Наказом від 26 грудня 2014 року № 926 Міноборони затвердило Порядок обробки і захисту персональних даних. Документ встановлює загальні вимоги до організаційних і технічних заходів обробки і захисту персональних даних в структурних підрозділах Міноборони і військових частинах.
У рамках діяльності Міноборони ведуться бази персональних даних: військовослужбовців; працівників; держслужбовців; військовозобов'язаних; призовників; резервістів; осіб, звільнених з військової служби, ветеранів військової служби і війни.
Загальна організація і координація діяльності, пов'язаної з обробкою і захистом персональних даних під час їх обробки, в Міноборони покладається на Управління інформаційних технологій.
Безпосередню організацію роботи, пов'язаної з обробкою і захистом персональних даних під час їх обробки, здійснює особу, визначену командиром військової частини. Командириу свою чергу, забезпечують: планування і організацію дій з безпеки персональних даних; збереження персональних даних, обмеженість доступу до них; визначення посадових обов'язків особам, які безпосередньо організовують роботу, пов'язану з персональними даними; контроль за виконанням вимог по захисту персональних даних; планування і організацію занять по вивченню законодавства.
Документи, що містять персональні даніформуються в справи (картки) залежно від мети обробки персональних даних. Поділа з документами, що містять персональні дані, мають внутрішні описи документів.
Такі справи повинні зберігатися у приміщеннях (сейфах, металевих шафах), які надійно закриваються і опечатуються, а також обладналися охоронною і пожежною сигналізаціями. Двері приміщень повинні мати надійні замки з двома екземплярами ключів.
