Обоснование по законодательству
Федеральный закон № 152-ФЗ «О персональных данных»:
-
ст. 22.1 ч. 1 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн;
-
ст. 18.1 ч. 1 — оператор обязан принимать меры по обеспечению безопасности и соблюдению законодательства при обработке ПДн.
КоАП РФ, ст. 13.11 — нарушение правил обработки персональных данных влечёт административные штрафы для организаций и должностных лиц.
Основные риски для компании
— Штрафы от Роскомнадзора. Отсутствие назначенного ответственного фиксируется как нарушение, штрафы по ст. 13.11 КоАП для юридических лиц могут достигать сотен тысяч рублей.
— Повышенное внимание при проверках. Если у компании нет назначенного ответственного, это сигнал о формальном отношении к требованиям 152-ФЗ. В таком случае проверка будет более глубокой и детальной.
— Отсутствие контроля внутри компании. Никто не отвечает за обработку и защиту ПДн, поэтому возрастают риски утечек, ошибок при хранении и уничтожении данных.
— Сложности с ответами субъектам. Без назначенного ответственного некому организовать ответы на запросы граждан, что само по себе является нарушением закона.
— Репутационные потери. Утечки данных или жалобы сотрудников и клиентов могут привести к скандалам и снижению доверия.
Особенности применения на практике
В малом бизнесе отсутствие ответственного часто выявляется при жалобах клиентов или уволенных сотрудников. В крупных компаниях Роскомнадзор обращает внимание на наличие приказа и должностной инструкции при проверке документов. Отсутствие ответственного всегда фиксируется в акте как нарушение, даже если все остальные документы есть.
Рекомендации и выводы
Ответственный за ПДн должен быть назначен обязательно. Это требование прямо закреплено в законе, и его отсутствие грозит штрафами и повышенными рисками для компании. Назначьте ответственного приказом, разработайте для него должностную инструкцию и обеспечьте обучение. Проверьте, что сведения внесены в уведомление в Роскомнадзор.
Если вы хотите исключить риски для вашей компании, обеспечить законность обработки персональных данных и подготовить все документы корректно, закажите в ICTech разработку полного пакета документов по обработке персональных данных в организации. Мы оформим приказы, должностные инструкции и регламенты, назначим ответственного правильно и подготовим вас к любым проверкам Роскомнадзора, чтобы вы могли спокойно сосредоточиться на бизнесе.
