Для чего назначается ответственный за персональные данные

Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.

Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.

https://www.youtube.com/watch?v=ytabouten-GB

Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.

Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.

Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.

Внимание!Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.

Для чего назначается ответственный за персональные данные

Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.

Предлагаем ознакомиться  Письмо в полицию по поводу отсутствия работника на работе

Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.

Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:

  1. Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
  2. разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
  3. Осуществлять прием и обработку запросов на персональные данные.

Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.

Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.

Внимание! В случае, если сотрудник, назначенный выполнять данные обязанности, увольняется, то необходимо выбрать и назначить нового ответственного. При этом первым пунктом нового приказа должно быть объявление недействительным предыдущего распоряжения.

Законная обработка персональных данных – современные реалии. Государство и надзирающие органы уделяют все больше внимания указанной сфере. А в трудовой деятельности есть ряд строгих запретов. Есть требования о запрете обработке специальных категорий персональных данных. А также запрет получать персональные данные от иных, кроме работника, лиц. Передача персональных данных работника регламентируется также достаточно строго.

Обязанность оформить приказ у работодателя прямо не предусмотрена законом. Но разработать и утвердить такой приказ – значит, назначить лицо, которое будет отвечать за организацию обработки данных. Как уже мы сказали выше, при отсутствии приказа, ответственность несет руководитель и само юридическое лицо.

Должен ли я приказом назначать себя ответственным за обработку персональных данных

Ответственное лицо должно обладать знаниями в области регулирования и процесса обработки. И законодательства в сфере персональных данных. Поэтому чаще всего это руководящий состав. Кадровики, юристы, бухгалтерия (последние – реже). Если организация имеет филиалы или обособленные подразделения, логично возложить такие обязанности на соответствующих руководителей.

Предлагаем ознакомиться  Как подать в суд на микрофинансовую организацию

Как составить распоряжение по персональным данным

Оформление приказа осуществляется по общим правилам делопроизводства. Обязательная форма законодательство не закрепляет. Утверждает документ руководитель организации. 

https://www.youtube.com/watch?v=upload

Помимо правового обоснования (в связи с чем и на основании каких правовых норм), а также собственно указание на должность лица, которое руководитель назначает ответственным, мы рекомендуем включать:

  • сведения о лице, замещающим основного сотрудника в случае отсутствия на рабочем месте (болезнь, командировка, отпуск
  • перечень мероприятий, обязательных к исполнению
  • кто контролирует исполнение приказа

С приказом о назначении ответственного за обработку персональных данных ознакамливают соответствующих лиц, а сведения вносят в журнал регистрации приказов работодателя с присвоением порядкового номера.

Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.

При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.

После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.

На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».

Также нужно указать в приказе дату его оформления и место (город, населенный пункт).

Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.

После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:

  • Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
  • Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
  • Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
  • Определить, кто будет отвечать за исполнение указанного приказа.
Предлагаем ознакомиться  Судебный приказ о взыскании долга срок давности

Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.

Распоряжение подписывается руководителем компании.

После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.

Есть ли ответственность за отсутствие приказа

Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.

Внимание! Если данного приказа в компании нет, то это будет расценено, как прямое нарушение закона о персональных данных.

https://www.youtube.com/watch?v=ytadvertiseen-GB

КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:

  • на обычных граждан — 300-500 рублей;
  • на должностных лиц — 500-1000 рублей;
  • на организации — 5-10 тысяч руб.