Запуск мобильного приложения в актов Республике Узбекистан, Кыргызской Республике и Республике Таджикистан

Работа с персональными данными

С какой задачей пришел клиент
С учетом планируемого запуска мобильного приложения определить:

1. Требования законодательства стран в области обработки персональных данных и трансграничной передачи персональных данных, в том числе возможность хранения персональных данных в Российской Федерации при регистрации пользователей из этих стран, а также возможные санкции за нарушение законодательства.
2. Наличие законодательных норм, регулирующих мобильные приложения, требования к верификации и модерации.
3. Регулирование оказания онлайн-услуг в указанных странах, включая требования к созданию юридического лица в этих странах при дистанционном предоставлении услуг и приеме платежей через интернет-эквайринг.
4. Законодательство в области электронной подписи в указанных странах, включая требования к формированию и подтверждению электронной подписи, ее виды, а также возможность использования SMS и push-уведомлений для подписания электронных документов (договоров оказания услуг, кредитных договоров, договоров поручительства).

По сути было важно не только определить требования для каждой страны, но и выстроить общий алгоритм работы между Россией и другими странами.

Как мы построили работу:

1. определили задачи с клиентом. Было важно, что клиенту нужна не справка в которой мы просто расскажем как там в других странах с ПДн, а дадим рабочие решения по каждой стране;
2. бизнес-заказчику было важно запустить в каждой из стран с минимальным набором рисков, но при этом не усложнять пользовательский путь и не снижать конверсию.

Что было сделано:

1 этап Описание архитектуры мобильного приложения. Тут важно понять ка работает приложение, как персональные данные обрабатываются, какая коммуникация ведется.

2 этап. Изучение законодательства по каждой из стран, формирование набора правил.

Нами было изучено свыше 59 законодательных актов Республики Узбекистан, Кыргызского Республики и Республики Таджикистан

Отправлено более 10 запросов в различные государственные органы указанных стран для разъяснения Внезапно самой дружелюбной и отзывчивой оказалась Кыргызская Республика)

3 этап. Формирование алгоритма действий по каждой из стран, а также предложения по алгоритму взаимодействия между компаниями в каждой из стран.

4 этап. Презентация результатов клиенту и формирование дорожной карты (далее предстоит внедрить решения).

Что самое сложное:

• первая проблема очевидна: быстро погрузиться в зарубежное законодательство в сфере ПДн;
• вторая задача: найти решение по сбору ПДн, алгоритму работы, которое будет удовлетворять всем

Если вы запускаете проект и стоите перед задачей сформировать требования для:

• запуска;
• обработки ПДн;
• верификации пользователей

Напишите нам и мы проконсультируем.