152-ФЗ: как не огрести от Роскомнадзора по полной

Если у тебя мобильное приложение и ты думаешь, что законы — это только для госов и банков, я тебя огорчу: РКН на всех похуй. Не соблюдаешь 152-ФЗ — прилетает боль, штрафы и бан твоего аппчика.

Вот тебе простой и понятный чек-лист:

Минимум данных:Не надо спрашивать у юзера, где он родился и как зовут бабушку, если это не нужно для сервиса. Лишние данные = лишние риски.

Галочка на согласие:Нет галки — нет личных данных. Всё просто.

Сервера в РФ:Никаких AWS и Hetzner с продом. Только наши: Selectel, Yandex, VK Cloud.

Политика конфиденциальности:Не просто PDF на сайте, но и ссылка в приложении.

Удаление данных юзера:Кнопка должна быть и она должна работать. 30 дней — данных нет, иначе нет твоего бизнеса.

Шифрование и HTTPS:Это даже не обсуждается. Всё шифруем, всё закрываем.

Договоры с подрядчиками:Пишешь код на аутсорсе? Подписывай бумагу о защите данных.

План на случай утечки:Утекли? 72 часа на сообщение в РКН и юзерам. Не успел — штраф.

Красные флаги (так делать не надо): 🚩 Файлы с личными данными лежат на гитхабе. 🚩 Взял базу номеров из ТГ-чатиков. 🚩 Убрал кнопку «удалить аккаунт», чтоб меньше гемора. 🚩 Тестовый сервер в Германии с паспортами клиентов.

Короче: Не будь долбоёбом, соблюдай базовые требования и спи спокойно. Штрафы от РКН начинаются от 60к, доходят до миллионов + репутация летит в ад.

Лучше один раз потратить полдня разработчика и пару часов юриста, чем потом год лечить репутационные ожоги.

152-ФЗ: как не огрести от Роскомнадзора по полной | Сетка — новая социальная сеть от hh.ru
repost

119

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь