152-ФЗ: "Перечень нормативно-правовых актов, обязательных для оператора персональных данных"⁠⁠

Документы, которые определяют порядок работы с персональными данными:

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Трудовой кодекс Российской Федерации.

3. Постановление Правительства РФ от 01.11.2012 № 1119 «Об особенностях обработки персональных данных в информационных системах».

4. Постановление Правительства РФ от 15.09.2008 № 687 «Об особенностях обработки персональных данных на бумажных носителях».

Документы, которые регулируют порядок проведения проверок органами Роскомнадзора:

1. Постановление Правительства РФ от 16.03.2009 № 228 определяет структуру органов Роскомнадзора, функции и зону ответственности подразделений.

2. Постановление Правительства РФ от 29.06.2021 № 1046 устанавливает правила и порядок прохождения инспекционных проверок органами Роскомнадзора: права и обязанности инспекторов и операторов персональных данных, виды и сроки проверок, документы и пр.

3. Приказ Министерства связи и массовых коммуникаций РФ от 14.11.2011 № 312 утверждает административный регламент по порядку прохождения инспекционных проверок органами Роскомнадзора не только в области персональных данных, но и в сфере связи, информационных технологий и массовых коммуникаций. Документ будет полезен, если вы захотите оспаривать результаты проверки Роскомнадзора.

Работодателю необходимо изучить ряд дополнительных нормативно-правовых актов, которые касаются отдельных видов информации, описывают порядок работы для коммерческих компаний и государственных учреждений и пр. Универсального перечня нормативных правовых актов, на которые должен опираться каждый работодатель, не существует. Все зависит от того, чьи персональные данные вы обрабатываете, и от типа самой информации.