Назначение отвественного за организацию обработки персональных данных

Блог экспертов

ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

18/02/2018

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
23 - 24 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
25 - 27 апреля 2018 года

004.3. Сертификация программного обеспечения по требованиям безопасности информации. Внедрение СМИБ в испытательной лаборатории соответствии с ГОСТ Р ИСО/МЭК 27001.
26 апреля 2018 года

005. Защита сетевой инфраструктуры на основе продуктов S-Terra и решений Cisco Systems
27 - 28 апреля 2018 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН»
10 - 11 мая 2018 года

Партнеры

Форум

RSS

Назначение отвественного за организацию обработки персональных данных, кто и как?

Uzl Prog

Пользователь

Сообщений: 232 Регистрация: 21.02.2012

14.01.2013 11:24:39

152-ФЗ гласит:

Цитата
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Кто по логике это должен быть, если в организации несколько администраторов ИСПДн. Существует несколько приказов о лицах отвевенных за обеспечение безопастности и т.п., но закон выражается всегда конкретно - "ответственное за организацию обработки". Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

E-mail

Цитировать

Сергей С.

Модератор

Сообщений: 3862 Регистрация: 19.01.2011

14.01.2013 11:37:42

Ну закону полтора года и многие просто ничего не меняли, был ответственный за обеспечение безопасности, он и остался. ИМХО главное нововведение - прямое подчинение ответственного за организацию обработки руководителю (вопрос юристам: а если ответственным является сам руководитель, он что, себя приказом должен назначать или это в уставе должно быть прописано?). А насчет нескольких лиц - не видел такого, ответственных за обеспечение безопасности - да, хоть в каждом подразделении, а за организацию - один.

E-mail

Цитировать

AlexG

Пользователь

Сообщений: 755 Регистрация: 28.09.2011

14.01.2013 12:18:17

Цитата

Uzl Prog пишет:

Цитата

... Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

Далеко не факт, что ответственным за организацию ОБРАБОТКИ нужно назначать руководителя подразделения ИБ. Обработка - это в основном юридические вопросы, а у ИБ-шника хватает своих забот по ЗАЩИТЕ.
Мне кажется, ближе всего к обработке стоят юристы идли кадровики, вот их и надо назначать. Хотя по поводу того, кого назначать - никаких требований нет.

По закону ответственный в организации дожен быть один, но во многих организациях назначают отетственных в каждом подразделении, которые "замыкаются" на, так сказать, "главного" ответственного. Известны случаи, когда в уведомлении о намерении обработки указывался целый список фамилий. При этом РКН тупо брал первую из списка фамилию и считал ее обладателя ответственным за всю организацию.

E-mail

Цитировать