Право пользователя на удаление данных

Каждый пользователь вправе в любой момент потребовать удаления своих персональных данных — это «право на забвение», закреплённое в статье 21 ФЗ-152. Оператор обязан предоставить удобный способ подачи такого запроса и исполнить его в установленные законом сроки. Игнорирование запроса — прямой повод для жалобы в РКН.

Как реализовать

1. Создайте выделенный email для запросов

   Например, pd@example.ru. Укажите его в политике конфиденциальности с формулировкой: «Для запросов на удаление, исправление или получение данных». Email должен быть рабочим и регулярно проверяться.

2. Настройте мониторинг почты

   Подключите уведомления о новых письмах. Пропустить запрос на удаление нельзя — пользователь вправе пожаловаться в РКН если не получил ответ в срок. Назначьте ответственного сотрудника.

3. Ответьте в течение 10 рабочих дней

   Подтвердите получение запроса и сообщите срок удаления. Если данные не могут быть удалены (например, хранятся для исполнения договора) — объясните причину со ссылкой на норму закона.

4. Удалите данные из всех систем за 30 дней

   База данных сайта, CRM, email-сервис, аналитика (Яндекс.Метрика), резервные копии. Составьте чек-лист систем, в которых хранятся данные, и проходите по нему при каждом запросе.

5. Зафиксируйте факт удаления

   Запишите: дата запроса, дата удаления, перечень удалённых данных и систем. Это доказательство при возможной проверке РКН или судебном споре. Храните записи минимум 3 года.

6. Не удаляйте данные, обязательные по закону

   Бухгалтерские и налоговые документы хранятся 5 лет (НК РФ). Данные из договоров — по сроку исковой давности (3 года). Объясните пользователю какие данные и почему сохраняются.