Помогите в работе с персональными данными.

Я делаю приложение, в котором планируется парсинг оценок из электронного журнала. Для доступа к оценкам необходим логин и пароль от этого сайта (договоренности с самим сайтом нет). Планируется хранение введённого логина и пароля только на устройстве пользователя.

В связи с этим, возникают следующие вопросы:

1. Законен ли парсинг данных с сайта при использовании идентификатора пользователя, который он ввел сам?

2. Какие способы безопасного хранения персональных данных на устройстве пользователя существуют? Шифрование? Как защитить пользователя от кражи данных при взломе устройства?

3. Каким образом защититься юридически в случае утечки данных пользователя в результате, например, того, что он скачал вирус себе на устройство?

Заранее благодарю всех, кто поможет!