152-ФЗ для сайта

Отзыв согласия на обработку персональных данных на сайте

Отзыв согласия на обработку ПДн — это запрос пользователя прекратить обработку данных по конкретному согласию. На сайте для этого нужен понятный путь: email, форма, ссылка в политике или личный кабинет, а внутри компании — процедура проверки CRM, рассылок, чатов и других систем.

Для бизнеса отзыв согласия — это не катастрофа и не повод спорить с пользователем. Это операционная процедура: принять запрос, проверить личность, понять, какие данные можно удалить, а какие нужно хранить по закону или договору.

Где разместить механизм отзыва

  • в политике конфиденциальности;
  • рядом с формами, где собирается согласие;
  • в футере или на странице контактов;
  • в письмах рассылки — отдельной ссылкой на отписку;
  • в личном кабинете, если он есть.

Минимальный вариант — рабочий email и понятная инструкция. Лучший вариант — отдельная короткая страница или форма запроса.

Что должно быть в форме

ПолеЗачем нужноКомментарий
Имя или emailнайти записьне просите лишнее
Какое согласие отзываетсяпонять цельрассылка, заявка, cookie, аккаунт
Подтверждение связи с сайтомзащититься от чужого запросаномер заказа, email, дата заявки
Канал ответасообщить результатemail обычно достаточно

Что делать после отзыва

Сначала надо определить, на каком основании данные обрабатываются. Если речь только о маркетинговой рассылке, пользователя нужно исключить из рассылки и зафиксировать действие. Если данные связаны с заказом, оплатой или бухгалтерскими документами, часть информации может продолжать храниться по другому основанию.

Внутри компании лучше завести простой журнал: дата обращения, кто обработал, какие системы проверены, что удалено или заблокировано, какой ответ отправлен пользователю.

Типовые ошибки

  • нет контакта для отзыва согласия;
  • пользователя отправляют в общую поддержку без инструкции;
  • рассылка отключена, но данные остались в рекламных аудиториях;
  • нет проверки CRM, чата, телефонии и email-маркетинга;
  • ответ пользователю не фиксируется.

Коротко

После отзыва согласия все данные нужно сразу удалить?

Не всегда. Если для части данных есть другое основание, например договор или обязанность хранить бухгалтерские документы, они могут храниться дальше. Но маркетинговую цель нужно прекратить.

Можно ли принимать отзыв согласия по email?

Да, если оператор может идентифицировать пользователя и обработать запрос. Для сайта удобнее дополнить email отдельной страницей или формой.

Практический следующий шаг

Проверьте, есть ли на сайте понятный отзыв согласия

Если у сайта есть формы, рассылка и cookie, проверьте весь путь: от галочки до отзыва согласия. Месячный мониторинг поможет увидеть, когда маркетинг добавит новую форму без этой процедуры.