Хранение персональных данных на бумажных носителях
Подборка наиболее важных документов по запросу Хранение персональных данных на бумажных носителях (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)2. Как организовать защиту персональных данных работников при обработке этих данных, если они хранятся на бумажных носителях
(КонсультантПлюс, 2025)2. Как организовать защиту персональных данных работников при обработке этих данных, если они хранятся на бумажных носителях
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем установлены Постановлением Правительства РФ от 06.07.2008 N 512. При этом материальный носитель для целей применения указанных Требований - это машиночитаемый носитель информации (в том числе магнитный и электронный) (п. 2 Требований к материальным носителям биометрических персональных данных). Таким образом, на хранение биометрических персональных данных на бумажных носителях эти Требования не распространяются.
(КонсультантПлюс, 2025)Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем установлены Постановлением Правительства РФ от 06.07.2008 N 512. При этом материальный носитель для целей применения указанных Требований - это машиночитаемый носитель информации (в том числе магнитный и электронный) (п. 2 Требований к материальным носителям биометрических персональных данных). Таким образом, на хранение биометрических персональных данных на бумажных носителях эти Требования не распространяются.
Нормативные акты
Постановление Правительства РФ от 23.01.2016 N 29
(ред. от 26.10.2020)
"Об утверждении требований по обеспечению транспортной безопасности объектов транспортной инфраструктуры по видам транспорта на этапе их проектирования и строительства и требований по обеспечению транспортной безопасности объектов (зданий, строений, сооружений), не являющихся объектами транспортной инфраструктуры и расположенных на земельных участках, прилегающих к объектам транспортной инфраструктуры и отнесенных в соответствии с земельным законодательством Российской Федерации к охранным зонам земель транспорта, и о внесении изменений в Положение о составе разделов проектной документации и требованиях к их содержанию"ж) осуществлять видеофиксацию реализации мероприятий, указанных в подпункте "д" настоящего пункта, обеспечить ее хранение, а также обеспечить хранение данных и сведений, предусмотренных подпунктом "е" настоящего пункта, на электронных и (или) бумажных носителях в течение месяца.
(ред. от 26.10.2020)
"Об утверждении требований по обеспечению транспортной безопасности объектов транспортной инфраструктуры по видам транспорта на этапе их проектирования и строительства и требований по обеспечению транспортной безопасности объектов (зданий, строений, сооружений), не являющихся объектами транспортной инфраструктуры и расположенных на земельных участках, прилегающих к объектам транспортной инфраструктуры и отнесенных в соответствии с земельным законодательством Российской Федерации к охранным зонам земель транспорта, и о внесении изменений в Положение о составе разделов проектной документации и требованиях к их содержанию"ж) осуществлять видеофиксацию реализации мероприятий, указанных в подпункте "д" настоящего пункта, обеспечить ее хранение, а также обеспечить хранение данных и сведений, предусмотренных подпунктом "е" настоящего пункта, на электронных и (или) бумажных носителях в течение месяца.
Федеральный закон от 19.02.1993 N 4528-1
(ред. от 13.06.2023)
"О беженцах"Проездной документ оформляется в виде документа на бумажном носителе, содержит электронный носитель информации для хранения персональных данных владельца (фамилии, имени (имен), отчества (при наличии), даты и места рождения, пола, гражданства, даты выдачи и даты окончания срока действия проездного документа, наименования органа, выдавшего проездной документ, написанных буквами русского и латинского алфавитов), а также для хранения биометрических персональных данных владельца (электронного изображения лица человека и электронного изображения папиллярных узоров указательных пальцев рук этого человека).
(ред. от 13.06.2023)
"О беженцах"Проездной документ оформляется в виде документа на бумажном носителе, содержит электронный носитель информации для хранения персональных данных владельца (фамилии, имени (имен), отчества (при наличии), даты и места рождения, пола, гражданства, даты выдачи и даты окончания срока действия проездного документа, наименования органа, выдавшего проездной документ, написанных буквами русского и латинского алфавитов), а также для хранения биометрических персональных данных владельца (электронного изображения лица человека и электронного изображения папиллярных узоров указательных пальцев рук этого человека).
