В теории назначается любой сотрудник организации. Главное эти функции вписать в его должностные обязанности.
На практике: обычно тема ПДн закрепляется за ИБ (техн. защита, орг. вопросы), реже на кадровиков и юристов. В больших конторах для этих целей могут выделить целое подразделение, руководитель которого является искомым лицом. (кстати в Русском Стандарте сейчас открыты вакансии специалистов по защите ПДн, осенью их будут проверять =))
В конторах поменьше, где ПДн прикреплялось к ИБ, лицом назначается тот, кто лучше всех шарит в законе, подзаконных актах и защите информации. Так было со мной =).
Роль такого человека в организации — по сути Project Manager. Гоняет и ИТ, и юристов, и кадровиков, формирует и поддерживает внутреннюю нормативную документацию по ПДн, проводит внутренние аудиты на соответствие требованиях закона, и прочее
Забот много.
