4.1. Персональные данные, содержащиеся в информационных системах, используемых Министерством (далее также - ИС), могут быть представлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) уполномоченным лицам в порядке, установленном законодательством Российской Федерации.
4.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
4.3. Уполномоченными должностными лицами при обработке персональных данных в ИС персональных данных должна быть обеспечена их безопасность с помощью системы защиты.
Выбор средств защиты информации для системы защиты персональных данных осуществляется уполномоченными должностными лицами в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных".
4.4. Доступ пользователей (операторов информационной системы) к персональным данным в ИС персональных данных Министерства должен требовать обязательного прохождения процедуры идентификации и аутентификации.
4.5. В случае выявления нарушений порядка обработки персональных данных в ИС уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.