Как составить должностную инструкцию для ответственного за ПДн?

Что должно быть в должностной инструкции

1. Общие положения

   • Указывается должность сотрудника, его подчинённость (обычно руководителю организации).

   • Основание назначения — приказ по компании.

   • Ссылка на 152-ФЗ «О персональных данных» и локальные акты организации.

2. Основные задачи

   • Организация обработки ПДн в компании.

   • Контроль за соблюдением законодательства и локальных актов.

   • Обеспечение мер по защите ПДн.

3. Функции (обязанности)

   • Разработка и внедрение локальных нормативных актов по ПДн.

   • Контроль правильности сбора, хранения, использования и уничтожения ПДн.

   • Информирование и обучение сотрудников по правилам обработки ПДн.

   • Организация ведения реестра инцидентов, связанных с ПДн.

   • Взаимодействие с Роскомнадзором и субъектами ПДн (подготовка ответов на запросы).

   • Контроль соблюдения сроков хранения и порядка уничтожения ПДн.

4. Права

   • Запрашивать у сотрудников информацию и документы, связанные с обработкой ПДн.

   • Вносить предложения руководителю по улучшению системы защиты ПДн.

   • Требовать устранения нарушений в части обработки ПДн.

   • Привлекать сотрудников к ответственности за нарушение требований по ПДн (через руководителя).

5. Ответственность

   • За ненадлежащее исполнение обязанностей, повлекшее утечку или нарушение порядка обработки.

   • За несоблюдение сроков ответов субъектам ПДн.

   • За искажение или сокрытие информации, связанной с обработкой ПДн.

6. Взаимодействие

   • С руководителем (по общему контролю и отчётности).

   • С кадровой службой (работа с персоналом).

   • С бухгалтерией (данные для отчётности).

   • С ИТ-службой (техническая защита информации).

Обоснование по законодательству

• 152-ФЗ «О персональных данных»:

  • Ст. 22.1 ч. 3 — ответственное лицо обеспечивает соблюдение законодательства и информирует работников.

• ТК РФ ст. 57 — обязанности работника должны быть отражены в трудовом договоре и должностной инструкции.

• Разъяснения Роскомнадзора: полномочия ответственного должны быть закреплены локальными актами.

Типичные ошибки при составлении

• Пишут слишком общо («отвечает за ПДн»), без конкретных функций.

• Не прописывают права, из-за чего ответственный формально назначен, но фактически не может ничего требовать.

• Не указывают ответственность, что делает документ формальным.

• Не знакомят сотрудника с инструкцией под подпись.

Рекомендации и выводы

1. Должностная инструкция должна детально закреплять функции, права и ответственность ответственного.

2. Обязательно сошлитесь на 152-ФЗ и внутренние локальные акты.

3. Инструкция должна быть приложена к приказу и храниться в пакете документов по ПДн.

4. Ознакомьте сотрудника под подпись — это важно для проверок и при возможных спорах.

Чтобы ваша организация полностью соответствовала 152-ФЗ и имела правильную должностную инструкцию для ответственного, специалисты ICTech подготовят для вас полный пакет документов по обработке персональных данных, включая приказы, инструкции, политики и регламенты. Это обеспечит полное соответствие закону и готовность к проверкам Роскомнадзора.