Допустимо ли хранение ПДн в шкафу без замка?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, хранение персональных данных в шкафу без замка не соответствует требованиям ФЗ-152. Такой способ не обеспечивает необходимого уровня защиты, поскольку доступ к документам могут получить посторонние лица. Даже если шкаф находится в офисе, где работают только сотрудники организации, отсутствие физического ограничения на доступ к документам расценивается как нарушение порядка обработки ПДн.

Почему шкаф без замка не подходит:

- невозможно доказать ограничение доступа к документам;
- сотрудники, не уполномоченные работать с ПДн, могут ознакомиться с ними;
- повышается риск утечки данных (например, при визите подрядчиков или уборки).

Какие альтернативы соответствуют требованиям:

- металлический шкаф или картотека с замком;
- сейф для документов с особо важными или чувствительными данными;
- отдельное помещение с ограниченным доступом, оборудованное системой контроля доступа.

Обоснование по законодательству

• Ст. 19 ФЗ-152 — оператор обязан принимать меры для защиты ПДн от неправомерного доступа.
• Методические рекомендации Роскомнадзора — бумажные носители с ПДн должны храниться в условиях, исключающих доступ посторонних лиц.
• ГОСТ Р 57580 — рекомендует хранение ПДн в закрытых шкафах или сейфах.

Практика и позиция Роскомнадзора

В ходе проверок Роскомнадзор регулярно фиксирует нарушение, когда документы с ПДн хранятся в незапертых шкафах.

Пример: в одной компании личные дела сотрудников хранились в открытой картотеке в бухгалтерии. РКН признал это нарушением и обязал организовать хранение в шкафу с замком. В другом случае школа оставляла журналы с персональными данными учеников на столах учителей. Итог — предписание обеспечить запирающиеся шкафы.

Важный момент для организаций

Даже если доступ к кабинету ограничен, шкаф без замка не гарантирует защиты. Ответственным лицам по ПДн необходимо документально закрепить порядок хранения и убедиться, что фактически документы недоступны третьим лицам.

Рекомендации и выводы

Нет, хранение ПДн в шкафу без замка недопустимо. Чтобы соответствовать закону:

1. Используйте шкафы или картотеки с замками для всех документов с ПДн.
2. Для особо чувствительных данных применяйте сейфы.
3. Включите порядок хранения в локальные акты компании.
4. Контролируйте, чтобы сотрудники не оставляли документы с ПДн на рабочих местах.
5. Закрепите правила в комплекте документов по ФЗ-152, чтобы показать готовность к проверке Роскомнадзора.

Компания ICTech поможет вашей организации выстроить систему хранения бумажных ПДн в соответствии с ФЗ-152, разработать инструкции для сотрудников и локальные акты, которые защитят бизнес от претензий надзорных органов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге