Перечень нормативных правовых актов:
1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4. Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В соответствии с ч.1. ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям данного закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи - Федеральная служба но надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор должен осуществлять мероприятия по защите персональных данных в ИСПДн, внутренний контроль соответствия обработки ПД законодательству, требованиям к защите ПД, политике в отношении обработки ПД, локальным актам оператора. (http://rkn.gov.ru/personal-data/register/).