Законодательство
Международные правовые акты
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Совет Европы, Страсбург, 28 января 1981 г.) ETS № 108
Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 год) ETS № 181
Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах)
Федеральные законы и Указы Президента Российской Федерации
Федеральный закон РФ от 27.07.2006 № 152-ФЗ "О персональных данных"
"Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ
Федеральный закон РФ от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"
Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
Указ Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера"
Постановления и распоряжения Правительства Российской Федерации
Постановление Правительства Российской Федерации от 03.11.1994 г. №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
Документы Минкомсвязи и Роскомнадзора
Приказ Роскомнадзора от 05.09.2013г №996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ")
Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. Приказом Минкомсвязи России от 14.11.2011 N 312)
Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Введение реестра операторов, осуществляющих обработку персональных данных"(утв. Приказом Министерства связи и массовых коммуникаций РФ от 21 декабря 2011 N 346)
Приказ Роскомнадзора от 30 мая 2017 года №94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
Приказ Роскомнадзора от 27 октября 2022 года № 178 «Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Документы ФСТЭК России
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в ИСПДн" (утв. Приказом ФСТЭК от 18.02.2013 №21)
Методический документ. Методика оценки угроз безопасности информации (утверждена ФСТЭК России 5 февраля 2021 г.)
Документы ФСБ России
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (утв. Приказом ФСБ России от 10.07.2014 N 378)
"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. Приказом начальника 8 Центра ФСБ России от 31.03.2015 N 149/7/2/6-432)
Приказ ФСБ от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».