Можно ли пересылать ПДн по e-mail?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, пересылка персональных данных по электронной почте возможна, но только при соблюдении требований ФЗ-152 и обеспечения защиты информации от несанкционированного доступа. Электронная почта — это канал связи, который может быть уязвим для утечек, поэтому оператор обязан организовать её использование с учётом требований безопасности.

Когда пересылка допустима:

- если данные пересылаются внутри компании между уполномоченными сотрудниками;
- если используются защищённые корпоративные почтовые сервисы;
- если письма шифруются или защищаются паролями (например, вложения с ПДн).

Когда пересылка нарушает закон:

- если используются общедоступные бесплатные почтовые сервисы без шифрования;
- если письма с ПДн отправляются третьим лицам без договора поручения;
- если доступ к почтовым ящикам не ограничен и не контролируется.

Обоснование по законодательству

• Ст. 19 ФЗ-152 — оператор обязан принимать необходимые организационные и технические меры для защиты ПДн.
• Постановление Правительства РФ № 1119 — устанавливает требования к защите информационных систем ПДн (включая передачу по сетям связи).
• Приказ ФСТЭК России № 21 от 18.02.2013 — закрепляет меры по защите информации при обработке ПДн в ИСПДн.
• Ст. 88 ТК РФ — работодатель обязан обеспечивать конфиденциальность ПДн работников.

Практика и позиция Роскомнадзора

Роскомнадзор в проверках указывает, что сама пересылка по e-mail не запрещена. Нарушением считается отсутствие мер безопасности: отправка файлов с ПДн без пароля, использование личной почты сотрудников, хранение писем с ПДн в незащищённых ящиках.

Пример: в одной компании сотрудники пересылали резюме кандидатов по личным Gmail-аккаунтам. Проверка признала это нарушением, так как данные обрабатывались вне корпоративной системы и без защиты.

Важный момент для компаний

Электронная почта приравнивается к информационной системе, в которой обрабатываются ПДн. Значит, к ней применяются все требования ФЗ-152: разграничение доступа, защита каналов связи, контроль пересылаемой информации.

Рекомендации и выводы

Пересылка ПДн по e-mail возможна, но только при выполнении мер защиты. Чтобы действовать корректно:

1. Используйте корпоративные почтовые сервисы с шифрованием.
2. Защищайте вложения паролем или шифрованием, пароль передавайте отдельно.
3. Запретите пересылку ПДн через личные почтовые ящики сотрудников.
4. Включите правила пересылки в локальные акты и комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать безопасные правила пересылки ПДн по e-mail, оформить внутренние регламенты и подготовить пакет документов по ФЗ-152. Это позволит пройти проверку Роскомнадзора и снизить риск утечек.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге