Все это — онлайн, с заботой о вас и по отличным ценам.
Как нам соблюсти законодательство в отношении персональных данных (если таковые имеются)?
Мы являемся информационным сайтом (на сайте нет оплаты от пользователей). Сайт предоставляет возможность авторизации пользователя через электронную почту или телефон. Для регистрации пользователя мы собираем данные ФИО, дата рождения, эл. почта или телефон. Никому не передаем, только регистрируем и держим в базе данных. Как нам соблюсти законодательство в отношении персональных данных (если таковые имеются)?
Доброго времени.
Из основного:
В соответствии со ст. 9 ФЗ N 152 «О персональных данных» перед сбором персональных данных необходимо согласие субъекта персональных данных на обработку его персональных данных.
В соответствии со ст. 14 ФЗ «О персональных данных» клиенты могут отправлять владельцу сайта запросы с требованием рассказать, для чего собирают их данные, как их хранят, обрабатывают и тому подобное. Владелец сайта обязан ответить на такой запрос в течение 10 дней. Подготовьтесь к подобным запросам и пропишите срок ответа во всех внутренних документах. Если пользователь требует прекратить обработку его данных, то это тоже нужно сделать в течение 10 дней.
В соответствии со ст. 22 «О персональных данных» Вам нужно уведомить Роскомнадзор о том, что вы собираете и обрабатываете персональные данные пользователей
дополнительно необходимо защитить персональные данные техническими и организационными мерами согласно приказу № 21 Федеральной службы по техническому и экспортному контролю.