Блокирование и уничтожение ПДн: порядок и сроки
Блокирование и уничтожение ПДн нужны, когда цель обработки достигнута, согласие отозвано, данные стали лишними или оператор получил законное требование субъекта. Для сайта это касается заявок, заказов, подписок, личных кабинетов, выгрузок и резервных копий.
Главное правило простое: нельзя хранить персональные данные «на всякий случай» без понятной цели и срока. Срок хранения должен быть прописан в политике и поддержан реальным процессом удаления.
Когда данные нужно блокировать
Блокирование используют, когда данные временно нельзя обрабатывать: например, пользователь оспаривает точность сведений или оператор проверяет законность обработки.
На практике это означает, что запись не должна использоваться для рассылок, продаж, выгрузок и передачи подрядчикам, пока вопрос не решён.
Когда данные нужно уничтожить
- цель обработки достигнута и нет законного основания хранить дальше;
- пользователь отозвал согласие, а другого основания нет;
- данные собраны ошибочно или избыточно;
- истёк срок хранения, указанный в документах;
- получено законное требование субъекта или предписание регулятора.
Где искать данные на сайте
| Место | Что забывают удалить |
|---|---|
| CRM | старые лиды и комментарии менеджеров |
| Почта | заявки, вложения, уведомления формы |
| Админка сайта | черновики, заказы, профили |
| Бэкапы | копии базы и выгрузки |
| Подрядчики | копии в чатах, задачах и облаках |
Как оформить процесс
Нужен понятный порядок: кто принимает запрос, кто проверяет основание, где ищет данные, как фиксирует удаление и кто отвечает за подрядчиков.
Для юридически значимых данных лучше оформлять акт уничтожения. Для массовых технических удалений можно вести журнал или системный лог, если он показывает дату, основание и ответственного.
Коротко
Можно ли удалить данные только из CRM?
Недостаточно. Нужно проверить сайт, почту, бэкапы, выгрузки, рассылки и подрядчиков, если туда уходили данные.
Всегда ли нужно удалять данные после отзыва согласия?
Если другого законного основания для обработки нет, обработку нужно прекратить и решить вопрос с удалением или блокированием по правилам 152-ФЗ.
Практический следующий шаг
Проверьте, где сайт хранит старые заявки
Пре-скан бесплатный. Месячный мониторинг за 1 490 ₽ помогает отслеживать новые формы, виджеты и места хранения ПДн.