Кого назначить ответственным за обработку ПДн?

Кого назначить ответственным за обработку ПДн?

В рамках рабочей группы Роскомнадзора по ПДн выявилась следующая проблема – в законодательстве отсутствует указание, кого назначить лицом, ответственным за организацию обработки персональных данных, какие у него должны быть функции и квалификация.

Эти вопросы интересуют всех операторов и в видео ниже я постарался на них ответить: 




Нажмите чтобы увидеть требования НПА

Основные выводы привожу и тут:
Кого назначить?
Лучшие возможные варианты (подчиняются напрямую исполнительному органу организации и не имеют конфликта интересов при проведении контроля):
·        Руководитель / заместитель руководителя компании
·        Независимый эксперт / консультант / советник
·        Руководитель юридического подразделения
·        Руководитель подразделения аудита
Также возможны варианты (подчиняются напрямую исполнительному органу организации и но возможен конфликта интересов при проведении контроля):
·        Руководитель ИБ подразделения
·        Руководитель подразделения по работе с клиентами
·        Руководитель ИТ подразделения
·        Руководитель HR подразделения

Требования к квалификации:
Должен знать:
Основные положения законодательства РФ в области обработки ПДн
·        понятие ПДн
·        принципы обработки ПДн
·        условия обработки ПДн
·        цели и правовые основания обработки ПДн
·        виды и формы согласий субъекта ПДн на обработку ПДн
·        понятие и особенности обработки общедоступных ПДн
·        понятие и особенности обработки биометрических ПДн
·        понятие и особенности обработки специальных категории ПДн
·        понятие и особенности поручения обработки ПДн
·        понятие и особенности трансграничной передачи ПДн
·        права субъектов ПДн
·        возможные угрозы нарушения прав субъектов ПДн и связанный с ними ущерб
·        обязанности оператора ПДн
·        возможные меры направленные на обеспечение выполнения обязанностей оператора ПДн
·        порядок взаимодействия с уполномоченный орган по защите прав субъектов персональных данных
·        требования к уведомлению об обработке персональных данных
Основные положения законодательства РФ в области защиты ПДн
·        понятие уровней защищенности ПДн при их обработке в ИСПДн
·        основные виды и типы угроз безопасности ПДн в ИСПДн
·        содержание и порядок организации работ по выявлению угроз безопасности ПДн
·        требования по обеспечению безопасности ПДн
·        возможные меры по выполнению требований по по обеспечению безопасности ПДн
Положения ОРД по ПДн, принятые в организации
Требования по взаимодействию с субъектами ПДн, по их обращениям
Нормы устанавливающие ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения данных норм
Порядок проведения государственного контроля и надзора за обработкой ПДн

Должен уметь:
·        планировать мероприятия по контролю и повышению осведомленности
·        организовывать взаимодействие с субъектами ПДн по их обращениям и запросам
·        осуществлять мероприятия по контролю
·        осуществлять повышение осведомленности работников в области обработки и защиты ПДн
·        предоставлять отчетность исполнительному органу организации
·        взаимодействовать с органом государственного контроля и надзора
Рекомендую проходить обучение не реже 1 раза в 5 лет.


Alt text