У вас всё плохо с персональными данными, и вот почему
Закон о персональных данных (152-ФЗ) — штука достаточно противная. Требований тьма, соблюсти их все точно практически нереально, утечки случаются постоянно. И никто ни за что не отвечает. Но, если не будет какой-то вшивой бумажки, то можно схлопотать
Есть и более глубокая проблема с персональными данными, чем просто сложность нормативных документов. Компании, в массе своей, знают, что какие-то подписи под какими-то бумажками надо собирать и воспринимают это как "налог". Что делать дальше с этими бумажками не знают и просто считают, что вся клиентская база по умолчанию "согласна на всё". Всем же на подпись даём согласия? Всем! Значит и проблем нет.
Поэтому, просто разово прописать все в политике и согласиях недостаточно. Нужно, чтобы перс данные стали оцифрованными и понятными бизнесу, чтобы он смог с ними хоть как-то работать.
Честно говоря, я ставлю перед собой и своей компанией задачу - чтобы не оштрафовали. Со всем остальным разберемся без доп.законов