Образец 2026

152-ФЗ20265 мин

Приказ о назначении ответственного за обработку персональных данных

Приказ о назначении ответственного за организацию обработки персональных данных по статье 22.1 152-ФЗ: кто может быть назначен, обязанности ответственного лица, образец приказа для скачивания.

Скачать образец Создать в конструкторе

Кто назначается ответственным за обработку персональных данных

Ответственный за организацию обработки персональных данных — это должностное лицо организации, которое обеспечивает соблюдение требований 152-ФЗ в сфере защиты персональных данных. Назначение такого лица является обязательным для всех операторов ПДн.

Требование установлено статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ:

«Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.»

Кого можно назначить ответственным

Закон не устанавливает конкретных требований к должности ответственного лица. На практике назначают:

Генерального директора — в небольших организациях (до 15–20 сотрудников) руководитель часто назначает себя;
Заместителя директора — в средних компаниях;
Руководителя юридического отдела — если в организации есть юрист;
Руководителя отдела кадров — поскольку кадровая служба обрабатывает наибольший объём ПДн работников;
Руководителя IT-отдела или службы безопасности — если основной объём обработки ведётся в информационных системах;
Специально назначенного DPO (Data Protection Officer) — в крупных компаниях.

Требования к ответственному лицу

Хотя 152-ФЗ не устанавливает формальных квалификационных требований, ответственное лицо должно:

Знать законодательство в области персональных данных (152-ФЗ, подзаконные акты, разъяснения Роскомнадзора);
Иметь доступ к руководству — подчиняться непосредственно руководителю организации;
Обладать полномочиями давать указания другим подразделениям в части соблюдения требований по защите ПДн.

Требования закона к назначению ответственного за ПДн

Обязанность назначить ответственного за организацию обработки персональных данных закреплена в нескольких нормативных актах.

Основные нормы

Статья 22.1 Федерального закона № 152-ФЗ устанавливает:

Оператор-юридическое лицо обязан назначить ответственное лицо;
Сведения об ответственном лице направляются в Роскомнадзор при подаче уведомления об обработке ПДн (по статье 22 152-ФЗ);
Ответственное лицо подчиняется непосредственно исполнительному органу организации (генеральному директору).

Статья 18.1 152-ФЗ обязывает оператора принимать организационные меры, в том числе:

Назначить ответственных лиц;
Издать локальные акты по обработке ПДн;
Осуществлять внутренний контроль.

Постановление Правительства РФ от 21.03.2012 № 211 (для государственных и муниципальных органов) конкретизирует обязанности ответственного лица.

Форма назначения

Назначение оформляется приказом (распоряжением) руководителя организации. Закон не устанавливает унифицированной формы приказа, но документ должен содержать:

Основание — ссылку на статью 22.1 152-ФЗ;
ФИО и должность назначаемого лица;
Перечень обязанностей ответственного лица;
Дату вступления в силу;
Подпись руководителя и назначаемого лица (ознакомление).

Приказ хранится в организации и предъявляется при проверках Роскомнадзора. Копия может быть приложена к уведомлению об обработке ПДн.

Образец приказа о назначении ответственного за обработку ПДн

ООО «__________» ИНН __________ / КПП __________

ПРИКАЗ № ____ о назначении лица, ответственного за организацию обработки персональных данных

г. ______________ «__» __________ 2026 г.

В целях выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», руководствуясь статьёй 22.1 указанного Федерального закона,

ПРИКАЗЫВАЮ:

Назначить _________________________ (ФИО), занимающего(ую) должность _______________, лицом, ответственным за организацию обработки персональных данных в ООО «».
Ответственному лицу: 2.1. Организовать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации; 2.2. Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства о персональных данных; 2.3. Доводить до сведения работников положения законодательства о персональных данных и локальных актов оператора; 2.4. Организовать приём и обработку обращений и запросов субъектов персональных данных; 2.5. Контролировать исполнение требований по обеспечению безопасности персональных данных.
Контроль за исполнением настоящего приказа оставляю за собой.

Генеральный директор ООО «__________» _____________ / _____________ /

С приказом ознакомлен(а): _____________ / _____________ / «__» __________ 2026 г.

Скачать образец

Актуальный бланк 2026 года в формате DOCX

Скачать

Обязанности ответственного за обработку персональных данных

Организация обработки ПДн в соответствии с требованиями 152-ФЗ
Разработка и актуализация локальных нормативных актов по обработке ПДн (политика, положения, инструкции)
Внутренний контроль за соблюдением работниками законодательства о персональных данных
Ознакомление работников с требованиями законодательства и локальными актами по ПДн
Приём и обработка обращений и запросов субъектов персональных данных (доступ, уточнение, удаление)
Организация подачи уведомления в Роскомнадзор об обработке ПДн и внесение изменений
Контроль за устранением нарушений, выявленных в ходе внутренних проверок или проверок Роскомнадзора
Организация оценки вреда субъектам ПДн и определения уровня защищённости
Взаимодействие с Роскомнадзором при проверках и по запросам
Ведение журнала обращений субъектов ПДн и журнала учёта инцидентов

Кого назначить ответственным: сравнение вариантов

Должность	Преимущества	Особенности
Генеральный директор	Не требует дополнительного назначения, максимальные полномочия	Подходит для малого бизнеса (до 15–20 человек), при росте — передать полномочия
Заместитель директора	Прямой доступ к руководству, достаточные полномочия	Оптимальный вариант для среднего бизнеса
Руководитель юридического отдела	Знание законодательства, опыт работы с документами	Может совмещать с основной работой
Руководитель отдела кадров	Работает с наибольшим объёмом ПДн работников	Не всегда знаком с IT-аспектами защиты
Руководитель IT / ИБ	Понимание технических мер защиты	Может не знать юридических тонкостей
Выделенный DPO	Полная специализация на защите ПДн	Целесообразно при штате от 100 человек или большом объёме обработки

Штрафы за отсутствие ответственного за обработку ПДн

Отсутствие назначенного ответственного за организацию обработки персональных данных является нарушением статьи 22.1 152-ФЗ. Ответственность наступает по части 6 статьи 13.11 КоАП РФ: штраф для юридических лиц — от 60 000 до 100 000 рублей за первое нарушение и до 300 000 рублей за повторное. Для должностных лиц — от 10 000 до 20 000 рублей. Кроме того, отсутствие приказа выявляется Роскомнадзором в ходе плановых и внеплановых проверок и влечёт выдачу предписания об устранении нарушения.

Создайте приказ о назначении ответственного за 5 минут

Конструктор автоматически сформирует приказ с обязанностями ответственного лица и реквизитами вашей организации по требованиям 152-ФЗ.

Создать приказ

Часто задаваемые вопросы

Да, закон не запрещает генеральному директору возложить обязанности ответственного за организацию обработки ПДн на себя. Это распространённая практика в небольших организациях. В таком случае издаётся приказ, в котором руководитель назначает себя ответственным лицом.

Нужен полный пакет документов по 152-ФЗ?

Подготовим комплект под ключ с адаптацией под ваш бизнес. Можно собрать самостоятельно.

Оставить заявку на комплект документов Собрать самостоятельно

Связанные материалы

Приказ об обработке ПДнОбразец приказа об обработке персональных данных 2026. Виды приказов, шаблоны.Обязательство о неразглашении ПДнОбразец обязательства о неразглашении персональных данных для работников 2026.Положение об обработке ПДнОбразец положения об обработке персональных данных для организации 2026 года.