Органы и организации обрабатывают ПДн в целях осуществления своих полномочий. Состав ПДн, подлежащих обработке в конкретной ИСПДн, цели обработки, действия (операции), совершаемые с ПДн в ИСПДн, определяются органом (организацией), являющимся (являющейся) оператором ИСПДн.
Порядок обработки ПДн в ИСПДн определяется требованиями Федерального закона "О персональных данных". Содержание и объем обрабатываемых ПДн в ИСПДн должны соответствовать целям их обработки.
ИСПДн и ее компоненты должны быть расположены в пределах Российской Федерации.
В зависимости от технологии обработки ПДн, их целей и состава ИСПДн подразделяются на следующие категории:
информационно-справочные;
региональные;
ведомственные;
служебные.
Для всех категорий ПДн вышеуказанных видов ИСПДн необходимо обеспечивать следующие характеристики безопасности:
конфиденциальность;
целостность;
доступность.