Нужно ли издавать приказ о назначении лица, отвечающего за архивы с ПДн?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, такой приказ обязателен. Архивные помещения и бумажные носители с персональными данными также являются частью процессов обработки ПДн, поэтому в организации должно быть назначено ответственное лицо за их хранение и безопасность. Это требование вытекает из общих норм ФЗ-152 и подзаконных актов: оператор обязан определить лиц, имеющих доступ к данным, и закрепить их обязанности локальными актами.

Обычно ответственность за архивы возлагается:

- на сотрудника кадровой службы (если речь о личных делах работников);
- на бухгалтера (если речь о финансовых документах);
- на специального архивариуса или секретаря (в крупных организациях).

Приказ о назначении фиксирует, кто несёт ответственность за хранение, доступ и защиту ПДн в архиве, а также за своевременное уничтожение по истечении сроков.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — оператор обязан принимать локальные акты, определяющие порядок обработки ПДн.
• Ст. 19 ФЗ-152 — организационные меры по защите ПДн включают назначение лиц, ответственных за безопасность данных.
• Приказы Минкультуры РФ о правилах архивного хранения документов (включая содержащие ПДн) требуют назначения ответственного за архивные фонды.
• Трудовой кодекс РФ, ст. 189 — обязанности работников закрепляются в локальных актах и приказах.

Практика проверок Роскомнадзора
Инспекторы часто проверяют, кто отвечает за архивы с ПДн. При отсутствии приказа или должностных обязанностей фиксируется нарушение: «отсутствие организационных мер по защите персональных данных». В некоторых школах и ТСЖ, например, выявлялось, что документы хранятся в архиве, но ответственный формально не назначен. В результате выносились предписания о корректировке локальной документации.

Что важно учесть

• Приказ должен содержать ФИО сотрудника, его должность, описание обязанностей (хранение, учёт, доступ, уничтожение документов с ПДн).
• Работник должен быть ознакомлен с приказом и инструкцией по хранению архивных документов.
• Внутренний регламент архива должен описывать порядок доступа, учёта и уничтожения ПДн.

Рекомендации и выводы
Да, приказ обязателен. Без него компания не сможет доказать, что она выполнила требование ФЗ-152 о назначении ответственных лиц. Для надёжности рекомендуется разработать не только приказ, но и отдельную инструкцию или положение об архивном хранении ПДн.

Компания ICTech подготовит для вашей организации все необходимые приказы, положения и инструкции для архивов, чтобы пройти проверку Роскомнадзора без штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге