Хранение персональных данных, как что и зачем?

Question

[Neckvik]

Планируется приложение на подобии соцсети.
Информация которая будет храниться
ФИО
Дата рождения
Медицинская страховка
Телефон

Автоматически мы попадаем под закон а защите персональных данных.
Можно ли легально его обойти? Например написать в пользовательском соглашении что эти данные будут обще доступными.

И что делать если мы будем хранить паспорт (фото например)? Что нам читать по этому поводу, где читать информацию ?
Нам я так понимаю надо будет проходить какую-то сертификацию? Как вообще это все устроено ? Поясните что делать и как нам быть, вообще не в курсе

И надо как то защищать данные типа фио в приложение?

Answer 1

[nrgian]

Сертификацию проходить не нужно.

Например написать в пользовательском соглашении что эти данные будут обще доступными.

Сначала некоторые потенциальные пользователи на это обратят внимание.
Потом они обратят на это внимание остальных.
И ваша сеть загнется.
Как подготовиться к проверке РКН по персональным данным

Comments

[Neckvik]

Я говорю не про все данные, я говорю про ФИО дату рождения и номер телефона, если пользователь сам захочет его показывать.

Но как быть с паспортом, что надо что бы его хранить легально? и с остальными данными?

[nrgian]

Neckvik, вы можете хранить что угодно и как угодно.
Если пользователи согласны.

[Neckvik]

nrgian, а как же закон о защите персональных данных?

[nrgian]

Neckvik,

а как же закон о защите персональных данных?

Я же уже ответил:

Если пользователи согласны.

И согласие должно быть выражено в явной форме.

[nrgian]

hint000,

суда по вопросу, у вас нет штатного юриста. А без юриста вы вскоре наступите на целый ряд граблей (законодатели стараются, расставляют). Некоторые из граблей будут с укороченным черенком, так что будет очень больно.

Э... Вы уверены, что вы в теме?
Зачем там штатный юрист?
Достаточно заказать внешнему юристу эту работу - все нужные документы это день работы.
А если у него шаблоны уже готовые - то и вообще минут сорок.

[nrgian]

hint000,

а через месяц условия задачи немного поменяются. "Да всё то же самое, зачем ещё раз юристу платить?! Да всё нормально будет..."
И ещё я уверен в том, что законы в моей реальности (которую вижу вокруг себя) меняются со скоростью мысли законодателей. Быть в курсе всех изменений довольно трудно. Хотя бы чтобы не упустить момент, когда надо бежать к внешнему юристу и переписывать документы под соответствие новым законам. К тому же внешний юрист может выполнить работу формально, "а об остальном меня не спрашивали, значит можно промолчать".
Я не говорю, что нужен юрист на полную ставку. Как минимум, юрист, с которым заключен долгосрочный договор на обслуживание. Потому что хранение персональных данных - скользкая тема.

Слухи, домыслы, фантазии?
У меня профессиональный юрист по этим вопросам спит рядом (не подумайте чего - женщина).

Ржет над вами.
Говорит, с удовольствие возьмет все эти деньги, но в реальности вся это "умная" работа юриста не нужна в данной ситуации.

В реальности все очень просто.

Answer 2

[Владимир Куц]

Ну хорошо - обошли вы закон. Пользователь согласился хранить фото паспорта у вас. Допустим теперь что кто-то (не вы) крадет паспортные данные пользователя, и вешает кучу кредитов. Пользователь идёт в полицию, пишет заявление и указывает среди прочего что оставлял паспортные у вас на сайте. После чего у вас будет весьма тесное и не очень приятное общение с правоохранительными органами. Вот и подумайте - стоит ли все это того..

Comments

[nrgian]

крадет паспортные данные пользователя, и вешает кучу кредитов.

Так то данных паспортов в интернете - тонны. Поди возьми на них кредит.
Как минимум они должны быть нотариально заверены.

Откуда у веб-сервиса нотариально заверенные копии паспорта.

Типичный предприниматель постоянно держит под рукой скан паспорта своего и регулярно высылает его по требованиям поставщиков как приложение к договору и т.п.
То есть у более богатых людей - бизнесменов - паспортные данные более чем засвечены. И что-то никто из моих знакомых-бизнесменов ни разу не попадал на то, что на его имя берут кредит.

[Владимир Куц]

nrgian, ну, видимо, - повезло...
https://pikabu.ru/story/kak_na_menya_kredit_oformi...
https://www.9111.ru/questions/777777777723338/

[nrgian]

Владимир Куц,

ну, видимо, - повезло...
https://pikabu.ru/story/kak_na_menya_kredit_oformi...
https://www.9111.ru/questions/777777777723338/

Дык обсуждали же уже.
Одна из этих статей - фейк.
А вы приводите ее как доказательство.
Про вторую не знаю.

Еще раз:

Откуда у веб-сервиса нотариально заверенные копии паспорта.

[Владимир Куц]

nrgian, фейк - не фейк - какая разница. Если пользователь-параноик в результате сошлется на вас правоохранительным органам да хоть под надуманным поводом - что вы его данные врагам сливаете к примеру... У вас могут быть вполне реальные проблемы в связи с хранением персональных данных пользователей. Впрочем - вам решать. Чего сообщество тогда спрашивать )

[nrgian]

Владимир Куц,

фейк - не фейк - какая разница.

Серьезно?

Если пользователь-параноик в результате сошлется на вас правоохранительным органам да хоть под надуманным поводом - что вы его данные врагам сливаете к примеру... У вас могут быть вполне реальные проблемы в связи с хранением персональных данных пользователей.

Из приведенных вами же статей:

В полицию обращаться бесполезно, т.к. обращался уже трижды и каждый раз получал ответы о том, что пока я не понёс финансовые или имущественные потери, я не являюсь потерпевшей стороной.

То есть вы ссылаетесь на информацию, согласно которой выходит, что с владельца сервиса и взятки гладки.

Вы уж определитесь, что именно хотите сказать.

Answer 3

[other_letter]

Мне странно то, что пишут прочие.
Пользователь согласен - это необходимо. Без вариантов.
Но даже если пользователь согласен это не отменяет прочие постулаты.