Федеральный закон № 152-ФЗ не требует обязательного назначения заместителя ответственного за организацию обработки персональных данных. В ст. 22.1 прямо сказано: оператор обязан назначить лицо (в единственном числе), ответственное за организацию обработки ПДн.
Но на практике:
-
Если компания небольшая (микропредприятие, ИП), достаточно одного ответственного (часто это сам руководитель).
-
В средних и крупных организациях может возникнуть ситуация, когда ответственный уходит в отпуск, на больничный или командировку. Чтобы деятельность по контролю за обработкой ПДн не останавливалась, рекомендуется назначать заместителя.
-
Заместитель назначается внутренним приказом руководителя: «На период отсутствия ответственного обязанности возлагаются на…».
-
Можно также включить пункт о временном замещении прямо в приказ о назначении основного ответственного.
Таким образом, заместитель не является обязательным по закону, но его наличие повышает устойчивость системы защиты ПДн и снижает риски при проверке.
Обоснование по законодательству
-
152-ФЗ «О персональных данных»:
-
ст. 22.1 ч. 1 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн (заместитель прямо не предусмотрен).
-
-
ТК РФ, ст. 60.2 — допускается временное исполнение обязанностей другого сотрудника приказом работодателя.
-
Практика Роскомнадзора — наличие заместителя рассматривается как мера добросовестного оператора, особенно в крупных организациях.
Типичные ошибки организаций
-
Не назначают заместителя даже в крупных компаниях, где обработка ПДн идёт постоянно.
-
Оставляют должность «пустой» в период отпуска или болезни ответственного.
-
Формально назначают заместителя, но не прописывают его обязанности и права.
Особенности применения на практике
-
В малых компаниях заместителя обычно не назначают — директор временно сам исполняет функции.
-
В крупных компаниях заместителем часто делают сотрудника из юридического отдела или ИТ/ИБ-службы.
-
При проверке наличие заместителя воспринимается Роскомнадзором положительно как показатель организованности
Рекомендации и выводы
-
Заместитель ответственного за ПДн по закону не обязателен, но его наличие целесообразно.
-
В небольших организациях функции можно временно возлагать на руководителя.
-
В крупных компаниях лучше издать отдельный приказ о назначении заместителя на случай отсутствия основного.
-
Пропишите обязанности заместителя и ознакомьте его под подпись.
Если вы хотите, чтобы назначение ответственного и заместителя было оформлено корректно, а все обязанности распределены правильно, специалисты ICTech подготовят для вас полный пакет документов по обработке персональных данных. В нём будут приказы, должностные инструкции и регламенты, которые обеспечат законность и готовность к проверкам Роскомнадзора.
