Таким образом, по общему правилу, если участники религиозной организации не давали своего письменного согласия на сбор, обработку и (или) распространение своих персональных данных, руководитель не имеет право собирать анкеты, вывешивать на досках объявления какие-либо поздравления с указанием ФИО прихожан, подавать списки прихожан в какие-либо органы и. т. д.

Если персональные данные собираются, в религиозной организации рекомендуется иметь следующие документы27:

1. Политику в отношении обработки персональных данных

2. Политику конфиденциальности для официальных сайтов религиозных организаций

3. Приказ об утверждении политики в отношении обработки и обеспечения безопасности персональных данных

4. Политику в отношении обработки и обеспечения безопасности персональных данных (+ лист ознакомления)

5. Приказ об утверждении Положения об обработке персональных данных

6. Положение об обработке персональных данных (+ лист ознакомления)

7. Приказ о назначении ответственных лиц в отношении обработки и обеспечения безопасности персональных данных

8. Инструкцию ответственного за организацию обработки персональных данных

9. Инструкцию ответственного за обеспечение безопасности персональных данных

10. Приказ о допуске к обработке персональных данных и утверждении перечня помещений, в которых ведется обработка персональных данных

11. Положение о порядке доступа в помещения, в которых ведется обработка персональных данных

12. Соглашение о неразглашении информации, содержащей персональные данные

13. Согласие члена Церковного совета на обработку персональных данных

14. Анкету прихожанина + согласие на обработку персональных данных

15. Согласие работника на обработку персональных данных

16. Уведомление о получении персональных данных от третьих лиц

17. Согласие на получение персональных от третьих лиц

18. Приказ об утверждении перечня обрабатываемых персональных данных

19. Перечень обрабатываемых персональных данных

20. Инструкцию по проведению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

21. Акт контроля соответствия обработки персональных данных

22. Приказ об утверждении инструкции по обработке запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных

23. Инструкцию по рассмотрению обращений субъектов персональных данных и их законных представителей

24. Сводную таблица действий Оператора в ответ на обращение субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных

25. Журнал учета обращений субъектов персональных данных и их законных представителей

26. Форму запроса субъекта персональных данных о наличии и ознакомлении с персональными данными

27. Форму запроса субъекта персональных данных на блокирование персональных данных

28. Форму запроса субъекта персональных данных с отзывом согласия на обработку персональных данных

29. Форму уведомления субъекта об устранении неправомерных действий с его персональными данными

30. Форму уведомления субъекта об отказе внесения изменений в персональные данные субъекта

31. Форму запроса субъекта персональных данных об уточнении обрабатываемых персональных данных

32. Форму запроса субъекта персональных данных на уничтожение персональных данных

33.Инструкцию по порядку уничтожения и обезличивания персональных данных

34. Акт уничтожения персональных данных

35. Сроки хранения документов

3. Правила хранения бумажных документов содержащих персональные данные

Правила хранения данной категории документов установлены Постановлением Правительства №687 от 15 сентября 2008 г.