Нужно ли уничтожать черновики с персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, черновики, содержащие персональные данные, подлежат уничтожению наравне с другими документами. По закону оператор обязан обрабатывать и хранить только те данные, которые необходимы для достижения конкретных целей, и не допускать избыточного накопления информации. Черновики — это временные носители, и их дальнейшее хранение после использования не имеет правового основания.

Почему черновики с ПДн нужно уничтожать:

• в них могут содержаться ФИО, паспортные данные, телефоны, адреса и иная информация, относящаяся к субъекту ПДн;
• они не имеют статуса официальных документов, а значит, не подлежат обязательному хранению;
• их наличие повышает риск утечки, особенно если черновики выбрасываются без уничтожения.

Как правильно уничтожать черновики:

• бумажные — с использованием шредера, утилизации или специализированной организации;
• электронные — с применением программного удаления и очистки корзины, при необходимости — с использованием средств безвозвратного удаления данных.

Обоснование по законодательству

• Ст. 5 ФЗ-152 — содержание и объём ПДн должны соответствовать целям обработки, избыточные данные хранить нельзя.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать безопасность ПДн и предотвращать их утечку.
• Методические рекомендации Роскомнадзора — указывают, что временные носители (черновики, распечатки, черновые базы) также относятся к ПДн и должны уничтожаться после использования.

Практика и позиция Роскомнадзора

Роскомнадзор в проверках уделяет внимание даже «мелочам» вроде черновиков и распечаток. Нарушением считается, если сотрудники выбрасывают документы с ПДн в обычные урны.

Пример: в одной компании при проверке нашли корзину с черновиками, где были паспортные данные клиентов. Роскомнадзор обязал внедрить процедуру уничтожения таких документов через шредер. В другом случае в учебном заведении распечатки с персональными данными студентов выбрасывались без уничтожения. Итог — предписание разработать порядок обращения с временными документами.

Важный момент для организаций

Даже черновики считаются носителями ПДн. Их хранение без необходимости и особенно выбрасывание в открытом виде — это нарушение ФЗ-152. Поэтому компании должны официально закрепить порядок обращения с черновыми документами в своих локальных актах.

Рекомендации и выводы

Да, черновики с ПДн нужно уничтожать. Чтобы действовать правильно:

1. Определите порядок работы с черновыми документами в локальных актах.
2. Используйте шредеры или специализированные сервисы для уничтожения бумажных черновиков.
3. Настройте процедуры для удаления электронных временных файлов.
4. Включите порядок уничтожения черновиков в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать регламенты по уничтожению черновиков, подготовить пакет документов по ФЗ-152 и исключить риски утечки данных при проверках Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге