В соответствии с ч. 1 ст. 22 закона «О персональных данных» оператор до начала обработки персональных данных обязан:
- Разработать и внедрить систему защиты персональных данных.
- Получить согласие субъекта на обработку его персональных данных.
- Разработать и опубликовать политику безопасности персональных данных.
- Уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.