Создание новых локальных нормативных актов по персональным данным — это обязательная часть организационных мер по ФЗ-152. Документы должны быть не только разработаны, но и правильно оформлены и утверждены, чтобы иметь юридическую силу и учитываться при проверках Роскомнадзора.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан утвердить локальные акты, устанавливающие политику и процедуры обработки ПДн.
- Ст. 19 ФЗ-152 — закрепляет обязанность документально оформлять меры по защите ПДн.
- ТК РФ, ст. 8 — локальные нормативные акты утверждаются работодателем и обязательны для работников.
Порядок оформления
- Разработка документа — текст акта готовится ответственным за ПДн или рабочей группой.
- Внутреннее согласование — проект может согласовываться с юридическим отделом, ИТ-службой, кадровой службой (если акт касается их деятельности).
- Приказ о введении в действие — локальный акт вступает в силу только после утверждения приказом руководителя организации. В приказе указывают:
- полное название документа;
- дату утверждения;
- должностное лицо, ответственное за исполнение;
- обязанность ознакомить сотрудников.
- Регистрация — документ вносится в реестр локальных актов по ПДн с присвоением номера.
- Ознакомление сотрудников — фиксируется в журнале выдачи локальных актов по ПДн под подпись.
Практика проверок Роскомнадзора
Инспекторы проверяют не только наличие документов, но и факт их официального утверждения. Бывали случаи, когда компания имела разработанные проекты актов, но не издавала приказы об их введении. Роскомнадзор признавал такие документы недействующими, поскольку они не имели юридической силы.
Что важно учитывать
- Каждый новый локальный акт должен быть увязан с существующими документами, чтобы не было противоречий.
- При изменении законодательства рекомендуется не только вносить правки в политику ПДн, но и оформлять новую редакцию документа с приказом о введении её в действие.
- Все приказы и утверждённые документы должны храниться у ответственного за ПДн и в кадровой службе.
Рекомендации и выводы
Документальное оформление новых локальных актов по ПДн должно включать разработку текста, приказ об утверждении, регистрацию и ознакомление сотрудников. Это позволяет подтвердить соблюдение требований ФЗ-152 и исключить претензии надзорных органов.
Компания ICTech поможет вашей организации разработать полный пакет локальных актов по ПДн, оформить приказы об их утверждении и организовать ведение журналов. Это позволит пройти проверку Роскомнадзора без штрафов.
