ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Информационно аналитический журнал «Персональные данные» — для операторов персональных данных и о персональных данных

Статьи

«Интересно в России»

16.05.2011
«Ростелеком» начинает продажи USB-ключей к сайту госуслуг.

04.04.2011
Разглашение персональных данных граждан влечет административную ответственность.

«Интересно за рубежом»

18.08.2011
Персональные данные в обмен на скидочные купоны

11.05.2011
Европейцев будут штрафовать за интернет-шпионство

«Информационные технологии»

11.07.2011
Электронное правительство нужно 6% россиян

02.03.2011
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2011
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2011
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Карта сайта

путеводитель …

Тел. / Факс:
+7 (499) 249–93–94
+7 (495) 932–93–01
E-mail:
info@itp-lc.ru

Firefox 3.5
Opera_logo1

Законодательство в области персональных данных

  1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.);
  1. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (с изм. и доп. от 27 мая, 25 июня 1998 г., 9 февраля, 15, 18 марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29 декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября 2002 г., 11 марта, 8 апреля, 4, 7 июля, 8 декабря 2003 г., 21, 26 июля, 28 декабря 2004 г., 21 июля, 19 декабря 2005 г., 5 января, 27 июля, 4, 30 декабря 2006 г., 9 апреля 2007 г., 10 мая, 24 июля, 1, 6 декабря 2007 г., 14 февраля, 8 апреля 2008 года.) Статья 137. Нарушение неприкосновенности частной жизни Глава 19. Преступления против конституционных прав и свобод человека и гражданина (ст.ст. 136-149). Раздел VII. Преступления против личности (ст.ст. 105-157). Особенная часть (ст.ст. 105-360) Статья 140. Отказ в предоставлении гражданину информации Глава 19. Преступления против конституционных прав и свобод человека и гражданина (ст.ст. 136-149). Раздел VII. Преступления против личности (ст.ст. 105-157). Особенная часть (ст.ст. 105-360) Статья 272. Неправомерный доступ к компьютерной информации Глава 28. Преступления в сфере компьютерной информации (ст.ст. 272-274). Раздел IX. Преступления против общественной безопасности и общественного порядка (ст.ст. 205-274). Особенная часть (ст.ст. 105-360);
  2. Воздушный кодекс Российской Федерации от 19 марта 1997 г. № 60-ФЗ, статья 85.1 (с изменениями от 8 июля 1999 г., 22 августа, 2 ноября, 29 декабря 2004 г., 21 марта 2005 г., 18 июля, 30 декабря 2006 г., 26 июня, 8 ноября, 1, 4 декабря 2007 г.);
  3. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (с изм. и доп. от 25 апреля, 25 июля, 30, 31 октября, 31 декабря 2002 г., 30 июня, 4 июля, 11 ноября, 8, 23 декабря 2003 г., 9 мая, 26, 28 июля, 20 августа, 25 октября, 28, 30 декабря 2004 г., 7, 21 марта, 22 апреля, 9 мая, 18 июня, 2, 21, 22 июля, 27 сентября, 5, 19, 26, 27, 31 декабря 2005 г., 5 января, 2 февраля, 3, 16 марта, 15, 29 апреля, 8 мая, 3 июня, 3, 26, 27 июля, 16 октября, 3, 5 ноября, 4, 18, 29, 30 декабря 2006 г., 9 февраля, 29 марта, 9, 20 апреля 2007 г., 1 декабря 2007 г., 3 марта, 16 мая, 14 июля, 22 июля, 8 ноября, 3 декабря, 25 декабря, 26 декабря, 30 декабря 2008 г.) Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Глава 13. Административные правонарушения в области связи и информации (ст.ст. 13.1 — 13.24). Раздел II. Особенная часть.;
  4. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (с изм. и доп. от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня, 18, 30 декабря 2006 г., 20 апреля 2007 г., 21 июля, 1, 18 октября, 1 декабря 2007 г., 28 февраля 2008 г.) Глава 14 «Защита персональных данных работника» (ст. ст. 85–90);
  1. Основы законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. № 5487-1 (с изменениями и дополнениями от 24 декабря 1993 г., 2 марта 1998 г., 20 декабря 1999 г., 2 декабря 2000 г., 10 января, 27 февраля, 30 июня 2003 г., 29 июня, 22 августа, 1, 29 декабря 2004 г., 7 марта, 21, 31 декабря 2005 г., 2 февраля, 29 декабря 2006 г., 24 июля, 18 октября 2007 г., 23 июля, 8 ноября, 25, 30 декабря 2008 г., 24 июля, 25 ноября, 27 декабря 2009 г.). Статья 61. Врачебная тайна Раздел Х. Права и социальная поддержка медицинских и фармацевтических работников (ст.ст. 54–64);
  2. Федеральный закон от 8 августа 2001 г. № 129–ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изменениями и дополнениями от 23 июня, 8, 23 декабря 2003 г., 2 ноября 2004 г., 2 июля 2005 г., 5 февраля, 19 июля, 1 декабря 2007 г., 30 апреля, 23 июля, 30 декабря 2008 г., 19 июля, 27 декабря 2009 г.);
  3. Федеральный закон от 27 мая 2003 г. № 58–ФЗ «О системе государственной службы Российской Федерации» (с изменениями от 11 ноября 2003 г., 6 июля 2006 г., 1 декабря 2007 г.). Статья 14. Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих. Статья 15. Реестры государственных служащих;
  4. Федеральный закон от 27 июля 2004 г. № 79–ФЗ «О государственной гражданской службе Российской Федерации» (с изменениями и дополнениями от 2 февраля 2006 г., 2 марта, 12 апреля, 1 декабря 2007 г., 29 марта, 23 июля, 25 декабря 2008 г., 17, 18 июля, 25 ноября, 17 декабря 2009 г.);
  5. Федеральный закон от 22 октября 2004 г. № 125–ФЗ «Об архивном деле в Российской Федерации» (с изменениями и дополнениями от 4 декабря 2006 г., 1 декабря 2007 г., 13 мая 2008 г.); Глава 4. Хранение и учет архивных документов (ст.ст. 17–19); Глава II. Государственные реестры ст.ст. 4–7;
  6. Федеральный закон № 160–ФЗ от 19 декабря 2005 г. «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  7. Федеральный закон от 27 июля 2006 г. № 149–ФЗ «Об информации, информационных технологиях и о защите информации»;
  8. Федеральный закон от 27 июля 2006 г. № 152–ФЗ «О персональных данных» (с изменениями от 25 ноября 2009 г. № 266-ФЗ; от 27 декабря 2009 г. № 363-ФЗ; от 18 июня 2010 г. № 123-ФЗ; от 27 июля 2010 г. № 204-ФЗ; от 27 июля 2010 г. № 227-ФЗ; от 29 ноября 2010 г. № 313-ФЗ; от 23 декабря 2010 г. № 359-ФЗ; от 4 июня 2011 г. № 123-ФЗ; от 25 июля 2011 г. № 261-ФЗ);
  9. Федеральный закон от 29 декабря 2006 г. № 256–ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей» (с изменениями от 23 июля, 25 декабря 2008 г.);
  10. Федеральный закон от 2 марта 2007 г. № 25–ФЗ «О муниципальной службе в Российской Федерации». Статья 29. Персональные данные муниципального служащего (с изменениями от 23 июля, 27 октября, 25 ноября, 22, 25 декабря 2008 г., 17 июля 2009 г.);
  11. Федеральный закон Российской Федерации от 3 декабря 2008 г. № 242–ФЗ «О Государственной геномной регистрации в Российской Федерации» (с изменениями от 17 декабря 2009 г.);
  12. Федеральный закон от 28 июня 2010 г. № 123-ФЗ «О внесении изменений в статью 1 Федерального закона „О персональных данных“ и статью 15 Федерального закона „Об обеспечении доступа к информации о деятельности судов в Российской Федерации“»
  1. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (с изменениями от 23 сентября 2005 № 1111);
  2. Указ Президента Российской Федерации от 12 мая 2008 № 724 «Вопросы системы и структуры федеральных органов исполнительной власти» (с изменениями от 30 мая, 24 июля, 6 сентября, 7, 14 октября, 3, 25, 31 декабря 2008 г., 11 сентября, 5 октября 2009 г.);
  3. Указ Президента Российской Федерации от 3 декабря 2008 г. № 1715 «О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций»;
  1. Постановление Правительства Российской Федерации от 19 января 2005 г. № 30 «О Типовом регламенте взаимодействия федеральных органов исполнительной власти» (с изменениями от 11 ноября 2005 г., 15 октября 2007 г., 21 февраля, 28 марта 2008 г., 10 марта, 15 июня, 5 октября, 30 ноября 2009 г.);
  2. Постановление Правительства Российской Федерации от 28 июля 2005 г. № 452 «О Типовом регламенте внутренней организации федеральных органов исполнительной власти» (с изменениями от 15 октября 2007 г., 21 февраля, 28 марта, 7 ноября 2008 г., 17 марта, 30 апреля, 15 июня, 16, 30 ноября 2009 г.);
  3. Постановление Правительства Российской Федерации от 30 декабря 2006 г. № 873 «О порядке выдачи государственного сертификата на материнский (семейный) капитал» (с изменениями от 22 сентября 2008 г.);
  4. Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета» (с изменениями от 28 марта 2008 г., 10 марта 2009 г.);
  5. Постановление Правительства Российской Федерации от 27 сентября 2007 г. № 612 «Об утверждении Правил продажи товаров дистанционным способом», пункт 16;
  6. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  7. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  8. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  9. Постановление Правительства Российской Федерации от 16 марта 2009 № 228  «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
  10. Постановление Правительства Российской Федерации от 28 октября 2009 г. № 847 «Об утверждении Положения о направлении органами государственного контроля (надзора) и муниципального контроля в органы прокуратуры проектов ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей, а также формы и содержания сводного плана проведения плановых проверок юридических лиц и индивидуальных предпринимателей»;
  11. Постановление Правительства Российской Федерации от 4 марта 2010 г. № 125 «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию»;
  12. Постановление Президиума Совета судей Российской Федерации от 17 мая 2010 г. № 225 «Об утверждении Временного регламента организации размещения сведений о находящихся в суде делах и текстов судебных актов в информационно-телекоммуникационной сети „Интернет” на официальном сайте суда общей юрисдикции»;
  13. Распоряжение Правительства Российской Федерации от 15 августа 2007 г. № 1055-р «Об утверждении Плана подготовки проектов нормативных правовых актов, необходимых для реализации Федерального закона „О персональных данных“»;
  14. Распоряжение Правительства Российской Федерации от 13 ноября 2008 г. № 1654-р «О подписании Соглашения о сотрудничестве в создании государственных информационных систем изготовления, оформления и контроля паспортно-визовых документов нового поколения и дальнейшем их развитии и использовании в государствах — участниках Содружества Независимых Государств»
  1. Приказ Федерального космического агентства от 1 февраля 2007 г. № 29к «О защите персональных данных государственных гражданских служащих Федерального космического агентства»;
  2. Приказ Судебного департамента при Верховном Суде Российской Федерации от 20 апреля 2007 г. № 52 «Об утверждении Инструкции о порядке защиты персональных данных, содержащихся в личных делах председателей, заместителей председателя и судей районных судов»;
  3. Приказ Министерства природных ресурсов Российской Федерации от 5 сентября 2007 г. № 230 «О защите персональных данных государственных гражданских служащих Министерства природных ресурсов Российской Федерации, заместителей руководителей федеральных органов исполнительной власти, находящихся в ведении Министерства природных ресурсов Российской Федерации, руководителей их территориальных органов» (с изменениями от 10 ноября 2008 г., 24 июля 2009 г.);
  4. Приказ Федеральной службы по надзору в сфере природопользования от 27 декабря 2007 г. № 591 «О защите персональных данных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования» (с изменениями от 29 июня 2009 г.);
  5. Приказ Федерального агентства по недропользованию от 17 января 2008 г. № 28 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федерального агентства по недропользованию»;
  6. Приказ ФСТЭК Российской Федерации, ФСБ Российской Федерации и Мининформсвязи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  7. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 30 января 2010 г. № 18 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции „Ведение реестра операторов, осуществляющих обработку персональных данных“»
  8. Приказ Федеральной службы судебных приставов № 307 от 27 июня 2008 г. «О вводе в эксплуатацию автоматизированной системы учета, хранения и обработки персональных данных в территориальных органах Федеральной службы судебных приставов»;
  9. Приказ Государственной фельдъегерской службы Российской Федерации от 9 апреля 2008 г. № 115 «О персональных данных в системе ГФС России»;
  10. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. N 706 «Об утверждении образца формы уведомления об обработке персональных данных»;
  11. Приказ Минсельхоза Российской Федерации от 7 августа 2008 г. № 389 «О защите персональных данных государственных гражданских служащих Министерства сельского хозяйства Российской Федерации» (с изменениями от 20 ноября 2008 г.);
  12. Приказ Федерального фонда ОМС от 19 августа 2008 г. № 180 «Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования» (с изменениями от 23 марта 2009 г.);
  13. Приказ Федерального агентства по обустройству государственной границы Российской Федерации от 13 октября 2008 г. № 101 «О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации»;
  14. Приказ Федеральной службы по тарифам от 7 ноября 2008 г. № 441-к «Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела»;
  15. Приказ ФСБ России № 123 от 1 апреля 2009 г. «Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации»;
  16. Приказ Федерального дорожного агентства от 2 февраля 2009 г. № 5 «О защите персональных данных государственных гражданских служащих Федерального дорожного агентства» (не вступил в силу);
  17. Приказ Министерства транспорта Российской Федерации от 17 февраля 2009 г. № 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего министерства транспорта Российской Федерации и ведении его личного дела»;
  18. Приказ Министерства здравоохранения и социального развития Российской Федерации от 8 июля 2009 г. № 501 «Об утверждении Положения о работе с персональными данными государственного гражданского служащего Федерального медико-биологического агентства и ведении его личного дела»;
  19. Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
  20. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».
  21. Приказ Министерства здравоохранения и социального развития Российской Федерации от 25 января 2011 г. № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».
  1. Письмо Ассоциации российских банков в Министерство связи и массовых коммуникаций Российской Федерации от 23 марта 2009 г. № А-01/5-140) По вопросу реализации Федерального закона от 27 июля 2006 года № 152–ФЗ «О персональных данных» в ходе осуществления трансграничной передачи персональных данных;
  2. Письмо Министерства связи и массовых коммуникаций Российской Федерации от 13 мая 2009 г. № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных» (ответ на Письмо Ассоциации российских банков от 23 марта 2009 г. № А-01/5-140);
  3. Письмо Федерального агентства по образованию от 29.07.2009 № 17-110 «Об обеспечении защиты персональных данных».
  4. Письмо Федеральной Таможенной Службы от 25 октября 2010 г. № 04–52/51759 «О персональных данных».
  1. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144;
  2. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144;
  3. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (скачать в архиве «model.rar», 4Мб);
  4. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.;
  1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.);
  2. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ (с изменениями и дополнениями от 27 мая, 25 июня 1998 г., 9 февраля, 15, 18 марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29 декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября 2002 г., 11 марта, 8 апреля, 4, 7 июля, 8 декабря 2003 г., 21, 26 июля, 28 декабря 2004 г., 21 июля, 19 декабря 2005 г., 5 января, 27 июля, 4, 30 декабря 2006 г., 9 апреля 2007 г., 10 мая, 24 июля, 1, 6 декабря 2007 г., 14 февраля, 8 апреля, 13 мая, 22 июля, 25 ноября, 22, 25, 30 декабря 2008 г., 13 февраля, 28 апреля, 3, 29 июня, 24, 27, 29 июля, 30 октября, 3 ноября, 9 ноября, 17, 27, 29 декабря 2009 г.). Статья 137. Нарушение неприкосновенности частной жизни Глава 19. Преступления против конституционных прав и свобод человека и гражданина (ст.ст. 136-149). Раздел VII. Преступления против личности (ст.ст. 105-157). Особенная часть (ст.ст. 105-360). Статья 140. Отказ в предоставлении гражданину информации. Глава 19. Преступления против конституционных прав и свобод человека и гражданина (ст.ст. 136-149). Раздел VII. Преступления против личности (ст.ст. 105-157). Особенная часть (ст.ст. 105-360). Статья 272. Неправомерный доступ к компьютерной информации. Глава 28. Преступления в сфере компьютерной информации (ст.ст. 272-274). Раздел IX. Преступления против общественной безопасности и общественного порядка (ст.ст. 205-274). Особенная часть (ст.ст. 105-360);
  3. Воздушный кодекс Российской Федерации от 19 марта 1997 г. № 60–ФЗ, статья 85.1 (с изменениями от 8 июля 1999 г., 22 августа, 2 ноября, 29 декабря 2004 г., 21 марта 2005 г., 18 июля, 30 декабря 2006 г., 26 июня, 8 ноября, 1, 4 декабря 2007 г., 14, 23 июля, 30 декабря 2008 г., 18 июля 2009 г.);
  4. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195–ФЗ (с изменениями и дополнениями от 25 апреля, 25 июля, 30, 31 октября, 31 декабря 2002 г., 30 июня, 4 июля, 11 ноября, 8, 23 декабря 2003 г., 9 мая, 26, 28 июля, 20 августа, 25 октября, 28, 30 декабря 2004 г., 7, 21 марта, 22 апреля, 9 мая, 18 июня, 2, 21, 22 июля, 27 сентября, 5, 19, 26, 27, 31 декабря 2005 г., 5 января, 2 февраля, 3, 16 марта, 15, 29 апреля, 8 мая, 3 июня, 3, 26, 27 июля, 16 октября, 3, 5 ноября, 4, 18, 29, 30 декабря 2006 г., 9 февраля, 29 марта, 9, 20 апреля 2007 г., 1 декабря 2007 г., 3 марта, 16 мая, 14 июля, 22 июля, 8 ноября, 3 декабря, 25 декабря, 26 декабря, 30 декабря 2008 г.). Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Глава 13. Административные правонарушения в области связи и информации (ст.ст. 13.1 — 13.24). Раздел II. Особенная часть;
  5. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197–ФЗ (с изменениями и дополнениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня, 18, 30 декабря 2006 г., 20 апреля 2007 г., 21 июля, 1, 18 октября, 1 декабря 2007 г., 28 февраля 2008 г., 22, 23 июля, 25, 30 декабря 2008 г., 9 февраля, 7 мая, 3, 28, 29 июня, 17, 19, 24 июля, 9, 23, 25, 28 ноября, 21, 27, 28 декабря 2009 г.). Глава 14 «Защита персональных данных работника» (ст. ст. 85–90);
  6. Основы законодательства Российской Федерации об охране здоровья граждан от 22 июля 1993 г. № 5487-1 (с изменениями и дополнениями от 24 декабря 1993 г., 2 марта 1998 г., 20 декабря 1999 г., 2 декабря 2000 г., 10 января, 27 февраля, 30 июня 2003 г., 29 июня, 22 августа, 1, 29 декабря 2004 г., 7 марта, 21, 31 декабря 2005 г., 2 февраля, 29 декабря 2006 г., 24 июля, 18 октября 2007 г., 23 июля, 8 ноября, 25, 30 декабря 2008 г., 24 июля, 25 ноября, 27 декабря 2009 г.). Статья 61. Врачебная тайна Раздел Х. Права и социальная поддержка медицинских и фармацевтических работников (ст.ст. 54–64);
  7. Федеральный закон от 8 августа 2001 г. № 129–ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (с изменениями и дополнениями от 23 июня, 8, 23 декабря 2003 г., 2 ноября 2004 г., 2 июля 2005 г., 5 февраля, 19 июля, 1 декабря 2007 г., 30 апреля, 23 июля, 30 декабря 2008 г., 19 июля, 27 декабря 2009 г.);
  8. Федеральный закон от 27 мая 2003 г. № 58–ФЗ «О системе государственной службы Российской Федерации» (с изменениями от 11 ноября 2003 г., 6 июля 2006 г., 1 декабря 2007 г.). Статья 14. Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих. Статья 15. Реестры государственных служащих;
  9. Федеральный закон от 27 июля 2004 г. № 79–ФЗ «О государственной гражданской службе Российской Федерации» (с изменениями и дополнениями от 2 февраля 2006 г., 2 марта, 12 апреля, 1 декабря 2007 г., 29 марта, 23 июля, 25 декабря 2008 г., 17, 18 июля, 25 ноября, 17 декабря 2009 г.);
  10. Федеральный закон от 22 октября 2004 г. № 125–ФЗ «Об архивном деле в Российской Федерации» (с изменениями и дополнениями от 4 декабря 2006 г., 1 декабря 2007 г., 13 мая 2008 г.); Глава 4. Хранение и учет архивных документов (ст.ст. 17–19); Глава II. Государственные реестры ст.ст. 4–7;
  11. Федеральный закон № 160–ФЗ от 19 декабря 2005 г. «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  12. Федеральный закон от 27 июля 2006 г. № 149–ФЗ «Об информации, информационных технологиях и о защите информации»;
  13. Федеральный закон от 27 июля 2006 г. № 152–ФЗ «О персональных данных» (с изменениями от 25 ноября 2009 г. № 266-ФЗ; от 27 декабря 2009 г. № 363-ФЗ; от 18 июня 2010 г. № 123-ФЗ; от 27 июля 2010 г. № 204-ФЗ; от 27 июля 2010 г. № 227-ФЗ; от 29 ноября 2010 г. № 313-ФЗ; от 23 декабря 2010 г. № 359-ФЗ; от 4 июня 2011 г. № 123-ФЗ; от 25 июля 2011 г. № 261-ФЗ);
  14. Федеральный закон от 29 декабря 2006 г. № 256–ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей» (с изменениями от 23 июля, 25 декабря 2008 г.);
  15. Федеральный закон от 2 марта 2007 г. № 25–ФЗ «О муниципальной службе в Российской Федерации». Статья 29. Персональные данные муниципального служащего (с изменениями от 23 июля, 27 октября, 25 ноября, 22, 25 декабря 2008 г., 17 июля 2009 г.);
  16. Федеральный закон Российской Федерации от 3 декабря 2008 г. № 242–ФЗ «О Государственной геномной регистрации в Российской Федерации» (с изменениями от 17 декабря 2009 г.);
  17. Федеральный закон от 28 июня 2010 г. № 123-ФЗ «О внесении изменений в статью 1 Федерального закона „О персональных данных“ и статью 15 Федерального закона „Об обеспечении доступа к информации о деятельности судов в Российской Федерации“»
  18. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (с изменениями от 23 сентября 2005 № 1111);
  19. Указ Президента Российской Федерации от 12 мая 2008 № 724 «Вопросы системы и структуры федеральных органов исполнительной власти» (с изменениями от 30 мая, 24 июля, 6 сентября, 7, 14 октября, 3, 25, 31 декабря 2008 г., 11 сентября, 5 октября 2009 г.);
  20. Указ Президента Российской Федерации от 3 декабря 2008 г. № 1715 «О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций»;
  21. Постановление Правительства Российской Федерации от 19 января 2005 г. № 30 «О Типовом регламенте взаимодействия федеральных органов исполнительной власти» (с изменениями от 11 ноября 2005 г., 15 октября 2007 г., 21 февраля, 28 марта 2008 г., 10 марта, 15 июня, 5 октября, 30 ноября 2009 г.);
  22. Постановление Правительства Российской Федерации от 28 июля 2005 г. № 452 «О Типовом регламенте внутренней организации федеральных органов исполнительной власти» (с изменениями от 15 октября 2007 г., 21 февраля, 28 марта, 7 ноября 2008 г., 17 марта, 30 апреля, 15 июня, 16, 30 ноября 2009 г.);
  23. Постановление Правительства Российской Федерации от 30 декабря 2006 г. № 873 «О порядке выдачи государственного сертификата на материнский (семейный) капитал» (с изменениями от 22 сентября 2008 г.);
  24. Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета» (с изменениями от 28 марта 2008 г., 10 марта 2009 г.);
  25. Постановление Правительства Российской Федерации от 27 сентября 2007 г. № 612 «Об утверждении Правил продажи товаров дистанционным способом», пункт 16;
  26. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  27. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  28. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  29. Постановление Правительства Российской Федерации от 16 марта 2009 № 228  «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
  30. Постановление Правительства Российской Федерации от 28 октября 2009 г. № 847 «Об утверждении Положения о направлении органами государственного контроля (надзора) и муниципального контроля в органы прокуратуры проектов ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей, а также формы и содержания сводного плана проведения плановых проверок юридических лиц и индивидуальных предпринимателей»;
  31. Постановление Правительства Российской Федерации от 4 марта 2010 г. № 125 «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию»;
  32. Постановление Президиума Совета судей Российской Федерации от 17 мая 2010 г. № 225 «Об утверждении Временного регламента организации размещения сведений о находящихся в суде делах и текстов судебных актов в информационно-телекоммуникационной сети „Интернет” на официальном сайте суда общей юрисдикции»;
  33. Распоряжение Правительства Российской Федерации от 15 августа 2007 г. № 1055-р «Об утверждении Плана подготовки проектов нормативных правовых актов, необходимых для реализации Федерального закона „О персональных данных“»;
  34. Распоряжение Правительства Российской Федерации от 13 ноября 2008 г. № 1654-р «О подписании Соглашения о сотрудничестве в создании государственных информационных систем изготовления, оформления и контроля паспортно-визовых документов нового поколения и дальнейшем их развитии и использовании в государствах — участниках Содружества Независимых Государств»
  35. Приказ Федерального космического агентства от 1 февраля 2007 г. № 29к «О защите персональных данных государственных гражданских служащих Федерального космического агентства»;
  36. Приказ Судебного департамента при Верховном Суде Российской Федерации от 20 апреля 2007 г. № 52 «Об утверждении Инструкции о порядке защиты персональных данных, содержащихся в личных делах председателей, заместителей председателя и судей районных судов»;
  37. Приказ Министерства природных ресурсов Российской Федерации от 5 сентября 2007 г. № 230 «О защите персональных данных государственных гражданских служащих Министерства природных ресурсов Российской Федерации, заместителей руководителей федеральных органов исполнительной власти, находящихся в ведении Министерства природных ресурсов Российской Федерации, руководителей их территориальных органов» (с изменениями от 10 ноября 2008 г., 24 июля 2009 г.);
  38. Приказ Федеральной службы по надзору в сфере природопользования от 27 декабря 2007 г. № 591 «О защите персональных данных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования» (с изменениями от 29 июня 2009 г.);
  39. Приказ Федерального агентства по недропользованию от 17 января 2008 г. № 28 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федерального агентства по недропользованию»;
  40. Приказ ФСТЭК Российской Федерации, ФСБ Российской Федерации и Мининформсвязи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  41. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 30 января 2010 г. № 18 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции „Ведение реестра операторов, осуществляющих обработку персональных данных“»
  42. Приказ Федеральной службы судебных приставов № 307 от 27 июня 2008 г. «О вводе в эксплуатацию автоматизированной системы учета, хранения и обработки персональных данных в территориальных органах Федеральной службы судебных приставов»;
  43. Приказ Государственной фельдъегерской службы Российской Федерации от 9 апреля 2008 г. № 115 «О персональных данных в системе ГФС России»;
  44. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. № 482 «Об утверждении образца формы уведомления об обработке персональных данных»;
  45. Приказ Минсельхоза Российской Федерации от 7 августа 2008 г. № 389 «О защите персональных данных государственных гражданских служащих Министерства сельского хозяйства Российской Федерации» (с изменениями от 20 ноября 2008 г.);
  46. Приказ Федерального фонда ОМС от 19 августа 2008 г. № 180 «Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования» (с изменениями от 23 марта 2009 г.);
  47. Приказ Федерального агентства по обустройству государственной границы Российской Федерации от 13 октября 2008 г. № 101 «О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации»;
  48. Приказ Федеральной службы по тарифам от 7 ноября 2008 г. № 441-к «Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела»;
  49. Приказ ФСБ России № 123 от 1 апреля 2009 г. «Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации»;
  50. Приказ Федерального дорожного агентства от 2 февраля 2009 г. № 5 «О защите персональных данных государственных гражданских служащих Федерального дорожного агентства» (не вступил в силу);
  51. Приказ Министерства транспорта Российской Федерации от 17 февраля 2009 г. № 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего министерства транспорта Российской Федерации и ведении его личного дела»;
  52. Приказ Министерства здравоохранения и социального развития Российской Федерации от 8 июля 2009 г. № 501 «Об утверждении Положения о работе с персональными данными государственного гражданского служащего Федерального медико-биологического агентства и ведении его личного дела»;
  53. Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
  54. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».
  55. Приказ Министерства здравоохранения и социального развития Российской Федерации от 25 января 2011 г. № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».
  56. Письмо Ассоциации российских банков в Министерство связи и массовых коммуникаций Российской Федерации от 23 марта 2009 г. № А-01/5-140) По вопросу реализации Федерального закона от 27 июля 2006 года № 152–ФЗ «О персональных данных» в ходе осуществления трансграничной передачи персональных данных;
  57. Письмо Министерства связи и массовых коммуникаций Российской Федерации от 13 мая 2009 г. № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных» (ответ на Письмо Ассоциации российских банков от 23 марта 2009 г. № А-01/5-140);
  58. Письмо Федерального агентства по образованию от 29.07.2009 № 17-110 «Об обеспечении защиты персональных данных».
  59. Письмо Федеральной Таможенной Службы от 25 октября 2010 г. № 04–52/51759 «О персональных данных».
  60. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144;
  61. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144;
  62. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (скачать в архиве «model.rar», 4Мб);
  63. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.;
!!!