РКН от 28.10.22 № 179. Очень многие это забывают и удаляют не по закону.
2⃣ Если у вас много контрагентов, которым передаются персональные данные, или они часто меняются, то в тексте персонализированного договора, оферты, политики оператора в области ПДн и т.д. можно дать ссылку на сайт/документ в открытом доступе, где будет содержаться перечень таких контрагентов. Обязательно поддерживать это перечень в актуальном состоянии. И уведомлять о тех, кто кроме вас будет иметь доступ к ПДн, тоже обязательно.
3⃣ Ответственным за организацию обработки ПДн должно быть назначено одно лицо. Этот ответственный, в свою очередь, может делегировать часть своих полномочий на других сотрудников организации. Но отвечать за их действия все равно будет он сам.
4⃣ Количество принимаемых в организации политик в области обработки ПДн не ограничено. Может быть несколько для различных категорий - работников, контрагентов, клиентов, посетителей сайта и т.д.
5⃣ Политика оператора в области обработки ПДн должна быть обязательно размещена на сайте организации и на каждой странице сайта, где собираются персональные данные.
6⃣ По вопросу внутреннего контроля работы с персональными данными: 1) обязательно должна создаваться комиссия по внутреннему контролю; 2) должен быть утвержден план мероприятий по внутреннему контролю на год; 3) должны быть отчетные документы по итогам внутреннего контроля.
7⃣ Трансграничной передачей ПДн признается только передача персональных данных иностранному лицу на территорию иностранного государства. Если работник сотрудничает с организацией удаленно из другой страны, но он гражданин РФ - это не трансграничная передача ПДн, также как и осуществление обработки ПДн иностранным лицом на территории РФ.
8⃣ Использование Google Аналитики - это трансграничная передача ПДн.
9⃣ Метрические данные - это персональные данные. Сбор метрики должен быть указан в политике оператора в области обработки ПДн.
🔟 Может ли согласие в области ПДн быть оформлено одно от нескольких операторов?
- на распространение ПДн - нет, от каждого оператора должно оформляться отдельное согласие на обработку ПДн, разрешенных субъектом для распространения;
- на обработку - да, может, если не передаются специальные категории ПДн и цель обработки данных для всех операторов едина.
Тема непростая, но очень важная для НКО и всех операторов ПДн.
Если хотите, чтобы на следующей неделе мы сделали «неделю персональных данных» и подробно разобрали позицию РКН по перечисленным и иным вопросам - поставьте 🔥
🔥37👍3❤2🤯1
Контрольные мероприятия в области персональных данных: что нужно знать НКО
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
Работа с персональными данными - зона особого внимания Роскомнадзора. Проверки проводятся не только в отношении бизнеса, но и в отношении некоммерческих организаций. Чтобы не попасть в неприятную ситуацию, важно понимать, какие именно контрольные мероприятия бывают и как к ним готовиться.
🖊️Какие виды контрольных мероприятий предусмотрены законом
Контроль в сфере ПДн регулируется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и специальными нормативными актами.
📎 Внеплановые контрольные мероприятия. Основание: ч. 1 ст. 57 ФЗ № 248, п. 5 ч. 2 ст. 60 ФЗ № 248.
Роскомнадзор вправе выйти с проверкой внепланово. Чаще всего это происходит:
- по жалобе субъекта персональных данных;
- при выявлении нарушений по результатам иных мероприятий контроля;
- при утечке ПДн.
Внеплановая проверка может коснуться любой НКО, даже небольшой, если у Роскомнадзора есть сигнал о нарушениях.
📎 Профилактические визиты. Основание: ч. 1-2 ст. 52.1 ФЗ № 248.
С 2022 года введен обязательный инструмент - профилактический визит. Это не «проверка», а встреча, где сотрудники надзорного органа разъясняют требования законодательства.
Важно:
- визит проводится обязательно - уклониться от него нельзя (в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к деятельности в сфере обработки персональных данных);
- цель - не наказать, а предупредить нарушения;
- фиксируются результаты (отметка в системе контроля).
Профилактический визит проводится в форме профилактической беседы. Специалисты Роскомнадзора могут пообщаться с представителями оператора непосредственно по месту осуществления деятельности либо путем использования видео-конференц-связи.
О проведении визита контролируемое лицо уведомляется не позднее чем за 5 рабочих дней до даты его проведения.
Для НКО это возможность задать вопросы и уточнить спорные моменты до того, как придет проверка.
📎 Контрольные мероприятия без взаимодействия. Основание: п. 60 Положения о государственном контроле и надзоре за обработкой персональных данных, утв. Постановлением Правительства РФ № 1046.
Такое мероприятие проходит без уведомления и без контакта с организацией. Чаще всего оно касается официальных сайтов.
Роскомнадзор может проверить:
- наличие и корректность политики в области ПДн;
- форму получения согласия (чекбоксы, поля, тексты согласий);
- безопасность передачи данных (корректность ссылок, работа с куки и метрикой).
По сути, сайт - это «лицо организации». Если на нем нарушения, Роскомнадзор зафиксирует это и может инициировать полноценную проверку.
Наиболее часто выявляемые нарушения на сайтах:
1⃣ Неправомерная обработка ПДн, в т.ч. с помощью метрических программ, или избыточная обработка персональных данных;
2⃣ Неразмещение на сайте документа, определяющего политику оператора в отношении обработки персональных данных;
3⃣ Несоответствие структуры документа, определяющего политику оператора в отношении обработки персональных данных, требованиям законодательства (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
🖊️ Что это значит для НКО
☑ Не стоит ждать проверки, чтобы исправлять ошибки. Все базовые документы и процедуры должны быть в порядке заранее.
☑ Готовьтесь к профилактическим визитам - это шанс наладить процесс и избежать штрафов.
☑ Особое внимание уделите сайту: корректная политика по ПДн, согласия, уведомления - все должно быть прозрачным и законным.
Контрольные мероприятия - это не редкость, а часть работы любой организации, которая обрабатывает персональные данные. Для НКО риски такие же, как у бизнеса. Лучше воспринимать их не как угрозу, а как стимул держать процесс в порядке.
👍6🤯3😱1
Абонентское сопровождение НКО от юридического агентства «Во-первых, так положено»
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
Юридическое агентство «Во-первых, так положено» создано специально для того, чтобы снимать с некоммерческих организаций груз юридических забот. Мы понимаем специфику НКО: уставные цели, требования Минюста, тонкости работы с грантами и пожертвованиями, вопросы персональных данных и трудовых отношений.
Поэтому мы предлагаем не разовые «пожарные» консультации, а абонентское сопровождение - формат, в котором юрист становится частью вашей команды.
Что это значит на практике?
1⃣ Постоянный доступ к юристу, знакомому с вашей организацией. Не нужно каждый раз объяснять, кто вы и чем занимаетесь.
2⃣ Решения «под ключ», а не набор ссылок на законы. Мы готовим документы, пишем ответы, настраиваем процессы.
3⃣ Профилактика вместо лечения - мы предупреждаем ошибки до того, как они станут проблемой.
4⃣ Развитие, а не выживание - юридическая база агентства помогает НКО брать гранты, заключать партнерства и расти спокойно.
«Во-первых, так положено» - это не про «бумажки для галочки». Это про систему, в которой организация может чувствовать себя уверенно.
Узнать подробнее об абонентском сопровождении и оставить заявку
❤6🔥3🤯1👀1
Принцип целеполагания и адекватные сроки при обработке персональных данных
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
Когда речь заходит о персональных данных, ключевым моментом становится не только их защита, но и то, зачем и как долго они обрабатываются.
🖊️ Принцип целеполагания (ст. 5 Закона «О персональных данных»)
Любая обработка ПДн должна иметь четкую и законную цель. Это означает:
📎 нельзя собирать «на всякий случай»;
📎 цель должна быть определена и доведена до субъекта ПДн (например, в согласии, политике или договоре);
📎 обработка, не соответствующая заявленным целям, запрещена.
Пример: если НКО собирает e-mail для рассылки новостей, то использовать их для рекламы сторонних услуг без отдельного согласия нельзя.
🖊️ Сроки хранения ПДн (ч. 4 ст. 21 Закона «О персональных данных»)
Собирать и хранить данные можно только до достижения цели обработки.
Достигли цели → данные подлежат уничтожению или обезличиванию.
Исключение - случаи, когда федеральный закон требует более длительного хранения (например, бухгалтерские документы по 402-ФЗ).
Типичная ошибка организаций: «хранить без срока» или «до отзыва согласия». Это нарушение, так как срок должен быть адекватен цели.
🖊️ Что важно для НКО
☑ Четко формулировать цели обработки ПДн.
☑ Устанавливать конкретные сроки хранения (в годах, месяцах или до наступления определенного события).
☑ Вести учет, когда данные должны быть уничтожены.
