Сроки хранения персональных данных по 152-ФЗ

Основные положения о хранении персональных данных

Персональные данные клиентов, соискателей, работников, контрагентов (ПДн) нужно хранить только в течение времени, необходимого для достижения целей их обработки. В случае если цель достигнута или при отсутствии необходимости в данных они должны быть обезличены или уничтожены, т.е. не содержать личной информации.


Факторы, определяющие срок хранения документов по персональным данным:

  • Информация и время, необходимое для достижения цели использования;
  • Срок, прописанный в соглашении между оператором и субъектом;
  • Исчезновение потребности в использовании данных;
  • закон 152-фз.



Разработаем пакет документов
по персональным данным


Стоимость от 11 900 р.
Заказать услугу



Сроки хранения различных категорий документов

Организация обязана хранить:

  • Сведения о приеме и увольнении - 3 года;
  • Документы по денежным начислениям (зарплатные ведомости) - 75 лет;
  • Служебная документация, приказы, справки, банковские соглашения - 5 лет;

Согласие на обработку персональных данных можно хранить в течение 3 лет после окончания срока его действия, если иное не предусмотрено дополнительным соглашением.


Особые случаи хранения

В единой системе пенсионного страхования данные хранятся 60 лет при наличии:


  • Информации о персональном счете;
  • Документов установленной формы с подписью;
  • Электронных дубликатов с ЭЦП;
  • Данных о пенсионных отчислениях;
  • Требования к хранению.


Оператор обязан:


  • Назначить ответственное лицо за обработку и хранение;
  • Обеспечить безопасность материальных носителей;
  • Разработать внутренние документы по работе с ПДн;
  • Определить механизмы доступа и контроля;
  • Обеспечить возможность обезличивания и уничтожения данных.


Рекомендации по работе с данными

В некоторых случаях рекомендуется не уничтожать, а обезличивать данные из-за временных ограничений по подаче исковых заявлений. Это позволяет сохранить возможность защиты прав в суде без нарушения законодательства о персональных данных.



Сроки хранения персональных данных по 152-ФЗ


Срок хранения журналов аудита по работе с персональными данными


1. Что такое журналы аудита


Журналы аудита — это документы, фиксирующие все действия с персональными данными в организации. Они включают записи о:


  • Доступ к базам данных;
  • Операциях с персональными данными;
  • Изменениях в системах обработки;
  • Контрольных проверках;


2. Сколько хранить?


Согласно действующему законодательству, журналы регистрации, включая журналы учета и аудита, хранятся в течение 3 лет с момента завершения работы с документами.


3. Важные особенности хранения


Требования к хранению журналов:


  • Одинаковые сроки для бумажных и электронных версий;
  • Обеспечение защиты от несанкционированного доступа;
  • Наличие системы контроля целостности данных;
  • Назначение ответственного лица.

4. Порядок уничтожения


По истечении установленного срока хранения журналы аудита подлежат уничтожению в установленном порядке. Процесс должен быть документально зафиксирован актом об уничтожении.


5. Дополнительные рекомендации


Для правильного учета:


  • Ведите точную фиксацию начала срока хранения;
  • Проводите регулярные проверки актуальности данных;
  • Обеспечьте резервное копирование;
  • Разработайте внутренние процедуры хранения и уничтожения.


6. Ответственность за нарушение


Несоблюдение сроков хранения журналов аудита может привести к:


  • Административной ответственности;
  • Штрафам со стороны надзорных органов;
  • Нарушению требований законодательства о персональных данных.


7. Документальное оформление


Необходимые документы:


  • Локальные нормативные акты, регулирующие хранение;
  • Журнал учета и регистрации;
  • Акты о завершении срока хранения;
  • Акты об уничтожении документов.


Важно помнить, что все операции с журналами аудита должны проводиться в строгом соответствии с внутренними регламентами организации и требованиями законодательства о персональных данных.



Ответственность за нарушение сроков

За несоблюдение установленных сроков хранения по персональным данным и обработки персональных данных предусмотрена как административная, так и уголовная ответственность.

Важно помнить, что любые операции с персональными данными должны осуществляться только при наличии письменного согласия субъекта в установленной форме. После отзыва согласия владельцем данных все операции должны быть прекращены.