А если клиент попросил удалить его данные — что делать оператору? Главная мысль: удаляем не “всё”, а “лишнее”. Закон требует хранить ПДн только под цель, но допускает хранение при законном основании. ✅ Шаг 1. Зафиксируйте запрос и срок его обработки (ст. 21 152‑ФЗ). ✅ Шаг 2. Проверьте цели и основания обработки (ст. 5 и 6 152‑ФЗ). ✅ Шаг 3. Разделите данные: ⚪️ удалить/обезличить — то, что не нужно для целей; ⚪️ сохранить — то, что обязаны хранить по закону/договору. ✅ Шаг 4. Уничтожьте «лишнее» и оформите документально (акт/журнал). ✅ Шаг 5. Ответьте клиенту: что уничтожено, что сохранено и почему. Главная ошибка — думать, что запрос = тотальное удаление. Логика регулятора простая: храните минимально, но законно.