11.1. Персональные данные являются одной из категорий Перечня сведений ограниченного доступа, не содержащих государственной тайны, и подлежат защите в рамках функционирующей в Министерстве (Учреждении) системы защиты информации.
11.2. Сотрудники Министерства (Учреждения) при работе с персональными данными, при обеспечении их конфиденциальности и безопасности обработки обязаны выполнять весь комплекс мероприятий, установленный нормативными документами по обеспечению защиты информации, которые определяют правила работы:
- в системе защиты от несанкционированного доступа;
- при обеспечении антивирусной защиты;
- в системе криптографической защиты.
11.3. Общие правила:
- не сообщать персональные данные устно или письменно (по телефону, факсу, электронной почте, в письме или иным способом) кому бы то ни было, если это не установлено законодательством и действующими инструкциями по работе со служебными документами и обращениями граждан;
- использовать учтенные (должным образом зарегистрированные) носители информации;
- не оставлять носители информации с персональными данными без присмотра или передавать на хранение другим лицам, не имеющим на это полномочий;
- выносить съемные носители информации, средства вычислительной техники с размещенными на них персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.