НКО, как и любое другое юридическое лицо, является оператором персональных данных с момента фактического начала их обработки (любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных).
Существует распространенное заблуждение, что НКО становятся операторами персональных данных с момента направления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомления об обработке персональных данных, которое предусмотрено ст. 22 ФЗ «О персональных данных». С точки зрения закона это неверно, т.к. все обязанности оператора персональных данных возникают у НКО фактически с момента создания организации, поскольку уже в это время она начинает обрабатывать персональные данные своих учредителей, членов, работников и т.д.
Существует распространенное заблуждение, что НКО становятся операторами персональных данных с момента направления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомления об обработке персональных данных, которое предусмотрено ст. 22 ФЗ «О персональных данных». С точки зрения закона это неверно, т.к. все обязанности оператора персональных данных возникают у НКО фактически с момента создания организации, поскольку уже в это время она начинает обрабатывать персональные данные своих учредителей, членов, работников и т.д.