Роскомнадзор на вопрос о мерах, необходимых и достаточных для обеспечения выполнения обязанностей оператора персональных данных, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», сообщает следующее.

Операторы персональных данных должны разработать и издать:

• Документы, определяющие политику в отношении обработки персональных данных
• ЛНА по вопросам обработки персональных данных, определяющие категории и перечень обрабатываемых данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения
• ЛНА, устанавливающие процедуры по предотвращению и выявлению нарушений, устранение их последствий

Комментарии экспертной комиссии «Акцепт Групп»: 

Оператор персональных данных должен обеспечить неограниченный доступ к документу, определяющем его политику в отношении обработки персональных данных. То есть разместить ее в местах оказания услуг, на официальном сайте в сети Интернет и на страничках в сети Интернет, через которые осуществляется сбор персональных данных (например, страничка в социальной сети).