Является ли хранение копий персональных данных на рабочем столе нарушением?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, хранение копий документов с персональными данными (например, паспортов, трудовых договоров, резюме) на рабочем столе компьютера или в бумажном виде на столе сотрудника является нарушением требований ФЗ-152. Такое хранение создаёт риск несанкционированного доступа и противоречит принципам обеспечения безопасности персональных данных.

Почему это нарушение:

• данные находятся в открытом доступе для посторонних лиц (например, других сотрудников или посетителей офиса);
• отсутствует надлежащая организационная и техническая защита;
• оператор не выполняет обязанность по ограничению доступа к ПДн.

Обоснование по законодательству

• Ст. 19 ФЗ-152 — оператор обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн.
• Постановление Правительства РФ № 687 от 15.09.2008 — установлено требование по защите ПДн при их обработке без использования автоматизированных средств, включая хранение в условиях, исключающих доступ посторонних.
• ГОСТ Р 57580.1-2017 (рекомендательный стандарт по ИБ) — запрещает хранение ПДн в местах, где возможен доступ третьих лиц.

Практика и позиция Роскомнадзора

Роскомнадзор неоднократно указывал, что хранение документов на рабочем столе (как бумажных, так и электронных без защиты) является нарушением.
Пример: при проверке в кадровом отделе нашли копии паспортов сотрудников на рабочих столах и сканы без паролей на компьютерах. РКН квалифицировал это как ненадлежащее обеспечение безопасности ПДн.
Другой пример: компания внедрила правило — все документы с ПДн хранятся в шкафах с замком, а электронные копии — в защищённой папке с разграничением доступа. Нарушений не выявлено.

Что важно учитывать организациям

• Бумажные копии ПДн должны храниться в закрытых шкафах или сейфах.
• Электронные копии — в защищённых папках или базах, с ограничением доступа по логинам и паролям.
• Хранение на рабочем столе (компьютера или физическом) повышает риск утечки и штрафов.

Рекомендации и выводы

Да, хранение копий ПДн на рабочем столе — это нарушение требований безопасности. Чтобы действовать правильно:

1. Организуйте хранение бумажных копий в шкафах/сейфах с замком.
2. Храните электронные копии в защищённых папках с разграничением доступа.
3. Внедрите внутренний регламент по работе с документами, исключающий оставление ПДн в открытом доступе.
4. Включите эти меры в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать регламенты хранения ПДн и подготовить полный пакет документов по ФЗ-152, чтобы пройти проверку Роскомнадзора без нарушений.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге