Алгоритм, вкратце, следующий:
1. Создаешь
документ "О персональных данных"/"О политике конфиденциальности". В нем говорится что ты о пользователе собираешь (имя, пол, предпочтения в еде (???)) и ДЛЯ ЧЕГО. Последнее важно, т.к. любая собираемая информация должна использоваться для чего-то существенного, нельзя собирать просто так.
Как создать его - это лучше консультироваться с юристами, т.к. по большей части это бюрократия
2. Подаешь заявление РКН на
становление оператором персональных данных - это
статья 22 152 ФЗ
Отправлять можно разными способами -
https://pd.rkn.gov.ru/operators-registry/notificat... .
Есть варианты:
- Бумажный - распечатываешь, заполняешь и отправляешь в территориальный орган местный
- Электронная почта - заполняешь форму и подписываешь усиленной подписью
- Гос. услуги - то же самое как и 2, но подпись усилиями гос. услуг
Он делается за месяц (срок - 30 дней) и после этого либо возвращают (ошибки или просто нет условий становлением), либо вносят в список.
Что касается самого хранения, то главное, чтобы хранились эти данные на территории России. Простое решение - аренда VPS в России и запуск БД там (хотя слышал и про обходные пути) - РКН может прийти и проверить
