"Дело не в том, что ты знаешь, дело в том, что ты можешь доказать"...

"Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора." (ч.3 ст. 9 № 152-ФЗ) Исходные данные: У оператора на официальном сайте размещено в открытом доступе "согласие на обработку персональных данных", настоящее согласие подписывается путем направления уникального кода на номер мобильного телефона (ПЭП) . Алгоритм действий такой, что сперва оператор получает согласие от субъекта персональных данных, путем его подписания с использованием ПЭП, а потом открывается доступ к заполнению анкеты. Таким образом персональные данные, позволяющие прямо или косвенно идентифицировать лицо, оператор получает уже после того, как подписано согласие на обработку ПДн. Ключевым фактором здесь является дистанционное взаимодействие и простая электронная подпись. Следовательно достоверно идентифицировать лицо подписывающее документ и дающее согласие на обработку ПДн своей волей и в своем интересе, крайне сложно. А, как быть в случаях когда номер телефона указанный для направления уникального кода электронной подписи не принадлежит субъекту персональных данных? Как оператору в этом случае доказать получение согласия субъекта ПДн? Как субъекту ПДн доказать отсутствие волеизъявления на предоставления такого согласия? Если он его не давал и не имеет отношения к номеру телефона, с помощью которого было подписано согласие? Знаю, что вопрос сложный и закон размытый. Потому и ищу юриста грамотного и опытного, способного подойти к вопросу избегая формализма. Если таковой здесь найдется, готов к сотрудничеству! Вопрос крайне актуален и нужна помощь!