Человек оставил заявку на каком-то сайте несколько лет назад. Или зарегистрировался на форуме, который больше не использует. Или нашёл свои данные в публичном справочнике компаний, хотя никогда туда не обращался. Теперь он хочет, чтобы этих данных там не было.
Это не каприз и не паранойя. Российское законодательство прямо предусматривает право человека требовать удаления своих данных. Вопрос в том, как это сделать практически — и что происходит, когда сайт отказывается реагировать.
Право на забвение: когда можно требовать удаления данных
Федеральный закон № 152-ФЗ «О персональных данных» закрепляет за каждым человеком статус субъекта персональных данных. Это означает, что данные принадлежат именно ему — а не компании, которая их собрала.
Из этого следует практическое право: потребовать прекратить обработку данных или удалить их. Оператор — тот, кто собирает и хранит информацию, — обязан выполнить это требование в установленные сроки.
Требование об удалении данных имеет смысл в нескольких типичных случаях.
Согласие было дано, но теперь его хочется отозвать
Человек когда-то поставил галочку под формой и согласился на обработку данных. Согласие можно отозвать в любой момент — это прямо закреплено в законе. После отзыва оператор обязан прекратить обработку и уничтожить данные.
Данные были получены без законных оснований
Если информация собиралась без согласия, без договора или другого законного основания — это незаконная обработка. Такие данные подлежат удалению независимо от желания оператора.
Цель обработки достигнута или утратила актуальность
Данные собирались для конкретной цели — например, для выполнения заказа. Заказ выполнен, договор закрыт. Хранить данные дальше нет оснований.
Обработка нарушает права субъекта
Данные используются не в тех целях, для которых собирались, или передаются третьим лицам без ведома человека. Это самостоятельное основание для требования об удалении.
Важно понимать
Право требовать удаления — не абсолютное. Если данные нужны для исполнения договора, выполнения обязательств по закону или защиты законных интересов оператора в суде, удалить их до завершения этих целей нельзя. Но оператор обязан объяснить причины отказа.
Виды информации, подлежащей удалению
Не все данные одинаково просто удалить — и не все из них подпадают под одни и те же основания. Разберём три основные категории.
Устаревшие и неактуальные сведения
Сюда относится информация, которая когда-то была верной, но потеряла актуальность: старый адрес, номер телефона, данные о прошлом месте работы. Если эти сведения продолжают храниться и использоваться, субъект вправе потребовать их уточнения или удаления.
Типичный пример — справочники компаний, где годами висит информация о давно уволившихся сотрудниках.
Данные, полученные незаконным путём
Если обработка персональных данных на сайте велась без согласия и без других законных оснований — такие данные незаконны по определению. Их нужно удалить в течение 7 рабочих дней с момента обнаружения или получения требования.
Это касается и случаев, когда данные были куплены у третьих лиц, взяты из открытых источников без права на использование или собраны с нарушением требований 152-ФЗ.
Избыточная информация
Закон требует, чтобы объём собираемых данных соответствовал заявленным целям. Если сайт собрал больше, чем нужно — например, попросил паспортные данные там, где достаточно email, — избыточная часть подлежит уничтожению.
Принцип минимизации данных — один из базовых в 152-ФЗ. Сайты нарушают его чаще, чем принято думать.
Порядок отзыва согласия на обработку данных
Отозвать согласие и потребовать удаления данных — это два разных, но часто взаимосвязанных действия. Отзыв согласия означает, что обработка данных должна прекратиться. Требование об удалении — что данные нужно уничтожить.
На практике оба требования обычно направляются одновременно в виде единого обращения к владельцу сайта.
Как составить заявление владельцу сайта
Специального бланка нет — заявление пишется в свободной форме. Но чтобы оно имело юридическую силу, в нём должны быть несколько обязательных элементов.
Данные заявителя
ФИО, контактный email или адрес — чтобы оператор мог идентифицировать субъекта и направить ответ.
Название оператора и сайт
Кому адресовано требование: название компании или домен сайта, где хранятся данные.
Перечень данных, которые нужно удалить
Какая именно информация хранится, откуда взялась (если известно) и почему требуется её удаление.
Ссылка на законное основание
Статья 21 152-ФЗ — именно она обязывает оператора прекратить обработку и уничтожить данные по требованию субъекта.
