Ответственный за организацию обработки персональных данных

Защита персональных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

У каждой компании-оператора есть сотрудник, в обязанности которого входит организация обработки персональных данных (ПДн). Он должен соблюдать правила, установленные законодательством в отношении работы с личной информацией. К ответственному за организацию обработки ПДн выдвигаются определенные законодательные требования, которым он должен соответствовать.

Основные требования

Закон № 152 «О персональных данных» в статье 22.1 требует от организации, осуществляющей работу с ПДн сотрудников, партнеров, клиентов и других лиц, назначить лицо, которое будет отвечать за вопросы организации обработки ПДн. Но в законе не указывается конкретное должностное лицо, которое может быть назначено на выполнение таких функций. Обычно таким сотрудником на практике является кадровик или человек, работающий с клиентами.

В части 2 вышеуказанной статьи закона говорится, что ответственный работник является лицом, подотчетным исключительно руководителю предприятия (к примеру, исполнительному директору). Чтобы избежать нарушений в плане субординации в компании, желательно назначать ответственным за работу с ПДн сотрудника, являющегося одним из руководителей, а не рядовым работником.

Часть 4 этой же статьи ФЗ № 152 требует возлагать на этого сотрудника такие обязанности:

  • проведение инструктажей с работниками компании по соблюдению норм законодательства и разработанных организацией документов в отношении обработки ПДн;
  • контроль соблюдения мер административного и технического характера, принятых компанией с целью защиты личной информации (проверка сохранности, порядка внесения данных на носители, условий доступа и порядка работы с ПДн);
  • организация деятельности по приему и работе с обращениями, поступающими на предприятие не только от граждан, но и от надзорных и контролирующих органов.

Нужно знать, что этот список обязанностей не окончательный. На ответственного также могут быть возложены другие обязанности, такие как разработка или принятие участия в создании внутренней документации по защите ПДн, учет носителей данных, оформление допусков к их использованию и др.

Назначение ответственного лица

Это лицо назначается на предприятии приказом руководителя. В документе указываются ФИО и должность сотрудника. В случае его замены в приказ должны быть внесены изменения или необходимо выдать новый, в котором будет указан другой сотрудник, назначенный на выполнение таких функций.

Приказ о назначении ответственного лица

В приказе о назначении права, обязанности и полномочия такого специалиста не отражаются. Они должны быть внесены в Положение об обработке ПДн. В должностную инструкцию этого сотрудника также вносится такая информация.

В Трудовом Кодексе РФ нет специальных требований в отношении содержания этой информации в должностных инструкциях. Но, в соответствии с ч. 2 ст. 152 закона о персональных данных, эта документация утверждается отдельным распорядительным документом (приказом) компании.

Каждой компании нужно знать, что с 01.07.17 г. были приняты изменения в ст. 13.11 Кодекса об административных правонарушениях. Их введение позволило значительно усилить ответственность за допущенные нарушения в отношении работы компании с персональной информацией.

Это значит, что требуется очень аккуратно относиться к подготовке необходимой для работы в организации документации (приказов, распоряжений, должностных инструкций) и к работе ответственного лица, назначенного этим приказом.

Соблюдение норм законодательства – требование, которое должен выполнять ответственный работник. От аккуратного выполнения возложенных на него обязанностей и правильной последовательности его действий будет зависеть выполнение этих требований, что позволит компании избежать наложения серьезных штрафных санкций.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними