Задать вопрос
@Multigame

Как обеспечить соответствие 152ФЗ?

Добрый день.
Мы организуем платные рассылки на физические адреса.
Пользователь заходит на сайт, жмакает кнопку "оплатить", попадает на сайт яндекс.денег. Там заполняет адрес доставки, ФИО и производит оплату. Далее яндекс через свой api отправляет нам совершенные платежи и данные "подписчиков". Мы заносим их в базу данных и ежемесячно делаем запрос в cvs адреса и ФИО для конвертов. Количество подписчиков в ближайшее время не превысит 1000 человек.

Вопрос
1) Нужно ли получать лицензию у регуляторов?
2) Как нужно обеспечить процедуру хранения и обработки ПД для того, чтобы удовлетворять 152-ФЗ ?

Спасибо!
  • Вопрос задан
  • 550 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
1) Вы являетесь оператором персональных данных - подайте Уведомление в РосКомНадзор.
2) Вы должны иметь подтверждение того, что пользователь согласился на те виды обработки данных, которые Вы осуществляете.
3) Подсистема безопасности может быть разработана Вами самостоятельно на основании Приказа ФСТЭК №21 (если Вы - коммерческая структура), либо заказана у любого лицензиата ФСТЭК "под ключ"
-----
Лицензия ФСТЭК лично Вашей организации - не нужна, т.к. Вы не оказываете услуг по защите перс.данных другим лицам.
Ответ написан
Комментировать
@Renius
дурак восторженный
Во первых, на таких количествах достаточно уведомления
Во вторых, ФИО и адрес не позволяет идентифицировать личность
Для успокоения совести достаточно уведомить регулятора
Ответ написан
Комментировать
@ShamblerR
давай айдишники данные выдавай не вася пуккин а ID 1123412 собственно это уже не персональные данные.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы