В организации, которая обрабатывает персональные данные, должны быть следующие документы:
1. Политика обработки персональных данных
2. Согласие на обработку персональных данных
3. Перечень субъектов персональных данных
4. Реестр систем обработки персональных данных
5. Перечень документов и данных, содержащих персональные данные
6. Инструкции по обработке персональных данных
7. Договор об обработке персональных данных
8. Акт об уничтожении персональных данных
9. Отчеты о проверках обработки персональных данных
10. Документы, подтверждающие ознакомление сотрудников с правилами обработки персональных данных.
Все эти документы необходимы для обеспечения законности и безопасности обработки персональных данных в организации.