Алексей Ветров
Эксперт по защите данных IC-TECH
Да, приказ о назначении нового ответственного за организацию обработки персональных данных обязателен. Это требование прямо следует из законодательства и подтверждается практикой проверок Роскомнадзора.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн.
- Ст. 19 ФЗ-152 — организационные меры по обеспечению безопасности должны быть документально закреплены.
- Трудовой кодекс РФ, ст. 72.1 — любые изменения трудовой функции сотрудника должны оформляться документально (в том числе приказом).
Как оформляется замена
- Издаётся приказ руководителя об освобождении прежнего ответственного от функций и назначении нового сотрудника.
- В приказе указываются:
- ФИО и должность нового ответственного;
- дата вступления приказа в силу;
- ссылка на ФЗ-152;
- обязанность сотрудника организовывать обработку и защиту ПДн.
- Одновременно составляется акт приёма-передачи документов и обязанностей между прежним и новым ответственным.
- При необходимости вносятся изменения в должностные инструкции и локальные акты.
Позиция Роскомнадзора
В ходе проверок РКН обязательно запрашивает приказ о назначении ответственного. Если сотрудник уволился или переведён, а нового приказом не назначили, оператор получает предписание устранить нарушение. В ряде случаев фиксировались административные дела именно из-за отсутствия правильно оформленного приказа.
Рекомендации и выводы
- Замена ответственного по ПДн всегда оформляется отдельным приказом.
- Важно также составить акт передачи функций и обновить документы, где указано ответственное лицо.
- Храните все приказы и акты у руководителя или в службе по работе с ПДн, чтобы их можно было предъявить при проверке.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
