Как соблюсти закон о хранении и обработке персональных?
Я хочу запустить в РФ онлайн платформу и согласно закону, я должен держать свои сервера на территории РФ
У меня возникает следующий вопрос:
Если я скажем буду свою платформу запускать например с ЯндексОблака (база данных там же), а платежи буду обрабатывать через Stripe, нарушаю ли я закон?
В Stripe будут храниться банковские данные пользователей моей платформы, в моей базе я храню только разве что последние 4 цифры с карточки
Вообще-то stripe - это online processing, а не хранилище. И в общем случае платформа ничего из пд в сторону процессинга по-сути не передает - пользователь сам туда вводит свои данные и это уже совершенно отдельные отношения процессинга с пользователем.
Вам нужно убедиться что яндексоблако соответствует 152-фз, в договоре с яндексоьлаком прописать что они реализуют меры по минимизации актуальных угроз безопасности персональных данных и составить поручение по оьраьотке персональных данных. Тогда вы не нарушаете закон, но и вам самим обмен данными с яндекс оьлаком вообще говоря надо осуществлять при помощи сертифицированного ФСБ решения по шифрованию передаваемого трафика, ну либо прошедшего оценку иным способом что еще хуже.
