स्वचालन उपकरणों के उपयोग के बिना व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर विनियम। ओएस पर स्वचालन उपकरण विनियमों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर विनियमों के अनुमोदन पर

संघीय कानून "व्यक्तिगत डेटा पर" को लागू करने के लिए, रूसी संघ की सरकार निर्णय लेती है:

1. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर संलग्न विनियमों को मंजूरी दें।

2. संघीय कार्यकारी अधिकारी, एक महीने के भीतर, इस संकल्प के अनुपालन में स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण पर अपने कार्य लाते हैं।

3. यह संकल्प इसके आधिकारिक प्रकाशन की तारीख से एक महीने के बाद लागू होता है।

पद
स्वचालन उपकरण के उपयोग के बिना किए गए व्यक्तिगत डेटा प्रोसेसिंग की विशेषताओं के बारे में
(15 सितंबर 2008 एन 687 के रूसी संघ की सरकार के डिक्री द्वारा अनुमोदित)

I. सामान्य प्रावधान

1. व्यक्तिगत डेटा सूचना प्रणाली में निहित या ऐसी प्रणाली से निकाले गए व्यक्तिगत डेटा का प्रसंस्करण (बाद में व्यक्तिगत डेटा के रूप में संदर्भित) को स्वचालन उपकरण (गैर-स्वचालित) के उपयोग के बिना किया जाना माना जाता है, यदि व्यक्तिगत के साथ ऐसी कार्रवाइयां की जाती हैं व्यक्तिगत डेटा के प्रत्येक विषय के संबंध में व्यक्तिगत डेटा डेटा का उपयोग, स्पष्टीकरण, वितरण, विनाश किसी व्यक्ति की प्रत्यक्ष भागीदारी के साथ किया जाता है।

2. व्यक्तिगत डेटा के प्रसंस्करण को केवल इस आधार पर स्वचालन उपकरण का उपयोग करके नहीं पहचाना जा सकता है कि व्यक्तिगत डेटा व्यक्तिगत डेटा सूचना प्रणाली में निहित है या उससे निकाला गया है।

3. संघीय कार्यकारी अधिकारियों के नियामक कानूनी कृत्यों, रूसी संघ के घटक संस्थाओं के कार्यकारी अधिकारियों के साथ-साथ संगठन के स्थानीय कानूनी कृत्यों द्वारा स्थापित स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के नियमों को लागू किया जाना चाहिए। इन विनियमों की आवश्यकताओं को ध्यान में रखते हुए।

द्वितीय. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण को व्यवस्थित करने की विशेषताएं

4. व्यक्तिगत डेटा, जब स्वचालन उपकरणों के उपयोग के बिना संसाधित किया जाता है, तो उसे अन्य जानकारी से अलग किया जाना चाहिए, विशेष रूप से उन्हें अलग मूर्त व्यक्तिगत डेटा मीडिया (इसके बाद मूर्त मीडिया के रूप में संदर्भित), विशेष अनुभागों में या प्रपत्रों के क्षेत्रों में रिकॉर्ड करके (रूप)।

5. मूर्त मीडिया पर व्यक्तिगत डेटा रिकॉर्ड करते समय, व्यक्तिगत डेटा को एक भौतिक माध्यम पर रिकॉर्ड करने की अनुमति नहीं है, जिसके उद्देश्य प्रसंस्करण के लिए स्पष्ट रूप से असंगत हैं। स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा की विभिन्न श्रेणियों को संसाधित करने के लिए, व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए एक अलग सामग्री माध्यम का उपयोग किया जाना चाहिए।

6. स्वचालन उपकरणों के उपयोग के बिना व्यक्तिगत डेटा संसाधित करने वाले व्यक्तियों (ऑपरेटर संगठन के कर्मचारियों या ऑपरेटर के साथ एक समझौते के तहत ऐसी प्रसंस्करण करने वाले व्यक्तियों सहित) को उनके व्यक्तिगत डेटा के प्रसंस्करण के तथ्य के बारे में सूचित किया जाना चाहिए, जिसकी प्रसंस्करण है स्वचालन उपकरण के उपयोग के बिना ऑपरेटर द्वारा किया जाता है, संसाधित व्यक्तिगत डेटा की श्रेणियां, साथ ही संघीय कार्यकारी अधिकारियों के नियामक कानूनी कृत्यों, रूसी संघ के घटक संस्थाओं के कार्यकारी अधिकारियों द्वारा स्थापित ऐसे प्रसंस्करण के लिए विशेषताएं और नियम, साथ ही संगठन के स्थानीय कानूनी कृत्यों के रूप में (यदि कोई हो)।

7. दस्तावेज़ों के मानक रूपों का उपयोग करते समय, जानकारी की प्रकृति जिसमें व्यक्तिगत डेटा को शामिल करने का सुझाव दिया गया है या अनुमति दी गई है (बाद में मानक प्रपत्र के रूप में संदर्भित), निम्नलिखित शर्तों को पूरा किया जाना चाहिए:

ए) मानक फॉर्म या संबंधित दस्तावेजों (इसे भरने के निर्देश, कार्ड, रजिस्टर और जर्नल) में स्वचालन उपकरण, नाम (नाम) और ऑपरेटर के पते के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी होनी चाहिए। , उपनाम, पहला नाम, व्यक्तिगत डेटा के विषय का संरक्षक और पता, व्यक्तिगत डेटा की प्राप्ति का स्रोत, व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, व्यक्तिगत डेटा के साथ कार्यों की सूची जो उनके प्रसंस्करण के दौरान की जाएगी, उपयोग की जाने वाली विधियों का सामान्य विवरण व्यक्तिगत डेटा संसाधित करने के लिए ऑपरेटर द्वारा;

बी) मानक फॉर्म में एक ऐसा क्षेत्र शामिल होना चाहिए जिसमें व्यक्तिगत डेटा का विषय स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति को चिह्नित कर सके - यदि व्यक्तिगत डेटा के प्रसंस्करण के लिए लिखित सहमति प्राप्त करना आवश्यक है;

ग) मानक प्रपत्र इस तरह से तैयार किया जाना चाहिए कि दस्तावेज़ में निहित व्यक्तिगत डेटा के प्रत्येक विषय को अन्य विषयों के अधिकारों और वैध हितों का उल्लंघन किए बिना दस्तावेज़ में निहित अपने व्यक्तिगत डेटा से परिचित होने का अवसर मिले। व्यक्तिगत डेटा;

डी) मानक फॉर्म में व्यक्तिगत डेटा दर्ज करने के लिए इच्छित फ़ील्ड के संयोजन को बाहर रखा जाना चाहिए, जिसके प्रसंस्करण के उद्देश्य स्पष्ट रूप से असंगत हैं।

8. जिस क्षेत्र में ऑपरेटर स्थित है, या अन्य समान उद्देश्यों के लिए व्यक्तिगत डेटा के विषय को एक बार में पास करने के लिए आवश्यक व्यक्तिगत डेटा युक्त जर्नल (रजिस्टर, किताबें) बनाए रखते समय, निम्नलिखित शर्तों का पालन किया जाना चाहिए:

ए) ऐसे जर्नल (रजिस्टर, पुस्तक) को बनाए रखने की आवश्यकता ऑपरेटर के एक अधिनियम में प्रदान की जानी चाहिए जिसमें स्वचालन उपकरण, रिकॉर्डिंग के तरीकों और अनुरोधित जानकारी की संरचना के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी शामिल हो। व्यक्तिगत डेटा के विषयों से, व्यक्तियों की एक सूची (नाम या स्थिति के आधार पर), जिनके पास सामग्री मीडिया तक पहुंच है और जर्नल (रजिस्टर, पुस्तक) को बनाए रखने और संरक्षित करने के लिए जिम्मेदार है, व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, साथ ही साथ जानकारी भी। व्यक्तिगत डेटा के विषय को उस क्षेत्र में प्रवेश करने की अनुमति देने की प्रक्रिया जहां ऑपरेटर स्थित है, विषय के व्यक्तिगत डेटा द्वारा रिपोर्ट किए गए व्यक्तिगत डेटा की प्रामाणिकता की पुष्टि किए बिना;

बी) ऐसी पत्रिकाओं (रजिस्टरों, पुस्तकों) में निहित जानकारी की प्रतिलिपि बनाने की अनुमति नहीं है;

ग) व्यक्तिगत डेटा के प्रत्येक विषय के व्यक्तिगत डेटा को ऐसे जर्नल (पुस्तक, रजिस्टर) में दर्ज किया जा सकता है, व्यक्तिगत डेटा के विषय के उस क्षेत्र में पारित होने के प्रत्येक मामले में जहां ऑपरेटर स्थित है, एक से अधिक बार नहीं।

9. यदि एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य असंगत हैं, यदि सामग्री माध्यम एक ही माध्यम पर दर्ज किए गए अन्य व्यक्तिगत डेटा से अलग व्यक्तिगत डेटा के प्रसंस्करण की अनुमति नहीं देता है, तो व्यक्तिगत डेटा के अलग प्रसंस्करण को सुनिश्चित करने के लिए उपाय किए जाने चाहिए डेटा, विशेष रूप से:

क) यदि एक ही सामग्री माध्यम पर स्थित अन्य व्यक्तिगत डेटा से अलग कुछ व्यक्तिगत डेटा का उपयोग या वितरण करना आवश्यक है, तो वितरण या उपयोग के अधीन व्यक्तिगत डेटा को इस तरह से कॉपी किया जाता है जो व्यक्तिगत डेटा की एक साथ प्रतिलिपि बनाने से रोकता है। वितरण और उपयोग के अधीन नहीं है, और व्यक्तिगत डेटा की एक प्रति का उपयोग (वितरित) किया जाता है;

बी) यदि व्यक्तिगत डेटा के हिस्से को नष्ट करना या अवरुद्ध करना आवश्यक है, तो सामग्री माध्यम को उस जानकारी की प्रारंभिक प्रतिलिपि के साथ नष्ट या अवरुद्ध कर दिया जाता है जो विनाश या अवरुद्ध होने के अधीन नहीं है, इस तरीके से कि विनाश के अधीन व्यक्तिगत डेटा की एक साथ प्रतिलिपि बनाना बंद हो जाता है या अवरुद्ध कर रहा हूँ.

10. व्यक्तिगत डेटा के हिस्से का विनाश या प्रतिरूपण, यदि किसी मूर्त माध्यम द्वारा अनुमति दी जाती है, तो इस तरह से किया जा सकता है कि इस व्यक्तिगत डेटा की आगे की प्रक्रिया को रोका जा सके जबकि मूर्त माध्यम पर दर्ज अन्य डेटा को संसाधित करने की संभावना बनी रहे (हटाना, मिटाना) ).

11. इन विनियमों के पैराग्राफ 9 और 10 में दिए गए नियम भी लागू होते हैं यदि एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा और व्यक्तिगत डेटा नहीं होने वाली जानकारी के अलग-अलग प्रसंस्करण को सुनिश्चित करना आवश्यक है।

12. स्वचालन साधनों के उपयोग के बिना प्रसंस्करण करते समय व्यक्तिगत डेटा का स्पष्टीकरण एक मूर्त माध्यम पर डेटा को अद्यतन या परिवर्तित करके किया जाता है, और यदि सामग्री माध्यम की तकनीकी विशेषताओं द्वारा इसकी अनुमति नहीं है, तो उसी मूर्त माध्यम पर रिकॉर्डिंग करके उनमें किए गए परिवर्तनों के बारे में मध्यम जानकारी या अद्यतन व्यक्तिगत डेटा के साथ एक नया सामग्री माध्यम तैयार करना।

तृतीय. प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपाय स्वचालन उपकरणों के उपयोग के बिना किए गए

13. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा का प्रसंस्करण इस तरह से किया जाना चाहिए कि व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए व्यक्तिगत डेटा (मूर्त मीडिया) के भंडारण स्थानों को निर्धारित करना और एक सूची स्थापित करना संभव हो व्यक्तिगत डेटा संसाधित करने वाले या उस तक पहुंच रखने वाले व्यक्तियों की।

14. व्यक्तिगत डेटा (मूर्त मीडिया) का अलग भंडारण सुनिश्चित करना आवश्यक है, जिसका प्रसंस्करण विभिन्न उद्देश्यों के लिए किया जाता है।

15. सामग्री मीडिया को संग्रहीत करते समय, व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने और उन तक अनधिकृत पहुंच को रोकने के लिए शर्तों का पालन किया जाना चाहिए। ऐसी शर्तों को सुनिश्चित करने के लिए आवश्यक उपायों की सूची, उन्हें अपनाने की प्रक्रिया, साथ ही इन उपायों के कार्यान्वयन के लिए जिम्मेदार व्यक्तियों की सूची ऑपरेटर द्वारा स्थापित की जाती है।

15 सितंबर, 2008 संख्या 687 के रूसी संघ की सरकार का फरमान "स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर नियमों के अनुमोदन पर"

संघीय कानून "व्यक्तिगत डेटा पर" को लागू करने के लिए, रूसी संघ की सरकार निर्णय लेता है:

1. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर संलग्न विनियमों को मंजूरी दें।

2. संघीय कार्यकारी अधिकारी, एक महीने के भीतर, इस संकल्प के अनुपालन में स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण पर अपने कार्य लाते हैं।

3. यह संकल्प इसके आधिकारिक प्रकाशन की तारीख से एक महीने के बाद लागू होता है।

सरकार के अध्यक्ष
रूसी संघ
वी. पुतिन

स्वचालन उपकरणों के उपयोग के बिना व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर विनियम

I. सामान्य प्रावधान

1. व्यक्तिगत डेटा सूचना प्रणाली में निहित या ऐसी प्रणाली से निकाले गए व्यक्तिगत डेटा का प्रसंस्करण (बाद में व्यक्तिगत डेटा के रूप में संदर्भित) को स्वचालन उपकरण (गैर-स्वचालित) के उपयोग के बिना किया जाना माना जाता है, यदि व्यक्तिगत के साथ ऐसी कार्रवाइयां की जाती हैं व्यक्तिगत डेटा के प्रत्येक विषय के संबंध में व्यक्तिगत डेटा डेटा का उपयोग, स्पष्टीकरण, वितरण, विनाश किसी व्यक्ति की प्रत्यक्ष भागीदारी के साथ किया जाता है।

2. व्यक्तिगत डेटा के प्रसंस्करण को केवल इस आधार पर स्वचालन उपकरण का उपयोग करके नहीं पहचाना जा सकता है कि व्यक्तिगत डेटा व्यक्तिगत डेटा सूचना प्रणाली में निहित है या उससे निकाला गया है।

3. संघीय कार्यकारी अधिकारियों के नियामक कानूनी कृत्यों, रूसी संघ के घटक संस्थाओं के कार्यकारी अधिकारियों के साथ-साथ संगठन के स्थानीय कानूनी कृत्यों द्वारा स्थापित स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के नियमों को लागू किया जाना चाहिए। इन विनियमों की आवश्यकताओं को ध्यान में रखते हुए।

द्वितीय. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण को व्यवस्थित करने की विशेषताएं

4. व्यक्तिगत डेटा, जब स्वचालन उपकरणों के उपयोग के बिना संसाधित किया जाता है, तो उसे अन्य जानकारी से अलग किया जाना चाहिए, विशेष रूप से उन्हें अलग मूर्त व्यक्तिगत डेटा मीडिया (इसके बाद मूर्त मीडिया के रूप में संदर्भित), विशेष अनुभागों में या प्रपत्रों के क्षेत्रों में रिकॉर्ड करके (रूप)।

5. मूर्त मीडिया पर व्यक्तिगत डेटा रिकॉर्ड करते समय, व्यक्तिगत डेटा को एक भौतिक माध्यम पर रिकॉर्ड करने की अनुमति नहीं है, जिसके उद्देश्य प्रसंस्करण के लिए स्पष्ट रूप से असंगत हैं। स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा की विभिन्न श्रेणियों को संसाधित करने के लिए, व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए एक अलग सामग्री माध्यम का उपयोग किया जाना चाहिए।

6. स्वचालन उपकरणों के उपयोग के बिना व्यक्तिगत डेटा संसाधित करने वाले व्यक्तियों (ऑपरेटर संगठन के कर्मचारियों या ऑपरेटर के साथ एक समझौते के तहत ऐसी प्रसंस्करण करने वाले व्यक्तियों सहित) को उनके व्यक्तिगत डेटा के प्रसंस्करण के तथ्य के बारे में सूचित किया जाना चाहिए, जिसकी प्रसंस्करण है स्वचालन उपकरण के उपयोग के बिना ऑपरेटर द्वारा किया जाता है, संसाधित व्यक्तिगत डेटा की श्रेणियां, साथ ही संघीय कार्यकारी अधिकारियों के नियामक कानूनी कृत्यों, रूसी संघ के घटक संस्थाओं के कार्यकारी अधिकारियों द्वारा स्थापित ऐसे प्रसंस्करण के लिए विशेषताएं और नियम, साथ ही संगठन के स्थानीय कानूनी कृत्यों के रूप में (यदि कोई हो)।

7. दस्तावेज़ों के मानक रूपों का उपयोग करते समय, जानकारी की प्रकृति जिसमें व्यक्तिगत डेटा को शामिल करने का सुझाव दिया गया है या अनुमति दी गई है (बाद में मानक प्रपत्र के रूप में संदर्भित), निम्नलिखित शर्तों को पूरा किया जाना चाहिए:

ए) मानक फॉर्म या संबंधित दस्तावेजों (इसे भरने के निर्देश, कार्ड, रजिस्टर और जर्नल) में स्वचालन उपकरण, नाम (नाम) और ऑपरेटर के पते के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी होनी चाहिए। , उपनाम, पहला नाम, व्यक्तिगत डेटा के विषय का संरक्षक और पता, व्यक्तिगत डेटा की प्राप्ति का स्रोत, व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, व्यक्तिगत डेटा के साथ कार्यों की सूची जो उनके प्रसंस्करण के दौरान की जाएगी, उपयोग की जाने वाली विधियों का सामान्य विवरण व्यक्तिगत डेटा संसाधित करने के लिए ऑपरेटर द्वारा;

बी) मानक फॉर्म में एक ऐसा क्षेत्र शामिल होना चाहिए जिसमें व्यक्तिगत डेटा का विषय स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति को चिह्नित कर सके - यदि व्यक्तिगत डेटा के प्रसंस्करण के लिए लिखित सहमति प्राप्त करना आवश्यक है;

ग) मानक प्रपत्र इस तरह से तैयार किया जाना चाहिए कि दस्तावेज़ में निहित व्यक्तिगत डेटा के प्रत्येक विषय को अन्य विषयों के अधिकारों और वैध हितों का उल्लंघन किए बिना दस्तावेज़ में निहित अपने व्यक्तिगत डेटा से परिचित होने का अवसर मिले। व्यक्तिगत डेटा;

डी) मानक फॉर्म में व्यक्तिगत डेटा दर्ज करने के लिए इच्छित फ़ील्ड के संयोजन को बाहर रखा जाना चाहिए, जिसके प्रसंस्करण के उद्देश्य स्पष्ट रूप से असंगत हैं।

8. जिस क्षेत्र में ऑपरेटर स्थित है, या अन्य समान उद्देश्यों के लिए व्यक्तिगत डेटा के विषय को एक बार में पास करने के लिए आवश्यक व्यक्तिगत डेटा युक्त जर्नल (रजिस्टर, किताबें) बनाए रखते समय, निम्नलिखित शर्तों का पालन किया जाना चाहिए:

ए) ऐसे जर्नल (रजिस्टर, पुस्तक) को बनाए रखने की आवश्यकता ऑपरेटर के एक अधिनियम में प्रदान की जानी चाहिए जिसमें स्वचालन उपकरण, रिकॉर्डिंग के तरीकों और अनुरोधित जानकारी की संरचना के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी शामिल हो। व्यक्तिगत डेटा के विषयों से, व्यक्तियों की एक सूची (नाम या स्थिति के आधार पर), जिनके पास सामग्री मीडिया तक पहुंच है और जर्नल (रजिस्टर, पुस्तक) को बनाए रखने और संरक्षित करने के लिए जिम्मेदार है, व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, साथ ही साथ जानकारी भी। व्यक्तिगत डेटा के विषय को उस क्षेत्र में प्रवेश करने की अनुमति देने की प्रक्रिया जहां ऑपरेटर स्थित है, विषय के व्यक्तिगत डेटा द्वारा रिपोर्ट किए गए व्यक्तिगत डेटा की प्रामाणिकता की पुष्टि किए बिना;

बी) ऐसी पत्रिकाओं (रजिस्टरों, पुस्तकों) में निहित जानकारी की प्रतिलिपि बनाने की अनुमति नहीं है;

ग) व्यक्तिगत डेटा के प्रत्येक विषय के व्यक्तिगत डेटा को ऐसे जर्नल (पुस्तक, रजिस्टर) में दर्ज किया जा सकता है, व्यक्तिगत डेटा के विषय के उस क्षेत्र में पारित होने के प्रत्येक मामले में जहां ऑपरेटर स्थित है, एक से अधिक बार नहीं।

9. यदि एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य असंगत हैं, यदि सामग्री माध्यम एक ही माध्यम पर दर्ज किए गए अन्य व्यक्तिगत डेटा से अलग व्यक्तिगत डेटा के प्रसंस्करण की अनुमति नहीं देता है, तो व्यक्तिगत डेटा के अलग प्रसंस्करण को सुनिश्चित करने के लिए उपाय किए जाने चाहिए डेटा, विशेष रूप से:

क) यदि एक ही सामग्री माध्यम पर स्थित अन्य व्यक्तिगत डेटा से अलग कुछ व्यक्तिगत डेटा का उपयोग या वितरण करना आवश्यक है, तो वितरण या उपयोग के अधीन व्यक्तिगत डेटा को इस तरह से कॉपी किया जाता है जो व्यक्तिगत डेटा की एक साथ प्रतिलिपि बनाने से रोकता है। वितरण और उपयोग के अधीन नहीं है, और व्यक्तिगत डेटा की एक प्रति का उपयोग (वितरित) किया जाता है;

बी) यदि व्यक्तिगत डेटा के हिस्से को नष्ट करना या अवरुद्ध करना आवश्यक है, तो सामग्री माध्यम को उस जानकारी की प्रारंभिक प्रतिलिपि के साथ नष्ट या अवरुद्ध कर दिया जाता है जो विनाश या अवरुद्ध होने के अधीन नहीं है, इस तरीके से कि विनाश के अधीन व्यक्तिगत डेटा की एक साथ प्रतिलिपि बनाना बंद हो जाता है या अवरुद्ध कर रहा हूँ.

10. व्यक्तिगत डेटा के हिस्से का विनाश या प्रतिरूपण, यदि किसी मूर्त माध्यम द्वारा अनुमति दी जाती है, तो इस तरह से किया जा सकता है कि इस व्यक्तिगत डेटा की आगे की प्रक्रिया को रोका जा सके जबकि मूर्त माध्यम पर दर्ज अन्य डेटा को संसाधित करने की संभावना बनी रहे (हटाना, मिटाना) ).

11. इन विनियमों के पैराग्राफ 9 और 10 में दिए गए नियम भी लागू होते हैं यदि एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा और व्यक्तिगत डेटा नहीं होने वाली जानकारी के अलग-अलग प्रसंस्करण को सुनिश्चित करना आवश्यक है।

12. स्वचालन साधनों के उपयोग के बिना प्रसंस्करण करते समय व्यक्तिगत डेटा का स्पष्टीकरण एक मूर्त माध्यम पर डेटा को अद्यतन या परिवर्तित करके किया जाता है, और यदि सामग्री माध्यम की तकनीकी विशेषताओं द्वारा इसकी अनुमति नहीं है, तो उसी मूर्त माध्यम पर रिकॉर्डिंग करके उनमें किए गए परिवर्तनों के बारे में मध्यम जानकारी या अद्यतन व्यक्तिगत डेटा के साथ एक नया सामग्री माध्यम तैयार करना।

तृतीय. प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपाय स्वचालन उपकरणों के उपयोग के बिना किए गए

13. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा का प्रसंस्करण इस तरह से किया जाना चाहिए कि व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए व्यक्तिगत डेटा (मूर्त मीडिया) के भंडारण स्थानों को निर्धारित करना और एक सूची स्थापित करना संभव हो व्यक्तिगत डेटा संसाधित करने वाले या उस तक पहुंच रखने वाले व्यक्तियों की।

14. व्यक्तिगत डेटा (मूर्त मीडिया) का अलग भंडारण सुनिश्चित करना आवश्यक है, जिसका प्रसंस्करण विभिन्न उद्देश्यों के लिए किया जाता है।

15. सामग्री मीडिया को संग्रहीत करते समय, व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने और उन तक अनधिकृत पहुंच को रोकने के लिए शर्तों का पालन किया जाना चाहिए। ऐसी शर्तों को सुनिश्चित करने के लिए आवश्यक उपायों की सूची, उन्हें अपनाने की प्रक्रिया, साथ ही इन उपायों के कार्यान्वयन के लिए जिम्मेदार व्यक्तियों की सूची ऑपरेटर द्वारा स्थापित की जाती है।

प्रकाशन समय: 17.09.2015 13:53
अंतिम बार संशोधित: 09/17/2015 13:53

स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर विनियमों के अनुमोदन पर

रूसी संघ की सरकार का संकल्प दिनांक 15 सितंबर, 2008 एन 687 मॉस्को संघीय कानून "व्यक्तिगत डेटा पर" को लागू करने के उद्देश्य से स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर विनियमों के अनुमोदन पर "सरकार रूसी संघ के आदेश: 1. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर संलग्न विनियमों को मंजूरी दें। 5. मूर्त मीडिया पर व्यक्तिगत डेटा रिकॉर्ड करते समय, व्यक्तिगत डेटा को एक भौतिक माध्यम पर रिकॉर्ड करने की अनुमति नहीं है, जिसके उद्देश्य प्रसंस्करण के लिए स्पष्ट रूप से असंगत हैं। स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा की विभिन्न श्रेणियों को संसाधित करने के लिए, व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए एक अलग सामग्री माध्यम का उपयोग किया जाना चाहिए। 8. उस क्षेत्र में जहां ऑपरेटर स्थित है, या अन्य समान उद्देश्यों के लिए व्यक्तिगत डेटा के विषय को एक बार पास करने के लिए आवश्यक व्यक्तिगत डेटा युक्त जर्नल (रजिस्टर, किताबें) बनाए रखते समय, निम्नलिखित शर्तों को पूरा किया जाना चाहिए: ए) ऐसी पत्रिका (रजिस्टर, पुस्तक) को बनाए रखने की आवश्यकता एक ऑपरेटर के अधिनियम द्वारा प्रदान की जानी चाहिए जिसमें व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी शामिल हो, जो स्वचालन उपकरणों के उपयोग के बिना किया जाता है, रिकॉर्डिंग के तरीके और विषयों से अनुरोधित जानकारी की संरचना। व्यक्तिगत डेटा, भौतिक मीडिया तक पहुंच रखने वाले व्यक्तियों की सूची (नाम या पद के अनुसार) और जर्नल (रजिस्टर, पुस्तक) के रखरखाव और सुरक्षा के लिए जिम्मेदार लोग, व्यक्तिगत डेटा को संसाधित करने की शर्तें, साथ ही प्रक्रिया के बारे में जानकारी व्यक्तिगत डेटा के विषय द्वारा रिपोर्ट किए गए व्यक्तिगत डेटा की प्रामाणिकता की पुष्टि किए बिना, व्यक्तिगत डेटा के विषय को उस क्षेत्र में प्रवेश करने की अनुमति देना जहां ऑपरेटर स्थित है; 11. इन विनियमों के पैराग्राफ 9 और 10 में दिए गए नियम भी लागू होते हैं यदि एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा और व्यक्तिगत डेटा नहीं होने वाली जानकारी के अलग-अलग प्रसंस्करण को सुनिश्चित करना आवश्यक है।

फार्मास्युटिकल पदार्थ, जिनके बारे में जानकारी दवाओं के राज्य रजिस्टर या यूरेशियन आर्थिक संघ की पंजीकृत दवाओं के एकीकृत रजिस्टर में निहित है;

औषधीय उत्पाद जो औषधीय उत्पादों के राज्य रजिस्टर में शामिल हैं या जिनके बारे में जानकारी यूरेशियन इकोनॉमिक यूनियन के पंजीकृत औषधीय उत्पादों के एकीकृत रजिस्टर में शामिल है, जबकि औषधीय उत्पादों को अधिकृत निकाय द्वारा निर्धारित तरीके से पंजीकृत किया जाना चाहिए और एक होना चाहिए उनके पंजीकरण की पुष्टि करने वाला दस्तावेज़;

दवाएं (प्लेसीबो सहित) जो नैदानिक ​​​​परीक्षणों के लिए और एक विशिष्ट बैच के आयात के लिए हैं, जिसके लिए अधिकृत संघीय कार्यकारी निकाय से एक निष्कर्ष (परमिट दस्तावेज़) है;

चिकित्सा उपकरण, चिकित्सा उपकरणों के अपवाद के साथ, जिसका आयात रूसी संघ के क्षेत्र और उसके अधिकार क्षेत्र के तहत अन्य क्षेत्रों में कर संहिता के अनुच्छेद 150 के उपपैरा 2 के अनुसार कराधान (कराधान से छूट) के अधीन नहीं है। रूसी संघ, चिकित्सा उपकरण के पंजीकरण प्रमाण पत्र की प्रस्तुति पर, यूरेशियन इकोनॉमिक यूनियन के कानून के अनुसार जारी किया गया, या 31 दिसंबर, 2021 तक - एक चिकित्सा उत्पाद के लिए पंजीकरण प्रमाण पत्र की प्रस्तुति पर (एक चिकित्सा के लिए पंजीकरण प्रमाण पत्र) उपकरण (चिकित्सा उपकरण), रूसी संघ के कानून के अनुसार जारी किया गया।

2. इस सूची को लागू करने के प्रयोजनों के लिए, ईएईयू एचएस कोड द्वारा निर्देशित होना आवश्यक है, नोट 1 को ध्यान में रखते हुए, उपयोग में आसानी के लिए वस्तुओं के नाम दिए गए हैं।

3. "*" चिन्ह से चिह्नित इस सूची की वस्तुओं को लागू करने के प्रयोजनों के लिए, नोट 1 और उत्पाद के नाम को ध्यान में रखते हुए, EAEU HS कोड द्वारा निर्देशित होना आवश्यक है।

टिप्पणियाँ: 1. इस सूची में दिए गए EAEU HS कोड इन पर लागू होते हैं:

(रूसी संघ की सरकार के दिनांक 8 दिसंबर 2010 एन 1002, दिनांक 30 जून 2015 एन 655 के संकल्पों द्वारा संशोधित)

दवाओं के राज्य रजिस्टर में शामिल दवाएं, और दवाओं के पास पंजीकरण प्रमाणपत्र होना चाहिए;

08/28/2014 एन 870)

दवाएं (प्लेसीबो सहित) जो नैदानिक ​​​​परीक्षणों के लिए और एक विशिष्ट बैच के आयात के लिए हैं, जिसके लिए अधिकृत संघीय कार्यकारी निकाय से अनुमति है;

चिकित्सा उत्पाद जो निर्धारित तरीके से पंजीकृत हैं और जिनके लिए पंजीकरण प्रमाणपत्र हैं।

(जैसा कि 28 अगस्त 2014 एन 870 के रूसी संघ की सरकार के डिक्री द्वारा संशोधित)

रूसी संघ में आयात किए जाने पर 10 प्रतिशत की दर से वैट के अधीन चिकित्सा वस्तुओं के कोड की सूची में नोट 2 के प्रावधानों के आवेदन पर, रूस की संघीय सीमा शुल्क सेवा का दिनांकित पत्र देखें। 12/28/2016 एन 05-17/67214।

2. इस सूची में शामिल चिकित्सा सामान, चिकित्सा उपकरणों के रूप में पंजीकृत, एक ही समय में रूसी संघ के कर संहिता के अनुच्छेद 150 के अनुच्छेद 2 के अनुसार मूल्य वर्धित कर के अधीन नहीं होने वाले सामान के रूप में वर्गीकृत नहीं किया जा सकता है।

2. इस सूची में रूसी और विदेशी मूल के चिकित्सा सामान शामिल नहीं हैं, जो रूसी संघ के कर संहिता के अनुच्छेद 150 के अनुच्छेद 2 के अनुसार रूसी संघ में आयात किए जाने पर मूल्य वर्धित कर के अधीन नहीं हैं।

3. इस सूची को लागू करने के प्रयोजनों के लिए, आपको नोट 1 को ध्यान में रखते हुए, ईएईयू की विदेशी आर्थिक गतिविधि के कमोडिटी नामकरण के निर्दिष्ट कोड द्वारा निर्देशित किया जाना चाहिए, और वस्तुओं के नाम केवल उपयोग में आसानी के लिए दिए गए हैं। "*" चिह्न से चिह्नित सूची आइटम का अपवाद, जिसे लागू करते समय आपको उत्पाद कोड और उसके नाम दोनों द्वारा निर्देशित किया जाना चाहिए।

15 सितंबर 2008 एन 687 के रूसी संघ की सरकार का फरमान
"स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर विनियमों के अनुमोदन पर"

संघीय कानून "व्यक्तिगत डेटा पर" को लागू करने के लिए, रूसी संघ की सरकार निर्णय लेती है:

1. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की बारीकियों पर संलग्न विनियमों को मंजूरी दें।

2. संघीय कार्यकारी अधिकारी, एक महीने के भीतर, इस संकल्प के अनुपालन में स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण पर अपने कार्य लाते हैं।

पद
स्वचालन उपकरण के उपयोग के बिना किए गए व्यक्तिगत डेटा प्रोसेसिंग की विशेषताओं के बारे में
(15 सितंबर 2008 एन 687 के रूसी संघ की सरकार के डिक्री द्वारा अनुमोदित)

I. सामान्य प्रावधान

1. व्यक्तिगत डेटा सूचना प्रणाली में निहित या ऐसी प्रणाली से निकाले गए व्यक्तिगत डेटा का प्रसंस्करण (बाद में व्यक्तिगत डेटा के रूप में संदर्भित) को स्वचालन उपकरण (गैर-स्वचालित) के उपयोग के बिना किया जाना माना जाता है, यदि व्यक्तिगत के साथ ऐसी कार्रवाइयां की जाती हैं व्यक्तिगत डेटा के प्रत्येक विषय के संबंध में व्यक्तिगत डेटा डेटा का उपयोग, स्पष्टीकरण, वितरण, विनाश किसी व्यक्ति की प्रत्यक्ष भागीदारी के साथ किया जाता है।

2. व्यक्तिगत डेटा के प्रसंस्करण को केवल इस आधार पर स्वचालन उपकरण का उपयोग करके नहीं पहचाना जा सकता है कि व्यक्तिगत डेटा व्यक्तिगत डेटा सूचना प्रणाली में निहित है या उससे निकाला गया है।

3. संघीय कार्यकारी अधिकारियों के नियामक कानूनी कृत्यों, रूसी संघ के घटक संस्थाओं के कार्यकारी अधिकारियों के साथ-साथ संगठन के स्थानीय कानूनी कृत्यों द्वारा स्थापित स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के नियमों को लागू किया जाना चाहिए। इन विनियमों की आवश्यकताओं को ध्यान में रखते हुए।

द्वितीय. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण को व्यवस्थित करने की विशेषताएं

4. व्यक्तिगत डेटा, जब स्वचालन उपकरणों के उपयोग के बिना संसाधित किया जाता है, तो उसे अन्य जानकारी से अलग किया जाना चाहिए, विशेष रूप से उन्हें अलग मूर्त व्यक्तिगत डेटा मीडिया (इसके बाद मूर्त मीडिया के रूप में संदर्भित), विशेष अनुभागों में या प्रपत्रों के क्षेत्रों में रिकॉर्ड करके (रूप)।

5. मूर्त मीडिया पर व्यक्तिगत डेटा रिकॉर्ड करते समय, व्यक्तिगत डेटा को एक भौतिक माध्यम पर रिकॉर्ड करने की अनुमति नहीं है, जिसके उद्देश्य प्रसंस्करण के लिए स्पष्ट रूप से असंगत हैं। स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा की विभिन्न श्रेणियों को संसाधित करने के लिए, व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए एक अलग सामग्री माध्यम का उपयोग किया जाना चाहिए।

6. स्वचालन उपकरणों के उपयोग के बिना व्यक्तिगत डेटा संसाधित करने वाले व्यक्तियों (ऑपरेटर संगठन के कर्मचारियों या ऑपरेटर के साथ एक समझौते के तहत ऐसी प्रसंस्करण करने वाले व्यक्तियों सहित) को उनके व्यक्तिगत डेटा के प्रसंस्करण के तथ्य के बारे में सूचित किया जाना चाहिए, जिसकी प्रसंस्करण है स्वचालन उपकरण के उपयोग के बिना ऑपरेटर द्वारा किया जाता है, संसाधित व्यक्तिगत डेटा की श्रेणियां, साथ ही संघीय कार्यकारी अधिकारियों के नियामक कानूनी कृत्यों, रूसी संघ के घटक संस्थाओं के कार्यकारी अधिकारियों द्वारा स्थापित ऐसे प्रसंस्करण के लिए विशेषताएं और नियम, साथ ही संगठन के स्थानीय कानूनी कृत्यों के रूप में (यदि कोई हो)।

7. दस्तावेज़ों के मानक रूपों का उपयोग करते समय, जानकारी की प्रकृति जिसमें व्यक्तिगत डेटा को शामिल करने का सुझाव दिया गया है या अनुमति दी गई है (बाद में मानक प्रपत्र के रूप में संदर्भित), निम्नलिखित शर्तों को पूरा किया जाना चाहिए:

ए) मानक फॉर्म या संबंधित दस्तावेजों (इसे भरने के निर्देश, कार्ड, रजिस्टर और जर्नल) में स्वचालन उपकरण, नाम (नाम) और ऑपरेटर के पते के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी होनी चाहिए। , उपनाम, पहला नाम, व्यक्तिगत डेटा के विषय का संरक्षक और पता, व्यक्तिगत डेटा की प्राप्ति का स्रोत, व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, व्यक्तिगत डेटा के साथ कार्यों की सूची जो उनके प्रसंस्करण के दौरान की जाएगी, उपयोग की जाने वाली विधियों का सामान्य विवरण व्यक्तिगत डेटा संसाधित करने के लिए ऑपरेटर द्वारा;

बी) मानक फॉर्म में एक ऐसा क्षेत्र शामिल होना चाहिए जिसमें व्यक्तिगत डेटा का विषय स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति को चिह्नित कर सके - यदि व्यक्तिगत डेटा के प्रसंस्करण के लिए लिखित सहमति प्राप्त करना आवश्यक है;

ग) मानक प्रपत्र इस तरह से तैयार किया जाना चाहिए कि दस्तावेज़ में निहित व्यक्तिगत डेटा के प्रत्येक विषय को अन्य विषयों के अधिकारों और वैध हितों का उल्लंघन किए बिना दस्तावेज़ में निहित अपने व्यक्तिगत डेटा से परिचित होने का अवसर मिले। व्यक्तिगत डेटा;

डी) मानक फॉर्म में व्यक्तिगत डेटा दर्ज करने के लिए इच्छित फ़ील्ड के संयोजन को बाहर रखा जाना चाहिए, जिसके प्रसंस्करण के उद्देश्य स्पष्ट रूप से असंगत हैं।

8. जिस क्षेत्र में ऑपरेटर स्थित है, या अन्य समान उद्देश्यों के लिए व्यक्तिगत डेटा के विषय को एक बार में पास करने के लिए आवश्यक व्यक्तिगत डेटा युक्त जर्नल (रजिस्टर, किताबें) बनाए रखते समय, निम्नलिखित शर्तों का पालन किया जाना चाहिए:

