Мобильные приложения и 152-ФЗ («О защите персональных данных»)?

Question

[Андрей Качалов]

Скажите пожалуйста, как Вы добиваетесь соответствия разработанного Вами мобильного приложения Федеральному закону №152 «О защите персональных данных». Простой пример — доставка еды на дом. Для заказа нужно получить информацию «Имя», «Телефон», «Адрес доставки», а это уже по сути персональные данные. Выяснял ли кто позицию Роскомнадзора на этот счет? Или Вы указываете при оформлении, что клиент дает согласие на получение, обработку и хранение персональных данных? Не видел подобного в мобильных приложениях.

Answer 1

[unfilled]

Вы ведь у клиентов паспорт не спрашиваете? Например, я заказываю еду, указываю имя друга, телефон жены и адрес квартиры, которую товарищ снял на сутки. Что из этого является моими персональными данными? Имхо, в указанном случае, можно постараться обойти ФЗ, используя формулировки типа «адрес доставки», «телефон для связи» и «наименование точки доставки». Ну и на случай проверки написать какую-нибудь бумагу, типа всё проверили и выяснили, что персональные данные в мобильном приложении не обрабатываются.
Конечно, если вы используете полученные данные для рекламы, пишете смс, указанные конкретным людям (а не связанные с конкретным заказом), такое не прокатит.

Comments

[Piskov]

Неважно, что вы можете указать чужие данные — это тоже данные и их нужно защищать.

Answer 2

[Piskov]

Уберите имя, и всё будет в порядке (имя можно будет просто спросить во время звонка подтверждения заказа). Телефон и адрес не являются персональными данными, т. к. не указывают на конкретного человека.

Касательно же согласия — это всё фигня, если приложение не проходит сертификацию, а, хочет подать эти данные под соусом общедоступных (как, например, в телефонном справочнике). Действительно, так можно сделать, но для этого нужно письменное разрешение (галочка в интерфейсе не прокатит) — готовы у каждого клиента брать подпись?