Что делать, если пришёл запрос на удаление ПД?

Необходимо рассмотреть обращение и удалить данные в разумный срок, но не позднее 30 дней, если отсутствуют законные основания для дальнейшего хранения. Если данные обязаны храниться по требованиям бухгалтерского, налогового или трудового законодательства — нужно подготовить мотивированный письменный отказ.

Какой срок ответа на жалобу или запрос по ПД?

Общий срок ответа — 30 календарных дней с момента получения обращения. Просрочка может рассматриваться как нарушение требований ФЗ-152 и повлечь жалобу в Роскомнадзор или административную ответственность.

Можно ли отвечать на жалобы шаблоном?

Да, шаблон допустим, особенно для типовых обращений. Однако ответ должен быть адаптирован под конкретную ситуацию, содержать понятное объяснение и отражать фактически принятые меры.

Что делать, если жалоба уже направлена в Роскомнадзор?

Важно оперативно устранить нарушение, подготовить письменную позицию и сохранить доказательства исправлений. Во многих случаях активная коммуникация и быстрое реагирование помогают снизить риск штрафа.

Нужно ли хранить переписку по обращениям субъектов?

Да. Желательно сохранять сами обращения, ответы, внутренние комментарии и подтверждения исполнения требований. Это помогает доказать добросовестность компании при проверке или споре.

Жалобы субъектов и отзывы клиентов о ПД: как реагировать по ФЗ-152

Главное за 30 секунд

Большинство проверок РКН начинаются с жалобы субъекта или негативного отзыва
На любой письменный запрос о персональных данных необходимо ответить в течение 30 дней
Жалобу проще урегулировать быстро и корректно — это часто помогает избежать штрафов и эскалации
Все обращения и действия по ним необходимо фиксировать в журнале запросов и хранить подтверждения

Алгоритм обработки жалоб и запросов по ПД

Зарегистрировать запрос или жалобу в журнале обращений.
Проверить, есть ли у субъекта право на заявленное требование (удаление, уточнение, ограничение обработки, предоставление информации).
Подготовить разъяснительный ответ с описанием действий или мотивированным отказом.
Провести удаление, корректировку или предоставление доступа к данным (если требуется).
Сохранить копию ответа и информацию о том, как и когда был обработан запрос.

Общие принципы

Срок ответа — не более 30 дней
При необходимости — запросить дополнительные данные или подтвердить личность заявителя
Во всех случаях — сохранять уважительный и корректный тон, даже если жалоба эмоциональна
Все действия желательно фиксировать документально

Что делать, если жалоба поступила в РКН

Быстро урегулировать вопрос с субъектом — если конфликт исчерпан, проверка может ограничиться разъяснением.
Вести письменную переписку и сохранять доказательства устранения нарушений (скриншоты, акты, журнал обращений).
Подготовить документы, подтверждающие наличие политики, согласий и внутренних процедур.

Ответственность за игнорирование обращений

Игнорирование запросов субъекта персональных данных может привести к жалобе в Роскомнадзор, внеплановой проверке и административной ответственности по ст. 13.11 КоАП РФ.

На практике особенно часто штрафы возникают в ситуациях, когда:

компания не отвечает в установленный срок;
отказ не содержит правового обоснования;
субъекту невозможно реализовать право на удаление или уточнение данных;
отсутствует фиксация обработки обращения.

Даже формальный ответ обычно лучше полного отсутствия реакции.

Чек-лист обработки обращений по ПД

Журнал обращений ведётся (бумажно или электронно)обязательно
Ответ дан в срок 30 днейобязательно
Удаление или исправление выполнено (при необходимости)
Копия письма субъекта и ответа сохранена
Мотивированный отказ — с ссылкой на закон

Примеры типичных жалоб

Требование удалить аккаунт и все данные
Исправить ошибку в ФИО или email
Удалить номер телефона после подписки на рассылку
Предоставить информацию о том, кому передавались ПД за последний год
Жалоба на отсутствие работающего чекбокса согласия

Примеры корректных ответов

Если данные удалены

«Ваш запрос обработан. Персональные данные удалены из активных систем компании, дальнейшая обработка прекращена.»

Если удалить данные нельзя

«Удаление части данных невозможно в связи с требованиями законодательства о бухгалтерском и налоговом учёте. Остальная обработка ограничена.»

Если требуется уточнение личности

«Для исполнения запроса необходимо подтвердить личность заявителя. Просим предоставить дополнительные сведения для идентификации.»

Как минимизировать негатив

Ответить быстро и без формального тона
После удаления ПД подтвердить это письменно
Описать, какие меры приняты для предотвращения подобных ситуаций в будущем
Предоставить контакт для обратной связи и уточнений
Не спорить с заявителем эмоционально — даже при необоснованной жалобе

Частые вопросы о жалобах и отзывах ПД

Нужно ли в ответе указывать всю историю обработки ПД?

Только если этого требует субъект. В большинстве случаев достаточно дать понятный ответ по существу: данные удалены, исправлены или предоставить мотивированное объяснение отказа.

Кто вправе подписывать ответы на запросы?

Ответ может подписывать уполномоченное лицо компании — например, ответственный за обработку персональных данных или сотрудник юридического отдела.

Можно ли отказать в удалении персональных данных?

Да, если хранение данных обязательно по закону: например, для налогового, кадрового или бухгалтерского учёта. В этом случае отказ должен быть письменным и мотивированным.

Что делать, если заявитель продолжает жаловаться после ответа?

Необходимо сохранить всю переписку, продолжать отвечать по существу и фиксировать принятые меры. При проверке именно документальное подтверждение добросовестности играет ключевую роль.

Хотите правильно выстроить работу с обращениями?

Проверим сайт и документы — за 2 рабочих дня

Внедрить управление жалобами

Александр Петров

Юрист · Эксперт по ФЗ-152

Консультирует средний и крупный бизнес по вопросам соответствия требованиям закона о персональных данных. Более 8 лет практики.