| Наименование документа, номер и дата принятия |
Актуальность документа |
Во исполнение какого документа принят |
Примечание |
Смотреть
pravo.gov.ru
PDF
|
| Международные правовые акты |
| Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Совет Европы, Страсбург, 28 января 1981 г.) ETS № 108 |
Действует |
|
Ратификацияпроизведена с 1 сентября 2013 г. См. Федеральный закон от 19.12.2005 N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" |
.jpg) |
| Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 год) ETS № 181 |
Действует |
|
|
|
| Директива Европейского Союза № 95/46/ЕС «О защите данных» |
Не действует |
|
Документ утратил силу 25 мая 2018 года в соответствии с Регламентом N 2016/679 Европейского парламента и Совета Европейского Союза от 27.04.2016 |
|
| Директива Европейского парламента и Совета ЕС от 15 декабря 1997 г. № 97/66/ЕС об обработке и защите неприкосновенности персональных данных в сфере телекоммуникации |
Не действует |
|
Документ утратил силу 31.09.2003 года в соответствии со ст.19 Директива Европейского Союза № 2002/58/ЕС «О приватности и электронных коммуникациях" |
|
| Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах) |
Действует |
|
|
|
| Директива Европейского Союза № 2002/58/ЕС «О приватности и электронных коммуникациях" |
Действует |
|
Положения Директивы применяются взамен положений Директивы Европейского парламента и Совета ЕС от 15 декабря 1997 г. № 97/66/ЕС |
|
| Федеральные законы, Указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации |
| Федеральный закон РФ от 27.07.2006 № 152-ФЗ "О персональных данных" |
Действует |
Международная конвенция |
|
pravo.gov.ru
|
| "Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ |
Действует |
|
|
pravo.gov.ru
|
| Федеральный закон РФ от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" |
Действует |
|
|
pravo.gov.ru
|
| Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" |
Действует |
Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" |
Положения настоящего указа применяются только в отношении порядка ведения личных дел государственных гражданских служащих Российской Федерации |
pravo.gov.ru
|
| Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" |
Действует |
|
|
pravo.gov.ru
|
| Указ Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении перечня сведений конфиденциального характера" |
Действует |
|
|
pravo.gov.ru
|
| Постановление Правительства РФ от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" |
Не действует |
ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
Документ утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119 |
pravo.gov.ru
|
| Постановление Правительства Российской Федерации от 03.11.1994 г. №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" |
Действует |
|
|
pravo.gov.ru
|
| Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" |
Действует |
не указано |
|
pravo.gov.ru
|
| Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" |
Действует |
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
|
pravo.gov.ru
|
| Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" |
Действует |
ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
Действует взамен Постановление Правительства РФ от 17.11.2007 N 781 |
pravo.gov.ru
|
| Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" |
Действует |
ч. 3 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
Действует только в отношении операторов, являющихся государственными или муниципальными органами |
pravo.gov.ru
|
| Документы Минкомсвязи и Роскомнадзора |
| Приказ Роскомнадзора от 05.09.2013г №996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") |
Действует |
п.п. "з" п. 1 Перечня мер, утв. Постановлением Правительства РФ от 21.03.2012 № 211 |
|
|
| Приказ Роскомнадзора от 19 августа 2011 г. №706 "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" |
Не действует |
ч. 1, 3 ст. 22, также ч. 4 ст. 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
Документ утратил силу в связи с изданием Приказа Роскомнадзора от 30.05.2017 N 94 |
|
| Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. Приказом Минкомсвязи России от 14.11.2011 N 312) |
Действует |
ч.1 ст. 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
|
pravo.gov.ru
|
| Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Введение реестра операторов, осуществляющих обработку персональных данных"(утв. Приказом Министерства связи и массовых коммуникаций РФ от 21 декабря 2011 N 346) |
Действует |
п. 3 ч. 5 ст. 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
Приказом Минкомсвязи России от 21.12.2011 N 346 утверждена форма Уведомления об обработке (о намерении осуществить обработку) персональных данных. |
pravo.gov.ru
|
|
Приказ Роскомнадзора от 30 мая 2017 года №94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
|
Действует |
