Закон не выдвигает особых требований к должности лица, назначенного ответственным за организацию обработки персональных данных. Напомним, что под «обработкой персональных данных» понимается любое действие или операция с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных).
Согласно ч. 1 ст. 22.1 Закона о персональных данных компания должна назначить лицо, ответственное за организацию обработки персональных данных (сотрудников, клиентов и других граждан). Причем этот сотрудник согласно ч. 2 ст. 22.1 Закона о персональных данных получает указания непосредственно от руководителя организации и подотчетен ему.
Как мы отметили выше, в законе нет требований к должности или квалификации такого работника. На практике ответственным лицом чаще всего назначают сотрудника отдела кадров, поскольку он и так по работе имеет доступ к персональным данным работников. Причем им может быть как руководитель отдела кадров, так и нижестоящий сотрудник. Некоторые специалисты рекомендуют назначать ответственными за организацию обработки персональных данных сотрудников на руководящих позициях, чтобы не было нарушений субординации. Ведь по Закону о персональных данных ответственные лица подчиняются непосредственно руководителю компании. А в случае, если это рядовой сотрудник, то он, с одной стороны, по основной работе подчиняется своему непосредственному начальнику, а, с другой стороны, в связи с работой с персональными данными – руководителю организации. На наш взгляд, никаких сложностей на практике здесь не возникнет. Кстати, по выбору руководства ответственным лицом может быть назначен и любой другой специалист в любой иной должности. Например, секретарь или бухгалтер. Причем если такого сотрудника найти не удастся среди подчиненных работников, то возложить ответственность за организацию обработки персональных данных руководитель должен на себя.
Чтобы понять, справится работник или нет с возложенным на него участком работы, изучите конкретные обязанности ответственного за работу с персональными данными. Он должен (ч. 4 ст. 22.1 Закона о персональных данных):
1) осуществлять внутренний контроль за соблюдением работодателем и его работниками законодательства РФ о персональных данных, в том числе требований к их защите;
2) доводить до сведения работников положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов работников и клиентов, осуществлять контроль за приемом и обработкой таких обращений и запросов.
Естественно, этим его обязанности не ограничиваются. А значит, перед выбором определенного лица необходимо учитывать его нагрузку по основной работе.
Назначение лица, ответственного за работу с персональными данными, производится приказом (см. Пример).
Не забудьте заблаговременно прописать соответствующую обязанность в трудовом договоре или должностной инструкции работника / инструкции по профессии (при наличии). Более широкие права и обязанности ответственного за обработку персональных данных лица можно указать в локальном нормативном документе (называться он может по-разному, например, Положение о защите персональных данных работников, Положение об обработке персональных данных работников и пр.). Напомним, что согласно ст. 87 ТК РФ работодатель обязан принять подобный ЛНА, который будет регулировать порядок хранения и использования персональных данных сотрудников.
Для того, чтобы оставить комментарий, необходимо авторизоваться
Какой абзац статьи 59 ТК РФ указать для оформления срочного трудового договора на проект?
Можно ли забрать удержание из зарплаты не при увольнении работника?
В июле 2019 года главбух в связи с рождением ребенка ушла в декрет. По устной договоренности с генеральным директором она работает дома. По документам никаких изменений в ее работе нет, получает полную зарплату, табель закрываем «8». На основании указов мэра Москвы ее перевели двумя приказами на дистанционную работу до окончания ограничений. Приказы подписаны генеральным директором, отправлены главбуху по электронной почте. Но отметки об их получении и ознакомлении с ними нет. Работница приказом была отправлена в отпуск с 1 по 15 октября. Отпускные выплачены. Она улетела в Турцию и по устной договоренности с генеральным директором после завершения отпуска осталась работать удаленно в Турции. На сегодняшний момент (ноябрь 2020 г.) между генеральным директором и главным бухгалтером возникли разногласия, и встал вопрос, как юридически правильно («задним числом») оформить ее удаленную работу, чтобы, учитывая ситуацию с COVID, генеральный директор не мог нести ответственность и риски (как работодатель) за сотрудника, который находится на удаленной работе в Турции?
Сотрудник уволен «по статье» за подделку справок. Сегодня он через суд восстановился. Что писать в трудовой книжке?
В соответствии с ч. 1 ст. 193 ТК РФ до применения дисциплинарного взыскания работодатель должен затребовать от работника письменное объяснение. Если по истечении двух рабочих дней указанное объяснение работником не представлено, то составляется соответствующий акт. Какие дни следует понимать под двумя «рабочими днями» (рабочие дни по графику работы конкретного работника («сутки через трое») либо рабочие дни по графику работы при пятидневной рабочей неделе с двумя выходными)? С какого дня начинает течь срок представления письменных объяснений? В какой день можно составить акт об отказе от дачи объяснительной, если работник отказался дать объяснение либо его не представил, – в день, следующий за вторым рабочим днем работника, при этом не важно, является ли для работника этот день рабочим или выходным, или в третий рабочий день работника по его рабочему графику?
Нужно ли отправлять отчет по форме СЗВ-ТД, если работники сохранили бумажную трудовую книжку? Если да, то в какие сроки и какие данные указывать в СЗВ-ТД?
В штатном расписании (применяется унифицированная форма) по определенной должности предусмотрено несколько ставок с окладом 10 000 руб. Работник принимается на работу на условиях совместительства на 0,5 ставки. Какой оклад необходимо указать в трудовом договоре с совместителем – за 0,5 ставки или за полную ставку?
При заполнении трудовой книжки вновь принятого на работу сотрудника инспектор по кадрам забыла вписать наименование организации, а сразу поставила следующий порядковый номер и внесла запись о приеме на работу. Как исправить эту ошибку?
Раздел не найден.
