Выберите номер:

Общие положения

Статья 17 Закона о защите персональных данных обязывает оператора определить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

Сам Закон о защите персональных данных напрямую не отвечает на вопрос, кто именно может быть таким ответственным лицом.

В Алгоритме НЦЗПД приведены следующие варианты назначения:

1) освобожденный работник (отдельное структурное подразделение);

2) возложение дополнительных функций на одного работника организации;

3) возложение дополнительных функций на нескольких работников.

При этом НЦЗПД сразу же оговаривает, что нецелесообразно:

• возложение функций исключительно ответственного за обеспечение защиты информации или инженера (программиста, системного администратора, специалиста по информационной безопасности и т.п.).

В данном случае обращаем внимание, что НЦЗПД не исключает возможности возложения такой дополнительной функции на специалиста по информационной безопасности, но только при условии разделения работы по внутреннему контролю с иным работником, который будет выполнять такой контроль по организационно-правовым мерам защиты персональных данных;

• назначение ответственных в каждом структурном подразделении.