سجل منتهكي حقوق أصحاب البيانات الشخصية في العمل. قواعد البيانات السيادية وسجلات منتهكي حقوق موضوعات البيانات الشخصية سجل منتهكي حقوق أصحاب البيانات الشخصية

مشروع مرسوم صادر عن حكومة الاتحاد الروسي "على الآلي نظام معلومات"سجل منتهكي حقوق أصحاب البيانات الشخصية". الآن المشروع قيد المناقشة ، والتي من المفترض أن تنتهي في 23 مايو.

يبدو أن المرسوم يجب أن يحدد قواعد القانون رقم 152-FZ "بشأن البيانات الشخصية" ، لكنه في الواقع يحدد بالضبط كيف سيتم تنفيذ قانون اتحادي آخر ، رقم 242-FZ ، والذي يتطلب إنشاء سجل المخالفين رقم 152-FZ ونقل البيانات الشخصية للروس إلى أراضي الاتحاد الروسي. تنص المسودة على أن السجل يجب أن يحتوي على عناوين المواقع التي تتجاهل هذا المطلب ، وأنه يجب حظر الوصول إليها من قبل مقدمي الخدمات الروس. في الواقع ، هذه "قائمة سوداء" أخرى.

الكسندر باريشنيكوف ، رئيس قسم الاستشارات والتدقيق ، Informzashchitaتذكير: " إن مشغلي الاتصالات الذين يقدمون خدمات الوصول إلى الإنترنت يمتثلون بالفعل لمتطلبات القانون رقم 149-FZ "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" لتقييد الوصول إلى المعلومات التي يتم نشرها بالمخالفة للقانون. كما تعلم ، تتم معالجة هذه المعلومات باستخدام نظام معلومات مؤتمت موحد "السجل الموحد لأسماء المجالات ومؤشرات صفحات الموقع على الإنترنت" وعناوين الشبكة التي تتيح لك تحديد المواقع على الإنترنت التي تحتوي على معلومات يتم توزيعها في الاتحاد الروسيمحظور "(يشار إليه فيما بعد بالسجل الموحد). يشبه إجراء العمل مع سجل منتهكي حقوق موضوعات البيانات الشخصية إلى حد كبير إجراء العمل مع السجل الموحد ، وبالتالي ، يجب ألا يواجه المشغلون الذين يقدمون خدمات الوصول إلى الإنترنت أي صعوبات تقنية أو تنظيمية مع المتطلبات التي تمت مناقشتها في مرسوم».

بدوره ، Elena Respublianskaya ، خبيرة المنتج “Contour. البيانات الشخصية "SKB" Kontur "، يؤكد: سيشمل سجل المخالفين الذي يتم إنشاؤه الشركات المسجلة على أراضي الاتحاد الروسي والتي تعالج المعلومات على الإنترنت في انتهاك للتشريعات المتعلقة بالبيانات الشخصية. من المهم ألا تتمكن الشركة من الدخول في السجل إلا على أساس إجراء قضائي دخل حيز التنفيذ القانوني ، وليس قرارًا صادرًا عن شركة Roskomnadzor. عند إزالة الانتهاكات ، قد يتم استبعاد هذه الشركات من السجل. في أغلب الأحيان ، تتم معالجة البيانات الشخصية للموظفين والعملاء داخل المؤسسات ، دون نشرها على الإنترنت ، ولن يتم تضمين هذه الشركات في سجل المخالفين. المتاجر عبر الإنترنت ووكالات السفر والفنادق وغيرها من الشركات التي تعالج البيانات الشخصية عبر الإنترنت معرضة للخطر.».

كما لوحظ في كتابه أليكسي لوكاتسكي ، مستشار أعمال سيسكو لـ أمن المعلومات , « 242-FZ ليست رهيبة كما تم رسمها. مرة أخرى ، تم التعبير عن الفكرة في أحد الاجتماعات في ساحة ستاريا بأن شركات الإنترنت الأجنبية يجب أن تخشى أن تتمكن من التأثير على روسيا الرأي العام(مثل وسائل التواصل الاجتماعيو محركات البحث). فيما يتعلق بمشغلي PD الآخرين ، يبدو أن تطبيق هذه القواعد أكثر صعوبة. والأكثر من ذلك ، أنه من الصعب عند المعالجة في الأنظمة الداخلية للشركات الموجودة خارج روسيا ، PD لموظفيها أو عملائها. على الإنترنت ، لا يتم عادةً نشر هذه البيانات أو معالجتها ، وبالتالي ، لا يوجد ما يمنع الوصول إليها ولا يوجد شيء للدخول في السجل».

هل هذا صحيح لوكاتسكيتنص على الفور: " في اجتماعات مغلقة ، جادلت نائبة رئيس RKN ، السيدة بريزيفا ، بأن القانون ينطبق أيضًا على أولئك الذين ليس لديهم مكاتب تمثيلية في روسيا ، ولكن لديهم أقسام باللغة الروسية على مواقعهم الإلكترونية". مارس هذا النهج بعض القضاة الأمريكيين ، الذين وسعوا نطاق الولاية القضائية الأمريكية حتى تلك المواقع التي تحتوي ببساطة على أقسام باللغة الإنجليزية ، حيث يمكن للمواطنين الأمريكيين ، من الناحية النظرية ، الوصول إليها أيضًا.

Evgeny Chernyshev ، رئيس لجنة سياسة المعلومات لحزب السبب الصائب، تعتقد أن إعداد القرار مرتبط بنقل الصلاحيات المتعلقة بالسيطرة على الإنترنت إلى مؤسسة تجارية تحت Roskomnadzor. " تنطبق متطلبات المرسوم حصريًا على مشغل هذه القائمة ؛ كما يوضح أيضًا ما يجب تخزينه في السجل ، كما يلاحظ. - الآن سجل المواقع المحظورة تديره شركة Roskomnadzor ، التي لا تنفر من التخلص من مثل هذا العبء الثقيل. وفقًا لمصادر مستقلة ، فقد تقرر عمليًا أن يحتفظ مركز الترددات اللاسلكية الرئيسي التابع لاتحاد FSUE ، التابع لشركة Roskomnadzor ، بسجل المواقع المحظورة (وعلى الأرجح سجل المخالفين في 152-FZ). نظرًا لأن RKN ومجلس الدوما وحتى الرئيس لا يمكنهم التحكم في تنفيذ 152-FZ من قبل مشغلي أو مالكي خدمات الإنترنت ، أعتقد أن هذه وثيقة من سلسلة "بحاجة إلى المزيد من الذهب" ، على الرغم من أنه تم النص بشكل مباشر على أن لن يكون التمويل مطلوبا. هذا العام ، قد لا يكون ذلك ضروريًا.»

وفق نانا كوليكوفا ، الشريك الإداري لوكالة Rusinternetcom، لن يبدأ التسجيل في العمل على الفور. " كما تظهر الممارسة ، سيتم استيفاء المتطلبات ، ولكن ليس من قبل الجميع ، ليس على الفور ، وربما ليس بالطريقة الصحيحة ، - تشرح. - هذا يحدث دائما. في البداية - ببطء وبصعوبة ، وبعد ذلك - أسرع وأكثر دراية. لضمان تلبية المتطلبات المحددة بشكل أكثر دقة وسرعة ، يجدر الانتباه إلى بعض الحالات التمثيلية حتى يفهم الجميع لماذا ولماذا وكيف. في هذا الصدد ، يمكننا استخدام تجربة الغرب. ستبدو هذه الطريقة قاسية على شخص ما ، ولكن ، لسوء الحظ ، لن تتجذر المبادرة الجديدة.»

أ فاديم بايبوز ، شريك في مكتب محاماة Baibuz & Partnersيوضح: " لا أعرف ما إذا كان المشغلون الروس مستعدون للامتثال للمتطلبات من هذا المرسوم، ولكن وفقًا للفن. 315 من القانون الجنائي للاتحاد الروسي ، يعتبر عدم تنفيذ قرار محكمة من قبل منظمة تجارية جريمة جنائية ، وعقوبتها القصوى هي السجن لمدة عامين. نظرًا لأنه من المفترض أن يتم إدراج المخالفين في السجل على أساس قرارات المحكمة ، إذا فشل المشغل في الامتثال لمثل هذا الإجراء القضائي ، فإن مسؤوليه يتعرضون للمساءلة الجنائية».

مرسوم حكومة الاتحاد الروسي بتاريخ 19 أغسطس 2015 N 857
"في نظام المعلومات الآلي" سجل منتهكي حقوق مواضيع البيانات الشخصية "

وفقًا للجزأين 3 و 4 من المادة 15.5 من القانون الاتحادي "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" ، تقرر حكومة الاتحاد الروسي:

1. الموافقة على المرفق:

قواعد إنشاء وتكوين وصيانة نظام المعلومات الآلي "سجل منتهكي حقوق مواضيع البيانات الشخصية" ؛

معايير تحديد مشغل نظام المعلومات الآلي "سجل منتهكي حقوق مواضيع البيانات الشخصية" - منظمة مسجلة على أراضي الاتحاد الروسي ، من أجل المشاركة في تشكيل مثل هذا السجل والحفاظ عليه.

قواعد
إنشاء وتكوين وصيانة نظام المعلومات الآلي "سجل منتهكي حقوق أصحاب البيانات الشخصية"
(تمت الموافقة عليها بالقرار

مع التغييرات والإضافات من:

1. تم إنشاء نظام المعلومات الآلي "سجل منتهكي حقوق موضوعات البيانات الشخصية" (المشار إليه فيما بعد - السجل) من أجل تقييد الوصول إلى المعلومات في شبكة المعلومات والاتصالات "الإنترنت" (المشار إليها فيما يلي - "الإنترنت" ) ، تم معالجتها بما يخالف تشريعات الاتحاد الروسي في مجال البيانات الشخصية (المشار إليها فيما يلي بالمعلومات التي تمت معالجتها بما ينتهك القانون).

2 - يتم إنشاء السجل وتكوينه وتعهده من قبل الخدمة الاتحادية للإشراف في مجال الاتصالات ، تقنيات المعلوماتوالاتصالات الجماهيرية.

3. الخدمة الفيدراليةللإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية قد تنطوي على تشكيل وصيانة السجل منظمة مسجلة على أراضي الاتحاد الروسي والتي تفي بمعايير تحديد مشغل نظام المعلومات الآلي "سجل المخالفين حقوق مواضيع البيانات الشخصية "- منظمة مسجلة على أراضي الاتحاد الروسي ، من أجل المشاركة في تشكيل وصيانة مثل هذا السجل ، الذي تمت الموافقة عليه بموجب مرسوم صادر عن حكومة الاتحاد الروسي بتاريخ 19 أغسطس 2015 N 857 "في نظام المعلومات الآلي" سجل منتهكي حقوق مواضيع البيانات الشخصية ".

4. يشمل السجل:

أ) أسماء النطاقات و (أو) فهارس صفحات المواقع على الإنترنت التي تحتوي على معلومات تمت معالجتها بشكل ينتهك القانون (يشار إليها فيما بعد باسم أسماء النطاقات) ؛

ب) عناوين الشبكة التي تسمح بتحديد المواقع على الإنترنت التي تحتوي على معلومات تمت معالجتها بشكل ينتهك القانون (يشار إليها فيما يلي على التوالي - المواقع وعناوين الشبكة) ؛

ج) إشارة إلى إجراء قضائي دخل حيز التنفيذ بشأن اتخاذ تدابير لتقييد الوصول إلى المعلومات التي تمت معالجتها في انتهاك للقانون (يشار إليه فيما بعد باسم قانون تقييد الوصول) ، بما في ذلك اسم المحكمة ورقم القضية ، محتوى انتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ، المنصوص عليها في منطوق القانون القضائي ، وتاريخ إصدار القانون القضائي وتاريخ دخوله حيز التنفيذ ؛

د) التاريخ والوقت الذي ترسل فيه الخدمة الفيدرالية للإشراف في مجال الاتصالات وتقنيات المعلومات ووسائل الإعلام إلى مشغلي الاتصالات المعلومات المحددة في الفقرات الفرعية "أ" - "ج" من هذه الفقرة ، لتنفيذ الإجراءات التي تقيد الوصول للمعلومات المعالجة بالمخالفة للقانون ؛

5- تشمل المعلومات المتعلقة بالقضاء على انتهاكات تشريعات الاتحاد الروسي في مجال البيانات الشخصية ما يلي:

أ) تاريخ ووقت استلام الخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات ووسائل الإعلام لقانون تقييد الوصول ؛

ب) معلومات حول مزود الاستضافة أو أي شخص آخر يقدم معالجة المعلومات على الإنترنت بما ينتهك تشريعات الاتحاد الروسي في مجال البيانات الشخصية (المشار إليها فيما يلي باسم مقدمي الخدمة) ، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني ؛

ج) تاريخ ووقت إرسال إشعار إلى المزود بانتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ؛

د) تاريخ ووقت إدخال اسم المجال في السجل ؛

هـ) تاريخ ووقت إدخال عنوان الشبكة في السجل ؛

و) معلومات حول قانون قضائي دخل حيز التنفيذ عند إلغاء قانون قضائي تم اعتماده سابقًا بشأن تقييد الوصول (يشار إليه فيما بعد باسم قانون إلغاء إجراء يتعلق بتقييد الوصول) ، بما في ذلك اسم المحكمة ورقم القضية ، تاريخ صدور القانون القضائي وتاريخ نفاذه.

