Материал раздела Основной

Не пишите мне больше: как и когда бизнес обязан удалять данные клиентов

IT · Информационная безопасность Госрегулирование

Инструкции Б-152

Когда человек просит компанию удалить его данные и больше не присылать рекламные рассылки, кажется, что сделать это просто. На самом деле процесс требует времени и средств. Как его лучше выстроить — рассказал Максим Лагутин, исполнительный директор Б-152

Фото: Владимир Гердо / ТАСС

Когда бизнес должен уничтожать персональные данные

Юридическое лицо не может хранить персональные данные бесконечно только потому, что руководство в этом заинтересовано. По закону предусмотрены точные сроки, которые зависят от конкретных целей. Как только задачи выполнены, организация обязана удалить собранные сведения о своих клиентах, участниках акции, сотрудниках и других людях.

Например, компания проводит конкурс, собирает сведения об участниках. Это может быть их возраст, пол, адреса и номера телефонов, паспортные данные. После подведения итогов всю информацию необходимо уничтожить, так как цель обработки персональных данных достигнута.

Кроме того, ликвидировать персональные данные необходимо, если достижение цели обработки больше не требуется. Например, компания проводила маркетинговое исследование, но по каким-либо причинам не завершила его.

Субъект персональных данных, то есть гражданин, имеет право отозвать согласие на обработку своих данных или потребовать их удалить. Также процедуру уничтожения придется провести, если расторгнут договор с клиентом или выявлены факты неправомерной обработки. Например, когда сотрудники компании запросили у заказчика сведения, которые не соответствуют целям обработки. Это может быть фактический адрес при отсутствии доставки.