В соответствии с ч. 1 ст. 22 закона «О персональных данных» оператор до начала обработки персональных данных обязан:

  • Получить согласие субъекта на обработку его персональных данных.

  • Разработать и внедрить систему защиты персональных данных.

  • Разработать и опубликовать политику безопасности персональных данных.

  • Уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.