Назначение отвественного за организацию обработки персональных данных

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
02 - 03 июля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 июля 2018 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН»
09 - 10 июля 2018 года

020. Комплексное тестирование защищенности информационных систем с применением Сканер-ВС и Инспектор
11 июля 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
23 - 27 июля 2018 года

015.1. Основы работы в операционной системе Astra Linux
20 - 21 августа 2018 года

Партнеры

Форум

RSS

Назначение отвественного за организацию обработки персональных данных, кто и как?

Uzl Prog

Пользователь

Сообщений: 232 Регистрация: 21.02.2012

14.01.2013 11:24:39

152-ФЗ гласит:

Цитата
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Кто по логике это должен быть, если в организации несколько администраторов ИСПДн. Существует несколько приказов о лицах отвевенных за обеспечение безопастности и т.п., но закон выражается всегда конкретно - "ответственное за организацию обработки". Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

E-mail

Цитировать

Сергей С.

Модератор

Сообщений: 3856 Регистрация: 19.01.2011

14.01.2013 11:37:42

Ну закону полтора года и многие просто ничего не меняли, был ответственный за обеспечение безопасности, он и остался. ИМХО главное нововведение - прямое подчинение ответственного за организацию обработки руководителю (вопрос юристам: а если ответственным является сам руководитель, он что, себя приказом должен назначать или это в уставе должно быть прописано?). А насчет нескольких лиц - не видел такого, ответственных за обеспечение безопасности - да, хоть в каждом подразделении, а за организацию - один.

E-mail

Цитировать

AlexG

Пользователь

Сообщений: 755 Регистрация: 28.09.2011

14.01.2013 12:18:17

Цитата

Uzl Prog пишет:

Цитата

... Я так понимаю, таковым лицом должен быть либо начальник подразделения ИБ (ИТ и др интересные названия), либо руководитель организации. На него должен быть составлен отдельный приказ о назначении лица, ответственное за организацию обработки персональных данных?

Другой вопрос, во всех примерах таких приказов лиц несколько, все поголовно нарушаю закон?

Далеко не факт, что ответственным за организацию ОБРАБОТКИ нужно назначать руководителя подразделения ИБ. Обработка - это в основном юридические вопросы, а у ИБ-шника хватает своих забот по ЗАЩИТЕ.
Мне кажется, ближе всего к обработке стоят юристы идли кадровики, вот их и надо назначать. Хотя по поводу того, кого назначать - никаких требований нет.

По закону ответственный в организации дожен быть один, но во многих организациях назначают отетственных в каждом подразделении, которые "замыкаются" на, так сказать, "главного" ответственного. Известны случаи, когда в уведомлении о намерении обработки указывался целый список фамилий. При этом РКН тупо брал первую из списка фамилию и считал ее обладателя ответственным за всю организацию.

E-mail

Цитировать