☑ Периодически (в соответствии с законом и внутренними регламентами) проводить «чистку архивов» - это сбережет и нервы, и бюджет.
🖊️ Ответственность и штрафы
За нарушение принципов обработки ПДн предусмотрены штрафы по ст. 13.11 КоАП РФ:
📎 Обработка персональных данных, несовместимая с целями сбора персональных данных - наложение административного штрафа на должностных лиц от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей;
📎 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных - наложение административного штрафа на должностных лиц от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
Принцип целеполагания и разумные сроки хранения - это не формальность, а основа законной и безопасной работы с персональными данными.
👍6🤔2🤯2
Поручение и передача персональных данных: где грань?
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
В работе НКО постоянно приходится делиться персональными данными - с банками, бухгалтерией, сервисами рассылок, грантодателями. Но есть важный нюанс: не всякая «передача» данных одинаковая с точки зрения закона. Иногда это поручение, иногда - именно передача.
🖊️ Поручение на обработку ПДн (ч. 3 ст. 6 Закона «О персональных данных»)
Суть: организация остается оператором данных и нанимает подрядчика, чтобы тот сделал часть работы с информацией в интересах самой организации. Подрядчик ничего не придумывает сам, он действует строго по вашим инструкциям.
Примеры для НКО:
☑ облачный сервис хранит базу благополучателей,
☑ бухгалтерия на аутсорсе считает зарплаты,
☑ сервис рассылок отправляет письма вашим подписчикам.
В этих случаях именно НКО определяет, какие данные собирать и зачем, а подрядчик лишь помогает (берет какую-то часть работы с ПДн на себя).
❗ Важный момент: если подрядчик хочет привлечь кого-то еще (субпоручение) - это возможно только с вашего разрешения и с отдельным прописанным условием.
🖊️ Передача ПДн (ч. 1 ст. 6 Закона «О персональных данных»)
Здесь ситуация иная: данные вы отдаете другому лицу, и оно начинает использовать их для своих целей. Такое лицо становится самостоятельным оператором.
Примеры:
☑ банк получает данные сотрудника, чтобы открыть ему зарплатную карту,
☑ грантодатель получает перечень привлекаемых для реализации гранта специалистов.
Разница тонкая, но принципиальная: при поручении подрядчик помогает вам, при передаче - работает уже для себя.
🖊️ Где чаще всего ошибаются:
📎 В договоре с подрядчиком не прописали условия поручения → Роскомнадзор квалифицирует это как неправомерную передачу.
📎 Согласие человека не охватывает факт передачи его данных «третьим лицам» → снова нарушение.
🖊️ Для НКО - как действовать на практике
☑ Разделите потоки данных: где подрядчик работает «по поручению», а где вы действительно «передаете» информацию.
☑ Договоры поручения на обработку ПДн: пропишите цели, действия, меры защиты, условия возврата/уничтожения данных.
☑ Согласия: проверьте, чтобы в них были указаны лица-обработчики (если требуется), а при передаче третьим лицам - четкое основание.
☑ Минимизируйте: отдавайте только то, что реально нужно для цели.
Простая проверка:
«Кто решает, зачем нужны данные?» - если вы → поручение, а если другое лицо → передача.
👍7🤯5
Трансграничная передача персональных данных и локализация баз данных: при чем здесь НКО?
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
На всех операторов персональных данных, включая НКО, распространяет действие требования закона «О персональных данных» (ст. 12 и 18). Они касаются трансграничной передачи ПДн и локализации баз данных.
🖊️ Локализация баз данных: что это?
По закону персональные данные граждан России должны собираться и храниться на территории РФ. Это значит:
☑ сервер, где размещается база данных вашей организации, должен физически находиться в России;
☑ первичный сбор данных (например, анкета на сайте) должен «заходить» на российский сервер;
☑ только после этого данные могут обрабатываться или передаваться за рубеж (при условии уведомления Роскомнадзора и соблюдения правил трансграничной передачи).
Если сайт НКО изначально передает данные напрямую на иностранный сервер (например, через зарубежный конструктор сайтов, зарубежный CRM или Google Form) - это нарушение закона.
🖊️ Трансграничная передача ПДн
Это предоставление персональных данных иностранным лицам или госорганам на территории иностранных государств.
Когда у НКО возникает трансграничная передача:
📎 покупка билетов или бронирование гостиниц для командировки за границу (передаются паспортные данные сотрудника иностранным компаниям);
📎 переписка по рабочим вопросам с иностранными партнерами, находящимися за рубежом (если в ней содержатся ПДн);
📎 доступ к российской информационной системе с персональными данными, предоставленный иностранным гражданам или органам власти;
📎 использование зарубежных метрик и аналитики (Google Analytics и аналоги).
Что требует закон:
☑ перед трансграничной передачей оператор обязан подать уведомление в Роскомнадзор о намерении осуществлять такую передачу (ч. 3 ст. 12 Закона О персональных данных);
☑ передача возможна только в те страны, которые обеспечивают адекватный уровень защиты ПДн (перечень определяет Роскомнадзор);
☑ если страна не входит в перечень, то передача допустима только с письменного согласия субъекта ПДн.
🖊️ Локализация и передача: как работает вместе
1⃣ Данные гражданина РФ собираются и хранятся в России (локализация).
2⃣ Организация при необходимости передает их за границу, предварительно уведомив РКН (трансграничная передача).
Пример:
Благополучатель заполняет анкету на сайте НКО → данные попадают в российскую базу.
Организация совершает действия для направления его на лечение на территорию иностранного государства (например, в Китай) → персональные данные уходят в иностранный сервис (это трансграничная передача). Перед оформлением документов для поездки благополучателя НКО должна уведомить РКН.
🖊️ На практике для НКО это означает:
☑ Проверьте хостинг и IT-сервисы. Где хранятся базы ваших учредителей, сотрудников, жертвователей? Серверы должны быть в РФ.
☑ Настройте сайт. Если на нем есть формы обратной связи, анкеты или подписки, убедитесь, что данные попадают в российский дата-центр.
☑ Будьте осторожны с зарубежными сервисами. Google Forms, Google Analytics, зарубежные CRM - все это может нарушать принцип локализации.
☑ Соблюдайте правила передачи. Даже при локализации в РФ, если данные потом уходят за границу - это уже трансграничная передача, требующая уведомления.
Штрафы здесь нешуточные. Например, за отсутствие локализации - штраф для организации до 6 млн ₽, повторно - до 18 млн ₽ (ст. 13.11 КоАП РФ).
👍5🤯2💯2
Специальные категории персональных данных и НКО
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
Тема, которую часто недооценивают в некоммерческом секторе.
У многих НКО на практике появляется доступ к данным, которые закон называет «специальными» (ст. 10 ФЗ «О персональных данных»).
🖊️ Что такое «специальные категории ПДн»?
К ним относятся сведения:
- о расовой и национальной принадлежности, политических взглядах;
- о религиозных и философских убеждениях;
- о состоянии здоровья;
- об интимной жизни.
По общему правилу их обрабатывать нельзя. Но есть исключения - они перечислены в частях 2 и 2.1 ст. 10 Закона о персональных данных. Этот перечень закрытый и расширительному токованию не подлежит.
🖊️ Где это встречается у НКО?
☑ Организация ведет проекты для людей с инвалидностью, помогает с лечением, реабилитацией, покупкой лекарств. Здесь появляются диагнозы, данные об инвалидности, заключения врачей.
☑ Приюты, кризисные центры, работа с уязвимыми группами. Участники делятся личными историями, касающимися состояния здоровья, семейных обстоятельств, иногда - фактов насилия.
☑ При приеме на работу сотрудники пишут заявления, приносят документы. Здесь может возникать ситуация со справками об отсутствии судимости, либо - с медицинскими документами.
🖊️ Что важно помнить:
📎 Цель. Всегда фиксируйте, зачем нужны эти данные. «Просто так» собирать ничего нельзя.
📎 Согласие. Если нет прямого указания закона, нужно письменное согласие на обработку спецкатегорий ПДн.
📎 Минимизация. Берите только то, что реально необходимо. Если проект можно реализовать без медицинских диагнозов - лучше обойтись без них.
📎 Хранение. Такие данные требуют повышенной защиты: ограниченный доступ, отдельные папки, контроль уничтожения.
📎 Прекращение обработки. Как только отпала цель (например, проект завершен или человек перестал быть благополучателем организации), спецкатегории ПДн должны быть уничтожены.
Отдельно про справки о наличии/отсутствии судимости (обсуждалось на вебинаре РКН):
1⃣ Если в справке указана судимость (есть ссылки на номер дела, статью и прочее) - это спецкатегория ПДн. И обрабатывать такие сведения можно только там, где закон прямо позволяет (например, работа с детьми).
2⃣ Если написано «судимости нет» - эти сведения не относятся к специальной категории ПДн.
Для НКО главный принцип: не брать лишнего, всегда понимать «зачем» и на каком основании, и помнить, что спецкатегории ПДн - это зона повышенной ответственности.
👍6🙏3
Очень важное и интересное решение суда. Не перестану говорить о том, что и у НКО есть такого рода информация, которую необходимо защищать от разглашения. И принятие Положения в подобных ситуациях может помочь.
🔥3
Forwarded from Полезное для Кадровика
⚖️ Судьи поддержали увольнение сотрудника за пересылку рабочих файлов в личный Telegram
https://www.v2b.ru/2025/09/01/sudi-podderzhali-uvolnenie-sotrudnika-za-peresylku-rabochih-faylov-v/
Работника компании, который руководил отделом рисков, уволили за отправку секретных документов в личный Telegram. Суды пришли к выводу, что пересылка данных самому себе также считается нарушением, даже если информация не попадала к третьим лицам.
Речь шла о документах, содержащих коммерческую тайну и личные данные коллег. После обнаружения поступка компания провела проверку, но он отказался давать объяснения. За разглашение секретной информации его лишили должности, и он решил оспорить увольнение через суд.
Бывший работник утверждал, что данные оставались только у него. Однако суды указали, что Telegram хранит файлы на своих серверах, что делает их уязвимыми для доступа посторонних лиц. Это означает, что даже пересылка данных в собственный аккаунт нарушает правила обращения с конфиденциальной информацией.
Суды согласились, что пересылка чужих данных на личный аккаунт без разрешения компании является нарушением. Работодатель, установивший правила защиты информации (например, в Положении о конфиденциальности), имеет право применять наказания за такие действия.
Компания заранее отметила документы как секретные и ознакомила сотрудника с регламентом по обращению с конфиденциальной информацией. Все суды подтвердили, что увольнение было проведено правильно. Работодатель соблюдал процедуру и оформил все документы без ошибок, поэтому решение было признано законным.
https://www.v2b.ru/2025/09/01/sudi-podderzhali-uvolnenie-sotrudnika-za-peresylku-rabochih-faylov-v/
Работника компании, который руководил отделом рисков, уволили за отправку секретных документов в личный Telegram. Суды пришли к выводу, что пересылка данных самому себе также считается нарушением, даже если информация не попадала к третьим лицам.
Речь шла о документах, содержащих коммерческую тайну и личные данные коллег. После обнаружения поступка компания провела проверку, но он отказался давать объяснения. За разглашение секретной информации его лишили должности, и он решил оспорить увольнение через суд.
Бывший работник утверждал, что данные оставались только у него. Однако суды указали, что Telegram хранит файлы на своих серверах, что делает их уязвимыми для доступа посторонних лиц. Это означает, что даже пересылка данных в собственный аккаунт нарушает правила обращения с конфиденциальной информацией.
Суды согласились, что пересылка чужих данных на личный аккаунт без разрешения компании является нарушением. Работодатель, установивший правила защиты информации (например, в Положении о конфиденциальности), имеет право применять наказания за такие действия.
Компания заранее отметила документы как секретные и ознакомила сотрудника с регламентом по обращению с конфиденциальной информацией. Все суды подтвердили, что увольнение было проведено правильно. Работодатель соблюдал процедуру и оформил все документы без ошибок, поэтому решение было признано законным.
www.v2b.ru
ОПРЕДЕЛЕНИЕ Восьмого КСОЮ от 05.08.2025 № 88-10958/2025
ВОСЬМОЙ КАССАЦИОННЫЙ СУД ОБЩЕЙ ЮРИСДИКЦИИ
ОПРЕДЕЛЕНИЕ
от 5 августа 2025 г. N 88-10958/2025
Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе
председательствующего Лавник М.В.,
судей Раужина Е.Н., Андугановой О.С.…
ОПРЕДЕЛЕНИЕ
от 5 августа 2025 г. N 88-10958/2025
Судебная коллегия по гражданским делам Восьмого кассационного суда общей юрисдикции в составе
председательствующего Лавник М.В.,
судей Раужина Е.Н., Андугановой О.С.…
🤔3
12 сентября в 12:00 выйду в прямой эфир на тему: «Юридический минимум для начинающих НКО: что важно с первого дня».
Когда открываешь НКО, хочется сразу заниматься проектами, людьми, делами. Но на практике все начинается с устава, обязательных процедур, контроля. И любая ошибка на старте потом дорого стоит.
Поэтому я собрала для вас концентрат базовых правил:
📎 что обязательно предусмотреть в уставе;
📎 какие шаги сделать сразу после регистрации;
📎 отчетность: какие сроки нельзя пропускать;
📎 что лично должен контролировать руководитель;
📎 и почему открытость = доверие.
🎙 Эфир организован платформой «Добстер». Особенно полезен будет тем, кто только задумывается о создании НКО и кто недавно прошел процедуру регистрации организации.
❤️ Присоединяйтесь: vk.cc/cP8wkt
Когда открываешь НКО, хочется сразу заниматься проектами, людьми, делами. Но на практике все начинается с устава, обязательных процедур, контроля. И любая ошибка на старте потом дорого стоит.
Поэтому я собрала для вас концентрат базовых правил:
📎 что обязательно предусмотреть в уставе;
📎 какие шаги сделать сразу после регистрации;
📎 отчетность: какие сроки нельзя пропускать;
📎 что лично должен контролировать руководитель;
📎 и почему открытость = доверие.
🎙 Эфир организован платформой «Добстер». Особенно полезен будет тем, кто только задумывается о создании НКО и кто недавно прошел процедуру регистрации организации.
❤️ Присоединяйтесь: vk.cc/cP8wkt
👍12
Почему упоминания и логотипы запрещенных соцсетей - это риск для НКО
🖊️ Что говорят законы
Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации и ее деятельность запрещена.
Это означает:
📎 Нельзя размещать логотипы, ссылки или упоминания - это считается публичной демонстрацией символики экстремистской организации.
📎 Нарушения ведут к ответственности по ст. 20.3 КоАП РФ - для организаций штраф до 50 000 ₽.
📎 Также это влечет большие репутационные риски.
🖊️ Почему это важно для НКО
Даже если вы не продвигаете эти соцсети, логотип внизу сайта, кнопки «подписывайтесь», ссылки в шапке - потенциально нарушают закон.
Судебная практика показывает: «не знали» - не работает. Например, размещение таких логотипов может трактоваться как пропаганда, даже если она просто «с целью связи».
🖊️ Платформы для сбора пожертвований: на что обратить особое внимание
Например, на сайте платформы «Раз такое дело» в футере можно увидеть кнопки с логотипами Facebook и Instagram. Обе соцсети признаны в России экстремистскими и запрещены.
Для НКО это риск:
1⃣ наличие логотипов в футере трактуется как публичная демонстрация символики экстремистской организации;
2⃣ если организация размещает у себя ссылки на платформу или репостит ее материалы, то фактически перенаправляет пользователей на ресурс с нарушением;
3⃣ при проверке это может сыграть против НКО, даже если нарушение допустила сама платформа.
Что делать:
☑ проверяйте платформы заранее - смотрите футер и разделы с иконками соцсетей.
☑ если видите запрещенные логотипы - лучше не делать репосты с сайта,
☑ самый надежный вариант - обратиться к платформе с запросом убрать запрещенные логотипы. Многие идут навстречу, если обращение поступает от НКО-партнеров проекта.
Для НКО важно помнить: лучше забыть про размещение логотипов запрещенных соцсетей и ссылок на них, даже если кажется, что «никому не мешает». Материалы для репостов также важно перепроверять.
🖊️ Что говорят законы
Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации и ее деятельность запрещена.
Это означает:
📎 Нельзя размещать логотипы, ссылки или упоминания - это считается публичной демонстрацией символики экстремистской организации.
📎 Нарушения ведут к ответственности по ст. 20.3 КоАП РФ - для организаций штраф до 50 000 ₽.
📎 Также это влечет большие репутационные риски.
🖊️ Почему это важно для НКО
Даже если вы не продвигаете эти соцсети, логотип внизу сайта, кнопки «подписывайтесь», ссылки в шапке - потенциально нарушают закон.
Судебная практика показывает: «не знали» - не работает. Например, размещение таких логотипов может трактоваться как пропаганда, даже если она просто «с целью связи».
🖊️ Платформы для сбора пожертвований: на что обратить особое внимание
Например, на сайте платформы «Раз такое дело» в футере можно увидеть кнопки с логотипами Facebook и Instagram. Обе соцсети признаны в России экстремистскими и запрещены.
Для НКО это риск:
1⃣ наличие логотипов в футере трактуется как публичная демонстрация символики экстремистской организации;
2⃣ если организация размещает у себя ссылки на платформу или репостит ее материалы, то фактически перенаправляет пользователей на ресурс с нарушением;
3⃣ при проверке это может сыграть против НКО, даже если нарушение допустила сама платформа.
Что делать:
☑ проверяйте платформы заранее - смотрите футер и разделы с иконками соцсетей.
☑ если видите запрещенные логотипы - лучше не делать репосты с сайта,
☑ самый надежный вариант - обратиться к платформе с запросом убрать запрещенные логотипы. Многие идут навстречу, если обращение поступает от НКО-партнеров проекта.
Для НКО важно помнить: лучше забыть про размещение логотипов запрещенных соцсетей и ссылок на них, даже если кажется, что «никому не мешает». Материалы для репостов также важно перепроверять.
👍8✍3🤯1
Прокомментировала Агентству социальной информации ключевые изменения, которые заработали с 1 сентября, а именно:
📎 Персональные данные: новые правила обезличивания;
📎 Закон об иностранных агентах: жесткие ограничения на образование;
📎 Командировки: новые правила и документы.
📎 Персональные данные: новые правила обезличивания;
📎 Закон об иностранных агентах: жесткие ограничения на образование;
📎 Командировки: новые правила и документы.
Агентство социальной информации
Что изменится для НКО с 1 сентября: новые законы, риски и подводные камни
С 1 сентября 2025 года в России вступил в силу ряд законодательных изменений, которые затронут работу некоммерческих организаций.
❤4🤪1🙉1
Как отличить настоящее предписание/уведомление о внеплановой проверке от фейка
Все чаще НКО получают «уведомления» о проверках или «предписания» с требованием срочно что-то сделать: пройти по ссылке, скачать документ, передать данные. На первый взгляд такие письма выглядят официально, но на деле - это обычное мошенничество. Опасность в том, что фальшивка может быть очень похожа на настоящий документ: герб, печать. Но ошибки в деталях выдают подделку. Чтобы не стать жертвой обмана и не рисковать ни данными, ни финансами, важно знать: как отличить реальное предписание или уведомление от фейка.
На что в первую очередь смотреть (и почему это важно):
1⃣ Откуда пришло письмо / кто отправитель. Официальные уведомления присылают:
☑ почтовым отправлением с описью вложения (Почта России) - если это бумажный документ;
☑ с использованием официальных электронных каналов: электронные кабинеты на порталах или письма с доменов ведомств (обычно @gov.ru, @rosminjust.ru и т.п. - их нужно проверить на соответствие с теми, что указаны на оф. сайте ведомства), подписанные квалифицированной электронной подписью.
Красный флаг: письмо от @gmail, @yandex, @mail, или «через СДЭК» и пр.
2⃣ Форма документа и содержание (что должно быть в настоящем уведомлении/приказе). Ожидаемые элементы настоящего документа:
☑ шапка с наименованием ведомства, входящий/регистрационный номер документа;
☑ ФИО и наименование адресата (полное наименование вашей НКО, как в ЕГРЮЛ);
☑ основание проведения мероприятия (норма закона, жалоба, поручение); ссылки на статьи в Законе «О государственном контроле (надзоре)» - например, при внеплановой проверке указывается соответствующая норма;
☑ приказ (распорядительный документ) о назначении проверки с подписью руководителя ведомства или с КЭП;
☑ ФИО и должность проверяющего, контактные данные ведомства (официальные телефоны, адрес);
☑ срок и место проведения проверки (если это она) и сведения о возможных правах и обязанностях проверяемого.
3⃣ Персонализация. Настоящий документ обязательно адресован конкретной юридической единице - с полным названием, ОГРН или ИНН, с четким указанием адреса. Фейк часто использует общие фразы: «Вашей организации», «Уведомляем Вас…», без указания, кто вы.
4⃣ Подписи и печати / квалифицированная электронная подпись. Оригинальные официальные документы имеют подпись уполномоченного лица и печать ведомства или являются подписанными КЭП. Если в электронном письме нет КЭП, а документ выглядит «отсканированным» - это повод для сомнения.
5⃣ Ссылки, QR-коды и мессенджеры - ни в коем случае не переходите! Мошенники часто используют «быструю кнопку» - QR-код или ссылку в Telegram, где просят открыть документ, ввести логин/пароль или скачать приложение. Не переходите и не вводите данные. Настоящие ведомства не требуют «входа в личный кабинет через ссылку из письма», а отправляют документы через свои защищенные каналы.
6⃣ Официальные способы направления. Коммерческие курьеры как канал отправки официального предписания необычны. Почта России, спецкурьер ведомства, личное вручение с описью или официальный электронный канал - вот обычная практика.
Все чаще НКО получают «уведомления» о проверках или «предписания» с требованием срочно что-то сделать: пройти по ссылке, скачать документ, передать данные. На первый взгляд такие письма выглядят официально, но на деле - это обычное мошенничество. Опасность в том, что фальшивка может быть очень похожа на настоящий документ: герб, печать. Но ошибки в деталях выдают подделку. Чтобы не стать жертвой обмана и не рисковать ни данными, ни финансами, важно знать: как отличить реальное предписание или уведомление от фейка.
На что в первую очередь смотреть (и почему это важно):
1⃣ Откуда пришло письмо / кто отправитель. Официальные уведомления присылают:
☑ почтовым отправлением с описью вложения (Почта России) - если это бумажный документ;
☑ с использованием официальных электронных каналов: электронные кабинеты на порталах или письма с доменов ведомств (обычно @gov.ru, @rosminjust.ru и т.п. - их нужно проверить на соответствие с теми, что указаны на оф. сайте ведомства), подписанные квалифицированной электронной подписью.
Красный флаг: письмо от @gmail, @yandex, @mail, или «через СДЭК» и пр.
2⃣ Форма документа и содержание (что должно быть в настоящем уведомлении/приказе). Ожидаемые элементы настоящего документа:
☑ шапка с наименованием ведомства, входящий/регистрационный номер документа;
☑ ФИО и наименование адресата (полное наименование вашей НКО, как в ЕГРЮЛ);
☑ основание проведения мероприятия (норма закона, жалоба, поручение); ссылки на статьи в Законе «О государственном контроле (надзоре)» - например, при внеплановой проверке указывается соответствующая норма;
☑ приказ (распорядительный документ) о назначении проверки с подписью руководителя ведомства или с КЭП;
☑ ФИО и должность проверяющего, контактные данные ведомства (официальные телефоны, адрес);
☑ срок и место проведения проверки (если это она) и сведения о возможных правах и обязанностях проверяемого.
3⃣ Персонализация. Настоящий документ обязательно адресован конкретной юридической единице - с полным названием, ОГРН или ИНН, с четким указанием адреса. Фейк часто использует общие фразы: «Вашей организации», «Уведомляем Вас…», без указания, кто вы.
4⃣ Подписи и печати / квалифицированная электронная подпись. Оригинальные официальные документы имеют подпись уполномоченного лица и печать ведомства или являются подписанными КЭП. Если в электронном письме нет КЭП, а документ выглядит «отсканированным» - это повод для сомнения.
5⃣ Ссылки, QR-коды и мессенджеры - ни в коем случае не переходите! Мошенники часто используют «быструю кнопку» - QR-код или ссылку в Telegram, где просят открыть документ, ввести логин/пароль или скачать приложение. Не переходите и не вводите данные. Настоящие ведомства не требуют «входа в личный кабинет через ссылку из письма», а отправляют документы через свои защищенные каналы.
6⃣ Официальные способы направления. Коммерческие курьеры как канал отправки официального предписания необычны. Почта России, спецкурьер ведомства, личное вручение с описью или официальный электронный канал - вот обычная практика.
👍7
Алгоритм действий, если вы получили подозрительное уведомление:
🖊️ Не нажимайте на ссылки и не сканируйте QR.
🖊️ Не отправляйте ответы по реквизитам, указанным в самом письме.
🖊️ Сохраните оригинал письма/скриншоты - не удаляйте ничего.
🖊️ Подготовьте быстрые проверочные вопросы: какой номер и дата приказа; на каком основании проводится проверка (статья закона, жалоба); кто подписал приказ (ФИО, должность)?
🖊️ Позвоните в ведомство по номеру, указанному на официальном сайте этого ведомства (НЕ по номеру из письма!). Спросите: существует ли такой приказ/уведомление?
🖊️ Если инспектор пришел лично - попросите предъявить ордер/приказ, удостоверение и служебное задание, затем позвоните в ведомство и уточните легитимность.
🖊️ Сообщите своему ИТ-специалисту: если вы переходили по ссылкам или скачивали вложения - отключите устройство от сети, проведите проверку на вирусы, поменяйте пароли.
Конкретные подозрительные формулировки - будьте настороже:
«Межведомственная комиссия при РФМ» - неточное название.
«Документ направлен Вам через СДЭК» / «подтвердите оплату» / «переведите сумму для разблокировки» - классические признаки мошенничества.
Требование «срочно открыть файл для избежания ответственности» или «иначе счет будет заблокирован» - давление и шантаж.
