Алексей Ветров
Эксперт по защите данных IC-TECH
В этом пункте лучше указывать не конкретную цифру (например, «3 года»), а формулировку, которая охватывает все возможные варианты окончания обработки. Закон требует, чтобы хранение персональных данных было связано либо с достижением целей обработки, либо с истечением сроков, установленных законодательством. Поэтому универсальная и корректная запись — «до достижения целей обработки персональных данных или в течение сроков хранения, установленных законодательством РФ».
Обоснование по законодательству
- Ст. 5 ч. 5 ФЗ-152: хранение ПДн не должно превышать срок, необходимый для достижения целей обработки.
- Ст. 21 ФЗ-152: оператор обязан уничтожить ПДн при достижении цели обработки или при утрате необходимости.
- Отраслевые законы (например, Трудовой кодекс, Налоговый кодекс, ФЗ-125 «Об архивном деле») устанавливают конкретные сроки хранения отдельных документов.
Примеры формулировок для уведомления
– «До достижения целей обработки персональных данных или истечения сроков хранения, установленных законодательством РФ.»
– «До окончания срока действия договора и исполнения обязательств сторон, но не дольше сроков, установленных законодательством РФ.»
– «До отзыва согласия субъектом персональных данных или достижения целей обработки.»
Рекомендации и выводы
Роскомнадзор ожидает увидеть в этом пункте формулировку, которая опирается на закон, а не произвольный срок. Поэтому лучше всего указывать универсальные условия: достижение целей, сроки хранения по закону или отзыв согласия. Это снизит риски вопросов при проверке.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
