← Вернуться в базу знаний

Уничтожение персональных данных: когда нужно удалять данные и как это организовать

Разбираем, когда и как нужно уничтожать персональные данные, почему простое удаление файла не всегда решает задачу и какие ошибки чаще всего допускают компании.

Бесплатная экспресс-проверка Пакеты документов Консультация

Уничтожение персональных данных: когда нужно удалять данные и как это организовать

Уничтожение персональных данных: когда нужно удалять данные и как это организовать

Многие компании знают, как собирать персональные данные, но почти не думают о том, как их правильно удалять. В результате базы растут бесконечно, старые заявки годами лежат в CRM, резюме не чистятся, архивы никто не пересматривает, а в документах тема уничтожения персональных данных описана либо очень формально, либо вообще никак.

Это опасная привычка. По 152-ФЗ нельзя хранить данные бесконечно просто потому, что “вдруг пригодятся”. У любой обработки есть жизненный цикл: сбор, использование, хранение и завершение. Если компания умеет только собирать данные, но не умеет их вовремя уничтожать, она неизбежно накапливает себе лишние риски.

Уничтожение персональных данных: когда нужно удалять данные и как это организовать

Что такое уничтожение персональных данных

Простыми словами, уничтожение персональных данных — это прекращение существования данных в таком виде, при котором их больше нельзя использовать для идентификации конкретного человека.

И очень важно понимать: уничтожение — это не просто “удалить один файл с рабочего стола”. Если данные есть в почте, CRM, резервных копиях, таблицах, архивах и у подрядчика, вопрос нужно рассматривать системно. В противном случае компания только создаёт видимость удаления.

Когда тема уничтожения становится актуальной

На практике есть несколько типовых оснований, когда бизнесу уже пора переходить от хранения к удалению.

Цель обработки достигнута

Если данные собирались для конкретной цели и эта цель уже выполнена, бесконечное хранение выглядит очень слабо. Например, обращение давно закрыто, вакансия закрыта, заявка отработана, разовая услуга завершена, а данные продолжают лежать “на всякий случай”.

Истёк срок хранения

Если у компании нет внятной логики сроков хранения, она почти всегда проваливается и на уничтожении. Потому что непонятно не только как удалять, но и когда это делать.

Субъект отозвал согласие, а иных оснований нет

Во многих сценариях после отзыва согласия компания не может продолжать держать данные по инерции, если для этого нет другого законного основания.

Выявлена неправомерная или избыточная обработка

Иногда в ходе аудита или внутренней ревизии выясняется, что данные вообще собирались шире, чем нужно, либо хранятся дольше, чем компания может нормально объяснить. Это тоже прямой повод пересмотреть массив и запустить уничтожение.

Где компании ошибаются чаще всего

Ошибка 1. Думать, что удаление в одном месте всё решает

Самая типовая проблема: карточку в CRM удалили и успокоились. Но те же данные могут оставаться:

  • в таблицах у отдела продаж;
  • в почте;
  • в выгрузках;
  • в резервных копиях;
  • у подрядчика по маркетингу;
  • в архиве на старом ноутбуке сотрудника.

То есть для бизнеса уничтожение — это не кнопка в одной системе, а завершение всего маршрута данных.

Ошибка 2. Не связывать уничтожение со сроками хранения

Если у компании нет понятных сроков хранения по массивам данных, тема уничтожения остаётся чисто декларативной. Нельзя нормально удалять то, для чего вы вообще не определили момент завершения хранения.

Ошибка 3. Не фиксировать порядок в документах и процессах

Если компания не описала, кто отвечает за уничтожение, как запускается процесс, где проверяются дубли и как фиксируется сам факт удаления, тема остаётся формальной и не работает в жизни.

Ошибка 4. Забывать про подрядчиков

Даже если компания удалила данные у себя, они могут спокойно остаться во внешних сервисах и у исполнителей. Это особенно типично для:

  • email-платформ;
  • CRM на стороне подрядчика;
  • call-центров;
  • HR-сервисов;
  • маркетинговых агентств;
  • внешней техподдержки.

Что должен сделать оператор

1. Понять, где именно хранятся данные

Нужно составить реальную карту массивов, а не ограничиваться одной основной системой. Иначе уничтожение будет частичным и иллюзорным.

2. Связать уничтожение с целями и сроками хранения

Компания должна понимать не только то, что хранит, но и почему всё ещё хранит этот массив именно сейчас.

3. Определить ответственных за запуск и фиксацию уничтожения

Без этого удаление быстро превращается в “когда-нибудь потом” и остаётся на уровне благих намерений.

4. Проверить подрядчиков и внешние сервисы

Если данные уходили за пределы компании, оператор должен учитывать это в контуре уничтожения, иначе часть массива продолжит жить снаружи.

5. Зафиксировать порядок в документах

Именно эта часть делает процесс воспроизводимым. Иначе он зависит от памяти отдельных сотрудников и исчезает при первой перегрузке команды.

Чем уничтожение отличается от обезличивания

Это очень важное различие, которое компании часто путают.

При уничтожении данные прекращают существование как рабочий массив для идентификации конкретного человека.

При обезличивании данные могут сохраняться, но без возможности связать их с конкретным субъектом в обычном режиме.

Поэтому уничтожение и обезличивание — это не одно и то же, и подменять одно другим ради удобства нельзя.

Полезная связка:

Мини-чеклист для бизнеса

  1. Поняли ли вы, где реально живут данные.
  2. Есть ли у каждого массива понятный срок хранения.
  3. Понимаете ли вы момент, когда цель обработки считается достигнутой.
  4. Проверяете ли подрядчиков и внешние системы.
  5. Есть ли документированный порядок уничтожения.
  6. Фиксируется ли сам факт удаления значимых массивов.

Главный вывод

Уничтожение персональных данных — это не финальный технический штрих и не раздражающая бюрократическая формальность. Это важная часть всей модели обработки. Если компания умеет только собирать данные, но не умеет вовремя их удалять, у неё неизбежно копятся лишние массивы, лишние доступы и лишние риски.

Поэтому зрелый бизнес смотрит на уничтожение не как на неприятную обязанность, а как на способ очистить контур обработки и уменьшить свой будущий ущерб.

FAQ

Достаточно ли удалить данные из CRM?

Нет. Нужно проверить, нет ли их в других системах, таблицах, архивах, резервных копиях и у подрядчиков.

Когда нужно уничтожать персональные данные?

Когда цель обработки достигнута, срок хранения истёк или данные больше не нужны в рамках законной модели обработки.

Нужно ли описывать уничтожение в документах?

Да. Без этого процесс почти всегда остаётся хаотичным и несистемным.

CTA

Если вы давно не чистили базы, почту, CRM и архивы, не откладывайте ревизию. Именно в старых массивах чаще всего сидят лишние риски, которые бизнес уже не контролирует. Полезные точки входа: https://152opd.ru/consult/ · https://152opd.ru/docs/ · https://152opd.ru/ekspress-proverka-152-fz/

После статьи лучше сразу получить картину по рискам

Пройдите бесплатную экспресс-проверку 152-ФЗ и получите отчёт, который можно показать руководителю

За несколько коротких ответов вы увидите уровень рисков, штрафные зоны, список нужных документов и сможете скачать PDF-отчёт для согласования бюджета. Если задача уже понятна, после этого проще перейти к пакету документов или консультации.

Пройти бесплатную проверку Выбрать пакет Разобрать ситуацию