Для этого архивные помещения должны быть оборудованы ограниченным доступом: запирающимися шкафами или сейфами, системой контроля входа и, при необходимости, сигнализацией. Документы с ПДн не допускается хранить в открытых шкафах, на столах или в помещениях, куда имеют доступ посторонние лица. Кроме того, организация обязана вести учёт архивных дел и контролировать сроки их хранения в соответствии с законодательством.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 19 — оператор обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн.
- Трудовой кодекс РФ, ст. 86–90 — закрепляет требования к обработке персональных данных работников.
- Приказ Минкультуры России № 558 от 25.08.2010 — устанавливает правила организации хранения архивных документов.
- ФЗ-125 «Об архивном деле в РФ» — определяет порядок архивного хранения документов.
Практика проверок Роскомнадзора
При проверках Роскомнадзор уделяет особое внимание тому, где именно хранятся бумажные архивы. Часто фиксируются нарушения, когда кадровые документы лежат в открытых шкафах или в доступных всем кабинетах. В таких случаях компании указывают на отсутствие мер защиты. Также Роскомнадзор обращает внимание на наличие приказа о назначении ответственного за архив, положения о порядке хранения и журнала доступа к делам.
Что важно предусмотреть при организации хранения
- Назначить ответственного за архив с ПДн приказом руководителя.
- Организовать закрытые помещения или сейфы для хранения дел.
- Вести журнал учёта и контроля доступа.
- Соблюдать сроки хранения документов, установленные законодательством (например, кадровые документы — от 3 до 75 лет).
- Уничтожать документы по истечении сроков с оформлением акта.
Рекомендации и выводы
Хранение бумажных архивов с ПДн должно быть организовано строго по требованиям закона. Это не только защита от штрафов, но и гарантия безопасности данных сотрудников и клиентов. Чтобы исключить риски, компании нужно:
- Оформить положение о хранении бумажных носителей с ПДн.
- Назначить ответственного за архив и вести необходимые журналы.
- Оснастить помещения техническими средствами защиты.
- Контролировать сроки хранения и своевременно оформлять уничтожение.
Компания ICTech поможет вашей организации разработать полный пакет документов по ФЗ-152, включая положение об архивном хранении ПДн, инструкции для сотрудников и формы учётных журналов. Это обеспечит соответствие требованиям Роскомнадзора и спокойное прохождение проверок.
