Можно ли хранить персональные данные в бумажных папках?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, хранение персональных данных в бумажных папках допускается законом, но только при условии соблюдения требований по их защите. ФЗ-152 не ограничивает операторов исключительно электронными базами — обработка может осуществляться и в материальных носителях (документы, анкеты, личные дела, журналы). Главное, чтобы такие папки хранились в условиях, исключающих несанкционированный доступ.

Что необходимо обеспечить при хранении ПДн в бумажных папках:

- ограничение доступа к документам (ключевые шкафы, сейфы, контроль доступа к помещению);
- назначение ответственных лиц, имеющих право работать с этими документами;
- соблюдение сроков хранения, установленных законом или внутренними актами;
- уничтожение документов после окончания срока хранения установленным порядком (шредирование, утилизация).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — обработка персональных данных охватывает любые действия, включая хранение на бумажных носителях.
• Ст. 19 ФЗ-152 — оператор обязан принимать меры по обеспечению безопасности ПДн, независимо от формы их хранения.
• ГОСТ Р 57580 и Методические рекомендации Роскомнадзора — содержат указания по организации хранения документов с ПДн на бумажных носителях.

Практика и позиция Роскомнадзора

Роскомнадзор при проверках уделяет внимание не только электронным базам, но и бумажным носителям. Нарушениями считаются случаи, когда папки с анкетами сотрудников или клиентов хранятся в открытом доступе (например, на столе или в незащищённом шкафу).

В практике были случаи, когда журналы регистрации посетителей лежали на ресепшене, доступные для просмотра третьими лицами. Роскомнадзор признал это нарушением режима защиты ПДн и обязал организацию организовать хранение документов в закрытых шкафах.

Важный момент для компаний

Бумажные документы с ПДн нужно защищать так же, как и электронные базы. Доступ к папкам должен быть строго регламентирован, а порядок хранения и уничтожения документов закреплён во внутренних актах организации.

Рекомендации и выводы

Да, хранить персональные данные в бумажных папках можно, но при условии организации их защиты. Чтобы соответствовать ФЗ-152:

1. Храните документы с ПДн в шкафах с замком или сейфах.
2. Определите круг сотрудников, имеющих доступ к этим папкам.
3. Включите порядок хранения бумажных документов в локальные акты.
4. Обеспечьте правильное уничтожение документов по окончании срока хранения.
5. Закрепите все меры в комплекте документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать инструкции и регламенты по хранению ПДн в бумажном виде, подготовить локальные акты и полный пакет документов, чтобы пройти проверки Роскомнадзора без рисков.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге