Данные в статье актуальны по состоянию на 1 июля 2017 года.
Свежие данные смотрите в блоге.
Совет Европы принял Конвенцию «О защите личности в связи с автоматической обработкой персональных данных» в 1981 году. Государственная Дума Российской Федерации ратифицировала указанную Конвенцию, приняв в конце 2005 года соответствующий Федеральный закон (№ 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных» от 19 декабря 2005 г. N 160-ФЗ с заявлением). Конвенция вступила в силу для Российской Федерации 1 сентября 2013 г. Таким образом, у Российской Федерации возникла необходимость в принятии соответствующего Закона, определяющего политику в области защиты прав субъектов персональных данных. Таким Законом стал принятый Государственной думой 08.07.2006 года и подписанный Президентом Российской Федерации 27.07.2006 г. Федеральный закон № 152-ФЗ «О персональных данных». Положения Закона стали обязательными к исполнению с января 2007 года.
Положения Федерального закона № 152-ФЗ определили основные требования, которые затем были конкретизированы в актах Правительства РФ и Министерства связи и массовых коммуникаций РФ (Минкомсвязи), методических документах Федеральной службы по надзору в сфере связи и массовых коммуникаций (Роскомнадзор), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности Российской Федерации (ФСБ России). В настоящее время Федеральный закон претерпел 17 редакций, последняя из которых датируется 22 февраля 2017 года.
Ниже будет дана актуальная иерархия документов, действующих в области обработки и защиты персональных данных по состоянию на 1 июля 2017 года.
Наименование документа, номер и дата его принятия |
---|
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Совет Европы, Страсбург, 28 января 1981 г.) ETS № 108 |
Федеральный закон РФ от 27.07.2006 № 152-ФЗ "О персональных данных" |
"Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ |
Федеральный закон РФ от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" |
Указ Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" |
Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" |
Указ Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера" |
Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" |
Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" |
Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" |
Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" |
"Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (утв. Приказом Роскомнадзора от 05.09.2013 №996) |
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утв. Приказом ФСТЭК России от 11 февраля 2013 № 17) |
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в ИСПДн" (утв. Приказом ФСТЭК от 18.02.2013 №21) |
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (утв. Приказом ФСБ России от 10.07.2014 № 378) |
"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. Приказом начальника 8 Центра ФСБ России от 31.03.2015 № 149/7/2/6-432) |
Более детальную информацию по действующим документам можно почерпнуть из следующей Таблицы, которая содержит хронологические данные по ранее изданным правовым документам в области обработки и защиты персональных данных.
Так же, Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных размещен на официальном сайте Роскомнадзора. Указанный перечень содержит описание круга лиц и перечень объектов, в отношении которых устанавливаются обязательные требования, а также указание на конкретные пункты приведенных актов, подлежащие обязательному применению.
Киберпреступники в период пандемии увеличили свою активность
В 2019 выявлено в 1,5 раза больше уязвимостей в ПО с открытым исходным кодом
Операторам связи нужны госсубсидии, чтобы выполнить «Закон Яровой»
В Поднебесной отрапортовали о готовности вакцины против коронавируса
У граждан стран ЕС может появиться «универсальное» зарядное устройство для всех смартфонов
Россияне смогут бесплатно заходить на социально значимые сайты
Новый министр связи выступил за он-лайн доступ оперативников к данным о россиянах
С фейками и оскорблением госсимволов будут бороться по-новому
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Киберпреступники в период пандемии увеличили свою активность
В 2019 выявлено в 1,5 раза больше уязвимостей в ПО с открытым исходным кодом
Операторам связи нужны госсубсидии, чтобы выполнить «Закон Яровой»
В Поднебесной отрапортовали о готовности вакцины против коронавируса
У граждан стран ЕС может появиться «универсальное» зарядное устройство для всех смартфонов
Россияне смогут бесплатно заходить на социально значимые сайты
Новый министр связи выступил за он-лайн доступ оперативников к данным о россиянах
С фейками и оскорблением госсимволов будут бороться по-новому
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Разработчикам ИТ и производителям электроники нужен новый эффективный орган управления
Все права на материалы принадлежат компании Итеранет © 2020. Копирование новостных материалов, обзоров, аналитики и статей без разрешения редакции запрещено. Цитирование материалов разрешено при использовании обратной ссылки-источника.
Чтобы отправить редакции сообщение об ошибке, выделите часть текста в статье и нажмите Ctrl+Enter
You must be logged in to post a comment Логин