– Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 03.12.2012 №1255 «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
– Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
– Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности».
4) акты органов местного самоуправления в пределах их полномочий (различные политики в области обработки персональных данных).
4. Локальные нормативные акты, регламентирующие порядок обработки персональных данных и их защиты в конкретной организации.
Таким образом, можно говорить о том, что институт персональных данных регламентирован достаточно большим набором нормативных актов. При этом, действующий на сегодняшний день Федеральный закон «О персональных данных» включает в себя достаточно большое количество положений закрепленных в нормах международного права.
Место института персональных данных в системе права РФ
Система права – совокупность правовых форм, внутренне упорядоченная по отношениям, обеспечивающим относительную самостоятельность и единство этой совокупности, которое выражается в ее интегральных, обеспечительных и координационных свойствах и функциях. Это определение, сформулированное А. Б. Ипатовым, охватывает существенные признаки, как системы права, так и ее подсистем: отраслей, подотраслей, институтов.1
Структурными элементами системы права (подсистемами) являются: отрасль, подотрасль, институт, субинститут и норма права.
Вопрос о том, какое место в системе права занимает институт персональных данных, является на сегодняшний день наименее изученным. Несмотря на важность данного института с практической точки зрения, сегодняшняя юридическая наука практически не имеет научных работ, посвященных его изучению.
Возможными причинами этого является то, что, во-первых, защита персональных данных многими понимается скорее как чисто техническая задача – защита от утечки, защита от несанкционированного доступа, от кражи и так далее. При таком понимании происходит смещение акцентов в чисто техническую область. Между тем защита персональных данных – это защита субъекта данных, то есть того лица, которое предоставляет свои персональные данные государственному органу либо частной организации, защита его прав [62].
Другой возможной причиной этого является то, что нормы регулирующие обработку персональных данных принято считать частью института неприкосновенности частной жизни.
Одна из основных идей, которая имеет место во многих исследовательских работах, такова: права субъекта персональных данных – это юридическая конструкция, производная от прав человека, сконцентрированная в источниках международного права.