В соответствии с ч. 1 ст. 22 закона «О персональных данных» оператор до начала обработки персональных данных обязан:

  • Разработать и внедрить систему защиты персональных данных.
  • Получить согласие субъекта на обработку его персональных данных.
  • Разработать и опубликовать политику безопасности персональных данных.
  • Уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.