Таким образом, даже если в организации работает всего несколько человек и обрабатываются только персональные данные сотрудников, руководитель обязан назначить ответственного приказом. В микропредприятии это может быть сам директор или ИП лично.
Обоснование по законодательству
-
152-ФЗ «О персональных данных»:
-
Ст. 22.1 ч. 1 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн.
-
Ст. 22.1 ч. 3 — ответственное лицо контролирует соблюдение законодательства и информирует работников об установленных правилах.
-
-
Разъяснения Роскомнадзора: требование о назначении ответственного распространяется на всех операторов, включая ИП, микропредприятия и организации с минимальным штатом.
Типичные ошибки микропредприятий
-
Считают, что при небольшом количестве сотрудников и минимальной обработке ПДн можно обойтись без ответственного.
-
Не оформляют приказ о назначении, полагая, что «и так понятно, что директор отвечает за всё».
-
Не закрепляют обязанности ответственного в локальных актах и не ведут учёт обращений субъектов ПДн.
Особенности применения на практике
-
В микропредприятиях ответственным часто назначают директора, бухгалтера или офис-менеджера.
-
Обязанности можно совмещать с другой должностью, но они должны быть закреплены официально.
-
Даже при минимальной обработке (например, только кадровый учёт) Роскомнадзор проверяет наличие приказа и инструкций для ответственного.
Рекомендации и выводы
-
Да, назначение ответственного обязательно даже для микропредприятий и ИП.
-
Оформите приказ, где укажите ФИО сотрудника или руководителя, его обязанности и ответственность.
-
Ознакомьте назначенное лицо с законодательством и локальными актами по защите ПДн.
-
Включите обязанности по ПДн в должностную инструкцию назначенного сотрудника.
Если вы хотите, чтобы ваша организация полностью соответствовала требованиям 152-ФЗ и имела правильно оформленные приказы, положения и инструкции, специалисты ICTech подготовят для вас полный пакет документов по обработке персональных данных. Это обеспечит соответствие закону даже для микропредприятия и позволит спокойно проходить проверки Роскомнадзора.
