а потом ещё передаётся в какую-то третью компанию субподрядчик или для рассылки рекламы - это уже требует соглашения на обработку ПД.
А вот если далее этот договор оцифровывается, сохраняется в какой-то ИС ООО Бегемотик
Есть термин "публичные персональные данные" и на их обработку тоже накладывается ряд ограничений
Причём удаление ПД тоже входит в определение "обработка ПД".
Насколько я помню все законы надо выполнять в части защиты ПД
1. Для всех операторов. Если у вас есть форма на сайте где человек оставляет свою почту, вы уже оператор по обработке данных и должны брать согласие на их обработку.
2. Имеются. Гуглите по теме Шредеры 4-го уровня (и выше) секретности.
3. Не подскажу, но помоему такое ПО должно будет иметь сертификацию ФСТЭК, но это не точно. И помоему такое рабочее место должно быть специально оборудовано.
Данные, которые покупатель прописывает в договоре, являются персональными данными?
Данные, которые потенциальный покупатель оставляет мне на сайте, чтобы я ему перезвонил или написал письмо - это персональные данные? Если есть кнопка обратного звонка и форма запроса, я уже оператор персональных данных?
Если после звонка/письма я буду удалять запросы от клиентов - я перестану быть оператором персональных данных
Данные клиентов, отправленные покупателями для целей тех.поддержки - это персональные данные и я становлюсь оператором?
Насколько на все эти вопросы влияет проверяемость получаемых мною данных? За исключением данных, которые мне присылают покупатели для заключения договора, все получаемые мною данные никак мною не проверяются. Если покупатель оставит запрос на обратный звонок с левым именем-почтой-телефоном, я никак не проверю. Также, как и данные для тех.поддержки - они могут прийти пустые или Тест Тестович.
Где-то мелькал коммент, что если данные собираются в рамках договора, то это не считается сбором персональных данных - так ли это?