Главная » Статьи » Персональные данные » Защита персональных данных

Нормативно-правовые акты в области защиты персональных данных

 

I. Законодательство в области защиты персональных данных

1. Конституция РФ ред. (21 июля 2014 г) статья 23, 24 (извлечение)

2. Федеральный закон №152-ФЗ "О персональных данных" от 27.07.2006 (в ред. от 03.07.2016 г)

3. Федеральный закон N 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 (в ред. от 01.07.2017 г)

4. Федеральный закон №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" от 19.12.2005 N 160-ФЗ (последняя редакция)

5. КОНВЕНЦИЯ о защите физических лиц при автоматизированной обработке персональных данных. Страсбург, 28.01.1981 года, (с изменениями на 15 июня 1999 года)

6. Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации" (Страсбург, 08.11.2001 г.)

II. Указы президента РФ в области информационной безопасности

1. N 351 Указ Президента РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17.03.2008 (ред. от 22.05.2015)

III. Постановления правительства РФ в области обработки и защиты персональных данных

1. Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

2. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

IV. Разъяснения по вопросам соблюдения положений законодательства в области обработки и защиты персональных данных

1. О направлении разъяснений по вопросам соблюдения положений Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

V. Приказы федеральных служб по надзору в сфере массовых коммуникаций

1. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

2. Приказ Россвязькомнадзора от 17.07.2008 N 08 (ред. от 18.02.2009)
"Об утверждении образца формы уведомления об обработке персональных данных"

VI. Рекомендации федеральных служб по надзору в сфере массовых коммуникаций

1. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

3. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)

5. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

6. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

VII. Локальные нормативные акты в сфере защиты персональных данных

1. Положение об обработке и защите персональных данных в частном дошкольном образовательном учреждении «Детский сад №200 открытого акционерного общества «Российские железные дороги»

2. Перечень помещений предназначенных для обработки персональных данных

3. Список работников, уполномоченных на обработку персональных данных

4. Перечень персональных данных воспитанников и работников образовательной организации

5. Политика обработки персональных данных частного дошкольного образовательного учреждения «Детский сад №200 открытого акционерного общества «Российские железные дороги»

6. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
в частном дошкольном образовательном учреждении «Детский сад №200 открытого акционерного общества «Российские железные дороги»

7. Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в частном дошкольном образовательном учреждении «Детский сад №200 открытого акционерного общества «Российские железные дороги»

VIII. Формы заявлений по обработке персональных данных

1. Согласие работника на обработку персональных данных

2. Согласие родителей воспитанника на обработку персональных данных 

3. Согласие родителей воспитанника на публикацию информации на сайте

4. Отзыв согласия на обработку персональных данных

5. Обязательство о неразглашении персональных данных


 

Категория: Защита персональных данных | Добавил: DS200 (27.07.2017)
Просмотров: 99 | Рейтинг: 0.0/0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]