Законодательная база. Основные законы и постановления в сфере персональных данных

Требования по обработке персональных данных распространяются на любые действия с персональными данными, как с использованием средств автоматизации (компьютеров), так и без таковой (на бумажной основе) и регламентированы законодательством РФ.
Есть вопросы? Напишите нам и мы вам поможемСтать клиентом

Основные законы в сфере ПДн:

  1. Конституция Российской Федерации от 12.12.1993 г.
  2. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Convention for the Protection of Individuals with regard to Automatic Processing ETS 108) Страсбург, 28 января 1981 года. Подписана Россией 7 ноября 2001 г.
  3. Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы „О защите физических лиц при автоматизированной обработке персональных данных“».
  4. Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».
  5. Гражданский кодекс Российской Федерации. Часть первая от 30.11.94 г. № 51-ФЗ. Часть вторая от 26.01.96 г. № 14-ФЗ. Часть третья от 26.11.2001 г. № 146-ФЗ. Часть четвертая от 18.12.2006 г. № 230-ФЗ.
  6. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ).
  7. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  8. Федеральный закон от 26.07.2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  9. Уголовный кодекс Российской Федерации от 13.06.1996 г. № 63-ФЗ (УК РФ).
  10. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 г. № 195-ФЗ (КоАП РФ).

Постановления Правительства РФ

  1. Постановление Правительства РФ от 01.11.2012 г. № 1119
    «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  2. Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  3. Постановление Правительства РФ от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  4. Постановление Правительства РФ от 21.03.2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним НПА операторами, являющимися государственными или муниципальными органами».
  5. Постановление Правительства РФ от 19.08.2015 г. № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных».
Государственные регуляторы
  • регуляторы — государственные органы, регулирующие вопросы обработки и защиты персональных данных в пределах своих полномочий;
  • Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
  • ФСТЭК — Федеральная служба по техническому и экспортному контролю;
  • ФСБ — Федеральная служба безопасности.
Обратиться к специалистам — самый короткий путь
сохранить репутацию, сэкономить время и защитить свой бизнес

Штрафы за невыполнение требований закона

  • административная ответственность — штраф до 70 000 руб.;
  • уголовная ответственность — штраф до 300 000 руб. или лишение свободы на срок до 5 лет;
  • гражданско-правовая ответственность — компенсация морального вреда и возмещение убытков;
  • дисциплинарная ответственность — увольнение.

Все штрафы могут суммироваться!

Стать клиентом

ООО «МРП-Интеллектуальные Машины» — российская компания, специализирующаяся на проектах по обработке, передаче и защите информации. Услугами компании пользуются государственные и коммерческие секторы, мы предлагаем решения для B2B и B2G рынков. Проводим комплекс мероприятий по защите персональных данных: аттестуем рабочие места на соответствие требованиям информационной безопасности, разрабатываем организационно-распорядительную документацию, помогаем избежать штрафов.

Наша компания действует на основе лицензии ФСТЭК, что позволяет осуществлять деятельность по технической защите конфиденциальной информации.

Мы вам перезвоним через 10 минут