В ст. 22.1 Федерального закона № 152-ФЗ прямо указано: оператор обязан назначить лицо, ответственное за организацию обработки персональных данных. То есть законодатель говорит именно об одном ответственном.
Однако на практике организация может:
- Назначить одного основного ответственного приказом руководителя (официально для Роскомнадзора и субъектов ПДн).
- Делегировать часть функций другим сотрудникам через должностные инструкции, внутренние регламенты или распределение ролей (например, один отвечает за кадровые процессы, другой — за ИТ-защиту, третий — за документооборот).
- Создать рабочую группу по ПДн, но её деятельность должна координировать назначенное ответственное лицо.
Таким образом, формально «несколько ответственных» назначить нельзя, но можно распределить задачи между разными подразделениями, оставив одного официального ответственного.
Обоснование по законодательству
-
152-ФЗ «О персональных данных»:
-
Ст. 22.1 ч. 1 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн.
-
Ст. 22.1 ч. 3 — это лицо обеспечивает соблюдение законодательства и информирует работников.
-
-
Разъяснения Роскомнадзора: назначается одно ответственное лицо, но организация вправе распределять отдельные обязанности между другими сотрудниками.
Типичные ошибки организаций
-
Назначают сразу несколько «ответственных» приказом — это формально нарушает закон.
-
Не закрепляют конкретные обязанности за ответственным, из-за чего при проверке невозможно показать, кто отвечает за организацию процесса.
-
Делегируют функции, но не документируют распределение ролей.
Особенности применения на практике
-
В небольших организациях ответственным часто назначают директора или бухгалтера, совмещая обязанности.
-
В крупных компаниях создают рабочую группу или комитет по ПДн, но приказом фиксируют одного ответственного координатора.
-
В приказе о назначении ответственного можно отдельно указать его право назначать исполнителей и помощников.
Рекомендации и выводы
-
По закону назначить можно только одного ответственного за ПДн.
-
Для реальной работы допускается делегировать функции другим сотрудникам (через регламенты, должностные инструкции, приказы).
-
Создайте систему взаимодействия между ответственным и другими подразделениями (кадры, бухгалтерия, ИТ).
-
Зафиксируйте распределение функций документально, чтобы при проверке Роскомнадзора показать прозрачную структуру.
Чтобы ваша организация соответствовала требованиям 152-ФЗ и имела корректно оформленное назначение ответственного с распределением функций между подразделениями, специалисты ICTech подготовят для вас полный пакет документов по обработке персональных данных. В нём будут образцы приказов, должностных инструкций и регламентов, чтобы правильно организовать работу и минимизировать риски штрафов
