• Какие шаги в плане инфобеза необходимо пройти для запуска приложения в App Store и Play Market, если приложение работает с ПДн?

    AshBlade
    @AshBlade
    Просто хочу быть счастливым
    Алгоритм, вкратце, следующий:
    1. Создаешь документ "О персональных данных"/"О политике конфиденциальности". В нем говорится что ты о пользователе собираешь (имя, пол, предпочтения в еде (???)) и ДЛЯ ЧЕГО. Последнее важно, т.к. любая собираемая информация должна использоваться для чего-то существенного, нельзя собирать просто так.
    Как создать его - это лучше консультироваться с юристами, т.к. по большей части это бюрократия
    2. Подаешь заявление РКН на становление оператором персональных данных - это статья 22 152 ФЗ
    Отправлять можно разными способами - https://pd.rkn.gov.ru/operators-registry/notificat... .
    Есть варианты:
    - Бумажный - распечатываешь, заполняешь и отправляешь в территориальный орган местный
    - Электронная почта - заполняешь форму и подписываешь усиленной подписью
    - Гос. услуги - то же самое как и 2, но подпись усилиями гос. услуг

    Он делается за месяц (срок - 30 дней) и после этого либо возвращают (ошибки или просто нет условий становлением), либо вносят в список.

    Что касается самого хранения, то главное, чтобы хранились эти данные на территории России. Простое решение - аренда VPS в России и запуск БД там (хотя слышал и про обходные пути) - РКН может прийти и проверить
    Ответ написан
    4 комментария