Ответственный за организацию обработки персональных данных: кто это и каких лиц можно назначить исполняющим такие обязанности, а также образец приказа

В законе указано, что каждый субъект бизнеса, у которого есть персональные данные его работников, должен защищать их и не допускать доступа к ним сторонних лиц. За обеспечение этого ответственность законом возложена непосредственно на руководителя.

С целью определения состава персональных данных и механизма по их защите на предприятии разрабатывается специальный документ — положение по защите персональных данных.

Поскольку директор отвечает за общее функционирование предприятия, он может установить одно либо несколько лиц, которые будут иметь доступ к персональным данных на предприятии и осуществлять необходимые мероприятия по их защите.

Такие лица могут производить доступ ко всем имеющимся данным без получения предварительного разрешения на данные действия. Для того, чтобы закрепить свой выбор, руководитель оформляет приказ на назначение ответственного лица.

Обычно, ответственным лицом назначается руководитель либо один из работников кадрового отдела. При осуществлении данных обязанностей он должен руководствоваться действующим у субъекта бизнеса положением и иными внутренними актами.

Но предварительно, чтобы работать с данными, ему необходимо получить от каждого работника согласие на обработку персональных данных.

Внимание: поскольку персональные данные каждого человека являются очень важными, за их разглашение либо предоставление несанкционированного доступа может налагаться не только дисциплинарная, но также в отдельных случаях материальная, административная либо уголовная ответственности. Поэтому, очень важно закрепить в письменной форме кто за что должен отвечать.

Как составить приказ о назначении ответственного за персональные данные

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

• положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
• образец приказа о хранении персональных данных;
• политика предприятия в отношении таких сведений;
• перечень лиц, имеющих доступ к ним;
• согласие на обработку;
• соглашение о неразглашении;
• журнал учета передачи данных.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись (ст. 86 ТК РФ).

Каждая компания, имеющая в штате хотя бы одного сотрудника, становится оператором персональных данных. ПД нуждаются в защите и могут использоваться только с согласия их субъекта – это законодательно определено.

Для этого руководитель издает приказ о назначении ответственного за персональные данные.

Унифицированной формы нет, распоряжение оформляется в вольном формате, с учетом всех правил делопроизводства.

Плохая новость: появятся два новых штрафа за нарушения в работе с персональными данными. Хорошая новость — в этой статье мы собрали все способы, как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу узнаете из статьи журнала “Справвочник кадровика”.

Шаг 1. Если есть фирменный бланк – оформляется приказ на нем, если таковой отсутствует – в шапке указывается полное название компании.

Шаг 2. Указывается исходящий номер и дата составления.

Шаг 3. Пишется название документа – приказ о назначении ответственного за персональные данные.

Шаг 4. Поясняется с какой целью издается распоряжение (в целях обеспечения защиты ПД) и на основании чего (ст. 22.1 ФЗ №152 от 27.07.2006 «О персональных данных», ЛНА Положение от ПД).

Шаг 5. Пишется основная часть приказа, отражающая его суть – указание назначить сотрудника (ФИО, должность) ответственным за ПД.

Шаг 6. Хотя это не оговаривается законодательно, но, само собой разумеется, что такому работнику нужен заместитель, способный заменить его во время отсутствия. Следующим пунктом директор назначает его, по аналогии с основным ответственным.

Шаг 7. В общих чертах описываются функции ответственного, полностью расписывать их в приказе не нужно, они уже есть в соответствующей должностной инструкции.

В отношении данного распоряжения не существует строго определенной нормами законодательства формы. Приказ может оформляться в свободном виде.

Для этого может применяться фирменный бланк, или обычный бланк, где содержание приказа излагается в доступном виде. Главное требование при этом — приказ должен содержать все обязательные для него элементы.

Если для оформления распоряжения используется обычный бланк, то в верхней части располагается наименование компании, ее адрес и все регистрационные коды, присвоенные фирме.

Далее ниже проставляется наименование документа «ПРИКАЗ». Здесь же отмечается номер документа, присваиваемый ему после регистрации его в книге приказов. В дальнейшем этот номер и дата будут являться главным идентификатором приказа в системе делопроизводства компании.

В следующей строке записывается дата составления приказа, а также наименование населенного пункта, в котором он подписывается.

При заполнении вводной части распоряжения, нужно обязательно сделать ссылку к нормативному акту. Например, ст. 22.1 закона 152-ФЗ.

После этого следует распорядительная часть, которая начинается со слов «ПРИКАЗЫВАЮ» и может включать в себя:

1. Распоряжение об установлении ответственного лица на предприятии за работу с персональными данными с указанием его должности и личных данных.
2. Установление ответственного лица для случая, когда основной работник будет отсутствовать по самым разным причинам на предприятии и определение размера полагающейся ему доплаты за это.
3. Распоряжение должностным лиц, во исполнение которого они будут осуществлять защиту и ограниченный доступ к персональным данным.
4. Назначить лицо, на которое будет возложен контроль за реализацией выше перечисленного в приказе.

• Внимание: в этот приказ можно включать распоряжение провести отражение в этом документе также необходимости корректировки должностной инструкции лица, в обязанности которого включается функция ответственного по персональным данным.
• Составленный документ должен быть подписан руководителем компании.
• Далее в качестве подтверждения факта ознакомления работников, перечисленных в этом документе, они проставляют свою визу, указывают свои данные и проставляют дату этого события.

Является ли данный приказ обязательным

Законодательный акт устанавливает, что составление и издание данного приказа по назначению ответственного лица является обязательным для каждого субъекта бизнеса.

Только в таком приказе устанавливаются лица, которые имеют право на предприятии работать с персональными данными, осуществлять их обработку и мероприятия по защите.

Важно: отсутствие такого приказа будет определяться как нарушение, с наложением ответственности согласно действующих норм КОАП.

Для чего назначается ответственный за персональные данные

Трудоустраиваясь на предприятие, человек доверяет ему свою личную информацию, а оно, в свою очередь, обязуется сохранять ее, не допуская разглашения. При этом руководитель компании несет личную ответственность за сохранность персональных данных.

►Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Однако, как это принято в организациях, директор часть своих обязанностей делегирует доверенным сотрудникам. Это касается и работы с ПД – посредством издания соответствующего распоряжения назначается ответственный работник. Он собирает сведения о персонале, получая с каждого согласие на их обработку, обеспечивает их надежное хранение и работу с ними в рамках законодательства.

В идеале доверить работу с ПД надо штатному юристу, но они есть далеко не во всех компаниях, поэтому чаще всего ответственность возлагается на кадровика или секретаря.

Никаких особенных требований к назначаемому лицу не предъявляется, но, разумеется, он должен быть осведомлен с Положением о защите персональных данных и осознавать всю меру своей ответственности и серьезность порученной ему задачи.

Закон о персональных данных указывает, что каждый субъект бизнеса самостоятельно выбирает лицо, которое внутри него будет осуществлять работу с персональными данными. Таким образом, в качестве него может выступать любой штатный работник организации.

В законе не прописаны какие-либо особые требования к такому лицу — какими он должен обладать знаниями, навыками, на какой должности работать.

Но оно должно в полной мере выполнять функции и обязанности, предназначенные для ответственного сотрудника по защите персональных данных:

• Контролировать внутри организации исполнение закона по персональным данным, в том числе мероприятий по их защите;
• Объяснять работникам субъекта бизнеса действие отдельных положений нормативных актов, отвечающих за работу с персональными данными;
• Принимать и обрабатывать запросы на доступ к данным работников.

Выполнение таких обязанностей будет требовать от кандидата умения подготавливать распорядительные документы, а также работать с законодательными актами всех уровней.

Наиболее оптимальным вариантом для такой работы будет работник юридического отдела. Если же такого специалиста на предприятии нет, то обычно указанные обязанности налагаются на секретаря либо кадровика.

Допускается назначить ответственными за защиту данных целый отдел предприятия. В этом случае основную ответственность будет нести руководитель данного подразделения.

Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.

Как ознакомить с приказом

Чаще всего достаточно после основного текста приказа на том же листе ниже подписи руководителя составить список лиц, упомянутых в документе, и предложить им поставить автограф напротив своей фамилии.

Иногда удобно сделать это в виде таблички: номер п/п, ФИО, должность, дата, место для подписи.

Когда приказ касается многих работников, целесообразно сформировать отдельный лист ознакомления с приказом в форме такой же таблицы.

►Инструкция по кадровому делопроизводству по новому ГОСТу

Крайне важно, чтобы работник действительно прочел распоряжение и понял, что ему поручено, а не просто расписался для галочки. Проставляя свою роспись, он соглашается с текстом приказа, принимает на себя ответственность и должен быть готов отвечать по закону, если нарушит указания руководства.

Если ответственность за отсутствие приказа

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

• дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ;
• административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
• уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения.

Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

Образец

1. Нормами законодательства предусматривается, что хозяйствующий субъект должен определять ответственных лиц для работы с персональными данными.
2. Чтобы выполнить данную обязанность, руководитель организации издает приказ, которым утверждается должностное лицо для работы с персональными данными.

3. В соответствии с нормами только это лицо должно вести работу с персональными данными, обеспечивать их защиту, ограничивать доступ к ним третьих лиц, не допускать несанкционированное их использование.

Важно: поэтому игнорировать составление приказа на ответственное лицо, считается нарушением законодательства о персональных данных.

https://www.youtube.com/watch{q}v=LZAosedf004

За такое несоблюдение закона существует согласно КоАП ответственность в виде объявления предупреждения или установления штрафных санкций:

• в отношении физлиц — 300-500 рублей.
• в отношении ответственных лиц на предприятии — 500-1000 рублей.
• в отношении юридических лиц — 5000 — 10000 рублей.

Related posts:

Источник: https://OffshoreFinance.ru/prikaz-naznachenii-otvetstvennogo-rabote-personalnymi-dannymi/

Можно ли назначить ответственным лицом за организацию обработки персональных данных сотрудника другой организации? — Адвокат Насибулин

Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти. Как организовать хранение По хранению документа никаких особенностей нет.

• Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия.
• Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).
• Образец приказа о назначении ответственного Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

Приказ о назначении ответственного за обработку персональных данных

Внимание Трудоустроенный гражданин так же должен обладать определенной долей ответственности, так как от качества исполнения им прямых обязанностей зависит не только успех всего предприятия, но и отсутствие рисков стать одним из участников судебных разбирательств. Для того чтобы документально грамотно оформить ответственного за персональные данные сотрудника, необходимо позаботиться о наличии нормативных локальных актов, регламентирующих границы данной ответственности. Все нюансы, касающиеся вопросов обеспечения безопасности хранения информации, прописываются в должностных инструкциях, но руководитель организации может назначать ответственным и другого работника, который изначально не подразумевал, что в его ведомстве будет находиться определенное количество важной документации.

Онлайн журнал для бухгалтера

Важно В каком виде написать приказ Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена.

Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов.

Информация о формате приказов обязательно должна быть указана в учетной политике компании. Каким сделать оформление Оформление приказа также полностью отдается на откуп его составителей.

Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Персональные данные – 2018: как избежать штрафов

Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости. Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений.

Прежде всего, обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Назначение ответственного за персональные данные

Памятка работнику на случай изменения персональных данных Понятие персональных данных Ваши персональные данные содержатся в трудовом договоре, трудовой книжке, личной карточке, во всех приказах, издаваемых в период работы, и иных документах.

Специалисты отдела кадров и бухгалтерии вправе запрашивать только те персональные данные, которые напрямую относятся к вашей трудовой деятельности.

К персональным данным, которые необходимы специалистам отдела кадров и бухгалтерии в процессе трудовых отношений, относятся ваши фамилия, имя, отчество, паспортные данные, адрес местожительства, номера телефонов, сведения о вступлении в брак, разводе, рождении детей, фамилии, имена и отчества членов семьи, другие индивидуальные сведения (например, информация об инвалидности или наличии особых званий). Указанные персональные данные специалисты отдела кадров и бухгалтерии могут получить только от вас.

Порядок таких проверок, а также права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года. Перечисленные документы вводятся в действие соответствующим приказом.

Его образец представлен ниже. Материалы по теме Что еще стоит знать Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Согласно ст. 6 Закона N 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных данным Законом N 152-ФЗ. Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных.

Статьей 9 Закона N 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Российское право в этом вопросе не стоит особняком и так же стремится к усилению контроля над утечкой данных. В связи с этим при организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Какие данные относятся к персональным К персональным относятся следующие сведения:

• ФИО;
• возраст;
• семейное положение;
• образование;
• профессия;
• адрес проживания;
• расовая и национальная принадлежность;
• вероисповедание;
• биометрические данные;
• политические взгляды;
• состояние здоровья.

Материалы по теме Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке. Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся.

Источник: http://juristufa.ru/2018/04/19/smena-otvetstvennogo-za-personalnye-dannye/

Кто назначается ответственным на предприятии за организацию обработки персональных данных

Состав персональных данных работников Основные понятия. Даются определения понятий «персональные данные», «обработка персональных данных», «использование персональных данных», указывается срок хранения документов и т.д.

Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т.д.) Перечень документов организации, которые содержат персональные данные 3 Получение персональных данных работников Процедура получения персональных данных. Указывается, что данные получают и обрабатывают на основании письменного согласия работника.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа! Это быстро и бесплатно!

• Политика
• Ответственность
• Кто ответственный?
• Что такое служба защиты персональных данных?

В основе трудовых отношений лежит системная обработка личных сведений работников,полученных от последних лично или из представленных ими документов:

• Ф.И.О, дата, а также место рождения,гражданство,место регистрации и проживания;
• сведения о документах,удостоверяющих личность;
• данные об образовании;
• контакты – адрес, номера телефонов,электронной почты;
• сведения относительно семьи и ее состава;
• прочие сведения, касающиеся профессиональной или личной жизни.

Фактически, устраиваясь на работу, человек целиком и полностью доверяет себя работодателю.

Кто отвечает за защиту персональных данных работников?

Речь идет о таких данных, как:

• фамилия, имя, отчество;
• дата и место рождения;
• пол;
• адрес;
• семейное положение;
• должность (профессия);
• зарплата, другие доходы;
• владение недвижимым имуществом, денежные вклады и др.;
• образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
• привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
• факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
• физиологические особенности, здоровье;
• деловые и иные личные качества;
• другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76. Таблица 1.

Кого назначить ответственным по персональным данным (пдн)?

В каком виде написать приказ Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена.

Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов.

Информация о формате приказов обязательно должна быть указана в учетной политике компании. Каким сделать оформление Оформление приказа также полностью отдается на откуп его составителей.

Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Назначаем ответственного за обработку персональных данных

Внимание

Образец приказа Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя. Как правило, ответственными за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т.д.) назначают следующих работников:

• начальника отдела кадров;
• (старшего) инспектора по кадрам;
• директора по персоналу;
• заместителя начальника отдела (директора по персоналу);
• специалиста по работе с персоналом.

Может быть введена и новая должность.

Образец приказа о назначении ответственного за обработку персональных данных

• Организовать работу по приему и обработке обращений, получаемых организацией как от граждан, так и от контрольно-надзорных органов.
• Следует помнить, что данный перечень не является исчерпывающим, поэтому на ответственного могут возложить и иные обязанности, например:

• разрабатывать или участвовать в разработке внутренних документов по вопросам защиты личных данных;
• осуществлять учет носителей информации и оформлять допуски к ним.

Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция) Назначение ответственного лица производится путем издания соответствующего приказа по организации. Важно подчеркнуть, что в приказе должна быть указана не только должность сотрудника, но и его инициалы.В силу части 2 статьи 22.1 ФЗ № 152 ответственный сотрудник подотчетен только руководству организации (директору или иному исполнительному органу). Это означает, что во избежание нарушений субординации в организации рекомендуется назначать ответственным сотрудника из числа руководящих лиц, а не из рядового состава. Часть 4 статьи 22.1 ФЗ № 152 возлагает на ответственного за организацию обработки персональных данных следующие обязанности:

1. Проводить инструктаж с работниками организации по вопросам соблюдения законодательства и внутренних документов компании в части обработки личных данных.
2. Осуществлять контроль за соблюдением технических и административных мер, принимаемых в организации для защиты личных данных (проверять сохранность и порядок заполнения носителей личных данных, условия и порядок доступа к ним и т.

Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти. Как организовать хранение По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия.

1. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).
2. Образец приказа о назначении ответственного Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.
3. Политика составляется в соответствии с законодательными, нормативными правовыми актами о персональных данных, и, кроме общего положения, она содержит такие разделы:

• о составе данных (перечисляются все сведения);
• регламент работы с данными, с подробным изложением порядка их сбора и систематизации, передачи;
• порядок и особенности Доступа к данным, пофамильный состав с доступом;
• алгоритм защиты всех видов данных (с подробным изложением внутренней/внешней защиты);
• права, ответственность, обязанности всех сторон;
• прочие разделы на усмотрение Оператора.

С Политикой под роспись ознакамливают всех сотрудников. Кроме этого, работники дают свое согласие на обработку в письменном виде, а сотрудники с доступом к сведениям, — подписывают обязательство о неразглашении вверенной им информации.

• — листе ознакомления с Положением (образец на с. 91);
• — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Источник: http://24-advokat.ru/kto-naznachaetsya-otvetstvennym-na-predpriyatii-za-organizatsiyu-obrabotki-personalnyh-dannyh/

Ответственный за организацию обработку персональных данных

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «Я Бизнесмен», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока. Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.

Источник: https://advokat-nasibullin.ru/mozhno-li-naznachit-otvetstvennym-licom-za-organizaciyu-obrabotki-personalnyx-dannyx-sotrudnika-drugoj-organizacii.html

Ответственный за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных — это сотрудник организации, на которого возложены обязанности по соблюдению правил работы с личной информацией. О требованиях законодательства к ответственному за организацию обработки личных данных и расскажет настоящая статья. 

Требования к ответственному за организацию обработки персональных данных

Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция)

Требования к ответственному за организацию обработки персональных данных

Согласно требованиям статьи 22.1 закона «О персональных данных» от 27.07.

2006 № 152-ФЗ, организация, которая осуществляет работу с личной информацией граждан (своих сотрудников, клиентов и иных лиц), обязана назначить лицо, ответственное за организацию обработки персональных данных.

При этом точного указания на то, какое именно должностное лицо организации может быть назначено ответственным, нормы ФЗ № 152 не содержат. На практике чаще всего таковым назначается сотрудник, ведущий кадровое делопроизводство в организации либо работу с клиентами компании.

В силу части 2 статьи 22.1 ФЗ № 152 ответственный сотрудник подотчетен только руководству организации (директору или иному исполнительному органу). Это означает, что во избежание нарушений субординации в организации рекомендуется назначать ответственным сотрудника из числа руководящих лиц, а не из рядового состава.

Часть 4 статьи 22.1 ФЗ № 152 возлагает на ответственного за организацию обработки персональных данных следующие обязанности:

Не знаете свои права?

