7. Целью настоящей Политики является обеспечение обработки ПДн в соответствии с требованиями действующего законодательства Российской Федерации в сфере защиты ПДн, обеспечение безопасности ПДн, обрабатываемых ОМС города Иркутска, от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.
8. Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных неправомерных действий.
9. При обработке ПДн ОМС города Иркутска придерживаются следующих принципов:
1) соблюдение законности получения, обработки, хранения, а также иных действий, совершаемых с ПДн;
2) обработка ПДн исключительно в законных целях;
3) хранение ПДн, обработка которых осуществляется с не связанными между собой целями, в различных базах данных;
4) сбор только тех ПДн, которые минимально необходимы для достижения заявленных целей обработки;
5) выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и других характеристик при обработке и хранении;
6) соблюдение прав субъекта ПДн на доступ к его ПДн;
7) соблюдение требований по уничтожению либо обезличиванию ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
10. В ОМС города Иркутска принятие решений на основании исключительно автоматизированной обработки ПДн, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, не производится.