Учёт носителей персональных данных: бумажные и электронные носители в 2026 году
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог сотням компаний выстроить систему учёта персональных данных. И знаю: 90 % штрафов от Роскомнадзора — из за небрежности в учёте носителей.
В 2026 году требования к учёту ПДн ужесточились: проверки стали чаще, а штрафы — выше. Ошибка здесь может привести к штрафу до 100 000 руб. (ч. 1 ст. 13.11 КоАП РФ) или к утечке данных. В этой статье — пошаговая инструкция по учёту носителей и готовые решения для вашего бизнеса.
Что считается носителем ПДн?
Носитель ПДн — это любой объект, где хранятся персональные данные:
• бумажные носители: анкеты, трудовые книжки, договоры, журналы регистрации;
• электронные носители: флешки, жёсткие диски, облачные хранилища, базы данных, смартфоны.
Важно: даже фотография в личном деле сотрудника — это носитель ПДн. Все они подлежат учёту (ст. 3 152 ФЗ).
На практике: в 2025 году компанию в Екатеринбурге оштрафовали на 50 000 руб., потому что флешка с данными клиентов лежала без учёта — её украли, произошла утечка.
Мой совет: проведите инвентаризацию всех носителей — от папок с анкетами до облачных аккаунтов.
Какие требования к учёту бумажных носителей?
Пошаговый алгоритм:
1. Заведите журнал учёта бумажных носителей ПДн с графами:
номер носителя (папки, журнала);
наименование (например, «Анкеты клиентов 2026»);
дата поступления;
ответственное лицо;
место хранения;
отметка о выдаче/возврате.
2. Храните носители в запираемых шкафах или сейфах.
3. Назначьте ответственного за учёт (например, кадровика или секретаря).
4. Раз в год проводите инвентаризацию: сверяйте журнал с фактическим наличием.
Мой комментарий: не копируйте шаблоны из интернета — адаптируйте журнал под свои нужды. Главное — фиксируйте движение носителей.
Как учитывать электронные носители?
Алгоритм для IT отдела и юристов:
1. Составьте реестр электронных носителей с графами:
тип носителя (флешка, облако, сервер);
инвентарный номер;
данные на носителе (например, «БД клиентов»);
владелец/ответственный;
местоположение (физическое или ссылка);
уровень защиты (шифрование, пароль).
2. Используйте DAM системы (Data Asset Management) для автоматизации учёта.
3. Настройте журналы доступа: кто, когда и зачем открывал данные.
4. Регулярно архивируйте и удаляйте устаревшие данные.
Важно: облачные сервисы (Google Drive, Яндекс Диск) тоже подлежат учёту. Укажите в реестре:
• название сервиса;
• логин/аккаунт;
• ответственного за доступ;
• тип данных;
• срок хранения.
Мой совет: настройте двухфакторную аутентификацию для всех облачных аккаунтов с ПДн. Это не отменяет учёт, но снижает риски утечки.
Какие журналы и документы нужны?
Обязательные документы для учёта носителей ПДн:
1. Журнал учёта бумажных носителей (форма свободная, но с обязательными графами — см. выше).
2. Реестр электронных носителей (аналогично, с графами для типа, номера, данных, ответственного).
3. Приказ о назначении ответственных за учёт носителей (с подписями).
4. Положение об обработке ПДн — раздел «Учёт носителей» (требование ст. 18.1 152 ФЗ).
5. Акты инвентаризации — раз в год сверяйте журналы с фактическим наличием.
6. Акты уничтожения — если носитель утилизируется (например, флешка сломалась, папка с документами уничтожена).
Пример из практики: в 2025 году суд в Москве оправдал компанию от штрафа, потому что у неё были все журналы, акты и приказы. Роскомнадзор признал: система учёта соответствовала закону.
Мой комментарий: не храните документы «для галочки». Заполняйте журналы реально — это ваша защита при проверке.
Какие риски при нарушении учёта?
Главные опасности:
• Штрафы от Роскомнадзора — до 100 000 руб. за нарушение учёта (ч. 1 ст. 13.11 КоАП РФ).
• Утечка данных — если носитель потерян или украден, а его не учли.
• Субсидиарная ответственность — если утечка привела к ущербу для граждан (ст. 24 152 ФЗ).
• Блокировка деятельности — при массовых нарушениях Роскомнадзор может приостановить обработку ПДн.
• Репутационные потери — клиенты и партнёры не доверяют компаниям с утечками.
На практике: в 2024 году клинику в Казани оштрафовали на 75 000 руб., потому что журналы учёта велись формально — в них не отмечали выдачу папок с медкартами. Проверяющие нашли расхождения.
Мой совет:
• назначьте ответственного и обучите его;
• автоматизируйте учёт, где возможно;
• проводите внутренние проверки раз в квартал;
• храните акты уничтожения минимум 3 года.
Заключение
Учёт носителей ПДн — не бюрократия. Это защита от штрафов и утечек. В 2026 году Роскомнадзор особенно внимательно проверяет:
• наличие журналов и реестров;
• актуальность данных в них;
• соответствие реальному движению носителей.
Чтобы избежать рисков:
• проведите инвентаризацию всех носителей (бумажных и электронных);
• заведите журналы учёта по шаблону;
• назначьте ответственных и проведите инструктаж;
• раз в год сверяйте учёт с фактическим наличием;
• обновляйте документы при изменениях (новые флешки, облачные аккаунты).
Сделайте это сейчас: скачайте шаблон журнала учёта носителей ПДн и заполните его для первых 5 носителей. Лучше начать с малого, чем потом платить штрафы.
• Скачайте шаблон журнала учёта носителей ПДн (2026) — готовый бланк с графами для бумажных и электронных носителей, образцы заполнения и инструкция.
• Поделитесь статьёй с коллегой, которому это пригодится — возможно, он как раз готовится к проверке Роскомнадзора.
• Подпишитесь на legascom.ru — разбираем сложное просто: защита ПДн, информационная безопасность, корпоративное право.
