Buhproffi Бухгалтерский учет простыми словами. Когда хозяйственный субъект заключает трудовой контракт с наемными работниками или вступает в иные отношения с физлицами, то ему приходится иметь дело с их персональными данными. Существующие нормы права обязывают субъектов обеспечивать сохранность персональных данных. Поэтому в компаниях издается приказ о назначении ответственного за персональные данные.
Оглавление
Для чего назначается ответственный за персональные данные
Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.
Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.
Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.
Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.
Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.
Обязателен приказ или нет
Существующие нормативные акты определяют, что издание приказа о назначении ответственного лица по персональным данным является обязательным для всех юридических лиц.
Именно в этом документе происходит обозначение всех лиц организации, которые имеют право работать с этими сведениями, начиная от рядовых сотрудников фирмы и заканчивая ответственным, кто организует и координирует защиту данной информации.
Если этого приказа на предприятии не будет, это считается нарушением законодательства, за которое существуют меры наказания, определенные в КоАП.
Кого назначать ответственным
Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.
Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.
Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:
- Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
- разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
- Осуществлять прием и обработку запросов на персональные данные.
Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.
Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.
Скачать образец приказа
Приказ о назначении ответственного за персональные данные образец скачать в формате Word.Как составить приказ о назначении ответственного за персональные данные
Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.
При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.
После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.
На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».
Также нужно указать в приказе дату его оформления и место (город, населенный пункт).
Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.
После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:
- Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
- Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
- Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
- Определить, кто будет отвечать за исполнение указанного приказа.
Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.
Распоряжение подписывается руководителем компании.
После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.
Есть ли ответственность за отсутствие приказа
Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.
КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:
- на обычных граждан — 300-500 рублей;
- на должностных лиц — 500-1000 рублей;
- на организации — 5-10 тысяч руб.
