Алексей Ветров
Эксперт по защите данных IC-TECH
В уведомлении Роскомнадзора и во внутренних документах компании нельзя писать просто «бессрочно». Закон требует, чтобы срок хранения был привязан к целям обработки или к установленным нормативам. Универсальный вариант формулировки: «персональные данные хранятся до достижения целей обработки или в течение сроков хранения, установленных законодательством РФ». Это отражает и требования закона, и реальную практику работы организаций.
Обоснование по законодательству
- Ст. 5 ч. 5 ФЗ-152: хранение ПДн осуществляется не дольше, чем этого требуют цели обработки.
- Ст. 21 ФЗ-152: данные подлежат уничтожению после достижения целей обработки или утраты необходимости.
- Архивные и отраслевые правила (например, ФЗ-125 «Об архивном деле», Трудовой кодекс, Налоговый кодекс) закрепляют конкретные сроки хранения отдельных категорий документов: кадровые личные дела — 75 лет, бухгалтерские документы — 5 лет, табели учёта рабочего времени — 5 лет и т. д.
Примеры формулировок для уведомления
– «До окончания срока действия договора и исполнения взаимных обязательств сторон, но не дольше сроков, установленных законодательством РФ.»
– «В течение сроков хранения документов, предусмотренных законодательством РФ о бухгалтерском учёте и налогообложении.»
– «До достижения целей обработки персональных данных или до отзыва согласия субъектом персональных данных.»
Рекомендации и выводы
Лучше всего указывать срок хранения не в виде конкретной цифры (например, «3 года»), а через универсальную формулировку, которая охватывает и законодательные требования, и цели обработки. Если компания ведёт кадровый учёт, стоит ориентироваться на архивные сроки (75 лет). Для клиентских баз — до исполнения договора или отзыва согласия.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
