Персональные данные

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). С перечнем категорий персональных данных можно ознакомиться здесь.

В Российской Федерации этот вид тайн регулируется с 1997 года после принятия Указа Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера". В связи с вступлением в силу Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", а особенно после внесения в него неоднократных изменений, внимание к сфере персональных данных только усиливается. Продолжают подвергаться изменениям нормативные правовые акты различных уровней, а защите персональных данных государственных служащих теперь посвящены отдельные ведомственные акты. В разработанных стандартах по ИБ для персональных данных выделены отдельные разделы.

Подтверждением актуальности данной темы являются также многочисленные информационные (разъяснительные) письма регуляторов по вопросам, возникающим у операторов персональных данных в процессе реализации требований действующего законодательства (в частности, о необходимости получения лицензий ФСТЭК России и ФСБ России, использовании сертифицированных средств защиты конфиденциальной информации). Кроме того, на сегодняшний день уже существует судебная практика, которая формируется не только на основании материалов проверок Роскомнадзора, но и по результатам рассмотрения исковых заявлений субъектов персональных данных.

Законодательство в сфере персональных данных регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Действие вышеуказанного законодательства не распространяется на отношения, возникающие при:

• обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
• организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
• предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Целью законодательства о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Ответственность перед субъектом за обработку его персональных данных несет оператор как в случае, когда такая обработка осуществляется оператором самостоятельно, так и в случае, когда она осуществляется лицом по поручению оператора.

Предусмотрены следующие виды ответственности за нарушение требований законодательства о персональных данных: административная, уголовная, дисциплинарная, гражданско-правовая.

• "Воздушный кодекс Российской Федерации" от 19.03.1997 № 60-ФЗ
• "Градостроительный кодекс Российской Федерации" от 29.12.2004 № 190-ФЗ
• "Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 № 51-ФЗ
• "Гражданский процессуальный кодекс Российской Федерации" от 14.11.2002 № 138-ФЗ
• "Жилищный кодекс Российской Федерации" от 29.12.2004 № 188-ФЗ
• "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ
• "Налоговый кодекс Российской Федерации (часть первая)" от 31.07.1998 № 146-ФЗ
• "Основы законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 № 4462-1)
• "Положение о порядке согласования Банком России назначения (избрания) кандидатов на должности в финансовой организации, уведомления Банка России об избрании (прекращении полномочий), назначении (освобождении от должности) лиц, входящих в состав органов управления, иных должностных лиц в финансовых организациях, оценки соответствия квалификационным требованиям и (или) требованиям к деловой репутации лиц, входящих в состав органов управления, иных должностных лиц и учредителей (акционеров, участников) финансовых организаций, направления членом совета директоров (наблюдательного совета) финансовой организации информации в Банк России о голосовании (о непринятии участия в голосовании) против решения совета директоров (наблюдательного совета) финансовой организации, направления запроса о предоставлении Банком России информации и направления Банком России ответа о наличии (отсутствии) сведений в базах данных, предусмотренных статьями 75 и 76.7 Федерального закона от 10 июля 2002 года № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", а также о порядке ведения таких баз" (утв. Банком России 27.12.2017 № 625-П)
• "Положение о раскрытии информации эмитентами эмиссионных ценных бумаг" (утв. Банком России 30.12.2014 № 454-П)
• "Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (утв. Банком России 15.10.2015 № 499-П)
• "Таможенный кодекс Евразийского экономического союза" (приложение № 1 к Договору о Таможенном кодексе Евразийского экономического союза от 11.04.2017)
• "Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ
• "Уголовный кодекс Российской Федерации" от 13.06.1996 № 63-ФЗ
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008) (Выписка)
• Закон РФ от 27.12.1991 № 2124-1 "О средствах массовой информации"
• Информационное письмо Президиума ВАС РФ от 18.01.2011 № 144 "О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ"
• Информационное письмо ФСТЭК России от 06.02.2014 № 240/24/405 "Об утверждении Требований к средствам доверенной загрузки"
• Информационное сообщение ФСТЭК России от 06.06.2018 № 240/13/2549 "О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»"
• Информационное сообщение ФСТЭК России от 20.11.2012 № 240/24/4669 "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных"
• Информационное сообщение ФСТЭК России от 24.12.2014 № 240/24/4918 "Об утверждении Требований к средствам контроля съемных машинных носителей информации"
• Информационное сообщение ФСТЭК России от 31.07.2018 № 240/13/3330 "О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных"
• Информация ФСБ России от 21.06.2016 "О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных"
• Кодекс добросовестных практик: Кодекс этической деятельности (работы) в сети Интернет от 08.11.2016
• Комментарий Роскомнадзора от 09.11.2016 к Федеральному закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных ETS от 28.01.1981 № 108
• Конституция Российской Федерации (принята всенародным голосованием 12.12.1993)
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 14.02.2008)
• Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации" (утв. Генпрокуратурой России от 14.04.2014)
• Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором от 13.12.2013)
• Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. ФСБ России 31.03.2015 № 149/7/2/6-432)
• Определение Конституционного Суда РФ от 18.06.2004 № 263-О "Об отказе в принятии к рассмотрению жалобы гражданина Симакова Сергея Ивановича на нарушение его конституционных прав абзацем первым пункта 1 статьи 91 Федерального закона "Об акционерных обществах"
• Определение Конституционного Суда РФ от 29.09.2011 № 1063-О-О "Об отказе в принятии к рассмотрению жалобы гражданина Багадурова Магомеда Магомедовича на нарушение его конституционных прав подпунктом 1 пункта 3 статьи 6 Федерального закона "Об адвокатской деятельности и адвокатуре в Российской Федерации", статьей 10 Федерального закона "О персональных данных" и частью второй статьи 57 Гражданского процессуального кодекса Российской Федерации"
• Основные положения Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными от 23.09.1980
• Письмо Банка России от 10.04.2014 № 06-52/2463 "О Кодексе корпоративного управления"
• Письмо Банка России от 14.03.2014 № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан"
• Письмо Банка России от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
• Письмо Банка России от от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
• Письмо Рособразования от 29.07.2009 № 17-110 "Об обеспечении защиты персональных данных"
• Письмо ФФОМС от 12.02.2014 № 505/91 "О рассмотрении обращения"
• План мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2))
• Позиция Церкви в связи с развитием технологий учета и обработки персональных данных (утв. на Освященном Архиерейском Соборе Русской Православной Церкви 02-05.02.2013)
• Постановление Конституционного Суда РФ от 13.01.2020 № 1-П "По делу о проверке конституционности частей 2 и 3 статьи 13, пункта 5 части 5 статьи 19 и части 1 статьи 20 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" в связи с жалобой гражданки Р.Д. Свечниковой"
• Постановление Пленума Верховного Суда РФ от 13.12.2012 № 35 "Об открытости и гласности судопроизводства и о доступе к информации о деятельности судов"
• Постановление Пленума Верховного Суда РФ от 17.03.2004 № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" (Разглашение работником охраняемой законом тайны)
• Постановление Пленума Верховного Суда РФ от 23.06.2015 № 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации" (Обнародование и дальнейшее использование изображения гражданина)
• Постановление Правительства РФ от 01.06.2016 № 487 "О первоочередных мерах, направленных на создание государственной информационной системы "Единая информационная среда в сфере систематизации и кодирования информации"
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Постановление Правительства РФ от 02.06.2008 № 418 "О Министерстве связи и массовых коммуникаций Российской Федерации"
• Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
• Постановление Правительства РФ от 06.07.2015 № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"
• Постановление Правительства РФ от 08.04.2015 № 327 "Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети "Интернет", связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях"
• Постановление Правительства РФ от 09.12.2014 № 1342 "О порядке оказания услуг телефонной связи"
• Постановление Правительства РФ от 10.07.2013 № 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
• Постановление Правительства РФ от 10.09.2007 № 575 "Об утверждении Правил оказания телематических услуг связи"
• Постановление Правительства РФ от 12.04.2018 № 445 "Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи"
• Постановление Правительства РФ от 12.04.2018 № 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями"
• Постановление Правительства РФ от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
• Постановление Правительства РФ от 14.07.2015 № 705 "О порядке защиты сведений об осуществлении государственной защиты, предоставления таких сведений и осуществления мер безопасности в виде обеспечения конфиденциальности сведений о защищаемом лице"
• Постановление Правительства РФ от 14.09.2012 № 928 "О базовых государственных информационных ресурсах"
• Постановление Правительства РФ от 15.01.2018 № 10 "Об определении случаев освобождения акционерного общества и общества с ограниченной ответственностью от обязанности раскрывать и (или) предоставлять информацию, касающуюся крупных сделок и (или) сделок, в совершении которых имеется заинтересованность"
• Постановление Правительства РФ от 15.04.2005 № 222 "Об утверждении Правил оказания услуг телеграфной связи"
• Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 16.03.2009 № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Постановление Правительства РФ от 18.09.2012 № 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю"
• Постановление Правительства РФ от 19.08.2015 № 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"
• Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
• Постановление Правительства РФ от 23.01.2006 № 32 "Об утверждении Правил оказания услуг связи по передаче данных"
• Постановление Правительства РФ от 24.11.2015 № 1257 "Об утверждении Правил обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа, и Правил проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу"
• Постановление Правительства РФ от 25.01.2013 № 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
• Постановление Правительства РФ от 27.08.2016 № 858 "О типовой форме трудового договора, заключаемого между работником и работодателем - субъектом малого предпринимательства, который относится к микропредприятиям"
• Постановление Правительства РФ от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"
• Постановление Правительства РФ от 28.03.2018 № 335 "Об определении федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных"
• Постановление Правительства РФ от 28.12.2018 № 1703 "Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе"
• Постановление Правительства РФ от 29.06.2018 № 747 "Об установлении требований к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации"
• Постановление Правительства РФ от 30.06.2018 № 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации"
• Приказ МВД России от 06.07.2012 № 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"
• Приказ МВД России от 13.08.2018 № 514 "Об утверждении Порядка проведения территориальными органами Министерства внутренних дел Российской Федерации обязательной государственной дактилоскопической регистрации и фотографирования иностранных граждан и лиц без гражданства, в отношении которых принято решение о выдаче разрешительных документов, предоставляющих право на осуществление трудовой деятельности в Российской Федерации"
• Приказ Минкомсвязи России от 14.11.2011 № 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"
• Приказ Минкомсвязи России от 21.06.2018 № 307 "Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Приказ Минкомсвязи России от 25.06.2018 № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"
• Приказ Минкомсвязи России от 25.06.2018 № 322 "Об определении размера платы, взимаемой оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, за предоставление банкам, соответствующим критериям, установленным абзацами вторым - четвертым пункта 5.7 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", информации о степени соответствия предоставленных биометрических персональных данных биометрическим персональным данным клиента-физического лица, содержащимся в указанной системе"
• Приказ Минкомсвязи России от 25.06.2018 № 323 "Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для указанных целей"
• Приказ Минкомсвязи России от 31.07.2014 № 234 "Об утверждении Правил оказания услуг почтовой связи"
• Приказ Минтранса России от 13.02.2013 № 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства"
• Приказ Роскомнадзора от 03.12.2012 № 1255 "Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных"
• Приказ Роскомнадзора от 15.03.2013 № 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных"
• Приказ Роскомнадзора от 22.07.2015 № 84 "Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи"
• Приказ Роскомнадзора от 22.07.2015 № 85 "Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных"
• Приказ Роскомнадзора от 29.01.2016 № 82 "О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных"
• Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
• Приказ ФСБ России от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
• Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
• Приказ ФСБ России от 16.12.2016 № 771 "Об утверждении Порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля"
• Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
• Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Приказ ФСТЭК России, ФСБ России и Минкомсвязи РФ от 31.12.2013 № 151/786/461 "О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
• Разъяснения Роскомнадзора от 05.09.2012 о праве судебных приставов распространять фотографии должников
• Разъяснения Роскомнадзора от 08.11.2017 о том, должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных
• Разъяснения Роскомнадзора от 10.03.2020 об особенностях использования тепловизоров работодателями - операторами персональных данных – с целью предотвращения распространения коронавируса
• Разъяснения Роскомнадзора от 14.12.2012 относительно вопросов, касающихся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве
• Разъяснения Роскомнадзора от 30.08.2013 по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки
• Распоряжение Банка России от 17.05.2014 № Р-399 "О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"
• Распоряжение Банка России от 17.05.2014 № Р-400 "О вводе в действие рекомендаций в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности"
• Распоряжение Правительства РФ от 04.07.2017 № 1418-р "Об утверждении Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации"
• Распоряжение Правительства РФ от 19.09.2013 № 1699-р "Об утверждении Концепции введения в Российской Федерации удостоверения личности гражданина Российской Федерации, оформляемого в виде пластиковой карты с электронным носителем информации, и плана мероприятий по реализации Концепции"
• Распоряжение Правительства РФ от 22.02.2018 № 293-р "О возложении на публичное акционерное общество междугородной и международной электрической связи "Ростелеком" функций оператора единой информационной системы персональных данных"
• Распоряжение Правительства РФ от 30.06.2018 № 1322-р "Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина РФ в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ"
• Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (ред. от 27.07.2017)
• Рекомендация Коллегии Евразийской экономической комиссии от 21.11.2017 № 27 "Об Общих подходах к проведению государствами - членами Евразийского экономического союза согласованной политики в сфере защиты прав потребителей при реализации товаров (работ, услуг) дистанционным способом"
• Решение Совета Евразийской экономической комиссии от 03.11.2016 № 80 "Об утверждении Правил надлежащей дистрибьюторской практики в рамках Евразийского экономического союза"
• Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (представлена 31.03.2016)
• Схема взаимодействия Роскомнадзора с операторами персональных данных иностранной юрисдикции по проверке исполнения 242-ФЗ
• Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 08.08.2009 № 149/7/2/6-1173)
• Указ Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера"
• Указ Президента РФ от 07.08.2004 № 1013 "Вопросы Федеральной службы охраны Российской Федерации"
• Указ Президента РФ от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы"
• Указ Президента РФ от 11.08.2003 № 960 "Вопросы Федеральной службы безопасности Российской Федерации"
• Указ Президента РФ от 16.08.2004 № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
• Указ Президента РФ от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
• Указание Банка России от 10.12.2015 № 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
• Указание Банка России от 11.09.2014 № 3379-У "О перечне инсайдерской информации лиц, указанных в пунктах 1 - 4, 11 и 12 статьи 4 Федерального закона "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Указание Банка России от 22.09.2014 № 3388-У "О дополнительных требованиях к порядку предоставления документов, предусмотренных пунктом 1 статьи 89 Федерального закона "Об акционерных обществах", и порядку предоставления копий таких документов"
• Федеральной закон от 21.07.1997 № 118-ФЗ "О судебных приставах"
• Федеральный закон от 21.12.2013 № 353-ФЗ "О потребительском кредите (займе)"
• Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"
• Федеральный закон от 01.12.2007 № 315-ФЗ "О саморегулируемых организациях"
• Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации"
• Федеральный закон от 02.10.2007 № 229-ФЗ "Об исполнительном производстве"
• Федеральный закон от 03.04.1995 № 40-ФЗ "О Федеральной службе безопасности"
• Федеральный закон от 03.07.2016 № 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях"
• Федеральный закон от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности"
• Федеральный закон от 05.04.2013 № 43-ФЗ "Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации - городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 05.04.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"
• Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"
• Федеральный закон от 07.05.1998 № 75-ФЗ "О негосударственных пенсионных фондах"
• Федеральный закон от 07.07.2003 № 126-ФЗ "О связи"
• Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"
• Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью"
• Федеральный закон от 09.02.2009 № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
• Федеральный закон от 10.07.2002 № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)"
• Федеральный закон от 10.12.2003 № 173-ФЗ "О валютном регулировании и валютном контроле"
• Федеральный закон от 11.08.1995 № 135-ФЗ "О благотворительной деятельности и благотворительных организациях"
• Федеральный закон от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности"
• Федеральный закон от 13.03.2006 № 38-ФЗ "О рекламе"
• Федеральный закон от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния"
• Федеральный закон от 16.04.2001 № 44-ФЗ "О государственном банке данных о детях, оставшихся без попечения родителей"
• Федеральный закон от 16.07.1998 № 102-ФЗ "Об ипотеке (залоге недвижимости)"
• Федеральный закон от 17.01.1992 № 2202-1 "О прокуратуре Российской Федерации"
• Федеральный закон от 17.07.1999 № 178-ФЗ "О государственной социальной помощи"
• Федеральный закон от 18.07.2006 № 109-ФЗ "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации"
• Федеральный закон от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
• Федеральный закон от 24.04.2020 № 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных"
• Федеральный закон от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации"
• Федеральный закон от 25.12.2008 № 273-ФЗ "О противодействии коррупции"
• Федеральный закон от 26.10.2002 № 127-ФЗ "О несостоятельности (банкротстве)"
• Федеральный закон от 26.12.1995 № 208-ФЗ "Об акционерных обществах"
• Федеральный закон от 26.12.2008 № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"
• Федеральный закон от 27.05.1996 № 57-ФЗ "О государственной охране"
• Федеральный закон от 27.05.2003 № 58-ФЗ "О системе государственной службы Российской Федерации"
• Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"
• Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
• Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе"
• Федеральный закон от 29.07.2017 № 217-ФЗ "О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 29.11.2007 № 282-ФЗ "Об официальном статистическом учете и системе государственной статистики в Российской Федерации"
• Федеральный закон от 29.12.1994 № 77-ФЗ "Об обязательном экземпляре документов"
• Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"

