1. Получение заявления
Субъект данных имеет право отозвать свое согласие в любое время без объяснения причин. Заявление может быть подано:
- В письменной форме (почтой или лично).
- В электронном виде (с помощью формы обратной связи)
- Посредством телефонного звонка
Для файлов cookie: в той же форме, в которой согласие было дано (через кнопку «Отозвать согласие» или настройки на сайте).
2. Проверка данных в заявлении
Письменное заявление (кроме технического отзыва куки на сайте) обязательно должно содержать:
- ФИО и адрес проживания заявителя.
- Дату рождения.
- Идентификационный номер (если он указывался при даче согласия) или номер паспорта.
- Суть требования (например: «Прошу прекратить обработку моих данных для рекламной рассылки»).
Если в заявлении отсутствуют эти сведения, вы имеете право попросить заявителя уточнить данные.
3. Сроки и действия (Главное правило: 15 дней)
С момента получения корректного заявления Оператор обязан в 15-дневный срок:
- Прекратить обработку персональных данных, на которые отзывается согласие.
- Осуществить их удаление (уничтожение в базе и на бумажных носителях).
- Уведомить заявителя о том, что его данные удалены.
Примечание: если техническая возможность удаления отсутствует, вы обязаны заблокировать данные (принять меры, исключающие их дальнейшее использование) и также уведомить об этом пользователя в тот же 15-дневный срок.
4. Когда можно отказать в удалении?
Вы имеете право продолжить обработку данных, несмотря на отзыв согласия, если:
- Данные обрабатываются на основании договора (например, клиент еще получает услуги по действующему договору).
- Обработка обязательна по закону (например, обязанность хранить медицинскую карту пациента или архивную документацию 5/10 лет).
В этом случае вы обязаны уведомить заявителя об отказе в удалении с указанием конкретной причины и ссылки на закон в тот же 15-дневный срок.
5. Последствия несоблюдения
Нарушение 15-дневного срока или незаконный отказ в удалении данных влечет за собой административную ответственность (ст. 23.7 КоАП) и жалобы со стороны субъекта в Национальный центр защиты персональных данных.
