Если я правильно понимаю, госуслуги участвуют как подтверждение личности пользователя при регистрации? Тогда если эти данные необходимы в рамках пользовательского соглашения, то можно продолжать обрабатывать эти данные до тех пор, пока пользователь не захочет удалить свою учетную запись
Но тогда рекомендую при первой авторизации пользователя требовать от пользователя согласиться с пользовательским соглашением (а потом и при его обновлении), где указать информацию про обработку ПДн: какие ПДн, для чего обрабатываются с ссылкой на политику обработки ПДн