Где хостить сервер социальной сети с минимальным набором персональных данных?

Question

[Taras25]

Предположим, я собираюсь запустить небольшую социальную сеть. И там будут персональные данные, хоть и немного - емайл, телефон, фотографии которые юзеры будут сами загружать.
Могу ли я арендовать сервер в Нидерландах, или все равно Роскомнадзор заблокирует домен?
В любом случае, я хочу иметь возможность восстановить всю базу данных, даже в случае маски-шоу, если иметь несколько серверов, могу ли я основной разместить в России, а реплику - в другой стране? Или скорость репликации будет существенно влиять на общую производительность? Предполагается использовать MongoDB

Answer 1

[Иван Шумов]

Сервер вы можете хоть на северном полюсе организовать, но персональные данные храниться должны на территории РФ. Допустима трансграничная передача данных по защищённым каналам без хранения, кэширования и т.п.

Comments

[Taras25]

То бишь, без вариантов?

[Иван Шумов]

Taras25, ага. Ну, или не хранить данные пользователей вообще если они нужны только для аутентификации, например

[Taras25]

Иван Шумов, Нужны. Специфика такова, что телефоны нужны. Люди будут между собой контактировать в оффлайне по ним. Емайлы для авторизации, конечно. Но как без этого? Хеш емайла мы хранить не можем же...
Кроме того, даже если решить все эти проблемы то ведь какой-то аудит все равно будет.
Ну и люди сами могут вписать емайлы и все что угодно... Хотя в законе сказано что это отдельный случай, на который действие закона не распространяется, но "позиция судов" заведомо мне неизвестна по данному вопросу.

[Иван Шумов]

Taras25, если только начинать делать сервис то лучше для снижения рисков разместиться в РФ. Я знаю компании, которые уже лет по 30 на рынке и им плевать, при чем большие игроки, но это вопрос удачи - до первого случая, как говорится.

Также я знаю решения когда люди отдельный сервис с ПД и профилями пользователей делают в РФ, а остальное за рубежом

Answer 2

[d-stream]

Думаю стоит начать с изучения понятия "персональные данные". В идеале со стороны 152ФЗ.

Comments

[Taras25]

Я изучил. Это было несложно, первый же результат в гугле:

Что такое персональные данные?
Ответ:

Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес места регистрации и проживания;
семейное, социальное, имущественное положение;
образование, профессия, доходы;
паспортные данные;
и т.п.

На заметку: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных)

[d-stream]

Taras25,

Это было несложно, первый же результат в гугле

тогда да, это прям козырный джокер.
Сымаю шляпу)