Все это — онлайн, с заботой о вас и по отличным ценам.
Так вот есть от ПАО Положение о персональных данных с перечнем должностей, имеющих право обрабатывать персональные данные (ПД) на автоматизированных рабочих местах (АРМ)
Добрый день.
Есть ПАО. От ПАО ответвляются ООО.
Так вот есть от ПАО Положение о персональных данных с перечнем должностей, имеющих право обрабатывать персональные данные (ПД) на автоматизированных рабочих местах (АРМ).
Может ли генеральный директор ООО приказом возложить обязанности по обработке ПД на АРМ на должности, не входящие в список по положению ПАО?
Здравствуйте, Лидия.
Согласно части 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор (в вашем случае — юридическое лицо, ООО) самостоятельно организует обработку персональных данных и определяет состав лиц, допущенных к этой деятельности, в пределах своей компетенции и ответственности.
Даже если ПАО (материнская структура) утвердило Положение с перечнем должностей, это положение не имеет прямой обязательной силы для дочернего ООО, если иное прямо не закреплено внутренними актами самого ООО или договорными отношениями между ПАО и ООО (например, политикой группы компаний).
Таким образом, генеральный директор ООО вправе своим приказом наделить иные должности правом обработки ПДн на АРМ, при условии:
— соблюдения требований 152-ФЗ (включая уведомление в Роскомнадзор, назначение ответственных, обеспечение безопасности обработки);
— принятия внутри ООО собственного положения или дополнений к положению ПАО;
— документального закрепления полномочий и обязанностей работников.
Генеральный директор ООО может утвердить собственный перечень должностей, допущенных к обработке персональных данных, даже если они отсутствуют в положении ПАО. Главное — соблюдение норм законодательства и наличие внутренних локальных актов.
Если потребуется — могу помочь составить приказ, дополнения к положению, уведомление в Роскомнадзор.
С уважением,
Юрист Дмитрий Воропаев.