Статья 16 152‑ФЗ: Особые случаи обработки

Table of contents

• Что регулирует статья 16 152‑ФЗ
• Когда обработка считается без автоматизации
• Ключевые требования ст. 16 ФЗ‑152
• Ограничения обработки по 152‑ФЗ
• Связь с другими статьями закона
• Документы и процедуры оператора
• Сроки хранения и уничтожение бумажных носителей
• Типовые кейсы и ошибки
• Сравнение: автоматизированная vs без автоматизации
• Проверки Роскомнадзора: на что смотрят
• Изменения и практика 2025
• Итоги и что делать дальше

Что регулирует статья 16 152‑ФЗ

Статья 16 152‑ФЗ (ст 16 ФЗ 152) устанавливает особенности обработки персональных данных без использования средств автоматизации — то есть «на бумаге» и с непосредственным участием человека. Это важная норма для кадровых служб, медицинских организаций, гостиниц и любых компаний, где значительная часть персональных данных ведётся в бумажных досье, журналах, карточках и на иных материальных носителях.

Если вам нужно увидеть контекст нормы в целом, смотрите текст 152‑ФЗ в последней редакции и структуру и статьи закона.

Когда обработка считается без автоматизации

Под «без автоматизации» понимаются действия с ПДн (сбор, запись, систематизация, хранение, уточнение, использование, передача, уничтожение), которые осуществляются по каждому субъекту персональных данных вручную, на материальных носителях, с участием человека. Примеры:

• личные дела сотрудников в папках и картотеках (см. кадры и 152‑ФЗ);
• медицинские карты пациентов на бумаге (см. медицинские ПДн);
• регистрационные журналы гостей (см. гостиницы и 152‑ФЗ);
• бумажные анкеты клиентов, согласия, заявления.

Важно: использование копиров, принтеров, курьерской доставки не превращает процесс в «автоматизированный». Но как только вы переносите массивы ПДн в электронные таблицы/базы (Excel, CRM) для поиска/систематизации — это уже автоматизированная обработка.

Ключевые требования ст. 16 ФЗ‑152

Статья 16 152‑ФЗ закрепляет, что к бумажной обработке применяются общие требования закона, но с учётом специфики материальных носителей. Практически это означает следующее.

Организация хранения и доступа

• Раздельное хранение досье в соответствии с целями обработки и категориями субъектов (сотрудники, клиенты, пациенты и т. п.).
• Ограничение доступа к папкам/картотекам по принципу «необходимости знать»: утверждённые списки допущенных лиц, ключи/замки, сейфы, архивные комнаты.
• Маркировка папок и шкафов без избыточного раскрытия ПДн на корешках/ярлыках.
• Учет выдачи папок: журнал выдачи/возврата, служебные записки, электронные карточки доступа.

Учет действий и носителей

• Регистрация поступления, изменения, передачи и уничтожения бумажных носителей с ПДн.
• Фиксация оснований обработки: ссылка на договор, закон, согласие или иную законную цель.
• Процедуры восстановления при утрате/повреждении, расследование инцидентов (см. инциденты и утечки ПДн).

Безопасность и конфиденциальность

• Физическая защита от несанкционированного доступа, пожаров, затоплений (металлические шкафы, сейфы, системы доступа, сигнализация).
• Секретность при пересылке: запечатанные конверты, отметки «конфиденциально», курьерская доставка по описи.
• Обучение персонала и правила рабочего стола (см. внутренний контроль и обучение).
• Описание процедур в локальных актах: положение, регламенты, инструкции (см. политика обработки ПДн).

Ограничения обработки по 152‑ФЗ

«Ограничения обработки 152 ФЗ» распространяются и на бумажные процессы:

• Только конкретные и законные цели, запрет на несовместимые цели (см. принципы и цели обработки).
• Минимизация: сбор только необходимых данных, запрет избыточности.
• Законные основания: договор, обязанности по закону, жизненно важные интересы, публичные полномочия, либо согласие субъекта (см. ст. 6 и обработку без согласия).
• Особые категории: для здоровья, биометрии и судимостей действуют усиленные требования и отдельные основания (см. специальные категории ПДн, биометрические ПДн, медицинские ПДн).
• Дети: согласия представителей, отдельные запреты на распространение (см. дети и несовершеннолетние ПДн).
• Ограничения передачи третьим лицам и за рубеж (см. передача третьим лицам, трансграничная передача ПДн).

Связь с другими статьями закона

Статья 16 152‑ФЗ работает в связке с базовыми нормами:

• Статья 5 — принципы обработки (законность, пропорциональность, ограничение сроков хранения и т. д.).
• Статья 6 — условия (основания) обработки.
• Статья 10, 10.1, 11, (statya-10-1-152-fz), (statya-11-152-fz) — специальные категории ПДн, биометрия, судимости.
• Статья 19 — меры безопасности ПДн (в т. ч. физические для бумажных носителей).
• Права субъектов и порядок запросов/отзывов — см. права субъектов ПДн и заявления и отзыв согласия.

Документы и процедуры оператора

Чтобы выполнить «особенности обработки 152 ФЗ» по ст. 16, подготовьте и внедрите:

• Реестр бумажных процессов: какие ПДн, по каким целям, где хранятся, кто отвечает.
• Локальные акты: политика, положение о конфиденциальности, регламенты архива, порядок уничтожения (см. пакет документов 152‑ФЗ).
• Назначение ответственного (см. ответственный за обработку ПДн).
• Договоры и поручения с контрагентами при передаче на обработку (см. поручение обработки ПДн).
• Журналы: выдачи/возврата дел, передачи, уничтожения, инцидентов.
• Обучение сотрудников и инструктаж (см. обучение и курсы 152‑ФЗ).

Если нужен быстрый старт, используйте наш генератор политики и согласий или обратитесь за консалтингом и документами под ключ.

Сроки хранения и уничтожение бумажных носителей

• Фиксируйте сроки хранения в номенклатуре дел и локальных актах (см. сроки хранения ПДн).
• По достижении цели/срока — уничтожайте или архивируйте в соответствии с законом и правилами организационного делопроизводства (см. уничтожение и блокировка ПДн, прекращение обработки ПДн).
• Уничтожение должно быть необратимым: шредирование, сжигание по акту, услуги специализированных организаций по договору и описи.

Типовые кейсы и ошибки

• Хранение копий паспортов и СНИЛС в открытых шкафах. Решение: закрывающиеся шкафы/сейфы, списки доступа, журнал выдачи.
• Неразделённые папки «всё о сотруднике» без привязки к целям. Решение: раздельные тома/разделы по целям (кадровые, бухгалтерские, охрана труда).
• Фотографирование бумажных дел на личный смартфон — фактическая утечка ПДн. Решение: запрет личных устройств, контроль зон, обучающие плакаты.
• Пересылка копий документов без конверта и описи. Решение: утверждённый порядок пересылки «конфиденциально».
• Отсутствие сроков хранения. Решение: номенклатура дел, календарь уничтожения.

Сравнение: автоматизированная vs без автоматизации

Критерий	Автоматизированная	Без автоматизации
Носители	Электронные базы/файлы	Бумажные дела/карточки
Систематизация/поиск	Поисковые запросы, индексы	Картотеки, журналы, ручной поиск
Меры безопасности	Технические и организационные (ИС, ИСПДн, криптография)	Физическая защита, архив, режим доступа
Учет действий	Логи, SIEM, журналы систем	Журналы выдачи/передачи, акты
Риски	Взлом, вирусы, утечки через сети	Потери/кражи носителей, несанкционированный доступ к шкафам
Нормативные опоры	Ст. 19, уровни защищенности ИСПДн, криптография	Ст. 16, режимно-пропускные и архивные регламенты

Проверки Роскомнадзора: на что смотрят

Инспекторы оценивают:

• наличие и актуальность локальных актов, включая разделы про бумажные процессы;
• реестр процессов и картирование потоков ПДн;
• фактическую защиту: шкафы, ключи, списки доступа, журналы, акты уничтожения;
• правовые основания и согласия; ответы субъектам (см. права субъектов ПДн);
• уведомление в реестре (по необходимости) — см. уведомление Роскомнадзора и реестр операторов ПДн;
• реагирование на инциденты (см. действия при нарушении ПДн).

Подготовьтесь заранее: проведите аудит соответствия 152‑ФЗ и репетицию проверки Роскомнадзора.

Изменения и практика 2025

Требования к обработке ПДн продолжают уточняться: усиливается контроль за разграничением доступа, унификацией форм согласий и документированием бумажных процедур. Следите за изменениями 152‑ФЗ в 2025 и сопутствующими нормами (см. связанные законы: 149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ).

Итоги и что делать дальше

Статья 16 152‑ФЗ — про дисциплину бумажных процессов: чёткие цели, законные основания, контролируемый доступ, учёт носителей, своевременное уничтожение. Выполните «особенности обработки 152 ФЗ» и «ограничения обработки 152 ФЗ», чтобы снизить риски претензий и утечек.

Следующий шаг:

• обновите локальные акты и реестр бумажных процессов;
• назначьте ответственных и обучите персонал;
• проверьте хранение, доступ и уничтожение;
• при необходимости — обратитесь за консалтингом и документами под ключ или пройдите обучение.

Готовы привести процессы к норме? Мы поможем внедрить требования ст. 16 ФЗ‑152 быстро и без лишних рисков.