Ответственность за отсутствие назначения ответственного за безопасность персональных данных в организациях.

597₽ VIP

Если в организации не назначен сотрудник, ответственный за обработку персональных данных, ответственность за работу с переданными возлагается на ее руководителя (ст. 273 ТК РФ). Если вы не зарегистрируете ответственного за обеспечение безопасности персональных данных то не сможете отправлять отчеты в Роскомнадзор, это состав правонарушения

Статья 19.7 КоАП РФ

Если вы не назначите ответственного за обработку ПД или не составите список тех, кому разрешен доступ — это тоже нарушение. Получится, что вы просто так передали данные третьим лицам — а это незаконное

часть 1 и 2 ст 13.11 КОАП РФ.

Пунктом 3 постановления Правительства РФ от 1 ноября 2012 г. N 1119 установлено, что безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо).

Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

.

Какой-либо обязанности специально назначать физическое лицо, ответственного за безопасность ПД, этим постановление не установлено. Поэтому не может быть и ответственности за соблюдение несуществующей обязанности.

.

Обязанность назначать лицо, ответственное за организацию обработки персональных данных, установлена ст.22.1 Закона №152-ФЗ от 27.07.2006 г. Но и в этом случае, если в организации не назначен сотрудник, ответственный за обработку персональных данных, ответственность за работу с персданными возлагается на ее руководителя (ст. 273 ТК РФ).

Обработку персданных можно передать на аутсорсинг или поручить другому лицу, которое не является сотрудником организации. Но в этом случае ответственность за нарушения при обработке персданных также несет сам работодатель.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"

Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях

1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

Статья 19.7 КоАП РФ

Если вы не назначите ответственного за обработку ПД или не составите список тех, кому разрешен доступ — это тоже нарушение

Здравствуйте, Анна!

Да нет такой ответственности.

И то что Вам тут пишут о том что она есть - неверно.

Все за что могут привлечь к ответственности предусмотрено ст. 13.11 КоАП РФ.

И там нет ответственности за неназначение этого лица.

Ответственность может наступить в том случае, если выдадут предписание о том, чтобы такое лицо было назначено.

И это предписание не будет исполнено.

Тогда наступит ответственность по ст. 19.5 КоАП РФ:

влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

В других случаях ответственности именно за то о чем Вы пишите - нет.

Здравствуйте, Анна!

Если вы не назначите ответственного за обработку ПД или не составите список тех, кому разрешен доступ — это не будет являться нарушением.

Действующим законодательством не определена ответственность за неназначение.

Однако. Вопросы могут быть к самому руководителю.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных",ст.22.1

Пункт 3 постановления Правительства РФ от 1 ноября 2012 г. N 1119

Анна, здравствуйте.

Нет юридической ответственности за то, что в организации нет ответственного за обеспечение безопасности с персональными данными.

Источник

1 д)Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных", ст.22.1

2) Пункт 3 постановления Правительства РФ от 1 ноября 2012 г. N 1119

--------

Ответственность в любом случае несёт руководитель, если что-то произойдёт противоправное.

--------

С уважением.

Здравствуйте,

Закон требует, чтобы работу с данными людей в компании контролировал специальный сотрудник. Потребуется выбрать сотрудника или группу и возложить на них дополнительные обязанности. Кто должен отвечать за организацию обработки персональных данных и как именно закрепить эти правила, компании решают по-разному.

Нужно опираться на положения законов и локальных нормативных актов:

ТК РФ требует установить в организации порядок хранения и использования таких данных (ст. 87 ТК РФ).

Нужно назначить лицо, ответственное за организацию обработки персональных данных, однако специальных требований к сотруднику нет (ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ.

По закону в компании должен быть ответственный за организацию обработки персональных данных. Назначить его обязан работодатель (п. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ).

Ответственным может быть или один из сотрудников компании, например, кадровик, или привлеченный работник другой организации. Работодатель при назначении лица, ответственное за организацию обработки персональных данных, должен учитывать, насколько качественно сотрудник сможет выполнять новый набор задач:

проводить внутренний контроль за тем, как персонал соблюдает закон о персданных;

доводить до сведения сотрудников положения закона о персональных данных, локальных актов по вопросам обработки данных, требований к их защите; организовывать и контролировать прием и обработку обращений и запросов по персданным.

Работодатель имеет право поручить обработку персданных другому и лицу, которое не является сотрудником организации.

При этом необходимо учитывать, что в этом случае ответственность перед сотрудником компании за действия или нарушения такого ответственного будет нести непосредственно работодатель.

А лицо, которое занимается обработкой персональных данных по поручению работодателя, будет отвечать непосредственно перед ним (ч. 3, 5 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ).