26 нормативно-правовых актов регулирующих обработку ПДн

История.
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 года) — первый международный договор глобального значения, который содержит юридически обязывающие нормы в области защиты персональных данных.
Документ был подписан после четырёх лет переговоров. Конвенция вступила в силу 1 октября 1985 года.
Некоторые аспекты истории и содержания Конвенции:

• Задача: обеспечение реализации прав человека на уважение частной жизни и свободу информации.
• Основные принципы: добросовестность и законность получения и обработки персональных данных, хранение данных для определённых и законных целей и неиспользование их способом, не совместимым с этими целями.
• Свободный поток персональных данных между государствами-участниками Конвенции. Однако допускаются ограничения в отношении отдельных категорий данных либо в отношении государств, не участвующих в Конвенции и не имеющих аналогичного уровня гарантий защиты данных.
• Учреждается специальный механизм сотрудничества между Сторонами Конвенции, предусмотрена возможность оказания помощи субъектам данных, постоянно проживающим за границей.

Для Российской Федерации Конвенция была ратифицирована Федеральным законом от 19 декабря 2005 года №160-ФЗ и вступила в силу 1 сентября 2013 года.

История.
Директива Европейского Союза №2002/58/ЕС «О приватности и электронных коммуникациях» была принята 12 июля 2002 года в Брюсселе Европарламентом и Советом Европейского союза и вступила в силу 31 июля 2002 года. 
Документ пришёл на смену Директиве №97/66/ЕС, которая регулировала порядок защиты персональных данных в сфере телекоммуникаций. Решение о разработке новой директивы было принято в ответ на технологические изменения на рынке электронной связи и с целью обеспечения надлежащего уровня защиты персональных данных и информации о частной жизни пользователей.
Среди главных задач директивы была гармонизация норм и стандартов, которые обеспечивали надлежащий уровень охраны прав, свобод и неприкосновенности частной жизни в электронно-коммуникационном секторе государств-членов ЕС.
Некоторые положения директивы:

• Запрет на прослушивание, несанкционированное подключение, хранение или другие виды перехвата или слежки за сообщениями и относящимися к ним данными трафика.
• Обязанность государств-членов ЕС гарантировать конфиденциальность передаваемых сообщений и относящихся к ним данных трафика.
• Запрет на использование адресов электронной почты в маркетинговых целях.
• Установка режима подписки, в соответствии с которым нежелательные электронные письма могли быть отправлены только с предварительного согласия получателя.
• Обязанность провайдеров информировать пользователей и абонентов о мерах, которые они могут предпринять для защиты безопасности их коммуникаций.

В 2017 году Комитет Европейского парламента по гражданским свободам, правосудию и внутренним делам пришёл к выводу, что нормы директивы являются «непоследовательными или недостаточно эффективными при защите конфиденциальности». 10 января того же года орган представил новый документ, который, как предполагалось, в скором времени отменит действие директивы вместе с поправками от 2009 года (Директива о файлах cookie).