Как обстоят дела с персональными данными в телеграм ботах?

Question

[Любитель поиграть в самолёты]

Привет, сейчас разрабатываю бота и появились вопросы по персональным данным:

Вот что я собираю у пользователей:

1. Имя
   
2. Фамилия
   
3. Номер телефона
   
4. Фото
   
5. Вес
   
6. Рост
   
7. Город пользователя
   

Эти данные по API отправляю на свой второй сервер, где они лежат в БД. На сервере на котором запущен бот они не сохраняются.

Задача бота - поиск напарника для скалолазов, в поиске учитывается вес, город и информация о количестве снаряжения (это уж точно не перс. данные).

Юзер 1 - пользователь который ищет напарника
Юзер 2 - также зарегистрированный в боте пользователь, которого бот выбрал и показал юзеру 1

Когда бот нашёл возможного напарника, по API с сервера с БД на сервер с ботом получаются эти данные: имя, фото, вес, рост и количество снаряжения (данные юзера 2). Юзер 1 видит эти данные. Потом юзер 1 имеет возможность поставить лайк и написать сообщение юзеру 2. Юзер 2 получает уведомление с данными юзера 1: имя, фото, вес, рост и количество снаряжения.

Затем юзер 2 имеет возможность ответить взаимностью, после этого обоим пользователям приходит уведомление СОДЕРЖАЩИЕ НОМЕР ТЕЛЕФОНА пользователя с которым они вошли в контакт.

Как я понимаю для такого надо получать электронное согласие на обработку ПД. Как это правильно реализовать в телеграм боте?

Если я просто при у кнопки регистрации укажу "Нажимаю кнопку "зарегестрироваться" вы соглашаетесь на обработку персональных данных". И как я понимаю туда надо ссылку на это согласие указать?

Comments

[Василий Банников]

Как я понимаю для такого надо получать электронное согласие на обработку ПД. Как это правильно реализовать в телеграм боте?

Если я просто при у кнопки регистрации укажу "Нажимаю кнопку "зарегестрироваться" вы соглашаетесь на обработку персональных данных". И как я понимаю туда надо ссылку на это согласие указать?

Если всё хочешь сделать по закону, то тогда тебе ещё надо зарегистрироваться как оператор ПД

Answer 1

[other_letter]

Как? Да никак.
Вы не сможете обеспечить нормальное хранение и обработку ПдН в сооветствии со 152-ФЗ
Вы не указали, конечно, своей юрисдикции, но предположу, что речь про РФ.
Фото, рост и прочая - биометрия.
Вы не сможете нормально и честно всё это сделать, забудьте. Если же Вы в какой-то другой юрисдикции - разговор будет иным.

Comments

[Любитель поиграть в самолёты]

Значит такое сейчас вообще не реализовать? А как сервисы знакомств работают? Там тоже фото и подобная фигня

[Любитель поиграть в самолёты]

Открыл сейчас первый попавшийся бот знакомств в телеге, там надо фотку загрузить и имя указать, связь происходит в телеге. Типо ссылка на телегу. И там есть только пользовательское соглашение и политика конфиденциальности

[other_letter]

Любитель поиграть в самолёты, Сервисы знакомств? Работают, конечно. вот у Вас геморроя будет примерно столько же, сколько у ВК. Чтобы понять как именно работает тот или иной сервис - просто запросите у них полное описание методов обработки Ваших же ПдН. Если получите - поймёте как работают. Если нет - значит, нелегальные.

[Василий Банников]

Любитель поиграть в самолёты, либо по закону, либо по принципу неуловимого Джо)

[Василий Банников]

Любитель поиграть в самолёты, ну вот читай пользовательское соглашение и политику - если всё по закону, то и они будут корректно заполнены с указанием реквизитов организации

[other_letter]

Василий Банников, да, про то и было предложение о запросе. Более того - иногда там можно найти нюансы обработки.

Answer 2

[alexalexes]

И как я понимаю туда надо ссылку на это согласие указать?

Даже два согласия. Одно на обработку персональных данных, другое - на распространение персональных данных.
Согласие на обработку данных нужно, чтобы получить возможность обрабатывать данные для внутренних нужд организации. Должен четко перечислен список реквизитов, которые вы будете собирать, и список действий, что будете делать с этими реквизитами.
Согласие на распространение, тоже содержит список реквизитов в виде таблички, что пользователь, якобы, мог что-то разрешить распространять, что-то категорически запретить, а что-то разрешить с ограничениями (ограничение предполагается заполнять текстом самим пользователем). И в вашей системе нужно учитывать все эти моменты, но обычно, согласие не принимается, пока пользователь не согласится с вариантом, что нужно распространять весь предложенный перечень реквизитов, если упрощать учет. Но вы должны фиксировать в системе версию документа бланка согласия, если реквизиты поменяются в будущем, чтобы пользователю потом предложить новый бланк.
Также в тексте согласия указывается точный электронный адрес, где будет вестись распространение перс. данных.

Comments

[Любитель поиграть в самолёты]

Ок, а если я не буду собирать номер телефона, а вместо него буду использовать ссылки на telegram аккаунты, я могу обойтись вообще без согласия?

[alexalexes]

Любитель поиграть в самолёты, не отделаетесь без согласий. Особенно, когда есть биометрические реквизиты, особенно, когда в совокупности: фото + вес + рост.

[Любитель поиграть в самолёты]

alexalexes,

список реквизитов в виде таблички, что пользователь, якобы, мог что-то разрешить распространять, что-то категорически запретить, а что-то разрешить с ограничениями

Ну я ведь не могу вручную обрабатывать каждое согласие, если пользователь не согласен, пусть просто не начинает регистрацию и всё. Так можно?

[alexalexes]

Пользователю нужно не давать функционал, если с каким-то бланком согласий он не согласен.
Если с обработкой, то его нельзя регистрировать/авторизовывать в системе, если с распространением, то убирать функционал, связанный с обменом данными между пользователями.
При регистрации нужно указать, когда он согласился с данной версией бланка согласия - отдельная отметка даты и времени в базе, и указывать версию бланка (если серьезная организация, то бланк согласия ПДн, утверждается руководителем организации, у него есть номер приказа/распоряжения и дата утверждения, благодаря чему бланк появился в документообороте организации).
На распространение таже история. Есть отдельная отметка даты и времени, когда пользователь согласился, и версия бланка согласия.
При каждой авторизации вы сравниваете текущую версию бланка, которую вы сейчас используете с той, что подписывал пользователь. Если она не соответствует, то блокируется функционал, и пользователю предлагается прочитать бланк согласия (в зависимости, какой функционал ограничиваете), и согласится с ним. Если получаете согласие, то перезаписываете версию бланка и отметки времени.

[Любитель поиграть в самолёты]

alexalexes, и если я не юрлицо, и не самозанятый, надо ли мне что-то указывать в том, кто обрабатывает ПД?

[alexalexes]

Любитель поиграть в самолёты, надо, должен быть перечень реквизитов, который однозначно идентифицирует вас как юр. лицо.

[Любитель поиграть в самолёты]

alexalexes, как же всё сложно для очень маленького проекта

[Василий Банников]

Любитель поиграть в самолёты, ФИО - это тоже ПД.
Так что проще убрать ФИО и оставить только вес, рост, и ссылку на профиль в телеге - тогда никаких ПД не будет и не будет всего сопутствующего геморроя.

Пусть пользователи самостоятельно друг другу передают чувствительную инфу

[Василий Банников]

Любитель поиграть в самолёты, если ты не юрлицо и даже не самозанятый, то тогда тут ещё пахнет незаконной предпринимательской деятельностью, если ты будешь брать за свои услуги деньги)

И я не помню, есть ли в законе о ПД требования о том, может ли оператор ПД быть физлицом.

Лучше просто убери ПД из своей системы, так как в них просто нет необходимости.

[alexalexes]

Любитель поиграть в самолёты, величина проекта не имеет значения, важно то, что можно ли идентифицировать совокупность собираемых реквизитов как ПД или нельзя. Если можно, то вы подпадаете под действие закона.

[Любитель поиграть в самолёты]

Василий Банников, не, деньги брать не планирую. Если убрать фамилию, номер телефона (а номер телефона только с именем - это ПД?) и рост.
Просто вес важен при поиске и для безопасности лазания. А фото по хорошему нужно что бы понимать с кем ты лазать будешь. Но большинство фоток у меня будут без лица, потому что я запрашиваю фотки в моменте лазания, а там обычно в камеру не смотрят

[Василий Банников]

Любитель поиграть в самолёты,

а номер телефона только с именем - это ПД?

Да, по ним можно идентифицировать человека => это ПД.
Тем более с фотографией и прочим.

Просто вес важен при поиске и для безопасности лазания

Сам по себе вес вполне можно хранить.
Тем более что можно не точный вес пользователя сохранить, а диапазон допустимого веса партнёра - по сути то же самое, но уже даже близко не биометрия.

[Любитель поиграть в самолёты]

Василий Банников, но фото категорические нельзя?

[Любитель поиграть в самолёты]

Василий Банников, ещё мне нужна дата рождения для расчёта возраста, но если я расширю диапазон до месяц.год (это я буду спрашивать у пользователя, а в БД буду хранить так: 1.месяц.год)

Потом имя, фото и вес

[Василий Банников]

Любитель поиграть в самолёты, ну вам же не критично важна точная дата рождения? Можно вообще чисто год сохранять или диапазон

Answer 3

[AntHTML]

В данной задаче вполне можно обойтись и без ПД
Имя - переименовать в имя/ник - ник вроде как не является ПД и дает право ввести вымышленный, чистое имя тоже не пд
Фамилия - вообще не нужна, я в душе не чаю какая фамилия у части знакомых/соседей, но это ни чуть не мешает по выходным резаться в футбол/волейбол етс.
Номер телефона - вполне достаточно заменить на id телеги, оттуда же можно и имя тянуть, кому нужен телефон сами спишутся
Фото - ну тут да, проблемка, нужно писать что загружая фото соглашаетесь с политикой и это согласие как-то хранить либо тянуть аватар из профиля телеги
Вес - как выше сказали, достаточно указать весовую категорию - это не пд
Рост - как выше сказали, достаточно указать ростовую категорию - это не пд
Город пользователя - само по себе не пд