Срок ответа и предупреждение
Можно указать, что в случае игнорирования обращение будет направлено в Роскомнадзор. Это ускоряет реакцию.
Способы направления обращения
Выбор способа зависит от того, насколько важно иметь документальное подтверждение отправки.
| Способ | Плюсы | Минусы |
|---|---|---|
| Электронная почта | Быстро, удобно, остаётся история переписки | Сложнее доказать факт получения оператором |
| Форма обратной связи | Доступна на большинстве сайтов | Нет подтверждения о получении |
| Заказное письмо с уведомлением | Официальное подтверждение факта получения | Дольше, требует похода на почту |
| Личное обращение | Можно получить отметку о принятии сразу | Не всегда возможно — у многих сайтов нет офиса |
Если ситуация не конфликтная — достаточно письма на email. Если планируется дальнейшее обращение в контролирующие органы или суд — лучше заказное письмо: у него есть трек-номер и уведомление о вручении.
Сроки, в которые оператор обязан отреагировать
Закон устанавливает конкретные сроки для разных ситуаций.
рабочих дней — на уничтожение незаконно обрабатываемых данных
Если оператор получил требование об удалении данных, обработка которых не имела законных оснований.
дней — на уничтожение после отзыва согласия
После получения заявления об отзыве согласия оператор обязан уничтожить данные в течение 30 дней, если нет других законных оснований для хранения.
дней — на ответ при оспаривании достоверности данных
Если субъект считает, что данные неверны или неполны, оператор должен проверить их и либо уточнить, либо мотивированно отказать.
Что делать, если сайт игнорирует запрос
Самый частый сценарий: письмо отправлено, срок прошёл, ответа нет. Или получен формальный отказ без объяснения причин. В обоих случаях есть несколько путей дальше.
Обращение в Роскомнадзор
Роскомнадзор — регулятор в сфере персональных данных в России. Именно он рассматривает жалобы субъектов на действия операторов.
Жалобу можно подать через официальный сайт ведомства в электронном виде. К ней нужно приложить:
- Копию направленного оператору требования об удалении данных
- Подтверждение факта отправки (скриншот переписки, трек-номер письма)
- Ответ оператора — если он был (даже отказ)
- Описание ситуации: какие данные хранятся, на каком сайте, почему нужно их удалить
Роскомнадзор рассматривает обращения в течение 30 дней. По результатам проверки оператор может получить предписание об устранении нарушений. Ответственность за нарушения предусматривает административные штрафы.
Судебный порядок защиты прав
Если обращение в Роскомнадзор не дало результата или нужно потребовать компенсации, следующий шаг — суд. Субъект персональных данных вправе подать иск о защите своих прав.
В исковом заявлении можно требовать: прекращения обработки данных, их удаления, а также компенсации морального вреда, если нарушение причинило реальный ущерб.
Для суда важно документальное подтверждение всех предыдущих шагов: направленного требования, ответа или его отсутствия, обращения в Роскомнадзор. Именно поэтому рекомендуется с самого начала сохранять всю переписку.
Особенности взаимодействия с поисковыми системами
Даже если данные удалены с сайта, они могут оставаться в кэше поисковиков. Поисковые системы сохраняют копии страниц — и выдают их в результатах поиска даже после того, как оригинальная страница изменилась или исчезла.
У крупных поисковых систем есть отдельные инструменты для этого. В Яндексе — функция «Удалить устаревшие ссылки» в вебмастере. В Google — аналогичный инструмент в Search Console. После удаления страницы с сайта имеет смысл сразу направить запрос на обновление кэша.
Если данные появились в поиске без вашего участия — например, кто-то опубликовал личную информацию — можно направить запрос напрямую поисковику на удаление конкретного URL из индекса. Это не то же самое, что удаление данных с сайта-источника, но устраняет видимость в поиске.
Важно понимать: поисковик — не оператор ваших данных в том смысле, в котором им является сайт-источник. Удаление из кэша — это отдельный процесс, и он не отменяет необходимости требовать удаления данных именно с сайта, где они хранятся.
Удаление данных из социальных сетей и публичных справочников
Социальные сети и публичные каталоги — отдельная история. Здесь действуют свои правила, и процесс удаления данных немного отличается от обычного сайта.
Специфика работы с профилями и архивами
В социальных сетях данные удаляются через настройки аккаунта. Большинство платформ предоставляют функцию полного удаления профиля — после этого данные должны быть уничтожены в течение установленного срока (обычно от 30 до 90 дней).
Сложнее с публичными справочниками и агрегаторами — сайтами, которые собирают информацию о людях и компаниях из открытых источников. Такие ресурсы обычно имеют форму для запроса на удаление. Если её нет — применяется общий порядок: письмо на email, затем при необходимости жалоба в Роскомнадзор.
Отдельный случай — архивы и веб-архивы. Сервисы вроде Wayback Machine (web.archive.org) сохраняют копии сайтов и не считают себя операторами персональных данных в российском понимании. Для удаления информации оттуда нужно обращаться напрямую к администрации сервиса.
Нюансы удаления информации из кэша поисковиков
Кэш поисковика — это сохранённая копия страницы на момент последнего сканирования. Даже после удаления информации с сайта кэш может сохраняться неделями.
Алгоритм действий такой: сначала добиться удаления данных с сайта-источника, затем направить запрос в поисковую систему на обновление или удаление кэша конкретного URL. Обычно поисковики обновляют кэш автоматически при следующем обходе, но запрос ускоряет процесс.
Где подать запрос на удаление из кэша
- Яндекс: инструмент «Удаление устаревших страниц» в Яндекс Вебмастере
- Google: инструмент удаления URL в Google Search Console
- Bing: аналогичный инструмент в Bing Webmaster Tools
Ответственность владельцев сайтов за нарушение закона
Игнорирование требований об удалении данных — это не просто нарушение прав конкретного человека. Это нарушение закона, за которое предусмотрена административная ответственность.
С 2024 года санкции по 152-ФЗ существенно выросли. Это сделало несоблюдение требований значительно более рискованным для бизнеса.
| Нарушение | Размер штрафа |
|---|---|
| Обработка персональных данных без согласия субъекта | 300 000 — 700 000 ₽ |
| Повторное нарушение | до 1 500 000 ₽ |
| Невыполнение требования субъекта об уточнении, блокировке или удалении данных | до 90 000 ₽ |
| Отсутствие политики обработки персональных данных | до 60 000 ₽ |
| Нарушения при трансграничной передаче данных | 100 000 — 300 000 ₽ |
Для владельцев сайтов важно понимать: проверки Роскомнадзора чаще всего инициируются жалобами пользователей, а не плановыми проверками. Один недовольный пользователь, чей запрос на удаление данных был проигнорирован, может запустить процесс, который закончится штрафом.
Самый простой способ избежать подобных ситуаций — правильно оформить согласие на обработку данных и реагировать на запросы пользователей в установленные сроки.
Риски для бизнеса
Штрафы — не единственные последствия. Проверка Роскомнадзора может выявить сразу несколько нарушений: отсутствие политики конфиденциальности, неправильно оформленные формы согласия, передачу данных третьим лицам без уведомления. Каждое нарушение — отдельный штраф. Проверить, есть ли проблемы на сайте, можно с помощью автоматической проверки.
Частые вопросы
Можно ли требовать удаления данных, если соглашение с сайтом ещё действует?
Что делать, если сайт принадлежит иностранной компании?
Обязан ли оператор сообщить, что данные удалены?
Можно ли требовать удаления данных из резервных копий?
Нужно ли прикладывать документы, подтверждающие личность?
Что такое «право на забвение» и отличается ли оно от удаления данных?
Главное
Право требовать удаления своих данных — реальное и работающее. Его не нужно «добиваться» в суде с первого шага: в большинстве случаев достаточно грамотно составленного письма в адрес оператора.
Главная ошибка — откладывать обращение или ждать, что проблема решится сама. Чем раньше направлен запрос, тем проще отследить соблюдение сроков и при необходимости перейти к следующему шагу.
Для владельцев сайтов ситуация зеркальная: правильно организованная работа с персональными данными и своевременная реакция на запросы пользователей — это не лишние хлопоты, а прямая защита от штрафов и претензий. Готовые образцы политик и понятные инструкции снижают порог входа почти до нуля.
Закон устроен так, что нарушение прав одного пользователя может обернуться проверкой всего сайта. Проще соблюдать требования, чем потом разбираться с последствиями.