Все это — онлайн, с заботой о вас и по отличным ценам.
Какие меры безопасности должны быть предприняты для защиты собранных данных?
Здравствуйте!
Я создал Telegram-бота, который предназначен для студентов и предлагает следующую функциональность: бот просит у пользователя (студента) логин и пароль от учебного журнала, парсит оттуда данные, такие как ФИО, группа и т.п., и использует их для выполнения определённых действий в рамках работы бота. В боте есть следующее предупреждение для пользователей:
Привет! Перед тем как предоставить свои данные, пожалуйста, ознакомьтесь с нашим предупреждением:
Данный Telegram-бот был создан исключительно в образовательных целях и не является официальным продуктом или представителем «Название учебного заведения».
Мы собираем и храним ваши логин и пароль для выполнения необходимых действий. Ваши данные будут использоваться только в рамках работы бота и не будут передаваться третьим лицам.
Если вы согласны, пожалуйста, введите команду /login. Если вы не согласны, пожалуйста, прекратите использование бота.
В связи с этим у меня несколько вопросов:
1. Законно ли создание и использование такого бота, учитывая, что он собирает личные данные студентов (логин и пароль от учебного журнала)?
2. Какие юридические риски могут возникнуть при использовании такого бота?
3. Что необходимо учесть и изменить в политике и предупреждениях бота, чтобы минимизировать юридические риски?
4. Какие меры безопасности должны быть предприняты для защиты собранных данных?
Буду признателен за подробный ответ по данным вопросам.
Добрый день, для того, чтобы ответить на ваш вопрос, нужно знать для каких конкретно целей бот собирает данные (то есть изучить процесс), каким образом они хранятся, каким образом используются, а также на каких основаниях, вы их собираете, все этапы должны соответствовать положениям ст. 6 ФЗ от 27.07.2006 N 152-ФЗ. Здесь необходимо изучить весь процесс, проработать политику персональных данных и отдельно согласие на обработку персональных данных, реализовать вспомогательный интерфейс, который позволит убедиться в наличие согласия на обработку, назначить ответственных лиц и пр.. Как правило, субъект персональных данных должен иметь возможность проставить галочки в соответствующих чек-боксах. Вам же, как оператору персональных данных необходимо встать на учет в реестр операторов ПД.
Вашу ситуацию можем разобраться в рамках персональной консультации, пишите в чат
___________
Специализируюсь на
авторских и исключительных правах
договорное право
регистрации товарных знаков
сопровождение онлайн-бизнеса (оферты, политика ПД, упаковка сайтов, образовательные лицензии)
Опыт с 2010 года. 4 года работы в суде, 10 лет работы в сфере договорного, гражданского права, интеллектуальной собственности. Клиенты — предприниматели, авторы, дизайнеры, фотографы, художники из Москвы, Санкт-Петербурга, Нижнего Новгорода, Владивостока, Твери, Тулы и пр.
Положительные отзывы о моей работе можете увидеть на странице профиля — их более 600, имею статус «эксперта» по версии Правовед (смотрите значок в профиле).