Практика Линии Консультаций: ответственное лицо за защиту перс.данных в здравоохранении

Вопрос: кто должен отвечать в учреждении здравоохранения за защиту персональных данных: системный администратор и лицо не ниже заместителя руководителя учреждения?

В ответ на Ваш вопрос сообщаем:

В соответствии с ч. 1 ст. 22.1, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных» {КонсультантПлюс}Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Согласно ч. 4 ст. 22.1, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) «О персональных данных» {КонсультантПлюс} Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Таким образом, лицом ответственным за защиту персональных данных может быть любой работник учреждения, например специалист отдела по управлению персоналом.

Главное, чтобы он смог выполнять обязанности, перечисленные в ч. 4 ст. 22.1 Закона о персональных данных.