Пошаговая инструкция по назначению ответственного за организацию обработки персональных данных

Законодательством установлено строгое наказание за нарушение требований к работе с частной информацией. В условиях динамично развивающихся технологий руководителям компаний особенно важно понимать, каких лиц можно назначить ответственными за организацию обработки персональных сведений, и как происходит данная процедура.

Скрыть содержание

Что это за статус?

Ответ содержится в статье 22.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно формулировке статьи, в каждой фирме должен работать сотрудник, на которого возлагаются обязанности по соблюдению законодательных требований к работе с личной информацией.

Часть 2 статьи указывает, что ответственное лицо отчитывается только перед руководством организации (генеральным директором или иным исполнительным органом), и от него же получает указания к работе.

Кого можно назначить?

Рассмотрим, кто может работать с такими данными. В законе нет четкого указания на перечень должностных лиц, которые могут быть ответственными за обработку личных сведений. Чаще ответственными назначаются лица, ведущие кадровое делопроизводство в компании, либо менеджеры по работе с клиентами. Реже – секретари и юристы.

Важно! В некоторых больших организациях (например, в банках) создаются отдельные департаменты по защите персональных данных. На сайтах поиска работы можно встретить вакансии специалистов по защите личных сведений.

Отдельный вопрос – кто обрабатывает информацию на малых предприятиях. Субъекты малого предпринимательства, штат которых состоит из нескольких человек, назначают ответственным лицом руководителя компании.

Кто не может осуществлять такую работу?

Запрета о назначении каких-либо категорий лиц закон также не содержит. Однако эксперты не рекомендуют назначать ответственными сотрудников, должности которых не предполагают работу с частной информацией, например уборщиков, инженеров или бухгалтеров.

Права и обязанности

Законодательно перечень прав ответственных лиц не закреплен. Обычно таким лицам разрешается проводить внутренние аудиты на соответствие деятельности по обработке сведений, ведущейся в фирме, требованиям закона. Они также вправе вносить предложения руководству об улучшении работы с личными данными сотрудников и клиентов компании.

Обязанности закреплены в части 4 статьи 22.1 ФЗ № 152. Тот, кто отвечает за работу с личной информацией и осуществляет ее обработку, должен:

  1. Проводить инструктажи сотрудникам компании по вопросам соблюдения законодательства и объяснять содержание локальных актов в части обработки и хранения личной информации.
  2. Контролировать соблюдение технических и административных мер, принимаемых компанией с целью защиты персональных данных – осуществлять проверку порядка заполнения носителей личных сведений, журналов доступа к ним.
  3. Регистрировать обращения, получаемые компанией от клиентов и контрольно-надзорных органов, и отвечать на них.

Чтобы избежать «утечки» информации, руководитель фирмы также может уполномочить ответственного:

  • на разработку локальных документов в сфере личной информации;
  • на осуществление учета носителей персональных сведений и оформление допуска сотрудников к ним.

Пошаговая инструкция по назначению

Назначение ответственного за ведение обработки персональных данных осуществляется руководителем юридического лица. Об этом говорится в части 1 статьи 22.1 ФЗ № 152.

Для назначения ответственного руководителю организации необходимо:

  1. Выбрать ответственного сотрудника.
  2. Подготовить необходимые документы.
  3. Издать приказ о назначении.
  4. Подготовка документов

Работу с личными сведениями в фирме регулируют несколько документов. Для того чтобы издать соответствующий приказ, руководителю необходимо подготовить локальную нормативную базу.

Документы, регулирующие работу с личными данными в компании:

  • должностная инструкция;
  • внутреннее положение об обработке персональных данных.

Должностная инструкция

В должностной инструкции сотрудника должны быть зафиксированы не только обязанности, прописанные в законе, но и дополнительные требования к лицу, занимающему выбранную должность. Описание должно быть емким и понятным.

Руководителю необязательно разрабатывать новую должностную инструкцию – можно дополнить необходимыми сведениями существующий документ. После издания руководитель, делопроизводитель или кадровик проводят ознакомление соответствующего работника с новой должностной инструкцией и просят подписать бумаги.

Скачать образец должностной инструкции ответственного за организацию обработки персональных данных

Рекомендуем ознакомиться со статьями об операторе, политике обработки, уведомлении, об автоматизированной и ручной обработке, о ЦОД и о целях обработки.

Составление положения

Более подробно все права и обязанности, а также меры ответственности уполномоченного лица необходимо отразить во внутреннем положении об обработке персональных данных.

В документе также должно содержаться описание порядка хранения и использования частной информации. Положение обязательно к ознакомлению всеми сотрудниками компании.

Подробнее о важных сведениях о правовом обеспечении обработки персональных данных читайте тут.

Скачать образец положения об обработке персональных данных

Издание приказа

После того, как локальная нормативная база будет готова, руководителю организации необходимо издать приказ. Издание осуществляется по общим правилам делопроизводства в произвольной форме на бланке компании.

Приказ должен содержать:

  1. номер приказа;
  2. название документа;
  3. дату и место издания распоряжения;
  4. слово «Приказываю»;
  5. положение о назначении ответственного лица;
  6. положение о лице, замещающем ответственного во время его отсутствия;
  7. положение о лице, осуществляющем контроль над исполнением приказа;
  8. подпись руководителя;
  9. подписи ознакомившихся с приказом людей.
В приказе указывается должность работника и его инициалы. В случае замены сотрудника в документ вносятся изменения либо осуществляется подготовка нового приказа.

Заключение

С 1 июля 2017 года усилилась административная ответственность за нарушения требований, содержащихся в статье 13.11 КоАП, регламентирующей работу с персональными данными в компании. Ответственным лицам необходимо внимательно относиться к своей работе, так как именно от них зависит, будут ли соблюдены требования законодательства. Это позволит компании и самим должностным лицам избежать неблагоприятных последствий в виде наложения штрафа.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий