Сразу извините, если не в той ветке задаю вопрос...
ИП желает принимать платежи за свои услуги через свой сайт, с помощью банковских карт. Для этого он заключил договор с банком-эквайером. Для обеспечения платежей, банк требует предоставлять данные о плательщиках (ФИО, адрес, телефон, эл.почту, причем правильность этих данных банк не интересует). Кроме того, банк требует от ИП хранить эти данные 3 года.
Должен ли ИП проходить аттестацию (и все сопутствующие процедуры) как оператор персональных данных?
ИП ссылается на пункт 2 статьи 2 закона 152-ФЗ утверждая, что не должен. Услуги ИП предоставляет по договору. Включить в него условие о передаче персональных данных банку - проблем нет.
Какие будут мнения?
Ответить с цитированием