ز) معلومات حول قرار الخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية لاستبعاد اسم المجال وعنوان الشبكة من السجل ؛

ح) تاريخ ووقت الدخول إلى السجل للمعلومات المتعلقة باستبعاد اسم المجال من السجل ؛

ط) تاريخ ووقت الدخول في سجل المعلومات حول استبعاد عنوان الشبكة من السجل.

7 - يجب على الخدمة الاتحادية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية ، في غضون 3 أيام عمل من تاريخ استلام قانون تقييد الوصول ، ما يلي:

ب) تعريف المزود.

ج) الإحالة إلى المزود باللغة الروسية و إنجليزيفي شكل إلكتروني ، إخطار بانتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية بمعلومات تتعلق بفعل تقييد الوصول ، واسم المجال ، وعنوان الشبكة ، وكذلك شرط اتخاذ تدابير للقضاء على انتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية المحددة في فعل تقييد الوصول ؛

8. أساس إدراج المعلومات المحددة في الفقرتين الفرعيتين "ح" و "ط" من الفقرة 5 من هذه القواعد في السجل هو القانون المتعلق بإلغاء قانون تقييد الوصول الذي دخل حيز النفاذ أو قرار الخدمة الفيدرالية للإشراف على الاتصالات وتكنولوجيا المعلومات ووسائل الإعلام على استبعاد اسم المجال وعنوان الشبكة من السجل.

9. بعد 3 أيام عمل من تاريخ إرسال الإشعار إلى المزود ، تتحقق الخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية من إزالة الانتهاكات المحددة في قانون تقييد الوصول.

إذا لم يكن هناك وصول إلى المعلومات التي تمت معالجتها بشكل ينتهك القانون ، أو تم القضاء على الانتهاك المحدد في قانون تقييد الوصول ، فإن الخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات ووسائل الإعلام تتخذ قرارًا باستبعاد اسم المجال وعنوان الشبكة من السجل ، وكذلك يدخل في السجل المعلومات المحددة في الفقرتين الفرعيتين "ز" و "ح" من الفقرة 5 من هذه القواعد.

إذا كان هناك وصول إلى المعلومات التي تمت معالجتها بشكل ينتهك القانون ، فإن الخدمة الفيدرالية للإشراف على الاتصالات وتكنولوجيا المعلومات ووسائل الإعلام تدخل في السجل المعلومات المحددة في الفقرة الفرعية "ب" من الفقرة 4 والفقرة الفرعية "هـ" من الفقرة 5 من هذه القواعد ، ويرسل إلى اتصالات المشغلين اسم النطاق, عنوان الشبكةوالمعلومات المحددة في الفقرة الفرعية "ج" من الفقرة 4 من هذه القواعد ، من أجل اتخاذ تدابير لتقييد الوصول إلى المعلومات المعالجة بالمخالفة للقانون.

بعد تلقي المعلومات التي تمت معالجتها بما يخالف القانون ، يلتزم مشغل الاتصالات على الفور بتقييد الوصول إلى مصدر المعلومات، بما في ذلك الموقع على الإنترنت ، حيث تتم معالجة المعلومات بما ينتهك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ، باستثناء الحالة المنصوص عليها في الفقرة الثالثة من الفقرة 5.1 من المادة 46 من القانون الاتحادي " على الاتصالات ".

10 - يتعين على الدائرة الاتحادية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية ، في غضون 3 أيام عمل من تاريخ استلام القانون المتعلق بإلغاء قانون تقييد الوصول ، ما يلي:

ب) إخطار مقدم الخدمة و (أو) مشغلي الاتصالات بشأن إدخال معلومات في السجل حول استبعاد اسم المجال وعنوان الشبكة من السجل.

11. الخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية ، في غضون 3 أيام عمل من تاريخ استلام إشعار من مالك الموقع أو المزود أو مشغل الاتصالات بشأن القضاء على انتهاك تشريعات في مجال البيانات الشخصية ، يتحقق الاتحاد الروسي من المعلومات الواردة فيه ، وكذلك يقوم بالإجراءات التالية:

أ) في حالة القضاء على الانتهاك - يقرر استبعاد اسم المجال وعنوان الشبكة من السجل ، ويدخل في السجل المعلومات المحددة في الفقرات الفرعية "ز" - "ط" من الفقرة 5 من هذه القواعد ، ويبلغ أيضًا مالك الموقع والمزود ومشغلي الاتصالات حول استبعاد اسم المجال وعنوان الشبكة من السجل ؛

ب) في حالة الإخفاق في القضاء على الانتهاك - يتخذ قرارًا برفض استبعاد اسم المجال وعنوان الشبكة من السجل ، وكذلك إخطار مالك الموقع أو المزود أو مشغل الاتصالات بالقرار.

معايير
تحديد مشغل نظام المعلومات الآلي "سجل منتهكي حقوق مواضيع البيانات الشخصية" - منظمة مسجلة في الاتحاد الروسي ، من أجل المشاركة في تكوين مثل هذا السجل والحفاظ عليه
(تمت الموافقة عليه بموجب مرسوم حكومة الاتحاد الروسي بتاريخ 19 أغسطس 2015 رقم 857)

1. التوفر الجدوى الفنيةلتلقي طلبات من أصحاب البيانات الشخصية لاتخاذ تدابير لتقييد الوصول إلى المعلومات التي تتم معالجتها في انتهاك لقوانين الاتحاد الروسي في مجال البيانات الشخصية.

2 - توافر القدرات التقنية والتنظيمية للحفاظ على نظام المعلومات الآلي "سجل منتهكي حقوق مواضيع البيانات الشخصية" ، بما في ذلك إمكانية التفاعل مع مقدمي خدمات الاستضافة ومشغلي الاتصالات الذين يقدمون خدمات لتوفير الوصول إلى شبكة المعلومات والاتصالات السلكية واللاسلكية " إنترنت".

في 1 أيلول (سبتمبر) 2015 ، حدث شيء حذرنا منه منذ فترة طويلة جميع مالكي المواقع ومطوري الويب بشأنه: القانون الاتحادي الصادر في 21 يوليو 2014 رقم 242-FZ "بشأن التعديلات على بعض القوانين التشريعية للاتحاد الروسي في جزء من توضيح إجراءات معالجة البيانات الشخصية "دخلت حيز التنفيذ في شبكات المعلومات والاتصالات". إذا كنت تتابع عن كثب تحديثات موجز الأخبار الخاص بنا ، أو قمت بزيارة موقعنا ، فيجب أن تتذكر ذلك هذا القانونأدخلت تغييرات على الإجراء الخاص بتقييد الوصول إلى الإنترنت على المعلومات التي تتم معالجتها بما يخالف تشريعات الاتحاد الروسي في مجال البيانات الشخصية.

كجزء من تنفيذ التغييرات المذكورة ، فإن " سجل منتهكي حقوق أصحاب البيانات الشخصية". كما قد تتخيل ، تتمثل المهمة الرئيسية لهذا السجل في تقييد الوصول إلى موارد الإنترنت التي تنتهك التشريعات الروسية بشأن البيانات الشخصية. وبالتالي ، إذا كان أي مورد إنترنت يسمح بحدوث انتهاكات في معالجة البيانات الشخصية وتم إثبات هذه الحقيقة بقرار من المحكمة دخل حيز التنفيذ ، إذن ، وفقًا للجزء 6 من المادة 15.5. القانون الاتحادي رقم 149-FZ المؤرخ 27 يوليو 2006 ، يحق لموضوع البيانات الشخصية المتأثر التقدم بطلب إلى Roskomnadzor مع طلب لاتخاذ تدابير لتقييد الوصول إلى المعلومات التي تتم معالجتها في انتهاك لقوانين الاتحاد الروسي في هذا المجال من البيانات الشخصية.

تمت الموافقة على نموذج هذا الطلب بأمر من Roskomnadzor بتاريخ 22 يوليو 2015 رقم 85 (مسجل لدى وزارة العدل الروسية في 17 أغسطس). وفقًا لهذا الأمر ، يجب أن يحتوي الطلب على معلومات حول مقدم الطلب (الاسم الكامل ، تفاصيل جواز السفر ، SNILS ، العنوان ، الهاتف) ، بالإضافة إلى معلومات حول الإجراء القضائي (رقم القضية ، اسم المحكمة ، تاريخ اعتماد القضاء. act) ، وتفاصيل الصحيفة التنفيذية ، ومعلومات حول موارد المعلومات التي تحتوي على معلومات تمت معالجتها بما يخالف التشريعات في مجال البيانات الشخصية (اسم المجال ، وعنوان الشبكة ، وفهارس صفحات الموقع الإلكتروني).

في الرسوم التوضيحية أدناه ، يمكنك الاطلاع على قائمة الحقول في نموذج الطلب لاتخاذ تدابير لتقييد الوصول إلى المعلومات التي تمت معالجتها بما ينتهك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ، المنشورة على الموقع الرسمي لـ Roskomnadzor:

وتجدر الإشارة أيضًا إلى أنه في 9 سبتمبر 2015 ، ظهرت معلومات على موقع Roskomnadzor الإلكتروني حول إدراج مورد الإنترنت abonenty-chast2.pw في سجل منتهكي حقوق مواضيع البيانات الشخصية. وفقًا للمعلومات الواردة في صفحات هذا المورد ، تمت معالجة البيانات المتعلقة بالاسم الكامل وتاريخ الميلاد والعنوان ورقم الهاتف ومكان العمل لأكثر من 1.5 مليون مواطن روسي بشكل غير صحيح. وبالتالي ، يمكن القول إن إطلاق "سجل منتهكي حقوق مواضيع البيانات الشخصية" كان ناجحًا للغاية.

في هذا الصدد ، لن يكون من غير الضروري التذكير بأن مركز الخبراء يقدم خدمة خاصة - تحسين معالجة البيانات الشخصية على الموقع، يقوم من خلالها كبار المتخصصين في مركز الخبراء بإجراء تدقيق لمعالجة البيانات الشخصية على الموقع وإعداد حزمة من المستندات ، بما في ذلك تعليمات مفصلةلجعل الموقع متوافقًا مع التشريعات الحالية بشأن البيانات الشخصية ( وكذلك نصوص الموافقات والاتفاقيات والأحكام التي تحكم معالجة البيانات الشخصية على الموقع).

1. من أجل تقييد الوصول إلى المعلومات على الإنترنت التي تتم معالجتها بما ينتهك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ، فإن نظام المعلومات الآلي "سجل منتهكي حقوق أصحاب البيانات الشخصية" (المشار إليه فيما يلي باسم يتم إنشاء سجل المخالفين).

2- يشمل سجل المخالفين:

1) أسماء المجالات و (أو) فهارس صفحات المواقع على الإنترنت التي تحتوي على معلومات تمت معالجتها بما ينتهك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ؛

2) عناوين الشبكة التي تسمح بتحديد المواقع على الإنترنت التي تحتوي على معلومات تمت معالجتها بما يخالف تشريعات الاتحاد الروسي في مجال البيانات الشخصية ؛

3) إشارة إلى إجراء قضائي دخل حيز التنفيذ القانوني ؛

4) معلومات عن القضاء على انتهاكات تشريعات الاتحاد الروسي في مجال البيانات الشخصية ؛

5) تاريخ إرسال البيانات الخاصة بمصدر المعلومات إلى مشغلي الاتصالات لتقييد الوصول إلى هذا المورد.

3 - تتولى الهيئة التنفيذية الاتحادية التي تمارس مهام الرقابة والإشراف في مجال وسائل الإعلام والاتصال الجماهيري وتكنولوجيا المعلومات والاتصالات ، إنشاء سجل المخالفين وتكوينه والاحتفاظ به ، على النحو الذي تحدده الحكومة. من الاتحاد الروسي.

4 - يجوز للهيئة التنفيذية الاتحادية التي تمارس وظائف الرقابة والإشراف في مجال وسائل الإعلام والاتصال الجماهيري وتكنولوجيا المعلومات والاتصالات ، وفقا للمعايير التي تحددها حكومة الاتحاد الروسي ، إشراك مشغل مثل هذا السجل. في تشكيل وصيانة سجل المخالفين - منظمة مسجلة في أراضي الاتحاد الروسي.

5. أساس إدراج المعلومات المحددة في الجزء الثاني من هذه المادة في سجل المخالفين هو إجراء قضائي دخل حيز التنفيذ.

6- يحق لموضوع البيانات الشخصية التقدم بطلب إلى الهيئة التنفيذية الاتحادية التي تمارس وظائف الرقابة والإشراف في مجال وسائل الإعلام ، والاتصالات الجماهيرية ، وتكنولوجيا المعلومات والاتصالات ، مع بيان بشأن اتخاذ تدابير لتقييد الوصول إلى المعلومات. تمت معالجتها بما يخالف تشريعات الاتحاد الروسي في مجال البيانات الشخصية ، على أساس إجراء قضائي دخل حيز التنفيذ القانوني. تمت الموافقة على نموذج الطلب المذكور من قبل الهيئة التنفيذية الاتحادية التي تمارس وظائف الرقابة والإشراف في مجال وسائل الإعلام والاتصال الجماهيري وتكنولوجيا المعلومات والاتصالات.

7 - في غضون ثلاثة أيام عمل من تاريخ استلام قانون قضائي دخل حيز التنفيذ ، تمارس الهيئة التنفيذية الاتحادية مهام الرقابة والإشراف في مجال وسائل الإعلام ، والاتصالات الجماهيرية ، وتكنولوجيا المعلومات والاتصالات ، في أساس قال القرارالسفن:

1) يحدد مزود الاستضافة أو أي شخص آخر يقدم معالجة المعلومات في شبكة المعلومات والاتصالات السلكية واللاسلكية ، بما في ذلك الإنترنت ، في انتهاك لقوانين الاتحاد الروسي في مجال البيانات الشخصية ؛

2) يرسل إلى مزود الاستضافة أو أي شخص آخر محدد في الفقرة 1 من هذا الجزء في شكل إلكتروني إشعارًا باللغتين الروسية والإنجليزية بانتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية مع معلومات حول الإجراء القضائي الذي تم إدخاله حيز التنفيذ ، اسم المجال وعنوان الشبكة ، مما يسمح بتحديد موقع على الإنترنت يتم من خلاله معالجة المعلومات بشكل ينتهك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ، وكذلك على المؤشرات إلى صفحات موقع على الإنترنت الذي يسمح بتحديد مثل هذه المعلومات ، مع اشتراط اتخاذ تدابير للقضاء على انتهاكات تشريعات الاتحاد الروسي في مجال البيانات الشخصية المحددة في قرار المحكمة ؛

3) يحدد تاريخ ووقت إرسال الإشعار إلى مزود الاستضافة أو أي شخص آخر محدد في البند 1 من هذا الجزء في سجل المخالفين.

8. في غضون يوم عمل واحد من لحظة استلام الإشعار المحدد في الفقرة 2 من الجزء 7 من هذه المادة ، يلتزم مقدم الخدمة المضيفة أو أي شخص آخر محدد في البند 1 من الجزء 7 من هذه المادة بإبلاغ مالك المعلومات المورد الذي يتم تقديمه من قبلهم وإخطاره بالحاجة إلى قبول التدابير على الفور للقضاء على انتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية المحددة في الإخطار ، أو اتخاذ تدابير لتقييد الوصول إلى المعلومات التي تتم معالجتها في انتهاك للتشريع الاتحاد الروسي في مجال البيانات الشخصية.

9. في غضون يوم عمل واحد من تاريخ الاستلام من مقدم الاستضافة أو أي شخص آخر محدد في الفقرة 1 من الجزء 7 من هذه المادة للإخطار بضرورة القضاء على انتهاك تشريعات الاتحاد الروسي في المجال الشخصي البيانات ، يتعين على مالك مورد المعلومات اتخاذ تدابير لإزالة الانتهاك المحدد في الإخطار. في حالة رفض أو تقاعس مالك مورد المعلومات ، فإن مقدم الاستضافة أو أي شخص آخر محدد في الفقرة 1 من الجزء 7 من هذه المقالة ملزم بتقييد الوصول إلى مصدر المعلومات ذي الصلة في موعد لا يتجاوز ثلاثة أيام عمل من تاريخ استلام الإخطار المحدد في الفقرة 2 من الجزء 7 من هذه المادة.

10. إذا فشل موفر الاستضافة أو أي شخص آخر محدد في البند 1 من الجزء 7 من هذه المقالة و (أو) مالك مورد المعلومات في اتخاذ الإجراءات المحددة في الأجزاء 8 وفي هذه المقالة ، فإن اسم المجال الخاص بالموقع على الإنترنت ، عنوان شبكته ، موقع فهرس الصفحات على الإنترنت ، مما يسمح بتحديد المعلومات التي تمت معالجتها في انتهاك لقوانين الاتحاد الروسي في مجال البيانات الشخصية ، بالإضافة إلى معلومات أخرى حول هذا الموقع والمعلومات يتم إرسالها عبر آلية نظام المعلومات لمشغلي الاتصالات لاتخاذ تدابير لتقييد الوصول إلى مصدر المعلومات هذا ، بما في ذلك عنوان الشبكة واسم المجال وفهرس صفحات الموقع على الإنترنت.

الجزء 4 من هذه المقالة ، يستبعد مشغل سجل المنتهكين من هذا السجل اسم المجال أو فهرس صفحة الموقع على الإنترنت أو عنوان الشبكة الذي يجعل من الممكن تحديد موقع على الإنترنت ، بناءً على طلب مالك الموقع على الإنترنت أو مزود الاستضافة أو اتصال المشغل في موعد لا يتجاوز ثلاثة أيام من تاريخ هذا التطبيق بعد اتخاذ تدابير للقضاء على انتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية أو على أساس من قرار محكمة دخل حيز التنفيذ لإلغاء إجراء قضائي تم اعتماده مسبقًا.

