Как отозвать согласие на обработку персональных данных

Согласие на обработку данных можно отозвать?

Закон о персональных данных позволяет отозвать согласие на обработку персональных данных (далее – ПДн). После этого компания уже не сможет использовать полученные ПДн. Например, согласие стоит отозвать, если вы больше не хотите пользоваться сервисом, получать рассылки и отвечать на звонки менеджеров.

Сделать это можно в любое время и без объяснения причин (ч. 2 ст. 9 Закона о персональных данных). Пишете отзыв согласия на обработку ПДн в свободной форме (пример есть на сайте Роскомндзора) и затем направляете его оператору (т.е. компании или лицу, которое обрабатывает ваши данные).

Роскомнадзор рекомендует отзывать согласие тем же способом, каким оно предоставлялось. Например, если вы давали согласие, заполнив форму на сайте, то и отзывать его надо через сайт. Часто у сервисов с личными кабинетами есть функционал для настроек предоставленных согласий на обработку ПДн.

Как отозвать согласие?

1. Просмотрите согласие на обработку ПДн – там должен быть указан порядок его отзыва (ст. 9 Закона о персональных данных). Также он может быть прописан в документах оператора, например в политике конфиденциальности (ст. 18.1 Закона о персональных данных). Еще поищите форму обращения на сайте – функция отзыва согласия иногда интегрирована в сервис.

2. Отправьте отзыв, следуя порядку, который определил оператор.

3. Если информация о порядке отзыва согласия на глаза так и не попалась, найдите e-mail компании – обычно он указан в разделе «Контакты» или в подвале сайта. Напишите отзыв согласия в свободной форме и отправьте на этот адрес. Возможно, с вами свяжутся, поскольку компании потребуется дополнительная информация, чтобы идентифицировать вас и уничтожить ПДн.

4. Если e-mail не удалось отыскать, отправьте отзыв согласия заказным письмом с уведомлением о вручении на юридический адрес компании-оператора.

Когда данные будут удалены?

Оператор обязан прекратить обработку ПДн и уничтожить их в течение 30 дней с даты поступления отзыва согласия (ч. 5 ст. 21 Закон о персональных данных).

Однако есть случаи, когда компания вправе продолжить обработку ПДн даже после отзыва согласия. Например, если ПДн необходимы для исполнения требований законодательства или положений договора.

Как прекратить обработку данных, разрешенных для распространения?

В некоторых случаях компании вынуждены получать согласие на обработку ПДн, разрешенных для распространения. Например, если Ф.И.О., место работы и должность публикуются на сайте компании, или когда человек оставляет неанонимный отзыв о товаре. Такое согласие запрашивают отдельно.

Чтобы прекратить обработку разрешенных для распространения ПДн, направьте оператору обращение с соответствующим требованием. Укажите там Ф.И.О., контактную информацию (номер телефона, адрес электронной почты или почтовый адрес), перечень ПДн, обработку которых надо прекратить (ч. 12 ст. 10.1 Закона о персональных данных).

Что делать, если компания не реагирует на отзыв согласия и продолжает использовать данные?

Компании не любят прощаться с ПДн пользователей по нескольким причинам:

• данные необходимы для аналитики поведения и принятия бизнес-решений;
• данные используются для направления рекламных рассылок, а при отзыве согласия «горячая» база клиентов уменьшается;
• уничтожение данных – это трудоемкий процесс. Компании придется искать нужные данные во всех своих информационных системах и на бумаге, а затем уничтожить их, следуя закону.

Когда компании не желают расставаться с ПДн, они идут на хитрости.

1. Прекращают обработку данных в рамках одной цели, продолжая использовать их в других целях.

Вы получаете рассылки от сервиса, отписываетесь от них, но письма продолжают приходить. В таком случае нужно проверить, от всех ли рассылок вы отказались. Иногда бывает, что пользователь отклонил только одну тему. А чтобы вовсе не получать письма, нужно отписаться от рассылок отдельно по каждой теме.

2. Затрудняют процесс отзыва согласия, используя dark patterns.

Чтобы оставить данные у себя, компании создают такие искусственные сложности, как многоэтапные формы, малозаметные кнопки и многочисленные подтверждения.

3. Используют эмоциональные триггеры и приемы, чтобы воздействовать на пользователей и манипулировать их поведением.

Пользователям показывают картинки или рассказывают истории, которые вызывают сочувствие или сострадание и влияют на принятие решений.

Если компания не реагирует на ваши просьбы прекратить обработку ПДн, пожалуйтесь на нее.

1. Направьте жалобу в Роскомнадзор, как указано на сайте ведомства. Можно воспользоваться формой для направления обращений.

2. Обратитесь в Центр правовой помощи Роскомнадзора по телефону или почте: +7 (499) 550-80-03; 4people@grfc.ru.

3. Обжалуйте бездействие компании в суде.