+7 (495) 212-90-15Москва +7 (812) 332-54-12СПб

Пошаговая инструкция по назначению ответственного за организацию обработки персональных данных

Законодательством установлено строгое наказание за нарушение требований к работе с частной информацией. В условиях динамично развивающихся технологий руководителям компаний особенно важно понимать, каких лиц можно назначить ответственными за организацию обработки персональных сведений, и как происходит данная процедура.

...

Содержание:

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (495) 212-90-15. Это быстро и бесплатно!

Что это за статус?

Ответ содержится в статье 22.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно формулировке статьи, в каждой фирме должен работать сотрудник, на которого возлагаются обязанности по соблюдению законодательных требований к работе с личной информацией.

Часть 2 статьи указывает, что ответственное лицо отчитывается только перед руководством организации (генеральным директором или иным исполнительным органом), и от него же получает указания к работе.

Кого можно назначить?

Рассмотрим, кто может работать с такими данными. В законе нет четкого указания на перечень должностных лиц, которые могут быть ответственными за обработку личных сведений. Чаще ответственными назначаются лица, ведущие кадровое делопроизводство в компании, либо менеджеры по работе с клиентами. Реже – секретари и юристы.

Важно! В некоторых больших организациях (например, в банках) создаются отдельные департаменты по защите персональных данных. На сайтах поиска работы можно встретить вакансии специалистов по защите личных сведений.

Отдельный вопрос — кто обрабатывает информацию на малых предприятиях. Субъекты малого предпринимательства, штат которых состоит из нескольких человек, назначают ответственным лицом руководителя компании.

Кто не может осуществлять такую работу?

Запрета о назначении каких-либо категорий лиц закон также не содержит. Однако эксперты не рекомендуют назначать ответственными сотрудников, должности которых не предполагают работу с частной информацией, например уборщиков, инженеров или бухгалтеров.

Права и обязанности

Законодательно перечень прав ответственных лиц не закреплен. Обычно таким лицам разрешается проводить внутренние аудиты на соответствие деятельности по обработке сведений, ведущейся в фирме, требованиям закона. Они также вправе вносить предложения руководству об улучшении работы с личными данными сотрудников и клиентов компании.

Обязанности закреплены в части 4 статьи 22.1 ФЗ № 152. Тот, кто отвечает за работу с личной информацией и осуществляет ее обработку, должен:

  1. Проводить инструктажи сотрудникам компании по вопросам соблюдения законодательства и объяснять содержание локальных актов в части обработки и хранения личной информации.
  2. Контролировать соблюдение технических и административных мер, принимаемых компанией с целью защиты персональных данных – осуществлять проверку порядка заполнения носителей личных сведений, журналов доступа к ним.
  3. Регистрировать обращения, получаемые компанией от клиентов и контрольно-надзорных органов, и отвечать на них.

Чтобы избежать «утечки» информации, руководитель фирмы также может уполномочить ответственного:

  • на разработку локальных документов в сфере личной информации;
  • на осуществление учета носителей персональных сведений и оформление допуска сотрудников к ним.

Пошаговая инструкция по назначению

Назначение ответственного за ведение обработки персональных данных осуществляется руководителем юридического лица. Об этом говорится в части 1 статьи 22.1 ФЗ № 152.

Для назначения ответственного руководителю организации необходимо:

  1. Выбрать ответственного сотрудника.
  2. Подготовить необходимые документы.
  3. Издать приказ о назначении.
  4. Подготовка документов

Работу с личными сведениями в фирме регулируют несколько документов. Для того чтобы издать соответствующий приказ, руководителю необходимо подготовить локальную нормативную базу.

Документы, регулирующие работу с личными данными в компании:

  • должностная инструкция;
  • внутреннее положение об обработке персональных данных.

Должностная инструкция

В должностной инструкции сотрудника должны быть зафиксированы не только обязанности, прописанные в законе, но и дополнительные требования к лицу, занимающему выбранную должность. Описание должно быть емким и понятным.

Руководителю необязательно разрабатывать новую должностную инструкцию – можно дополнить необходимыми сведениями существующий документ. После издания руководитель, делопроизводитель или кадровик проводят ознакомление соответствующего работника с новой должностной инструкцией и просят подписать бумаги.

Скачать образец должностной инструкции ответственного за организацию обработки персональных данных

Составление положения

Более подробно все права и обязанности, а также меры ответственности уполномоченного лица необходимо отразить во внутреннем положении об обработке персональных данных.

В документе также должно содержаться описание порядка хранения и использования частной информации. Положение обязательно к ознакомлению всеми сотрудниками компании.

Скачать образец положения об обработке персональных данных

Издание приказа

После того, как локальная нормативная база будет готова, руководителю организации необходимо издать приказ. Издание осуществляется по общим правилам делопроизводства в произвольной форме на бланке компании.

Приказ должен содержать:

  1. номер приказа;
  2. название документа;
  3. дату и место издания распоряжения;
  4. слово «Приказываю»;
  5. положение о назначении ответственного лица;
  6. положение о лице, замещающем ответственного во время его отсутствия;
  7. положение о лице, осуществляющем контроль над исполнением приказа;
  8. подпись руководителя;
  9. подписи ознакомившихся с приказом людей.
В приказе указывается должность работника и его инициалы. В случае замены сотрудника в документ вносятся изменения либо осуществляется подготовка нового приказа.

Заключение

С 1 июля 2017 года усилилась административная ответственность за нарушения требований, содержащихся в статье 13.11 КоАП, регламентирующей работу с персональными данными в компании. Ответственным лицам необходимо внимательно относиться к своей работе, так как именно от них зависит, будут ли соблюдены требования законодательства. Это позволит компании и самим должностным лицам избежать неблагоприятных последствий в виде наложения штрафа.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (495) 212-90-15 (Москва)
+7 (812) 332-54-12 (Санкт-Петербург)
 
Это быстро и бесплатно!
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий