Роскомнадзор вдруг прислал запрос. Говорит, заполните уведомления оператора:
В соответствии с ч. 1 ст. 22 Федерального закона оператор до начала обработки персональных данных обязан уведомить Уполномоченный орган о своем намерении осуществлять обработку персональных данных. операторы, осуществляющие обработку персональных данных, обязаны направить в Уполномоченный орган уведомление об обработке персональных данных(далее – Уведомление).
http://www.pd.rkn.gov.ru/operators-registry/notification/form/


Почитал закон. По сути, ЛЮБАЯ организация, а уж тем более имеющая интернет-магазин, является оператором со всеми вытекающими.

Вопрос. А кому еще приходилось заполнять? Есть подводные камни какие-то?

Во-первых,оператор персональных данных должен брать с пользователей разрешение на хранение,обработку и уничтожение персональных данных.
Во-вторых,нужно заключать с пользователем договор,чтобы иметь везкие основания для хранения персональных данных пользователей.
В-третьих,система должна соответствовать классу систем персональных данных,то есть или покупать сертифицированную(а есть ли они вообще)либо проходить сертификацию самим.
За отказ от регистрации в качестве оператора персональных данных могут запретить использовать систему,то есть в вашем случае сайт

(1) Хранить персональные данные на территории РФ, еще вроде как.

Это если пользователи Россияне

(1) ну так это любой интернет-магазин можно так прессануть?

(1) битрикс удовлетворяет требованиям?

Так можно любую фирму прессануть,так как для доставки или возврата товара нужны персональные данные
Кроме того,сертификацию проходит не программа,а система в целом,так как она должна обеспечивать адекватное отражение модели угроз.

Короче. По сути, любая компания с одинэсиной, которая работает с физлицами - оператор, так я понимаю... Интересный расклад...

(7) Не забывай про сотрудников. У них тоже есть персональные данные :))

(6)
http://www.1c-bitrix.ru/products/certified/faq.php

1) Для систем персональных данных какого класса сертифицированы продукты 1С-Битрикс?

Сертификаты на продукты «1С-Битрикс: Управление сайтом» и «1С-Битрикс: Корпоративный портал» говорят о том, что их можно использовать в системах персональных данных до 3-го класса включительно.

(8) вроде оформление трудового договора не считается обработкой ПД

Данные,необходимые для заключения договора уже не являются персональными и сохраняются по требованию бухгалтерского или налогового учёта

(11) а договор купли продажи, заключенный в виде оферты(счета) и акцепта(оплаты) сюда не подпадает? ведь по ГК покупателя необходимо идентифицировать.

152-ФЗ относится кстати не только к хранению ПД в эл.виде...

так кто-нть сталкивался сам с таким?

(10) Считаются. Другой вопрос, что отдельного согласия при заключении трудового договора не требуется, но ты, как работник, например при увольнении, можешь согласно закону отозвать свои персональные данные.

+(15) Вот здесь подробно расписано:
http://www.profkultura.ru/index.php?catid=56:2010-12-03-06-29-36&id=123:2010-12-03-06-21-21&Itemid=58&option=com_content&view=article

http://habrahabr.ru/search/?q=персональные+данные

(17) зачет. спс. изучаю...

(13) с бумажным видом проблем ещё больше,ведь н-ктг отследито ни доступ ни копирование не может

(7) Многие наши клиенты получали примерно такие запросы. Дело как правило заключалось в заполнении стандартных форм. У 1с есть кстати книга с диском по 152фз и там все ну или почти все образцы есть. В том числе и для собственных сотрудников