Закон № 152-ФЗ напрямую не обязывает хранить все документы по персональным данным только в печатной форме. Организация вправе использовать как бумажные, так и электронные варианты документов. Главное условие — возможность подтвердить их подлинность и обеспечить сохранность.
На практике рекомендуется сочетать оба варианта:
- ключевые документы (приказы, политика по ПДн, положение об обработке, акты) лучше хранить в печатной форме с подписью руководителя;
- журналы и рабочие регистры (учёт согласий, обращений субъектов, инструктажей) допустимо вести в электронном виде, если обеспечена их защита (ограничение доступа, резервное копирование).
Если документы хранятся только в электронном виде, необходимо предусмотреть порядок их подписания (например, ЭЦП руководителя или внутренние регламенты об электронном документообороте).
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан принимать организационные меры по ПДн, включая утверждение локальных актов (не оговаривает форму — бумажную или электронную).
- Ст. 19 ФЗ-152 — меры должны обеспечивать защиту ПДн, в том числе в информационных системах.
- ФЗ-63 «Об электронной подписи» — допускает юридическую силу электронных документов при подписании усиленной квалифицированной ЭЦП.
- Постановление Правительства РФ № 1119 — требует документального закрепления мер, но не ограничивает форму хранения.
Практика Роскомнадзора
На проверках ведомство принимает как бумажные, так и электронные документы. Но если документы существуют только в электронном виде, инспекторы проверяют, есть ли у компании внутренний порядок электронного документооборота и обеспечена ли защита (например, доступ по паролю, резервное копирование). В одной из проверок Роскомнадзор отметил, что журналы в Excel без пароля и без утверждённого регламента не могут считаться надлежащим документированием.
Что важно учитывать компаниям
- Печатная форма — самый надёжный вариант для «базовых» документов (приказы, политика).
- Электронная форма допустима, но должна быть защищена и оформлена документально (регламент, приказы об использовании ЭДО).
- При проверке инспекторы могут затребовать распечатки, поэтому даже электронные журналы стоит уметь быстро вывести на бумагу.
Рекомендации и выводы
Документы по ПДн могут храниться как в печатной, так и в электронной форме. Чтобы не нарушать закон и успешно пройти проверку:
- Храните ключевые документы в бумажном виде с подписями.
- Введите внутренний порядок электронного документооборота.
- Защитите электронные документы (пароли, права доступа, резервные копии).
- Обеспечьте возможность быстро предоставить документы Роскомнадзору как на бумаге, так и в электронном виде.
Компания ICTech разработает для вашей организации пакет документов по ПДн и настроит порядок их ведения в удобной форме — бумажной или электронной — так, чтобы это соответствовало требованиям ФЗ-152 и устраивало проверяющих.
