Благотворительные фонды, помогающие людям собирать деньги на лечение, иногда не знают, что необходимо брать письменное согласие с подопечных на использование их персональных данных.
Нарушение этого простого правила — брать письменное согласие — чревато штрафом во время проверки Роскомнадзора. Причем в кодексе об административных правонарушениях есть специальная статья — 13.11. Штраф вроде бы небольшой – 5-10 тысяч рублей. Но, например, если к вам пришла проверка и обнаружила, что персональные данные десяти человек обрабатываются без их письменных согласий, то это будет десять нарушений и десять штрафов.
Несколько правил, как надо действовать фонду:
1. В письменном согласии должны содержаться те пункты, которые указаны в федеральном законе № 152 «О персональных данных» (статья 9, пункт 4). Исходя из специфики работы благотворительного фонда, можно добавить и свои собственные пункты.
Нет никаких образцов письменного согласия — каждая благотворительная организация формирует их для себя сама. Конечно, лучше всего перед этим посоветоваться с юристом.
2. Если вы намереваетесь использовать персональные данные для информационных материалов в СМИ, то это тоже нужно особо оговорить в тексте письменного согласия.
3. Какими данными при проверке информации о подопечном могут пользоваться благотворительные фонды? Только теми, которые предоставил человек, претендующий на получение лечения. Есть, конечно, и открытые источники — интернет, социальные сети. Но если вы пользуетесь этими источниками, об этом нужно предупредить подопечного.
4. Если раскрываются данные ребенка, то письменное согласие берется у его законных представителей: у руководства детского дома, если он сирота, у родителей или опекунов, если ребенок воспитывается в семье. Лучше всего брать согласие у обоих родителей, потому что впоследствии может оказаться, что один из них был против.
5. Когда подопечный предоставляет данные о своем диагнозе благотворителю, подписывая при этом письменное согласие, это вовсе не значит, что он нарушает врачебную тайну. Врачебную тайну может нарушить только врач, который раскрывает диагноз своего пациента без его разрешения и без достаточных на то оснований.
Изображение с сайта digital.report
6. Как только благотворительный фонд собрал для больного человека деньги, его персональные данные подлежат уничтожению. Часть документов с персональными данными необходимо хранить в соответствии с налоговым законодательством и с законодательством о бухучете не менее 5 лет (но это необходимо уточнять особо, советуясь со специалистом в этой сфере). Но как только и эти сроки закончатся, уничтожить нужно все. Не надо хранить лишнего.
7. Если известно, что благополучателю предстоит еще один сбор средств, то в письменном согласии должна быть оговорено: персональные данные будут обрабатываться в благотворительном фонде во время двух или более кампаний по сбору средств.
8. Статьи и информационные материалы о подопечных после закрытого сбора из открытого доступа можно не убирать. В письменном согласии обычно это оговаривается. Если благополучатель пожелает, чтобы информация о нем была удалена из открытого доступа, он имеет на это право. Для этого ему нужно обратиться с официальным заявлением в благотворительный фонд и заявить: «Я не хочу, чтобы о моей болезни знали». И вот тогда информация должна быть убрана из открытого доступа.
Рассказал Василий Романец, юрист ассоциации «Юристы за гражданское общество»