10 реквизитов приказа об ответственном за персональные данные


В июле 2017 года вступили в силу изменения в Административном кодексе РФ, касающиеся ужесточения наказания за нарушение порядка обработки персональных данных (ПД). Во избежание нарушений необходимо изначально грамотно организовать процесс обработки ПД, что, в свою очередь, невозможно без назначения ответственного.

Составление приказа о назначении такого ответственного имеет нюансы, которые будут рассмотрены ниже.

Можно ли обойтись без ответственных

[stextbox id=’alert’]В законе «О персональных данных» (№152-ФЗ от 27.07.2006) содержится требование к оператору принять меры по выполнению данного закона. Оператором может быть, как государственный или муниципальный орган, так и юридическое или физическое лицо.[/stextbox]

В отношении физических лиц, например, ИП, закон не содержит требований о назначении ответственного за обработку ПД (ООПД). Остальные операторы обязаны это сделать. Это не означает, что ИП не обязан обеспечить защиту ПД, но он может выбрать вариант, когда ответственным будет он сам.

Требование о назначении ответственных содержатся и в ст. 88 ТК РФ, где говорится, что обработку ПД могут осуществлять только специально уполномоченные лица.

ТК РФ Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

По каким правилам заполняется форма согласия на обработку персональных данных вы можете посмотреть тут:

Можно ли обойтись без приказа

При назначении сотрудника ООПД, на него возлагаются дополнительные обязанности, за невыполнение или ненадлежащие выполнение которых работнику грозит административная ответственность. В таких случаях составление приказа и ознакомление с ним работника под роспись обязательно.

В небольших организациях ООПД может быть руководитель. Составление приказа о наделении его такими полномочиями обязательно.

10 реквизитов приказа об ответственном за персональные данные
Пример заполнения приказа.

Кто может быть ответственным

ООПД целесообразно назначать сотрудников, которые собирают такие данные в силу своих должностных обязанностей, либо их руководителей. Персональные данные работника вносятся в различные документы, такие трудовой договор, как личное дело, учетная карточка и другие.

[stextbox id=’black’]К составлению таких документов могут иметь отношение инспектора отделов кадров, секретари организаций, бухгалтеры либо сами руководители. В некоторых организациях ООПД назначается юрист.[/stextbox]

ООПД и лицо, имеющее доступ к ПД, это не одно и тоже. ООПД — это сотрудник, который организовывает работу с ПД в организации, контролирует исполнение законодательства, определяет уровень доступа и ответственность лиц, участвующих в обработке ПД.

Поэтому, наряду с назначением ООПД, необходимо определить список должностных лиц, имеющих доступ к ПД в связи с исполнением должностных обязанностей.

По основной деятельности или по личному составу

Вопрос о том, к какой группе приказов отнести приказ о назначении ООПД, не является праздным. От отнесения приказа к той или иной группе зависит срок его хранения.

Перечень приказов по основной деятельности определяется путем исключения из всех видов приказов компании приказов по личному составу (их исчерпывающий список содержится в Перечне типовых управленческих архивных документов) и приказов по административно-хозяйственной деятельности.

Следуя этому правилу, приказ о назначении ООПД следует отнести к приказам по основной деятельности. Срок хранения таких приказов – постоянно.

Что включить в текст приказа

[stextbox id=’info’]В первой (констатирующей) части приказа приводятся сведения о законах и нормативных актах, на основании которых издается приказ. Это статьи ФЗ «О персональных данных», в некоторых организациях – рекомендации и указания вышестоящих организаций.[/stextbox]

Во второй (распорядительной) части необходимо указать должность, инициалы и фамилия сотрудника, который назначается ООПД, дату, начиная с которой назначаемый приступает к выполнению обязанностей.

В тексте приказа, помимо сведений о назначаемом лице, могут быть приведены права и обязанности ООПД. Однако это не обязательно. Данные права и обязанности, как правило, уже сформулированы в Положении об обработке персональных данных, разработка которого обязательна. Здесь вы узнаете, что такое персональные данные и как осуществляется их защита.

Какие реквизиты должны быть в приказе

Приказ должен содержать:

  • Герб (если это предписано законодательством)
  • эмблему либо товарный знак (если они разработаны и закреплены в Уставе);
  • наименование организации, которая издает приказ (оно должно соответствовать уставными документам). При наличии сокращенного наименования, оно помещается ниже полного наименования и заключается в скобки;
  • наименование вида документа (в рассматриваемом случае это слово «ПРИКАЗ»);
  • место составления приказа;
  • дату и регистрационный номер;
  • заголовок;
  • текст;
  • отметка о приложении (при необходимости);
  • подпись (приказ подписывает руководитель организации либо лицо, имеющее право подписи).

Как правильно составить и оформить приказ о назначении ответственного за охрану труда – читайте в статье по ссылке.

10 реквизитов приказа об ответственном за персональные данные
Основные реквизиты документа о назначении ответственного за персональные данные.

Что с оформлением

[stextbox id=’warning’]Приказ о назначении ООПД может быть оформлен как от руки, так и машинописным способом, однако второй вариант более соответствует традициям современного делопроизводства. Для оформления приказа может быть использован бланк приказа или обычный лист.[/stextbox]

Для документов длительного срока хранения, к которым относится рассматриваемый приказ, левое поле не должно быть менее 3 см. Реквизиты можно выравнивать по левой стороне или центрировать. Исключение составляют заголовок к тексту, непосредственно текст и отметка о приложении, которые не центрируются.

Когда приказ зарегистрирован, с ним необходимо ознакомить лиц, на которых приказом возлагаются обязанности. Отметка об ознакомлении может размещаться на лицевой стороне приказа, если позволяет оставшееся свободное пространство, или на оборотной стороне документа. Тут вы узнаете, как правильно оформить акт об отказе от подписи документа.

Как определить номер и зарегистрировать приказ

Приказ о назначении ООПД регистрируется в журнале регистрации приказов по основной деятельности либо в другой регистрационной форме, предусмотренной в организации. В журнал вносятся сведения:

  • о номере документа (порядковый номер по журналу регистрации). Номер из журнала регистрации проставляется на приказе;
  • дате документа (дате подписания приказа). Эта же дата проставляется на приказе;
  • заголовке;
  • количестве листов самого документа и приложений (через дробь);
  • ответственном исполнителе;
  • о лицах, которых необходимо ознакомить с приказом.

[stextbox id=’alert’]Ведение журнала регистрации приказов не закреплено законодательно. В небольших организациях или у ИП журнал может не существовать. Тогда номер приказа определяется по последнему помещенному в папку для хранения документу.[/stextbox]

Каков алгоритм действий при составлении приказа

Алгоритм следующий:

  1. Собрать и проанализировать информацию:
  • Законодательную (не вносились ли в последнее время изменения в закон «О персональных данных» и в нормативные правовые акты, которые были изданы на его основе);
  • Персональную (точное написание наименования должностей, фамилий, инициалов работников, которые будут упоминаться в приказе);
  1. Определиться с использованием бланка приказов.
  2. Оформить «шапку» приказа, если бланк приказа не используется.
  3. Оформить заголовок к тексту (ниже места издания документа, от левого поля без отступа).
  4. Оформить констатирующую часть приказа (с какой целью, на основании каких законодательных и нормативно-правовых документов издается приказ; без точки в конце констатирующей части).
  5. Оформить слово «ПРИКАЗЫВАЮ» (может располагаться, а конце констатирующей части и оформляться вразрядку: п р и к а з ы в а ю: или в отдельной строке прописными буквами: ПРИКАЗЫВАЮ).
  6. Оформить распорядительную часть (для каждого предписываемого действия выделить отдельный пункт, пронумерованный арабскими цифрами; указать должность, фамилия и инициалы сотрудника, который назначается ООПД, и дата, начиная с которой он приступает к указанным обязанностям).
  7. Оформить отметку о приложении, если оно имеется (указать наименование приложения, количество экземпляров и количество листов в каждом экземпляре).
  8. Оформить подпись.
  9. Проверить правильность оформления приказа и отдать на подпись руководителю.
  10. Зарегистрировать приказ в регистрационном журнале, соответствующие дату и номер проставить на приказе.
  11. Ознакомить с приказом назначенного ООПД под роспись (ознакомляемый должен расписаться и проставить дату ознакомления).
  12. Поместить приказ в папку для хранения.

[stextbox id=’download’]Образец приказа о назначении ответственного за персональные данные.[/stextbox]

Еще раз о главном

  1. Назначение ООПД обязательно.
  2. ООПД назначается приказом по общей деятельности. Издание приказа обязательно.
  3. Ответственным может быть любой сотрудник организации, включая руководителя или ИП.
  4. В приказ о назначении ООПД входят все реквизиты, характерные для приказа по общей деятельности.
  5. Срок хранения приказа о назначении ООПД – постоянно.

Соблюдение этих несложных правил поможет организации во многом избежать наказаний за нарушения в обработке ПД.

На нашем Дзен-канале еще больше интересных публикаций. Подпишитесь на наш канал по этой ссылке.

Что такое персональные данные и в чем их особенности – смотрите в этом видео:

Подписка на FBM.RU в Telegram - удобный способ быть в курсе важных экономических новостей! Подписывайтесь и будьте в центре событий. Подписаться.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( Пока оценок нет )
redactor2/ автор статьи
FBM.ru - Финансы  Бизнес Маркетинг