Есть ли у пользователей, которым предоставлен адрес электронной почты другого пользователя, обязательства по GDPR?
У меня есть приложение / веб-сайт, который объединяет людей в группы, а затем группа выполняет работу в реальном мире. Эта работа в реальном мире иногда требует, чтобы члены группы разговаривали друг с другом. В моем приложении / веб-сайте еще нет функции обмена сообщениями, поэтому я рассматриваю свои варианты. Хотя я мог бы встроить экран чата в свое приложение / веб-сайт, это часть работы, которую я бы хотел избежать на данный момент. Вместо этого я рассматриваю другие хорошо поддерживаемые варианты обмена сообщениями, такие как электронная почта или SMS. В частности, запуск приложения электронной почты или SMS по умолчанию на устройстве пользователя. Поскольку цель обмена сообщениями состоит в том, чтобы члены группы могли сообщать друг другу, это потребует, чтобы я передал личные данные одного члена группы (то есть адрес электронной почты или номер телефона) другому члену группы. Я понимаю, что в соответствии с GDPR мне нужно получить конкретное согласие для этого варианта использования, когда я впервые собираю их личные данные. Если я получу это согласие, полностью ли я соблюдал правила GDPR в описанном мной сценарии?
Имеет ли пользователь, которому мое приложение / веб-сайт предоставляет личные данные, какие-либо обязательства в соответствии с GDPR?
Есть ли у запуска собственного почтового приложения (или приложения для SMS) с личными данными другого члена группы юридические проблемы помимо GDPR?
Ответы
Если я получу это согласие, полностью ли я соблюдал правила GDPR в описанном мной сценарии?
Вы рассмотрели одну потенциальную основу для получения сведений, но я бы сказал, что «законный интерес», вероятно, более уместен: приложение предназначено для связи людей и их взаимодействия, поэтому у вас есть законный интерес в сборе сведений, чтобы люди могли просто это.
В отношении хранения и защиты любой личной информации будут действовать другие правила. В Управлении Комиссара по информации Великобритании есть отличное руководство по обязательствам GDPR, которое я рекомендую прочитать.
Имеет ли пользователь, которому мое приложение / веб-сайт предоставляет личные данные, какие-либо обязательства в соответствии с GDPR?
Да. Они вполне могут считаться «контролером» для целей GDPR и будут иметь связанные обязательства по защите данных, использованию их только в необходимых целях и так далее.
Есть ли у запуска собственного почтового приложения (или приложения для SMS) с личными данными другого члена группы юридические проблемы помимо GDPR?
Возможно. У нас недостаточно подробностей, чтобы прокомментировать другие возможные юридические вопросы, которые могут возникнуть.