Что нельзя делать с персональными данными пользователя приложения?

Как не нарушить закон о персональных данных при разработке приложения

Мобильные приложения в настоящее время являются крайне удобным инструментом для пользователей, позволяющим быстро находить интересующую информацию, товары и услуги, не прилагая для этого значительных усилий. Всё больше коммерческих и некоммерческих организаций для удобства своих клиентов занимаются разработкой приложений. Но, к сожалению, часто создаваемый в конечном счёте продукт, полностью отвечая ожиданиям пользователей, нарушает их право на конфиденциальность личной информации, закреплённое в РФ на законодательном уровне.

Основные положения закона о персональных данных

Персональные данные - это любая информация, которая в той или иной мере раскрывает личность конкретного человека. Это может быть номер телефона, домашний адрес, электронная почта, паспортные данные и т. д. При этом в законе о персональных данных 152-ФЗ не указан конкретный перечень сведений, которые попадают под данную категорию. Тем не менее стоит понимать, что, как только юридическое лицо запрашивает у физического какие-либо личные данные, оно должно ответственно ими распоряжаться.

Когда может быть нарушен закон о персональных данных

Ответственность за несанкционированное использование организацией персональных данных клиента может быть дисциплинарной, административной, гражданской и уголовной. При этом диапазон денежных штрафов варьируется от 30 тыс. до 18 млн руб.

Чтобы не нарушить закон о персональных данных пользователя, разработчик приложения должен помнить, что он не имеет права:

  • предоставлять личные данные третьим лицам;
  • хранить персонализированную информацию за пределами Российской Федерации;
  • нарушает условия договора пользовательского соглашения и применяет введённые клиентом данные не по назначению;
  • запрашивает некоторые данные необоснованно (например, CVV-код банковской карты владелец не должен сообщать никому, а его запрос в приложении можно расценить как мошеннические действия);
  • собирает персональные данные пользователя без его согласия.

Помимо добросовестного использования личной информации клиентов мобильного сервиса, при намерении создать приложение разработчики должны правильно оформить пользовательское соглашение, где должны быть прописаны сведения о заключающих договор сторонах, их правах и обязанностях, цели использования персональных данных и др.