Организация, являющаяся оператором персональных данных должна иметь внутренние локальные документы, регламентирующие порядок обработки персональных данных, в том числе Политику в отношении персональных данных, которую необходимо разместить в открытом доступе в интернете (на сайте организации).
Также должен быть назначен ответственный за организацию обработки персональных данных сотрудник – полагает эксперт.
Текст статьи Марины Курицыной по ссылке: https://www.klerk.ru/buh/articles/518671/