Все это — онлайн, с заботой о вас и по отличным ценам.
Скажите, пожалуйста, можно ли хранить на нашем сервере номера банковских карт пользователей для осуществления переводов?
Здравствуйте! Мы создаём мобильное приложение, в котором, помимо прочего, мы будем делать переводы со счёта нашей организации пользователям. Скажите, пожалуйста, можно ли хранить на нашем сервере номера банковских карт пользователей для осуществления переводов? Без срока действия, имени владельца и CVV.
Здравствуйте, Олег!
Проблем в обезличенными данными быть не должно. Для более правильного хранения и уменьшения риска утечек все же используйте перекодирование цифр, чтобы даже при утечке нельзя было идентифицировать, что владелец карты с таким то номером оплатил такую то услугу… зная номер могут найти и владельца (при желании) или через судебный запрос в банк эмитент. Лучше заранее готовиться к плохому сценарию.
С уважением юрист Крутень А.Д.
Добрый день! Персональные данные пользователей Вы имеете право хранить после получения согласия на обработку таких персональных данных и только на территории РФ, если речь идет о пользователях гражданах РФ.
В случае если данные пользователей будут обезличены, то допускается их хранение без согласия пользователя, но надо учитывать, что перечень ПД является открытым и если регулятор признает перечисленную информацию как персональные данные пользователей, то работа с ними возможна только в соответствии с законом «О персональных данных», и кроме того оператор ПД будет нети ответственность за нарушение законодательства в этой сфере по ст.13.11 КоАП РФ.