1. Акт внутреннего аудита соответствия обработки персональных данных требованиям к защите персональных данных.
2. Акт об уничтожении персональных данных по достижении цели обработки.
3. Дополнительное соглашение с работником, допущенным к обработке персональных данных.
4. Журнал регистрации выявленных нарушений в сфере защиты персональных данных и иной конфиденциальной информации.
5. Журнал регистрации уничтожения персональных данных работников.
6. Журнал учета выданных персональных данных работников.
7. Журнал учета мероприятий по контролю защиты персональных данных.
8. Журнал учета носителей информации с персональными данными.
9. Журнал учета обращений субъектов персональных данных и их законных представителей.
10. Журнал учета передачи персональных данных работников внутри организации.
11. Журнал учета передачи персональных данных работников организациям и государственным органам.
12. Журнал учета согласий субъектов персональных данных на обработку персональных данных.
13. Заявление об изменении персональных данных в учетных документах.
14. Инструкция сотрудника, ответственного за обработку персональных данных.
15. Инструкция сотрудника, ответственного за организацию обработки персональных данных.
16. Лист ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных, политикой оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
17. Лист ознакомления работников (представителей работников) с локальными актами, регламентирующими порядок и условия обработки их персональных данных, а также об их правах и обязанностях в этой области.
18. Обязательство о неразглашении информации, содержащей персональные данные.
19. Ответ на запрос о предоставлении персональных данных сотрудника.
20. Отзыв работника своего согласия на обработку персональных данных.
21. Отказ на запрос о предоставлении персональных данных работника.
22. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным.
23. Перечень мест хранения материальных носителей персональных данных.
24. Перечень помещений для обработки персональных данных.
25. Перечень сведений конфиденциального характера.
26. Политика оператора в отношении обработки персональных данных.
27. Положение о внутреннем аудите соответствия обработки персональных данных установленным требованиям.
28. Положение о разграничении прав доступа к обрабатываемым персональным данным.
29. Положение об обработке и защите персональных данных работников.
30. Положение об обработке и защите персональных данных обучающихся (воспитанников) и их родителей (законных представителей).
31. Правила, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
32. Приказ о внесении изменений в документы, содержащие персональные данные работника.
33. Приказ о внесении изменений в Политику оператора в отношении обработки персональных данных и локальные нормативные акты, регламентирующие вопросы обработки и защиты персональных данных.
34. Приказ о назначении должностного лица, представляющего интересы организации при проведении проверки соблюдения установленных требований по обработке персональных данных.
35. Приказ о назначении ответственного за обеспечение безопасности персональных данных.
36. Приказ о назначении ответственного за организацию обработки персональных данных.
37. Приказ о назначении ответственного за техническую защиту персональных данных.
38. Приказ о создании комиссии по уничтожению документов по обработке персональных данных.
39. Приказ об утверждении перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным.
40. Приказ об утверждении перечня мест хранения материальных носителей персональных данных.
41. План внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных.
42. Регламент ведения журналов, содержащих ПДн, необходимые для однократного пропуска субъекта ПДн на территорию организации.
43. Регламент допуска работников к обработке персональных данных.
44. Регламент по проведению контрольных мероприятий и реагированию на инциденты, связанные с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных.
45. Регламент реагирования на запросы/обращения субъектов персональных данных.
46. Сведения о реализуемых требованиях к защите персональных данных.
47. Согласие законного представителя обучающегося (воспитанника) на обработку персональных данных обучающегося (воспитанника).
48. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
49. Согласие на получение персональных данных от третьих лиц.
50. Согласие обучающегося на обработку своих персональных данных.
51. Согласие работника на обработку персональных данных.
52. Согласие соискателя на обработку персональных данных.
53. Согласие сотрудника на хранение копии личных документов в личном деле.
54. Требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения.
55. Уведомление Роскомнадзора об инциденте, связанном с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, повлекшей нарушение прав субъектов персональных данных.
56. Уведомление Роскомнадзора о результатах внутреннего расследования выявленного инцидента, связанного с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных.
57. Уведомление Роскомнадзора о прекращении обработки персональных данных.
58. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных.
59. Уведомление работнику о необходимости получить его персональные данные у третьей стороны.
60. Учетный лист доведения требований нормативных (руководящих) документов и проведения занятий по вопросам обработки и защиты персональных данных.