152-ФЗ для сайта

Блокирование и уничтожение ПДн: порядок и сроки

Блокирование и уничтожение ПДн нужны, когда цель обработки достигнута, согласие отозвано, данные стали лишними или оператор получил законное требование субъекта. Для сайта это касается заявок, заказов, подписок, личных кабинетов, выгрузок и резервных копий.

Главное правило простое: нельзя хранить персональные данные «на всякий случай» без понятной цели и срока. Срок хранения должен быть прописан в политике и поддержан реальным процессом удаления.

Когда данные нужно блокировать

Блокирование используют, когда данные временно нельзя обрабатывать: например, пользователь оспаривает точность сведений или оператор проверяет законность обработки.

На практике это означает, что запись не должна использоваться для рассылок, продаж, выгрузок и передачи подрядчикам, пока вопрос не решён.

Когда данные нужно уничтожить

  • цель обработки достигнута и нет законного основания хранить дальше;
  • пользователь отозвал согласие, а другого основания нет;
  • данные собраны ошибочно или избыточно;
  • истёк срок хранения, указанный в документах;
  • получено законное требование субъекта или предписание регулятора.

Где искать данные на сайте

МестоЧто забывают удалить
CRMстарые лиды и комментарии менеджеров
Почтазаявки, вложения, уведомления формы
Админка сайтачерновики, заказы, профили
Бэкапыкопии базы и выгрузки
Подрядчикикопии в чатах, задачах и облаках

Как оформить процесс

Нужен понятный порядок: кто принимает запрос, кто проверяет основание, где ищет данные, как фиксирует удаление и кто отвечает за подрядчиков.

Для юридически значимых данных лучше оформлять акт уничтожения. Для массовых технических удалений можно вести журнал или системный лог, если он показывает дату, основание и ответственного.

Коротко

Можно ли удалить данные только из CRM?

Недостаточно. Нужно проверить сайт, почту, бэкапы, выгрузки, рассылки и подрядчиков, если туда уходили данные.

Всегда ли нужно удалять данные после отзыва согласия?

Если другого законного основания для обработки нет, обработку нужно прекратить и решить вопрос с удалением или блокированием по правилам 152-ФЗ.

Практический следующий шаг

Проверьте, где сайт хранит старые заявки

Пре-скан бесплатный. Месячный мониторинг за 1 490 ₽ помогает отслеживать новые формы, виджеты и места хранения ПДн.