Дата публикации: 01.08.2025

Пояснения и важные рекомендации к приказу:
- Кто может быть назначен в качестве ответственного? Ответственным не обязательно должен быть директор, а к примеру:
- Специалист отдела кадров (если основной объем данных отнесен к ведению договорных отношений внутри компании, а прямой доступ к персональным данным компании имеет именно кадровик). Если кадровика нет, то такую обязанность Бере на себя бухгалтер.
- Системный администратор / IT-специалист компании.
- Юрист ( в случае когда большинство данных расположено именно в его компетенции, ведь он отвечает за правовой аспект соответствия с физлицами и предприятиями).
- Менеджер, который осуществляет «обзвон» входящих заявок для сайта.
- Обязательно! Сотрудник, которого вы назначаете, должен быть ознакомлен с приказом.
- Обязанность указана в трудовым договором с сотрудником. Если обязанности по защите ПДн не были изначально прописаны в трудовом договоре или должностной инструкции сотрудника, их необходимо туда внести путем заключения дополнительного соглашения к трудовому договору. На это прямо указывает Трудовой кодекс РФ (ст. 72 ТК РФ). Данный приказ является основанием для такого доп. соглашения.
- Доступ к персональным данным. Следует учесть, что ответственное лицо не сможет выполнять свои функции, если ему не будут предоставлены все необходимые документы и доступы к информационным системам.
После подписания этого приказа он становится основным документом, который вы сможете указать в уведомлении, подаваемом в Роскомнадзор, в графе «ФИО сотрудника, ответственного за организацию обработки ПДн».