Home / Безопасность / Персональные данные / Нормативная правовая база в области персональных данных

Нормативная правовая база в области персональных данных

2 июля 10:00:42
Перечень нормативных правовых документов по персональным данным

Данные в статье актуальны по состоянию на 1 июля 2017 года.

Свежие данные смотрите в блоге.

Совет Европы принял Конвенцию «О защите личности в связи с автоматической обработкой персональных данных» в 1981 году. Государственная Дума Российской Федерации ратифицировала указанную Конвенцию, приняв в конце 2005 года соответствующий Федеральный закон (№ 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных» от 19 декабря 2005 г. N 160-ФЗ с заявлением). Конвенция вступила в силу для Российской Федерации 1 сентября 2013 г. Таким образом, у Российской Федерации возникла необходимость в принятии соответствующего Закона, определяющего политику в области защиты прав субъектов персональных данных. Таким Законом стал принятый Государственной думой 08.07.2006 года и подписанный Президентом Российской Федерации 27.07.2006 г. Федеральный закон № 152-ФЗ «О персональных данных». Положения Закона стали обязательными к исполнению с января 2007 года.

Положения Федерального закона № 152-ФЗ определили основные требования, которые затем были конкретизированы в актах Правительства РФ и Министерства связи и массовых коммуникаций РФ (Минкомсвязи), методических документах Федеральной службы по надзору в сфере связи и массовых коммуникаций (Роскомнадзор), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности Российской Федерации (ФСБ России). В настоящее время Федеральный закон претерпел 17 редакций, последняя из которых датируется 22 февраля 2017 года.

Ниже будет дана актуальная иерархия документов, действующих в области обработки и защиты персональных данных по состоянию на 1 июля 2017 года.

Наименование документа, номер и дата его принятия
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Совет Европы, Страсбург, 28 января 1981 г.) ETS № 108
Федеральный закон РФ от 27.07.2006  № 152-ФЗ "О персональных данных"
"Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ
Федеральный закон РФ от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"
Указ Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
Указ Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера"
Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
"Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (утв. Приказом Роскомнадзора от 05.09.2013 №996)
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утв. Приказом ФСТЭК России от 11 февраля 2013  № 17)
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в ИСПДн" (утв. Приказом ФСТЭК от 18.02.2013 №21)
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (утв. Приказом ФСБ России  от 10.07.2014  № 378)
"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. Приказом начальника 8 Центра ФСБ России  от 31.03.2015  № 149/7/2/6-432)

Более детальную информацию по действующим документам можно почерпнуть из следующей Таблицы, которая содержит хронологические данные по ранее изданным правовым документам в области обработки и защиты персональных данных.

Так же, Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных размещен на официальном сайте Роскомнадзора. Указанный перечень содержит описание круга лиц и перечень объектов, в отношении которых устанавливаются обязательные требования, а также указание на конкретные пункты приведенных актов, подлежащие обязательному применению.

С. Зазимко 

Услуги IT безопасности от компании ИТЕРАНЕТ
Прочитайте по теме следующие материалы:
Метки
Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: