DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направленное на предотвращение несанкционированной передачи ПД третьим лицам, есть использование сиcтем DLP (Data Leak Prevention), т е сиcтем созданных для предотвращения утечек конфиденциальных данных.

name='more'>Но использование таких систем порождает парадокс: с одной стороны, владелец/распорядитель заботится о защите вверенных ему ПД, причем не  жадничает (так сказать с полной отдачей), с другой стороны, работа самой системы DLP и ее сопровождение всячески нарушает не только Конституцию, но и тот же Закон, например, в части обработки ПД своих сотрудников, на обработку которых разрешение никто не давал.
Я когда-то размышлял о возможных решениях подобного парадокса, но упомянутые размышления касались только Конституции и то я не уверен, что предложенный подход юридически чист, а подмешав сюда еще и Закон о защите ПД получается вообще как то  грустно.

У кого-то есть идеи?