Как обеспечить соблюдение закона о персональных данных для сайта с обратной связью?

номер телефона или адрес email, тоже подпадает под закон

Верно

Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

Даже 100500 галок где написано что пользователь на всё согласен не спасают вас.

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

Можно самому

Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов?

Нет

Как сделать правильно?

Если вы собираете персональные данные, то вы должны быть юрлицом и должны быть включены в реестр операторов персональных данных. А значит, хранить их на территории РФ.

Но физлицо не может быть оператором персональных данных и не может попасть в реестр даже при желании, и что делать в этой ситуации - непонятно.

Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

Чекбокс который нажмет пользователь будет являться выражением его согласия на обработку, если будет явно написано "ставя галку или чб, тем самым вы соглашаетесь и бла бла".

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

Точно не скажу, попробуйте посмотреть 152 ФЗ и 21 приказ ФСТЭк.

В какой ситуации нужна регистрация как оператора ПДн?

Если мало - там же сразу и спросите, ребята подскажут.

По сути вы обязаны:
1. Получить от пользователя согласие на обработку и хранение данных, а так же ознакомить пользователя с политикой конфиденциальности - как планируется использовать его персональные данные (чекбокс с согласием с обработкой и хранением и политикой конфиденциальности).
2. Обеспечить сохранность передаваемых данных и хранить их на российском хостинге.

Подробней лучше прочитать в ФЗ - когда человек самостоятельно изучает законодательство и действует в его рамках он освобождается от необходимости обращаться к юристам - в крайнем случае стоит обращаться по сложным вопросам, в которых есть сомнения. Юридическая консультация всегда чего-то да стоит, даже бесплатная. Стоит внимательно отнестись к дате законов, поправкам, а так же к источникам где они размещены. Лучше получать информацию из официальных источников, свежую, или из уважаемых изданий и сервисов, однако то что она там, в коммерческих источниках, может предоставляться бесплатно не означает что вы не окажитесь в долгу за ознакомление с ней, посему если не желаете приобретать информационные базы, следует получать инфомрацию из официальных источников.

Публичная оферта - это немного другое. Вы имеете в виду политику конфиденциальности.
На сайте ее желательно иметь, особенно если в ней честно написано, что вы используете данные только для функционирования открыто заявленных пользователям служб самого сайта и не передаете их третьим лицам.
В этом же случае, подозреваю, любой грамотный юрист докажет, что заполнение пользователем полей со своими ПД в форме на сайте не может означать ничего иного, кроме согласия пользователя на обработку этим сайтом этих данных. Но можно и явно подписать это под формой (со ссылкой на ПК) или даже сделать чекбоксом, если вам так пригорает и вы реально верите, что кто-то вдруг будет иметь именно к вам, а не ко всему остальному интернету, претензии именно по этим статьям.

А вот если вы все-таки сливаете данные пользователей спамерам или прочей сволочи - то горите в аду, кто ж вам помогать-то будет?!! ;)

Как не нарушить закон о персональных данных если в...

Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

В идеале сделать так, чтобы пользователь не мог отправить свои контактные данные, не поставив галку в том, что он соглашается с политикой конфиденциальности. Естественно, должна быть ссылочка, по которой пользователь может перейти и прочитать эту самую политику

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

Нотариально заверять не нужно, как таковой формы тоже ещё нет. Обычный текст на сайте, не более того. Самому писать не стоит - можете не учесть различные юридические нюансы. Простейший вариант - скопипастить её с сайта вашего конкурента. Главное чтобы сфера деятельности точь-в-точь совпадала с вашей. Ну и не забыть перепроверить на сто раз, везде ли вы поставили название своей компании и т.д. Если такой возможности нет - лучше отдайте юристам.

Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов?

Никакая капча тут не влияет, только чекбокс.

P.S. Так же у вашего юр.лица (владеющего сайтом) должен быть приказ об обработке персональных данных. Если мне не изменяет память, он содержит цель обработки данных, методы и ответственных людей. Но лучше загуглите примеры, уверен их много