Comply. | Комплаенс-бутик

Privacy-мнение от Comply

Всем привет! Разберем очередной не самый простой кейс 🤓

Итак, вы – DPO интернет-магазина, и получили запрос клиента с требованием отозвать согласие на обработку его ПД. Из ПД в вашем распоряжении – только данные аккаунта клиента, необходимые для исполнения заказа. Каких-либо согласий на обработку ПД вы не берете, клиент присоединяется к условиям продажи при регистрации, которые легализуют обработку ПД.

Что будете делать? Есть из чего выбирать:

👍 уничтожите ПД в течение 30 дней, поскольку запрос нужно трактовать как запрос на отзыв согласия (ч. 5 ст. 21 152-ФЗ), даже если согласия нет,

🙈 уничтожите ПД в течение 10 дней, поскольку это – фактически запрос на прекращение обработки ПД (ч. 5.1 ст. 21 152-ФЗ), пускай даже клиент и пишет про отзыв согласия,

🦄 уничтожите ПД в течение 7 дней, т.к. такой срок предусмотрен ч. 3 ст. 20 152-ФЗ,

💅 пффф…мне за это не платят – не реагируете на подобный запрос.

Причина сомнений – ч. 5.1 ст. 21 152-ФЗ, появившаяся в законе в 2022 г. Этой новации уже почти два года, но постичь ее истинное значение нам пока не удалось. Наверняка вы уже пытались понять соотношение обязанностей по прекращению обработки, ведь вопрос имеет и практическое значение – в зависимости выбранной опции оператор обязан прекратить обработку в разные сроки.

Давайте попробуем разобраться вместе. Своими соображениями на этот счет мы поделимся в следующем privacy-мнении. А пока голосуйте реакциями 👍 🙈 🦄 💅 и делитесь мыслями 🔽

#мнение

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/it/comply_ru.com/370

914 viewsedited  Aug 28 at 13:56

Privacy-мнение от Comply

Всем привет! Разберем очередной не самый простой кейс 🤓

Итак, вы – DPO интернет-магазина, и получили запрос клиента с требованием отозвать согласие на обработку его ПД. Из ПД в вашем распоряжении – только данные аккаунта клиента, необходимые для исполнения заказа. Каких-либо согласий на обработку ПД вы не берете, клиент присоединяется к условиям продажи при регистрации, которые легализуют обработку ПД.

Что будете делать? Есть из чего выбирать:

👍 уничтожите ПД в течение 30 дней, поскольку запрос нужно трактовать как запрос на отзыв согласия (ч. 5 ст. 21 152-ФЗ), даже если согласия нет,

🙈 уничтожите ПД в течение 10 дней, поскольку это – фактически запрос на прекращение обработки ПД (ч. 5.1 ст. 21 152-ФЗ), пускай даже клиент и пишет про отзыв согласия,

🦄 уничтожите ПД в течение 7 дней, т.к. такой срок предусмотрен ч. 3 ст. 20 152-ФЗ,

💅 пффф…мне за это не платят – не реагируете на подобный запрос.

Причина сомнений – ч. 5.1 ст. 21 152-ФЗ, появившаяся в законе в 2022 г. Этой новации уже почти два года, но постичь ее истинное значение нам пока не удалось. Наверняка вы уже пытались понять соотношение обязанностей по прекращению обработки, ведь вопрос имеет и практическое значение – в зависимости выбранной опции оператор обязан прекратить обработку в разные сроки.

Давайте попробуем разобраться вместе. Своими соображениями на этот счет мы поделимся в следующем privacy-мнении. А пока голосуйте реакциями 👍 🙈 🦄 💅 и делитесь мыслями 🔽

#мнение