Приказ о назначении ответственного за персональные данные
Одно из важнейших понятий в какой-либо деятельности – ответственность. Под этим подразумевается то, «с кого будет спрос» в случае наступления неблагоприятных последствий, возникающих в ходе осуществления какой-либо деятельности, но также это одновременно обозначает человека, наиболее компетентного в определенной сфере деятельности.
Применительно к сфере персональных данных законодательство указывает на два таких лица – на ответственного за организацию обработки, а также на ответственного за безопасность ПДн в информационной системе (Администратора безопасности).
Как же соотносятся компетенции этих лиц между собой? Прежде всего, следует отметить, что не каждому оператору персональных данных требуется назначение ответственных лиц – законодательством установлено, что ответственный за организацию обработки должен быть у юридического лица, при этом ограничений и запретов в отношении того, чтобы данное лицо было назначено и индивидуальным предпринимателем, не установлено (статья 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". В отношении физического лица какого-либо специфического регулирования этого вопроса не установлено. Назначение оформляется изданием приказом, в котором определяется ответственный (ые) за персональные данные. Приказ не имеет унифицированной формы и составляется в произвольном виде.
Важно также отметить, что каких-либо специфических требований к образованию лица, ответственного за организацию обработки персональных данных законодательством не установлено. Как правило, на эту позицию назначается кто-то из менеджмента организации.
Иным образом ситуация обстоит с ответственным за безопасность персональных данных в информационной системе. Необходимость в соответствующем сотруднике появляется в случае отнесения информационной системы к третьему уровню защищенности и в силу пункта 14 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, и в силу специфики работы данному специалисту уже потребуется соответствующая специальная подготовка.
| (Полное наименование оператора) | ||||||||||||||||||
Приказ
о назначении Ответственного за организацию обработки персональных данных и Администратора безопасности в
| № |
В целях исполнения требований Главы 14 Трудового Кодекса РФ, Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных", Постановления Правительства от 1 ноября 2012 года № 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных",
ПРИКАЗЫВАЮ:
Назначить Ответственным за организацию обработки персональных данных:
| Наименование должности | Фамилия и инициалы |
Ответственному за организацию обработки персональных данных обеспечить обработку персональных данных на объектах информатизации, соответствующую требованиям действующего законодательства в области обработки персональных данных, а также локальным нормативно-правовым актам.
Утвердить инструкцию ответственного за организацию обработки персональных данных (Приложение №1).
Назначить Администратором безопасности информации:
| Наименование должности | Фамилия и инициалы |
Утвердить инструкцию Администратора безопасности информации (Приложение № 2).
Обязать Администратора безопасности информации при исполнении своих обязанностей следовать инструкции.
Допуск к осуществлению обработки персональных данных осуществлять в соответствии с положениями документа "Политика информационной безопасности в " и приложениями к нему.
Обращения субъектов персональных данных должны регистрироваться в Журнале учета обращений субъектов персональных данных.
Контроль за исполнением настоящего приказа оставляю за собой.
Приложение:
Инструкция Ответственного за организацию обработки персональных данных;
Инструкция Адиминистратора безопасности.
| Руководитель | |||||
| (должность) | (личная подпись) | (расшифровка подписи) |
| С приказом ознакомлен(ы): | ||||||||||
| (должность) | (личная подпись) | (расшифровка подписи) | (дата) | |||||||