Какие данные хранит сервис и обязан ли он их удалять
Любой онлайн-сервис, который собирает информацию о пользователях, является оператором персональных данных по закону 152-ФЗ. Это касается не только явно персональной информации — ФИО, email, телефона, — но и косвенных идентификаторов: IP-адреса, cookie, данных об активности в приложении.
Что обычно хранит сервис:
1. Регистрационные данные — имя, email, номер телефона, пароль в зашифрованном виде.
2. Платёжные данные — номер карты (обычно только последние 4 цифры), история транзакций, реквизиты для автоплатежей.
3. Данные об активности — история просмотров, поисковые запросы, настройки, сохранённые файлы.
4. Технические данные — IP-адрес, тип устройства, данные cookie, геолокация, если вы давали разрешение.
По закону оператор обязан удалить персональные данные по первому требованию субъекта данных — то есть вас. Исключение составляют случаи, когда данные необходимы для исполнения обязательств по закону. Например, финансовые организации хранят отчётность в течение 5 лет по требованиям налогового и антиотмывочного законодательства (402-ФЗ).
> Согласно п. 1 ст. 21 152-ФЗ, оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 дней с момента получения соответствующего запроса от субъекта.
Важно понимать: отмена подписки и удаление данных — это две разные процедуры. Отписка прекращает платный доступ, но не обязывает сервис стирать информацию о вас. Для удаления нужно подавать отдельное заявление.
Если вы только планируете отписаться, рекомендуем заранее проверить условия подписки перед оплатой, чтобы понять, какие данные вы уже передали оператору.
Таблица проверки: сроки удаления данных по типу сервиса
На cemreroman.com мы регулярно проверяем условия удаления данных в популярных категориях онлайн-сервисов. Сроки и порядок зависят от типа сервиса и внутренней политики компании.
| Параметр | Стриминговые сервисы | Облачные хранилища | Маркетплейсы и доставка | Финансовые приложения |
|---|---|---|---|---|
| Основные данные | Email, история просмотра, рекомендации | Файлы, метаданные, история синхронизации | ФИО, адрес доставки, история заказов | Паспортные данные, реквизиты счёта |
| Срок удаления по закону | 30 дней | 30 дней | 30 дней | 30 дней (но есть исключения по 402-ФЗ) |
| Фактический срок (по нашим данным) | 7–14 дней | 14–30 дней | 10–21 день | 14–30 дней |
| Что могут не удалить | Данные для отчётов перед ФНС | Резервные копии до 72 ч | Данные по активным заказам | Данные для отчётов ЦБ |
| Способ подачи заявления | Через форму поддержки или email | Через личный кабинет / email | Через форму в личном кабинете | Письменно в офис или email |
Как видно из таблицы, реальные сроки удаления часто укладываются в 7–14 дней, хотя закон даёт оператору 30 дней. Однако финансовые сервисы могут задерживать удаление, ссылаясь на требования антиотмывочного законодательства и обязательства по хранению отчётности.
Как написать заявление на удаление: пошаговый алгоритм
Чтобы удаление прошло максимально быстро и без лишних вопросов, мы рекомендуем придерживаться следующего порядка действий.
Шаг 1. Найдите контакты для обращения.
Обычно это email для связи с поддержкой (support@сервис.ру) или специальная форма в разделе «Помощь» / «Безопасность». В политике конфиденциальности сервиса должен быть указан адрес для направления запросов, связанных с персональными данными.
Шаг 2. Составьте заявление.
Заявление не имеет строгой утверждённой формы, но должно содержать:
1. Ваши данные — ФИО, email, номер телефона, указанные при регистрации.
2. Чёткую просьбу — «Прошу удалить все мои персональные данные, обрабатываемые вашей организацией, включая учётную запись, историю активности и платёжные данные».
3. Основание — ссылка на ст. 21 152-ФЗ.
4. Способ ответа — электронная почта, на которую вы хотите получить подтверждение.
5. Дата и подпись — если отправляете в электронном виде, достаточно фамилии и даты.
Шаг 3. Приложите подтверждающие документы.
Для идентификации оператор может попросить:
- Копию паспорта (разворот с фото и регистрацией) — но не все сервисы требуют это по умолчанию.
- Скриншоты, подтверждающие, что вы являетесь пользователем сервиса.
- Номер заказа или подписки.
> По нашему опыту, большинство сервисов удаляют данные после стандартного письма без дополнительных документов. Копия паспорта может понадобиться только финансовым организациям.
Шаг 4. Отправьте заявление и зафиксируйте факт отправки.
Сохраните скриншот отправленного письма или номер обращения. Если вы отправляете заявление почтой, используйте заказное письмо с уведомлением о вручении — это ваше доказательство на случай спора.
Шаг 5. Дождитесь ответа и проверьте удаление.
В течение 30 дней оператор должен либо удалить данные, либо предоставить мотивированный отказ. После удаления попробуйте войти в аккаунт — если вход невозможен и учётная запись не найдена, это косвенно подтверждает деактивацию.
Если вы параллельно разбираетесь с возвратом денег за подписку, посмотрите как отказаться от платной подписки — это поможет закрыть вопрос и с финансовой стороны.
Риски: что может пойти не так при удалении данных
Мы собрали наиболее частые проблемы, с которыми сталкиваются пользователи при попытке удалить данные из онлайн-сервисов.
1. Сервис игнорирует запрос. Компания не отвечает в установленный срок или отвечает формальной отпиской. В этом случае вы вправе подать жалобу в Роскомнадзор — через портал Gosuslugi или заказным письмом в территориальное управление.
2. Сервис требует избыточные документы. Например, нотариально заверенную копию паспорта. По закону оператор вправе запросить подтверждение личности, но нотариальное заверение — это не требование 152-ФЗ, а избыточная мера со стороны компании.
3. Данные удаляются не полностью. Сервис удаляет учётную запись, но сохраняет архивные копии «для статистики» или «в резерве». Это прямое нарушение — по ст. 5 152-ФЗ обработка персональных данных должна быть прекращена полностью.
4. Удаление затягивается из-за технических причин. Некоторые сервисы ссылаются на распределённую инфраструктуру и необходимость «очистки всех копий». Закон при этом не предусматривает технических оговорок — 30 дней есть 30 дней.
5. Сервис отказывает, ссылаясь на легитимный интерес. Это допустимо только в исключительных случаях, прямо предусмотренных законом — например, требования по хранению финансовой отчётности. В остальных случаях отказ неправомерен.
Если сервис неправомерно отказывает в удалении, вы можете оспорить отказ сервиса через Роскомнадзор или в судебном порядке.
Нужно ли писать заявление на удаление, если я просто отписался от сервиса?
Да. Отмена подписки прекращает платный доступ, но не обязывает сервис удалять ваши персональные данные. Чтобы информация была стёрта, необходимо направить отдельное заявление оператору со ссылкой на ст. 21 152-ФЗ. Без этого запроса компания вправе хранить данные в течение всего срока, предусмотренного её внутренней политикой.
Сколько времени занимает удаление данных по закону?
Оператор обязан удалить данные в течение 30 календарных дней с момента получения вашего заявления. На практике многие сервисы укладываются в 7–14 дней, однако финансовые организации и маркетплейсы могут использовать весь отведённый срок, особенно если речь идёт о данных, подлежащих хранению по налоговому или антиотмывочному законодательству.
Что делать, если сервис не удаляет данные или игнорирует запрос?
Если в течение 30 дней вы не получили подтверждения удаления или получили необоснованный отказ, подайте жалобу в Роскомнадзор. Это можно сделать через портал Gosuslugi, по почте или лично в территориальное управление. Параллельно вы вправе обратиться в суд для взыскания компенсации морального вреда по ст. 24 152-ФЗ. По нашему опыту, одного обращения в Роскомнадзор достаточно, чтобы большинство сервисов приступали к удалению в ускоренном порядке.