Нужно ли уничтожать резервные копии с персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, резервные копии (backup) с персональными данными подчиняются тем же правилам, что и основные базы. Это значит, что по окончании срока хранения или после достижения целей обработки данные должны быть уничтожены или обезличены, в том числе в резервных копиях. Нельзя оставлять ПДн в бэкапах «про запас» — это считается продолжением обработки и нарушает принцип ограничения срока хранения.

Когда уничтожаются резервные копии:

• после окончания договора с клиентом, если нет других оснований для хранения;
• после истечения сроков бухгалтерского или кадрового учёта;
• при отзыве согласия субъекта, если данные обрабатывались исключительно на его основании.

Когда копии можно сохранить:

• если документы подлежат обязательному хранению по закону (например, кадровые — до 75 лет, бухгалтерские — 5 лет);
• если бэкапы используются только в целях восстановления инфраструктуры и содержат данные, которые ещё должны храниться по закону.

Обоснование по законодательству

• Ст. 5 ФЗ-152, ч. 7 — хранение ПДн не дольше, чем этого требуют цели; после утраты необходимости данные должны быть уничтожены или обезличены.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать безопасность и предотвращать несанкционированный доступ, в том числе к резервным копиям.
• Приказ ФСТЭК России № 21 от 18.02.2013 — резервные копии с ПДн должны защищаться так же, как основные информационные системы.

Практика проверок Роскомнадзора

В одной организации удалили базу клиентов, но сохранили её копию на сервере. Проверка установила нарушение: резервная копия — это тоже обработка, и данные должны были быть уничтожены.

В банке при проверке подтвердили законность хранения резервных копий: в них содержались только данные, обязательные к хранению по закону.

Важный нюанс

Если резервные копии содержат избыточные данные, они должны быть уничтожены.

Если данные в бэкапах обезличены, их можно хранить дольше для аналитики.

Уничтожение копий должно быть задокументировано (акт об уничтожении).

Рекомендации и выводы

Да, резервные копии с персональными данными подлежат уничтожению или обезличиванию вместе с основными базами, если отсутствуют законные основания для их хранения. Организации следует:

1. Разработать регламент по управлению резервными копиями с ПДн.
2. Определять сроки их хранения вместе с основными данными.
3. Уничтожать или обезличивать бэкапы после окончания сроков.
4. Документировать уничтожение (акты, журналы).
5. Включить правила работы с резервными копиями в комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации внедрить порядок управления резервными копиями с персональными данными: подготовим регламент, акты и включим их в пакет документов по 152-ФЗ. Это позволит избежать штрафов и претензий Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге