Нужно ли публиковать контакты ответственного за обработку персональных данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Федеральный закон № 152-ФЗ прямо не требует указывать в политике обработки персональных данных фамилию и должность ответственного за организацию обработки ПДн. Однако закон обязывает операторов обеспечить возможность субъекту ПДн обращаться по вопросам обработки его данных и получать ответы.

Поэтому важно:

• в политике ПДн обязательно публикуются контактные данные оператора (почтовый адрес, e-mail, телефон);
• субъект должен понимать, куда и к кому он может направить запрос;
• на практике Роскомнадзор рекомендует указывать не только общие контакты компании, но и отдельные реквизиты для связи с ответственным лицом (например, e-mail или должность).

Таким образом, публиковать фамилию ответственного не обязательно, но контакты для связи с ним (или с оператором, в чью компетенцию входят такие вопросы) должны быть.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — политика ПДн должна содержать сведения о порядке обработки обращений субъектов и контактную информацию оператора.
• Ст. 22.1 ФЗ-152 — оператор обязан назначить лицо, ответственное за организацию обработки ПДн.
• Ст. 21 ФЗ-152 — оператор должен обеспечивать соблюдение прав субъектов и реагировать на их запросы.

Практика проверок Роскомнадзора

В компании политика ПДн содержала только юридический адрес, без e-mail и телефона. Роскомнадзор указал на нарушение ст. 18.1 ФЗ-152: доступ к оператору должен быть «реальным и удобным».

В другой организации в политике был указан отдельный адрес электронной почты для обращений субъектов. Проверка подтвердила, что это соответствует закону.

Важный нюанс

Не обязательно публиковать ФИО ответственного. Достаточно должности и контактного канала. Если политика указывает только общий адрес компании без электронных средств связи — это риск нарушения. Для удобства и прозрачности рекомендуется создать отдельный e-mail для работы с обращениями субъектов.

Рекомендации и выводы

Публиковать контакты ответственного за ПДн в явном виде (ФИО) не требуется, но:

1. В политике должны быть указаны контакты для связи — телефон, e-mail, адрес.
2. Желательно выделить отдельный канал для запросов по ПДн.
3. Ответственный в компании должен фактически получать и обрабатывать обращения субъектов.
4. Порядок обработки обращений нужно закрепить в комплекте документов по 152-ФЗ.

Компания ICTech поможет вашей организации правильно оформить политику ПДн и закрепить порядок взаимодействия с субъектами в пакете документов по ФЗ-152. Это обеспечит соответствие закону и упростит прохождение проверок Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге