Закон не выдвигает особых требований к должности лица, назначенного ответственным за организацию обработки персональных данных. Напомним, что под «обработкой персональных данных» понимается любое действие или операция с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных).
Согласно ч. 1 ст. 22.1 Закона о персональных данных компания должна назначить лицо, ответственное за организацию обработки персональных данных (сотрудников, клиентов и других граждан). Причем этот сотрудник согласно ч. 2 ст. 22.1 Закона о персональных данных получает указания непосредственно от руководителя организации и подотчетен ему.
Как мы отметили выше, в законе нет требований к должности или квалификации такого работника. На практике ответственным лицом чаще всего назначают сотрудника отдела кадров, поскольку он и так по работе имеет доступ к персональным данным работников. Причем им может быть как руководитель отдела кадров, так и нижестоящий сотрудник. Некоторые специалисты рекомендуют назначать ответственными за организацию обработки персональных данных сотрудников на руководящих позициях, чтобы не было нарушений субординации. Ведь по Закону о персональных данных ответственные лица подчиняются непосредственно руководителю компании. А в случае, если это рядовой сотрудник, то он, с одной стороны, по основной работе подчиняется своему непосредственному начальнику, а, с другой стороны, в связи с работой с персональными данными – руководителю организации. На наш взгляд, никаких сложностей на практике здесь не возникнет. Кстати, по выбору руководства ответственным лицом может быть назначен и любой другой специалист в любой иной должности. Например, секретарь или бухгалтер. Причем если такого сотрудника найти не удастся среди подчиненных работников, то возложить ответственность за организацию обработки персональных данных руководитель должен на себя.
Чтобы понять, справится работник или нет с возложенным на него участком работы, изучите конкретные обязанности ответственного за работу с персональными данными. Он должен (ч. 4 ст. 22.1 Закона о персональных данных):
1) осуществлять внутренний контроль за соблюдением работодателем и его работниками законодательства РФ о персональных данных, в том числе требований к их защите;
2) доводить до сведения работников положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов работников и клиентов, осуществлять контроль за приемом и обработкой таких обращений и запросов.
Естественно, этим его обязанности не ограничиваются. А значит, перед выбором определенного лица необходимо учитывать его нагрузку по основной работе.
Назначение лица, ответственного за работу с персональными данными, производится приказом (см. Пример).
Пример. Приказ о назначении лица, ответственного за обработку персональных данных
Не забудьте заблаговременно прописать соответствующую обязанность в трудовом договоре или должностной инструкции работника / инструкции по профессии (при наличии). Более широкие права и обязанности ответственного за обработку персональных данных лица можно указать в локальном нормативном документе (называться он может по-разному, например, Положение о защите персональных данных работников, Положение об обработке персональных данных работников и пр.). Напомним, что согласно ст. 87 ТК РФ работодатель обязан принять подобный ЛНА, который будет регулировать порядок хранения и использования персональных данных сотрудников.
Для того, чтобы оставить комментарий, необходимо авторизоваться
Был разработан локальный нормативный акт организации. Как корректно назвать приказ: «О введении в действие» или «Об утверждении и введении в действие»?
Работник со сменным графиком работы (сутки – работа, трое – отдых) направлен в командировку в другой город, по приезде через день работник самовольно вернулся из командировки на основное место работы. Как отражать в табеле дни туда и обратно? Что оплачивать? Будет ли прогулом время обратного пути? Какие документы необходимо оформить работодателю, если принято решение не увольнять сотрудника, но заплатить минимум компенсации?
Можно ли заключить трудовой договор с иностранным гражданином, указав, что договор вступает в силу с момента получения им миграционной карты?
Как в трудовой книжке на титульном листе заполняется нижняя графа, где ставится подпись ответственного лица за ведение трудовых книжек? Может ли «неправильное» оформление подписи на титульном листе трудовой книжки или во вкладыше навредить работодателю или работнику?
Сотрудник идет в ежегодный очередной оплачиваемый отпуск в середине месяца (с 19-го числа). Должна ли организация выплачивать вместе с отпускными заработную плату за отработанные в этом месяце дни?
Работник трудится по основному месту работы на 0,5 ставки. Может ли этот работник быть принят по внешнему совместительству в другую организацию на 0,75 ставки, или он может быть принят по внешнему совместительству не более чем на 0,5 ставки?
В соответствии с ч. 1 ст. 193 ТК РФ до применения дисциплинарного взыскания работодатель должен затребовать от работника письменное объяснение. Если по истечении двух рабочих дней указанное объяснение работником не представлено, то составляется соответствующий акт. Какие дни следует понимать под двумя «рабочими днями» (рабочие дни по графику работы конкретного работника («сутки через трое») либо рабочие дни по графику работы при пятидневной рабочей неделе с двумя выходными)? С какого дня начинает течь срок представления письменных объяснений? В какой день можно составить акт об отказе от дачи объяснительной, если работник отказался дать объяснение либо его не представил, – в день, следующий за вторым рабочим днем работника, при этом не важно, является ли для работника этот день рабочим или выходным, или в третий рабочий день работника по его рабочему графику?
Раздел не найден.
Оформить подписку на журнал
«Кадровая служба и управление персоналом предприятия»
можно в любом отделении почты:
