Бумажные архивы с персональными данными подлежат таким же строгим требованиям, как и электронные базы. Для их защиты необходимо оформить целый ряд документов, которые подтверждают организационные меры по ФЗ-152. Эти документы фиксируют порядок хранения, доступа, уничтожения и контроля за архивами.
Основные документы для защиты бумажных архивов:
- Перечень помещений, где хранятся архивы — фиксирует конкретные комнаты, сейфы, шкафы.
- Приказ о назначении ответственных за хранение архивов — закрепляет сотрудников, которые контролируют доступ.
- Положение (регламент) об обработке ПДн на бумажных носителях — определяет правила хранения, использования и передачи документов.
- Журнал учёта передачи бумажных документов — фиксирует, кому и когда выдавались архивные материалы.
- Журнал учёта доступа к архиву — регистрирует вход сотрудников в помещения архива.
- Порядок уничтожения бумажных носителей — определяет, как уничтожаются устаревшие документы (шредер, сжигание и т.д.).
- Акты об уничтожении документов — подтверждают факт и способ уничтожения.
- Перечень категорий ПДн в бумажных документах — фиксирует, какие данные содержатся в архивах (кадровые, бухгалтерские, договорные).
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан принимать локальные акты, регулирующие работу с ПДн.
- Ст. 19 ФЗ-152 — среди мер защиты названы организационные меры, включая ограничение доступа и физическую охрану.
- Ст. 90 ТК РФ — работники обязаны сохранять конфиденциальность ПДн, к которым имеют доступ.
- Приказ ФСТЭК № 21 от 18.02.2013 — предписывает фиксировать порядок хранения и уничтожения бумажных носителей.
Позиция Роскомнадзора
Роскомнадзор при проверках уделяет особое внимание бумажным архивам. В одной организации архив хранился в открытом шкафу, без журнала доступа — проверка выявила нарушение. В другой компании архив был в отдельном помещении с ограниченным доступом, журналами выдачи и актами об уничтожении. РКН признал защиту достаточной.
Что важно учесть компаниям
- Доступ к архиву должен быть только у уполномоченных сотрудников.
- Шкафы и сейфы должны закрываться на ключ, ключи фиксируются в отдельном журнале.
- Уничтожение документов проводится только с оформлением акта.
- Все приказы, журналы и положения должны храниться вместе с пакетом документов по ФЗ-152.
Рекомендации и выводы
Да, для защиты бумажных архивов нужен комплекс документов: приказы, перечни, журналы и регламенты. Их отсутствие трактуется как нарушение. Чтобы соответствовать закону:
- Определите помещения и ответственных.
- Утвердите порядок хранения и доступа.
- Ведите журналы выдачи и уничтожения документов.
- Храните акты об уничтожении и обновляйте их при каждой операции.
Компания ICTech разработает полный комплект документов для защиты бумажных архивов по ФЗ-152, включая приказы, журналы и регламенты. Это позволит вашей организации пройти проверку Роскомнадзора без замечаний.
