Проверяет ли Роскомнадзор фактическое место хранения ПДн

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, Роскомнадзор при проверке оценивает не только документы организации, но и фактическое место хранения персональных данных. Инспекторы проверяют серверные помещения, облачные сервисы, рабочие станции и любые устройства, на которых хранятся или обрабатываются данные, чтобы убедиться в соблюдении мер защиты информации. Основное внимание уделяется физической и технической защите данных: ограничению доступа, разграничению прав пользователей, наличию систем резервного копирования, шифрованию информации, контролю за подключаемыми устройствами и безопасности сетевых соединений. Если данные передаются третьим лицам или хранятся в облаке, Роскомнадзор может запросить подтверждение соблюдения договорных и технических мер защиты. Фактическая проверка мест хранения позволяет убедиться, что организация реально исполняет требования 152-ФЗ, а не только формально ведёт документацию.

Обоснование по законодательству

— Федеральный закон №152-ФЗ «О персональных данных» — ст. 19 (права субъектов данных), ст. 24 (обеспечение мер по защите персональных данных, включая технические и организационные меры).
— Приказ Роскомнадзора от 1 июня 2017 г. №136 — регламентирует порядок проведения проверок и оценку соответствия фактического хранения и обработки данных.
— Методические рекомендации Роскомнадзора по защите персональных данных и проверке соответствия требований закона.

Типичные ошибки организаций

— Отсутствие документированной информации о фактических местах хранения данных.
— Неорганизованное хранение данных на рабочих станциях, USB-носителях, съемных дисках без защиты.
— Недостаточные меры контроля доступа к серверным помещениям или облачным системам.
— Формальное наличие технических мер (шифрование, резервное копирование), которые на практике не применяются.

Практические особенности

Даже при правильном ведении документов инспекторы могут выявить нарушения при осмотре фактического хранения данных: незащищённые серверы, доступ посторонних лиц, отсутствие контроля за удалёнными сотрудниками. Особенно тщательно проверяются критические базы данных, системы учета клиентов и персонала, а также облачные сервисы. Поэтому важно, чтобы фактическое хранение данных соответствовало внутренним регламентам и документам, а сотрудники соблюдали установленные правила доступа и обработки.

Рекомендации и выводы

1. Проверьте все места хранения персональных данных, включая серверные, облачные, рабочие станции и мобильные устройства.

2. Обеспечьте физическую и техническую защиту данных: разграничение доступа, шифрование, резервное копирование, контроль подключаемых устройств.

3. Документируйте все меры защиты и соответствие фактического хранения требованиям 152-ФЗ.

4. Проведите внутреннюю проверку соответствия фактических мест хранения данных утвержденным регламентам.

5. Для полной подготовки к проверке и минимизации рисков штрафов воспользуйтесь услугой ICTech «Разработка комплекта документов по защите персональных данных 152-ФЗ для организаций», которая включает ауди

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге