Алексей Ветров
Эксперт по защите данных IC-TECH
Да, разработка положения (или регламента) об архивном хранении персональных данных необходима, если организация хранит документы с ПДн после завершения их текущего использования. Это требование связано как с ФЗ-152, так и с законодательством об архивном деле. Документ определяет порядок передачи документов в архив, сроки хранения и условия их защиты.
Для чего нужно положение об архивном хранении ПДн:
- закрепляет сроки и правила хранения документов с ПДн в архиве;
- определяет порядок передачи, учета и уничтожения архивных документов;
- фиксирует ответственность сотрудников за сохранность данных;
- демонстрирует Роскомнадзору, что организация соблюдает баланс между ФЗ-152 и нормами архивного законодательства.
Для чего нужно положение об архивном хранении ПДн:
- закрепляет сроки и правила хранения документов с ПДн в архиве;
- определяет порядок передачи, учета и уничтожения архивных документов;
- фиксирует ответственность сотрудников за сохранность данных;
- демонстрирует Роскомнадзору, что организация соблюдает баланс между ФЗ-152 и нормами архивного законодательства.
Обоснование по законодательству
- Ст. 5 ч. 7 ФЗ-152 — хранение ПДн должно осуществляться не дольше, чем этого требуют цели обработки или сроки, установленные законом.
- Ст. 19 ФЗ-152 — оператор обязан обеспечивать безопасность ПДн на всех этапах, включая архивное хранение.
- ФЗ-125 «Об архивном деле в Российской Федерации» — обязывает организации хранить документы, имеющие архивную ценность, в установленные сроки.
- Приказ Росархива № 236 от 20.12.2019 — устанавливает правила организации хранения документов в архивах.
Практика проверок Роскомнадзора
- РКН часто проверяет, как организация хранит кадровые документы с ПДн после увольнения сотрудников. Если порядок архивного хранения не описан, это трактуется как нарушение.
- В одной компании архивное хранение кадровых документов было закреплено в отдельном положении с указанием сроков и ответственных лиц. Проверка подтвердила соответствие.
- В другой организации данные сотрудников после увольнения хранились «по привычке», без регламента. Роскомнадзор выдал предписание оформить документ и определить порядок архивного хранения.
Важные моменты
- Документ может быть отдельным «Положением об архивном хранении ПДн» или разделом в общем «Положении об обработке ПДн».
- Важно учитывать установленные законом сроки хранения (например, кадровые документы хранятся до 75 лет).
- При передаче документов в архив должны оформляться акты и вестись журналы учета.
- Условия хранения должны исключать несанкционированный доступ.
Рекомендации и выводы
Да, положение об архивном хранении ПДн нужно каждой организации, где есть кадровый учет, договоры, бухгалтерские документы и иные бумаги с персональными данными. Чтобы соответствовать требованиям:
- Разработайте положение или включите отдельный раздел об архивном хранении в существующие документы.
- Пропишите сроки, порядок передачи, ответственность и условия хранения.
- Утвердите документ приказом руководителя.
- Обеспечьте защиту ПДн при хранении в архиве.
Компания ICTech подготовит для вашей организации положение об архивном хранении ПДн, с учетом требований ФЗ-152 и законодательства об архивном деле, и включит его в пакет обязательных документов. Это избавит от претензий Роскомнадзора и нарушений при проверках.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
