Важный документ в иерархии организационной системы обработки и защиты персональных данных.

В документе раскрывается:

• Цель и содержание обработки персональных данных
• Принципы политики информационной безопасности
• Правила работы с обезличенными данными
• Передача персональных данных третьим лицам
• Права субъектов персональных данных
• Порядок действий при получении запросов надзорных органов
• Защита персональных данных субъектов
• Обязанности лиц, допущенных к обработке персональных данных
• Ответственность работника за нарушение норм, регулирующих обработку и защиту персональных данных субъектов

В приложениях к документу даны формы:

• согласий на обработку персональных данных
• согласия на трансграничную передачу персональных данных
• согласие на получение персональных данных у третьей стороны
• типовое обязательство о неразглашении персональных данных
• типовая форма разъяснения субъекту ПДн юридических последствий отказа от предоставления ПДн
• заявления на прекращение обработки персональных данных
• акт уничтожения персональных данных
• журнал регистрации письменных запросов на доступ к персональным данным
• дополнительного соглашения о конфиденциальности к договорам с контрагентами 

Также в приложениях к положению находятся:

• Инструкция по осуществлению внутреннего контроля выполнения требований по защите персональных данных
• Типовая должностная инструкция ответственного за организацию обработки персональных данных

С документом необходимо ознакомить под роспись всех сотрудников организации.