Я ИП, продаю своё ПО для компаний, но запрета для любого пользователя нет. Хочу сделать сайт и продавать ещё и в РБ. Форма регистрации запрашивает имя, фамилию и email адрес. Адрес проверяется отправкой кода подтверждения. Адрес использую для входа в личный кабинет, а имя, фамилию для коммуникации по email.
Хотел бы уточнить 2 вопроса:
1. Я правильно понимаю, что эти действия попадают под закон "О защите персональных данных" и я обязан предупредить пользователя и получить согласие, перед тем как он зарегистрируется?
2. ПО работает с сервером в США. США нет в списке на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Если в моём документе о персональных данных я проинформирую пользователя о рисках (согласно Статья 9 п 1.) и получу от него согласие, то я смогу хранить эти данные на серверах США?
