Положение

Утверждаю

Генеральный директор

АО Мясокомбинат «Гвардейский» 

Стрелецкий Алексей Викторович

________________________

«03» июля 2017 года

 

Положение 
об обработке и защите персональных данных

 

  1. Общие положения

1.1. Настоящим положением об обработке и защите персональных данных (далее – Положение) устанавливается порядок обработки и защиты персональных данных Клиентов, которым АО Мясокомбинат «Гвардейский» (далее – Общество) реализует товары и услуги, а также Работников Общества. 

1.2. Общество – юридическое лицо (оператор персональных данных), с которым Клиент заключил договор о приобретении товаров и услуг, а Работник заключил трудовой договор или договор гражданско-правового характера. 

1.3. Под Клиентами Общества понимаются: 

  • Физические лица (субъекты персональных данных), заключившие с Обществом договор на приобретение товаров и услуг. В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее – Закон «О персональных данных») выступает в качестве оператора персональных данных. 
  • Физические лица (субъекты персональных данных), которые по поручению и от имени юридического лица заключают с обществом договор на приобретение товаров и услуг. В данных правоотношениях с Клиентами Общество по терминологии Закона «О персональных данных» выступает в качестве оператора персональных данных. 

Под Клиентом понимается также физическое лицо, которое приобретает товары и услуги Общества для лиц, интересы которых он представляет, при условии, что это лицо (заказчик) предоставил оператору — Обществу основания правомерности его действий в чужом интересе. 

1.4. Работники – физические лица, заключившие с Обществом трудовой договор или договор гражданско-правового характера. 

1.5. Цель данного Положения – обеспечение требований защиты прав Клиентов/Работников при обработке их персональных данных Обществом. 

1.6. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам/Работникам, затруднения реализации их прав и свобод. 

1.7. Общество обязано осуществлять обработку персональных данных только на законной основе. 

1.8. Обработка персональных данных Клиентов/Работников должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в договорах с Клиентами/Работниками, Уставом Общества или законодательством Российской Федерации. 

1.9. Обрабатываемые персональные данные Клиентов/Работников подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации. 

1.10. Настоящее Положение и изменения к нему утверждаются Генеральным директором Общества и вводятся приказом по основной деятельности Общества. Все Работники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов/Работников. 

  1. Понятие и состав персональных данных

2.1. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Обществу в связи с исполнением им договорных обязательств перед Клиентом. 

2.2. Перечень персональных данных Клиента включает: 

  • ФИО; 
  • Дата, месяц, год рождения; 
  • Пол; 
  • Мобильный телефон (личный); 
  • Мобильный телефон (служебный); 
  • e-mail; 
  • адрес регистрации; 
  • ИНН; 
  • Паспортные данные (серия, номер паспорта, кем и когда выдан) 

2.3. Перечень персональных данных Работника включает: 

  • Фамилия, имя, отчество; 
  • Место, год и дата рождения; 
  • Адрес регистрации; 
  • Адрес проживания (фактический); 
  • Паспортные данные (серия, номер паспорта, кем и когда выдан); 
  • Информация об образовании; 
  • Информация о трудовой деятельности до приема на работу; 
  • Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); 
  • Телефонный номер (домашний, рабочий, мобильный); 
  • Семейное положение и состав семьи (муж/жена, дети); 
  • Сведения о доходах; 
  • Данные о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора; 
  • Сведения о воинском учете; 
  • ИНН; 
  • страховой номер индивидуального лицевого счета (СНИЛС); 
  • Данные о повышении квалификации; 
  • Данные о наградах, медалях, поощрениях, почетных званиях; 
  • Информация о приеме на работу, перемещении по должности, увольнении; 
  • Информация об отпусках; 
  • Информация о командировках; 
  • Информация о болезнях; 
  • Информация о негосударственном пенсионном обеспечении. 
  1. Конфиденциальность персональных данных

3.1. Персональные данные, указанные в перечнях персональных данных Клиентов/Работников (п.п. 2.2 и 2.3.), являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов/Работников, либо наличия иного законного основания. 

3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента/Работника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 

3.3. Если Общество с согласия Клиента/Работника поручает обработку персональных данных третьему лицу, то Общество обязано на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента/Работника. 

  1. Права и обязанности Клиента/Работника

4.1. Клиент/Работник обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен настоящим Положением. 

4.2. Клиент/Работник должен их неоправданной задержки сообщать Обществу об изменении своих персональных данных. 

4.3. Клиент/Работник имеют право на получение сведений об Обществе, о месте его нахождения, о наличии у Общества его персональных данных, а также на ознакомление с такими персональными данными. 

4.4. Клиент/Работник имеет право на получение информации, касающейся обработки их персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных; правовые основания, цели и способы обработки персональных данных; сроки обработки, хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Обществом; иные сведения, предусмотренные федеральными законами. 

4.5. Клиент/Работник вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

4.6. Сведения о наличии персональных данных должны быть предоставлены Клиенту/Работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 

4.7. Доступ к своим персональным данным предоставляется Клиенту/Работнику или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента/Работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. 

4.8. Согласие на обработку персональных данных может быть отозвано Клиентом/Работником, путем предъявления заявления в простой письменной форме в соответствии с законодательством РФ. 

4.9. Если Клиент/Работник считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы. Клиент/Работник вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 

4.10. Клиент/Работник имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. 

  1. Обязанности Общества при обработке персональных данных

5.1. Общество осуществляет обработку персональных данных Клиента/Работника только по ниже следующим основаниям: 

  • для выполнения возложенных на Общество в соответствии с Уставом функций, полномочий и обязанностей; 
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент; 
  • для осуществления прав и законных интересов Общества или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Клиента; 
  • в целях исполнения требований законодательства. 

5.2. При определении объема и содержания персональных данных Клиента/Работника, подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Обществом. Общество получает персональные данные Клиентов/Работников только в объеме, необходимом для достижения целей, указанных в Уставе Общества и договоре с Клиентом/Работником. 

5.3. При заключении договора с Клиентом о реализации товаров и услуг Общество должно письменно уведомлять Клиента о передаче его персональных данных для обработки третьему лицу (п.1, п.4.ст.18 Закона «О персональных данных»). 

5.4. При получении персональных данных Клиента/Работника от третьего лица Общество обязано получить подтверждение третьего лица, передающего персональные данные Клиента/Работника о том, что персональные данные передаются с согласия Клиента/Работника Общество обязано при взаимодействии с третьими лицами заключать с ними соглашение о конфиденциальности информации, касающейся персональных данных Клиентов/Работников. 

5.5. Общество не имеет права получать и обрабатывать персональные данные Клиента/Работника о его политических, религиозных и иных убеждениях и частной жизни. 

5.6. Общество не имеет право получать и обрабатывать информацию о состоянии здоровья Клиента/Работника без их письменного согласия, за исключением тех сведений, которые Клиент/Работник предоставит по личной инициативе. 

5.7. Общество не имеет права собирать и обрабатывать биометрические персональные данные Клиентов/Работников без их письменного согласия. 

  1. Защита персональных данных

6.1. Защите подлежат следующие объекты, содержащие персональные данные Клиентов/Работников, если только с них на законном основании не снят режим конфиденциальности: 

  • документы и другие бумажные носители, содержащие персональные данные Клиента/Работника; 
  • информация, содержащая персональные данные Клиентов/Работников, размещенная на электронных носителях. 

6.2. Общество в интересах обеспечения выполнения обязанностей, возложенных на него Законом «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением. 

6.3. Организацию защиты персональных данных Клиентов/Работников осуществляет Руководитель Общества. 

6.4. Менеджер по персоналу Общества обеспечивает: 

  • ознакомление Работников под роспись с настоящим Положением. 
  • истребование с Работников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки. 
  • ознакомление Работников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе. 

6.5. Руководитель Общества обеспечивают контроль соблюдения мер по защите персональных данных Клиента/Работника.

6.6. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов/Работников, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с настоящим Положением. 

6.7. Доступ к персональным данным Клиента/Работника имеют Работники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Руководителя Общества. 

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Руководителя Общества, доступ к персональным данным Клиента/Работника может быть предоставлен иному Работнику, должность которого не включена в Перечень должностей Работников, имеющих доступ к персональным данным Клиента/Работника, и которым они необходимы в связи с исполнением трудовых обязанностей. 

6.8. Процедура оформления доступа к персональным данным Клиента/Работника включает в себя: 

  • ознакомление Работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента/Работника, с данными актами также производится ознакомление под роспись. 
  • истребование с Работника письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов/Работников и соблюдении правил их обработки. 

6.9. Работник Общества, имеющий доступ к персональным данным Клиентов/Работников в связи с исполнением трудовых обязанностей: 

  • обеспечивает хранение информации, содержащей персональные данные Клиента/Работника, исключающее доступ к ним третьих лиц. 
  • в отсутствие Работника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов/Работников. 
  • при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия Работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов/Работников лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. 

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов/Работников, передаются другому Работнику, имеющему доступ к персональным данным Клиентов/Работников по указанию руководителя отдела. 

6.10. При увольнении Работника, имеющего доступ к персональным данным Клиентов/Работников, документы и иные носители, содержащие персональные данные Клиентов/Работников, передаются другому Работнику, имеющему доступ к персональным данным Клиентов/Работников по указанию Руководителя Общества. 

6.11. Допуск к персональным данным Клиента/Работника других Работников Общества, не имеющих надлежащим образом оформленного доступа, запрещается. 

6.12. Документы, содержащие персональные данные Клиентов/Работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. 

В конце рабочего дня все документы, содержащие персональные данные Клиентов/Работников, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа. 

6.13. Защита доступа к электронным носителям, содержащим персональные данные Клиентов (Работников), обеспечивается, в том числе: 

  • организацией контроля доступа в помещения. 
  • использованием лицензированных антивирусных программ. 
  • разграничением прав доступа с использованием учетной записи. 
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. 
  • учетом носителей персональных данных. 
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер. 
  • контролем эффективности принимаемых мер по обеспечению защищенности персональных данных. 

6.14. Копировать и делать выписки персональных данных Клиента/Работника разрешается исключительно в служебных целях с письменного разрешения Руководителя Общества. 

6.15. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов/Работников даются только с письменного согласия самого Клиента/Работника, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента/Работника. 

  1. Сбор и обработка персональных данных

7.1. Общество получает персональные данные следующим образом: 

  • От Клиента – на основании заключения с Клиентом письменного договора о реализации товаров и услуг; 
  • От Работника – в связи с заключением трудового договора или договора гражданско-правового характера. 

7.2. Все персональные данные Клиента/Работника Общество получает у него лично с его письменного согласия, кроме случаев, определенных в п.п. 7.3., 7.4. настоящего Положения и иных случаях, предусмотренных законодательством. 

7.3. Обработка персональных данных Клиента/Работника без его согласия осуществляется в следующих случаях: 

  • персональные данные являются общедоступными; 
  • По требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством; 
  • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Клиент/Работник; 
  • в иных случаях, предусмотренных законом. 

7.4. Если персональные данные Клиента/Работника возможно получить только у третьей стороны, Клиент/Работник должен быть уведомлен об этом заранее и от него должно быть получено письменно согласие. Третье лицо должно обладать согласием Клиента/Работника на передачу персональных данных Обществу; 

7.5. Обработка персональных данных Клиента/Работника осуществляется Обществом исключительно для достижения целей, определенных Уставом Общества и письменными договорами между Клиентом/Работником и Обществом. 

7.6. Обработка персональных данных заключается в получении, систематизации, накоплении, хранении, уточнении, обновлении, изменении, использовании, распространении, обезличивании, блокировании, уничтожении и защите от несанкционированного доступа. 

7.7. Обработка персональных данных Клиентов/Работников ведется методом смешанный (в том числе автоматизированной) обработки. 

7.8. К обработке персональных данных Клиента/Работника могут иметь доступ только Работники Общества, допущенные к работе с персональными данными Клиента/Работника. 

7.9. Согласие на обработку персональных данных может быть отозвано Клиентом/Работником. В случае отзыва Клиентом/Работником согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия Клиента/Работника при наличии следующих оснований: 

  • обработка персональных данных необходима для осуществления и выполнения возложенных на Общество функций, полномочий и обязанностей; 
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент/Работник, а также для заключения договора по инициативе Клиента/Работника или договора, по которому Клиент/Работник будет являться выгодоприобретателем или поручителем.

7.10. В случае отзыва Клиентом/Работником согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Общество обязано прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Общества, а также уничтожить персональные данные Клиента/Работника и обеспечить их уничтожение другим лицом, действующим по поручению Общества. 

