Юридические основания для принудительного удаления учётной записи с веб-сайта

Удаление аккаунта и персональных данных при молчании техподдержки

Ваше возмущение абсолютно обоснованно. Молчание оператора сайта в течение месяца после вашего запроса является прямым нарушением законодательства о персональных данных. Давайте разберем ситуацию по порядку, опираясь на существующие правовые нормы.

Анализ юридической ситуации и ваши права

Вы, как субъект персональных данных, имеете право требовать прекращения обработки ваших данных. Ваше обращение в поддержку с просьбой удалить аккаунт по сути является отзывом согласия на обработку данных. Закон прямо предусматривает, что такое согласие может быть отозвано.

Согласно Федеральному закону «О персональных данных»:

«Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 9, часть 2)

Тот факт, что в политике конфиденциальности сайта прописана возможность удаления данных по запросу, является дополнительным подтверждением вашей правоты и публичным обязательством оператора. Ваша ситуация подпадает под действие принципа, закрепленного в законе: хранение данных должно ограничиваться целью их обработки. Если вы больше не пользуетесь сайтом, цель обработки достигнута, и данные подлежат удалению.

Обязанности и сроки для оператора сайта

Закон устанавливает четкие сроки для реагирования на запросы граждан и для совершения действий с данными. Молчание в течение месяца — грубое нарушение этих сроков.

1. Срок для ответа на запрос. Оператор обязан отреагировать на ваше обращение.

   «Оператор обязан сообщить... информацию о наличии персональных данных... при обращении субъекта персональных данных... либо в течение десяти рабочих дней с даты получения запроса...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 20, часть 1)

   Если оператор отказывает, он также обязан это сделать в тот же срок и с указанием причин.

   «...в случае отказа... оператор обязан дать в письменной форме мотивированный ответ... в срок, не превышающий десяти рабочих дней...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 20, часть 2)

   Продление этого срока возможно не более чем на 5 рабочих дней, и оператор обязан направить вам мотивированное уведомление об этом. Месяц ожидания без обратной связи — это прямое нарушение.

2. Срок для удаления данных. Поскольку вы, по сути, отозвали согласие (или заявили о прекращении цели обработки), то для удаления данных тоже есть предельный срок.

   «В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку.. и... уничтожить персональные данные... в срок, не превышающий тридцати дней с даты поступления указанного отзыва...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 21, часть 5)

   Даже если рассматривать ваше требование не как отзыв согласия, а как общее требование прекратить обработку, срок реагирования также регламентирован:

   «...оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 21, часть 5.1)

Законность блокировки и технической невозможности удаления

Утверждение о том, что полное удаление «технически невозможно» или что данные нужны для «внутренних нужд», не является законным основанием для бессрочного хранения ваших данных.

Если оператор заявляет о невозможности немедленного уничтожения, закон предписывает ему четкий алгоритм действий:

«В случае отсутствия возможности уничтожения персональных данных в течение срока... оператор осуществляет блокирование таких персональных данных... и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 21, часть 6)

Это означает, что временная блокировка допустима, но только как промежуточная мера на пути к полному и безвозвратному удалению данных в течение максимум 6 месяцев. Постоянная блокировка под предлогом «внутренних нужд» вместо удаления незаконна. Цели обработки должны быть конкретными, и если вы не пользуетесь сервисом, то хранение ради неопределенных «внутренних нужд» нарушает принципы обработки данных.

«Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 5, часть 7)

Способы защиты ваших прав и ответственность оператора

У вас есть несколько параллельных путей воздействия на недобросовестного оператора.

1. Жалоба в Роскомнадзор. Это самый действенный первый шаг. Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных. Он обязан рассматривать обращения граждан и вправе применять меры воздействия.

   «Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных... и принимает соответствующее решение.» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 23, часть 2)

   Роскомнадзор может потребовать от оператора уничтожить ваши данные, а также привлечь его к административной ответственности. Подача такой жалобы прямо предусмотрена законом:

   «Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением..., субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 17, часть 1)

2. Судебная защита. Одновременно с жалобой или после нее вы можете обратиться в суд. В исковом заявлении вы можете потребовать не только обязать оператора удалить ваши данные, но и взыскать компенсацию морального вреда. Закон прямо дает вам такое право.

   «Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав... подлежит возмещению...» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», статья 24, часть 2)

3. Административная ответственность. Бездействие оператора является административным правонарушением. На это можно указать в жалобе в Роскомнадзор, так как именно этот орган уполномочен составлять протоколы и налагать штрафы. Невыполнение требования об уничтожении данных в установленный срок влечет крупный штраф.

   «Невыполнение оператором в сроки... требования субъекта персональных данных... об... уничтожении... персональных данных... влечет наложение административного штрафа на... юридических лиц — от пятидесяти тысяч до девяноста тысяч рублей.» (Источник: КоАП РФ, статья 13.11, часть 5)

Выводы и рекомендации

Бездействие оператора сайта незаконно. Ваше право на удаление персональных данных нарушено, и вы можете добиться его восстановления.

Я рекомендую вам следующий порядок действий:

1. Направьте досудебную претензию. Отправьте на юридический адрес оператора сайта заказное письмо с описью вложения и уведомлением о вручении. В претензии кратко опишите ситуацию, укажите реквизиты ваших прошлых обращений (скриншоты переписки, если есть), и четко потребуйте:

   • В течение 10 рабочих дней предоставить письменный ответ по существу вашего требования (ссылаясь на ч. 1 ст. 20 ФЗ-152).
   • В течение 30 дней с даты получения претензии уничтожить ваши персональные данные и удалить аккаунт (ссылаясь на ч. 5 ст. 21 ФЗ-152).
   • Предупредите, что в случае неисполнения вы обратитесь с жалобой в Роскомнадзор и с исковым заявлением в суд.

2. Подайте жалобу в Роскомнадзор. Не ждите ответа на претензию, подавайте жалобу сразу же или по истечении установленного срока. Это можно сделать через официальный сайт ведомства. Приложите к жалобе копию вашего первоначального запроса оператору и копию досудебной претензии.

Если ситуация для вас критична и промедление наносит существенный вред, целесообразно сразу обратиться к адвокату, специализирующемуся на защите персональных данных и IT-праве, для подготовки искового заявления в суд о понуждении к удалению данных и компенсации морального вреда. Это позволит запустить судебный механизм, который в итоге может привести к принудительному ограничению доступа к сайту-нарушителю на основании судебного акта.