Обязательна ли инструкция по хранению бумажных носителей?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, инструкция по хранению бумажных носителей с персональными данными является обязательным организационным документом. Она фиксирует порядок размещения, хранения и защиты документов, содержащих ПДн, а также устанавливает правила доступа к ним. Без такой инструкции оператор не сможет подтвердить выполнение требований ФЗ-152 в части обеспечения безопасности бумажных архивов.

Что должно содержаться в инструкции по хранению бумажных носителей

- Перечень документов, относящихся к бумажным носителям с ПДн (личные дела сотрудников, договоры с клиентами, анкеты, заявления и т.д.).
- Места хранения (кабинеты, архивы, сейфы, шкафы с замками).
- Порядок доступа сотрудников (по спискам, приказам, под подпись).
- Ответственные лица за хранение и контроль доступа.
- Правила копирования и изъятия документов.
- Сроки хранения в соответствии с законодательством и локальными актами.
- Порядок уничтожения носителей по окончании срока хранения.
- Меры по предотвращению утраты, кражи или несанкционированного доступа.

Обоснование по законодательству

• Ст. 19 ФЗ-152 — оператор обязан применять меры по обеспечению безопасности ПДн, включая физическую защиту носителей.
• Ст. 5 ФЗ-152, ч. 7 — данные должны храниться только столько, сколько необходимо для достижения целей, после чего уничтожаются или обезличиваются.
• Приказ ФСТЭК России № 21 от 18.02.2013 — требует документировать организационные меры, включая порядок хранения бумажных носителей.
• ГОСТ Р 57580.1-2017 — закрепляет требования к защите ПДн на материальных носителях.

Практика проверок Роскомнадзора
Инспекторы Роскомнадзора при проверках обязательно обращают внимание на порядок хранения бумажных документов. Выявлялись нарушения, когда личные дела сотрудников хранились в открытых шкафах без замков или доступ к ним имели лица, не имеющие отношения к обработке ПДн. При наличии инструкции и приказов о назначении ответственных лиц проверка признавалась успешной.

Что важно для компании

• Инструкция должна быть утверждена приказом руководителя.
• Хранение в «доступных местах» без замков и контроля считается нарушением.
• В инструкцию нужно включить правила архивного хранения, а также порядок уничтожения по истечении сроков.
• Журнал доступа к бумажным носителям желательно вести параллельно.

Рекомендации и выводы
Да, инструкция по хранению бумажных носителей обязательна. Она позволит компании:

1. Обеспечить законное и безопасное хранение документов.
2. Избежать утечек и претензий со стороны Роскомнадзора.
3. Подтвердить выполнение требований ФЗ-152 при проверке.

Компания ICTech разработает для вашей организации инструкцию по хранению бумажных носителей, определит порядок доступа и уничтожения документов, а также включит её в пакет документов по ФЗ-152. Это гарантирует соответствие закону и снизит риски штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге