Можно ли хранить персональные данные в Excel без пароля?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, хранение персональных данных в Excel без пароля нарушает требования ФЗ-152. Такой файл фактически представляет собой электронную базу данных, и отсутствие защиты делает его доступным для несанкционированного доступа. Даже если Excel-файл хранится на локальном компьютере, он должен быть защищён минимум паролем, а лучше — с применением дополнительных мер (разграничение прав доступа, шифрование диска, ограничение копирования).

Почему Excel без пароля — это риск:

• любой сотрудник, имеющий доступ к компьютеру или сетевой папке, может открыть файл;
• невозможно контролировать действия пользователей и факт копирования;
• повышается вероятность утечки данных через флешки, e-mail или мессенджеры.

Какие меры защиты минимально нужны:

• установка пароля на файл Excel;
• хранение файла в папке с ограниченным доступом (с разграничением прав пользователей в ОС или сервере);
• регулярное резервное копирование с защитой;
• использование шифрования диска или сетевого хранилища.

Обоснование по законодательству

• Ст. 19 ФЗ-152 — оператор обязан принимать меры по обеспечению безопасности ПДн.
• Приказ ФСТЭК № 21 — требует организацию разграничения доступа к информационным системам ПДн и аутентификацию пользователей.
• Методические рекомендации Роскомнадзора — Excel и аналогичные программы при хранении ПДн должны использоваться с мерами защиты, исключающими доступ третьих лиц.

Практика и позиция Роскомнадзора

Роскомнадзор в проверках регулярно фиксирует нарушения, когда Excel-файлы с персональными данными сотрудников или клиентов хранятся без пароля и в общедоступных папках.

Пример: в компании список сотрудников с паспортными данными находился в Excel-файле на общем сетевом диске. Проверка РКН признала это нарушением, так как к файлу имели доступ даже те, кто не был уполномочен работать с ПДн. В предписании было указано: ограничить доступ и защитить файлы паролями.

Важный момент для организаций

Excel может использоваться для хранения ПДн, но только как временное решение. Для систематического учёта и обработки персональных данных лучше применять специализированные системы с журналированием действий и встроенной защитой.

Рекомендации и выводы

Нет, хранить ПДн в Excel без пароля нельзя. Чтобы выполнить требования ФЗ-152:

1. Установите пароль на все Excel-файлы с ПДн.
2. Храните файлы в папках с ограниченным доступом.
3. Используйте шифрование дисков или защищённые серверы.
4. Включите правила работы с Excel в комплект документов по ФЗ-152.
5. По возможности переходите на более защищённые системы учёта данных.

Компания ICTech поможет вашей организации наладить хранение ПДн: от защиты Excel-файлов до разработки регламентов и полного пакета документов по ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге