Документы, которые разрабатываются и издаются в организациях, являющихся операторами персональных данных (отдельные документы из данного перечня в организациях могут не издаваться с учетом специфики деятельности)

1. Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора.
2. Согласие(я) субъекта(ов) персональных данных на обработку его(их) персональных данных (за исключением случаев установленных законом).
3. Документы, подтверждающие предоставление субъекту персональных данных информации, в случае если персональные данные получены не от субъекта персональных данных.
4. Документы, определяющие политику оператора в отношении обработки персональных данных.
5. Документы, содержащие положения о принятии оператором персональных данных правовых, организационных и технических мер для защиты персональных данных
6. Документы по организации приема и обработке обращений и запросов субъектов персональных данных.
7. Документы, свидетельствующие о том, что лица осуществляющие обработку персональных данных без использования средств автоматизации проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
8. Типовые формы документов, содержащие графы для внесения персональных данных (при наличии).
9. Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию оператора (при наличии).
10. Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные.
11. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
12. Документ, устанавливающий порядок обработки персональных данных работников.