Какую ответственность несёт ответственный за ПДн?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Ответственный за организацию обработки персональных данных несёт персональную ответственность перед работодателем за исполнение возложенных на него функций. Но важно понимать: по закону вся полнота ответственности за обработку ПДн лежит на операторе (организации или ИП). То есть Роскомнадзор и суды штрафуют не конкретного сотрудника, а юрлицо или предпринимателя.

А вот внутри компании ответственный отвечает в рамках трудового законодательства (ТК РФ): дисциплинарно, материально, иногда — административно (если он сам совершил нарушение).

Виды ответственности ответственного за ПДн

1. Дисциплинарная (по ТК РФ)

   • замечание, выговор, увольнение (ст. 192 ТК РФ),

   • если сотрудник не исполняет свои обязанности (не ведёт документы, не реагирует на запросы субъектов, скрывает нарушения).

2. Материальная (по ТК РФ)

   • если действия или бездействие ответственного привели к ущербу компании (например, из-за утечки данных компания получила штраф или потеряла клиентов), то часть убытков может быть взыскана с него (ст. 238, 243 ТК РФ).

3. Административная (по КоАП РФ)

   • чаще штраф накладывается на организацию, но если проверка установит, что конкретное лицо своими действиями нарушило правила обработки ПДн (например, незаконно передало данные), его могут привлечь как должностное лицо.

   • Ст. 13.11 КоАП РФ: штрафы на должностных лиц от 10 000 до 50 000 руб.

4. Уголовная (по УК РФ) — применяется крайне редко

   • если работник умышленно использовал или распространил персональные данные, что привело к тяжким последствиям (например, ст. 137 УК РФ — нарушение неприкосновенности частной жизни).

Обоснование по законодательству

• 152-ФЗ «О персональных данных»:

  • ст. 22.1 ч. 3 — ответственное лицо обеспечивает соблюдение требований закона и информирует работников;

• КоАП РФ, ст. 13.11 — штрафы за нарушения порядка обработки ПДн (на юрлиц и должностных лиц).

• ТК РФ, ст. 192, 238, 243 — дисциплинарная и материальная ответственность работника.

• УК РФ, ст. 137 — уголовная ответственность за незаконное распространение сведений о частной жизни.Типичные ошибки организаций

• Считают, что назначив «ответственного», руководитель снимает с себя все риски (на самом деле оператор всё равно отвечает).

• Не закрепляют обязанности и ответственность в должностной инструкции — в итоге назначение формально, и привлечь к ответственности внутри компании невозможно.

• Нагружают ответственного всей полнотой функций, но не дают ему прав (например, доступа к документам, права требовать устранения нарушений).

Рекомендации и выводы

1. Ответственный несёт дисциплинарную и материальную ответственность как работник, а в отдельных случаях — административную и уголовную.

2. Основная ответственность перед государством лежит на операторе (организации или ИП).

3. Чтобы реально работать, у ответственного должны быть закреплены права и полномочия, иначе формальное назначение не защитит от штрафов.

4. Включите в должностную инструкцию полный перечень обязанностей, прав и ответственности.

Если вы хотите, чтобы ваша организация была юридически защищена, а ответственный за ПДн имел чётко прописанные обязанности и полномочия, специалисты ICTech подготовят для вас полный пакет документов по обработке персональных данных. Мы включим должностные инструкции, приказы и регламенты, которые обеспечат реальное распределение ответственности и снизят риски для компании и сотрудников.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге