Ответили на форуме по ИБ. Данный ответ мы применили в своей компании на практике.
- Необходимо сделать приписку в форме для ввода ПДн, что-то вроде: мы не осуществляем проверку правильности введённых данных.
- В веб-форме уберать поле фамилия и укоротить поле дата рождения, оставив только год.
По связке имя+телефон+e-mail субъект ПДн не определить. в пределе это будут обезличенные/общедоступные ПДн