Какие ошибки при назначении ответственного встречаются чаще всего

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Назначение ответственного за организацию обработки персональных данных часто делается «для галочки», и именно здесь организации совершают большинство ошибок. Такие нарушения заметны при проверке Роскомнадзора и могут повлечь штрафы.

Обоснование по законодательству

Федеральный закон № 152-ФЗ «О персональных данных»:

• ст. 22.1 ч. 1 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн;

• ст. 18.1 ч. 1 — оператор должен принимать правовые, организационные и технические меры для соблюдения требований к обработке и защите ПДн.

Типичные ошибки организаций

— Отсутствие приказа. Ответственного назначают устно, но документально это нигде не закреплено.
— Нет должностной инструкции. В приказе указывают только ФИО, но не закрепляют обязанности, права и ответственность.
— Назначение формального лица. Сотруднику не дают доступа к документам, он не может реально контролировать процессы.
— Несоответствие обязанностей и должности. Например, назначают системного администратора, который отвечает только за ИТ, но не за юридическую часть.
— Отсутствие обучения. Ответственный назначен, но не знаком с 152-ФЗ и локальными актами организации.
— Несвоевременное обновление. Ответственный уволился или переведён, а новый приказ не издан, в реестре Роскомнадзора данные не обновлены.
— Персональные данные самого ответственного публикуют на сайте организации, хотя закон этого не требует.

Особенности применения на практике

В малом бизнесе чаще всего ответственным становится руководитель или бухгалтер, но ошибки возникают из-за отсутствия инструкций и регламентов. В средних и крупных компаниях распространена проблема формальности — назначенный сотрудник не имеет реальных полномочий и прав. При проверке Роскомнадзор задаёт вопросы ответственному, и если он не знает ни закон, ни процессы, это расценивается как нарушение.

Рекомендации и выводы

При назначении ответственного обязательно оформляйте приказ, разрабатывайте должностную инструкцию, закрепляйте права и ответственность. Обеспечьте ответственному доступ к информации, обучение и взаимодействие с другими подразделениями. При кадровых изменениях своевременно издавайте новый приказ и обновляйте сведения в Роскомнадзоре.

Если вы хотите избежать ошибок при назначении ответственного и обеспечить вашей организации полное соответствие 152-ФЗ, закажите в ICTech разработку полного пакета документов по обработке персональных данных. Мы подготовим приказы, инструкции, регламенты и обеспечим, чтобы ваш ответственный имел реальные полномочия и знания для выполнения обязанностей. Это позволит вам быть готовыми к проверке Роскомнадзора и избежать штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге