ответственный за обработку персональных данных

Все самое важное на тему: "ответственный за обработку персональных данных" с объективным подходом к проблематике. Актуальность информации на 2021 год можно уточнить у дежурного консультанта. Так же он ответит на другие сопутствующие вопросы.

У каждой компании-оператора есть сотрудник, в обязанности которого входит организация обработки персональных данных (ПДн). Он должен соблюдать правила, установленные законодательством в отношении работы с личной информацией. К ответственному за организацию обработки ПДн выдвигаются определенные законодательные требования, которым он должен соответствовать.

Основные требования

Закон № 152 «О персональных данных» в статье 22.1 требует от организации, осуществляющей работу с ПДн сотрудников, партнеров, клиентов и других лиц, назначить лицо, которое будет отвечать за вопросы организации обработки ПДн. Но в законе не указывается конкретное должностное лицо, которое может быть назначено на выполнение таких функций. Обычно таким сотрудником на практике является кадровик или человек, работающий с клиентами.

В части 2 вышеуказанной статьи закона говорится, что ответственный работник является лицом, подотчетным исключительно руководителю предприятия (к примеру, исполнительному директору). Чтобы избежать нарушений в плане субординации в компании, желательно назначать ответственным за работу с ПДн сотрудника, являющегося одним из руководителей, а не рядовым работником.

Часть 4 этой же статьи ФЗ № 152 требует возлагать на этого сотрудника такие обязанности:

  • проведение инструктажей с работниками компании по соблюдению норм законодательства и разработанных организацией документов в отношении обработки ПДн;
  • контроль соблюдения мер административного и технического характера, принятых компанией с целью защиты личной информации (проверка сохранности, порядка внесения данных на носители, условий доступа и порядка работы с ПДн);
  • организация деятельности по приему и работе с обращениями , поступающими на предприятие не только от граждан, но и от надзорных и контролирующих органов.

Нужно знать, что этот список обязанностей не окончательный. На ответственного также могут быть возложены другие обязанности, такие как разработка или принятие участия в создании внутренней документации по защите ПДн, учет носителей данных, оформление допусков к их использованию и др.

Читайте так же:  комиссия агентства при съеме квартиры

Назначение ответственного лица

Это лицо назначается на предприятии приказом руководителя. В документе указываются ФИО и должность сотрудника. В случае его замены в приказ должны быть внесены изменения или необходимо выдать новый, в котором будет указан другой сотрудник, назначенный на выполнение таких функций.

В приказе о назначении права, обязанности и полномочия такого специалиста не отражаются. Они должны быть внесены в Положение об обработке ПДн. В должностную инструкцию этого сотрудника также вносится такая информация.

В Трудовом Кодексе РФ нет специальных требований в отношении содержания этой информации в должностных инструкциях. Но, в соответствии с ч. 2 ст. 152 закона о персональных данных, эта документация утверждается отдельным распорядительным документом (приказом) компании.

Каждой компании нужно знать, что с 01.07.17 г. были приняты изменения в ст. 13.11 Кодекса об административных правонарушениях. Их введение позволило значительно усилить ответственность за допущенные нарушения в отношении работы компании с персональной информацией.

Это значит, что требуется очень аккуратно относиться к подготовке необходимой для работы в организации документации (приказов, распоряжений, должностных инструкций) и к работе ответственного лица, назначенного этим приказом.

Соблюдение норм законодательства – требование, которое должен выполнять ответственный работник. От аккуратного выполнения возложенных на него обязанностей и правильной последовательности его действий будет зависеть выполнение этих требований, что позволит компании избежать наложения серьезных штрафных санкций.

XI. Ответственный за организацию обработки персональных данных

66. Ответственный за организацию обработки персональных данных в Министерстве (далее — ответственный за обработку персональных данных) назначается Министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группе должностей категории «руководители».

67. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.

Читайте так же:  правильное оформление даты в документе

68. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

Видео (кликните для воспроизведения).

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

69. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

Читайте так же:  какие льготы полагаются ветеранам труда

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

Видео (кликните для воспроизведения).

70. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.

ответственный за обработку персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here