п. 3 ч. 5 ст.23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", п. 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 |
|
|
| Документы ФСТЭК России |
| "Базовая модель угроз безопасности персональных данныхпри их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК РФ 15.02.2008) |
Действует |
Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" |
|
|
| "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008) |
Действует |
Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 <УТРАТИЛО СИЛУ> |
При применении документа следует учитывать факт, что документ, во исполнение которого он был выпущен, в настоящее время утратил силу |
|
| "Об утверждении Порядка классификации информационных систем персональных данных" (утв. Приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20) |
Не действует |
п. 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства Российской Федерации от 17.10.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"<УТРАТИЛО СИЛУ> |
Документ утратил силу в связи с изданием Приказа ФСТЭК России N 151, ФСБ России N 786, Минкомсвязи России N 461 от 31.12.2013, вступившего в силу по истечении 10 дней после дня официального опубликования (опубликован в "Российской газете" - 28.02.2014) |
|
| "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Приказ ФСТЭК России от 05.02.2010 №58) |
Не действует |
п. 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 <УТРАТИЛО СИЛУ> |
Документ утратил силу в связи с изданием Приказа ФСТЭК России от 18.02.2013 N 21, вступившего в силу по истечении 10 дней после дня официального опубликования (опубликован в "Российской газете" - 22.05.2013) |
|
| Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утв. Приказом ФСТЭК России от 11 февраля 2013 г. № 17) |
Действует |
ч. 5 ст. 16 Федерального закона от 27.06.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" |
настоящие Требования применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1.10.2012 N1119 |
|
| Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования" (утв. Приказом ФСБ России и ФСТЭК России от 31.08.2010 № 416/489) |
Действует |
п. 3 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 |
|
|
| "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в ИСПДн" (утв. Приказом ФСТЭК от 18.02.2013 №21) |
Действует |
ч. 4 ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
|
|
| Документы ФСБ России |
| "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Утв. Приказом ФСБ России от 9.02.2005 N 66) |
Действует |
Федерального закона от 3.04.1995 N 40-ФЗ "О федеральной службе безопасности" и Положения о Федеральной службе безопасности Российской Федерации, утв. Указом Президента Российской Федерации от 11.08.2003 N 960 |
Информация ФСБ России от 21.06.2016) |
|
| "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации"(утв. Приказом ФСБ РФ от 21.02.2008 N 149/54-144) |
Не действует |
Постановление Правительства РФ от 17.11.2007 N 781 <УТРАТИЛО СИЛУ> |
Документ фактически утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу (Информация ФСБ России от 21.06.2016) |
|
| Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. 8 Центром ФСБ России от 21 февраля 2008 № 149/6/6-622) |
е действует |
ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" , Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Постановлением Правительства РФ от 17 ноября 2007 г. N 781 <УТРАТИЛО СИЛУ> |
Документ фактически утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу и утвердившего новые Требования к защите персональных данных при их обработке в информационных системах персональных данных. Документ утратил актуальность (Информация ФСБ России от 21.06.2016) |
|
| "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (утв. Приказом ФСБ России от 10.07.2014 N 378) |
Действует |
ч. 4 ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
Информация ФСБ России от 21.06.2016) |
|
| "Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (утв. Приказом ФАПСИ от 13.06.2001 N 152) |
Сомнительный статус |
Федеральный закон от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" <УТРАТИЛ СИЛУ>, Законом Российской Федерации от 19.02.1993 N 4524-1 "О федеральных органах правительственной связи и информации" <УТРАТИЛ СИЛУ> и "Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (Положение ПКЗ-99), утв. Приказом ФАПСИ от 23 сентября 1999 года N 158 <УТРАТИЛ СИЛУ> |
Данный документ имеет сомнительный статус применения, поскольку все документы, во исполнение которых он принимался, утратили свою силу. Однако ФСБ России в инф. Письме его упоминает, как один из документов, на который необходимо ориентироваться при обеспечении безопасности персональных данных (Информация ФСБ России от 21.06.2016) |
|
| "Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. Приказом начальника 8 Центра ФСБ России от 31.03.2015 N 149/7/2/6-432) |
Действует |
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
|
|