Призначення відповідального за захист персональних даних

26 березня 2020
2832
Середній бал: 5 із 5

Запитання

Чи обов’язково призначати відповідального за захист персональних даних на підприємстві?

Відповідь

Відповідно до статті 24 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI відповідальний (особа чи цілий підрозділ) має бути в органі влади чи місцевого самоврядування, а також на підприємстві, що обробляє чутливі персональні дані і підпадає під обов’язок повідомляти про обробку Уповноваженого ВР з прав людини. Чутливі персональні дані — це відомості, обробка яких становить особливий ризик для прав і свобод людей.

Посадова інструкція інспектора із захисту персональних даних

Володільці, що обробляють чутливі дані, повідомляють про це Уповноваженого Верховної Ради України з прав людини, тобто омбудсмена.

Згідно з пунктом 3.22 Типового порядку обробки персональних даних підприємства, на які не поширюється обов’язок із повідомлення Уповноваженого ВР з прав людини, самостійно визначають, чи призначати відповідального.


Унаочнимо прикладом

Кожен відділ кадрів так чи інак стикається з відомостями про здоров’я працівників чи членство у профспілці. Чи подавати заяву омбудсмену?

Ні, якщо підприємство працює з чутливими даними, щоби забезпечити права працівників чи виконати обов’язки роботодавця (п. 2.1 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації).

Резюме

Якщо роботодавець — орган влади, ОМС чи підприємство, що обробляє чутливі персональні дані, обов’язково призначте відповідального.

➤➤ Як запровадити захист персональних даних

В інших випадках — за рішенням керівника підприємства.