Архив — это зона юридических рисков. Досроковое уничтожение способно сорвать налоговую проверку или судебную защиту, а сверхдолгое хранение — повышает шансы утечки ПДн и коммерческой тайны. Закон требует баланса: хранить не меньше установленного срока, а после — уничтожать организованно и доказуемо, так чтобы любой контролёр увидел «правильный след» документов: срок → экспертиза ценности → управленческое решение → акт.
Ниже — системный обзор: какие нормы регулируют защиту чувствительных сведений, как формализовать процедуру уничтожения, какие санкции возможны за нарушения и как действуют контролёры.
Ключевые нормы: персональные данные и коммерческая тайна
Каркас правового регулирования складывается из нескольких блоков.
- Персональные данные (ПДн). Базовые принципы и обязанности оператора закреплены в 152-ФЗ: законность, конкретные цели, ограничение сроком, безопасность и уничтожение/обезличивание после достижения целей обработки. Это фундамент, на который проверяющие опираются при оценке сроков и способов уничтожения массивов с ПДн.
- Коммерческая тайна. Режим определяется 98-ФЗ: вводится перечень сведений, порядок маркировки/доступа, обязанности владельца и ответственность за разглашение. Чёткий режим — обязательное условие, иначе санкции по «тайне» не применяются.
- Бухучёт: минимальные сроки. 402-ФЗ (ст. 29) задаёт правило «не менее пяти лет» для первички, регистров и отчётности, но конкретику по видам документов уточняют типовые перечни и внутренние номенклатуры дел.
- Архивное дело. 125-ФЗ описывает организацию архивов, экспертизу ценности и передачу/уничтожение. В связке с типовыми перечнями он легитимирует ежегодные «волны» списания.
От этих норм «отталкиваются» ваши локальные регламенты: Положение об архиве, Номенклатура дел, Политика ПДн/коммерческой тайны, инструкции по уничтожению носителей.
Порядок уничтожения и оформление актов списания
Правильная процедура спасает от претензий даже при жёстких проверках. Алгоритм универсален для бумаги и носителей:
- 1) Инвентаризация и экспертиза ценности (ЭЦ). Сверка описей и сроков хранения по номенклатуре и типовым перечням; отметки о «legal hold» (идущие споры, проверки).
- 2) ЭПК — экспертно-проверочная комиссия. Коллегиальный протокол: какие дела подлежат постоянному хранению/передаче, а какие — уничтожению.
- 3) Приказ руководителя. Утверждает акт выделения к уничтожению, назначает ответственных, способ и дату.
- 4) Уничтожение. Для бумаги — шредирование не ниже P-4/P-5 (ПДн), прессование, термическая деструкция; для электроносителей — физическое разрушение/стирание по регламенту ИБ.
- 5) Документальное закрытие. Акт об уничтожении + сертификат подрядчика с массой, способом и датой, фото/видео при необходимости; пометки в СЭД/реестрах.
Что обязательно для массивов с ПДн и тайной:
- ограниченный доступ к зонам накопления;
- опломбированная тара, раздельная логистика;
- анонимизация/обезличивание там, где уничтожение сразу нецелесообразно (архивные базы);
- фиксация ответственных и временных окон (кто «отдал», кто «принял», когда «уничтожил»). Эти требования вытекают из принципов 152-ФЗ и режима 98-ФЗ.
Если вы находитесь в Калужской области и хотите организовать безопасное уничтожение «под ключ», услугу с закрытой логистикой и актами можно заказать в КЗПАТ — Калужском заводе по производству альтернативного топлива. Компания вывозит архивные бумаги и иные отходы, оформляет приём-передачу, обеспечивает механическое/термическое уничтожение, а перерабатываемую часть направляет в полезное использование; при этом КЗПАТ обрабатывает и сопутствующие потоки IV–V классов, пластик, ткань, древесные и коммунальные фракции — удобно, когда нужно совместить «архивный» рейс с другими отходами.
Как выглядят правильные акты
- наименование организации-владельца, основание (приказ), состав комиссии;
- перечень дел с индексами, датами, объёмом;
- способ уничтожения, дата/время;
- реквизиты подрядчика (ИНН, лицензии/договор), Ф.И.О. ответственных, подписи;
- ссылка на номенклатуру дел и типовой перечень/статью закона (напр., ст. 29 402-ФЗ для бухучёта).
Ответственность: административная и уголовная
Санкции накладываются по нескольким направлениям — от «админки» за нарушение правил ПДн/тайны до «уголовки» за разглашение и незаконный сбор.
- КоАП РФ, ст. 13.11 — нарушения в сфере персональных данных (необеспечение безопасности, обработка вне целей, отсутствие уничтожения после достижения целей и т. п.). Для юрлиц предусмотрены крупные штрафы, размеры которых возрастают при повторности и зависят от состава.
- КоАП РФ, ст. 13.14 и 13.14.1 — разглашение/незаконное получение информации с ограниченным доступом; применяется, когда нарушен установленный режим (коммерческая тайна, служебная тайна и пр.).
- УК РФ, ст. 183 — незаконные получение/разглашение коммерческой, банковской, налоговой тайны (вплоть до лишения свободы при тяжёлых последствиях).
- УК РФ, ст. 137 — нарушение неприкосновенности частной жизни (в т. ч. незаконное распространение персональных сведений).
Косвенно к кейсам с архивами «примыкают» статьи об ИБ и доступе к компьютерной информации, если утечка произошла с электронных носителей (например, вследствие отсутствия стирания/разрушения дисков).
Роль контролёров и как проходят проверки
Понимание полномочий и «любимых мест» проверяющих поможет подготовиться.
- Кто проверяет
- Роскомнадзор — законность обработки ПДн и безопасность, наличие/соблюдение политики, информирование субъектов, уничтожение после целей.
- Росархив/региональные архивные службы — соблюдение правил архивного дела, экспертизы ценности, передач/уничтожения.
- Налоговые органы — наличие бухдокументов за проверяемые периоды и правильность сроков хранения (со ссылкой на ст. 29 402-ФЗ).
- Прокуратура/трудовая инспекция — кадровые документы, сохранность дел по личному составу, правомерность сроков.
- Что смотрят в первую очередь
- наличие и актуальность Номенклатуры дел и Положения об архиве;
- следы ежегодной экспертизы ценности (протокол ЭПК, акты выделения);
- приказы и акты уничтожения с реквизитами подрядчика;
- регламенты и журналы по ПДн (сроки хранения, обезличивание, уничтожение, доступ);
- доказательства безопасности носителей (шред-классы, уничтожение дисков/картриджей, опечатывание тары).
- Как готовиться
- свести в чек-лист документы по процедуре (политики, приказы, акты, договоры с подрядчиком, подтверждения вывоза/утилизации);
- проверить, что в СЭД настроены таймеры сроков хранения и автоматические листы на ЭЦ;
- убедиться, что «маскирующие» практики (напр. простое вывезение «на макулатуру») заменены на управляемое уничтожение с сертификатом.
Итог. Закон не просто «разрешает» уничтожать документы — он обязывает это делать после истечения сроков и достижения целей обработки, но только по формальной процедуре. Опора на 152-ФЗ (ПДн), 98-ФЗ (коммерческая тайна), 402-ФЗ (ст. 29, минимальные сроки бухучёта) и 125-ФЗ (архивное дело), плюс ежегодная экспертиза ценности, решения ЭПК, приказы и акты уничтожения — формируют юридически чистую траекторию. Это снижает риски штрафов и претензий, а также защищает репутацию компании в глазах клиентов и регуляторов.
