Роскомнадзор своим письмом от 19.10.2021 N 08-71063 разъяснил тонкости основных требований ФЗ «О персональных данных».
В соответствии с законом оператор обязан принять документ, определяющий политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных и их защите
Также оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
В связи с этим Роскомнадзор сообщает, что требование о наличии документа, определяющего политику в отношении обработки персональных данных и обеспечения неограниченного доступа к нему, предъявляется ко всем операторам вне зависимости от способа сбора персональных данных.
Да, и к медицинским организациям, и к салонам красоты как бы ни вели они свои базы клиентов – в бумажном или электронном виде.