Разработка приложений Meta

Оценка защиты данных

Обзор

Защита конфиденциальности людей — главный приоритет для Meta и разработчиков на нашей платформе. Оценка защиты данных — это ежегодная обязательная процедура проверки приложений, которым требуется доступ к определенным типам данных. Чтобы ее пройти, разработчик должен ответить на несколько вопросов. По его ответам мы сможем определить, соблюдает ли он Условия использования платформы, связанные с использованием, публикацией и защитой данных платформы.

Если вам необходимо пройти оценку защиты данных, вы получите электронное письмо и увидите сообщение во входящих оповещениях для своего приложения. Если вы их не заметите, то увидите уведомления о необходимости пройти оценку защиты данных на панели приложений.

Примечание. Оценка защиты данных отличается от проверки использования данных. Последняя направлена на конкретные разрешения, к которым имеет доступ приложение, и представляет собой ежегодную процедуру, в рамках которой разработчики должны подтверждать, что используют данные Facebook в соответствии с нашими Условиями платформы и Правилами для разработчиков. Она также отличается от проверки приложения, которая представляет собой предварительную процедуру, позволяющую получить доступ к определенным разрешениям Платформы Facebook. Разработчики должны отправлять на проверку приложения с обоснованием необходимости доступа к платформе.

При регистрации администратор приложения должен заполнить анкету, содержание которой зависит от доступа приложения к данным платформы. У администратора приложения будет 60 дней на прохождение оценки. Если ее не пройти, приложение может лишиться доступа к платформе.

Для ответов на определенные вопросы настоятельно рекомендуем проконсультироваться со специалистами вашей организации в области права, политики и защиты данных. Если ответы будут неполными или нечеткими, вы можете утратить доступ к платформе.

Дополнительная информация

Рекомендации по прохождению оценки защиты данных

Информация, которая поможет пройти оценку защиты данных.

Обучающий курс по прохождению оценки защиты данных

Обзор, который познакомит вас с этапами оценки защиты данных и ее результатами.

Содержание оценки защиты данных

Все вопросы из анкеты для прохождения оценки защиты данных.

Требования к безопасности данных

Полезная информация, которая поможет пройти оценку защиты данных.

  • Примеры доказательств безопасности данных

Примеры доказательств, которые помогут в ответах на вопросы относительно безопасности данных.

Часто задаваемые вопросы об оценке защиты данных

Ответы на некоторые часто задаваемые вопросы об оценке защиты данных.

Прежде чем начать

Чтобы подготовиться к оценке защиты данных, рекомендуем выполнить следующие действия:

  • Обновите свою контактную информацию в настройках уведомлений разработчика.
  • Убедитесь в актуальности списка администраторов приложения в разделе Роли на панели приложений.
  • Удалите все приложения и разрешения, которые вам больше не нужны. Тщательно оцените потребность в конкретном приложении и разрешениях, так как иногда это действие сложно отменить.
    • Чтобы удалить приложение, откройте Панель приложений > Настройки > Расширенные (прокрутите вниз).
    • Чтобы удалить разрешение, откройте Панель приложений > Проверка приложения > Разрешения и функции, а затем нажмите значок корзины справа от разрешения, которое нужно удалить.
  • Проверьте наши Условия платформы и убедитесь, что сможете ответить на вопросы о соответствии вашего приложения этим условиям.
  • Соберите актуальную документацию, включая свою Политику конфиденциальности, сертификаты безопасности, описания процедур удаления данных и примеры положений, связанных с обработкой данных, из договоров с поставщиками услуг.
  • Ознакомьтесь с нашими рекомендациями по защите данных.

Администраторы приложений, для которых необходимо пройти оценку защиты данных, получат электронное письмо и увидят сообщение во входящих оповещениях для этого приложения.

Крайний срок

Для каждого приложения устанавливается свой крайний срок. Он указывается в уведомлении для разработчика, в баннере на панели приложений и на панели всех приложений.

Отправка сведений для оценки

Шаг 1. Переход к форме

На панели приложений перейдите к карточке приложения и нажмите Оценка данных.

Шаг 2. Начало оценки

Нажмите Начать оценку.

Шаг 3. Добавление информации

Предоставьте информацию о данных, к которым вы получаете доступ. В зависимости от ответов во время оценки защиты данных у вас могут запросить дополнительную документацию.

Если вы привлекаете поставщиков услуг, нужно будет подготовить примеры формулировок, используемых в договорах с ними. В них должно быть предусмотрено следующее:

  • они могут использовать данные только в соответствии с вашими указаниями;
  • они могут использовать данные только для предоставления запрашиваемой вами услуги;
  • вы требуете от поставщиков услуг соблюдать Условия платформы;
  • поставщики услуг должны удалить полученные от вас данные, когда вы прекратите пользоваться их услугами.

Если вы передаете данные для предоставления услуг компаниям или частным лицам, подготовьте:

  • примеры формулировок для договоров, в которых вы запрещаете компаниям и частным лицам использовать данные платформы любым образом, нарушающим Условия платформы.

Поставщики технологий должны подготовить:

  • описание действий, которые вы предпринимаете, чтобы обеспечить раздельное хранение данных платформы, принадлежащих вашим клиентам, данных других клиентов и данных, используемых вами в собственных целях.

Если вы передаете данные для соблюдения законодательных требований, подготовьте:

  • описание обстоятельств, при которых вы передаете данные платформы для соблюдения законодательных или нормативных требований.

Если вы передаете данные сторонним лицам по просьбе пользователей, подготовьте:

  • описание того, каким образом пользователи поручают вам передать данные платформы другим компаниям или частным лицам;
  • снимки экрана (если применимо).

Если вы удаляете данные платформы, когда они больше не нужны для работы приложения или предоставления услуг пользователям, подготовьте:

  • описание того, как вы определяете, что данные платформы больше не нужны для работы приложения или предоставления услуг пользователям.

Если вы удаляете данные по запросу пользователей, подготовьте:

  • описание того, как пользователи могут запросить удаление своих данных;
  • снимки экрана (если применимо).

Если у вас имеется политика конфиденциальности в публичном доступе, подготовьте:

  • ссылку на эту политику конфиденциальности.

Если у вас есть инфраструктура информационной безопасности, подготовьте:

  • описание вашей инфраструктуры информационной безопасности (подробнее).

Если у вас есть сертификаты безопасности данных, подготовьте:

  • копию этих сертификатов безопасности данных (подробнее).

Если у вас нет сертификатов безопасности данных, но вы принимаете меры для защиты данных платформы, подготовьте:

  • политики или процедурные документы, конфигурации программного обеспечения, снимки или записи экрана, демонстрирующие, какие действия вы предпринимаете для защиты данных платформы (подробнее).

Если у пользователей есть возможность сообщать об уязвимостях защиты вашего приложения, подготовьте:

  • ссылку на форму жалобы по поводу проблем с безопасностью (подробнее).

Шаг 4. Отправка информации

Нажмите Отправить.

Проверка статуса оценки

Шаг 1. На панели приложений прокрутите экран вниз до раздела Необходимые действия.

Шаг 2. Нажмите Просмотреть статус. Чтобы перейти к форме оценки, нажмите Просмотреть.