Telega.FM Лента новостей из телеграмм по темам
Русский ИТ бизнес 👨
Подписаться
Как удалять персональные данные, если клиент платил вам? Мне написали и я задумался...

Представьте, человек зарегистрировался в вашем сервисе, оплатил несколько раз и попросил удалить его перс.данные.

Оплата была, скажем, по карте. Значит, платежный шлюз, как минимум, знает почту плательщика... Человек заключил с вами договор оферты, если следовать букве закона (налоговый кодекс) вы ведь должны хранить данные о сделках?

Что делать то? :) Вы чистите базу, через пару лет этот человек приходит и спрашивает историю своих транзакций - а у вас уже ничего нет :) А как почистить почту из базы платежного шлюза?

Вот что посоветовали - у кого сделка была - у тех вы по запросу обязаны только прекратить активное использование перс.данных, но не удалять их - требование НК РФ. В общем светлая муть.

Русский ИТ бизнес
0/8 Открыть в Telegram

Комментарии (0)

  • vbelikov
    Как раз читаю статью про обработку ПД
    https://habr.com/ru/articles/946790/
  • Удалить данные? Сложная задачка! 😅
  • salo_am_ceo
    В федеральном законе №152 есть такое понятие как блокировка. Вы можете заблокировать ПД чтобы ими не пользовались сотрудники и не передавали, но на компьютере они сохраняются
  • Channel_Bot
    А именно удалить или уничтожить? Это разные понятия
    • apavlyut_p
      Записать на дискету, всей ликвидационной комиссией дискету разбить молотком, крошки сжечь.
  • SimonovSI
    Можно написать в МВД требование удалить из базы персональные данные
  • vmillerai
    так еще раз, у каждого акта своя политика обработки ПД. Если человек просит удалить ПД, то относится это к данным, которые собирались например для звонков ему и ведение договорного процесса, а не данные из базы платежных шлюзов. То, что собирается платежной системой, не удаляется, поскольку тут нет цели никакой, это требование законодательства, хранить данные о сделке. Хранить не значит использовать, передавать и обрабатывать. Если кратко, но думаю смысл понятен.
    • not_private_account
      Совершенно верно. Только отмечу, что для этого собирать данные на сайте нужно не путем согласия, а для исполнения оферты. Таким образом, персданные, которые нужны вам для исполнения договора, удаляться не могут вследствие их хранения по требованию уже другого закона (НК).
  • not_private_account
    Это ещё лайтовый случай. Хуже будет, если налоговая или иной орган придёт к вам и затребует данные о совершенных сделках конкретно по этому человеку, а у вас их нет.
  • AnthonyAxenov
    Вот немного по сабжу
    https://habr.com/ru/articles/944004/
    • AnthonyAxenov
      и ещё
      https://habr.com/ru/articles/946790/
  • kdvoryaninov
    А если прописать в договоре по умолчанию что в связи с законодательством мы обязаны хранить ваши данные в течение 5 лет?
    • McConst
      Не знаю как в РФ, в Беларуси нужно хранить отчетность всю жизнь
  • McConst
    Перс. данные таких людей храните в бумажном виде. Проблема всех перс данных - их утечка через интернет. Хрен там она на бумаге куда утечёт
    • dmitry236
      помню мне так задание в универе выдали индивидуальное, а я на нем в общаге семечки погрыз и выкинул
      • McConst
        Поколение зуммеров 😀?
        • dmitry236
          я родился в СССР, поэтому вроде бы нет)
          • McConst
            😁 А молодо выглядишь. Больше 30 и не дашь. Хорошо сохранился 😀
            • Ut4J6
              тоже сохраняйся почаще
  • McConst
    Раньше всё было только через бумагу
  • McConst
    Дипсик в режиме Search так ответил

    3. Разрешение конфликта требований
    Если налоговое законодательство или иные федеральные законы предписывают обязательное хранение документов, содержащих персональные данные, это считается правовым основанием для продолжения хранения (пп. 2-11 ч. 1 ст. 6 152-ФЗ) .

    В таком случае оператор не обязан уничтожать данные по требованию субъекта, но должен:

    Прекратить обработку данных для любых целей, не связанных с выполнением налоговых обязательств .

    Заблокировать данные (ограничить доступ к ним) для любых операций, кроме хранения и использования в целях, предусмотренных налоговым законодательством .

    Уведомить субъекта о наличии законных оснований для продолжения хранения данных и пояснить причины невозможности их уничтожения .

    📋 Порядок действий оператора
    Получение запроса от субъекта на уничтожение персональных данных.

    Проверка наличия правовых оснований для продолжения хранения (требования налогового законодательства, архивного дела и др.) .

    Принятие решения:

    Если документы подлежат хранению согласно НК РФ или иным федеральным законам – данные не уничтожаются, но их обработка ограничивается только целями соблюдения налоговых требований .

    Если документы не подлежат обязательному хранению – данные уничтожаются в установленные сроки (30 дней) .

    Уведомление субъекта о принятом решении в срок не более 10 рабочих дней (ст. 14 152-ФЗ) .

    Блокировка данных (если принято решение о сохранении) – ограничение доступа и обработки только для налоговых целей .

    Документирование всех действий (акты, уведомления, решение комиссии) .

    💡 Важные нюансы
    Сроки хранения налоговых документов:

    5 лет – для большинства документов, связанных с исчислением и уплатой налогов .

    4 года – срок, который применялся ранее (может встречаться в устаревших источниках) .

    50/75 лет – для кадровых документов (приказы о приеме/увольнении) .
  • Gesbes
    Не понимаю, о каких данных идет разговор в рамках платежных шлюзов?
    Данные хранятся на Фискальных накопителях, к ним доступа и нет у продавца, да и вы как-то не в праве там что-то делать.