Для обеспечения безопасности неавтоматизированной обработки персональных данных необходимо соблюдать следующие правила: 2

1. Обособлять персональные данные от иной информации. 2 Для этого их фиксируют на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). 2 Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. 2
2. Соблюдать условия хранения материальных носителей. 2 Они должны обеспечивать сохранность персональных данных и исключать несанкционированный доступ к ним. 2
3. Информировать лиц, осуществляющих обработку. 2 Они должны быть проинформированы о факте неавтоматизированной обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки. 2
4. Определять места хранения персональных данных (материальных носителей) и устанавливать перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. 23
5. Обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 23

Кроме того, доступ к хранилищу физических носителей следует выдавать только уполномоченным сотрудникам, которые указаны в специальном списке. 1 При необходимости место хранения должно находиться под сигнализацией и видеонаблюдением. 1