Как оформить акт проверки помещений с архивами ПДн

Акт проверки помещений, где хранятся персональные данные в бумажном виде, — это документ, фиксирующий состояние условий хранения и соответствие их требованиям ФЗ-152. Он нужен для внутреннего контроля и для подтверждения соблюдения мер безопасности при проверках.

Обоснование по законодательству

• ФЗ-152, ст. 19 — оператор обязан принимать меры по защите ПДн, в том числе обеспечивать сохранность материальных носителей.
• ГОСТ Р 57580.1-2017 и практика Роскомнадзора указывают на необходимость контроля помещений, где хранятся архивы.
• Ведомственные методички РКН отмечают, что организация должна подтверждать документально меры по физической безопасности ПДн (доступ, хранение, архивирование).

Что должно быть в акте

1. Реквизиты документа — название («Акт проверки помещений архива»), дата, номер.
2. Состав комиссии — ФИО и должности проверяющих (обычно ответственный за ПДн + представитель службы безопасности или администрации).
3. Основание для проверки — внутренний регламент, план аудита или приказ руководителя.
4. Описание помещений — адрес, номер комнаты, назначение, условия хранения (шкафы, сейфы, стеллажи).
5. Результаты проверки:
   • наличие или отсутствие ограниченного доступа (замки, системы контроля);
   • условия хранения документов (огнестойкие шкафы, отсутствие посторонних материалов);
   • соблюдение режима доступа (журналы входа, приказ о допуске сотрудников);
   • техническое состояние (сигнализация, видеонаблюдение, противопожарные меры).
6. Выявленные нарушения и рекомендации — например, «обнаружены папки с ПДн в незапертом шкафу», «рекомендуется оформить журнал доступа».
7. Заключение комиссии — соответствуют ли помещения требованиям.
8. Подписи членов комиссии.

Практика проверок Роскомнадзора
Инспекторы часто требуют акты внутренних проверок архивных помещений. Если организация может показать такие документы, это считается доказательством реального контроля. При отсутствии актов РКН делает вывод, что оператор не обеспечивает физическую защиту ПДн. В ряде случаев компании удавалось избежать штрафа, представив задним числом акты проверок и планы устранения нарушений.

Что важно учитывать

• Акт лучше оформлять не реже 1 раза в год.
• При крупных инцидентах (утеря документа, пожарная проверка) акт рекомендуется составлять внепланово.
• Хранить акты следует вместе с другими документами по ПДн — в папке у ответственного лица.

Рекомендации и выводы

Акт проверки помещений архива с ПДн должен содержать сведения о помещении, составе комиссии, выявленных нарушениях и мерах по устранению. Его регулярное оформление — обязательная часть внутреннего контроля.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге