Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам организаций наладить работу с бумажными носителями персональных данных и избежать штрафов Роскомнадзора.
В 2026 году проверки ужесточились: штрафы за нарушения достигают 75 000 руб. для юрлиц. В этой статье - пошаговый алгоритм работы с бумажными ПДн: хранение, учёт, уничтожение по 152 ФЗ.
Какие документы относятся к бумажным носителям ПДн?
• анкеты и заявления соискателей;
• трудовые договоры и личные карточки (Т 2);
• приказы по личному составу;
• согласия на обработку ПДн;
• медицинские справки и заключения;
• договоры с клиентами/партнёрами, содержащие ПДн.
Важно: даже один лист с ФИО и телефоном - это носитель ПДн. Его нужно защищать по закону.
Где и как хранить бумажные носители ПДн?
По Постановлению Правительства № 1119 и 152 ФЗ:
• в запираемых шкафах или сейфах;
• в помещениях с ограниченным доступом;
• отдельно от других документов (если возможно);
• с разграничением доступа для сотрудников.
Мой совет: назначьте приказом ответственного за хранение ПДн. Это снизит риски утечек и упростит проверки.
Пошаговый алгоритм работы с бумажными ПДн
1. Учёт:
заведите журнал учёта носителей ПДн;
фиксируйте: номер, наименование, дату поступления, срок хранения, место хранения.
2. Хранение:
обеспечьте физическую защиту (замки, сигнализация);
ограничьте доступ: только уполномоченные сотрудники;
храните по срокам (см. ниже).
3. Уничтожение:
создайте комиссию по уничтожению ПДн (приказом);
составьте акт уничтожения;
уничтожьте физически (шредер, сжигание).
Сроки хранения бумажных носителей ПДн
• трудовые договоры, личные карточки - 50/75 лет (в зависимости от даты создания);
• согласия на обработку ПДн - 3 года после истечения срока действия или отзыва;
• анкеты соискателей (если не приняли на работу) - 1 год;
• приказы по отпускам, командировкам - 5 лет.
На практике: в 2025 году суд в Казани оштрафовал компанию на 50 000 руб. за хранение анкет соискателей дольше срока. Роскомнадзор нашёл папки с документами 3 летней давности.
Образец журнала учёта бумажных носителей ПДн
№ п/п Наименование документа Дата поступления Срок хранения Место хранения (шкаф/сейф №) Ответственный Отметка об уничтожении
1 Согласие на обработку ПДн Петрова И.С. 10.01.2026 3 года Сейф № 3 Иванов А.П. 10.01.2029
2 Анкета соискателя Сидоровой М.К. 12.01.2026 1 год Шкаф № 5 Иванов А.П. 12.01.2027
Образец акта уничтожения бумажных носителей ПДн
АКТ № [номер]
об уничтожении бумажных носителей персональных данных
г. [город]
[число, месяц, год]
Комиссия в составе:
• председатель: [Ф. И. О., должность];
• члены: [Ф. И. О., должности]
составила настоящий акт о том, что [число, месяц, год] уничтожены бумажные носители персональных данных, срок хранения которых истёк:
№ п/п Наименование документа Количество листов Основание для уничтожения (срок хранения истёк) Способ уничтожения
1 Согласие на обработку ПДн Петрова И. С. 1 3 года с 10.01.2023 Шредирование
2 Анкета соискателя Сидоровой М. К. 2 1 год с 12.01.2025 Шредирование
Способ уничтожения: шредирование (уровень секретности P 4).
Основание: п. 5 ст. 21 152 ФЗ, сроки хранения по перечню Минтруда.
Подписи членов комиссии:
Председатель: _____________ /[Ф. И. О.]/
Члены: _____________ /[Ф. И. О.]/
____________ /[Ф. И. О.]/
Как оформить приказ о назначении ответственного за работу с ПДн?
В приказе укажите:
• ФИО и должность ответственного;
• обязанности (учёт, хранение, уничтожение);
• порядок отчётности перед руководством;
• меры ответственности за нарушения.
Мой совет: копию приказа разместите на видном месте в отделе кадров или канцелярии. Это дисциплинирует сотрудников.
Штрафы за нарушения при работе с бумажными ПДн
• Несоблюдение условий хранения: до 50 000 руб. (ч. 1 ст. 13.11 КоАП РФ).
• Уничтожение с нарушением сроков: до 75 000 руб.
• Отсутствие журнала учёта: до 60 000 руб.
• Утечка данных из за халатности: до 500 000 руб., возможна уголовная ответственность (ст. 137 УК РФ).
Пример из практики: в 2025 году суд в Нижнем Новгороде оштрафовал клинику на 60 000 руб. за хранение медкарт в открытом шкафу. Роскомнадзор зафиксировал доступ посторонних к ПДн пациентов.
Частые ошибки организаций
• не ведут журнал учёта бумажных носителей;
• хранят документы дольше срока, указанного в законе;
• уничтожают ПДн без акта и комиссии;
• не ограничивают доступ сотрудников к шкафам с ПДн;
• не назначают ответственного приказом;
• используют шредеры низкого уровня секретности (P 1–P 2).
Важно: если у вас филиал, в каждом должна быть своя комиссия по уничтожению и журнал учёта. Централизованное хранение не освобождает от локальных требований.
Чек лист для самопроверки
1. Есть ли приказ о назначении ответственного?
2. Ведётся ли журнал учёта бумажных носителей?
3. Соблюдаются ли сроки хранения (по перечню Минтруда)?
4. Есть ли акты уничтожения за последние 3 года?
5. Обеспечена ли физическая защита (замки, сигнализация)?
6. Ограничен ли доступ сотрудников?
7. Используются ли шредеры уровня P 4 и выше?
Если на любой вопрос ответ «нет» - срочно устраняйте нарушение.
Заключение
Чтобы работать с бумажными носителями ПДн по закону:
• назначьте ответственного приказом;
• заведите журнал учёта;
• храните документы в запираемых шкафах/сейфах;
• соблюдайте сроки хранения;
• уничтожайте ПДн комиссионно, с составлением акта;
• обеспечьте ограничение доступа и физическую защиту.
Сделайте это сейчас - и избежите штрафов до 500 000 руб. и репутационных потерь.
• Скачайте образец журнала учёта бумажных носителей ПДн (2026) - готов к заполнению.
• Скачайте шаблон акта уничтожения ПДн (2026) - с пояснениями от «ЛЕГАС».
• Скачайте образец приказа о назначении ответственного (2026).
• Поделитесь статьёй с коллегами - пусть тоже защитят свой бизнес от штрафов.
• Подпишитесь на legascom.ru - разбираем сложное просто: 152 ФЗ, защита данных, цифровое право.