Статья: Влияние цифровизации на институт персональных данных в банковской сфере
(Цокур Е.Ф.)
("Банковское право", 2023, N 4)Рассмотрим, какие персональные данные банковские организации могут запросить у клиентов. Традиционно это фамилия, имя, отчество, данные о месте рождения, регистрации, работы, гражданстве, паспортные данные и номер мобильного телефона. Еще совсем недавно персональные данные хранились на бумажных носителях, что обеспечивало им более высокую степень защиты. В современных условиях персонифицированная информация о клиенте вносится в компьютер и, таким образом, может быть многократно копирована, передана онлайн, перенесена на USB-накопители.
(Цокур Е.Ф.)
("Банковское право", 2023, N 4)Рассмотрим, какие персональные данные банковские организации могут запросить у клиентов. Традиционно это фамилия, имя, отчество, данные о месте рождения, регистрации, работы, гражданстве, паспортные данные и номер мобильного телефона. Еще совсем недавно персональные данные хранились на бумажных носителях, что обеспечивало им более высокую степень защиты. В современных условиях персонифицированная информация о клиенте вносится в компьютер и, таким образом, может быть многократно копирована, передана онлайн, перенесена на USB-накопители.
Статья: Нормативно-правовое регулирование процессов цифровизации: конституционное измерение
(Шарнина Л.А.)
("Конституционное и муниципальное право", 2023, N 2)Кроме того, для исключения злоупотреблений правами и полномочиями, которые неизбежны в условиях запаздывания правового регулирования, законодатель может прибегать к компенсаторным юридическим механизмам: устанавливать альтернативные варианты реализации правоотношений, не требующие технико-юридического регулирования; обязывать подвергать объекты цифровых прав и обязанностей трансформациям, в результате которых они перестают быть пригодны для злоупотреблений. Так, необходимость определения формата, обеспечивающего хранение электронных документов в неизменном виде в течение времени, не ограниченного сроком, снимается при установлении требования о хранении документов с постоянным сроком хранения на бумажном носителе. Острота вопросов актуализации требований к защите персональных данных при их обработке в информационных системах персональных данных снижается при условии закрепления механизмов обезличивания персональных данных.
(Шарнина Л.А.)
("Конституционное и муниципальное право", 2023, N 2)Кроме того, для исключения злоупотреблений правами и полномочиями, которые неизбежны в условиях запаздывания правового регулирования, законодатель может прибегать к компенсаторным юридическим механизмам: устанавливать альтернативные варианты реализации правоотношений, не требующие технико-юридического регулирования; обязывать подвергать объекты цифровых прав и обязанностей трансформациям, в результате которых они перестают быть пригодны для злоупотреблений. Так, необходимость определения формата, обеспечивающего хранение электронных документов в неизменном виде в течение времени, не ограниченного сроком, снимается при установлении требования о хранении документов с постоянным сроком хранения на бумажном носителе. Острота вопросов актуализации требований к защите персональных данных при их обработке в информационных системах персональных данных снижается при условии закрепления механизмов обезличивания персональных данных.
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Меры защиты персональных данных работников (ст. 86 ТК РФ, п. 3.5 Рекомендаций)
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Меры защиты персональных данных работников (ст. 86 ТК РФ, п. 3.5 Рекомендаций)
Типовая ситуация: ГПД с физлицом: как заключить, продлить, расторгнуть
(Издательство "Главная книга", 2025)Я, Петров Петр Петрович (паспорт 45 23 356201, выдан 23.05.2023 ГУ МВД России по г. Москве, место жительства - г. Москва, ул. Профсоюзная, д. 94, кв. 56), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", даю согласие ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678, адрес - г. Москва, шоссе Энтузиастов, д. 9) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих персональных данных на бумажных и/или электронных носителях:
(Издательство "Главная книга", 2025)Я, Петров Петр Петрович (паспорт 45 23 356201, выдан 23.05.2023 ГУ МВД России по г. Москве, место жительства - г. Москва, ул. Профсоюзная, д. 94, кв. 56), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", даю согласие ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678, адрес - г. Москва, шоссе Энтузиастов, д. 9) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих персональных данных на бумажных и/или электронных носителях:
"Научно-практический комментарий к Федеральному закону от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
(постатейный)
(2-е издание)
(Степкин С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)При регистрации обращения надлежит проверить его комплектность (наличие либо отсутствие прилагаемых документов и материалов либо их копий, наличие иных либо нескольких обращений, наличие не подлежащих хранению и приобщению к обращению вещей, продуктов, напитков, протезов, наличных денежных средств, документарных ценных бумаг и ваучеров, наград и иного имущества, так как это не предусмотрено действующим законодательством), не допустить утечки (распространения) персональных данных граждан лицам, не участвующим в процессе рассмотрения обращений граждан. В случае наличия не подлежащих хранению и приобщению к обращению вещей, предметов, иных ценностей либо повреждения текста обращения или неразборчивости почерка, делающих невозможным прочесть обращение и определить его суть, фамилию или адрес автора обращения, надлежит составить акт.
(постатейный)
(2-е издание)
(Степкин С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)При регистрации обращения надлежит проверить его комплектность (наличие либо отсутствие прилагаемых документов и материалов либо их копий, наличие иных либо нескольких обращений, наличие не подлежащих хранению и приобщению к обращению вещей, продуктов, напитков, протезов, наличных денежных средств, документарных ценных бумаг и ваучеров, наград и иного имущества, так как это не предусмотрено действующим законодательством), не допустить утечки (распространения) персональных данных граждан лицам, не участвующим в процессе рассмотрения обращений граждан. В случае наличия не подлежащих хранению и приобщению к обращению вещей, предметов, иных ценностей либо повреждения текста обращения или неразборчивости почерка, делающих невозможным прочесть обращение и определить его суть, фамилию или адрес автора обращения, надлежит составить акт.
Статья: Самозанятые: что надо учесть компании при обработке персональных данных?
(Знак И.)
("Практическая бухгалтерия", 2024, N 11)Шаг N 2. Определите место, а также способ хранения и защиты персональных данных. Документы могут храниться на бумаге или в электронном виде на внутреннем сервере. Способ хранения персданных должен быть указан во внутренних документах.
(Знак И.)
("Практическая бухгалтерия", 2024, N 11)Шаг N 2. Определите место, а также способ хранения и защиты персональных данных. Документы могут храниться на бумаге или в электронном виде на внутреннем сервере. Способ хранения персданных должен быть указан во внутренних документах.
Вопрос: Возникают ли у ИП обязанности в сфере персональных данных работников при прекращении предпринимательской деятельности? Надо ли уничтожать эти данные, уведомлять Роскомнадзор о прекращении их обработки?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)Ответ: Если ИП осуществлял обработку персональных данных, то в случае прекращения предпринимательской деятельности он обязан уведомить Роскомнадзор о прекращении обработки персональных данных, направив уведомление на бумажном носителе или в форме электронного документа.
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)Ответ: Если ИП осуществлял обработку персональных данных, то в случае прекращения предпринимательской деятельности он обязан уведомить Роскомнадзор о прекращении обработки персональных данных, направив уведомление на бумажном носителе или в форме электронного документа.
Статья: Совершенствование уголовно-правовой охраны персональных данных (научно-практический комментарий к Федеральному закону "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ)
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)Квалифицирующее значение имеет предмет преступления, указанный в ч. 1 ст. 272.1 УК РФ, - это компьютерная информация, содержащая персональные данные, полученная путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. Иные персональные данные не относятся к предмету преступления, предусмотренному в ч. 1 ст. 272.1 УК РФ (например, персональные данные на бумажных носителях). Более того, не всякая компьютерная информация, содержащая персональные данные, является предметом преступления, предусмотренного ч. 1 ст. 272.1 УК РФ, а только полученная незаконным путем. Это означает, что умыслом виновного должен охватываться тот факт, что ранее эта информация была получена в результате совершения преступления или административного правонарушения им же или иным лицом. В первом случае состав преступления носит предикатный характер, для квалификации требуется установление факта незаконности получения персональных данных, подтвержденного, помимо материалов уголовного дела, обвинительным приговором суда по другому уголовному делу, постановлением органа предварительного расследования или суда о прекращении уголовного дела (уголовного преследования) по нереабилитирующим основаниям, постановлением органа предварительного расследования о приостановлении дознания или предварительного следствия в связи с неустановлением на момент рассмотрения уголовного дела лица, подлежащего привлечению в качестве обвиняемого, и т.п. <7>. Во втором случае подразумевается административная преюдиция, которая детерминирует обязанность следователя устанавливать факт привлечения виновного лица или других лиц к административной ответственности за нарушение законодательства Российской Федерации в области персональных данных. Что в целом налагает на следователя (дознавателя) дополнительные обязанности и расширяет предмет доказывания по уголовному делу. Кроме того, возникают вопросы: незаконные использование, сбор и хранение компьютерной информации, содержащей персональные данные, полученной правомерным путем, не образуют состава преступления, предусмотренного ст. 272.1 УК РФ? такие действия должны квалифицироваться по ст. 272 УК РФ? зачем тогда было вводить отдельную статью?
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)Квалифицирующее значение имеет предмет преступления, указанный в ч. 1 ст. 272.1 УК РФ, - это компьютерная информация, содержащая персональные данные, полученная путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. Иные персональные данные не относятся к предмету преступления, предусмотренному в ч. 1 ст. 272.1 УК РФ (например, персональные данные на бумажных носителях). Более того, не всякая компьютерная информация, содержащая персональные данные, является предметом преступления, предусмотренного ч. 1 ст. 272.1 УК РФ, а только полученная незаконным путем. Это означает, что умыслом виновного должен охватываться тот факт, что ранее эта информация была получена в результате совершения преступления или административного правонарушения им же или иным лицом. В первом случае состав преступления носит предикатный характер, для квалификации требуется установление факта незаконности получения персональных данных, подтвержденного, помимо материалов уголовного дела, обвинительным приговором суда по другому уголовному делу, постановлением органа предварительного расследования или суда о прекращении уголовного дела (уголовного преследования) по нереабилитирующим основаниям, постановлением органа предварительного расследования о приостановлении дознания или предварительного следствия в связи с неустановлением на момент рассмотрения уголовного дела лица, подлежащего привлечению в качестве обвиняемого, и т.п. <7>. Во втором случае подразумевается административная преюдиция, которая детерминирует обязанность следователя устанавливать факт привлечения виновного лица или других лиц к административной ответственности за нарушение законодательства Российской Федерации в области персональных данных. Что в целом налагает на следователя (дознавателя) дополнительные обязанности и расширяет предмет доказывания по уголовному делу. Кроме того, возникают вопросы: незаконные использование, сбор и хранение компьютерной информации, содержащей персональные данные, полученной правомерным путем, не образуют состава преступления, предусмотренного ст. 272.1 УК РФ? такие действия должны квалифицироваться по ст. 272 УК РФ? зачем тогда было вводить отдельную статью?
Готовое решение: Как организовать ведение кадрового делопроизводства в организации
(КонсультантПлюс, 2025)Так, есть специальные правила хранения документов, содержащих персональные данные работников. При их хранении нужно принимать специальные меры защиты (как при хранении в бумажном виде, так и в электронном виде). Это следует, в частности, из ч. 14 ст. 22.3, п. 7 ст. 86, ст. 87 ТК РФ, п. 3 ст. 3, ст. 7, ч. 1 ст. 19 Закона о персональных данных, ч. 1 ст. 17 Закона об архивном деле. Еще, например, есть специальные требования к хранению бумажных трудовых книжек. Вам нужно в том числе приказом назначить уполномоченное лицо, а бланки хранить как документы строгой отчетности (ч. 2 ст. 66 ТК РФ, п. п. 41, 42 Порядка ведения и хранения трудовых книжек).
(КонсультантПлюс, 2025)Так, есть специальные правила хранения документов, содержащих персональные данные работников. При их хранении нужно принимать специальные меры защиты (как при хранении в бумажном виде, так и в электронном виде). Это следует, в частности, из ч. 14 ст. 22.3, п. 7 ст. 86, ст. 87 ТК РФ, п. 3 ст. 3, ст. 7, ч. 1 ст. 19 Закона о персональных данных, ч. 1 ст. 17 Закона об архивном деле. Еще, например, есть специальные требования к хранению бумажных трудовых книжек. Вам нужно в том числе приказом назначить уполномоченное лицо, а бланки хранить как документы строгой отчетности (ч. 2 ст. 66 ТК РФ, п. п. 41, 42 Порядка ведения и хранения трудовых книжек).
Статья: Концепция законодательного регулирования оборота цифровых прав: доктринальные основания и перспективы практической реализации
(Курбанов Р.А., Баланюк Л.Л.)
("Журнал российского права", 2023, N 6)На основании вышеизложенного можно провести систематизацию законодательных инициатив, включенных в ФП НРЦС, как внесенных и рассмотренных, так и еще ожидающих рассмотрения или составления. Это законодательные инициативы по правовому регулированию: 1) цифровых прав, которые включают: а) понятие, виды, порядок обращения, выпуска, учета и хранения цифровых прав (цифровые права в узком смысле - "цифровые обязательства"); б) использование сделок в письменной электронной форме как обеспечение обращения цифровых прав (цифровые сделки); в) применение универсальной (единой) усиленной квалифицированной электронной подписи как элемента процедуры заключения электронных сделок, которые обеспечивают обращение цифровых прав (цифровые подписи); г) порядок оборота цифровых финансовых активов; д) порядок оборота (эмиссии) цифровой валюты, в том числе криптовалют; 2) персональных данных; 3) создания и использования электронных дубликатов бумажных документов, хранения электронных документов; 4) электронного нотариата; 5) электронного правосудия; 6) электронного кадрового документооборота; 7) использования робототехники и применения технологий искусственного интеллекта; 8) цифровой экономики на пространстве Евразийского экономического союза; 9) финансового мониторинга; 10) машиночитаемого права.
(Курбанов Р.А., Баланюк Л.Л.)
("Журнал российского права", 2023, N 6)На основании вышеизложенного можно провести систематизацию законодательных инициатив, включенных в ФП НРЦС, как внесенных и рассмотренных, так и еще ожидающих рассмотрения или составления. Это законодательные инициативы по правовому регулированию: 1) цифровых прав, которые включают: а) понятие, виды, порядок обращения, выпуска, учета и хранения цифровых прав (цифровые права в узком смысле - "цифровые обязательства"); б) использование сделок в письменной электронной форме как обеспечение обращения цифровых прав (цифровые сделки); в) применение универсальной (единой) усиленной квалифицированной электронной подписи как элемента процедуры заключения электронных сделок, которые обеспечивают обращение цифровых прав (цифровые подписи); г) порядок оборота цифровых финансовых активов; д) порядок оборота (эмиссии) цифровой валюты, в том числе криптовалют; 2) персональных данных; 3) создания и использования электронных дубликатов бумажных документов, хранения электронных документов; 4) электронного нотариата; 5) электронного правосудия; 6) электронного кадрового документооборота; 7) использования робототехники и применения технологий искусственного интеллекта; 8) цифровой экономики на пространстве Евразийского экономического союза; 9) финансового мониторинга; 10) машиночитаемого права.