Как назначить ответственное лицо и отразить это в уведомлении?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Назначение ответственного за организацию обработки персональных данных — обязательное требование ФЗ-152. Делается это внутри компании приказом руководителя. После этого сведения о назначенном лице указываются в уведомлении в Роскомнадзор. Если ответственное лицо сменилось, необходимо внести изменения в уведомление в течение 10 рабочих дней.

Обоснование по законодательству

• ФЗ-152, ст. 18.1, ч. 1 п. 1: оператор обязан назначить лицо, ответственное за организацию обработки персональных данных.
• ФЗ-152, ст. 22, ч. 1: уведомление в Роскомнадзор должно содержать сведения об ответственном лице.
• ФЗ-152, ст. 22, ч. 7: при изменении этих сведений оператор обязан в течение 10 рабочих дней уведомить Роскомнадзор.

Как назначить ответственного внутри компании

1. Руководитель издаёт приказ о назначении ответственного.
   • В приказе указываются ФИО, должность, перечень обязанностей.
   • Сотрудник должен быть ознакомлен с пакетом документов по ПДн.
2. Сотруднику выдаются полномочия: право контролировать соблюдение требований, инициировать обучение, вести взаимодействие с Роскомнадзором.
3. Назначенный сотрудник включается в документы компании (положения, регламенты).

Пример формулировки в приказе:

«Назначить Иванова Ивана Ивановича, юриста компании, ответственным за организацию обработки персональных данных. Обеспечить ему доступ к информации и документам, связанным с обработкой ПДн.»

Как отразить это в уведомлении

• При подаче уведомления впервые в соответствующем разделе указываются:
  • ФИО ответственного лица;
  • должность;
  • телефон и e-mail для связи.
• При смене ответственного:
  • в течение 10 рабочих дней подаётся обновлённое уведомление;
  • форма обновления доступна в личном кабинете на сайте Роскомнадзора или подаётся на бумаге.

Пример:
Компания назначила нового юриста ответственным за ПДн вместо бывшего IT-директора. В течение 10 рабочих дней руководитель должен отправить обновлённое уведомление через портал Роскомнадзора, указав новые данные.

Рекомендации и выводы

• Ответственное лицо должно быть назначено официально приказом.
• Сведения о нём обязательно отражаются в уведомлении в Роскомнадзор.
• При смене ответственного нужно обновить уведомление в срок (10 рабочих дней).
• Если этого не сделать, возможен штраф по ст. 13.11 КоАП РФ.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку