г. Москва, ул. Сущевский вал, 5, стр. 2

+7 (495) 150-07-65
Честно. Эффективно. Надёжно.
Более 400 статей
опубликовано нашими экспертами за последние 8 лет
Люди
+7 (495) 150-07-65
Честно. Эффективно. Надёжно.
Более 400 статей
опубликовано нашими экспертами за последние 8 лет
Люди
tel
Честно. Эффективно. Надёжно.
Более 400 статей
опубликовано нашими экспертами за последние 8 лет
Люди
Главная Статьи Срок действия согласия на обработку персональных данных

Срок действия согласия на обработку персональных данных

Автор: Андрей Лихачев
Дата: 29.04.2026
0
110

Срок действия согласия на обработку персональных данных — это период, в течение которого компания может осуществлять обработку информации о субъектах.

Под субъектом персональных данных понимается человек, к которому относятся обрабатываемые данные — например, пользователь сайта, сотрудник компании или клиент. Правильное определение срока действия согласия зависит от особенностей и целей обработки данных каждого из этих субъектов.

Закон обязывает указывать конкретную дату или диапазон времени в качестве этого срока. В сегодняшней статье расскажем, как правильно определить срок действия согласия на обработку персональных данных в зависимости от категории субъектов, чьи данные подлежат обработке.

Icon Icon Написать в мессенджер

Содержание

Сроки действия согласия на обработку персональных данных

Какой срок указать в согласии на обработку персональных данных? Он может варьироваться в зависимости от субъектов и целей этой обработки. Вы составляете согласие для сотрудников или для клиентов и посетителей сайта?

Для каждого из этих случаев предусмотрены свои правила, которые нужно учитывать.

  • Согласие для сотрудников. Стоит отметить, что данный вид согласия должен быть оформлен исключительно в письменном виде. Организация обязана хранить различные виды документов в установленные законом сроки. А поскольку хранение является видом обработки персональных данных, данные сроки необходимо учитывать при получении согласия сотрудника на обработку. Так, сведения о приеме и увольнении (например, трудовые книжки, личные карточки сотрудников), оформленные до 1 января 2003 года хранятся 75 лет, а такие же документы, законченные делопроизводством после 1 января 2003 года — 50 лет. Разные сроки хранения и у документов по денежным начислениям. Документы о формах оплаты труда и денежном содержании, переписка об установлении заработной платы и премий, кассовые и банковские документы и книги, согласно приказу Росархива №236, хранятся 5 лет. Протоколы, акты, справки, сведения о выплате денежного содержания и исчислении стажа работы лицам, замещающим государственные должности, сохраняются также на срок до 50 или 75 лет, в зависимости от от даты окончания делопроизводства.

Если законом не установлен срок на хранение определенного вида документов, относящихся к сотруднику, необходимо исходить из целей обработки персональных данных. И когда цель достигнута, прекращать обработку.

Что касается согласия на обработку персональных данных, оно может храниться в течение 3 лет после окончания срока его действия, если иное не установлено договором или Федеральным законом.

  • Согласие для клиентов и посетителей сайта. Согласие на обработку персональных данных действует до тех пор, пока выполняются цели, ради которых оно было дано. Для клиентов и посетителей сайта это означает, что компания может использовать их данные только в рамках указанных задач, например, для обработки заказов, рассылок или улучшения сервиса. Если цели обработки изменятся или согласие будет отозвано, компания обязана прекратить использование данных.

Если у вас есть более серьезные причины для хранения информации и вы не просто разово оказали услугу клиенту, но и, например, проводите для него аудит или обязаны уведомлять обо всех изменениях в его бизнесе, тогда на обработку персональных данных нужно будет закладывать уже более длительный срок.

При составлении согласия на обработку персональных данных как с сотрудниками, так и с пользователями вашего сайта/сервиса, срок хранения устанавливается исходя из ваших целей и бизнес-процессов, поэтому очень важно грамотно определить их. Цели, прописанные в согласии, обязательно должны соответствовать реальным задачам вашего бизнеса. Эксперты из нашей команды готовы провести правовой аудит вашей компании, что поможет вам обеспечить защиту персональных данных, подстраховаться от их утечек и укрепит доверие ваших клиентов к вашему бизнесу.
  • Согласие на использование файлов cookies. Есть несколько видов cookies: постоянные и временные. Временные cookies сохраняются только на период нахождения пользователя на вашем сайте, и удаляются сразу после того, как пользователь покинул ваш сайт. А срок хранения постоянных cookies обычно устанавливает сам владелец сайта. Как правило, это период от 6 до 12 месяцев. К постоянным cookies относятся логины и пароли, номера телефонов и другая контактная информация.
  • Согласие на распространение персональных данных. Для того, чтобы размещать информацию о субъекте персональных данных в публичном доступе, необходимо получить от него отдельную форму согласия — согласия на распространение персональных данных. В нем вы должны письменно объяснить клиенту или сотруднику, для чего и как долго собираетесь распространять информацию о нем. Сроки использования должны быть напрямую связаны с целями обработки данных. Если данные собираются для одной конкретной цели, срок их хранения или распространения не должен превышать этот период. После достижения цели, для которой согласие дано, или по требованию субъекта данных, распространение необходимо прекратить.

