Какие данные обычно хранят сервисы после отмены подписки
Когда вы отменяете подписку, аккаунт деактивируется, но это не означает мгновенного удаления данных. Сервисы работают с несколькими категориями информации, и подход к каждой различается.
Идентификационные данные. Имя, фамилия, e-mail, телефон, дата рождения. Платформы хранят их для идентификации пользователя и исполнения договора (ст. 6 п. 5 152-ФЗ). После расторжения договора правовое основание для хранения исчезает, и вы можете потребовать удаления.
Платёжные данные. Номер карты (обычно в зашифрованном виде — токенизированном), история транзакций, данные квитанций. Банковские реквизиты могут сохраняться для отчётности перед ФНС (хранилище — 5 лет по НК РФ, ст. 23) и для возвратов по спорным транзакциям (до 180 дней по правилам платёжных систем).
Поведенческие данные. История просмотров, поисковые запросы, настройки интерфейса, время активности. Для маркетинговых платформ это основной актив. Удаление поведенческих данных — ваше неотъемлемое право, но сервис может сохранить обезличенную статистику (агрегаты), которая уже не является персональными данными.
Геоданные и технические данные. IP-адреса, данные cookie, user-agent, геолокация при входе. Сохраняются в логах безопасности до 6–12 месяцев, затем автоматически удаляются. Требовать досрочного удаления логов можно, но сервис имеет законное право сохранить их для защиты от мошенничества.
Контент, созданный пользователем. Записи, комментарии, загруженные файлы, сформированные плейлисты или подборки. Удаляется при закрытии аккаунта, но копия может задержаться в резервных хранилищах до 30 дней.
Данные верификации. Скопированные паспортные данные (если сервис проводил идентификацию по 115-ФЗ), селфи с документом, подтверждение возраста. Хранятся отдельно и подлежат удалению после завершения обязательной проверки.
Типичный объём данных у крупных сервисов (стриминг, облачные хранилища, образовательные платформы): от 12 до 25 полей в профиле, от 3 до 8 серверов с логами и от 1 до 3 резервных копий. При удалении вы можете обнаружить, что основной профиль стирается в течение 7 дней, а остатки в резервных системах задерживаются до 30 суток.
Пошаговый запрос на удаление данных по 152-ФЗ
С 1 сентября 2024 года процедура подачи запросов регулируется обновлённой редакцией закона № 152-ФЗ и постановлением Правительства РФ № 1278 от 27.12.2024, которое определило форму и порядок подачи обращений. Вот алгоритм, который работает в 2026 году.
Шаг 1. Соберите информацию о сервисе
Найдите в пользовательском соглашении или на сайте полное наименование юридического лица-оператора, его ОГРН, ИНН и фактический адрес. Это обязательно для корректного обращения. Проверьте наличие раздела «Политика конфиденциальности» — там указан e-mail для направления запросов.
Шаг 2. Запросите информацию о хранящихся данных
Перед удалением стоит узнать, что именно хранится. Подайте запрос по ст. 14 152-ФЗ с просьбой предоставить перечень ваших персональных данных, цели обработки, источники получения и сведения о третьих лицах, которым данные передавались. Срок ответа — 30 календарных дней (ст. 14 п. 3).
Шаг 3. Составьте заявление на удаление
Заявление составляется в свободной форме, но должно содержать:
1. ФИО и контактные данные заявителя.
2. Ссылку на ст. 21 152-ФЗ (право на уничтожение персональных данных).
3. Конкретный перечень данных, которые вы требуете удалить.
4. Способ подтверждения удаления (ответ на e-mail или уведомление в личном кабинете).
5. Дату и подпись.
Пример формулировки: «В соответствии с п. 1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу уничтожить мои персональные данные: фамилию, имя, адрес электронной почты, номер телефона, историю платежей и идентификаторы устройств. Прошу подтвердить выполнение в срок, установленный законом».
Шаг 4. Направьте запрос
Отправьте заявление на e-mail для обращений (обычно privacy@ или dpo@), через форму обратной связи на сайте или заказным письмом с уведомлением. Сохраните копию обращения и трекинг-номер. При подаче через личный кабинет сделайте скриншот с датой и номером обращения.
