2.1. В целях обеспечения прав и свобод человека и гражданина оператор и его уполномоченные лица при обработке персональных данных лиц, предоставляющих персональные данные, обязаны соблюдать следующие общие требования:
2.1.1. При определении объема и содержания обрабатываемых персональных данных лиц, предоставляющих персональные данные, оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и иными федеральными законами.
2.1.2. Персональные данные лица, предоставляющего персональные данные, следует получать у него самого. Если персональные данные лица, предоставляющего персональные данные, возможно получить только у третьей стороны, то лицо, предоставляющее персональные данные, должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить лицу, предоставляющему персональные данные, о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа лица, предоставляющего персональные данные, дать письменное согласие на их получение.
2.1.3. Оператор не имеет права получать и обрабатывать персональные данные лица, предоставляющего персональные данные, о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни лица, предоставляющего персональные данные, только с его письменного согласия.
2.1.4. Оператор не имеет права получать и обрабатывать персональные данные лица, предоставляющего персональные данные, о его членстве в общественных объединениях, за исключением случаев, предусмотренных федеральным законом.
2.1.5. При принятии решений, затрагивающих интересы лица, предоставляющего персональные данные, оператор не имеет права основываться на персональных данных лица, предоставляющего персональные данные, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.1.6. Защита персональных данных лица, предоставляющего персональные данные, от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном законодательством Российской Федерации.
2.1.7. Гражданские служащие департамента должны быть ознакомлены под роспись с документами, устанавливающими политику департамента в отношении обработки персональных данных, а также об их правах и обязанностях в этой области.
2.1.8. Лица, предоставляющие персональные данные, не должны отказываться от своих прав на сохранение и защиту тайны.