Приказ о назначении ответственного за персональные данные

смотреть видео
Узнайте, как заполнить бланк приказ об ответственных за обработку персональных данных в 2021 году. С помощью онлайн-конструктора FreshDoc вы можете скачать грамотный образец приказа о назначении ответственного за хранение персональных данных в удобном формате.
Дата актуализации: 2021-10-05
Полезная информация
Описания

Одно из важнейших понятий в какой-либо деятельности – ответственность. Под этим подразумевается то, «с кого будет спрос» в случае наступления неблагоприятных последствий, возникающих в ходе осуществления какой-либо деятельности, но также это одновременно обозначает человека, наиболее компетентного в определенной сфере деятельности.

Применительно к сфере персональных данных законодательство указывает на два таких лица – на ответственного за организацию обработки, а также на ответственного за безопасность ПДн в информационной системе (Администратора безопасности).

Как же соотносятся компетенции этих лиц между собой? Прежде всего, следует отметить, что не каждому оператору персональных данных требуется назначение ответственных лиц – законодательством установлено, что ответственный за организацию обработки должен быть у юридического лица, при этом ограничений и запретов в отношении того, чтобы данное лицо было назначено и индивидуальным предпринимателем, не установлено (статья 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". В отношении физического лица какого-либо специфического регулирования этого вопроса не установлено. Назначение оформляется изданием приказом, в котором определяется ответственный (ые) за персональные данные. Приказ не имеет унифицированной формы и составляется в произвольном виде.

Важно также отметить, что каких-либо специфических требований к образованию лица, ответственного за организацию обработки персональных данных законодательством не установлено. Как правило, на эту позицию назначается кто-то из менеджмента организации.

Иным образом ситуация обстоит с ответственным за безопасность персональных данных в информационной системе. Необходимость в соответствующем сотруднике появляется в случае отнесения информационной системы к третьему уровню защищенности и в силу пункта 14 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, и в силу специфики работы данному специалисту уже потребуется соответствующая специальная подготовка.

Приказ о назначении ответственных лиц

 
(Полное наименование оператора)

 

Приказ

о назначении Ответственного за организацию обработки персональных данных и Администратора безопасности в

 

 

ПРИКАЗЫВАЮ:

1.

  Назначить Ответственным  за организацию обработки персональных данных:

Наименование должности Фамилия и инициалы
2.

 Ответственному за организацию обработки персональных данных обеспечить  обработку персональных данных на объектах информатизации, соответствующую требованиям действующего законодательства в области обработки персональных данных, а также локальным нормативно-правовым актам. 

3.

Утвердить инструкцию ответственного за организацию обработки персональных данных (Приложение №1).

4.

 Назначить Администратором безопасности информации:

Наименование должности Фамилия и инициалы

 

5.

Утвердить инструкцию Администратора безопасности информации (Приложение № 2).

6.

Обязать Администратора безопасности информации при исполнении своих обязанностей следовать инструкции.

7.

Допуск к осуществлению обработки персональных данных осуществлять в соответствии с положениями документа "Политика информационной безопасности в " и приложениями к нему.

8.

Обращения субъектов персональных данных должны регистрироваться в Журнале учета обращений субъектов персональных данных.

9.

Контроль за исполнением настоящего приказа оставляю за собой.

Приложение:

1.

Инструкция Ответственного за организацию обработки персональных данных;

2.

Инструкция Адиминистратора безопасности.

Руководитель    
(должность) (личная подпись) (расшифровка подписи)

 

С приказом ознакомлен(ы):
(должность) (личная подпись) (расшифровка подписи) (дата)