Дарим три номера к подписке >>
Трудовые споры

Кто в организации может быть ответственным за обработку персональных данных

  • 14 марта 2019
  • 34

Когда работодатель решает, кого в организации назначить ответственным за обработку персональных данных, нужно издать положение об охране данных, инструкцию и приказ.

Работодатель оперирует персональными данными своих сотрудников, клиентов и контрагентов. Это требует соблюдения норм закона. Чтобы правила выполнялись, компания должна решить, кому поручить контроль обработки персональных данных и сделать ответственным за выполнение правил.

Без каких сотрудников компании не обойтись, читайте в журнале «Трудовые споры». 

Как назначить ответственного за организацию обработки персональных данных

Закон требует, чтобы работу с данными людей в компании контролировал специальный сотрудник. Потребуется выбрать сотрудника или группу и возложить на них дополнительные обязанности. Кто должен отвечать за организацию обработки персональных данных и как именно закрепить эти правила, компании решают по-разному. Нужно опираться на положения законов и локальных нормативных актов:

  1. ТК РФ требует установить в организации порядок хранения и использования таких данных (ст. 87 ТК РФ).
  2. Нужно назначить лицо, ответственное за организацию обработки персональных данных, однако специальных требований к сотруднику нет (ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ).

Регламентируйте работу сотрудника, который возьмет на себя эти обязанности. Разработайте специальную должностную инструкцию. Определите в ней порядок действий на тот или иной случай. Как правило, она раскрывает процесс участия в разработке, изменениях, утверждении соответствующих документов. Внутренний документ возлагает на сотрудника ответственность за соблюдение законодательства, мониторинг изменений и требования по своевременному принятию мер. В инструкции также указывают:

  • порядок ее пересмотра и обновления;
  • ответственность лица, которое подчиняется установленным правилам;
  • ссылки на закон и акты компании.

Инструкция для того, кто должен отвечать за обработку персональных данных

Кого можно назначить ответственным за организацию обработки персональных данных

Компания самостоятельно определяет, кто может быть ответственным за обработку персональных данных. Организация может назначить секретаря (постановление Тюменского областного суда от 14.11.2017 № 4А-598/2017). Чаще всего, такие обязанности берут на себя работники отдела кадров. Но можно поручить и другому сотруднику. 

Сотрудник должен:

  • контролировать в организации соблюдение соответствующих законов, в том числе требований к защите такой информации;
  • доводить до сведения работников положения законодательства, локальных актов по вопросам обработки данных, требований к их защите;
  • организовывать прием и обработку обращений и запросов владельцев данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов (ст. 22.1 закона № 152-ФЗ).

Подробный перечень пропишите в инструкции.

О назначении ответственного за обработку персональных данных издают приказ

Когда сотрудника выберут, издают приказ. Документ готовит кадровый работник. Ознакомьте ответственного с таким приказом под роспись. В документе укажите:

  • правовые основания назначения (закон № 152-ФЗ, постановления Правительства РФ от 01.11.2012 № 1119, от 15.09.2008 № 687);
  • должность, ФИО назначаемого лица;
  • доплату к должностному окладу в связи с исполнением дополнительной обязанности.

Скачайте образец приказаИнформация о файле

Приказ о назначении ответственного за обработку персональных данных

Работодатель и сотрудник вправе подписать дополнительное соглашение к трудовому договору. Сотрудник может получать надбавку в размере установленного процента от оклада на обработку и хранение персональных данных и за неразглашение сведений, касающихся персональных данных работников предприятия.

Срок действия соответствующего соглашения нужно продлевать или заключать на срок действия договора, если не меняется ответственное лицо (апелляционное определение Кировского областного суда от 07.08.2012 по делу № 33-2502).

Если компания не назначила сотрудника и соответствующий приказ отсутствует, бремя ответственности и обязанности ложатся на руководителя организации (ст. 273 ТК РФ).

Правила охраны персональных данных закрепляют в отдельном локальном акте

Также потребуется разработать специальный акт. В том числе определить, что информация относится к конфиденциальной, например:

«Персональные данные работников являются конфиденциальной, строго охраняемой информацией, передача которой по телефону, факсу, электронной почте без согласия работника запрещается. Подписант настоящим обязуется не разглашать сведения конфиденциального характера».

Сотрудник, который подписал акт, не должен нарушать правила компании. В противном случае работодатель вправе привлечь его к дисциплинарной ответственности и уволить. Оспорить такие действия не удастся, если работодатель установит нарушение и оформит документы надлежащим образом.

Например, компания установила факт несанкционированного распространения данных сотрудников. Провели проверку. Выяснили, что сведения, которые хранятся в виде базы данных на внутреннем ресурсе компании, распространялись с конкретного компьютера. Данное оборудование организация закрепила за сотрудником, который в момент нарушения находился на рабочем месте. Непричастности к инциденту он не доказал. Работодатель объявил выговор за нарушение условий договора и внутренних актов, позже уволил нарушителя. Суд посчитал действия работодателя правомерными (апелляционное определение Московского городского суда от 28.08.2012 № 11-18794).

К ответственности за нарушение законодательства могут привлечь генерального директора, который не принял надлежащие меры к недопущению нарушений (ст. 2.4 КоАП РФ).

Так, в отношении руководителя прокурор вынес постановление о возбуждении дела об административном правонарушении. Выявили, что руководитель не соблюдает порядок сбора, хранения, использования данных. В личных делах в листе кандидата отсутствовало поле, в котором владелец данных мог бы поставить отметку о согласии на обработку. Такое оформление противоречит установленному порядку (п. б. ч. 7 раздела II постановления № 687). Ответчик объяснял это тем, что в договорах с работниками согласие есть, и указывал на малозначительность нарушения. Но суд счел, что директор не контролировал действия подчиненных должным образом (постановление Самарского областного суда от 22.08.2016 № 4а-907/2016).

Разрабатывать необходимые документы может комиссия из нескольких сотрудников разных профессий.

Например, в одном деле положение о персональных данных разрабатывала комиссия с участием главного врача, его заместителей, бухгалтера и профсоюзной организацией (апелляционное определение ВС Р Северная Осетия-Алания от 22.09.2015 по делу № 33-1084/2015).

Если не составить документы, не оформить приказ на ответственного за обработку персональных данных компании грозит ответственность (ст. 13.11 КоАП). Если не подготовить инструкции ответственного за организацию обработки персональных данных и другие сведения, в отношении компании проверяющие могут вынести предупреждение или наказание в виде штрафа (постановление Вологодского областного суда от 31.07.2017 № 4А-407/2017).

Вложенные файлы

Доступно только авторизованным пользователям
  • Приказ о назначении ответственного по работе с персональными данными.doc
  • Должностная инструкция ответственного за обработку персональных данных.doc

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
Простите, что прерываем Ваше чтение!

Это профессиональный сайт для юристов и кадровиков, которые решают трудовые конфликты. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Вы продолжите читать статью через 1 минуту
Зарегистрироваться
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Зарегистрироваться
×
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.