Что делать, если вы уже перешли по ссылке, ввели данные или скачали файл:
❗Немедленно отключите устройство от сети;
❗Сообщите IT-специалисту и смените пароли на ключевых сервисах;
❗Проведите антивирусную проверку и, при необходимости, восстановите систему из резервной копии;
❗Если передали банковские реквизиты - свяжитесь с банком и предупредите о возможном мошенничестве. Обратитесь в полицию и зафиксируйте факт фишинга.
Почему это важно для НКО:
🖊️ Проверки - реальная вещь, но мошенники научились имитировать официальный стиль.
🖊️ Репутация, персональные данные и финансовая устойчивость - под угрозой, если «на старте» вы отреагировали неверно.
🖊️ Лучшая защита - формальная верификация: звонок в ведомство, проверка КЭП.
🖊️ Не нажимайте на ссылки и не сканируйте QR.
🖊️ Не отправляйте ответы по реквизитам, указанным в самом письме.
🖊️ Сохраните оригинал письма/скриншоты - не удаляйте ничего.
🖊️ Подготовьте быстрые проверочные вопросы: какой номер и дата приказа; на каком основании проводится проверка (статья закона, жалоба); кто подписал приказ (ФИО, должность)?
🖊️ Позвоните в ведомство по номеру, указанному на официальном сайте этого ведомства (НЕ по номеру из письма!). Спросите: существует ли такой приказ/уведомление?
🖊️ Если инспектор пришел лично - попросите предъявить ордер/приказ, удостоверение и служебное задание, затем позвоните в ведомство и уточните легитимность.
🖊️ Сообщите своему ИТ-специалисту: если вы переходили по ссылкам или скачивали вложения - отключите устройство от сети, проведите проверку на вирусы, поменяйте пароли.
Конкретные подозрительные формулировки - будьте настороже:
«Межведомственная комиссия при РФМ» - неточное название.
«Документ направлен Вам через СДЭК» / «подтвердите оплату» / «переведите сумму для разблокировки» - классические признаки мошенничества.
Требование «срочно открыть файл для избежания ответственности» или «иначе счет будет заблокирован» - давление и шантаж.
Что делать, если вы уже перешли по ссылке, ввели данные или скачали файл:
❗Немедленно отключите устройство от сети;
❗Сообщите IT-специалисту и смените пароли на ключевых сервисах;
❗Проведите антивирусную проверку и, при необходимости, восстановите систему из резервной копии;
❗Если передали банковские реквизиты - свяжитесь с банком и предупредите о возможном мошенничестве. Обратитесь в полицию и зафиксируйте факт фишинга.
Почему это важно для НКО:
🖊️ Проверки - реальная вещь, но мошенники научились имитировать официальный стиль.
🖊️ Репутация, персональные данные и финансовая устойчивость - под угрозой, если «на старте» вы отреагировали неверно.
🖊️ Лучшая защита - формальная верификация: звонок в ведомство, проверка КЭП.
👍7
Пожертвования: как договориться о графике перечислений средств
У многих НКО возникает вопрос: можно ли договориться, чтобы жертвователь перечислял деньги не сразу, а, например, раз в месяц или по определенным датам?
Короткий ответ: да, можно. Но есть нюансы, которые лучше знать, чтобы потом не остаться без обещанных средств.
🖊️ Что говорит закон?
📎 Пожертвование - это разновидность дарения (ст. 582 ГК РФ). Главное условие - общеполезная цель.
📎 Стороны свободны выбирать порядок перечисления средств (ст. 421 ГК РФ). Хотите раз в месяц, раз в год или по конкретным датам - прописывайте это в договоре.
📎 Но если жертвователь обещает платить в будущем или если это юрлицо - договор должен быть только в письменной форме (ст. 574 ГК РФ).
🖊️ Практика и риски
1⃣ Без письменного договора взыскать долг почти невозможно. Даже если жертвователь обещал «перевести по 100 тыс. каждый месяц», без бумаги это остается доброй волей, а не обязательством.
2⃣ Прописывайте все конкретно. Даты, суммы, реквизиты и способ перечисления. Чем точнее условия - тем больше шансов защитить НКО.
3⃣ Целевое назначение: указывайте, на что именно идут деньги. Если проверка или спор - это ваша лучшая защита.
4⃣ Отлагательные условия допустимы. Например: «пожертвование перечисляется при условии, что проект получит согласование органов власти субъекта РФ…» (если это какое-то мероприятие или иное событие, которое требует согласования для реализации). Но такие формулировки должны быть объективными, а не зависеть от желания жертвователя.
🖊️ Пример формулировки
«Жертвователь перечисляет сумму 50 000 руб. ежемесячно, не позднее 10-го числа, начиная с октября 2025 года и по сентябрь 2026 года, на расчетный счет НКО.»
Такое обещание обязательно должно быть письменным. Иначе в случае отказа от платежей вы останетесь ни с чем.
🖊️ Чек-лист для договора пожертвования
📌 Цель пожертвования - четко.
📌 Сумма и график перечислений.
📌 Способ перевода.
📌 Форма договора (письменная, если юрлицо или обещание в будущем).
📌 Отчетность НКО по использованию средств.
📌 Что делать при задержке платежей.
Хотите регулярное финансирование - закрепляйте условия письменно. И помните: грамотный договор - это инструмент защиты вашей организации и ваших проектов.
У многих НКО возникает вопрос: можно ли договориться, чтобы жертвователь перечислял деньги не сразу, а, например, раз в месяц или по определенным датам?
Короткий ответ: да, можно. Но есть нюансы, которые лучше знать, чтобы потом не остаться без обещанных средств.
🖊️ Что говорит закон?
📎 Пожертвование - это разновидность дарения (ст. 582 ГК РФ). Главное условие - общеполезная цель.
📎 Стороны свободны выбирать порядок перечисления средств (ст. 421 ГК РФ). Хотите раз в месяц, раз в год или по конкретным датам - прописывайте это в договоре.
📎 Но если жертвователь обещает платить в будущем или если это юрлицо - договор должен быть только в письменной форме (ст. 574 ГК РФ).
🖊️ Практика и риски
1⃣ Без письменного договора взыскать долг почти невозможно. Даже если жертвователь обещал «перевести по 100 тыс. каждый месяц», без бумаги это остается доброй волей, а не обязательством.
2⃣ Прописывайте все конкретно. Даты, суммы, реквизиты и способ перечисления. Чем точнее условия - тем больше шансов защитить НКО.
3⃣ Целевое назначение: указывайте, на что именно идут деньги. Если проверка или спор - это ваша лучшая защита.
4⃣ Отлагательные условия допустимы. Например: «пожертвование перечисляется при условии, что проект получит согласование органов власти субъекта РФ…» (если это какое-то мероприятие или иное событие, которое требует согласования для реализации). Но такие формулировки должны быть объективными, а не зависеть от желания жертвователя.
🖊️ Пример формулировки
«Жертвователь перечисляет сумму 50 000 руб. ежемесячно, не позднее 10-го числа, начиная с октября 2025 года и по сентябрь 2026 года, на расчетный счет НКО.»
Такое обещание обязательно должно быть письменным. Иначе в случае отказа от платежей вы останетесь ни с чем.
🖊️ Чек-лист для договора пожертвования
📌 Цель пожертвования - четко.
📌 Сумма и график перечислений.
📌 Способ перевода.
📌 Форма договора (письменная, если юрлицо или обещание в будущем).
📌 Отчетность НКО по использованию средств.
📌 Что делать при задержке платежей.
Хотите регулярное финансирование - закрепляйте условия письменно. И помните: грамотный договор - это инструмент защиты вашей организации и ваших проектов.
🔥7👍4❤2🤔1
Логотипы партнеров и реклама: где проходит граница?
Каждое НКО сталкивается с этим вопросом: разместить логотип партнера в проекте - это реклама или просто информация? Какие законы при этом действуют? И что будет, если ошибиться?
26 сентября в 12:00 проведу вебинар «Правила размещения рекламы и логотипов партнеров в проектах НКО».
Разберем:
📎 как закон о рекламе применяется к НКО;
📎 где заканчивается информация и начинается реклама;
📎 что важно учесть при размещении логотипов партнеров;
📎 какие санкции реально применяют на практике;
📎 пошаговые рекомендации, чтобы обезопасить организацию.
🎙 Эфир организован платформой «Добстер». Присоединяйтесь: https://vk.cc/cPqj3d
Каждое НКО сталкивается с этим вопросом: разместить логотип партнера в проекте - это реклама или просто информация? Какие законы при этом действуют? И что будет, если ошибиться?
26 сентября в 12:00 проведу вебинар «Правила размещения рекламы и логотипов партнеров в проектах НКО».
Разберем:
📎 как закон о рекламе применяется к НКО;
📎 где заканчивается информация и начинается реклама;
📎 что важно учесть при размещении логотипов партнеров;
📎 какие санкции реально применяют на практике;
📎 пошаговые рекомендации, чтобы обезопасить организацию.
🎙 Эфир организован платформой «Добстер». Присоединяйтесь: https://vk.cc/cPqj3d
🔥10❤1
Маркировка звонков: что нужно знать НКО
С 1 сентября 2025 года вступили в силу новые правила: все исходящие звонки организаций должны быть промаркированы. Это требование затрагивает и бизнес, и некоммерческие организации.
Если коротко: теперь у получателя звонка будет высвечиваться информация, кто именно звонит. Например: «АНО „Центр поддержки“» или «Фонд помощи детям "Ромашка"».
Для НКО это важно по нескольким причинам:
🖊️ Договор с оператором связи. Чтобы ваши звонки проходили, нужно заключить дополнительный договор об отображении информации с оператором. Если звонки будут идти с «немаркированных» номеров, они могут блокироваться.
📌 Совет: заранее уточните у оператора условия, укажите точное название вашей НКО и категорию вызова, который определяется исходя из основного вида деятельности.
🖊️ Нельзя звонить с личных номеров. Если сотрудники используют личные SIM-карты для обзвона жертвователей или благополучателей - это риск. С 1 сентября такие звонки будут показываться как личные, а не звонки организация. Это не только некорректно, но и может привести к блокировке.
📌 Решение: оформить корпоративные номера на НКО и включить их в систему маркировки.
🖊️ Холодные звонки - только по согласию. По новым правилам нельзя звонить без согласия человека. Общего согласия на обработку персональных данных недостаточно - нужно отдельное разрешение на звонки/СМС с предложениями.
📌 Если вы собираете пожертвования или приглашаете на мероприятия через звонки, фиксируйте согласия (анкета, форма на сайте, чек-бокс в заявке).
🖊️ Стоп-листы и блокировки. Абоненты смогут запретить звонки через приложения операторов. Номера в таких стоп-листах обзванивать нельзя - это приведет к жалобам и штрафам.
📌 Для НКО: перед звонками проверяйте базу контактов.
🖊️ Ответственность. Штрафов за отсутствие маркировки звонков пока нет. Однако установлены штрафы за спам-обзвон абонентов без их согласия. Они прописаны в ч. 4.1 ст. 14.3 КоАП РФ (на должностных лиц - от 20 000 до 100 000 рублей; на юридических лиц - от 300 000 до 1 000 000 рублей).
Оператор связи будет вправе блокировать немаркированные звонки. Такие вызовы могут получить подпись «Спам» или «Возможно, спам». Следовательно, связь с абонентами будет усложнена. Будет ли штраф за отсутствие идентификатора - пока неизвестно.
Также в настоящее время Минцифры прорабатывает перечень социально значимых организаций, инициирующих массовые вызовы без получения обязательного согласия абонента. В него могут войти, например, звонки от поликлиник, больниц, социальных организаций и государственных ведомств.
Для НКО телефонные звонки остаются одним из ключевых инструментов коммуникации. Новые правила - не повод отказываться от этого канала, но нужно действовать по закону, чтобы звонки не стали причиной штрафов и блокировок.
С 1 сентября 2025 года вступили в силу новые правила: все исходящие звонки организаций должны быть промаркированы. Это требование затрагивает и бизнес, и некоммерческие организации.
Если коротко: теперь у получателя звонка будет высвечиваться информация, кто именно звонит. Например: «АНО „Центр поддержки“» или «Фонд помощи детям "Ромашка"».
Для НКО это важно по нескольким причинам:
🖊️ Договор с оператором связи. Чтобы ваши звонки проходили, нужно заключить дополнительный договор об отображении информации с оператором. Если звонки будут идти с «немаркированных» номеров, они могут блокироваться.
📌 Совет: заранее уточните у оператора условия, укажите точное название вашей НКО и категорию вызова, который определяется исходя из основного вида деятельности.
🖊️ Нельзя звонить с личных номеров. Если сотрудники используют личные SIM-карты для обзвона жертвователей или благополучателей - это риск. С 1 сентября такие звонки будут показываться как личные, а не звонки организация. Это не только некорректно, но и может привести к блокировке.
📌 Решение: оформить корпоративные номера на НКО и включить их в систему маркировки.
🖊️ Холодные звонки - только по согласию. По новым правилам нельзя звонить без согласия человека. Общего согласия на обработку персональных данных недостаточно - нужно отдельное разрешение на звонки/СМС с предложениями.
📌 Если вы собираете пожертвования или приглашаете на мероприятия через звонки, фиксируйте согласия (анкета, форма на сайте, чек-бокс в заявке).
🖊️ Стоп-листы и блокировки. Абоненты смогут запретить звонки через приложения операторов. Номера в таких стоп-листах обзванивать нельзя - это приведет к жалобам и штрафам.
📌 Для НКО: перед звонками проверяйте базу контактов.
🖊️ Ответственность. Штрафов за отсутствие маркировки звонков пока нет. Однако установлены штрафы за спам-обзвон абонентов без их согласия. Они прописаны в ч. 4.1 ст. 14.3 КоАП РФ (на должностных лиц - от 20 000 до 100 000 рублей; на юридических лиц - от 300 000 до 1 000 000 рублей).
Оператор связи будет вправе блокировать немаркированные звонки. Такие вызовы могут получить подпись «Спам» или «Возможно, спам». Следовательно, связь с абонентами будет усложнена. Будет ли штраф за отсутствие идентификатора - пока неизвестно.
Также в настоящее время Минцифры прорабатывает перечень социально значимых организаций, инициирующих массовые вызовы без получения обязательного согласия абонента. В него могут войти, например, звонки от поликлиник, больниц, социальных организаций и государственных ведомств.
Для НКО телефонные звонки остаются одним из ключевых инструментов коммуникации. Новые правила - не повод отказываться от этого канала, но нужно действовать по закону, чтобы звонки не стали причиной штрафов и блокировок.
👍7❤3🤯1🤬1😨1
Что из исследования Frank RG и Sber Private Banking важно знать НКО с правовой точки зрения
это исследование - тревожный звонок для каждой НКО: оно показывает не только тренды благотворительности, но и реальные правовые риски, которые уже сегодня могут ударить по устойчивости организации.
Я собрала ключевые темы, на которые стоит обратить внимание руководителям и командам НКО:
🖊️ Иностранные деньги, институт «иностранных агентов» и диверсификация финансирования
Что важно: исследование отмечает снижение доли иностранного и корпоративного финансирования, а также влияние института «иностранных агентов» на доверие и финансовую устойчивость организаций (примеры - фонды, получившие такой статус и свернувшие работу).
Практика:
📎 оцените зависимость организации от иностранных источников и подготовьте план «переориентации» (диверсификация донорской базы);
📎 оформляйте договоры с иностранными партнерами и донорскими операциями особенно внимательно (налогообложение, валютные риски, требования по отчетности);
📎 держите «пул» российских жертвователей и прозрачные механизмы приема средств.
🖊️ Целевые капиталы - возможности и правовые рамки
Что важно: исследование показывает рост интереса к целевым капиталам (эндаументам) как инструменту финансовой устойчивости; одновременно есть юридические требования и ограничения.
Практика:
📎 если вы планируете создавать целевой капитал - привлеките юриста и финансиста для разработки устава фонда, правил распоряжения капиталом и инвестиционной политики; учтите правовые ограничения на операции с имуществом целевого капитала;
📎 подумайте про сотрудничество с профессиональными управляющими компаниями (в исследовании упомянуты управляющие эндаумент-активами).
🖊️ Личные фонды - наследственные инструменты филантропов
Что важно: в исследовании разобрана новая правовая конструкция «личного фонда» (ст. 123.20-4 — 123.20-8 ГК РФ), которая дает филантропам инструмент обеспечить исполнение своей воли при передаче активов в пользу НКО.
Практика:
📎 если к вам обращаются крупные доноры с желанием завещать активы - обсудите с ними варианты личного фонда и подготовьте пакет документов, чтобы НКО могла корректно принять наследство/имущество по правилам ГК;
📎 заранее подготовьте внутренние процедуры приема имущества и взаимодействия с нотариусами, юристами жертвователей.
🖊️ Финансовая безопасность - банковские риски и «личные карты» как серьезная проблема
Что важно: в исследовании подчеркивается риск практики приема средств на личные банковские карты (возвращение «верстки» 1990-х) и вопрос страхования вкладов организаций (компенсация по закону о страховании вкладов в РФ ограничена). Это увеличивает риск потерь и репутационных ударов.
Практика:
📎 не принимать пожертвования на личные карты; формализуйте сборы через расчетный счет НКО, платежные сервисы/платформы с отчетностью;
📎 диверсифицируйте размещение крупных сумм (несколько банков), учитывайте лимит страхования вкладов и особенности покрытия грантовых счетов.
🖊️ Закупки, санкции, параллельный импорт
Что важно: исследование указывает, что санкции и логистические сложности влияют на закупки (медпрепараты, оборудование) - возможны задержки до 6 месяцев и правовые риски при параллельном импорте.
Практика: документируйте все закупочные операции, условия поставки, акты приема-передачи; проверяйте легальность импорта и нормативную базу при параллельном импорте; планируйте более длительные сроки и финансовые резервы.
🖊️ Риски мошенничества и доверие - юридическая сторона коммуникаций и фандрайзинга
Что важно: исследование фиксирует рост прямых адресных сборов и переводов на личные карты - это плодородная почва для мошенников и риска потери общественного доверия. Эта тема проходит красной нитью через все исследование.
Практика: утвердите прозрачные правила приема средств, публикуйте отчеты и подтверждающие документы по расходованию; избегайте провокационных PR-ходов, которые могут спровоцировать проверки и приток жалоб; держите контроль над каналами приема платежей и коммуникациями.
это исследование - тревожный звонок для каждой НКО: оно показывает не только тренды благотворительности, но и реальные правовые риски, которые уже сегодня могут ударить по устойчивости организации.
Я собрала ключевые темы, на которые стоит обратить внимание руководителям и командам НКО:
🖊️ Иностранные деньги, институт «иностранных агентов» и диверсификация финансирования
Что важно: исследование отмечает снижение доли иностранного и корпоративного финансирования, а также влияние института «иностранных агентов» на доверие и финансовую устойчивость организаций (примеры - фонды, получившие такой статус и свернувшие работу).
Практика:
📎 оцените зависимость организации от иностранных источников и подготовьте план «переориентации» (диверсификация донорской базы);
📎 оформляйте договоры с иностранными партнерами и донорскими операциями особенно внимательно (налогообложение, валютные риски, требования по отчетности);
📎 держите «пул» российских жертвователей и прозрачные механизмы приема средств.
🖊️ Целевые капиталы - возможности и правовые рамки
Что важно: исследование показывает рост интереса к целевым капиталам (эндаументам) как инструменту финансовой устойчивости; одновременно есть юридические требования и ограничения.
Практика:
📎 если вы планируете создавать целевой капитал - привлеките юриста и финансиста для разработки устава фонда, правил распоряжения капиталом и инвестиционной политики; учтите правовые ограничения на операции с имуществом целевого капитала;
📎 подумайте про сотрудничество с профессиональными управляющими компаниями (в исследовании упомянуты управляющие эндаумент-активами).
🖊️ Личные фонды - наследственные инструменты филантропов
Что важно: в исследовании разобрана новая правовая конструкция «личного фонда» (ст. 123.20-4 — 123.20-8 ГК РФ), которая дает филантропам инструмент обеспечить исполнение своей воли при передаче активов в пользу НКО.
Практика:
📎 если к вам обращаются крупные доноры с желанием завещать активы - обсудите с ними варианты личного фонда и подготовьте пакет документов, чтобы НКО могла корректно принять наследство/имущество по правилам ГК;
📎 заранее подготовьте внутренние процедуры приема имущества и взаимодействия с нотариусами, юристами жертвователей.
🖊️ Финансовая безопасность - банковские риски и «личные карты» как серьезная проблема
Что важно: в исследовании подчеркивается риск практики приема средств на личные банковские карты (возвращение «верстки» 1990-х) и вопрос страхования вкладов организаций (компенсация по закону о страховании вкладов в РФ ограничена). Это увеличивает риск потерь и репутационных ударов.
Практика:
📎 не принимать пожертвования на личные карты; формализуйте сборы через расчетный счет НКО, платежные сервисы/платформы с отчетностью;
📎 диверсифицируйте размещение крупных сумм (несколько банков), учитывайте лимит страхования вкладов и особенности покрытия грантовых счетов.
🖊️ Закупки, санкции, параллельный импорт
Что важно: исследование указывает, что санкции и логистические сложности влияют на закупки (медпрепараты, оборудование) - возможны задержки до 6 месяцев и правовые риски при параллельном импорте.
Практика: документируйте все закупочные операции, условия поставки, акты приема-передачи; проверяйте легальность импорта и нормативную базу при параллельном импорте; планируйте более длительные сроки и финансовые резервы.
🖊️ Риски мошенничества и доверие - юридическая сторона коммуникаций и фандрайзинга
Что важно: исследование фиксирует рост прямых адресных сборов и переводов на личные карты - это плодородная почва для мошенников и риска потери общественного доверия. Эта тема проходит красной нитью через все исследование.
Практика: утвердите прозрачные правила приема средств, публикуйте отчеты и подтверждающие документы по расходованию; избегайте провокационных PR-ходов, которые могут спровоцировать проверки и приток жалоб; держите контроль над каналами приема платежей и коммуникациями.
👍5🙈2❤1🔥1
Как сформулировать предмет и цели деятельности НКО в уставе: баланс между нормой и излишеством
Устав - это «конституция» вашей НКО. Любое действие организации должно укладываться в рамки предмета и целей деятельности, указанных в уставе. От этого зависят:
📎 регистрация самой НКО в Минюсте (слишком расплывчатые или некорректные формулировки - причина отказа);
📎 возможность участвовать в конкурсах грантов и получать пожертвования (грантодатели и жертвователи проверяют уставные цели);
📎 правомерность заключаемых договоров (действия вне целей могут быть признаны нарушением);
📎 риски проверок (контролеры начинают именно с устава).
🖊️ Что такое предмет деятельности
По закону (ст. 52 ГК РФ, ФЗ «О некоммерческих организациях») предмет деятельности описывает сферу, в которой работает организация.
Например:
▪️ «оказание социальной помощи гражданам»;
▪️ «развитие и популяризация культуры и искусства»;
▪️ «поддержка образования и просветительских инициатив».
❌ Ошибка: писать слишком широко («любая деятельность, не запрещенная законом») - Минюст откажет в регистрации.
❌ Ошибка: писать слишком узко («оказание помощи только одиноким пенсионерам города N») - это сильно ограничит возможности организации.
🖊️ Что такое цели деятельности
Цели должны отвечать на вопрос: зачем создается организация. Именно они позволяют отнести НКО к определенным категориям.
Примеры корректных целей:
▪️ «содействие социальной адаптации инвалидов»;
▪️ «повышение уровня правовой грамотности населения»;
▪️ «оказание помощи детям-сиротам и детям, оставшимся без попечения родителей».
Важно: цели должны быть реалистичными и соответствовать планируемой деятельности. Если цель «содействие охране окружающей среды», а фактически организация проводит культурные вечера - могут возникнуть вопросы у проверяющих и жертвователей.
🖊️ Где грань между нормой и излишеством
✔️ Норма - когда предмет и цели описаны достаточно общо, чтобы оставлять пространство для развития организации, но при этом конкретно, чтобы было понятно, чем вы занимаетесь.
✔️ Допустимо указывать несколько целей (социальная помощь, просвещение, культура), но они должны быть логически связаны.
❌ Излишество - когда в уставе длинный список из десятков разнородных целей («помощь детям, защита животных, развитие спорта, поддержка науки»). Такой устав выглядит как «все обо всем», повышает риск отказа при регистрации и вызывает недоверие.
🖊️ Практические советы
1⃣ Определите ядро деятельности (например, «социальная поддержка» или «развитие культуры»).
2⃣ Распишите 2–3 цели, напрямую связанные с этим ядром.
3⃣ Используйте формулировки из закона.
4⃣ Избегайте дублирования: предмет и цели должны быть связаны, но не идентичны.
5⃣ Если планируете работать в разных сферах - подумайте, стоит ли сразу включать все направления, или лучше оставить возможность внесения изменений в устав позже.
Грамотная формулировка предмета и целей - это инструмент защиты вашей НКО. Слишком узко - ограничите себя. Слишком широко - столкнетесь с отказом в регистрации или недоверием. Баланс достигается тогда, когда формулировки соответствуют реальной деятельности и дают организации возможность развиваться.
Устав - это «конституция» вашей НКО. Любое действие организации должно укладываться в рамки предмета и целей деятельности, указанных в уставе. От этого зависят:
📎 регистрация самой НКО в Минюсте (слишком расплывчатые или некорректные формулировки - причина отказа);
📎 возможность участвовать в конкурсах грантов и получать пожертвования (грантодатели и жертвователи проверяют уставные цели);
📎 правомерность заключаемых договоров (действия вне целей могут быть признаны нарушением);
📎 риски проверок (контролеры начинают именно с устава).
🖊️ Что такое предмет деятельности
По закону (ст. 52 ГК РФ, ФЗ «О некоммерческих организациях») предмет деятельности описывает сферу, в которой работает организация.
Например:
▪️ «оказание социальной помощи гражданам»;
▪️ «развитие и популяризация культуры и искусства»;
▪️ «поддержка образования и просветительских инициатив».
❌ Ошибка: писать слишком широко («любая деятельность, не запрещенная законом») - Минюст откажет в регистрации.
❌ Ошибка: писать слишком узко («оказание помощи только одиноким пенсионерам города N») - это сильно ограничит возможности организации.
🖊️ Что такое цели деятельности
Цели должны отвечать на вопрос: зачем создается организация. Именно они позволяют отнести НКО к определенным категориям.
Примеры корректных целей:
▪️ «содействие социальной адаптации инвалидов»;
▪️ «повышение уровня правовой грамотности населения»;
▪️ «оказание помощи детям-сиротам и детям, оставшимся без попечения родителей».
Важно: цели должны быть реалистичными и соответствовать планируемой деятельности. Если цель «содействие охране окружающей среды», а фактически организация проводит культурные вечера - могут возникнуть вопросы у проверяющих и жертвователей.
🖊️ Где грань между нормой и излишеством
✔️ Норма - когда предмет и цели описаны достаточно общо, чтобы оставлять пространство для развития организации, но при этом конкретно, чтобы было понятно, чем вы занимаетесь.
✔️ Допустимо указывать несколько целей (социальная помощь, просвещение, культура), но они должны быть логически связаны.
❌ Излишество - когда в уставе длинный список из десятков разнородных целей («помощь детям, защита животных, развитие спорта, поддержка науки»). Такой устав выглядит как «все обо всем», повышает риск отказа при регистрации и вызывает недоверие.
🖊️ Практические советы
1⃣ Определите ядро деятельности (например, «социальная поддержка» или «развитие культуры»).
2⃣ Распишите 2–3 цели, напрямую связанные с этим ядром.
3⃣ Используйте формулировки из закона.
4⃣ Избегайте дублирования: предмет и цели должны быть связаны, но не идентичны.
5⃣ Если планируете работать в разных сферах - подумайте, стоит ли сразу включать все направления, или лучше оставить возможность внесения изменений в устав позже.
Грамотная формулировка предмета и целей - это инструмент защиты вашей НКО. Слишком узко - ограничите себя. Слишком широко - столкнетесь с отказом в регистрации или недоверием. Баланс достигается тогда, когда формулировки соответствуют реальной деятельности и дают организации возможность развиваться.
1❤6👍4✍1
Возрастная маркировка: когда и зачем она нужна?
Обычно возрастная маркировка ассоциируется с фильмами и играми. Но по закону (ФЗ № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию») требования распространяются и на интернет-ресурсы - в том числе сайты НКО, а также на мероприятия. Разберемся, где здесь риски и как действовать.
🖊️ Когда маркировка обязательна?
Проставлять возрастную маркировку необходимо, только если контент может причинить вред здоровью и/или развитию детей (ст. 5 ФЗ № 436). Например, это информация, вызывающая у детей страх, ужас или панику; содержащаяся в информационной продукции, произведенной иностранным агентом и т.д.
Источники такого контента - это информационная продукция (п. 5 ст. 2 ФЗ № 436). Под ней понимается:
📎 продукция СМИ - газеты, журналы, иные периодические печатные издания;
📎 печатная продукция - книги, методические материалы;
📎 аудиовизуальная продукция на любых носителях - фильмы, видеоролики;
📎 программы для ЭВМ и базы данных - мобильные приложения;
📎 зрелищные мероприятия - афиши о мероприятии, билеты, пригласительные;
📎 информация, которая публикуется в интернете - онлайн-издания.
Маркировка не будет лишней и на сайтах НКО, которые не зарегистрированы как СМИ, но распространяют указанную в законе информацию. В остальных случаях (например, если организация на своем сайте распространяет только новости проектов, отчеты, реквизиты и в них не содержится опасная для детей информация), маркировка не обязательна.
🖊️ Что требует закон?
Для начала необходимо оценить распространяемый контент по следующим категориям:
1⃣ его тематика, жанр, содержание и художественное оформление;
2⃣ особенности восприятия содержащейся информации детьми определенной возрастной категории;
3⃣ вероятность причинения содержащейся информацией вреда здоровью и (или) развитию детей.
Затем обратиться к конкретным возрастным группам для целей маркировки:
0+ (для детей, не достигших возраста шести лет) - ст. 7 ФЗ № 436;
6+ (для детей, достигших возраста шести лет) - ст. 8 ФЗ № 436;
12+ (для детей, достигших возраста двенадцати лет) - ст. 9 ФЗ № 436;
16+ (для детей, достигших возраста шестнадцати лет) - ст. 10 ФЗ № 436;
18+ (информация, запрещенная для распространения среди детей) - ч. 2 ст. 5 ФЗ № 436.
🖊️ Где размещать?
Требования приведены в ст. 12 ФЗ № 436:
📎 для фильма, видео - в начале, размер знака возрастного ограничения должен составлять не менее 5% площади экрана;
📎 для афиши, иного объявления о проведении соответствующего зрелищного мероприятия, входного билета, приглашения - непосредственно на них, размер - не менее 5% от площади;
📎 для сетевых изданий - на главной странице и должен соответствовать самой старшей возрастной категории информационной продукции, распространяемой на данном сайте. Расположение - в верхней части главной страницы, размер - не меньше 75% от заголовка второго уровня, или не меньше размеров шрифта основного текста + полужирное начертание, или не меньше 20% от основной информационной колонки. Цвет - должен соответствовать или быть контрастным цвету заголовка издания.
Ряд НКО уже сейчас имеют возрастную маркировку на своих сайтах. Например: АНО «Учебно-кинологический центр «Собаки-помощники», благотворительный фонд «ИРИНАС», благотворительный фонд «ОНКОФОНД.РУ».
Обычно возрастная маркировка ассоциируется с фильмами и играми. Но по закону (ФЗ № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию») требования распространяются и на интернет-ресурсы - в том числе сайты НКО, а также на мероприятия. Разберемся, где здесь риски и как действовать.
🖊️ Когда маркировка обязательна?
Проставлять возрастную маркировку необходимо, только если контент может причинить вред здоровью и/или развитию детей (ст. 5 ФЗ № 436). Например, это информация, вызывающая у детей страх, ужас или панику; содержащаяся в информационной продукции, произведенной иностранным агентом и т.д.
Источники такого контента - это информационная продукция (п. 5 ст. 2 ФЗ № 436). Под ней понимается:
📎 продукция СМИ - газеты, журналы, иные периодические печатные издания;
📎 печатная продукция - книги, методические материалы;
📎 аудиовизуальная продукция на любых носителях - фильмы, видеоролики;
📎 программы для ЭВМ и базы данных - мобильные приложения;
📎 зрелищные мероприятия - афиши о мероприятии, билеты, пригласительные;
📎 информация, которая публикуется в интернете - онлайн-издания.
Маркировка не будет лишней и на сайтах НКО, которые не зарегистрированы как СМИ, но распространяют указанную в законе информацию. В остальных случаях (например, если организация на своем сайте распространяет только новости проектов, отчеты, реквизиты и в них не содержится опасная для детей информация), маркировка не обязательна.
🖊️ Что требует закон?
Для начала необходимо оценить распространяемый контент по следующим категориям:
1⃣ его тематика, жанр, содержание и художественное оформление;
2⃣ особенности восприятия содержащейся информации детьми определенной возрастной категории;
3⃣ вероятность причинения содержащейся информацией вреда здоровью и (или) развитию детей.
Затем обратиться к конкретным возрастным группам для целей маркировки:
0+ (для детей, не достигших возраста шести лет) - ст. 7 ФЗ № 436;
6+ (для детей, достигших возраста шести лет) - ст. 8 ФЗ № 436;
12+ (для детей, достигших возраста двенадцати лет) - ст. 9 ФЗ № 436;
16+ (для детей, достигших возраста шестнадцати лет) - ст. 10 ФЗ № 436;
18+ (информация, запрещенная для распространения среди детей) - ч. 2 ст. 5 ФЗ № 436.
🖊️ Где размещать?
Требования приведены в ст. 12 ФЗ № 436:
📎 для фильма, видео - в начале, размер знака возрастного ограничения должен составлять не менее 5% площади экрана;
📎 для афиши, иного объявления о проведении соответствующего зрелищного мероприятия, входного билета, приглашения - непосредственно на них, размер - не менее 5% от площади;
📎 для сетевых изданий - на главной странице и должен соответствовать самой старшей возрастной категории информационной продукции, распространяемой на данном сайте. Расположение - в верхней части главной страницы, размер - не меньше 75% от заголовка второго уровня, или не меньше размеров шрифта основного текста + полужирное начертание, или не меньше 20% от основной информационной колонки. Цвет - должен соответствовать или быть контрастным цвету заголовка издания.
Ряд НКО уже сейчас имеют возрастную маркировку на своих сайтах. Например: АНО «Учебно-кинологический центр «Собаки-помощники», благотворительный фонд «ИРИНАС», благотворительный фонд «ОНКОФОНД.РУ».
❤3👍2