Как формулировать условия окончания обработки ПДн при подаче уведомления в Роскомнадзор?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Условия окончания обработки персональных данных описываются как событие или момент, после которого оператор прекращает хранение и использование информации. Важно формулировать это в соответствии с реальными задачами бизнеса и нормами законодательства. Обычно указывают: до достижения цели обработки, до истечения срока хранения, установленного законом или договором, либо до момента отзыва согласия субъектом.

Обоснование по законодательству

• Ст. 5 ФЗ-152, ч. 5: хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
• Ст. 21 ФЗ-152: оператор обязан уничтожить ПДн при достижении цели или при утрате необходимости.
• Ст. 22 ФЗ-152: уведомление должно содержать условия прекращения обработки.

Примеры формулировок для уведомления

– «До достижения целей обработки персональных данных, либо в течение срока хранения, установленного законодательством РФ.»
– «До окончания срока действия договора и исполнения взаимных обязательств сторон.»
– «До момента отзыва субъектом персональных данных согласия на обработку (если обработка ведётся на основании согласия).»
– «В течение срока хранения документов, определённого налоговым и бухгалтерским законодательством РФ.»

Рекомендации и выводы

Лучше всего указывать универсальную формулировку, которая охватывает как цели, так и требования законодательства: «обработка осуществляется до достижения целей обработки или в течение сроков хранения, установленных законодательством РФ». Такой вариант корректен для большинства организаций и не вызовет вопросов у Роскомнадзора.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку