other_letter

Как? Да никак.
Вы не сможете обеспечить нормальное хранение и обработку ПдН в сооветствии со 152-ФЗ
Вы не указали, конечно, своей юрисдикции, но предположу, что речь про РФ.
Фото, рост и прочая - биометрия.
Вы не сможете нормально и честно всё это сделать, забудьте. Если же Вы в какой-то другой юрисдикции - разговор будет иным.

А директор сада (ну или кто там) в курсе и непротив?

В остальном описали верно - юридической силы в этом нет, это просто способ упростить обход процесса

Ну для начала давайте разберёмся какие именно данные Вы будете собирать.
Допустим, ФИО + номер телефона.
ФИО - это уже то, что надо защищать.
Однако, если данные обрабатываются в целях исполнения Договора - отдельного согласия, например, не нужно.
Потому сперва определяетесь какие данные и как Вы будете обрабатывать, вносите это счастье прямо в Договор (собственно вероятно, что они там уже будут) и добавляете в Договор что-то типа "осуществление информирования о новых товарах и услугах" и это даст право время от времени звонить.
В целом это всё.

Но это в случае, если Вы с нуля бизнес делаете. Если же раньше вели бизнес в гугл-доке (условно), а сейчас решили внедрить ERP - перечитайте документацию, которая имеется. Вероятно, делать вообще ничего не нужно (практически всегда там общие фразы про автоматизированные способы обработки и хранения) ну или вписать рядом название вашей ERP (в большинстве случаев сертифицировать её не надо).

САМОЕ ВАЖНОЕ: сделать хоть что-то поверхностно, не забивать. При таком раскладе в случае проверки будет требование на фикс, а не приостановка.

Да.
ПДн могут быть... сорри, забыл термин... В общем, однозначно определяющими или нет. Но при этом они не перестают быть таковыми (класс, правда, меняется).

Прочитав Ваш вопрос не могу понять сложности. Сбор согласий организован, кто-то их - очевидно - хранит. Автоматизация - работает и даже понятно как. Какие проблемы добавить сей аппендикс в состав ИСПДн?

Мне странно то, что пишут прочие.
Пользователь согласен - это необходимо. Без вариантов.
Но даже если пользователь согласен это не отменяет прочие постулаты.

Может.
Но всё не так однозначно. В первую очередь зависит от категории ПДн. Вероятнее всего у вас самая простенькая. ТОгда никаких проблем и делать ничего не надо вообще.
Для уточнённого ответа требуется больше данных - собственно что конкретно Вы собираете-обрабатываете-храните.

По-правильному это делать - целая наука.
На деле чисто для бизнеса советую обратиться в фирмочку, которая всё сделает занедорого (да, будут косяки, но они будут не ваши, если оформить всё как "приведение в соответствие", к примеру)

Нужно.
Ищите сами, так как потребуется глубокое изучение именно вашей ИС, а это выходит за рамки бесплатной помощи тут.
А лучше нанимайте сразу специалиста, т.к. он вам всё равно понадобится для соответствия требованиям.

Читайте ФЗ-152, там ваш случай.
Что конкретного советую я:
1. Убрать из обязательных отчество (вообще-то РФ-страна многонациональная и некоторые эти национальности отчества не имеют)
2. Написать небольшую оферту
3. Об остальном не волноваться - сведения, которые сообщают граждане добровольно сверх необходимого - по оферте условно в порядке. Сведения, которые минимальны - не являются персонализующими.

===
А вообще можно в депобразования обратиться, у них есть готовые инструменты для этого.

ФЗ-152 признаёт весьма ограниченный круг средств защиты. Если Вы используете SSL от "неправильного" центра - с точки зрения ФЗ Вы также не выполняете требования.
Однако, на практике любые объективные шаги с защите ПДн - есть хорошо.

Сколько ни помогал ФГУПам - никаких договоров не спрашивают от них. Карта/схема - да.
Платить - то всё равно будете рублями по Договору, так? Значит, контора имеет офис "тут". Остальное регуляторов, как мне известно, не волнует

Ну нет такого, без чего нельзя. Просто нет.
В случае чего Вы можете просто отметить, что это не другой сайт, а тот же самый, но иноязычный.
Кроме того в Европах помягче... Если заподозрили в мошенничестве (торгуете айфонами, и офиса нет - например), то сперва свяжутся и поговорят. Вот на такие обращения советую обращать внимание всегда, даже если они очень вежливы и наневязчивы. Подскажут, что и как сделать и добавить на сайт. А такого, чтобы вас блочили по решению местечкового суда какой-нибудь Картахены везде и повсюду там нет.

Нет, ФЗ "О запрете блаблабла" не существует. Есть Закон "О связи", который криво-косо заставляет операторов деанонимизировать юзеров. Но, например, допашник точек доступа это не касается