Могу ли я развернуть приложение в Azure если при регистрации требуется указать Имя, Фамилию и Email?

Добрый вечер. Мы разрабатываем веб приложение, для работы в котором необходимо заполнить 3 поля:
Имя, Фамилия, адрес электронной почты.

Вопрос:
1. Надо ли запрашивать разрешение на обработку ПДн, если Фамилия и Имя будут показаны другим пользователям, Имейл будет использован только для авторизации пользователя?
2. Могут ли эти данные храниться в Azure?

Спасибо!
  • Вопрос задан
  • 445 просмотров
Пригласить эксперта
Ответы на вопрос 4
saboteur_kiev
@saboteur_kiev Куратор тега Веб-разработка
software engineer
Конечно являются.

Но вам следует уточнять не это, а то, что с ними делать, потому что разные комбинации персональных данных требуют разного отношения, вплоть до требования храниить их в пределах РФ.

Например, если к имени/фамилии/емайлу добавить еще и номер телефона , и не опубликована политика компании в отношении обработки персональных данных (а именно, не была установлена процедура согласия пользователя с тем, что его данные собираются и обрабатываются) - штраф.

Вам лучше проконсультироваться с юристом, либо почитать первоисточники, или уточнить у роскомнадзора.
Ответ написан
sfi0zy
@sfi0zy
Creative frontend developer
UPD: Начали сыпаться комментарии, что я шучу и троллю.

Таки да. Ви шутите. ФЗ-152, статья 3 пункт 1:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Мое имя, фамилия и почта определенно прямо или косвенно ко мне относятся.

Как верно заметил Saboteur - вопрос только в том, что вам с ними делать, а с этим вопросом лучше проконсультироваться у юриста.
Ответ написан
@Nwton
Есть Privacy policy в котором сказано:
Мы не собираем, не обрабатываем, и никаким другим образом не используем персональные данные пользователей (email и Фио) если только вы не отправляете письмо на наш email (в этом случае он хранится на нашем сервере). Мы не осуществляем продажу и не предоставляем в пользование каким-либо третьим лицам любые полученные от вас персональные данные, а также не будем приобретать или иным образом получать персональные данные от любых третьих лиц.
Мы не передаем ваши персональные данные (имя и электронный адрес) другим компаниям и бизнес партнерам. Эти данные хранятся в Microsoft Azure, где мы храним все наши данные. Мы намеренно не собираем и не храним персональную информацию от лиц младше 13 лет. Если пользователю меньше 13 лет, мы не рекомендуем регистрироваться в нашем приложении и отправлять нам личные сведения. Если нам станет известно о регистрации пользователя младше 13 лет, мы незамедлительно удалим всю информацию о нем.

1) Вы собираете данные. Уже ложь в первом предложении
2) "Не передаем данные третьим лицам" содержит в себе абсолютно любых третьих лиц и нет смысла 10 раз повторять, что вы не продаете, не передаете, ни бизнес партнерам, ни кому либо
3) Откуда 13 лет? В праве существуют след. группы: 0-6, 6-14, 14-18

Советую:
1) погуглить "как составить пользовательское соглашение" и прочитать несколько инструкций
2) погуглить "пользовательское соглашение" и прочитать несколько соглашений с других проектов
Ответ написан
Если смотреть по закону:
1. Вы обрабатываете ПДн.
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2. Хранение в понятиях 152-ФЗ это тоже обработка:
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3. Исходя из того, что хранение это обработка, вы передаете ПДн третьим лицам(Azure).
"3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона."

4. Но так как:
5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Azure вам использовать нельзя.
Иначе вашему сервису грозит блокировка на территории РФ.
Это если по закону.
Если по текущей ситуации, то как минимум обязательно опубликуйте политику в отношении обработки ПДн, сделайте галочку, что данные обрабатываются с согласия . Риск, что вас за Azure, да и обработку только "Имя, Фамилию и Email" прищучат минимальный.

PS
C 1 июля повышаются штрафы за нарушение 152-ФЗ. В частности отсутсвие Политики на сайте теперь до 30к. (см. новую редакцию статьи 13.11 КоАП)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы