Как правильно организовать регистрацию в приложении государственного учреждения, не затрагивая законы о персональных данных?

Question

[Линус]

Такая задача
Создать мобильное приложение для гос учреждения - Личный кабинет для проживающих на территории учреждения. В мобильном приложении планируется функция скачивания справок, то есть после входа в учетную запись, будет открываться личный кабинет проживающего, с задолженностями, функционалом по подаче заявок и т.д.

Варианты при регистрации:
1. Использовать учетную запись, созданную при заселении проживающего в 1с (логин и пароль можно создавать автоматически при внесении проживающего)
2. Регистрация через мобильный номер с получением разового смс подтверждения для входа.

гугл пишет, что для этого необходимо:
Необходимо разработать и разместить на сайте «Политику обработки персональных данных»
Уведомить Роскомнадзор о намерении обрабатывать персональные данные пользователей
Разместить форму согласия на обработку персональных данных

Кто сталкивался с подобным вопросом, есть ли какие то юридические сложности или тягости при регистрации через номер телефона. Что следует учитывать при появлении мобильного приложения и доступом через него в информационные системы учреждения, пусть и защищенные.

Comments

[Adamos]

Странный вопрос.
Во-первых, наверное, не на "территории учреждения" все-таки, а на "территории, закрепленный за учреждением"? Или у вас колония, скажем?
Во-вторых, госучреждение, выдающее справки по прописке, уже заведомо оператор ПД, независимо от наличия сайта, не так ли?

[aleks-th]

Никак, вы уже оператор персональных данных, и все приложение нужно делать с учетом соблюдения законодательства.
Читать закон, и делать так как там сказанно.