Отзыв согласия на обработку персональных данных
Отзыв согласия на обработку персональных данных — это законное требование, которое бизнес обязан выполнить без промедления. В статье разберём, как принять заявление, в какие сроки прекратить обработку и уничтожить данные, кому можно продолжать обработку даже без согласия, а также приведём образец отзыва и чек-лист для оператора.
Право на отзыв согласия гарантировано российским законодательством: субъект персональных данных может в любой момент передумать и потребовать прекратить обработку своих сведений. Для оператора такой запрос означает не только обязанность остановить операции с данными, но и риск административной ответственности при игнорировании требований. Поэтому важна чёткая, прозрачная процедура, позволяющая бизнесу быстро исполнить закон и снизить репутационные потери.
Нормативная база
- Федеральный закон №152-ФЗ «О персональных данных», ст. 9 (право на отзыв согласия).
- Ст. 21 152-ФЗ — сроки прекращения обработки и уничтожения данных после отзыва.
- КоАП РФ, ст. 13.11 — штрафы за игнорирование требований субъекта.
- Письма и методические рекомендации Роскомнадзора (формы документов и порядок обращения).
Отзыв согласия на обработку персональных данных — это одностороннее заявление субъекта, требующее остановить использование, хранение, распространение и любые иные действия с его сведениями, если на обработку не остаётся законных оснований. По сути, «отзыв персональных данных» это досрочная отмена разрешения, ранее выданного оператору.
Когда бизнес обязан прекратить обработку
Согласие можно отозвать в любой момент и без объяснения причин. Оператор должен:
- Принять заявление в любой форме, указанной субъектом, если форма не закреплена в первоначальном согласии.
- Проверить наличие альтернативных оснований (п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 152-ФЗ) для продолжения обработки.
- При отсутствии оснований — прекратить обработку и уничтожить данные в срок до 30 дней.
Типовые ситуации
- Увольнение работника: кадровые данные частично сохраняются по ТК РФ, но избыточные сведения уничтожаются.
- Закрытие банковского счёта: банк хранит данные пять лет по 115-ФЗ, но не использует их в маркетинговых целях.
- Отказ от рекламных рассылок: оператор обязан удалить контакты из CRM в течение 30 дней.
Все типы организаций, ИП, ООО
Все, ОСНО, ПСН, УСН
Да
- Для новых ИП – обслуживание и бухгалтерия бесплатно; Для ООО – обслуживание бесплатно 3 месяца
Сроки и обязанности после получения отзыва
| Основание прекращения | Действия оператора | Срок | Норма | Штраф за нарушение |
| Отзыв согласия на обработку персональных данных | Прекратить обработку, уничтожить данные | 30 дней | ч. 5 ст. 21 152-ФЗ | до 150,000 ₽ |
| Требование субъекта о блокировке/уточнении данных | Блокировать/уточнить | 10 раб. дней (+5 при мотивированном продлении) | ч. 5.1 ст. 21 152-ФЗ | до 150,000 ₽ |
| Данные получены незаконно | Уничтожить | 7 раб. дней | ч. 3 ст. 20 152-ФЗ | до 300,000 ₽ (повтор) |
| Неправомерная обработка выявлена оператором | Устранить нарушение или уничтожить | 3 раб. дня | ч. 3 ст. 21 152-ФЗ | до 100,000 ₽ |
| Техническая невозможность немедленного уничтожения | Заблокировать → уничтожить | 6 мес. | ч. 6 ст. 21 152-ФЗ | до 100,000 ₽ |
Алгоритм действий для оператора
- Приём заявления
- Принимайте отзыв тем же способом, каким получали согласие (онлайн-форма, ЛК, бумага).
- Если специальный канал не указан, обязаны принять обращение по любой доступной связи: email, почта, курьер.
- Регистрация и идентификация
- Зарегистрируйте отзыв во внутренней системе учёта обращений.
- Запросите дополнительную верификацию личности при сомнениях (паспорт, ЭП).
- Юридическая оценка
- Сравните цели обработки с основанием п. 2-11 ст. 6 152-ФЗ.
- Если оснований нет — переходите к этапу прекращения обработки.
- Блокировка данных
- Немедленно приостановите любую маркетинговую рассылку, автозвонки, передача данных подрядчикам.
- Уничтожение/архивация
- Создайте комиссию, составьте акт об уничтожении или архивном хранении.
- Физически удалите записи из БД, резервных копий, бумажных архивов.
- Уведомление субъекта
- Направьте ответ о выполнении требований в пределах 30 дней.
- При обращении через Роскомнадзор продублируйте отчёт регулятору.
- Аудит и превентивные меры
- Внесите изменения в реестр согласий, политику обработки, регламент ИБ.
- Настройте автоматические триггеры в CRM для контроля сроков.
Каналы и формы подачи отзыва
- Личный кабинет: быстрый способ для онлайн-сервисов, интегрируется с Единым порталом госуслуг.
- ЭП/КЭП: эквивалент бумажного документа, упрощает B2B-взаимодействие.
- Бумага + заказное письмо: надёжный, но долгий вариант, актуален для клиентов без доступа к интернету.
Требования к содержанию заявления
Минимальный набор реквизитов:
- ФИО, адрес, паспортные данные субъекта.
- Наименование и адрес оператора.
- Дата и подпись.
- Формулировка: «настоящим отзываю согласие на обработку персональных данных… прошу прекратить обработку и уничтожить данные».
- Электронная почта для ответа (при необходимости).
Ответственность за игнорирование отзыва
| Нарушение | Статья КоАП | Штраф для юрлица | Цитата нормы |
| Продолжение обработки после отзыва | 13.11 ч. 5 | 30,000–150,000 ₽ | «Невыполнение требования субъекта… уничтожить персональные данные» |
| Обработка без согласия | 13.11 ч. 2 | 30,000–150,000 ₽ | «Обработка ПД без письменного согласия» |
| Несообщение об утечке в Роскомнадзор | 13.11 ч. 10 | 300,000–3,000,000 ₽ | «Неуведомление о факте утечки ПДн» |
| Повторное нарушение | 13.11 ч. 2.1 | 300,000–500,000 ₽ | «Повторное совершение правонарушения» |
Игнорирование сроков или отсутствие внутренней процедуры «как забрать согласие на обработку персональных данных» приводит не только к штрафам, но и к рискам блокировки сайта и репутационным потерям.
Интеграция правовых требований в бизнес-процессы
- Автоматизируйте учёт согласий и отзывов: модуль в CRM фиксирует дату, форму, срок уничтожения.
- Актуализируйте политику конфиденциальности: включите раздел «как отозвать соглашение на обработку персональных данных» с понятной инструкцией.
- Обучайте персонал: юристы и маркетологи должны знать, как сделать отзыв персональных данных без задержек.
- Проверяйте подрядчиков: включайте в договоры обязанность удалить данные по первому требованию субъекта.
- Тестируйте процедуру раз в полгода: «тайный клиент» отправляет отзыв, команда фиксирует время реакции.
Частые вопросы операторов
Можно ли отказать в отзыве?
Нет. Субъект может отменить согласие «в любое время». Оператор вправе продолжить обработку только при наличии оснований из ст. 6, 10, 11 152-ФЗ (например, бухгалтерские архивы).
Должен ли оператор отвечать на электронный отзыв?
Да. Способ связи неважен, если позволяет идентифицировать заявителя; ответ обязательный.
Что делать с копиями резервных баз?
Их нужно включить в план уничтожения или обезличивания; до полного удаления данные подлежат блокировке.
Какой «срок отзыва согласия на обработку персональных данных» для субъекта?
Срока подачи нет: отзыв возможен всегда, пока данные обрабатываются.
Отзыв согласия — часть «цифровой вежливости» бизнеса. Компании, которые выстраивают прозрачный процесс «как отозвать обработку персональных данных», укрепляют доверие клиентов и избегают штрафов. Ключ к успеху прост: автоматизация учёта согласий, чёткие регламенты, регулярное обучение сотрудников и уважительное отношение к праву человека забрать свои данные.
Автоматизация под ключ
— экономьте время и ресурсы
Подберем CRM, ERP или систему электронного документооборота под ваши задачи.
Оставьте заявку — расскажем о решениях, которые окупятся в первые месяцы использования.
Сравните тарифы и сроки регистрации бизнеса на нашей витрине