❓ Кто такой ответственный за обработку ПД в компании?

💬 В каждой организации, обрабатывающей ПД, обязательно назначается ответственный (ст. 22.1 152-ФЗ) Где фиксируется назначение?

🔹 Локальным актом — обычно в Приказе о назначении ответственного за организацию обработку ПД

🔹 В трудовом договоре или дополнительном соглашении (для внутренних сотрудников)

🔹 В договоре с аутсорсером (если функция передана третьей стороне)

Что должно быть в тексте приказа?

🔹 ФИО и должность

🔹 Круг полномочий — какие процессы и системы входят в область ответственности

🔹 Обязанности по контролю, обучению и взаимодействию с РКН

🔹 Срок назначения и порядок освобождения от должности

Какие основные обязанности?

🔹Мониторинг соответствия требованиям 152-ФЗ и подзаконных актов

🔹Актуализация локальных документов (политик, инструкций, уведомлений в РКН)

🔹Проведение аудитов и инструктажей сотрудников

🔹Реагирование на обращения субъектов ПД и инциденты (утечки)

🔹Взаимодействие с РКН и иными контролирующими органами

Какая ответственность может наступить?

🔹Административная (ст. 13.11 КоАП РФ): например, за несвоевременное уведомление об утечке — штраф до 800 тыс. ₽

🔹Уголовная (ст. 272.1 УК РФ): при корыстной заинтересованности, причинении крупного ущерба или сговоре — штраф до 1 млн ₽ или лишение свободы до 6 лет

🔹Дисциплинарная — вплоть до увольнения за допущенные утечки или систематические нарушения

🎁 Шаблон приказа о назначении ответственного за организацию обработки ПД в лице генирального директора вы можете скачать в tg-канале: