Нужна ли политика конфиденциальности в мобильном приложении?

цена мобильного приложения

НУЖНА ЛИ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В МОБИЛЬНОМ ПРИЛОЖЕНИИ?

Ответ на этот вопрос только такой. Да, нужна. Причина в следующем.

1. Хранение личных данных пользователя.

При наличии в мобильном приложении авторизации пользователей нужно включить в описание Политики конфиденциальности или в Правила (Условия) использования упоминание, что регистрируясь в мобильном приложении пользователь даёт согласие на обработку личных данных согласно Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.

мобильный разработчик

В идеальном варианте на экране «Регистрации» мобильного приложения должен быть активный элемент «Переключатель» с двумя состояниями ВКЛ/ВКЛ. Рядом уточняющая надпись «Согласен на обработку персональных данных в соответствии Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ».

2. Обработка данных пользователя.

В приложении могут не использоваться ФИО пользователя, но в мобильном приложении могут обрабатываться фотографии, вестись переписка, выполняться обработка видео или текстовых данных и т.п.

3. Необходимость ссылки на Политику конфиденциальности в магазине приложений

При оформлении аккаунта в AppStore и Google Play надо указать ссылку на страницу сайта, где должна размещаться информация о Политике конфиденциальности. Со стороны магазина приложений будет меньше вопросов и будет легче опубликовать приложение в AppStore и Google Play.

Что является персональными данными?

Персональные данные (ПД) согласно пояснениям Роскомнадзора – это данные, по которым можно идентифицировать физическое лицо, кому эти данные принадлежат. В первую очередь к этим данным относятся: ФИО, дата рождения, включающая месяц и год, место рождения, адрес места жительства, реквизиты паспорта, сведения об образовании, сведения о месте работы, должности, информация о доходах, ИНН, данные военного билета, СНИЛС, мед. полиса, сведения об имуществе, счетах, ценных бумагах, сведения о состоянии здоровья, был ли человек ранее судим, сведения о членах семьи и детях.

После многочисленных споров e-mail и номер телефона также отнесены ПД (Постановление Правительства РФ от 30.06.2018 N 772).

Необходимый параметр в базе данных

В базе данных на сервере управления мобильного приложения в таблице «Пользователи» должен быть параметр «Признак согласия на обработку персональных данных», который будет показывать, что пользователь согласился на обработку ПД в мобильном приложении.

Что должно быть отражено в Политике конфиденциальности

В Политики конфиденциальности (англ. Privacy Policy) должны быть отражены следующие вопросы: какие ПД приложение собирает в автоматическом режиме, а какие пользователь предоставляет самостоятельно, сроки хранения ПД, ответственное лицо за хранение, имеют ли к ПД доступ третьи лица, использование ремаркетинга или аналитических платформ, как пользователь могут связаться по вопросу ПД, доступ несовершеннолетних пользователей к контенту, порядок размещение и рассылки рекламного (маркетингового) контента.

android разработка

Особые требования к конфиденциальности в других странах

Если разрабатывается мобильное приложение не только для использования на территории Российской Федерации, то стоит учесть требования к обработке личных данных на территории тех стран, где будет использоваться мобильное приложение. Например, для пользователей из Евросоюза необходимо, чтобы Политика соответствовала «Общему регламенту защиты персональных данных» Regulation (EU) 2016/679 или GDRP (General Data Protection Regulation), вступивший в силу 25.05.2018.

Законодательство США очень отличается в разных Штатах, в том числе и в области защиты ПД. По поводу защиты ПД нет единого кодифицированного федерального закона, данные вопросы разрозненно регулируют различные федеральные законы и законы штатов. В общей практике требования к защите ПД (например, в штате Калифорнии California Consumer Privacy Act of 2018) близки к Европейскому регламенту, но есть отличия. Например, вопрос считается ли IP-адрес персональными данными: в Российской Федерации — не считается, в Евросоюзе считается, а в США — зависит от случая, но по общей тенденции не считается.

Отсутствие необходимой юридической документации может стать и все чаще становится причиной блокировки мобильных приложений в AppStore и GooglePlay.

Задать вопрос по разработке мобильных приложений вы можете мне на WhatsApp или в Телеграм по номеру телефона +7 (921) 477-29-24.

С уважением,
Вадим Александрович Щукин
Генеральный директор
ООО «НОРД КЛОУД СОФТ»
Разработка мобильных
приложений и web-сайтов