Право на удаление персональных данных: что должен сделать сайт
Право на удаление персональных данных означает, что пользователь может потребовать уничтожить, заблокировать или уточнить данные, если они больше не нужны, незаконно получены, устарели или обрабатываются без основания. Для сайта это процедура по всем системам: форме, CRM, почте, чату, аналитике и резервным копиям.
По 152-ФЗ субъект может требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели. Для владельца сайта это означает не кнопку «стереть всё», а понятный регламент.
Удаление и отзыв согласия — не одно и то же
Отзыв согласия прекращает обработку по конкретному согласию. Удаление или уничтожение данных — отдельное действие с записями в системах. Иногда после отзыва согласия данные удаляются, иногда блокируются, а иногда продолжают храниться по договору или закону.
Например, email из рассылки можно убрать быстро. Данные о заказе, оплате и закрывающих документах обычно нельзя просто удалить по первому письму, потому что у компании есть налоговые и договорные обязанности.
Карта систем для удаления
| Где могут быть данные | Что проверить | Риск |
|---|---|---|
| CRM | заявки, сделки, комментарии | данные удалены из сайта, но остались у продаж |
| Email и рассылка | списки, сегменты, письма | пользователь продолжает получать письма |
| Чаты и телефония | история диалогов, записи звонков | забытый внешний сервис |
| База сайта | аккаунт, заказы, формы | удаление ломает учёт без регламента |
| Бэкапы | срок хранения и восстановление | данные возвращаются после восстановления |
Как отвечать пользователю
- Принять запрос и понять, кого именно он касается.
- Проверить, какие данные есть и на каком основании они хранятся.
- Удалить, заблокировать или уточнить данные там, где это возможно.
- Отдельно отметить данные, которые нельзя удалить сразу из-за закона или договора.
- Отправить понятный ответ без внутренней юридической переписки.
Что делать с бэкапами
Резервные копии редко позволяют удалить одну запись мгновенно. Поэтому в политике и регламенте лучше описывать срок хранения бэкапов и порядок действий при восстановлении. Если данные восстановились из копии, запрос пользователя нельзя считать забытым — его нужно применить повторно.
Практический минимум: ограничить срок хранения бэкапов, вести журнал запросов и не использовать бэкапы как активную рабочую базу.
Коротко
Пользователь может потребовать удалить все данные?
Потребовать может, но оператор должен проверить основания. Данные, которые больше не нужны или были получены незаконно, нужно удалить или заблокировать. Данные, которые обязаны храниться по закону или договору, могут оставаться на этом основании.
Нужно ли удалять данные из резервных копий?
Обычно важен регламент: срок хранения бэкапов, запрет использовать их как рабочую базу и повторное применение запроса после восстановления. Лучше описать это в локальной процедуре.
Практический следующий шаг
Проверьте, где сайт хранит данные после заявки
Разовая проверка покажет видимые формы и cookie. Месячный мониторинг полезен, если сайт часто меняется: новые формы, CRM-виджеты и чаты появляются быстрее, чем обновляются документы.