Все это — онлайн, с заботой о вас и по отличным ценам.
Нужно ли здесь уведомлять РКН об обработке персональных данных?
Здравствуйте! Я разработчик мобильных игр на Godot Engine. Есть ли необходимость при интеграции рекламной сети яндекс добавлять в игру диалог, предлагающий принять пользовательское соглашение на обработку персональных данных? Что будет, если этого не сделать? В каком случае нужно уведомлять Роскомнадзор об обработке персональных данных, чтобы не получить штраф? Второй момент: я создаю сервер, для хранения и синхронизации игрового прогресса игроков(почта, пароль для игрового аккаунта, покупки, скины, игровой прогресс). Нужно ли здесь уведомлять РКН об обработке персональных данных?
Степан, добрый день.
Есть ли необходимость при интеграции рекламной сети яндекс добавлять в игру диалог, предлагающий принять пользовательское соглашение на обработку персональных данных?
Соглашение Вы добавляете в том случае, если предполагается осуществление регистрации пользователей игры.
В таком случае при вводе ими регистрационных данных, включая ФИО и адрес почты (только при возможности идентификации лица адрес электронной почты признается персональными данными), будет производиться их обработка персональных данных.
Под ней Законом о персональных данных понимается любое действие (операция), совершаемое с использованием средств автоматизации или без использования таких средств с персональными данными, включая, но не ограничиваясь сбором, записью, систематизацией, накоплением, хранением и т.п. действиями.
Таким образом, как только пользователи намерены оставлять свои персональные данные при использовании игры предполагается осуществление их обработки.
Для чего от них должно быть получено согласие на обработку персональных данных.
Поэтому Вам следует интегрировать в нее пользовательское соглашение, которое будет предложено принять до начала обработки персональных данных.
В каком случае нужно уведомлять Роскомнадзор об обработке персональных данных, чтобы не получить штраф?
В любом случае осуществления обработки персональных данных с использованием средств автоматизации.
На этот счет в ст. 22 ФЗ «О персональных данных» указано, что
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
Автоматизированная обработка персональных данных представляет собой их обработку с помощью средств вычислительной техники.
В связи с чем, любое автоматическое их получение при регистрации пользователя с последующим хранением на игровом сервисе — предполагает уведомление РКН.
В Вашем случае, поскольку Вы намерены
Второй момент: я создаю сервер, для хранения и синхронизации игрового прогресса игроков(почта, пароль для игрового аккаунта, покупки, скины, игровой прогресс).
Где в числе данных аккаунта будут храниться иные данные позволяющие идентифицировать пользователя (возможно его ФИО, номер телефона и т.п.) — Вам следует уведомлять РКН поскольку в таком случае у Вас предполагается автоматизированная обработка персональных данных.
В том случае, если в игре предполагается размещение фотографии пользователя — то речь уже будет идти об обработке биометрических персональных данных.
В силу <Письма> Роскомнадзора от 10.02.2020 N 08АП-6782 к ним отнесены:
физиологические данные (дактилоскопические данные, радужная оболочка глаз, голос, анализы ДНК и другие),а также иные физиологические или биологические характеристики человека, в том числе, изображение человека (фотография и видеозапись).
Согласно ст. 11 ФЗ «О персональных данных» их обработка в Вашем случае предполагается только при наличии согласия в письменной форме субъекта персональных данных.
Здравствуйте.
1. Начну со второго вопроса.
Второй момент: я создаю сервер, для хранения и синхронизации игрового прогресса игроков(почта, пароль для игрового аккаунта, покупки, скины, игровой прогресс). Нужно ли здесь уведомлять РКН об обработке персональных данных?
Формально в соответствии со статьей 22 Федерального закона N 152-ФЗ уведомлять Роскомнадзор нужно во всех случаях, кроме перечисленных в части 2 этой же статьи:
Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Так что в указываемом Вами случае уведомлять нужно.
2.
Есть ли необходимость при интеграции рекламной сети яндекс добавлять в игру диалог, предлагающий принять пользовательское соглашение на обработку персональных данных? Что будет, если этого не сделать? В каком случае нужно уведомлять Роскомнадзор об обработке персональных данных, чтобы не получить штраф?
На последний вопрос из указанных трех ответил выше.
Что касается добавления в игру диалога. Полагаю, Вам нужно запрашивать разрешение на обработку в самом начале (при запуске) игры. В идеале также где-то разместить ссылку на политику обработки. Хотя бы в текстовом виде. Если этого не сделать, есть риск привлечения к административной ответственности:
https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
