Комментарии 4
Рекомендуется хранить логи с датой, когда пользователь поставил галочку в
чек-боксе. В случае возникновения спора такие логи могут выступить
доказательством правомерной обработки персональных данных владельцем
личного кабинета.
Но это ведь только рекомендации по опыту. Нет подзаконных актов, которые это регламентируют. Т.к. все эти данные хранятся в БД, то можно в любой момент подделать и "галку" и дату и логи. И никто не докажет, когда были внесены эти изменения. Тут напрашивается блокчейн или какая-либо подпись, но видимо до этого додумаются в будущем (да это и не нужно никому).
Подзаконных актов про логи нет. Есть только требование, что оператор должен подтвердить согласие пользователя. Когда согласие в электронной форме (по клику), на практике в качестве доказательств используются логи.
Относительно фальсификации вы правы - подделать можно все. Есть вариант поднять логи с веб-сервера, но их тоже можно подделать, хотя это и сложнее. Плюс время хранения логов должно быть достаточно большим.
Скоро обрастём миллионом чекбоксов https://onemillioncheckboxes.com/
Как обеспечить юридическую безопасность при запуске личного кабинета клиента?