4.1. Оператор ЕСИА обязан принимать необходимые организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности персональных данных пользователей.
4.2. Обработка персональных данных в ЕСИА осуществляется как автоматическим, так и автоматизированным способом.
4.3. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор ЕСИА обязуется соблюдать требования о раздельном хранении персональных данных (материальных носителей), обработка которых осуществляется в различных целях, определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным в ЕСИА, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.
4.4. При обработке персональных данных автоматическим и автоматизированным способом Оператор ЕСИА обязан своевременно производить оценку соответствия ЕСИА требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.
4.5. При наличии согласия субъекта персональных данных или соответствующего федерального закона, обработка персональных данных в ЕСИА может быть поручена Оператором третьему лицу, которое, в свою очередь, обязано неукоснительно соблюдать все требования к обработке персональных данных, установленных законодательством Российской Федерации в сфере персональных данных, а также настоящей Политикой.
4.6. Оператор ЕСИА обязан соблюдать законные права Пользователей ЕСИА в сфере обработки персональных данных, в том числе содействовать реализации прав Пользователя, указанных в Политике, а также соблюдать иные требования к обработке персональных данных, установленные законодательством Российской Федерации.