Политика удаления ПДн: сроки и способы 2026

• 

Обновлено 30.04.2026 03:47

 

Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний выстроить процессы обработки и удаления ПДн без нарушений 152 ФЗ. В этой статье - только практика: как составить политику удаления, какие сроки соблюдать и как правильно уничтожать данные.

Когда нужно удалять персональные данные?

По ст. 5 и 21 152 ФЗ, ПДн подлежат удалению в случаях:

•             Достижения цели обработки (например, после выполнения разовой услуги).

•             Отзыва согласия субъекта (по ст. 9 152 ФЗ).

•             Истечения сроков хранения, установленных законом или договором.

•             Выявления факта незаконной обработки (по решению суда или Роскомнадзора).

•             По требованию субъекта (если данные неактуальны, ошибочны или получены незаконно).

Мой совет: фиксируйте все основания для удаления - это защитит вас при проверке.

Какие сроки установлены законом?

•             7 дней - на удаление по требованию субъекта (при наличии доказательств).

•             10 дней - при выявлении факта незаконной обработки.

•             30 дней - после достижения цели обработки или отзыва согласия.

•             6 месяцев - максимальный срок отсрочки, если технически невозможно удалить сразу (но данные должны быть заблокированы в течение 30 дней).

Важно: если данные нужны для бухучёта или противодействия отмыванию доходов (115 ФЗ), срок хранения может составлять 5 лет и более.

Способы удаления ПДн

Для бумажных носителей:

•             Шредирование (измельчение) - уровень P 4 или выше.

•             Сжигание.

•             Химическое разрушение.

Для электронных носителей:

•             Многократное затирание данных сертифицированным ПО.

•             Физическое уничтожение носителя (жёсткого диска, флешки).

•             Форматирование с перезаписью.

Мой комментарий: используйте только сертифицированные средства (ФСТЭК, ФСБ). Обычное удаление файлов не гарантирует невозможности восстановления.

Как правильно оформить удаление: пошаговый алгоритм

1.            Издайте приказ об уничтожении ПДн - укажите основание, сроки, ответственных.

2.            Создайте комиссию (минимум 2 человека), включите ответственного за обработку ПДн.

3.            Проведите уничтожение выбранным способом.

4.            Составьте акт об уничтожении - укажите:

               Дату и способ уничтожения.

               Перечень уничтоженных данных.

               Основание (номер приказа, требование субъекта и т. д.).

5.            Внесите запись в журнал учёта уничтожения ПДн.

6.            Храните акт и журнал 3 года.

Пример из практики: в 2025 году Роскомнадзор оштрафовал компанию на 75 000 ₽ за отсутствие актов уничтожения. Суд подтвердил законность штрафа.

Частые ошибки

•             Удаляют данные, но не документируют процесс.

•             Используют несертифицированное ПО для затирания.

•             Не блокируют данные при отсрочке уничтожения.

•             Хранят акты менее 3 лет.

Мой совет: проведите аудит текущих процессов - проверьте, все ли этапы выполняются.

Заключение

Правильное удаление ПДн - это не просто «стереть файл», а целый процесс с чёткими сроками и документами. Чтобы избежать штрафов:

•             Соблюдайте установленные сроки.

•             Используйте сертифицированные способы уничтожения.

•             Документируйте каждый шаг: приказы, акты, журналы.

•             Проводите ежегодный аудит политики удаления.

Сделайте это сейчас - проверьте, соответствует ли ваша политика требованиям 152 ФЗ в 2026 году.

•             Скачайте образец Политики удаления ПДн (2026) - с комментариями юриста «ЛЕГАС» по заполнению каждого раздела.

•             Скачайте шаблон Акта об уничтожении персональных данных (PDF) - готовый документ с пояснениями, что и где указывать.

•             Скачайте чек лист «Аудит политики удаления ПДн» (PDF) - проверочный лист для самостоятельной оценки соответствия 152 ФЗ.

•             Поделитесь статьёй с коллегой - возможно, вы поможете ему избежать штрафа до 100 000 ₽.

•             Подпишитесь на legascom.ru - разбираем сложное просто: защита ПДн, кибербезопасность, юридические новости и лайфхаки для бизнеса.

•             Запишитесь на консультацию юриста - мы поможем провести аудит вашей политики удаления ПДн, подготовить документы и выстроить процессы в соответствии с 152 ФЗ.

Чек лист: «5 шагов, чтобы политика удаления ПДн соответствовала 152 ФЗ»

1.            Определите основания для удаления ПДн (достижение цели, отзыв согласия, требование субъекта и т. д.).

2.            Установите сроки удаления для каждого основания (7, 10, 30 дней или иные).

3.            Выберите способы уничтожения:

               Для бумажных носителей - шредирование (P 4+), сжигание.

               Для электронных - сертифицированное ПО, физическое уничтожение носителей.

4.            Оформите документы:

               Приказ об уничтожении.

               Акт об уничтожении (с указанием даты, способа, перечня данных).

               Журнал учёта уничтожения ПДн.

5.            Храните акты и журналы 3 года.

Пройдите этот чек лист прямо сейчас - это займёт 15–20 минут, но убережёт вас от штрафов и проверок.