Подробное описание нарушения
Согласно ст. 12 152-ФЗ «О персональных данных», трансграничная передача персональных данных на территорию иностранного государства может осуществляться только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, или при наличии согласия субъекта персональных данных. Перечень стран, обеспечивающих адекватную защиту, определяется Роскомнадзором. Использование авторизации через Google, Facebook, Apple и другие зарубежные сервисы без соблюдения этих требований является серьезным нарушением законодательства. При авторизации через зарубежные сервисы персональные данные пользователей (email, имя, фотография профиля, идентификатор пользователя, информация о предпочтениях, друзьях и публикациях) передаются на серверы этих компаний, расположенные за пределами Российской Федерации. Это создает риски несанкционированного доступа к данным, их утечки и использования третьими лицами без ведома пользователя. Кроме того, использование зарубежных сервисов авторизации может нарушать требования ст. 18 152-ФЗ о локализации персональных данных граждан России.
Суть нарушения
При использовании авторизации через зарубежные сервисы (Google, Facebook, Apple) персональные данные пользователей передаются на серверы этих компаний, расположенные за пределами России. Согласно требованиям ст. 12 152-ФЗ, такая передача возможна только при наличии согласия субъекта персональных данных или если страна получателя обеспечивает адекватную защиту прав. Перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, определяется Роскомнадзором. США, большинство стран ЕС и другие государства не входят в этот перечень, поэтому использование таких сервисов без согласия является нарушением. При авторизации через Google передаются следующие данные: email, имя, фотография профиля, идентификатор пользователя Google, информация о предпочтениях. При авторизации через Facebook дополнительно передаются данные о друзьях, интересах, публикациях. При использовании Apple Sign In передаются email (или скрытый email), имя, идентификатор Apple ID. Все эти данные являются персональными и подпадают под действие 152-ФЗ. Оператор обязан получить явное согласие пользователя на трансграничную передачу данных перед использованием зарубежных сервисов авторизации. Согласие должно быть конкретным, информированным и сознательным, с подробным описанием передаваемых данных, страны получателя и целей передачи.
Вы видите 20% этого материала
Закажите отчет, чтобы дочитать статью и получить полный доступ к другим закрытым материалам