Привет всем!

Пишу конфигурацию, которая в том числе хранит персональные данные (фио, паспорт и т.п.) физических лиц - клиентов конторы.

Кто может на пальцах толково и коротко объяснить что такое 152-фз применительно к моей ситуации? Брать расписку с людей "согласен на всё" достаточный отмаз или нет? Что-то я там слышал про сертифицирование и лицензирование ПО для обработки или самописная конфа под это дело не попадает? Если что то кто проверяет и какие штрафы? Посодют меня как разработчика или заказчика как конечного пользователя?

тебя то за что? база у клиента лежать будет, он за нее и отвечает

Как он дал согласие, так может и отозвать, и вашей обязанностью при проверке будет доказать, что вы удалили все его ПДн (ага, и из архивов).

Проверяет РосКомНадзор. Предупреждение, затем штраф, затем приостановка деятельности до 90 дней.

Лучше пиши "доработка ПО по ТЗ заказчика".

(0) Купи книжку http://v8.1c.ru/metod/books/book.jsp?id=229

(2) "и из архивов" - ха-ха 3 раза. Или плакать...

(0) Можешь купить в (3), а можешь и тут глянуть
http://www.ispdn.ru/publications/rfc152leta.pdf
Может достаточно будет.

(2) Согласие это ладно, тут как бы понятно что все согласны, иначе без услуги останутся. Основной вопрос - про сертифицированную систему, написанную лицензированной конторой. Оно всегда требуется? Этого можно как-нибудь избежать?


(3) Книжка - это хорошо, а я ж говорю - на пальцах и для чайников.

(5) Спасибо, почитаю

пОМОЕМУ это самый долбанутый закон который только можно было придумать ? ИМХО.