Алексей Ветров
Эксперт по защите данных IC-TECH
Срок хранения согласия на обработку персональных данных зависит от того, на какой срок оно было выдано и как долго оператор обрабатывает данные для заявленных целей.
Основные правила:
- согласие действует до достижения целей обработки (например, до окончания договора, обучения, оказания услуги);
- если в согласии указан конкретный срок (например, «на время обучения и 3 года после»), оператор обязан его соблюдать;
- если субъект отозвал согласие, обработка должна быть прекращена, а согласие подлежит уничтожению (ст. 9 ФЗ-152);
- сам документ (бумажный или электронный) рекомендуется хранить не менее срока исковой давности — 3 года после окончания обработки. Это позволит подтвердить законность действий при проверках Роскомнадзора или в суде.
Основные правила:
- согласие действует до достижения целей обработки (например, до окончания договора, обучения, оказания услуги);
- если в согласии указан конкретный срок (например, «на время обучения и 3 года после»), оператор обязан его соблюдать;
- если субъект отозвал согласие, обработка должна быть прекращена, а согласие подлежит уничтожению (ст. 9 ФЗ-152);
- сам документ (бумажный или электронный) рекомендуется хранить не менее срока исковой давности — 3 года после окончания обработки. Это позволит подтвердить законность действий при проверках Роскомнадзора или в суде.
Обоснование по законодательству
- Ст. 5 ФЗ-152, ч. 7 — хранение ПДн допускается не дольше, чем этого требуют цели обработки.
- Ст. 9 ФЗ-152, ч. 2 — согласие действительно до достижения целей обработки или до его отзыва субъектом.
- Ст. 9 ФЗ-152, ч. 5 — субъект вправе в любой момент отозвать согласие, после чего обработка должна быть прекращена.
- ГК РФ, ст. 196 — общий срок исковой давности составляет 3 года, поэтому хранение согласия в течение этого периода после прекращения обработки считается разумным.
Практика проверок Роскомнадзора
- В образовательной организации согласия родителей на обработку данных детей уничтожались сразу после окончания обучения. Проверка рекомендовала хранить документы дольше (не менее 3 лет), чтобы иметь доказательства законности обработки.
- В компании согласия сотрудников на фото- и видеосъёмку не имели срока действия. Роскомнадзор признал это нарушением: согласие должно быть конкретным и содержать ограничение по сроку.
Важный нюанс
В согласии желательно прописывать срок его действия (например: «согласие действительно на период действия договора и 3 года после»). Если срок не указан, согласие действует до достижения целей обработки.
Хранить сам документ (бумажный или электронный файл) стоит дольше — чтобы доказать, что согласие было получено законно.
Рекомендации и выводы
Согласие на обработку ПДн хранится:
- Пока актуальны цели обработки (договор, обучение, оказание услуги).
- До момента отзыва субъектом.
- После прекращения обработки — документ рекомендуется хранить минимум 3 года для доказательной базы.
Организации нужно:
- указывать сроки действия согласия в тексте документа;
- хранить согласия вместе с кадровыми или клиентскими документами;
- включить порядок хранения и уничтожения согласий в комплект документов по 152-ФЗ.
Компания ICTech поможет вашей организации разработать корректные формы согласий, включить в них срок действия и прописать порядок хранения в пакете документов по 152-ФЗ. Это позволит избежать претензий Роскомнадзора и судебных рисков.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
