Закон о персональных данных с 1 января 2011 года

Кто не в курсе, про закон можно почитать тут:
http://www.hotjob.ru/blog/1504.html
http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html

В двух словах следующее: с 1 января 2011 года, для того, чтобы хранить какие-либо данные пользователей, необходимо получать разрешение на хранение информации и данные пользователей должны храниться в каком-то специальном зашифрованном виде.
Неисполнение требований Федерального Закона «О персональных данных» уже с 1 января 2011 года чревато довольно серьезными неприятностями. Закон четко гласит, что лица, виновные в его нарушении, несут гражданскую, административную (вплоть до уголовной!) ответственность, предусмотренную законом Российской Федерации.
Я, как владелец интернет-магазина являюсь хранителем персональных данных покупателей магазина (Имя, Фамилия, Адрес, Телефон).
А теперь вопрос: В хостайку будет добавлена эта защита персональных данных, про которую толком никто ничего не знает? И как посоветуете себя вести в подобной ситуации, какие принимать меры?

там много заморочек насчет того к какой категории обрабатываемые вами данные относятся, для самого минимума насколько я помню хватит того что бы у вас был антивирь.... аккредитацию под этот закон уже получили вроде касперский и нод.... а вот на хранение самого сайта там хостер должен заботиться ИМХО

А. Цитата:

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

..

10) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Б. Цитата:

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

...

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

В. Цитата:

Статья 7. Конфиденциальность персональных данных

1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обеспечение конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.

Далее на сайт добавляете информацию:


Указания на какие именно шифровальные средства должны быть применены не нашел.

Спасибо за помощь, будем действовать по вашим рекомендациям.

Сейчас закон немного изменился, в частности нет п.2 ч.2. ст.6 Закона 152-ФЗ.  http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=law;n=156128
Подскажите как теперь правильно написать информацию об обработке данных на сайте.