Можно ли хранить копии ПДн в архиве?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, хранить копии персональных данных в архиве можно, но только при наличии законных оснований и в рамках установленных сроков. Архивное хранение — это такая же форма обработки ПДн, которая требует соблюдения принципов ФЗ-152: законности, ограниченности целей и сроков, а также обеспечения защиты данных.

В каких случаях хранение в архиве допустимо:

- если копии ПДн хранятся для целей, прямо предусмотренных законом (например, трудовые книжки, приказы по личному составу — до 50 или 75 лет по закону об архивном деле);
- если архивное хранение обусловлено налоговым, бухгалтерским или трудовым законодательством;
- если у субъекта есть согласие на хранение копий для определённых целей (например, кадровый резерв).

Когда хранение копий в архиве будет нарушением:

- если копии ПДн остаются в архиве после истечения установленных сроков;
- если цели хранения не определены или размыты («на всякий случай»);
- если данные не защищены и доступны посторонним.

Обоснование по законодательству

• Ст. 5, ч. 7 ФЗ-152 — ПДн должны храниться не дольше, чем этого требуют цели обработки.
• Ст. 21 ФЗ-152 — по достижении целей обработки данные подлежат уничтожению или обезличиванию.
• ФЗ от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» — устанавливает сроки хранения документов с персональными данными.
• Приказ Минкультуры России от 25.08.2010 № 558 — содержит перечень типовых сроков хранения управленческих документов, включая кадровые.

Практика проверок и позиция Роскомнадзора

Роскомнадзор неоднократно указывал, что архивное хранение копий ПДн законно только при наличии нормативного или договорного основания. В одной из проверок организация продолжала хранить копии паспортов клиентов спустя 10 лет после завершения договоров. Это признали нарушением, так как цели хранения отсутствовали.

В другой компании кадровая документация (приказы, личные дела) хранилась в архиве согласно Приказу Минкультуры № 558. Проверка подтвердила правильность сроков и условий хранения.

Важные аспекты архивного хранения

Архив должен быть организован так, чтобы доступ к ПДн имели только уполномоченные сотрудники. Для бумажных документов — это сейфы или помещения с ограниченным доступом, для электронных — защищённые базы и системы резервного хранения. Также важно учитывать сроки хранения: по их истечении документы подлежат уничтожению с оформлением акта.

Рекомендации и выводы

Хранить копии ПДн в архиве можно, но необходимо:

1. Определить правовое основание для хранения (закон, договор или согласие субъекта).
2. Составить перечень документов и сроков их хранения в соответствии с архивным законодательством.
3. Организовать защиту архива от несанкционированного доступа.
4. По истечении сроков — уничтожать данные с оформлением акта.
5. Включить правила архивного хранения в комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации разработать регламент архивного хранения ПДн, определить сроки по каждому виду документов и встроить эти процессы в пакет документов по ФЗ-152. Это обеспечит законность и безопасность работы с архивом.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге