Срок хранения персональных данных: полное руководство для бизнеса
Срок хранения персональных данных — вопрос, за который в 2025 году всё чаще штрафуют. Разбираемся, сколько хранятся персональные данные сотрудников и клиентов, где «скрываются» максимальные сроки и как бизнесу оформить внутреннюю политику без лишней бюрократии.
Нормативная база: где искать конкретные сроки
- Федеральный закон №152-ФЗ, ст.5,7: базовый принцип — «не дольше, чем требуют цели».
- Трудовой кодекс РФ, ст.87-89: специальные правила для кадровых документов.
- Приказ Росархива №236 от 20.12.2019: детализированные сроки 3/5/50/75 лет.
- Налоговый кодекс, ст.24; Закон 402-ФЗ «О бухучёте»: минимум 4-5 лет для бухгалтерских данных.
- Отраслевые акты (115-ФЗ, 208-ФЗ, приказы МВД и др.) — отдельные периоды для ОПК, банков, связи.
152-ФЗ допускает, что срок хранения персональных данных в организации оператор определяет сам, если другой НПА не указал предельную дату. В результате:
- Для отпускных приказов — 5 лет, а для приказов о приёме — 50/75 лет.
- Согласие на обработку — ещё 3 года после отзыва.
- Пенсионный фонд держит сведения 60 лет, вне зависимости от воли оператора.
Таблица: ключевые документы и их периоды хранения
| Документ | Срок хранения | Основание | Риски при нарушении |
| Согласие на обработку ПД | 3 года после окончания или отзыва | Приказ Росархива 236 | Штраф до $500k₽ |
| Приказы о приёме/увольнении | 50/75 лет (до 2003 г. — 75 лет; после — 50 лет) | Приказ 236, ТК РФ | Пенсионные споры |
| Документы о зарплате | 75 лет | Приказ 236 | Недостоверный стаж |
| Табели учёта времени | 5 лет, а при вредных условиях — 50/75 лет | Приказ 236 | Трудовые иски |
| Бухгалтерские регистры | 5 лет | НК РФ, 402-ФЗ | Налоговые доначисления |
| Акт о несчастном случае | 45 лет | ТК РФ | Штрафы инспекции |
| Внутренний распорядок | 1 год после замены | Приказ 236 | Штраф ГИТ |
| Личная карточка Т-2 | 50/75 лет | Приказ 236 | Потеря стажа |
Практические рекомендации
- Классифицируйте данные
Разделите массивы на кадровые, бухгалтерские, клиентские и маркетинговые. Для каждой категории пропишите «срок хранения персональных данных по закону» либо условие уничтожения.
- Фиксируйте цель и срок в реестре ПДн
При уведомлении Роскомнадзора укажите либо дату, либо событие («до расторжения договора»). Это минимизирует вопросы аудиторов о том, сколько можно хранить персональные данные.
- Автоматизация напоминаний
Создайте в ИС HR-архива таймеры: за 90 дней до истечения периода система формирует отчёт «сколько хранятся персональные данные, подлежащие уничтожению».
- Обезличивание вместо хранения
Если норматив требует хранить документ, но персональные данные там избыточны, примените обезличивание. Методики ФСТЭК/ФСБ 2023-2024 гг. допускают шифрование с раздельным хранением ключей.
- Уничтожение и акты
По окончании срока составьте акт, приложите журнал аудита ПДн (хранить 3 года). Уничтожение выполняет лицензированный подрядчик либо ваша комиссия, причём фото-отчёт обязателен для Роскомнадзора.
- Регулярный аудит
Проверяйте политиками, сколько должны храниться персональные данные сотрудников разных подразделений. При каждой смене бизнес-процесса пересчитывайте периоды.
Все типы организаций, ИП, ООО
Все, ОСНО, ПСН, УСН
Да
- Для новых ИП – обслуживание и бухгалтерия бесплатно; Для ООО – обслуживание бесплатно 3 месяца
Пример фрагмента политики хранения персональных данных
- Сроки хранения персональных данных
6.1. Кадровые документы (приказы о приёме, трудовые договоры, личные карточки) хранятся 50/75 лет в соответствии с приказом Росархива №236.
6.2. Согласия субъектов — 3 года после отзыва или окончания действия.
6.3. Финансовые документы, содержащие ПДн, — 5 лет на основании ст.24 НК РФ.
6.4. По достижении цели обработки данные уничтожаются актом комиссии в течение 30 дней.
6.5. Максимальный срок хранения персональных данных составляет 75 лет, если иное не обязано федеральным законом.
Сроки хранения персональных данных в организации — это не единая цифра, а «мозаика» из 152-ФЗ, ТК РФ, НК РФ и архивных правил. Игнорирование нюансов приводит к штрафам до 18 млн₽ и блокировке баз. Чтобы легально и безопасно хранить сведения:
- документируйте цель и период,
- автоматизируйте контроль истечений,
- используйте обезличивание там, где закон не требует личных идентификаторов.
Так бизнес соблюдёт срок хранения персональных данных по закону, избежит претензий проверяющих и сохранит репутацию.
Автоматизация под ключ
— экономьте время и ресурсы
Подберем CRM, ERP или систему электронного документооборота под ваши задачи.
Оставьте заявку — расскажем о решениях, которые окупятся в первые месяцы использования.
Сравните тарифы и сроки регистрации бизнеса на нашей витрине