Можно ли использовать Telegram для идентификации?

Question

milltt @milltt

Юриспруденция в IT

Можно ли использовать Telegram для идентификации?

Здравствуйте! Разрабатываем ПО для автоматической кассы самообслуживания, одна из реализуемых фичей - идентификация клиента через Telegram (отправка контакта с помощью BotAPI) для дальнейшего получения информации о бонусах из системы лояльности и отправки уведомлений об изменении статуса заказа (в того же бота). Является ли этот функционал нарушением 41-ФЗ от 01.04.2025 "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"?

Сфера деятельности - общественное питание. Наши клиенты - владельцы предприятий общепита

Вопрос задан 11 июн.
238 просмотров

11 комментариев

Подписаться 1 Средний 11 комментариев

Кот Абсолютный @CityCat4

Когда в Вам с проверкой придут, Вы что скажете - "мы сделали так, как нам порекомендовали неизвестные анонимы с тостера"? Или все же "мы сделали так, как посоветовали юристы, знакомые с ФЗ-41"?

Написано 11 июн.
Михаил Р. @Mike_Ro

milltt, CityCat4, я бы более конкретизировал вопрос - возможная стоимость первого-999 штрафа покроет начальную экономию на юристе?

Написано 11 июн.
milltt @milltt Автор вопроса

Михаил Р., CityCat4, я лишь хочу разобраться и идти к юристу с конкретикой, а не расплывчатыми формулировками и доводами. Если у вас нет экспертизы в данном вопросе, то не вижу никакого смысла отвечать.

Написано 11 июн.
milltt @milltt Автор вопроса

Мне сложно понимать написанное в законах, как и любому другому человеку, не связанному с юриспруденцией. Если для вас попытка разобраться до обращения к специалистам, для общего обозрения, повод придумывать тирады саркастических ответов, то могу посоветовать впредь это время тратить на работу и личную жизнь

Написано 11 июн.
Кот Абсолютный @CityCat4

milltt, У нас есть экспертиза в вопросе, что юрист должен делать свою работу, а Вы пытаетесь частично сделать ее за него зачем-то. Проверка будет у Вас, не у юриста :) У нас также есть экспертиза в вопросе, что первый же штраф ваш стартап просто прикроет нафиг, а если Вы этого не понимаете - что ж, так вам и надо...

Написано 11 июн.
milltt @milltt Автор вопроса

CityCat4, буду рад и надеюсь, что вы понимаете все на свете и вам не придется расплачиваться за безобидные вопросы на тостере

Написано 11 июн.
alexalexes @alexalexes

milltt, вам по любому нужно будет формировать пакет документов для проверяющих органов у юриста.
Заведомо могу сказать, если хотите в белую прикрутить сервис для идентификации, который территориально не находится в РФ и не имеет юр. лица в РФ - то забудьте про него, что он существует.
Если хотите сами идентифицировать пользователей, то вам придется стать оператором ПДн.
Если не знаете, что выбрать в качестве такого сервиса - то по всем критериям подойдут только Госуслуги.

Написано 11 июн.
milltt @milltt Автор вопроса

alexalexes, исчерпывающе, спасибо большое

Написано 11 июн.
AntHTML @anthtml

alexalexes, в ситуации ТСа, как понял можно попробывать частично спрыгнуть на том, что мы идентифицируем не физического человека с ПД, а какой-то абстрактный объект "просто id аккаунта" (который в одиночку не является ПД).
Но это опять же лучше с юристами поспрашать.
К примеру: знаю пару заведений с лозунгом "Подписчикам канала скидка 5%" у которых в политике обработки прописано просто чеканье id юзера в группе в момент заказа.

Написано 11 июн.
Кот Абсолютный @CityCat4

буду рад и надеюсь, что вы понимаете все на свете и вам не придется расплачиваться за безобидные вопросы на тостере

Я ИБ-шник, мне положено предполагать самое худшее и думать, как этого худшего избежать :D

Написано 11 июн.
azuf @azuf

Мне сложно понимать написанное в законах

milltt, Думаю и юристам тоже.

Если хотите сами идентифицировать пользователей, то вам придется стать оператором ПДн.

alexalexes, Разве не почти всех приравняли к ним? Нанимаешь сотрудников - обрабатываешь их персональные данные, и соответственно обязан обеспечить всю бюрократию.

Написано 11 июн.

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Юриспруденция в IT

Простой
Пишут, что запретили администрировать vpn без регистрации. Если я не зарегистрирую свой сервер, меня оштрафуют?
- 1 подписчик
- вчера
- 377 просмотров
2

ответа
Информационная безопасность

+2 ещё

Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
- 8 подписчиков
- вчера
- 3466 просмотров
2

ответа
Юриспруденция в IT

Простой
Могут ли в местах повышенной безопасности спросить за нестандартную операционную систему на ноутбуке?
- 1 подписчик
- 18 июл.
- 236 просмотров
3

ответа
Юриспруденция в IT

+1 ещё

Простой
Можно ли прокладывать воздушную линию связи (оптика) между корпусами в детском оздоровительном лагере?
- 1 подписчик
- 16 июл.
- 203 просмотра
3

ответа
Юриспруденция в IT

Простой
Что можно сделать с белым сервером?
- 2 подписчика
- 13 июл.
- 1404 просмотра
5

ответов
Юриспруденция в IT

+1 ещё

Простой
В каком сервисе Облачной Кассы есть функционал пробития чеков коррекции?
- 1 подписчик
- 20 июн.
- 119 просмотров
1

ответ
Юриспруденция в IT

Простой
Можно ли использовать чужой алгоритм в составе своих?
- 1 подписчик
- 05 июн.
- 201 просмотр
3

ответа
Юриспруденция в IT

+1 ещё

Простой
Как организована приём-передача IT-техники на баланс IT-отдела?
- 1 подписчик
- 30 мая
- 139 просмотров
2

ответа
Юриспруденция в IT

Простой
Что нужно сделать студенту чтобы захостить проект?
- 2 подписчика
- 20 мая
- 673 просмотра
4

ответа
Показать ещё Загружается…

Юрисконсульт

ЛАНИТ • Москва

Java-разработчик

Банк России • Екатеринбург

Менеджер по продажам

Меньшиков HR

от 140 000 до 280 000 ₽

Когда в Вам с проверкой придут, Вы что скажете - "мы сделали так, как нам порекомендовали неизвестные анонимы с тостера"? Или все же "мы сделали так, как посоветовали юристы, знакомые с ФЗ-41"?
milltt, CityCat4, я бы более конкретизировал вопрос - возможная стоимость первого-999 штрафа покроет начальную экономию на юристе?
Михаил Р., CityCat4, я лишь хочу разобраться и идти к юристу с конкретикой, а не расплывчатыми формулировками и доводами. Если у вас нет экспертизы в данном вопросе, то не вижу никакого смысла отвечать.
Мне сложно понимать написанное в законах, как и любому другому человеку, не связанному с юриспруденцией. Если для вас попытка разобраться до обращения к специалистам, для общего обозрения, повод придумывать тирады саркастических ответов, то могу посоветовать впредь это время тратить на работу и личную жизнь
milltt, У нас есть экспертиза в вопросе, что юрист должен делать свою работу, а Вы пытаетесь частично сделать ее за него зачем-то. Проверка будет у Вас, не у юриста :) У нас также есть экспертиза в вопросе, что первый же штраф ваш стартап просто прикроет нафиг, а если Вы этого не понимаете - что ж, так вам и надо...
CityCat4, буду рад и надеюсь, что вы понимаете все на свете и вам не придется расплачиваться за безобидные вопросы на тостере
milltt, вам по любому нужно будет формировать пакет документов для проверяющих органов у юриста.
Заведомо могу сказать, если хотите в белую прикрутить сервис для идентификации, который территориально не находится в РФ и не имеет юр. лица в РФ - то забудьте про него, что он существует.
Если хотите сами идентифицировать пользователей, то вам придется стать оператором ПДн.
Если не знаете, что выбрать в качестве такого сервиса - то по всем критериям подойдут только Госуслуги.
alexalexes, исчерпывающе, спасибо большое
alexalexes, в ситуации ТСа, как понял можно попробывать частично спрыгнуть на том, что мы идентифицируем не физического человека с ПД, а какой-то абстрактный объект "просто id аккаунта" (который в одиночку не является ПД).
Но это опять же лучше с юристами поспрашать.
К примеру: знаю пару заведений с лозунгом "Подписчикам канала скидка 5%" у которых в политике обработки прописано просто чеканье id юзера в группе в момент заказа.
буду рад и надеюсь, что вы понимаете все на свете и вам не придется расплачиваться за безобидные вопросы на тостере

Я ИБ-шник, мне положено предполагать самое худшее и думать, как этого худшего избежать :D
Мне сложно понимать написанное в законах

milltt, Думаю и юристам тоже.

Если хотите сами идентифицировать пользователей, то вам придется стать оператором ПДн.

alexalexes, Разве не почти всех приравняли к ним? Нанимаешь сотрудников - обрабатываешь их персональные данные, и соответственно обязан обеспечить всю бюрократию.

Answer 1 · 2025-06-11 13:27:10

дальнейшего получения информации о бонусах из системы лояльности и отправки уведомлений об изменении статуса заказа (в того же бота)

Если речь идет лишь о получении некой информации, которая не является персональными данными (не попадает под действие 152-ФЗ и прочих подзаконных актов), и не служит для идентификации платежных данных (не попадает под действие 115-ФЗ), то такой сервис ни чем по сути не отличается от электронной почты, и его при большом желании можно прикрутить. Но в любом случае надо смотреть что именно ваш сервис аутентифицирует и авторизует, могут быть ньюансы. Ну и по любому, лично я телегу бы не использовал, хотя причина намерения использовать её API мне в общем то понятна.

Можно ли использовать Telegram для идентификации?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт