Независимо от того, какой выбран способ обработки персональных данных - неавтоматизированный или автоматизированный, то есть с использованием информационно-телекоммуникационной сети (ИТС) - операторы должны разработать и утвердить Политику в отношении обработки персональных данных и обеспечить неограниченный доступ к ней.
Структуру и содержательное наполнение документа операторы определяют самостоятельно.
Обязательное требование о предоставлении доступа к Политике с использованием ИТС касается только операторов, осуществляющих автоматизированный сбор персональных данных с использованием ИТС.
О других требованиях в отношении обработки персональных данных, а также образец Политики оператора – в Готовом решении «Соблюдение требований в области персональных данных: оформляем документы правильно»
Источник:
Письмо Роскомнадзора от 19.10.2021 г. № 08-71063 «О разъяснении законодательства»