Так, если вы делаете фотографии клиента «до» и «после» косметологической процедуры и планируете размещать их в соцсетях, вам нужно получить отдельное согласие на публикацию этих фотографий. В согласии укажите конкретную дату, привязанную к цели распространения, — например, «до достижения результата, запланированного на 30 июня 2026 года», после которой этот материал уже не будет использоваться. Аналогичный порядок действий стоит соблюдать и перед тем, как публиковать имена и должности сотрудников в разделе «Наша команда» на вашем сайте. В данном случае необходимо также получить письменное согласие на распространение ПДн от каждого из них.

Специальные сроки хранения персональных данных

В законе существуют специальные сроки хранения персональных данных в зависимости от их категории. Назовем основные из них.

  • Архивный фонд. Если документ несет в себе доказанную историческую ценность, то он может храниться бессрочно в составе Архивного фонда.
  • Пенсионное страхование. Срок хранения органами пенсионного фонда документов, содержащих сведения индивидуального (персонифицированного) учета, в письменной форме составляет не менее шести лет. А такие же документы в электронной форме, юридическая сила которых подтверждена электронной подписью в соответствии с законодательством Российской Федерации, хранятся не менее семидесяти пяти лет.
  • Медицина. Медицинские документы, содержащие персональные данные (медицинские карты или истории болезней), могут храниться разный срок в зависимости от их вида. Например, протоколы врачебных комиссий подлежат хранению в течение 10 лет, карты профилактических осмотров несовершеннолетних на бумажных носителях — в течение 5 лет, санаторно-курортные карты — на срок до 3 лет, а медицинские карты — до 25 лет.
  • Закон о противодействии легализации доходов, полученных преступным путем. В соответствии с Федеральным законом № 115-ФЗ, банки и финансовые учреждения обязаны сохранять данные о клиентах и их сделках минимум в течение пяти лет после окончания договорных отношений. Это обусловлено противодействующими отмыванию средств программами AML и KYC, которые предназначены для отслеживания процессов легализации преступных доходов и обеспечения безопасности финансовой системы.
  • Банки. Для банков, многофункциональных центров по предоставлению государственных и муниципальных услуг и прочих аналогичных организаций в законе тоже предусмотрен специальный срок хранения. Он составляет 5 лет с момента внесения информации о физическом лице в единую систему идентификации или биометрическую систему.

Сроки при отзыве согласия на обработку

Может ли лицо отозвать свое согласие до завершения сроков обработки персональных данных? Да, согласно закону №152-ФЗ, отзыв субъектом своего согласия на обработку данных возможен в любое время в соответствии с требованиями законодательства о защите персональных данных. Причем, в части 2 статьи 9 закона 152-ФЗ отмечается, что сделать это гражданин может без объяснения причин. Что касается сроков уничтожения, часть 5 статьи 21 вышеупомянутого закона говорит о том, что сделать это необходимо в течение 30 дней с даты поступления отзыва согласия.

Что делать по истечению сроков согласия?

Если срок согласия на обработку персональных данных истек, а цель обработки достигнута, оператор обязан прекратить обработку и уничтожить данные. Согласно ч. 4 ст. 21 Федерального закона № 152-ФЗ, сделать это необходимо в течение 30 дней с даты достижения цели обработки персональных данных.

Факт уничтожения следует зафиксировать актом об уничтожении персональных данных. Этот акт составляется и подписывается комиссией.

Помимо акта, у оператора должен быть утвержден регламент — локальный нормативный акт, который описывает порядок и процедуру уничтожения данных. В этом документе должны быть прописаны порядок и процедура уничтожения: состав комиссии, основания, сроки и способы уничтожения данных. Наши специалисты обладают многолетним опытом в подготовке всех видов документов и готовы взять весь этот процесс на себя.

Меры ответственности за нарушение сроков хранения персональных данных

За нарушение сроков хранения персональных данных законом предусмотрены меры административной ответственности. В случае, если вы продолжаете хранить и обрабатывать данные после истечения сроков действия согласия на их обработку, согласно ч. 1 статьи 13.11 №195-ФЗ КоАП РФ вы можете получить денежный штраф в размере от 150 тысяч рублей до 300 тысяч рублей. При повторном нарушении, выявленном Роскомнадзором, сумма штрафа составит от 300 тысяч до 500 тысяч рублей.

Обратите внимание: с 1 января 2026 года все нарушения в области персональных данных рассматриваются не арбитражным, а мировым судом (Федеральный закон от 28.12.2025 № 508-ФЗ). Кроме того, ответственность может быть уголовной в соответствии со ст. 272.1 УК РФ.

Заключение

Таким образом, определение сроков действия согласия на обработку персональных данных может быть сложной задачей, требующей учета множества нюансов и законодательных требований. Неправильное оформление или отсутствие четких сроков может привести к юридическим рискам и нарушению прав субъектов ПДн.

Мы рекомендуем доверить этот процесс профессионалам. Свяжитесь с нами для разработки индивидуального пакета документов по защите персональных данных прямо сейчас.

  • Как правильно определить срок действия согласия на обработку персональных данных?

    стрелка вниз

    Срок действия согласия на обработку ПДн определяется исходя из целей обработки, а также требований законодательства. Обычно он соответствует периоду достижения целей обработки или установленным срокам хранения данных.

  • В какой срок после получения отзыва согласия мне необходимо уничтожить данные?

    стрелка вниз

    Согласно требованиям закона №152-ФЗ, осуществить процедуру уничтожения данных необходимо в течение 30 дней после получения от клиента или сотрудника уведомления об отзыве его согласия.

  • Какие штрафы мне грозят, если я выйду за пределы установленного срока хранения согласия на обработку ПДн?

    стрелка вниз

    За нарушение требований соблюдения сроков обработки и уничтожения данных предусмотрены штрафы от 150 тысяч рублей до 300 тысяч рублей. При обнаружении органами РКН повторного нарушения, сумма штрафа может достигнуть 500 000 рублей.

  • Достаточно ли согласия на обработку персональных данных, если я собираюсь размещать информацию о субъекте ПДн в сети интернет?

    стрелка вниз

    Нет. Если вы собираетесь публиковать данные о вашем клиенте или сотруднике, то помимо согласия на обработку, необходимо также отдельно получить согласие и на распространение его данных.

  • Как правильно определить срок действия согласия на обработку персональных данных?

    стрелка вниз

    Срок действия согласия на обработку ПДн определяется исходя из целей обработки, а также требований законодательства. Обычно он соответствует периоду достижения целей обработки или установленным срокам хранения данных.

  • В какой срок после получения отзыва согласия мне необходимо уничтожить данные?

    стрелка вниз

    Согласно требованиям закона №152-ФЗ, осуществить процедуру уничтожения данных необходимо в течение 30 дней после получения от клиента или сотрудника уведомления об отзыве его согласия.

  • Какие штрафы мне грозят, если я выйду за пределы установленного срока хранения согласия на обработку ПДн?

    стрелка вниз

    За нарушение требований соблюдения сроков обработки и уничтожения данных предусмотрены штрафы от 150 тысяч рублей до 300 тысяч рублей. При обнаружении органами РКН повторного нарушения, сумма штрафа может достигнуть 500 000 рублей.

  • Достаточно ли согласия на обработку персональных данных, если я собираюсь размещать информацию о субъекте ПДн в сети интернет?

    стрелка вниз

    Нет. Если вы собираетесь публиковать данные о вашем клиенте или сотруднике, то помимо согласия на обработку, необходимо также отдельно получить согласие и на распространение его данных.

Андрей Лихачев

Руководитель компании

14 лет опыта

Более 400 выигранных дел

Автор статьи
120 публикаций на сайте
Подробнее о специалисте

Актуальные статьи по теме

Все статьи

Комментарии

Ваш комментарий опубликован!
Написать ещё комментарий

Нажимая на кнопку, вы даёте согласие на

Актуальные статьи
08.05.2026 Наталия Рагулина
Согласие на распространение персональных данных: как и когда нужно оформлять?
08.05.2026 Наталия Рагулина
Как взыскать максимальную неустойку по ДДУ
08.05.2026 Наталия Рагулина
Согласие на обработку персональных данных работников: что нужно знать
05.05.2026 Кирилл Фрумкин
Как рассчитывается плата за вывоз мусора для юридических лиц: тарифы, нормативы и способы снизить расходы
05.05.2026 Наталия Рагулина
Согласие на обработку ПДн: как составить и можно ли обойтись без него
04.05.2026 Людмила Шадрина
Расторгнуть договор с региональным оператором ТКО: можно ли отказаться и что будет, если договор не заключен
Вам нужна наша помощь?
Записаться на консультацию

Продолжая использовать сайт, вы соглашаетесь на обработку файлов куки на условиях, указанных в согласии