Трансграничная передача персональных данных: сомнения по Telegram-боту и файлообменнику
Всем привет, долго лазил по интернету, но так и не нашёл нормальных ответов на свои вопросы, один источник твердит 'ДА', другой 'НЕТ'. Даже нейросети в этом путаются. Суть в том, что у меня в разработке два интернет-проекта с совершенно разной тематикой, и непонятно, как именно сообщать в Роскомнадзор о сборе персональных данных и что вообще с этим делать. Важные детали: оба проекта хостятся у российского провайдера в локации 'Россия', все базы данных тоже там, и владелец — гражданин РФ. Первый проект — это Telegram-бот, типа узконаправленного сервиса для знакомств, где люди ищут напарников по интересам. Он собирает такие данные: выдуманный ник или имя, возраст, время, проведённое за каким-то навыком (например, в играх), фото для анкеты, контакт для связи (ник в Telegram, Discord или соцсетях на выбор), а ещё конкретные навыки пользователя. Процесс простой: пользователи смотрят анкеты, лайкают или дизлайкают, и при взаимном интересе могут общаться через бота или по контактам. Вопрос по нему: это считается трансграничной передачей персональных данных или нет? И если да, то что можно убрать, чтобы не считалось? Второй проект — файлообменник, обычный сайт, где за деньги можно хранить и раздавать файлы, вроде фоток или технических файлов формата .map/.card/.world. Всё серверное хозяйство в РФ, но для скорости использую CDN от одного российского провайдера, у которого узлы в России и ещё в паре десятков стран. Пользователи делятся файлами через прямые ссылки, и вот загвоздка: РКН считает IP-адреса персональными данными. Так выходит, что когда кто-то качает файл через CDN, его IP может попасть на сервер в другой стране. Вопрос: это трансграничка или нет? И как тогда вообще живут сайты с CDN, если везде так делают для быстрой загрузки? Файлы-то обезличены, но IP-адреса — нет, и я не контролирую, куда они уходят. Не ясно, нужно ли уведомлять РКН или как-то ограничивать это.