• ГОСТ Р ИСО/МЭК 29100-2013. Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
• Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2014)
• Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 - 2014" (СТО БР ИББС-1.2-2014)
• Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" (СТО БР ИББС-1.1-2007)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" (РС БР ИББС-2.0-2007)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0" (РС БР ИББС-2.1-2007)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" (РC БР ИББС-2.2-2009)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (РС БР ИББС-2.5-2014)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" (РС БР ИББС-2.6-2014)
• Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации
• Описание формы предоставления результатов оценки уровня информационной безопасности организаций банковской системы Российской Федерации
• Письмо-обращение в кредитные организации о вводе в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных

• Федеральная служба по техническому и экспортному контролю Российской Федерации
• Федеральная служба безопасности Российской Федерации
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации
• Федеральная служба по труду и занятости Российской Федерации
• Министерство связи и массовых коммуникаций Российской Федерации
• Прокуратура Российской Федерации
• Центральный банк Российской Федерации

• Взаимодействие с субъектами персональных данных посредством веб-сайтов
• Возможные стратегии выполнения требований в отношении локализации баз с персональными данными граждан РФ
• Высокоуровневый сравнительный анализ правовых режимов обработки и защиты персональных данных в государствах-членах ЕАЭС
• Изменения, вносимые Федеральным законом от 25.07.2011 № 261-ФЗ в Федеральный закон «О персональных данных»
• Каталог категорий персональных данных
• О выборе межсетевого экрана для обеспечения защиты информационных систем персональных данных третьего и четвертого уровней защищенности
• О положениях постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• О правовых основаниях обработки персональных данных при создании и использовании произведений литературы
• О применении банками шифровальных (криптографических) средств защиты информации и юридической ответственности за невыполнение предписаний регуляторов
• Об ответственности и санкциях за невыполнение требований законодательства в сфере обработки и защиты персональных данных
• Обзор норм юридической ответственности и коллизий в сфере защиты информации в платежных системах
• Обзор нормативной норм юридической ответственности, судебной практики и коллизий в сфере коммерческой тайны
• Обзор приказа ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Обработка персональных данных выгодоприобретателя
• Обработка персональных данных, полученных не от субъектов
• Общедоступные и открытые источники персональных данных
• Определение лица, являющегося оператором информационной системы персональных данных
• Поручение обработки персональных данных
• Привлечение к уголовной ответственности за нарушение требований законодательства о персональных данных
• Причинение морального вреда субъектам персональных данных
• Противоречия между законодательством о персональных данных и другими нормативными правовыми актами
• Сведения о трудоспособности и о состоянии здоровья как персональные данные
• Сравнение соглашений о поручении на обработку персональных данных и о передаче персональных данных
• Сроки обработки персональных данных
• Структурированная схема организационно-распорядительных документов, регламентирующих порядок обработки и защиты персональных данных оператором персональных данных
• Уничтожение бумажного носителя, содержащего согласие субъекта персональных данных
• Формы согласий субъектов персональных данных