Прикладывать должностную инструкцию к приказу о назначении ответственного за ПДн не обязательно, но очень желательно.
Закон № 152-ФЗ (ст. 22.1) требует, чтобы у назначенного лица были закреплены обязанности по организации обработки персональных данных. Приказ сам по себе фиксирует факт назначения, но не раскрывает детально функции и полномочия. Поэтому оптимально:
-
В тексте приказа указать, что обязанности и ответственность определяются должностной инструкцией (или отдельным положением).
-
К приказу приложить должностную инструкцию ответственного за ПДн либо отдельный документ «Положение об ответственном».
Это нужно для того, чтобы:
-
При проверке Роскомнадзор увидел не только сам факт назначения, но и закреплённые функции.
-
Ответственный сотрудник понимал свои права и обязанности.
-
У компании была доказательная база, что полномочия распределены корректно.
Обоснование по законодательству
-
152-ФЗ «О персональных данных»:
-
Ст. 22.1 ч. 3 — ответственное лицо обеспечивает соблюдение требований законодательства и информирует работников.
-
-
Трудовой кодекс РФ:
-
Ст. 57 — в трудовой договор и должностные обязанности должны быть включены функции работника.
-
-
Разъяснения Роскомнадзора: приказ о назначении должен подтверждаться документом, где детализированы полномочия ответственного.
Типичные ошибки организаций
-
Ограничиваются только приказом без приложения, где нет перечня обязанностей.
-
Назначают ответственного, но не дают ему никаких прав (например, права требовать устранения нарушений).
-
Не знакомят сотрудника под подпись с должностной инструкцией.
Особенности применения на практике
-
В небольших компаниях обязанности можно прописать прямо в приказе, чтобы избежать лишних документов.
-
В средних и крупных организациях лучше разработать отдельное «Положение об ответственном за ПДн» или должностную инструкцию и приложить к приказу.
-
При проверке наличие приказа и должностной инструкции всегда повышает доверие у Роскомнадзора.
Рекомендации и выводы
-
Приказ можно оформить без приложения, но безопаснее дополнить его должностной инструкцией или положением об ответственном.
-
В приказе укажите ссылку на этот документ: «Обязанности и полномочия ответственного определяются должностной инструкцией».
-
Ознакомьте ответственного под подпись и храните документы вместе в папке по ПДн.
-
Такой комплект документов поможет пройти проверку Роскомнадзора без замечаний.
Если вы хотите, чтобы ваша организация соответствовала всем требованиям 152-ФЗ и имела полный комплект документов — от приказа до должностной инструкции ответственного за ПДн, специалисты ICTech подготовят для вас полный пакет документов по обработке персональных данных. Это исключит ошибки и обеспечит защиту бизнеса от штрафов.
