Сроки хранения персональных данных по 152-ФЗ

6 мин.
8157
Анна Золотарева

Анна Золотарева

9
47208

Юрист, стаж работы более 10 лет в надзорной деятельности. Эксперт в сфере финансового мониторинга и защиты персональных данных. Руководитель юридического отдела ООО «Научно-Практический Центр Финансового Мониторинга»

Регистрация в Роскомнадзоре за 1 день

Не откладывайте на завтра, чтобы избежать штрафов

Основные положения о хранении персональных данных

Персональные данные клиентов, соискателей, работников, контрагентов (ПДн) нужно хранить только в течение времени, необходимого для достижения целей их обработки. В случае если цель достигнута или при отсутствии необходимости в данных они должны быть обезличены или уничтожены, т.е. не содержать личной информации.


Факторы, определяющие срок хранения документов по персональным данным:

  • Информация и время, необходимое для достижения цели использования;
  • Срок, прописанный в соглашении между оператором и субъектом;
  • Исчезновение потребности в использовании данных;
  • Закон 152-ФЗ.



Разработаем пакет документов
по персональным данным


Стоимость от 11 900 р.
Заказать услугу



Сроки хранения различных категорий документов

Организация обязана хранить:

  • Сведения о приеме и увольнении - 3 года;
  • Документы по денежным начислениям (зарплатные ведомости) - 75 лет;
  • Служебная документация, приказы, справки, банковские соглашения - 5 лет;

Согласие на обработку персональных данных можно хранить в течение 3 лет после окончания срока его действия, если иное не предусмотрено дополнительным соглашением.


Особые случаи хранения

В единой системе пенсионного страхования данные хранятся 60 лет при наличии:


  • Информации о персональном счете;
  • Документов установленной формы с подписью;
  • Электронных дубликатов с ЭЦП;
  • Данных о пенсионных отчислениях;
  • Требования к хранению.


Оператор обязан:


  • Назначить ответственное лицо за обработку и хранение;
  • Обеспечить безопасность материальных носителей;
  • Разработать внутренние документы по работе с ПДн;
  • Определить механизмы доступа и контроля;
  • Обеспечить возможность обезличивания и уничтожения данных.


Рекомендации по работе с данными

В некоторых случаях рекомендуется не уничтожать, а обезличивать данные из-за временных ограничений по подаче исковых заявлений. Это позволяет сохранить возможность защиты прав в суде без нарушения законодательства о персональных данных.



Сроки хранения персональных данных по 152-ФЗ


Срок хранения журналов аудита по работе с персональными данными


1. Что такое журналы аудита


Журналы аудита — это документы, фиксирующие все действия с персональными данными в организации. Они включают записи о:


  • Доступ к базам данных;
  • Операциях с персональными данными;
  • Изменениях в системах обработки;
  • Контрольных проверках;


2. Сколько хранить?


Согласно действующему законодательству, журналы регистрации, включая журналы учета и аудита, хранятся в течение 3 лет с момента завершения работы с документами.


3. Важные особенности хранения


Требования к хранению журналов:


  • Одинаковые сроки для бумажных и электронных версий;
  • Обеспечение защиты от несанкционированного доступа;
  • Наличие системы контроля целостности данных;
  • Назначение ответственного лица.

4. Порядок уничтожения


По истечении установленного срока хранения журналы аудита подлежат уничтожению в установленном порядке. Процесс должен быть документально зафиксирован актом об уничтожении.


5. Дополнительные рекомендации


Для правильного учета:


  • Ведите точную фиксацию начала срока хранения;
  • Проводите регулярные проверки актуальности данных;
  • Обеспечьте резервное копирование;
  • Разработайте внутренние процедуры хранения и уничтожения.


6. Ответственность за нарушение


Несоблюдение сроков хранения журналов аудита может привести к:


  • Административной ответственности;
  • Штрафам со стороны надзорных органов;
  • Нарушению требований законодательства о персональных данных.


7. Документальное оформление


Необходимые документы:


  • Локальные нормативные акты, регулирующие хранение;
  • Журнал учета и регистрации;
  • Акты о завершении срока хранения;
  • Акты об уничтожении документов.


Важно помнить, что все операции с журналами аудита должны проводиться в строгом соответствии с внутренними регламентами организации и требованиями законодательства о персональных данных.



Ответственность за нарушение сроков

За несоблюдение установленных сроков хранения по персональным данным и обработки персональных данных предусмотрена как административная, так и уголовная ответственность.

Важно помнить, что любые операции с персональными данными должны осуществляться только при наличии письменного согласия субъекта в установленной форме. После отзыва согласия владельцем данных все операции должны быть прекращены.

Другие статьи

Для чего необходима локализация персональных данных?
6377

Для чего необходима локализация персональных данных?

Подробнее о правилах хранения и обработки персональных данных граждан на серверах, расположенных на территории России

Когда не требуется согласие на обработку персональных данных?
6907

Когда не требуется согласие на обработку персональных данных?

Полный перечень случаев, когда согласие на обработку ПДн не требуется по закону 152-ФЗ

Регулирование криптовалют в России 2026: правовые основы, законы и государственный контроль рынка
28.01.2026
8164

Регулирование криптовалют в России 2026: правовые основы, законы и государственный контроль рынка

Все, что нужно знать о регулировании криптовалюты в РФ инвесторам и бизнесу

Зарегистрируйтесь на вебинар или получите консультацию по любому вопросу

Ваше имя
Номер телефона *
Это поле обязательно для заполнения
E-mail *
Введён некорректный e-mail
Реквизиты компании
Запрещено загружать файл данного типа
Источник
Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных