Договор о персональных данных на сайте для пользователей старых и новых

#1
Добрый день. Ситуация следующая.
Есть НКО с правом образования, подписания договоров.
Есть устав, прописаны правила. Есть возможность принимать в члены организации и исключать официально путем заключения договора.
Собственно, никаких вопросов по этому поводу нет.

Решили перевести все на электронные рельсы.
4000 зарегистрированных членов организации со всеми данными(ФИО, паспортные данные, телефон) все перенести на сайт для работы.
Так же есть будущие члены организации, прием которых ведется с сентября по январь.
Есть внутреннее руководство, которое обрабатывает все данные.
Есть другое внутреннее руководство(иерархией ниже), которое обрабатывает данные только своей группы.(У каждой группы по 100 человек к примеру) и доступа к данным других групп не имеет.

Связи с этим возникает вопрос:
Что должно быть сделано на сайте, чтобы пользователь, который решил зарегистрироваться на сайте и внести свои данные не имел претензии?
Роскомнадзор в том числе.
Данные сайта базируется на территории РФ.

Нужно ли уведомлять 4000 человек, что их данные оказались на сайте для обработки?