Работодатель должен обеспечить хранение документов, содержащих персональные данные. Для этого рекомендуется использовать технические средства охраны, а для персональных данных, хранящихся в электронном виде, – различные программные средства защиты информации (вход в систему с использованием пароля, антивирусные программы, специализированные программные средства защиты информации от несанкционированного доступа и т.п.). Требования законодательства по обеспечению безопасности персональных данных при их обработке и хранении установлены Положением об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Согласно ч. 2 п. 2 положения безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам), а также используемые в информационной системе современные компьютерные технологии. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным работников, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия с ними.