Получить бесплатную предварительную консультацию
Получить бесплатную предварительную консультацию
Хранение и удаление персональных данных
Правильная организация хранения персональных данных – важная обязанность оператора. Закон требует хранить персональные данные не дольше, чем этого требуют цели обработки, и уничтожать или обезличивать данные по достижении целей (ст.5 и ст.21 Закона №152-ФЗ). Нарушение этих принципов может привести к ответственности. Вот ключевые моменты, на которые следует обратить внимание:
- Сроки хранения данных. Определите и зафиксируйте, сколько времени вы будете хранить каждую категорию персональных данных. Обычно данные хранятся либо до момента, пока не исполнена цель (например, данные для доставки – до момента доставки товара и окончания срока возврата), либо до отзыва согласия субъектом. В Политике конфиденциальности стоит указать: «Персональные данные хранятся до достижения целей обработки, но не дольше ___». Если разные цели – пропишите для каждой свои сроки. Например, данные клиента для исполнения договора – 5 лет (с учётом срока исковой давности), для рассылки – до отписки и т.д. Чёткое соблюдение сроков не только выполняет требования закона, но и снижает риски утечки лишней информации.
- Обязанность уничтожения. Когда цель обработки достигнута или пользователь отозвал согласие, оператор должен прекратить обработку и уничтожить персональные данные (если иное не требуется для исполнения закона). Уничтожение подразумевает безвозвратное удаление записей из баз данных, файлов и бумажных носителей, о чём составляется акт об уничтожении. В компании должен быть внутренний регламент, описывающий порядок такого уничтожения. Например, раз в квартал проводить ревизию старых записей и удалять тех, кто более не является клиентом, с оформлением соответствующего акта.
- Право на удаление по запросу субъекта. По закону гражданин имеет право потребовать удалить (уточнить, исправить) свои персональные данные. Это может быть, например, реализация “права на забвение” – пользователь обращается с просьбой удалить аккаунт и все связанные данные. Вы обязаны выполнить такую просьбу (исключения – если хранение обязательно по закону, например, бухгалтерские документы нельзя уничтожать досрочно). Практический совет: разместите в Политике или на сайте понятную инструкцию, как отправить запрос на удаление/отзыв согласия, и реализуйте внутреннюю процедуру обработки таких обращений. Своевременное удовлетворение запросов не только соблюдает права граждан, но и демонстрирует вашу благонадёжность.
- Локализация данных. Не забудьте, что согласно ч.5 ст.18 Закона №152-ФЗ персональные данные россиян должны храниться на серверах, расположенных в РФ. Использование облака или хостинга за рубежом без локального резервирования – нарушение (штраф до 6 млн руб. для организаций). Проверьте, где физически находятся ваши базы данных и серверы. При необходимости перейдите на российских провайдеров.
- Защита при хранении. Хранение должно осуществляться с соблюдением мер безопасности. Это означает ограничение доступа к БД, использование шифрования, антивирусной защиты, резервного копирования. Также нужно назначить ответственного за организацию обработки ПД приказом и вести журнал инцидентов (фактов несанкционированного доступа, если таковые были). Отдельно стоит вести перечень лиц, имеющих доступ к персональным данным, и пересматривать его актуальность.
Грамотно выстроив процессы хранения и удаления данных, вы выполните принцип «не хранить лишнего». Это не только снижает вероятность утечек, но и формирует доверие: пользователь знает, что его данные не будут храниться бесконечно и будут удалены по завершении отношений. В документах (политиках) обязательно отразите эти моменты – сроки хранения, порядок удаления, права пользователя на удаление. Современный бизнес должен демонстрировать ответственность при обращении с данными на всех этапах – от сбора до уничтожения.