  1. Передача персональных данных

8.1. Передача персональных данных Клиента/Работника осуществляется исключительно для достижения целей, определенных письменными договорами между Клиентом/Работником – Обществом. 

8.2. Передача персональных данных Клиента/Работника третьим лицам осуществляется Обществом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента/Работника и безопасности персональных данных при их обработке. 

8.3. Общество в договоре с Клиентом/Работником обуславливает право третьих лиц, которым Общество передает персональные данные Клиента/Работника, осуществлять трансграничную передачу персональных данных. 

  1. Хранение и уничтожение персональных данных

9.1. Персональные данные Клиентов/Работников могут храниться, как на бумажных, так и электронных носителях информации. 

9.2. Персональные данные Клиентов/Работников хранятся: 

  • Руководителя Общества;     
  • у менеджера по персоналу; 
  • в бухгалтерии. 

9.3. Персональные данные Работников на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных сейфах. Ключи от сейфов хранятся у менеджера по персоналу Общества. 

9.4. Персональные данные Клиентов/Работников также хранятся: на электронных носителях информации, в том числе на защищенных серверах удаленного доступа в сети Интернет. 

9.5. После достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных Клиентов/Работников и уничтожить их персональные данные. 

9.5.1. Персональные данные Клиентов/Работников, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки: 

  • хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору с Клиентом/Работником; 
  • хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ. 

9.5.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента/Работника с жалобой на качество предоставленных ему товаров и услуг. 

9.6. Общество обязано обеспечить исполнение требований п.п.9.5., 9.5.1., 9.5.2. настоящего Положения всеми третьими лицами, которым Обществом передавались персональные данные Клиентов/Работников. 

  1. Доступ к персональным данным

10.1. Право доступа к персональным данным Клиентов Общества имеют: 

  • Руководитель Общества

10.2. Право доступа к персональным данным Работников Общества имеют: 

  • Руководитель Общества
  • бухгалтер; 
  • менеджер по персоналу; 

10.3. Доступ Клиента/Работника к своим персональным данным предоставляется при обращении либо при получении запроса в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

10.4. При передаче персональных данных Клиента/Работника Общество обязано соблюдать следующие требования: 

  • не сообщать персональные данные Клиента/Работника третьей стороне без письменного согласия Клиента/Работника, за исключением случаев, установленных федеральным законом; 
  • предупредить лиц, получающих персональные данные Клиента/Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; 
  • разрешать доступ к персональным данным Клиентов/Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов/Работников, которые необходимы для выполнения конкретных функций. 

10.5. Согласия Клиента/Работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента/Работника, а также в случаях, установленных федеральным законом.

  1. Ответственность за разглашение персональных данных

11.1. Общество несет ответственность за разработку и внедрение мер, регламентирующих получение, обработку и защиту персональных данных Клиента/Работника и закрепляет персональную ответственность Работников за соблюдение установленного режима конфиденциальности. 

11.2. Руководитель Общества несет персональную ответственность за соблюдение подчиненными Работниками норм, регламентирующих получение, обработку и защиту персональных данных Клиента/Работника. Руководитель Общества, принимая решение о предоставлении Работнику доступа к документам, содержащим персональные данные Клиента/Работника, несет персональную ответственность за данное решение.

11.3. Каждый Работник Общества, получающий для работы документ, содержащий персональные данные Клиента/Работника, несет единоличную ответственность за сохранность и конфиденциальность информации. 

11.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента/Работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 

11.5. За неисполнение или ненадлежащее исполнение Работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов/Работников Общество вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания. 

11.6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов/Работников, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях. 

  1. Ознакомление с Положением

12.1. В целях своевременной и эффективной реализации мер по защите персональных данных настоящее Положение и изменения к нему доводятся под роспись всем Работникам Общества. 

12.2. Ответственный за доведение Положения – менеджер по персоналу. 

12.3. Настоящее Положение является обязательным для исполнения Работниками, имеющими доступ к персональным данным Клиентов/Работников. 

12.4. Текст Положения размещается на сайте Общества. 

  1. Список использованных законодательных актов

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» 

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 

Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных» 

Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» 

Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера» 

Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 

Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»