Юридическая база

1) Идентификация пользователей и устройств

Требование закреплено в Правилах оказания услуг связи по передаче данных (ПП РФ № 2606) и Правилах оказания телематических услуг связи (ПП РФ № 2607): при предоставлении доступа в местах коллективного доступа оператор связи обязан обеспечить идентификацию пользователя (ФИО — по документу либо иным способом, обеспечивающим достоверное установление, включая ЕСИА, или подтверждённым абонентским номером) и идентификацию используемого оконечного оборудования.

2) Допустимые способы идентификации

• Документ, удостоверяющий личность (для сотрудников/закрытых списков)
• ЕСИА (Госуслуги) — редирект и проверка подтверждённой записи
• Абонентский номер (SMS/звонок) — как замена предъявлению документа
• Ваучеры — при предварительной идентификации получателя

Авторизация через соцсети не является самостоятельным способом идентификации для целей закона; используйте её только дополнительно.

3) Персональные данные

Обработка сведений (телефоны, ФИО, идентификаторы ЕСИА, MAC) — это персональные данные. Требуется правовое основание, уведомление РКН при необходимости, меры защиты по ПП № 1119 и Приказу ФСТЭК № 21, хранение ПДн в РФ (242‑ФЗ).

4) Контент и ограничения для детей

Следует учитывать требования 149‑ФЗ (блокировки по реестрам) и 436‑ФЗ (защита детей). На практике — фильтрация категорий и перенаправления на страницу‑предупреждение.

5) Хранение и предоставление данных

Оператор связи хранит сведения в объёме и сроки, установленные отраслевыми актами («пакет Яровой» и иные). Владельцу площадки рекомендуется держать журналы идентификаций и согласий (не менее 6 месяцев) для оперативного предоставления по запросу, даже если он не является оператором связи.

6) Документы на площадке

• Публичная оферта на оказание доступа в сеть
• Политика обработки ПДн + согласие
• Поручение на обработку ПДн (если HotID выступает обработчиком)
• Памятка персоналу (как проверять запросы правоохранительных органов)