Алексей Ветров
Эксперт по защите данных IC-TECH
Утверждение новых регламентов по работе с персональными данными должно быть подтверждено внутренними документами, которые фиксируют легитимность их введения и обязательность для сотрудников. Наличие таких подтверждающих документов позволяет оператору показать Роскомнадзору, что регламенты действительно утверждены и доведены до исполнения.
Обоснование по законодательству
- ФЗ-152, ст. 18.1, ч. 1 — оператор обязан принимать локальные акты, устанавливающие порядок обработки ПДн.
- Трудовой кодекс РФ, ст. 8 и ст. 189 — локальные нормативные акты работодателя утверждаются уполномоченным лицом (обычно руководителем) и обязательны для работников.
- Методические рекомендации Роскомнадзора — указывают, что наличие приказов и утверждённых регламентов является доказательством выполнения оператором организационных мер.
Документы, подтверждающие утверждение новых регламентов
- Приказ (распоряжение) руководителя — основной документ, который вводит регламент в действие. В нём указывается дата утверждения, номер и наименование регламента.
- Экземпляр регламента с отметкой «Утверждаю» и подписью руководителя, печатью организации (при наличии).
- Журнал регистрации локальных актов — фиксирует факт появления нового документа.
- Подписи сотрудников об ознакомлении — подтверждают, что работники проинформированы о новых требованиях.
Практика проверок Роскомнадзора
На практике Роскомнадзор чаще всего запрашивает приказы об утверждении, а также сами регламенты с отметками об утверждении. Дополнительно проверяется, ознакомлены ли сотрудники с новыми правилами. Если регламент принят, но отсутствует приказ или доказательства доведения до персонала, это расценивается как нарушение организационных мер.
Рекомендации и выводы
Для подтверждения утверждения новых регламентов по ПДн компании необходимо:
- оформлять приказ руководителя о введении документа;
- регистрировать регламент в журнале локальных актов;
- хранить подписанные экземпляры регламента и приказы в архиве;
- фиксировать ознакомление сотрудников под подпись.
Компания ICTech поможет вашей организации разработать полный комплект документов: от проекта регламента до приказа и формы ознакомления сотрудников. Это позволит вам при проверке продемонстрировать правильное утверждение и исполнение внутренних правил.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
