Четверг, 13.12.2018, 13:29
Приветствую Вас Гость | RSS

МБОУ "Калининская школа

Версия для слабовидящих
Меню сайта
Версия для слабовидящих
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Каталог статей

Главная » Статьи » Охрана труда и безопасность жизнедеятельности

Нормативные акты по исполнению ФЗ "О персональных данных":

Нормативные акты по исполнению ФЗ "О персональных данных":

ПДн. Нормативные правовые акты в области персональных данных

Перечень актуальных нормативных актов по персональным данным

Нормативные правовые акты в области персональных данных

 

Обобщил на одной странице перечень всех нормативных правовых документов последних лет по организации защиты и обработки персональных данных.






 

Наименование документа, номер и дата принятия Актуальность документа Во исполнение какого документа принят Примечание
Международные правовые акты
Конвенция о защите физических лиц при автоматизированной обработке персональных данных  (Совет Европы, Страсбург, 28 января 1981 г.) ETS № 108 Действует - Ратификация произведена с 1 сентября 2013 г. См. Федеральный закон от 19.12.2005 N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации  (Страсбург, 8 ноября 2001 год) ETS № 181 Действует -  
Директива Европейского Союза № 95/46/ЕС «О защите данных» Не действует - Документ утратил силу 25 мая 2018 года в соответствии с Регламентом N 2016/679 Европейского парламента и Совета Европейского Союза от 27.04.2016
Директива Европейского парламента и Совета ЕС от 15 декабря 1997 г.  № 97/66/ЕС об обработке и защите неприкосновенности персональных данных в сфере телекоммуникации Не действует - Документ утратил  силу 31.09.2003 года в соответствии со ст.19 Директива Европейского Союза № 2002/58/ЕС «О приватности и электронных коммуникациях"
Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002  об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах) Действует -  
Директива Европейского Союза № 2002/58/ЕС «О приватности и электронных коммуникациях" Действует - Положения Директивы применяются взамен положений Директивы Европейского парламента и Совета ЕС от 15 декабря 1997 г.  № 97/66/ЕС
Федеральные законы, Указы Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации
Федеральный закон РФ от 27.07.2006  № 152-ФЗ "О персональных данных" Действует Международная конвенция  
"Трудовой кодекс Российской Федерации" от 30.12.2001 № 197-ФЗ Действует -  
Федеральный закон РФ от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" Действует -  
Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" Действует Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" Положения настоящего указа применяются только в отношении порядка ведения личных дел государственных гражданских служащих Российской Федерации
Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" Действует -  
Указ Президента Российской Федерации от 6 марта 1997 года N 188"Об утверждении перечня сведений конфиденциального характера" Действует -  
Постановление Правительства РФ от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" Не действует ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Документ утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119
Постановление Правительства Российской Федерации от 03.11.1994 г. №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" Действует    
Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" Действует не указано  
Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Действует Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"  
Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" Действует ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Действует взамен Постановление Правительства РФ от 17.11.2007 N 781
Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" Действует ч. 3 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Действует только в отношении операторов, являющихся государственными или муниципальными органами
Документы Минкомсвязи и Роскомнадзора
Приказ Роскомнадзора от 05.09.2013г №996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") Действует п.п. "з" п. 1 Перечня мер, утв. Постановлением Правительства РФ от 21.03.2012 № 211  
Приказ Роскомнадзора от 19 августа 2011 г. №706 "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" Не действует ч. 1, 3  ст. 22, также ч. 4 ст. 25 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Документ утратил силу в связи с изданием Приказа Роскомнадзора  от 30.05.2017 N 94
Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. Приказом Минкомсвязи России от 14.11.2011 N 312) Действует ч.1 ст. 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"  
Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Введение реестра операторов, осуществляющих обработку персональных данных"(утв. Приказом Министерства связи и массовых коммуникаций РФ от 21 декабря 2011  N 346) Действует п. 3 ч. 5 ст. 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Приказом Минкомсвязи России от 21.12.2011 N 346 утверждена форма Уведомления об обработке (о намерении осуществить обработку) персональных данных.
Приказ Роскомнадзора от 30 мая 2017 года №94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения" Действует п. 3 ч. 5 ст.23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", п. 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228  
Документы ФСТЭК России
"Базовая модель угроз безопасности персональных данныхпри их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК РФ 15.02.2008) Действует Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных"  
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008) Действует Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 <УТРАТИЛО СИЛУ> При применении документа следует учитывать факт, что документ, во исполнение которого он был выпущен, в настоящее время утратил силу
"Об утверждении Порядка классификации информационных систем персональных данных" (утв. Приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20) Не действует п. 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства Российской Федерации от 17.10.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"<УТРАТИЛО СИЛУ> Документ утратил силу в связи с изданием Приказа ФСТЭК России N 151, ФСБ России N 786, Минкомсвязи России N 461 от 31.12.2013, вступившего в силу по истечении 10 дней после дня официального опубликования (опубликован в "Российской газете" - 28.02.2014)
"Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Приказ ФСТЭК России от 05.02.2010 №58) Не действует п. 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 <УТРАТИЛО СИЛУ> Документ утратил силу в связи с изданием Приказа ФСТЭК России от 18.02.2013 N 21, вступившего в силу по истечении 10 дней после дня официального опубликования (опубликован в "Российской газете" - 22.05.2013)
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утв. Приказом ФСТЭК России от 11 февраля 2013 г. № 17) Действует ч. 5 ст. 16 Федерального закона от 27.06.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" настоящие Требования применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1.10.2012  N1119
"Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования" (утв. Приказом ФСБ России и ФСТЭК России от 31.08.2010 № 416/489) Действует п. 3 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424  
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в ИСПДн" (утв. Приказом ФСТЭК от 18.02.2013 №21) Действует ч. 4 ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"  
Документы ФСБ России
"Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Утв. Приказом ФСБ России от 9.02.2005 N 66) Действует Федерального закона от 3.04.1995  N 40-ФЗ "О федеральной службе безопасности" и Положения о Федеральной службе безопасности Российской Федерации, утв. Указом Президента Российской Федерации от 11.08.2003 N 960 (Информация ФСБ России от 21.06.2016)
"Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации"(утв. Приказом ФСБ РФ от 21.02.2008 N 149/54-144) Не действует Постановление Правительства РФ от 17.11.2007 N 781 <УТРАТИЛО СИЛУ> Документ фактически утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу (Информация ФСБ России от 21.06.2016)
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. 8 Центром ФСБ России от 21 февраля 2008 № 149/6/6-622) Не действует ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" , Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Постановлением Правительства РФ от 17 ноября 2007 г. N 781 <УТРАТИЛО СИЛУ> Документ фактически утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу и утвердившего новые Требования к защите персональных данных при их обработке в информационных системах персональных данных. Документ утратил актуальность (Информация ФСБ России от 21.06.2016)
"Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (утв. Приказом ФСБ России  от 10.07.2014  N 378) Действует ч. 4 ст. 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Информация ФСБ России от 21.06.2016)
"Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (утв. Приказом ФАПСИ от 13.06.2001 N 152) Сомнительный статус Федеральный закон от 20.02.1995  N 24-ФЗ "Об информации, информатизации и защите информации" <УТРАТИЛ СИЛУ>, Законом Российской Федерации от 19.02.1993 N 4524-1 "О федеральных органах правительственной связи и информации" <УТРАТИЛ СИЛУ> и "Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (Положение ПКЗ-99), утв. Приказом ФАПСИ от 23 сентября 1999 года N 158 <УТРАТИЛ СИЛУ> Данный документ имеет сомнительный статус применения, поскольку все документы, во исполнение которых он принимался, утратили свою силу. Однако ФСБ России в инф. Письме его упоминает, как один из документов, на который необходимо ориентироваться при обеспечении безопасности персональных данных (Информация ФСБ России от 21.06.2016)
"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. Приказом начальника 8 Центра ФСБ России   от 31.03.2015 N 149/7/2/6-432) Действует Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Категория: Охрана труда и безопасность жизнедеятельности | Добавил: Администрация (10.11.2018)
Просмотров: 11 | Рейтинг: 5.0/1
Всего комментариев: 0
avatar
Вход на сайт

Copyright MyCorp © 2018
Конструктор сайтов - uCoz