ए) ऐसे जर्नल (रजिस्टर, पुस्तक) को बनाए रखने की आवश्यकता ऑपरेटर के एक अधिनियम में प्रदान की जानी चाहिए जिसमें स्वचालन उपकरण, रिकॉर्डिंग के तरीकों और अनुरोधित जानकारी की संरचना के उपयोग के बिना किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य के बारे में जानकारी शामिल हो। व्यक्तिगत डेटा के विषयों से, व्यक्तियों की एक सूची (नाम या स्थिति के आधार पर), जिनके पास सामग्री मीडिया तक पहुंच है और जर्नल (रजिस्टर, पुस्तक) को बनाए रखने और संरक्षित करने के लिए जिम्मेदार है, व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, साथ ही साथ जानकारी भी। व्यक्तिगत डेटा के विषय को उस क्षेत्र में प्रवेश करने की अनुमति देने की प्रक्रिया जहां ऑपरेटर स्थित है, विषय के व्यक्तिगत डेटा द्वारा रिपोर्ट किए गए व्यक्तिगत डेटा की प्रामाणिकता की पुष्टि किए बिना;

बी) ऐसी पत्रिकाओं (रजिस्टरों, पुस्तकों) में निहित जानकारी की प्रतिलिपि बनाने की अनुमति नहीं है;

ग) व्यक्तिगत डेटा के प्रत्येक विषय के व्यक्तिगत डेटा को ऐसे जर्नल (पुस्तक, रजिस्टर) में दर्ज किया जा सकता है, व्यक्तिगत डेटा के विषय के उस क्षेत्र में पारित होने के प्रत्येक मामले में जहां ऑपरेटर स्थित है, एक से अधिक बार नहीं।

9. यदि एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा को संसाधित करने के उद्देश्य असंगत हैं, यदि सामग्री माध्यम एक ही माध्यम पर दर्ज किए गए अन्य व्यक्तिगत डेटा से अलग व्यक्तिगत डेटा के प्रसंस्करण की अनुमति नहीं देता है, तो व्यक्तिगत डेटा के अलग प्रसंस्करण को सुनिश्चित करने के लिए उपाय किए जाने चाहिए डेटा, विशेष रूप से:

क) यदि एक ही सामग्री माध्यम पर स्थित अन्य व्यक्तिगत डेटा से अलग कुछ व्यक्तिगत डेटा का उपयोग या वितरण करना आवश्यक है, तो वितरण या उपयोग के अधीन व्यक्तिगत डेटा को इस तरह से कॉपी किया जाता है जो व्यक्तिगत डेटा की एक साथ प्रतिलिपि बनाने से रोकता है। वितरण और उपयोग के अधीन नहीं है, और व्यक्तिगत डेटा की एक प्रति का उपयोग (वितरित) किया जाता है;

बी) यदि व्यक्तिगत डेटा के हिस्से को नष्ट करना या अवरुद्ध करना आवश्यक है, तो सामग्री माध्यम को उस जानकारी की प्रारंभिक प्रतिलिपि के साथ नष्ट या अवरुद्ध कर दिया जाता है जो विनाश या अवरुद्ध होने के अधीन नहीं है, इस तरीके से कि विनाश के अधीन व्यक्तिगत डेटा की एक साथ प्रतिलिपि बनाना बंद हो जाता है या अवरुद्ध कर रहा हूँ.

10. व्यक्तिगत डेटा के हिस्से का विनाश या प्रतिरूपण, यदि किसी मूर्त माध्यम द्वारा अनुमति दी जाती है, तो इस तरह से किया जा सकता है कि इस व्यक्तिगत डेटा की आगे की प्रक्रिया को रोका जा सके जबकि मूर्त माध्यम पर दर्ज अन्य डेटा को संसाधित करने की संभावना बनी रहे (हटाना, मिटाना) ).

11. पैराग्राफ 9 में दिए गए नियम और ये विनियम तब भी लागू होते हैं, जब एक भौतिक माध्यम पर दर्ज किए गए व्यक्तिगत डेटा और ऐसी जानकारी जो व्यक्तिगत डेटा नहीं है, के अलग-अलग प्रसंस्करण को सुनिश्चित करना आवश्यक है।

12. स्वचालन साधनों के उपयोग के बिना प्रसंस्करण करते समय व्यक्तिगत डेटा का स्पष्टीकरण एक मूर्त माध्यम पर डेटा को अद्यतन या परिवर्तित करके किया जाता है, और यदि सामग्री माध्यम की तकनीकी विशेषताओं द्वारा इसकी अनुमति नहीं है, तो उसी मूर्त माध्यम पर रिकॉर्डिंग करके उनमें किए गए परिवर्तनों के बारे में मध्यम जानकारी या अद्यतन व्यक्तिगत डेटा के साथ एक नया सामग्री माध्यम तैयार करना।

तृतीय. प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के उपाय स्वचालन उपकरणों के उपयोग के बिना किए गए

13. स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा का प्रसंस्करण इस तरह से किया जाना चाहिए कि व्यक्तिगत डेटा की प्रत्येक श्रेणी के लिए व्यक्तिगत डेटा (मूर्त मीडिया) के भंडारण स्थानों को निर्धारित करना और एक सूची स्थापित करना संभव हो व्यक्तिगत डेटा संसाधित करने वाले या उस तक पहुंच रखने वाले व्यक्तियों की।

14. व्यक्तिगत डेटा (मूर्त मीडिया) का अलग भंडारण सुनिश्चित करना आवश्यक है, जिसका प्रसंस्करण विभिन्न उद्देश्यों के लिए किया जाता है।

15. सामग्री मीडिया को संग्रहीत करते समय, व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने और उन तक अनधिकृत पहुंच को रोकने के लिए शर्तों का पालन किया जाना चाहिए। ऐसी शर्तों को सुनिश्चित करने के लिए आवश्यक उपायों की सूची, उन्हें अपनाने की प्रक्रिया, साथ ही इन उपायों के कार्यान्वयन के लिए जिम्मेदार व्यक्तियों की सूची ऑपरेटर द्वारा स्थापित की जाती है।