Обработка персональных данных, которые пользователь хочет, чтобы они были в свободном доступе?
Здравствуйте. Не совсем понятно. Например сайт, на котором регистрируется пользователь, указывает имя, емейл и другую личную информацию (дата рождения, город (без адреса), какой-то текст о себе). Сервер за границей России. Эти данные может видеть другой пользователь (и не авторизованный пользователь). Также простой чат и сообщения сохраняются в базу данных). Пользователь сам решает показывать эту информацию или нет.
Надо ли шифровать сообщения пользователей между собой? Или можно сохранять как текст?
Надо ли в таком случае уведомлять роскомнадзор или что там, об этом сайте и о том какие персональные данные он использует? Будет ли достаточно страницы с описанием и галочки "я согласен на обработку персональных данных"?
1. Если пользователь сам разместил информацию о себе в общедоступном источнике, то это общедоступные данные, не имеющие отношения к персональным (с точки зрения юридических формулировок).
2. Персональные данные граждан РФ, согласно нормативке, в том числе и Роскомнадзора, должны обрабатываться только на территории РФ.
3. Шифрование данных является лицензируемым видом деятельности.