Можно ли назначить ДВУХ ответственных за обработку персональных данных? 🤔
Нет
По закону в компании должен быть только один официальный ответственный сотрудник.
Почему так?
Персональные данные — это единая система обработки.
За неё должен отвечать один человек, который:
➖организует всю работу с ПДн в организации,
➖ контролирует соблюдение требований закона,
➖ напрямую взаимодействует с Роскомнадзором,
➖ подчиняется непосредственно руководителю компании.
Это закреплено в п. 1 ч. 1 ст. 18.1, п. 7.1 ч. 3 ст. 22 и ст. 22.1 Федерального закона № 152-ФЗ «О персональных данных».
Назначить двух ответственных в приказе или указать нескольких лиц в уведомлении регулятора — нарушение, которое может привести к штрафам при проверке.
Частая ошибка: компании хотят «размазать» ответственность.
Юрист за договоры, кадровик за сотрудников, ИТ-специалист за базы. Так делать на официальном уровне нельзя.
▶️ Как сделать правильно?
Юридическую ответственность перед регулятором несёт один назначенный сотрудник.
Но внутри компании вы вправе распределить задачи и зоны контроля.
В локальных актах и регламентах прописывается, что ответственный за ПДн координирует работу, а фактическую обработку в своих процессах обеспечивают руководители подразделений:
🟣 Юрист — ПДн в договорах с контрагентами и клиентами,
🟣 HR-директор — данные сотрудников и кандидатов,
🟣 ИТ-руководитель — безопасность и администрирование информационных систем,
🟣 Маркетолог — работа с базами для рассылок и аналитики.
Важно понимать разницу: перед Роскомнадзором отвечает один человек.
Остальные помогают ему и несут внутреннюю дисциплинарную ответственность за свои участки работы.
💡 Хотите, чтобы система работала без штрафов и хаоса?
Назначьте одного ответственного, но выстройте чёткую внутреннюю сеть контроля и документально зафиксируйте зоны ответственности.
А как у вас в компании решён вопрос с ПДн?
Один человек или «коллективная ответственность»?
Делитесь в комментариях 👇
#персональныеданные #152ФЗ #кадры #юрист #безопасностьданных #бизнеспроцессы
🌐 ДЗЕН
💬 Тенчат
💬 VK
