Работа с бумажными носителями ПДн: инструкция 2026

Обновлено 10.05.2026 05:58

 

Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам организаций наладить работу с бумажными носителями персональных данных и избежать штрафов Роскомнадзора.

В 2026 году проверки ужесточились: штрафы за нарушения достигают 75 000 руб. для юрлиц. В этой статье - пошаговый алгоритм работы с бумажными ПДн: хранение, учёт, уничтожение по 152 ФЗ.

Какие документы относятся к бумажным носителям ПДн?

•             анкеты и заявления соискателей;

•             трудовые договоры и личные карточки (Т 2);

•             приказы по личному составу;

•             согласия на обработку ПДн;

•             медицинские справки и заключения;

•             договоры с клиентами/партнёрами, содержащие ПДн.

Важно: даже один лист с ФИО и телефоном - это носитель ПДн. Его нужно защищать по закону.

Где и как хранить бумажные носители ПДн?

По Постановлению Правительства № 1119 и 152 ФЗ:

•             в запираемых шкафах или сейфах;

•             в помещениях с ограниченным доступом;

•             отдельно от других документов (если возможно);

•             с разграничением доступа для сотрудников.

Мой совет: назначьте приказом ответственного за хранение ПДн. Это снизит риски утечек и упростит проверки.

Пошаговый алгоритм работы с бумажными ПДн

1.            Учёт:

               заведите журнал учёта носителей ПДн;

               фиксируйте: номер, наименование, дату поступления, срок хранения, место хранения.

2.            Хранение:

               обеспечьте физическую защиту (замки, сигнализация);

               ограничьте доступ: только уполномоченные сотрудники;

               храните по срокам (см. ниже).

3.            Уничтожение:

               создайте комиссию по уничтожению ПДн (приказом);

               составьте акт уничтожения;

               уничтожьте физически (шредер, сжигание).

Сроки хранения бумажных носителей ПДн

•             трудовые договоры, личные карточки - 50/75 лет (в зависимости от даты создания);

•             согласия на обработку ПДн - 3 года после истечения срока действия или отзыва;

•             анкеты соискателей (если не приняли на работу) - 1 год;

•             приказы по отпускам, командировкам - 5 лет.

На практике: в 2025 году суд в Казани оштрафовал компанию на 50 000 руб. за хранение анкет соискателей дольше срока. Роскомнадзор нашёл папки с документами 3 летней давности.

Образец журнала учёта бумажных носителей ПДн

№ п/п    Наименование документа            Дата поступления           Срок хранения  Место хранения (шкаф/сейф №) Ответственный  Отметка об уничтожении

1             Согласие на обработку ПДн Петрова И.С.            10.01.2026          3 года   Сейф № 3               Иванов А.П.       10.01.2029

2             Анкета соискателя Сидоровой М.К.        12.01.2026          1 год     Шкаф № 5          Иванов А.П.               12.01.2027

Образец акта уничтожения бумажных носителей ПДн

АКТ № [номер]

об уничтожении бумажных носителей персональных данных

г. [город]

[число, месяц, год]

Комиссия в составе:

•             председатель: [Ф. И. О., должность];

•             члены: [Ф. И. О., должности]

составила настоящий акт о том, что [число, месяц, год] уничтожены бумажные носители персональных данных, срок хранения которых истёк:

№ п/п    Наименование документа            Количество листов         Основание для уничтожения (срок хранения истёк)               Способ уничтожения

1             Согласие на обработку ПДн Петрова И. С.           1             3 года с 10.01.2023               Шредирование

2             Анкета соискателя Сидоровой М. К.       2             1 год с 12.01.2025           Шредирование

Способ уничтожения: шредирование (уровень секретности P 4).

Основание: п. 5 ст. 21 152 ФЗ, сроки хранения по перечню Минтруда.

Подписи членов комиссии:

Председатель: _____________ /[Ф. И. О.]/

Члены: _____________ /[Ф. И. О.]/

____________ /[Ф. И. О.]/

Как оформить приказ о назначении ответственного за работу с ПДн?

В приказе укажите:

•             ФИО и должность ответственного;

•             обязанности (учёт, хранение, уничтожение);

•             порядок отчётности перед руководством;

•             меры ответственности за нарушения.

Мой совет: копию приказа разместите на видном месте в отделе кадров или канцелярии. Это дисциплинирует сотрудников.

Штрафы за нарушения при работе с бумажными ПДн

•             Несоблюдение условий хранения: до 50 000 руб. (ч. 1 ст. 13.11 КоАП РФ).

•             Уничтожение с нарушением сроков: до 75 000 руб.

•             Отсутствие журнала учёта: до 60 000 руб.

•             Утечка данных из за халатности: до 500 000 руб., возможна уголовная ответственность (ст. 137 УК РФ).

Пример из практики: в 2025 году суд в Нижнем Новгороде оштрафовал клинику на 60 000 руб. за хранение медкарт в открытом шкафу. Роскомнадзор зафиксировал доступ посторонних к ПДн пациентов.

Частые ошибки организаций

•             не ведут журнал учёта бумажных носителей;

•             хранят документы дольше срока, указанного в законе;

•             уничтожают ПДн без акта и комиссии;

•             не ограничивают доступ сотрудников к шкафам с ПДн;

•             не назначают ответственного приказом;

•             используют шредеры низкого уровня секретности (P 1–P 2).

Важно: если у вас филиал, в каждом должна быть своя комиссия по уничтожению и журнал учёта. Централизованное хранение не освобождает от локальных требований.

Чек лист для самопроверки

1.            Есть ли приказ о назначении ответственного?

2.            Ведётся ли журнал учёта бумажных носителей?

3.            Соблюдаются ли сроки хранения (по перечню Минтруда)?

4.            Есть ли акты уничтожения за последние 3 года?

5.            Обеспечена ли физическая защита (замки, сигнализация)?

6.            Ограничен ли доступ сотрудников?

7.            Используются ли шредеры уровня P 4 и выше?

Если на любой вопрос ответ «нет» - срочно устраняйте нарушение.

Заключение

Чтобы работать с бумажными носителями ПДн по закону:

•             назначьте ответственного приказом;

•             заведите журнал учёта;

•             храните документы в запираемых шкафах/сейфах;

•             соблюдайте сроки хранения;

•             уничтожайте ПДн комиссионно, с составлением акта;

•             обеспечьте ограничение доступа и физическую защиту.

Сделайте это сейчас - и избежите штрафов до 500 000 руб. и репутационных потерь.

•             Скачайте образец журнала учёта бумажных носителей ПДн (2026) - готов к заполнению.

•             Скачайте шаблон акта уничтожения ПДн (2026) - с пояснениями от «ЛЕГАС».

•             Скачайте образец приказа о назначении ответственного (2026).

•             Поделитесь статьёй с коллегами - пусть тоже защитят свой бизнес от штрафов.

•             Подпишитесь на legascom.ru - разбираем сложное просто: 152 ФЗ, защита данных, цифровое право.