- Telega.FM

Русский ИТ бизнес

14 сен 2025 17:24

Как удалять персональные данные, если клиент платил вам? Мне написали и я задумался...

Представьте, человек зарегистрировался в вашем сервисе, оплатил несколько раз и попросил удалить его перс.данные.

Оплата была, скажем, по карте. Значит, платежный шлюз, как минимум, знает почту плательщика... Человек заключил с вами договор оферты, если следовать букве закона (налоговый кодекс) вы ведь должны хранить данные о сделках?

Что делать то? :) Вы чистите базу, через пару лет этот человек приходит и спрашивает историю своих транзакций - а у вас уже ничего нет :) А как почистить почту из базы платежного шлюза?

Вот что посоветовали - у кого сделка была - у тех вы по запросу обязаны только прекратить активное использование перс.данных, но не удалять их - требование НК РФ. В общем светлая муть.

Русский ИТ бизнес

👍 0

Звёздный Атлет 2025-09-14 17:25

Как раз читаю статью про обработку ПД
https://habr.com/ru/articles/946790/
Пролетарский Механик 2025-09-14 17:26

Удалить данные? Сложная задачка! 😅
Нанотехнологичный Сварщик 2025-09-14 17:28

В федеральном законе №152 есть такое понятие как блокировка. Вы можете заблокировать ПД чтобы ими не пользовались сотрудники и не передавали, но на компьютере они сохраняются
Лохматый Осьминог 2025-09-14 17:29

А именно удалить или уничтожить? Это разные понятия
- Острый Герой 2025-09-14 17:34
  
  Записать на дискету, всей ликвидационной комиссией дискету разбить молотком, крошки сжечь.
Вышитый Геймер 2025-09-14 17:34

Можно написать в МВД требование удалить из базы персональные данные
Озёрный Овен 2025-09-14 18:30

так еще раз, у каждого акта своя политика обработки ПД. Если человек просит удалить ПД, то относится это к данным, которые собирались например для звонков ему и ведение договорного процесса, а не данные из базы платежных шлюзов. То, что собирается платежной системой, не удаляется, поскольку тут нет цели никакой, это требование законодательства, хранить данные о сделке. Хранить не значит использовать, передавать и обрабатывать. Если кратко, но думаю смысл понятен.
- Комичный Врач 2025-09-14 19:35
  
  Совершенно верно. Только отмечу, что для этого собирать данные на сайте нужно не путем согласия, а для исполнения оферты. Таким образом, персданные, которые нужны вам для исполнения договора, удаляться не могут вследствие их хранения по требованию уже другого закона (НК).
Комичный Врач 2025-09-14 19:36

Это ещё лайтовый случай. Хуже будет, если налоговая или иной орган придёт к вам и затребует данные о совершенных сделках конкретно по этому человеку, а у вас их нет.
Суровый Писатель 2025-09-15 11:02

Вот немного по сабжу
https://habr.com/ru/articles/944004/