В "Методических рекомендациях по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" http://www.ib-bank.ru/docs/recommendations.pdf в Приложении 11 есть полезная вещь - журнал учета обращений субъектов персональных данных:
На мой взгляд, сведения о запрашивающем лице должны включать в себя:
- ФИО субъекта;
- Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе,
- Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
- Подпись субъекта персональных данных или его представителя.
