152-ФЗ для чайников #682116

Привет всем! Пишу конфигурацию, которая в том числе хранит персональные данные (фио, паспорт и т.п.) физических лиц - клиентов конторы. Кто может на пальцах толково и коротко объяснить что такое 152-фз применительно к моей ситуации? Брать расписку с людей "согласен на всё" достаточный отмаз или нет? Что-то я там слышал про сертифицирование и лицензирование ПО для обработки или самописная конфа под это дело не попадает? Если что то кто проверяет и какие штрафы? Посодют меня как разработчика или заказчика как конечного пользователя?

тебя то за что? база у клиента лежать будет, он за нее и отвечает

Как он дал согласие, так может и отозвать, и вашей обязанностью при проверке будет доказать, что вы удалили все его ПДн (ага, и из архивов). Проверяет РосКомНадзор. Предупреждение, затем штраф, затем приостановка деятельности до 90 дней. Лучше пиши "доработка ПО по ТЗ заказчика".

Купи книжку

"и из архивов" - ха-ха 3 раза. Или плакать...

Можешь купить в , а можешь и тут глянуть Может достаточно будет.

Согласие это ладно, тут как бы понятно что все согласны, иначе без услуги останутся. Основной вопрос - про сертифицированную систему, написанную лицензированной конторой. Оно всегда требуется? Этого можно как-нибудь избежать? Книжка - это хорошо, а я ж говорю - на пальцах и для чайников. Спасибо, почитаю

пОМОЕМУ это самый долбанутый закон который только можно было придумать ? ИМХО.