Некоторые основные требования к безопасности при неавтоматизированной обработке личных данных:

• Обособление персональных данных. 23 Данные нужно фиксировать на отдельных материальных носителях, в специальных разделах или на полях форм. 23 Запрещено хранить на одном носителе персональные данные, цели обработки которых несовместимы. 23
• Раздельное хранение. 23 Нужно обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях. 23
• Ограничение доступа. 14 Необходимо обеспечить закрытый режим хранения персональных данных, ограничить к ним доступ, вести учёт материальных носителей. 4
• Информирование сотрудников. 24 Работники, которые занимаются обработкой персональных данных, должны быть извещены о сути выполняемой ими работы, ответственности за утечку или распространение иным способом. 4
• Получение согласия. 13 Обработка персональных данных должна осуществляться только с согласия субъекта персональных данных, если иное не предусмотрено законодательством. 3
• Передача данных третьим лицам. 3 Передача должна осуществляться исключительно в рамках действующих соглашений между оператором и соответствующими лицами, существенным условием которых являются обеспечение конфиденциальности и безопасности передаваемых персональных данных. 3
• Уничтожение данных. 3 Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей. 3