1) обеспечивать безопасность персональных данных и их защиту от неправомерного или случайного доступа
2) обеспечить обезличивание персональных данных
3) давать согласие на обработку, хранение, извлечение, использование персональных данных
4) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом (+)