24. Должностные лица службы, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:
знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
обеспечивать сохранность персональных данных, ставших им известными в процессе обработки персональных данных, информировать о попытках несанкционированного доступа к ним;
обрабатывать только те персональные данные, доступ к которым необходим в силу исполнения должностных обязанностей;
соблюдать требования антивирусной и парольной защиты при обработке персональных данных в информационных системах;
подписывать обязательство о неразглашении персональных данных субъектов персональных данных.
25. При обработке персональных данных лицам, уполномоченным на обработку персональных данных, запрещается:
использовать персональные данные в неслужебных целях, а также в служебных целях - при телефонных переговорах, в открытой переписке;
передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, если этого не требуют цели обработки персональных данных;
выносить документы и другие носители информации, содержащие персональные данные, за пределы службы без согласования с руководителем службы.