Подпишитесь на рассылку Народный СоветникЪ. Бесплатно, минута на прочтение, 1 раз в неделю.

1. Проводить инструктаж с работниками организации по вопросам соблюдения законодательства и внутренних документов компании в части обработки личных данных.
2. Осуществлять контроль за соблюдением технических и административных мер, принимаемых в организации для защиты личных данных (проверять сохранность и порядок заполнения носителей личных данных, условия и порядок доступа к ним и т. д.).
3. Организовать работу по приему и обработке обращений, получаемых организацией как от граждан, так и от контрольно-надзорных органов.

Следует помнить, что данный перечень не является исчерпывающим, поэтому на ответственного могут возложить и иные обязанности, например:

• разрабатывать или участвовать в разработке внутренних документов по вопросам защиты личных данных;
• осуществлять учет носителей информации и оформлять допуски к ним.

Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция)

Назначение ответственного лица производится путем издания соответствующего приказа по организации. Важно подчеркнуть, что в приказе должна быть указана не только должность сотрудника, но и его инициалы. Соответственно, в случае замены такого сотрудника в приказ необходимо будет внести изменения либо подготовить новое распоряжение с данными нового сотрудника.

Скачать форму приказа

Вместе с тем права, обязанности и полномочия сотрудника отражаются не в приказе о его назначении, а в положении об обработке личных данных в организации и его должностной инструкции.

Нормы же ТК РФ не содержат специальных требований к должностным инструкциям работников, однако в силу требований части 2 статьи 152 ФЗ № 152 такая документация должна быть утверждена отдельным распоряжением (приказом) организации.

Практикам необходимо помнить, что с 1 июля 2017 года вступили в силу изменения, внесенные в статью 13.11 КоАП, которые значительно усилили административную ответственность за нарушения, допущенные при работе с личными данными в организации.

Это означает, что к деятельности ответственного лица и подготовке необходимой для его работы документации (приказа, должностной инструкции) следует отнестись со всей аккуратностью.

От аккуратности же и последовательности работы ответственного лица во многом зависит весь процесс соблюдения законодательства о личных данных граждан, точное исполнение которого позволит уберечь компанию от значительных штрафных санкций.

Источник: https://nsovetnik.ru/personalnye_dannye/otvetstvennyj_za_organizaciyu_obrabotki_personalnyh_dannyh/

Ответственный за организацию обработки персональных данных | Кто, то лицо, ответственное за обработку ПДн, и в чем заключаются его обязанности

У каждой компании-оператора есть сотрудник, в обязанности которого входит организация обработки персональных данных (ПДн). Он должен соблюдать правила, установленные законодательством в отношении работы с личной информацией. К ответственному за организацию обработки ПДн выдвигаются определенные законодательные требования, которым он должен соответствовать.

Основные требования

Закон № 152 «О персональных данных» в статье 22.

1 требует от организации, осуществляющей работу с ПДн сотрудников, партнеров, клиентов и других лиц, назначить лицо, которое будет отвечать за вопросы организации обработки ПДн.

Но в законе не указывается конкретное должностное лицо, которое может быть назначено на выполнение таких функций. Обычно таким сотрудником на практике является кадровик или человек, работающий с клиентами.

Часть 4 этой же статьи ФЗ № 152 требует возлагать на этого сотрудника такие обязанности:

• проведение инструктажей с работниками компании по соблюдению норм законодательства и разработанных организацией документов в отношении обработки ПДн;
• контроль соблюдения мер административного и технического характера, принятых компанией с целью защиты личной информации (проверка сохранности, порядка внесения данных на носители, условий доступа и порядка работы с ПДн);
• организация деятельности по приему и работе с обращениями, поступающими на предприятие не только от граждан, но и от надзорных и контролирующих органов.

Нужно знать, что этот список обязанностей не окончательный. На ответственного также могут быть возложены другие обязанности, такие как разработка или принятие участия в создании внутренней документации по защите ПДн, учет носителей данных, оформление допусков к их использованию и др.

Назначение ответственного лица

Это лицо назначается на предприятии приказом руководителя. В документе указываются ФИО и должность сотрудника. В случае его замены в приказ должны быть внесены изменения или необходимо выдать новый, в котором будет указан другой сотрудник, назначенный на выполнение таких функций.

В приказе о назначении права, обязанности и полномочия такого специалиста не отражаются. Они должны быть внесены в Положение об обработке ПДн. В должностную инструкцию этого сотрудника также вносится такая информация.

В Трудовом Кодексе РФ нет специальных требований в отношении содержания этой информации в должностных инструкциях. Но, в соответствии с ч. 2 ст. 152 закона о персональных данных, эта документация утверждается отдельным распорядительным документом (приказом) компании.

Каждой компании нужно знать, что с 01.07.17 г. были приняты изменения в ст. 13.11 Кодекса об административных правонарушениях. Их введение позволило значительно усилить ответственность за допущенные нарушения в отношении работы компании с персональной информацией.

Это значит, что требуется очень аккуратно относиться к подготовке необходимой для работы в организации документации (приказов, распоряжений, должностных инструкций) и к работе ответственного лица, назначенного этим приказом.

Соблюдение норм законодательства – требование, которое должен выполнять ответственный работник. От аккуратного выполнения возложенных на него обязанностей и правильной последовательности его действий будет зависеть выполнение этих требований, что позволит компании избежать наложения серьезных штрафных санкций.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/obrabotka-personalnyh-dannyh/otvetstvennyj-za-organizatsiyu-obrabotki-personalnykh-dannykh/

Ответственный за организацию обработки персональных данных в организации

Вопрос: Организация относится к субъектам малого предпринимательства (микропредприятиям).

В связи с отсутствием работника, ответственного за обработку персональных данных, необходимо назначить генерального директора ответственным за обработку персональных данных.

Является ли обязательным издание приказа о назначении генерального директора ответственным за организацию обработки персональных данных в организации? Обязательно ли предусматривать в данном приказе обязанности ответственного лица — генерального директора?

Ответ: В случае отсутствия иных работников организация обязана издать приказ о назначении генерального директора ответственным за организацию обработки персональных данных.

Отражение в данном приказе прав и обязанностей лица, ответственного за организацию обработки персональных данных, не является обязательным.

По нашему мнению, права и обязанности лица, ответственного за обработку персональных данных, и его ответственность целесообразнее отразить в соответствующем локальном акте наряду с описанием порядка хранения и использования персональных данных.

Обоснование: Согласно ст. 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ).

Как следует из положений п. 2 ст. 3 Закона N 152-ФЗ, организация по отношению к работнику является оператором по обработке персональных данных.

В соответствии с п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1 Закона N 152-ФЗ оператор (организация) обязан назначить ответственного за организацию обработки персональных данных. Для назначения ответственного за работу с персональными данными работника работодателю необходимо издать приказ.

Пункт 2 ч. 1 ст. 18.

1 Закона N 152-ФЗ устанавливает обязанность юридического лица по изданию документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Следовательно, работодатель также обязан разработать и утвердить положение об обработке персональных данных в соответствии с требованиями ТК РФ и Закона N 152-ФЗ.

В действующем законодательстве отсутствуют требования и унифицированные формы положения об обработке персональных данных и приказа о назначении ответственного за организацию обработки персональных данных. Кроме того, обязательные требования к содержанию приказа законодательством также не предусмотрены.

По нашему мнению, в отсутствие обязательных законодательных требований необходимость отражения в приказе о назначении лица, ответственного за организацию обработки персональных данных, прав и обязанностей данного лица отсутствует.

Учитывая вышеизложенное, работодателю, на наш взгляд, целесообразнее в положении о персональных данных, помимо порядка хранения и использования персональных данных, отразить права и обязанности лица, ответственного за обработку персональных данных, его ответственность.

Положение об обработке персональных данных утверждается на основании соответствующего приказа руководителя организации. Назначение ответственного лица может быть оформлено как отдельным документом, так и в документе, одновременно утверждающем положение о персональных данных.

В соответствии с п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также с их правами и обязанностями в этой области.

Источник: http://vuzirossii.ru/publ/otvetstvennyj_za_organizaciju_obrabotki_personalnykh_dannykh_v_organizacii/33-1-0-2666

Приказ о назначении ответственного за обработку персональных данных. Приказ о назначении ответственного за обработку персональных данных образец

Соблюдать требования Закона «О персональных данных» должны все компании и ИП, у которых есть работники (п. 2 ст. 3 Закона от 27.07.2006 N 152-ФЗ ).

Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т.д.

И в дальнейшем работодатель тоже постоянно работает с персональными данными своих работников (со сведениями об их доходах, о состоянии здоровья и т.п.).

Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. С положением работников необходимо ознакомить под роспись (ч. 1 ст. 18, ч. 7 ст. 14 Закона от 27.07.2006 N 152-ФЗ , п. 8 ст.

86, ст. 88 ТК РФ).

В Положении о персональных данных указывается: какие именно сведения подлежат обработке, цели обработки, возможные действия с данными (накопление, хранение, уточнение и т.д.

), права и обязанности работников касательно персональных данных, порядок обработки данных.

Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.

Кто из работников может быть назначен ответственным за обработку персональных данных

В каждой организации должен быть работник, ответственный за персональные данные (у ИП-работодателя такого сотрудника может не быть).

Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь.

Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. В нем указывается сам ответственный работник и распоряжение о том, чтобы сведения о вменяемых ему обязанностях были внесены в его должностную инструкцию.

Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона от 27.07.

2006 N 152-ФЗ ), сотрудник, работающий с личными данными, должен быть предупрежден об этом.

Образец приказа о назначении ответственного за обработку персональных данных

Что относят к персональным данным

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). К ним относятся:

фамилия, имя, отчество;

пол, возраст;

изображение человека (фотография и видеозапись);

образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

место жительства;

семейное положение, наличие детей, родственные связи;

факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

финансовое положение (например, информация о зарплате);

деловые и иные личные качества, которые носят оценочный характер;

прочие сведения, которые могут идентифицировать человека.

Перечисленные персональные данные содержаться в различных документах, с которыми взаимодействует или издает работодатель.

Зачем нужно назначать ответственного работника за обработку

Назначить ответственного работника на обработку персональных данных требует законодательство, а именно:

Статья 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Лица, ответственные за организацию обработки персональных данных в организациях

Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.

Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.

Как назначить ответственного

Чтобы в организации назначить лицо, ответственное за обработку персональных данных, нужно издать соответствующий приказ. Он издается по общим правилам делопроизводства в произвольной форме. Приведем образец приказа о назначении ответственного, который был издан в 2020 году:

«Роллер Дом» ИНН 7708123422, КПП 770801033, ОКПО 98756499

полное наименование организации

ПРИКАЗ №15 о назначении ответственного по работе с персональными данными

г. Москва 15.01.2020

Руководствуясь статьей 22.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ПРИКАЗЫВАЮ:

Назначить ответственным по работе с персональными данными в головном отделении организации «Роллер Дом» руководителя отдела кадров А.Б. Пугачеву.

На время отсутствия Е.Э. Громовой ответственным по работе с персональными данными является менеджер по кадрам Л.В. Новиков.

Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять режим обработки и защиты персональных данных работников.

Контроль за исполнением приказа оставляю за собой.

Директор____________А.С. Пушкин 15.01.2020 С приказом ознакомлены: Руководитель отдела кадров____________А.Б. Пугачева

Источник: https://kimt18.ru/prikaz-o-naznachenii-otvetstvennogo-z/