Перечень нормативных правовых актов, устанавливающих требования к обработке персональных данных
1. «Конвенция о защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) (Заключена в г. Страсбурге 28.01.1981) (Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»).
2. Трудовой кодекс Российской Федерации от 30 декабря 2001 года №197-ФЗ (глава 14 «Защита персональных данных).
3. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4. Федеральный закон от 27 июля 2006г. №149-ФЗ «Об информатизации, информационных технологиях и о защите информации».
5. Указ Президента Российской Федерации от 30 мая 2005г. №609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
6. Указ Президента Российской Федерации от 06 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
7. Указ Президента Российской Федерации от 17 марта 2008 года №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-коммуникационных сетей международного информационного обмена».
8. Постановление Правительства Российской Федерации от 15 сентября 2008 года №678 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9. Постановление Правительства Российской Федерации от 17 ноября 2007 года №781«Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
10. Постановление Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
11. Совместный Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
12. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена ФСТЭК 15 февраля 2008г.
13. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена ФСТЭК 15. февраля 2008г.
14. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утверждены ФСТЭК 15 февраля 2008 г.
15. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждены ФСТЭК 15 февраля 2008 г.
16. «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости», утверждены директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации 23 декабря 2009 года.
17. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утверждены 8 Центром ФСБ России 21 февраля 2008 года №149/54-144.
18. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утверждены 8 Центром ФСБ России 21 февраля 2008 года №149/6/6-622.
19. Приказ ФСБ России от 09 февраля 2005 года №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ2005».
20. Приказ Россвязькомнадзора от 17 июля 2008 года №8 «Об утверждении образца формы уведомления об обработке персональных данных».