• 
• О компании
• Пресс-центр
• Услуги
• Решения
• Онлайн-конференции и семинары
• Защита персональных данных
• Новости законодательства
• Путеводитель по персональным данным
• Нормативно-правовая база
• Меры по обеспечению защиты ПДн
• Получение лицензий
• Кто попадает под действие закона
• Отраслевым ассоциациям и союзам
• Термины и сокращения
• Календарь событий
• Скачать брошюру о Защите персональных данных
• Комментарии экспертов
• Классификатор ИСПДн
• Сформировать уведомление об обработке ПДн
• Задать вопрос специалисту

Нормативная и законодательная база

Соответствие международному законодательству

Государства – члены Совета Европы с целью обеспечения на территории каждой из Сторон уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных ("защита данных") приняли Конвенцию «О защите физических лиц при автоматизированной обработке персональных данных» ETS-108  (Страсбург, 28 января 1981 г.) (далее Конвенция).

Российская Федерация ратифицировала Конвенцию в 2005 году: Федеральный закон от 19.12.2005 г. №160  "О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных". Ратификация обязывает государство принять необходимые меры для того, чтобы основные принципы защиты данных, изложенных в Конвенции, были реализованы в ее национальном праве.

В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в соответствии с Конвенцией Совета Европы был принят Федеральный закон №152  «О персональных данных» от 27.07.2006г.

Регулирующие нормативно-правовые акты

• Федеральный закон от 27.07.2006 N 149-ФЗ  «Об информации, информационных технологиях и о защите информации»
• Постановление Правительства №781  от 17 ноября 2007 года «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства РФ №687  от 15.09.2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Постановление Правительства РФ №512  от 06.07.2008 г. «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
• Постановление Правительства № 419  от 2 июня 2008 года «О Федеральной службе по надзору в сфере связи и массовых коммуникаций»
• Приказ ФСТЭК, ФСБ, Мининформсвязи №55/86/20  от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»
• Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154  от 28 марта 2008 г. «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»
• Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций (РОССВЯЗЬКОМНАДЗОР) №8  от 17 июля 2008 г. «Об утверждении образца формы уведомления об обработке персональных данных»

Методические документы регуляторов

• ФСТЭК России - «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.
• ФСТЭК России – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
• ФСТЭК России – «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.
• ФСТЭК России - «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн» от 15.02.2008 г
• ФСБ РФ – «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. №149/5-144
• ФСБ РФ – «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. №149/6/6-622.