Шаг 5. Контролируйте сроки и фиксируйте ответ
По закону у оператора 30 календарных дней на ответ. Если ответ не поступил, вы вправе подать жалобу в Роскомнадзор (www.rkn.gov.ru). Жалоба подаётся через портал госуслуг или по почте, срок рассмотрения — 30 дней. При подтверждении нарушения Роскомнадзор выписывает предписание с указанием сроков устранения.
Шаг 6. Проверьте удаление
После получения подтверждения:
- Попробуйте войти в аккаунт — если данные удалены, вход должен быть невозможен.
- Проверьте e-mail — убедитесь, что рассылка прекратилась.
- Запросите повторную информацию по ст. 14 (срок again — 30 дней) — данных быть не должно.
- Проверьте, не приходят ли рекламные сообщения от партнёров, которым данные могли передаваться.
Таблица: что обязаны удалить и что может остаться по закону
| Категория данных | Обязаны удалить по запросу | Может остаться по закону | Основание для хранения |
|---|---|---|---|
| Имя, фамилия, e-mail | ✅ Да | — | — |
| Номер телефона | ✅ Да | — | — |
| История платежей | ✅ Да | Кассовые чеки — 5 лет | Ст. 23 НК РФ |
| Платёжные реквизиты (номер карты) | ✅ Да | Токен — до 180 дней (для возвратов) | Правила платёжных систем |
| Поведенческие данные (просмотры, поиски) | ✅ Да | Обезличенная статистика | Не является ПД |
| IP-адреса, логи входов | ✅ Да | Логи безопасности — до 6 месяцев | Ст. 6 п. 4 152-ФЗ (защита от мошенничества) |
| Cookie и идентификаторы | ✅ Да | — | — |
| Контент пользователя | ✅ Да | Резервные копии — до 30 дней | Техническая необходимость |
| Паспортные данные (верификация) | ✅ Да | Отчёт в Росфинмониторинг — 5 лет | 115-ФЗ «О противодействии отмыванию» |
| Согласия на обработку | ❌ Нет | Сохраняются как основание обработки | Ст. 6 п. 1 152-ФЗ |
Важный нюанс: даже после удаления данных оператор обязан хранить сам факт вашей подачи запроса и его обработки в течение 3 лет (ст. 19 п. 1 152-ФЗ — срок ответственности за нарушение закона). Это не ваши персональные данные, а служебная информация.
Когда запрос на удаление данных не приведёт к полному стиранию
Не все данные подлежат полному удалению по первому запросу. Вот ситуации, когда часть информации сохраняется на законных основаниях.
Налоговая отчётность. Если сервис выставлял вам счета или чеки, кассовые документы хранятся 5 лет (ст. 23 НК РФ, ст. 4.1 п. 1 ФЗ-54). Вы можете потребовать удаления данных из маркетинговых баз, но чеки и счёт-фактуры останутся в бухгалтерии.
Судебные споры и возвраты. Если вы оспаривали платёж или сервис удерживает возврат, данные транзакции сохраняются до завершения спора. Срок — до 180 дней по правилам Visa/Mastercard и до полного разрешения в судебном порядке.
115-ФЗ и верификация. Сервисы, обязанные проводить Due Diligence (банки, платёжные агрегаторы, криптобиржи с лицензией ЦБ), хранят копии документов и отчёты в Росфинмониторинг 5 лет после последней транзакции. Запрос на удаление данных в маркетинговых базах будет выполнен, но архив верификации — нет.
Резервные копии. Данные дублируются на нескольких серверах для отказоустойчивости. Полное удаление из резервных систем занимает до 30 суток. Если сервис использует геораспределённую инфраструктуру, максимальный срок — 45 календарных дней.
Агрегированная статистика. Обезличенные данные (например, «40% пользователей отменяют подписку после 3 месяцев») не являются персональными, и невозможно — они не привязаны к вашей личности.
Финансовая разведка. По закону о противодействии отмыванию (115-ФЗ) оператор обязан хранить информацию о подозрительных транзакциях и передавать её в Росфинмониторинг. Удаление по запросу невозможно до истечения установленных сроков.
Если сервис ссылается на эти основания, потребуйте письменного объяснения с указанием конкретных статей закона. Устные отказы без документального обоснования нарушают ваши права.