Организации нужен сайт регистрации волонтеров.
Нужно, чтобы волонтеры указывали свои ФИО, паспортные данные, ИНН и прочее.
Как это организовать с точки зрения закона?
Участвовал в разработке такой системы (Управление волонтерами), решали проблему разнесением персональных данным по двум БД: в первой - ФИО + ID, во второй - остальные данные + ID.
Конечно нужно использовать https, а также можно шифровать данные на уровне БД.
https + Согласие физ.лица на обработку перс.данных (из 8 обязательных пунктов согласно 152-ФЗ) + Политика обеспечения безопасности перс.данных должна быть выложена на сайте.
Желательно БД хранить на территории фирмы, а данные пересылать сразу с сайта и на нем не хранить. Так гораздо проще выполнить требования Приказа №21 ФСТЭК, который сейчас действует в этой области.