Система защиты персональных данных в МТС работает на основе нескольких принципов: 23

• Конфиденциальность. 23 МТС обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством РФ. 23
• Ограничение обработки. 23 Обработка данных ограничивается достижением конкретных, заранее определённых и законных целей. 23
• Соответствие объёма и содержания данных заявленным целям. 23 Обрабатываемые данные не должны быть избыточными по отношению к заявленным целям обработки. 23
• Точность и актуальность данных. 23 МТС принимает меры по удалению или уточнению неполных или неточных данных. 23
• Ограничение срока хранения. 23 Хранение данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. 23
• Уничтожение или обезличивание данных. 23 По достижении целей обработки или в случае утраты необходимости в достижении этих целей данные уничтожаются либо обезличиваются. 23

Некоторые меры, которые используются для защиты персональных данных:

• Автоматизированная обработка. 3 Для неё используются средства вычислительной техники, доступ к которым предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей. 3
• Неавтоматизированная обработка. 3 Персональные данные обособляются от иной информации, например, путём фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков) и иным способом. 3
• Использование и хранение биометрических данных. 3 Для этого используются материальные носители информации и технологии хранения, которые обеспечивают защиту биометрических данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения. 3