Сбор и хранение историй благополучателей с правовой точки зрения
Как защитить персональные данные респондентов?
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ).
Данные, по которым нельзя определить конкретное лицо (например, подпись «Ваня Иванов, Москва» на детском рисунке), не относятся к персональным. Но в историях обычно есть много индивидуальных подробностей, поэтому история Вани Иванова, скорее всего, позволяет его идентифицировать.
Обратите внимание, что информация о здоровье детей (например, диагнозы) относится к специальным категориям персональных данных, к работе с которыми предъявляются более строгие требования. (Даже если вы этично и корректно подбираете слова для обозначения людей, живущих с тем или иным диагнозом, юридически это все равно специальная категория ПД).
Согласие на обработку персональных данных должно включать:
- Обязательно:
- Цель обработки ПД
- Перечень ПД, на обработку которых дается согласие субъекта ПД
- Перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных. Цели и перечень действий должны быть конкретными.
- Дополнительно:
- Для согласия на распространение – сведения об информационных ресурсах оператора
- Если обработка ПД будет поручена третьему лицу – наименование или ФИО и адрес этого лица
Чтобы свести к минимуму риски при работе с персональными данными, нужно:
- Уведомить Роскомнадзор о том, что НКО выполняет функции оператора ПД
- Организовать систему хранения ПД и согласий
- Перейти на российские IT-сервисы
- Убедиться, что субъект ПД понимает, что он подписывает (использовать простой язык, обсуждать с ним содержание Согласия)
- Не хранить чьи-либо истории или ПД на персональных устройствах сотрудников
- Если вы используете опоры – рисунки, видео, фотографии – необходимо просмотреть материалы на предмет изображения идентифицируемых людей. Если там присутствуют люди, которые не являются участниками проекта по сторителлингу, то у них также необходимо взять информированное согласие на участие.
Этические вопросы оценки в сфере детства. Юридические вопросы работы с персональными данными и историями
Спикер: Дмитрий Денисов, юрист НКО
Форма информированного согласия на участие в оценке методом сторителлинга
Согласие на обработку персональных данных, адаптированное для участника в оценке методом сторителлинга
БФ «Арифметика добра»
При помощи каких инструментов вы будете хранить данные и истории?
Данные будут храниться на компьютере одного сотрудника, под паролем. Доступа к персонифицированным данным кроме руководителя проекта ни у кого не будет. Также в фонде есть CRM-система, в ней фиксируются «контакты» с благополучателями, а также данные по ним.