Персональные данные

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). С перечнем категорий персональных данных можно ознакомиться здесь.

В Российской Федерации этот вид тайн регулируется с 1997 года после принятия Указа Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера". В связи с вступлением в силу Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", а особенно после внесения в него неоднократных изменений, внимание к сфере персональных данных только усиливается. Продолжают подвергаться изменениям нормативные правовые акты различных уровней, а защите персональных данных государственных служащих теперь посвящены отдельные ведомственные акты. В разработанных стандартах по ИБ для персональных данных выделены отдельные разделы.

Подтверждением актуальности данной темы являются также многочисленные информационные (разъяснительные) письма регуляторов по вопросам, возникающим у операторов персональных данных в процессе реализации требований действующего законодательства (в частности, о необходимости получения лицензий ФСТЭК России и ФСБ России, использовании сертифицированных средств защиты конфиденциальной информации). Кроме того, на сегодняшний день уже существует судебная практика, которая формируется не только на основании материалов проверок Роскомнадзора, но и по результатам рассмотрения исковых заявлений субъектов персональных данных.

Законодательство в сфере персональных данных регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Действие вышеуказанного законодательства не распространяется на отношения, возникающие при:

• обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
• организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
• предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Целью законодательства о персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Ответственность перед субъектом за обработку его персональных данных несет оператор как в случае, когда такая обработка осуществляется оператором самостоятельно, так и в случае, когда она осуществляется лицом по поручению оператора.

Предусмотрены следующие виды ответственности за нарушение требований законодательства о персональных данных: административная, уголовная, дисциплинарная, гражданско-правовая.

• Письмо Банка России от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
• Письмо Банка России от 10.04.2014 № 06-52/2463 "О Кодексе корпоративного управления"
• Постановление Конституционного Суда РФ от 13.01.2020 № 1-П "По делу о проверке конституционности частей 2 и 3 статьи 13, пункта 5 части 5 статьи 19 и части 1 статьи 20 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" в связи с жалобой гражданки Р.Д. Свечниковой"
• Определение Конституционного Суда РФ от 29.09.2011 № 1063-О-О "Об отказе в принятии к рассмотрению жалобы гражданина Багадурова Магомеда Магомедовича на нарушение его конституционных прав подпунктом 1 пункта 3 статьи 6 Федерального закона "Об адвокатской деятельности и адвокатуре в Российской Федерации", статьей 10 Федерального закона "О персональных данных" и частью второй статьи 57 Гражданского процессуального кодекса Российской Федерации"
• Приказ ФСТЭК России, ФСБ России и Минкомсвязи РФ от 31.12.2013 № 151/786/461 "О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
• Письмо Рособразования от 29.07.2009 № 17-110 "Об обеспечении защиты персональных данных"
• Есть ли универсальные критерии определения сведений как персональных данных?
• Какие основные особенности и требования европейского законодательства по Privacy необходимо учесть при рассылке SMS/MMS-сообщений рекламного характера?
• В 152-ФЗ говорится, что рукописную подпись можно заменить ЭЦП, отсюда я делаю вывод, что согласие становится письменным, когда стоит "живая" подпись субъекта. Так ли это? Будет ли правильной следующая схема: - вход субъекта на сайт; - получение согласия (с просьбой ввести ФИО и паспортные данные); - подписание согласия на экране телефона (или любом другом устройстве с сенсорным экраном). Дополнительно в защиту этого метода хочу отметить, что на семинаре РКН в декабре 2019г. было сказано, что скан/фотография письменного согласия равны по силе оригиналу. Т.е. бумажка не нужна. И последняя ситуация, которую хочется рассмотреть в рамках вопроса: субъект ПДн полностью написал и подписал согласие с помощью сенсорного экрана или мышки компьютера; это является согласием в письменной форме?
• Как вы считаете, каким образом необходимо выполнять указ мэра Москвы 6 октября 2020 г. № 97-УМ в части передачи персональных данных сотрудников, переходящие на дистанционную работу? Учитывая тот факт, что у работодателя нет данных (номеров тройки, соц карты и тд) и нежелание их собирать, как работодателю найти баланс между обязанности соблюдать этот указ и правами работников?
• Есть ли предписанные законодательством сроки хранения персональных данных, помимо Приказа Росархива от 20.12.2019 №236? Или все сроки, помимо архивных, устанавливаются согласно нуждам оператора?
• Как быть с назначением ответственного за безопасность ПДн, если в российском юр.лице нет отдела IT / ИБ, а есть только в головной компании в Европе? Возможно ли указать в приказе, что функции ответственного за безопасность фактически исполняет соответствующий сотрудник головной компании?
• Организация планирует заключить договор оказания услуг с Индивидуальным предпринимателем (ИП). В соответствии с пунктом 5 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" допускается обработка персональных данных, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. В тоже время положениями части 5 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" установлено, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, а также что обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Правомерно ли включение в договор оказания услуг паспортных данных ИП, не является ли это избыточной обработкой персональных данных ИП, т.к. для удостоверения личности достаточно предъявления паспорта при заключении договора и последующая обработка (хранение договора с паспортными данными ИП) может быть признано избыточным? Имеются ли по данному вопросу позиция Роскомнадзора?
• В согласии на обработку персональных данных врачей (цель: образовательная и научная деятельность) предлагается установить срок его действия в 20 лет с учётом того, что срок регистрации лекарств и контроля за их деятельностью - бессрочно до отмены регистрации, а вся образовательная и научная деятельность сводится к информированию о лекарствах и их особенностях, включая приём информации о нежелательных явлениях. Может ли такой срок действия согласия считаться правомерным?
• Организация направляет письмо через Почту России и на конверте указывает персональные данные получателя-клиента (ФИО, адрес). Необходимо ли организации брать отдельное согласие от получателя письма-клиента (физического лица) на обработку его персональных данных Почтой России пред направлением почтового отправления?
• В форме Согласия на обработку персональных данных организации-оператора сказано, что субъект персональных данных дает согласие на передачу третьим лицам (обработчикам) его персональных данных по открытым каналам связи, и оператор не гарантирует конфиденциальности в отношении переданной таким образом информации. Соответствует ли данное положение Согласия на обработку персональных данных законодательству? Вправе ли оператор передавать персональные данные по открытым каналам связи?
• Российская Компания Б (заказчик) заключает с российской компанией А (исполнитель) договор ГПХ на оказание услуг. Компания Б - российское юридическое лицо и имеет головной офис в США. Для организации своей деятельности компании Б необходимо передавать персональные данные, полученные от компании А в рамках исполнения своих обязательств по договору, в головной офис в США. Каким образом компании Б обеспечить правомерность такой передачи в соответствии с законодательством Российской Федерации, кроме возложения в рамках указанного договора обязанности на компанию А сбора согласий в письменной форме на обработку персональных данных в свою пользу?
• В каких случаях, в целях исполнения требований федеральных законов (имеется установленная законом цель), коммерческая организация вправе снимать и хранить копии документов (н. копию паспорта или других документов) субъектов персональных данных (физических лиц) (работников или клиентов организации)? Например, вправе ли организации снимать и хранить копию паспорта субъекта персональных данных в целях исполнения Федерального закона от 07.08.2001 N 115-ФЗ"О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"?
• Согласно ч. 3 ст. 6 Закона о персональных данных оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. Поручение оператора третьему лицу на обработку персональных данных должно содержать: - обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке; - требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Закона о персональных данных. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Как оператор может убедиться, что данное лицо выполняет требования законодательства о персональных данных? Как на практике решается данный вопрос, для проявления должной осмотрительности оператор запрашивает ЛНА и иные документы у данного лица по ИБ?
• Каким образом можно установить четкие и понятные критерии для того, чтобы разделять заключаемые договоры (и, как следствие, правоотношения с контрагентами) на те, в рамках которых ПДн передаются БЕЗ поручения, и те, в рамках которых присутствует конструкция поручения? Вопрос очень практико-ориентированный: Банки передают данные клиентов и работников третьим лицам и жизненно-важно понимать, в каких случаях можно обойтись без конструкции поручения, а в каких - нет. Нам известны "хрестоматийные" примеры о том, что туроператор - поручение, страховая компания - нет, аутсорс бухучета и кадров - поручение, но как это сформулировать в виде правила?
• Законно ли в кабинетах врачей устанавливать микрофоны (без видеозаписи)? Если это теоретически возможно, то какими документами подстраховаться? В каком виде и что брать от клиентов? Цель - контроль работы сотрудников.
• Первоначально собранные с использованием баз, расположенных на территории РФ, персональные данные передаются на сервер в Европе, где осуществляется 1) присвоение ID, 2) сегментация, 3) категоризация, 4) профилирование и т.д. При этом создаются новые атрибуты, имеющие отношение к собранным персональным данным. Является ли нарушением отсутствие "локализации" таких данных и есть ли практика по решению данного вопроса у крупных компаний?
• Компания - представитель иностранного производителя лекарственных средств в РФ (российское подразделение) передает персональные данные субъектов в Минздрав в рамках требований по фармаконадзору. Однако, с учетом внутренних процессов компании, осуществляется также передача в другие юридические лица компании, находящиеся в странах Европы и США (backup + отчетность), а также третьим лицам (администрирование систем). Данные, подлежащие обработке: Инициалы пациента, возраст, рост, вес, беременность (да, нет, срок), аллергия (да, нет, на какие вещества/препараты), последствия применения лекарственного препарата. Может ли компания считать, что данные НЕ являются персональными (компании доступны только инициалы пациента, врач имеет право отказать в предоставлении других сведений на основании того, что они являются врачебной тайной)? В случае, если данные являются персональными, возможно ли использовать в качестве основания для обработки (в т.ч. трансграничной передачи) - основание по п.3 ч.2 ст. 10 ФЗ №152-ФЗ (при условии исключения трансграничной передачи в страны, не обеспечивающие адекватной защиты)?
• Будет ли нарушением сбор/хранение в Google-системах (Google-Диск, Gmail, сбор данных с помощью Google-Формы) персональных данных (в том числе фото+сведения о здоровье, мед.диагнозы, заключения врачей)? Если да, то какие именно нарушения, какая ответственность? Беспокоит вопрос с локализацией, т.к. нигде не нашли, где Google хранит данные граждан РФ. Если мы все перенесем в Яндекс, решит ли это нашу проблему? Мы являемся благотворительным фондом, собирающим фин.помощь для лечения тяжелобольных, корреспонденцию ведем через эл.почту.
• Вправе ли работодатель (HR, служба безопасности) проводить проверку информации о кандидатах (соискателях) при приеме на работу по общедоступным источникам информации (социальные сети, проверка на подлинность паспорта на сайте МВД, диплома на сайте Рособрнадзора и тд.), без получения предварительного согласия кандидата? Достаточно ли для направления в МВД запроса об отсутствии у кандидата судимости (иных запросов третьим лицам) указания в анкете, что кандидат согласен на проверку предоставленных сведений про запросу у третьих лиц либо нужно прямо прописывать в чей адрес кандидат разрешает направить запрос?
• Информационное сообщение ФСТЭК России от 06.06.2018 № 240/13/2549 "О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Информационное сообщение ФСТЭК России от 31.07.2018 № 240/13/3330 "О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных"
• Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»"
• Информационное сообщение ФСТЭК России от 15.02.2021 № 240/22/690 "Об утверждении Методики оценки угроз безопасности информации"
• Информационное письмо ФСТЭК России от 06.02.2014 № 240/24/405 "Об утверждении Требований к средствам доверенной загрузки"
• Информационное сообщение ФСТЭК России от 20.11.2012 № 240/24/4669 "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных"
• Информационное сообщение ФСТЭК России от 24.12.2014 № 240/24/4918 "Об утверждении Требований к средствам контроля съемных машинных носителей информации"
• Схема взаимодействия Роскомнадзора с операторами персональных данных иностранной юрисдикции по проверке исполнения 242-ФЗ
• Определение Конституционного Суда РФ от 18.06.2004 № 263-О "Об отказе в принятии к рассмотрению жалобы гражданина Симакова Сергея Ивановича на нарушение его конституционных прав абзацем первым пункта 1 статьи 91 Федерального закона "Об акционерных обществах"
• Письмо Банка России от 14.03.2014 № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан"
• Письмо ФФОМС от 12.02.2014 № 505/91 "О рассмотрении обращения"
• Письмо ФНС России от 09.10.2020 № ПА-3-24/6864@ “Об обработке персональных данных налоговыми органами без согласия субъекта персональных данных”
• Приказ Министерства здравоохранения РФ от 30.11.2017 № 965н “Об утверждении порядка организации и оказания медицинской помощи с применением телемедицинских технологий”
• Письмо Банка России от от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
• Указание Банка России от 11.09.2014 № 3379-У "О перечне инсайдерской информации лиц, указанных в пунктах 1 - 4, 11 и 12 статьи 4 Федерального закона "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Указание Банка России от 22.09.2014 № 3388-У "О дополнительных требованиях к порядку предоставления документов, предусмотренных пунктом 1 статьи 89 Федерального закона "Об акционерных обществах", и порядку предоставления копий таких документов"
• Указание Банка России от 10.12.2015 № 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
• Распоряжение Банка России от 17.05.2014 № Р-399 "О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"
• Распоряжение Банка России от 17.05.2014 № Р-400 "О вводе в действие рекомендаций в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности"
• "Положение о раскрытии информации эмитентами эмиссионных ценных бумаг" (утв. Банком России 30.12.2014 № 454-П)
• "Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (утв. Банком России 15.10.2015 № 499-П)
• "Положение о порядке согласования Банком России назначения (избрания) кандидатов на должности в финансовой организации, уведомления Банка России об избрании (прекращении полномочий), назначении (освобождении от должности) лиц, входящих в состав органов управления, иных должностных лиц в финансовых организациях, оценки соответствия квалификационным требованиям и (или) требованиям к деловой репутации лиц, входящих в состав органов управления, иных должностных лиц и учредителей (акционеров, участников) финансовых организаций, направления членом совета директоров (наблюдательного совета) финансовой организации информации в Банк России о голосовании (о непринятии участия в голосовании) против решения совета директоров (наблюдательного совета) финансовой организации, направления запроса о предоставлении Банком России информации и направления Банком России ответа о наличии (отсутствии) сведений в базах данных, предусмотренных статьями 75 и 76.7 Федерального закона от 10 июля 2002 года № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", а также о порядке ведения таких баз" (утв. Банком России 27.12.2017 № 625-П)
• "Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (утв. Банком России 17.04.2019 № 683-П)
• "Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (утв. Банком России 17.04.2019 № 684-П)
• "Таможенный кодекс Евразийского экономического союза" (приложение № 1 к Договору о Таможенном кодексе Евразийского экономического союза от 11.04.2017)
• Рекомендация Коллегии Евразийской экономической комиссии от 21.11.2017 № 27 "Об Общих подходах к проведению государствами - членами Евразийского экономического союза согласованной политики в сфере защиты прав потребителей при реализации товаров (работ, услуг) дистанционным способом"
• Решение Совета Евразийской экономической комиссии от 03.11.2016 № 80 "Об утверждении Правил надлежащей дистрибьюторской практики в рамках Евразийского экономического союза"
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных ETS от 28.01.1981 № 108
• Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 08.08.2009 № 149/7/2/6-1173)
• Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. ФСБ России 31.03.2015 № 149/7/2/6-432)
• Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
• Приказ ФСБ России от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
• Приказ ФСБ России от 16.12.2016 № 771 "Об утверждении Порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля"
• Информация ФСБ России от 21.06.2016 "О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных"
• Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
• Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021)
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008) (Выписка)
• Федеральный закон от 16.07.1998 № 102-ФЗ "Об ипотеке (залоге недвижимости)"
• Федеральный закон от 21.07.2005 № 108-ФЗ "О Всероссийской сельскохозяйственной переписи"
• Федеральный закон от 18.07.2006 № 109-ФЗ "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации"
• Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"
• Федеральный закон от 28.12.2013 № 426-ФЗ "О специальной оценке условий труда"
• Федеральный закон "Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних" от 24.06.1999 № 120-ФЗ
• Федеральный закон от 24.04.2020 № 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных"
• Федеральный закон от 24.07.1998 № 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации"
• Федеральный закон от 07.07.2003 № 126-ФЗ "О связи"
• Федеральный закон от 26.10.2002 № 127-ФЗ "О несостоятельности (банкротстве)"
• Федеральный закон от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации"
• Федеральный закон от 11.08.1995 № 135-ФЗ "О благотворительной деятельности и благотворительных организациях"
• "Гражданский процессуальный кодекс Российской Федерации" от 14.11.2002 № 138-ФЗ
• Федеральный закон от 23.05.2016 № 141-ФЗ "О службе в федеральной противопожарной службе Государственной противопожарной службы и внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния"
• Федеральный закон от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности"
• "Бюджетный кодекс Российской Федерации" от 31.07.1998 № 145-ФЗ
• "Налоговый кодекс Российской Федерации (часть первая)" от 31.07.1998 № 146-ФЗ
• Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью"
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
• Федеральный закон "Консульский устав Российской Федерации" от 05.07.2010 № 154-ФЗ
• Федеральный закон от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Федеральный закон от 10.12.2003 № 173-ФЗ "О валютном регулировании и валютном контроле"
• Федеральный закон от 17.07.1999 № 178-ФЗ "О государственной социальной помощи"
• Федеральный закон от 19.07.2018 № 197-ФЗ "О службе в уголовно-исполнительной системе Российской Федерации и о внесении изменений в Закон Российской Федерации "Об учреждениях и органах, исполняющих уголовные наказания в виде лишения свободы"
• Федеральный закон от 06.10.1999 № 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации"
• "Жилищный кодекс Российской Федерации" от 29.12.2004 № 188-ФЗ
• "Градостроительный кодекс Российской Федерации" от 29.12.2004 № 190-ФЗ
• "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ
• "Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ
• Федеральный закон от 26.12.1995 № 208-ФЗ "Об акционерных обществах"
• Федеральный закон от 29.07.2017 № 217-ФЗ "О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 17.01.1992 № 2202-1 "О прокуратуре Российской Федерации"
• Федеральный закон от 13.07.2015 № 222-ФЗ "О деятельности кредитных рейтинговых агентств в Российской Федерации, о внесении изменения в статью 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
• Федеральный закон от 13.07.2015 № 223-ФЗ "О саморегулируемых организациях в сфере финансового рынка"
• Федеральный закон от 18.07.2011 № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц"
• Федеральный закон от 03.07.2016 № 226-ФЗ "О войсках национальной гвардии Российской Федерации"
• Федеральный закон от 02.10.2007 № 229-ФЗ "Об исполнительном производстве"
• Федеральный закон от 03.07.2016 № 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях"
• Федеральный закон от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам"
• Федеральный закон от 31.07.2020 № 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации"
• Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации"
• Федеральный закон от 25.12.2008 № 273-ФЗ "О противодействии коррупции"
• Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"
• Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"
• Федеральный закон от 29.11.2007 № 282-ФЗ "Об официальном статистическом учете и системе государственной статистики в Российской Федерации"
• Федеральный закон от 03.08.2018 № 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 26.12.2008 № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"
• Федеральный закон от 01.12.2007 № 315-ФЗ "О саморегулируемых организациях"
• Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
• Федеральный закон от 21.11.2011 № 325-ФЗ "Об организованных торгах"
• Федеральный закон от 01.10.2019 № 328-ФЗ "О службе в органах принудительного исполнения Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 21.12.2013 № 353-ФЗ "О потребительском кредите (займе)"
• Федеральный закон от 13.03.2006 № 38-ФЗ "О рекламе"
• Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"
• Федеральный закон от 03.04.1995 № 40-ФЗ "О Федеральной службе безопасности"
• Федеральный закон от 28.12.2013 № 426-ФЗ "О специальной оценке условий труда"
• Федеральный закон от 05.04.2013 № 43-ФЗ "Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации - городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации"
• Федеральный закон от 05.04.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"
• Федеральный закон от 16.04.2001 № 44-ФЗ "О государственном банке данных о детях, оставшихся без попечения родителей"
• Федеральный закон от 20.04.1995 № 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов"
• "Гражданский кодекс Российской Федерации (часть первая)" от 30.11.1994 № 51-ФЗ
• Федеральный закон от 27.05.1996 № 57-ФЗ "О государственной охране"
• Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе"
• Федеральный закон от 27.05.2003 № 58-ФЗ "О системе государственной службы Российской Федерации"
• "Воздушный кодекс Российской Федерации" от 19.03.1997 № 60-ФЗ
• "Уголовный кодекс Российской Федерации" от 13.06.1996 № 63-ФЗ
• Федеральный закон от 07.05.1998 № 75-ФЗ "О негосударственных пенсионных фондах"
• Федеральный закон от 29.12.1994 № 77-ФЗ "Об обязательном экземпляре документов"
• Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"
• Федеральный закон от 10.07.2002 № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)"
• Федеральный закон от 09.02.2009 № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"
• Федеральный закон от 25.01.2002 № 8-ФЗ "О Всероссийской переписи населения"
• Федеральный закон от 11.07.2001 № 95-ФЗ "О политических партиях"
• Федеральный закон от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности"
• Информационное письмо Президиума ВАС РФ от 18.01.2011 № 144 "О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ"
• Кодекс добросовестных практик: Кодекс этической деятельности (работы) в сети Интернет от 08.11.2016
• Конституция Российской Федерации (принята всенародным голосованием 12.12.1993)
• Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 "О методических рекомендациях" (вместе с "Методическими рекомендациями для общеобразовательных организаций по вопросам обработки персональных данных")
• Приказ Минкомсвязи России от 31.07.2014 № 234 "Об утверждении Правил оказания услуг почтовой связи"
• Приказ Минкомсвязи России от 21.06.2018 № 307 "Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Приказ Минкомсвязи России от 14.11.2011 № 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"
• Приказ Минкомсвязи России от 25.06.2018 № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"
• Приказ Минкомсвязи России от 25.06.2018 № 322 "Об определении размера платы, взимаемой оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, за предоставление банкам, соответствующим критериям, установленным абзацами вторым - четвертым пункта 5.7 статьи 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", информации о степени соответствия предоставленных биометрических персональных данных биометрическим персональным данным клиента-физического лица, содержащимся в указанной системе"
• Приказ Минкомсвязи России от 25.06.2018 № 323 "Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для указанных целей"
• Приказ Минтранса России от 13.02.2013 № 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства"
• Приказ Минтруда России от 05.10.2020 № 695н "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством труда и социальной защиты Российской Федерации"
• Приказ Минздрава России от 24.12.2018 № 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций"
• Приказ МВД России от 13.08.2018 № 514 "Об утверждении Порядка проведения территориальными органами Министерства внутренних дел Российской Федерации обязательной государственной дактилоскопической регистрации и фотографирования иностранных граждан и лиц без гражданства, в отношении которых принято решение о выдаче разрешительных документов, предоставляющих право на осуществление трудовой деятельности в Российской Федерации"
• Приказ МВД России от 06.07.2012 № 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"
• Приказ Минздрава России от 14.06.2018 № 341н "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"
• Основные положения Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными от 23.09.1980
• "Основы законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 № 4462-1)
• Письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ "О разъяснении норм федерального законодательства”
• План мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2))
• Постановление Правительства РФ от 15.01.2018 № 10 "Об определении случаев освобождения акционерного общества и общества с ограниченной ответственностью от обязанности раскрывать и (или) предоставлять информацию, касающуюся крупных сделок и (или) сделок, в совершении которых имеется заинтересованность"
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Постановление Правительства РФ от 24.11.2015 № 1257 "Об утверждении Правил обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств и сведениями, содержащимися в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, которые являются информацией ограниченного доступа, и Правил проверки субъектом транспортной инфраструктуры сведений в отношении лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или выполняющих такую работу"
• Постановление Правительства РФ от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"
• Постановление Правительства РФ от 09.12.2014 № 1342 "О порядке оказания услуг телефонной связи"
• Постановление Правительства РФ от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
• Постановление Правительства РФ от 23 сентября 2020 г. № 1526 "О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации"
• Постановление Правительства РФ от 28.12.2018 № 1703 "Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе"
• Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
• Постановление Правительства РФ от 15.04.2005 № 222 "Об утверждении Правил оказания услуг телеграфной связи"
• Постановление Правительства РФ от 16.03.2009 № 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Постановление Правительства РФ от 08.04.2015 № 327 "Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети "Интернет", связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях"
• Постановление Правительства РФ от 23.01.2006 № 32 "Об утверждении Правил оказания услуг связи по передаче данных"
• Постановление Правительства РФ от 28.03.2018 № 335 "Об определении федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных"
• Постановление Правительства РФ от 25.01.2013 № 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
• Постановление Правительства РФ от 02.06.2008 № 418 "О Министерстве связи и массовых коммуникаций Российской Федерации"
• Постановление Правительства РФ от 12.04.2018 № 445 "Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи"
• Постановление Правительства РФ от 12.04.2018 № 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями"
• Постановление Правительства РФ от 01.06.2016 № 487 "О первоочередных мерах, направленных на создание государственной информационной системы "Единая информационная среда в сфере систематизации и кодирования информации"
• Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
• Постановление Правительства РФ от 10.09.2007 № 575 "Об утверждении Правил оказания телематических услуг связи"
• Постановление Правительства РФ от 10.07.2013 № 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
• Постановление Правительства РФ от 06.07.2015 № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"
• Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 14.07.2015 № 705 "О порядке защиты сведений об осуществлении государственной защиты, предоставления таких сведений и осуществления мер безопасности в виде обеспечения конфиденциальности сведений о защищаемом лице"
• Постановление Правительства РФ от 13.09.2010 № 714 "Об утверждении Типовых правил обязательного страхования жизни и здоровья пациента, участвующего в клинических исследованиях лекарственного препарата"
• Постановление Правительства РФ от 29.06.2018 № 747 "Об установлении требований к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации"
• Постановление Правительства РФ от 30.06.2018 № 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации"
• Постановление Правительства РФ от 19.08.2015 № 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"
• Постановление Правительства РФ от 27.08.2016 № 858 "О типовой форме трудового договора, заключаемого между работником и работодателем - субъектом малого предпринимательства, который относится к микропредприятиям"
• Постановление Правительства РФ от 14.09.2012 № 928 "О базовых государственных информационных ресурсах"
• Постановление Правительства РФ от 18.09.2012 № 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю"
• Постановление Правительства РФ от 24.07.2019 № 955 “Об утверждении требований к автоматизированной информационной системе оформления воздушных перевозок, к базам данных, входящим в ее состав, к информационно-телекоммуникационной сети, обеспечивающей работу указанной автоматизированной информационной системы, к ее оператору, а также мер по защите информации, содержащейся в ней, и порядка ее функционирования”
• Постановление Пленума Верховного Суда РФ от 23.06.2015 № 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации" (Обнародование и дальнейшее использование изображения гражданина)
• Постановление Пленума Верховного Суда РФ от 17.03.2004 № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" (Разглашение работником охраняемой законом тайны)
• Постановление Пленума Верховного Суда РФ от 13.12.2012 № 35 "Об открытости и гласности судопроизводства и о доступе к информации о деятельности судов"
• Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации" (утв. Генпрокуратурой России от 14.04.2014)
• Приказ Роскомнадзора от 03.12.2012 № 1255 "Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Приказ Роскомнадзора от 15.03.2013 № 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных"
• Приказ Роскомнадзора от 29.01.2016 № 82 "О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных"
• Приказ Роскомнадзора от 22.07.2015 № 84 "Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи"
• Приказ Роскомнадзора от 22.07.2015 № 85 "Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных"
• Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
• Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных"
• Разъяснения Роскомнадзора от 05.09.2012 о праве судебных приставов распространять фотографии должников
• Разъяснения Роскомнадзора от 08.11.2017 о том, должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных
• Комментарий Роскомнадзора от 09.11.2016 к Федеральному закону от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
• Разъяснения Роскомнадзора от 10.03.2020 об особенностях использования тепловизоров работодателями - операторами персональных данных – с целью предотвращения распространения коронавируса
• Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором от 13.12.2013)
• Разъяснения Роскомнадзора от 14.12.2012 относительно вопросов, касающихся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве
• Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (ред. от 27.07.2017)
• Разъяснения Роскомнадзора от 30.08.2013 по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки
• Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (представлена 31.03.2016)
• Распоряжение Правительства РФ от 30.06.2018 № 1322-р "Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина РФ в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ"
• Распоряжение Правительства РФ от 04.07.2017 № 1418-р "Об утверждении Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации"
• Распоряжение Правительства РФ от 19.09.2013 № 1699-р "Об утверждении Концепции введения в Российской Федерации удостоверения личности гражданина Российской Федерации, оформляемого в виде пластиковой карты с электронным носителем информации, и плана мероприятий по реализации Концепции"
• Распоряжение Правительства РФ от 22.02.2018 № 293-р "О возложении на публичное акционерное общество междугородной и международной электрической связи "Ростелеком" функций оператора единой информационной системы персональных данных"
• Позиция Церкви в связи с развитием технологий учета и обработки персональных данных (утв. на Освященном Архиерейском Соборе Русской Православной Церкви 02-05.02.2013)
• Указ Президента РФ от 07.08.2004 № 1013 "Вопросы Федеральной службы охраны Российской Федерации"
• Указ Президента РФ от 16.08.2004 № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
• Указ Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера"
• Указ Президента РФ от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы"
• Указ Президента РФ от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
• Указ Президента РФ от 11.08.2003 № 960 "Вопросы Федеральной службы безопасности Российской Федерации"
• Закон РФ от 27.12.1991 № 2124-1 "О средствах массовой информации"

• ГОСТ Р ИСО/МЭК 29100-2013. Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
• Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2014)
• Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 - 2014" (СТО БР ИББС-1.2-2014)
• Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" (СТО БР ИББС-1.1-2007)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" (РС БР ИББС-2.0-2007)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0" (РС БР ИББС-2.1-2007)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности" (РC БР ИББС-2.2-2009)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" (РС БР ИББС-2.5-2014)
• Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" (РС БР ИББС-2.6-2014)
• Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации
• Описание формы предоставления результатов оценки уровня информационной безопасности организаций банковской системы Российской Федерации
• Письмо-обращение в кредитные организации о вводе в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных

• Федеральная служба по техническому и экспортному контролю Российской Федерации
• Федеральная служба безопасности Российской Федерации
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации
• Федеральная служба по труду и занятости Российской Федерации
• Министерство связи и массовых коммуникаций Российской Федерации
• Прокуратура Российской Федерации
• Центральный банк Российской Федерации

• Изменения, вносимые Федеральным законом от 25.07.2011 № 261-ФЗ в Федеральный закон «О персональных данных»
• Возможные стратегии выполнения требований в отношении локализации баз с персональными данными граждан РФ
• Юридические итоги 2020 года в сфере Big Data
• Базовый перечень целей персональных данных
• Формы согласий субъектов персональных данных
• Обзор приказа ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Каталог категорий персональных данных
• Классифицирующие признаки персональных данных
• Коммуникативная недостаточность культуры приватности
• О выборе межсетевого экрана для обеспечения защиты информационных систем персональных данных третьего и четвертого уровней защищенности
• Причинение морального вреда субъектам персональных данных
• Правовая позиция: когда номер телефона – персональные данные
• О применении банками шифровальных (криптографических) средств защиты информации и юридической ответственности за невыполнение предписаний регуляторов
• О правовых основаниях обработки персональных данных при создании и использовании произведений литературы
• Обработка персональных данных, полученных не от субъектов
• Обработка персональных данных выгодоприобретателя
• Общедоступные и открытые источники персональных данных
• Обзор норм юридической ответственности и коллизий в сфере защиты информации в платежных системах
• Обзор нормативной норм юридической ответственности, судебной практики и коллизий в сфере коммерческой тайны
• Определение лица, являющегося оператором информационной системы персональных данных
• Об ответственности и санкциях за невыполнение требований законодательства в сфере обработки и защиты персональных данных
• Высокоуровневый сравнительный анализ правовых режимов обработки и защиты персональных данных в государствах-членах ЕАЭС
• Противоречия между законодательством о персональных данных и другими нормативными правовыми актами
• Поручение обработки персональных данных
• О положениях постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Правоотношения в области приватности
• Типовая форма реестра процессов обработки персональных данных (Records of Processing Activities)
• Сравнение соглашений о поручении на обработку персональных данных и о передаче персональных данных
• Сроки обработки персональных данных
• Страх персональных данных
• Структурированная схема организационно-распорядительных документов, регламентирующих порядок обработки и защиты персональных данных оператором персональных данных
• Сведения о трудоспособности и о состоянии здоровья как персональные данные
• Привлечение к уголовной ответственности за нарушение требований законодательства о персональных данных
• Уничтожение бумажного носителя, содержащего согласие субъекта персональных данных
• Взаимодействие с субъектами персональных данных посредством веб-сайтов