Обоснование по законодательству
- ФЗ-152, ст. 21, ч. 3 — оператор обязан прекратить обработку данных при отзыве согласия, если иное не предусмотрено законодательством РФ.
- ФЗ-152, ст. 14, ч. 5 — оператор обязан предоставить субъекту информацию либо мотивированный отказ в письменной форме.
- ФЗ-152, ст. 18.1 — оператор обязан иметь локальные документы, устанавливающие порядок взаимодействия с субъектами.
Какие документы применяются на практике
- Заявление субъекта — фиксирует исходное требование (например, на удаление или исправление данных).
- Журнал регистрации обращений субъектов — вносится факт поступления запроса и результат его рассмотрения.
- Письмо-отказ субъекту — мотивированное решение оператора с указанием оснований, почему данные не могут быть удалены или изменены (ссылки на законы, договоры и т. д.).
- Копия отказа — хранится у ответственного за ПДн как подтверждение исполнения обязанности.
- Акт или служебная записка (внутренний документ) — может фиксировать факт подготовки и отправки отказа, особенно если отказ оформляется по чувствительным данным (например, медицинским или финансовым).
Практика Роскомнадзора
На проверках инспекторы требуют показать не только заявления субъектов, но и документы, подтверждающие реакцию компании. В организациях, где письма-отказы оформлены официально (с подписями и ссылками на закон), нарушений не находят. Если же компания устно отказала или не сохранила письменное подтверждение, это трактуется как нарушение прав субъекта.
Вывод
Отказ в удовлетворении запроса субъекта всегда должен быть оформлен письменно. Основные документы — само заявление, журнал регистрации и письмо-отказ. Для надёжности стоит хранить копии отказов и закрепить процедуру во внутренних актах, чтобы показать Роскомнадзору прозрачность и законность действий компании.
Компания IC-TECH поможет вам разработать полный пакет документов, включая документы, необходимые для оформления отказа в удовлетворении запроса субъекта персональных данных.
