После того, как нам пришел запрос на удаление персональных данных, решил разобраться с деталями.

Оказалось, все очень строго и рисково. Легко влететь на штраф до 500к если ошибиться в процедуре :) Причем, что удивительно, вы можете сохранять персональные данные для соблюдения налоговых требований по истории хранения бух. транзакций. Но в минимальном объеме (а хз какой именно :).

В общем почитайте, если есть желание и время. Саму статью писал с помощью ИИ около часа, уточняя и детализируя аспекты, т.к. приходилось возвращаться для расшифровки тех или иных пунктов.

А самая маготка - удаление данных, если вы их трансгранично передали :) ... Скажем в системы аналитики. Теория есть, но что там на практике происходит при запросах в Google, например, вопрос открытый.

Вывод один - мы, например, абсолютно не готовы вообще к четкому и системному удалению ПД. А это хреново.

https://xmldatafeed.com/unichtozhenie-personalnyh-dannyh-polnoe-rukovodstvo-po-trebovaniyam-roskomnadzora/

Русский ИТ бизнес