Затверджено Типовий порядок обробки персональних даних у базах персональних даних Наказом Міністерства юстиції України від 30 грудня 2011 р. № 3659/5, зареєстрованим у Мін’юсті 3 січня 2012 р. за № 1/20314, затверджено Типовий порядок обробки персональних даних у базах персональних даних (Детальніше). Зазначено, що обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних. Цим документом встановлено загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних, визначено обов’язки володільця бази персональних даних та особи, відповідальної за організацію роботи з обробки персональних даних. Визначено, що у разі обробки персональних даних у складі інформаційної (автоматизованої) системи працівники володільця бази персональних даних допускаються до обробки персональних даних лише після їх авторизації. Якщо обробку персональних даних здійснюють у формі картотек, документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних; справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних. Картотеки мають зберігатися у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу; двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу