В идеале, в компании должен быть внутренний документ, в котором определен порядок сбора, обработки и хранения персональных данных клиентов.

• В каких целях собираются персональные данные пользователей.

• Какие данные пользователей собираются.

• Где хранятся персональные данные пользователей.

• Кто имеет доступ к этой информации и почему.

• Какие образом место хранения защищено от несанкционированного доступа.

• Кому передаются персональные данные пользователей и с какой целью (провайдер, сервис рассылки). Комментарий о том, что вы допускаете передачу персональных данных пользователей только тем компаниям, которые соответствуют требованиям Роскомнадзора.

• Как осуществляется передача персональных данных – какие механизмы защиты вы используете, как передаете данные – БЕЗОПАСНО!