Настоящая Политика устанавливает чёткие и юридически обоснованные сроки хранения всех категорий данных платформы 4×4×. Принцип минимизации данных (ст. 5 ч. 1 п. 5 152-ФЗ) является основополагающим: данные хранятся ровно столько, сколько необходимо для достижения цели обработки и исполнения правовых обязательств — не больше.
1.1. Настоящая Политика сроков хранения данных (далее — «Политика») определяет сроки хранения всех категорий данных, обрабатываемых в рамках деятельности платформы 4×4× (сайт 4x4x.ru), основания для установления таких сроков, а также процедуры уничтожения и архивирования данных по истечении установленных сроков.
1.2. Политика разработана в соответствии с принципом ограничения хранения персональных данных, закреплённым в ст. 5 ч. 1 п. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: хранение персональных данных осуществляется в форме, допускающей определение субъекта, не дольше, чем этого требуют цели обработки.
1.3. Настоящая Политика применяется совместно с Положением об обработке персональных данных и Политикой хранения доказательств согласия.
2.1. Сроки хранения всех категорий обрабатываемых данных:
| Категория данных | Срок хранения | Правовое основание | Действие по истечении |
|---|---|---|---|
| Данные заявки (имя/псевдоним, номер телефона, геолокация, комментарий) | 30 дней с момента исполнения или отмены заявки | Принцип минимизации ПДн (ст. 5 ч. 1 п. 7 152-ФЗ); цель обработки достигнута по завершении заявки | Безвозвратное удаление из активной БД |
| Логи согласий (акцепт соглашений, IP, User-Agent, версия документа, временна́я метка) | 3 года с момента фиксации действия | Ст. 196 ГК РФ (общий срок исковой давности); доказательная база в судебных спорах | Анонимизация персональных идентификаторов + перевод в архив |
| Данные исполнителей (ФИО, ИНН, статус верификации, реквизиты ВУ, данные ТС) | Срок действия договора (оферты) + 3 года | Исполнение договорных обязательств; ст. 196 ГК РФ (исковая давность по договорным спорам) | Безвозвратное удаление |
| Логи передачи заявок исполнителям (request_id, executor_id, timestamp) | 3 года | Доказательная база; ст. 196 ГК РФ | Анонимизация executor_id + архив |
| Записи об инцидентах (тип, дата, описание, стороны, материалы) | 3 года с даты регистрации инцидента | Доказательная база в спорах о безопасности; ст. 196 ГК РФ | Анонимизация персональных данных сторон + архив (агрегированная статистика) |
| Cookie технические (тема интерфейса, язык) | 1 год (max-age cookie) | Функциональная необходимость; не содержат персональных данных | Автоматическое удаление браузером по истечении max-age |
| Данные участников мероприятий (ФИО, телефон, подтверждение здоровья) | 30 дней (данные заявки на мероприятие) | Принцип минимизации; цель обработки достигнута по завершении мероприятия | Безвозвратное удаление из активной БД |
| Лог подписания вейвера участника мероприятия | 3 года с даты подписания | Доказательная база; ст. 196 ГК РФ; повышенная ответственность при мероприятиях | Анонимизация + архив |
| Журналы аудита доступа к системам | 1 год | Требования информационной безопасности (ФСТЭК) | Безвозвратное удаление |
| Резервные копии данных | Не менее срока хранения соответствующих активных данных, но не более чем на 30 дней сверх этого срока | Соответствие срокам хранения активных данных | Удаление в плановом цикле резервного копирования |
Принцип 30 дней для заявок: номер телефона пользователя является средством связи для оперативного исполнения конкретной заявки. По истечении 30 дней с момента завершения заявки цель обработки этих данных исчерпана, и хранение становится избыточным. Этот срок также достаточен для предъявления оперативных претензий по качеству услуги.
Плановое уничтожение данных по истечении установленных сроков выполняется автоматизированными заданиями (scheduled jobs), запускаемыми ежедневно в период минимальной нагрузки. Задания:
При получении запроса субъекта об удалении его персональных данных (право на забвение):
Уничтожение персональных данных производится методом безвозвратного удаления из СУБД с установкой NULL-значений или физическим удалением записей. Для особо чувствительных данных применяется криптографическое стирание (удаление ключей шифрования при хранении данных в зашифрованном виде). Уничтожение данных на физических носителях производится методом физического разрушения носителя или безвозвратной перезаписи.
Если в отношении конкретных данных или их субъектов возбуждено судебное, арбитражное или административное разбирательство, либо имеются обоснованные основания ожидать его возбуждения, соответствующие данные переводятся в режим «судебного удержания». В этом режиме:
4.2. Решение о переводе данных в режим судебного удержания принимается ответственным лицом или руководителем оператора с документальным оформлением основания.
При получении официального запроса от органов предварительного расследования, прокуратуры, суда или Роскомнадзора в установленном законом порядке данные, на которые распространяется запрос, сохраняются на период, указанный в запросе или до его отзыва. Исполнение запроса осуществляется в сроки и порядке, установленных соответствующим законодательным актом.
5.1. Ответственное лицо за организацию обработки персональных данных проводит проверку соответствия фактических сроков хранения данных требованиям настоящей Политики не реже одного раза в квартал.
5.2. В ходе проверки анализируются: (а) результаты выполнения автоматизированных заданий по уничтожению данных; (б) журналы операций уничтожения; (в) наличие данных, срок хранения которых истёк, но уничтожение которых не было произведено; (г) корректность применения режима судебного удержания.
5.3. Результаты квартальных проверок фиксируются в виде внутреннего акта. Выявленные несоответствия устраняются в течение 10 рабочих дней с момента выявления.
5.4. Ответственный за проведение квартальных проверок: [PLACEHOLDER: ФИО ответственного лица].
6.1. Настоящая Политика применяется совместно со следующими документами:
Наименование: [LEGAL_ENTITY_NAME]
ОГРН: [OGRN]
ИНН: [INN]
Адрес: [LEGAL_ENTITY_ADDRESS]
E-mail по вопросам защиты данных: [DATA_PROTECTION_EMAIL]