Задать вопрос

Правомерен ли отказ в удалении персональных данных?

Всем добрый день!

Был вынужденпользоваться одним из интернет сервисов, для работы с которым необходимо предоставить персональные данные. Нужда в пользовании сервисом отпала и я решил удалить аккаунт. Согласно пункту 4 статьи 21 Федерального Закона №152 я подал запрос на прекращение обработки моих персональных данных и их уничтожение. На что представители сервиса ответили мне отказом, ссылаясь на некие внутренние правила безопасности, предложив только заблокировать доступ к моему аккаунту. Но такой вариант меня разумеется не устраивает. Не могли бы мне подсказать, правомерно ли такое поведение сервиса и если нет, то каким образом я могу добиться от них прекращения обработки моих ПД? Могу ли я в данном случае подавать жалобу в Роскомнадзор и, возможно, в Прокуратуру, в связи с невыполнением требований Федерального Закона?
Заранее спасибо!
  • Вопрос задан
  • 24961 просмотр
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Вы всегда можете отозвать свое согласие на обработку ПДн. Это ваше право закрепленное 152-ФЗ.
п2. ст.9 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

При этом даже после отзыва согласия, оператор имеет право продолжить обработку ваших ПДн. Но только в конкретных случаях опеределенных законом. Никакие внутренние правила безопасности вас не должны волновать. В вашем случае они могут сослаться на основание обработки указаное в параграфе 2) п.1 ст.6:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Здесь в частности они могут сослаться, что они продолжат обрабатывать ваши ПДн в соответствии с Налоговым кодексом, сроками хранения бухгалтерской документации, ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и т.д.
Но при этом они обязаны удалить ваш аккаунт, так вы разрываете с ними договор и отзываете согласие. И сделать это они должны в соответствии с п.5 ст.21
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

Таким образом формулировка отказа об удалении ПДн указанная в ответе вам не имеет под собой законных оснований. Вы можете писать им новый запрос-требование об удалении, но я думаю в итоге они подготовят корректный ответ вам, а может этот ответ спокойно приложить его к жалобе в РКН, который возможно и научит их.
В обращении в РКН еще обратите внимание регулятора, что этот Walletone так же нарушает требования
п.2 ст. 18.1 152-ФЗ:
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Ответ написан
Комментировать
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Смотря что за сервис, если находится не под юрисдикцией РФ, то чхать они хотели на все местные надзоры и законы. Можете конечно попытаться задолбать органы, но с большой долей вероятности будете посланы в пешее эротическое путешествие, хотя если много свободного времени и лишних нервов -вперед.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Пока не можете, закон только обсуждают соответствующий.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы