Все это — онлайн, с заботой о вас и по отличным ценам.
4 Можно ли сделать синхронизацию с приложением Контакты apple?
Разрабатываю мобильное приложение под iOS. В нем пользователь будет указывать имя и дату рождения своих друзей. Хочу убедиться, что публикация этого приложения не нарушит ФЗ-152 о персональных данных.
Хочется, чтобы те данные, которые пользователь вводит, были "для личного использования". Для этого в приложении не будет бекенда, и данные будут храниться локально на устройстве. Но есть ряд вопросов.
1) Можно ли разрешить синхронизацию данных между устройствами этого пользователя через iCloud?
2) Если нет, то все равно ведь в iphone, например, есть возможность сделать бэкапы в iCloud. Мне как разработчику нужно пытаться как-то предотвращать попадания в бекап данных моего приложения?
3) Можно ли сделать функционал экспорта данных в csv/excel?
4) Можно ли сделать синхронизацию с приложением Контакты apple?
Можно - в том плане что можно ли это сделать без сбора согласий на обработку персональных данных у всех людей, для которых пользовать будет сохранять у себя в приложении дату рождения?
Здравствуйте!
С учетом требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 7. «Конфиденциальность персональных данных», установлено, что лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Подробнее тут: https://www.consultant.ru/document/cons_doc_LAW_61801/a15bab6050028753706f22c32fe60627a7be79f9/
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ФЗ-152) и с учетом вашего сценария использования, если приложение синхронизирует данные через iCloud только между устройствами одного пользователя (без передачи третьим лицам), это не считается распространением персональных данных.
iCloud — сервис Apple, и данные хранятся на серверах за пределами РФ (если пользователь не выбрал российский дата-центр). С 01.09.2025 (согласно поправкам в ФЗ-152) хранение персональных данных россиян должно происходить в РФ.
Если данные шифруются на устройстве и Apple не имеет к ним доступа (например, через `CloudKit` с end-to-end шифрованием), риски снижаются. По факту, Apple будет иметь доступ, а для этого нужно согласие пользователя.
Если пользователь сам включает синхронизацию (по умолчанию отключена), это может считаться его действием, а не вашим распространением данных.
iOS автоматически включает данные приложений в бэкап, если не используется `NSFileProtectionComplete` или `do not backup` атрибут.
Вы не обязаны предотвращать бэкап, так как это действие пользователя.
Если хотите минимизировать риски, можно использовать `NSURLIsExcludedFromBackupKey` для исключения файлов из бэкапа и хранить данные только в Keychain (не попадает в бэкап).
Здравствуйте!
Персональные данные (ПД) это любая информация, которая позволяет определить физическое лицо
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
ст.3 Закона №152-ФЗ) «О персональных данных»
Вы становитесь оператором ПД, если для Вашего мобильного приложения необходима обработка ПД.
1) Можно ли разрешить синхронизацию данных между устройствами этого пользователя через iCloud?
2) Если нет, то все равно ведь в iphone, например, есть возможность сделать бэкапы в iCloud. Мне как разработчику нужно пытаться как-то предотвращать попадания в бекап данных моего приложения?
3) Можно ли сделать функционал экспорта данных в csv/excel?
4) Можно ли сделать синхронизацию с приложением Контакты apple?
Ваши вопросы они в большей степени технические, чем юридические.
Согласие физического лица необходимо для обработки ПД.
Обработка ПД это действия с ними по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачу, обезличиванию, блокированию, удалению, уничтожению персональных данных
3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
ст.3 Закона №152-ФЗ) «О персональных данных»
В дополнении к ответу, согласие физического лица обязательно, если при синхронизации либо экспорте данных будет происходить обработка ПД.
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
Я дополню свой ответ:
Хранение только ID контакта + заметки (без дублирования ПД)** – безопаснее:
В таком случае, вы не обрабатываете персональные данные (имя, дата рождения), а лишь ссылаетесь на них через `CNContact.identifier`.
Заметки — это данные пользователя, а не персональные данные других людей.
Копирование данных из Контактов в свою БД без согласия субьекта персональных данных, это нарушение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 7, нужно согласие субъекта персональных данных на это.
Хранить только `CNContact.identifier` + заметки, а имя и дату рождения запрашивать у Contacts API при каждом открытии.
Если копирование необходимо, добавить предупреждение: «Приложение сохранит данные из Контактов. Убедитесь, что это вами разрешено, вы даете на это согласие».