1. Operatorul în prelucrarea datelor cu caracter personal este obligat să ia măsurile legale, organizatorice și tehnice necesare sau a se asigura că acestea sunt luate pentru a proteja datele personale împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal, precum și de la alte acțiuni ilegale împotriva datelor cu caracter personal.
2. Se asigură securitatea datelor cu caracter personal, în special:
1) definirea amenințărilor la adresa securității datelor cu caracter personal în momentul procesării acestora în sistemele informatice de date cu caracter personal;
2) aplicarea unor măsuri organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal la prelucrarea acestora în sistemele informaționale de date cu caracter personal necesare pentru a îndeplini cerințele de protecție a datelor cu caracter personal, executarea, care oferă un set de Federația Rusă, nivelurile de protecție a datelor cu caracter personal de către Guvern;
3) utilizarea procedurilor adoptate în conformitate cu procedura stabilită pentru evaluarea conformității mijloacelor de protecție a informațiilor;
4) evaluarea eficacității măsurilor luate pentru a asigura securitatea datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informații cu caracter personal;
5) luând în considerare transportatorii de date cu caracter personal;
6) detectarea accesului neautorizat la datele cu caracter personal și luarea de măsuri;
7) restaurarea datelor personale, modificate sau distruse ca urmare a accesului neautorizat la acestea;
8) stabilirea unor norme privind accesul la datele cu caracter personal prelucrate în sistemul de informații cu caracter personal, precum și asigurarea înregistrării și înregistrării tuturor acțiunilor efectuate cu date cu caracter personal în sistemul de informații cu caracter personal;
9) controlul asupra măsurilor luate pentru a asigura securitatea datelor cu caracter personal și nivelul de protecție a sistemelor de informații cu caracter personal.
3. Guvernul Federației Ruse, având în vedere posibilele daune asupra subiectului datelor cu caracter personal, domeniul de aplicare și conținutul datelor prelucrate cu caracter personal, tipul de activitate în care sunt prelucrate datele cu caracter personal, urgența amenințărilor la adresa securității datelor cu caracter personal se stabilește prin:
1) nivelurile de securitate a datelor cu caracter personal atunci când sunt procesate în sisteme de informații cu caracter personal, în funcție de amenințările de securitate ale acestor date;
2) cerințele privind protecția datelor cu caracter personal în momentul procesării acestora în sistemele informatice de date cu caracter personal, a căror implementare oferă niveluri de protecție stabilite ale datelor cu caracter personal;
3) cerințele pentru purtătorii materiale de date și tehnologii biometrice cu caracter personal pentru stocarea acestor date în afara sistemelor de informații cu caracter personal.
5. Autoritatea executivă federală care desfășoară activități de ordine publică și reglementarea legală în domeniul stabilit de activitate, autoritățile de stat ale Federației Ruse, Banca Rusiei, organele de fonduri de la bugetul de stat, alte organe de stat în cadrul competențelor lor de a adopta acte legislative de reglementare, în determinarea amenințării securității datelor cu caracter personal, a expirat în prelucrarea datelor cu caracter personal în sistemele informatice de personal datele GUVERNAMENTALE menținute în punerea în aplicare a activităților conexe, ținând seama de conținutul datelor cu caracter personal, natura și metodele de prelucrare a acestora.
6. În plus față de amenințările la adresa securității datelor cu caracter personal astfel cum sunt definite în actele normative adoptate în conformitate cu partea 5 din prezentul articol, asociații, uniuni și alte asociații de operatori ai deciziilor lor are dreptul de a identifica amenințări suplimentare la adresa securității datelor cu caracter personal, relevante în prelucrarea datelor cu caracter personal în sistemele informaționale, personale Datele păstrate în îndeplinirea anumitor activități de către membrii acestor asociații, sindicate și alte asociații de operatori, ținând cont de conținutul limbii persane date ționale, natura și metodele de prelucrare a acestora.
7. Proiectele de acte normative menționate la alineatul 5 din prezentul articol sunt convenite cu organul executiv federal autorizat în domeniul securității, precum și organul executiv federal autorizat în domeniul combaterii inteligenței tehnice și de protecție tehnică a informațiilor. Proiectele de decizie menționate la alineatul 6 din prezentul articol sunt convenite cu organul executiv federal autorizat în domeniul securității, precum și organul executiv federal autorizat în domeniul combaterii inteligenței tehnice și de protecție tehnică a informațiilor în modul prevăzut de Guvern. Decizia organului executiv federal autorizat în domeniul securității, precum și organul executiv federal autorizat în domeniul combaterii inteligenței tehnice și de protecție tehnică a informațiilor, refuzul de a conveni asupra proiectelor de decizii menționate la alineatul 6 din prezentul articol se motivează.
8. Controlul și supravegherea punerii în aplicare a măsurilor organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal, stabilite în conformitate cu prezentul articol, prelucrarea datelor cu caracter personal în sistemele de informații guvernamentale a datelor cu caracter personal efectuate de către organul executiv federal autorizat în domeniul securității, iar executivul federal autorităților autorizate în domeniul combaterii informațiilor tehnice și protecției tehnice a informațiilor, în cadrul lor mochy și fără dreptul de a se familiariza cu datele cu caracter personal prelucrate în cadrul sistemelor informaționale de date cu caracter personal.
9. Organul executiv federal autorizat în domeniul securității, precum și organul executiv federal autorizat în domeniul combaterii inteligenței tehnice și de protecție tehnică a informațiilor, decizia Federației Ruse, având în vedere importanța și conținutul datelor cu caracter personal prelucrate pot fi date autoritatea de a monitoriza punerea în aplicare a măsuri organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal, stabilite în conformitate cu această sută Tey, în timpul prelucrării acestora în sistemele informaționale de date cu caracter personal care operează în punerea în aplicare a anumitor activități și a sistemului informațional de date cu caracter personal care nu sunt publice, fără dreptul de a se familiariza cu datele cu caracter personal prelucrate în cadrul sistemelor informaționale de date cu caracter personal.
10. Utilizarea și stocarea datelor cu caracter personal biometrice în afara sistemelor informaționale de date cu caracter personal pot fi efectuate numai în astfel de medii corporale și utilizarea acesteia astfel de tehnologii de stocare care să asigure protecția datelor împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, , furnizarea, distribuția.