12. يتم وضع إجراءات التفاعل بين مشغل سجل المخالفين مع مقدم الخدمة المضيفة وإجراءات الحصول على المعلومات الواردة في هذا السجل من قبل مشغل الاتصالات من قبل الهيئة التنفيذية الاتحادية المرخص لها من قبل حكومة الاتحاد الروسي.

حكومة الاتحاد الروسي

دقة

حول نظام المعلومات الآلي

"سجل منتهكي حقوق مواضيع البيانات الشخصية"

1. الموافقة على المرفق:

قواعد إنشاء وتكوين وصيانة نظام المعلومات الآلي "سجل منتهكي حقوق مواضيع البيانات الشخصية" ؛

رئيس الوزراء

الاتحاد الروسي

د. ميدفيديف

موافقة

قرار حكومي

الاتحاد الروسي

إنشاء وتشكيل وصيانة آلي

نظام المعلومات "سجل انتهاكات الحق

مواضيع البيانات الشخصية "

2. يتم إنشاء السجل وتكوينه والاحتفاظ به من قبل الخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية.

3. يجوز للخدمة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات ووسائط الإعلام أن تشارك في تشكيل وصيانة السجل لمنظمة مسجلة في أراضي الاتحاد الروسي تفي بمعايير تحديد مشغل المعلومات الآلية نظام "سجل منتهكي حقوق مواضيع البيانات الشخصية" - منظمة مسجلة في أراضي الاتحاد الروسي ، من أجل المشاركة في تشكيل مثل هذا السجل والحفاظ عليه ، تمت الموافقة عليه بموجب مرسوم صادر عن حكومة الاتحاد الروسي في أغسطس 19، 2015 N 857 "في نظام المعلومات الآلي" سجل منتهكي حقوق أصحاب البيانات الشخصية ".

4. يشمل السجل:

ه) معلومات عن القضاء على انتهاكات تشريعات الاتحاد الروسي في مجال البيانات الشخصية.

5- تشمل المعلومات المتعلقة بالقضاء على انتهاكات تشريعات الاتحاد الروسي في مجال البيانات الشخصية ما يلي:

ج) تاريخ ووقت إرسال إشعار إلى المزود بانتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية ؛

د) تاريخ ووقت إدخال اسم المجال في السجل ؛

هـ) تاريخ ووقت إدخال عنوان الشبكة في السجل ؛

ح) تاريخ ووقت الدخول إلى السجل للمعلومات المتعلقة باستبعاد اسم المجال من السجل ؛

ط) تاريخ ووقت الدخول في سجل المعلومات حول استبعاد عنوان الشبكة من السجل.

6. عملاً بالقانون المتعلق بتقييد الوصول إلى السجل ، يتم إدخال المعلومات المحددة في الفقرات الفرعية "أ" - "د" من الفقرة 4 و "أ" - "هـ" من الفقرة 5 من هذه القواعد.

أ) إدخال المعلومات المحددة في الفقرات الفرعية "أ" و "ج" من الفقرة 4 والفقرة الفرعية "أ" من الفقرة 5 من هذه القواعد في السجل ؛

ب) تعريف المزود.

ج) إرسال إشعار إلى المزود باللغتين الروسية والإنجليزية في شكل إلكتروني بانتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية بمعلومات تتعلق بفعل تقييد الوصول ، واسم المجال ، وعنوان الشبكة ، وكذلك مع اشتراط اتخاذ تدابير للقضاء على انتهاكات تشريعات الاتحاد الروسي في مجالات البيانات الشخصية المحددة في قانون تقييد الوصول ؛

د) الدخول في السجل للمعلومات المحددة في الفقرات الفرعية "ب" - "د" من الفقرة 5 من هذه القواعد.

إذا كان هناك وصول إلى المعلومات التي تمت معالجتها بشكل ينتهك القانون ، فإن الخدمة الفيدرالية للإشراف على الاتصالات وتكنولوجيا المعلومات ووسائل الإعلام تدخل في السجل المعلومات المحددة في الفقرة الفرعية "ب" من الفقرة 4 والفقرة الفرعية "هـ" من الفقرة 5 من هذه القواعد ، وترسل إلى المشغلين اسم المجال وعنوان الشبكة والمعلومات المحددة في الفقرة الفرعية "ج" من الفقرة 4 من هذه القواعد ، من أجل اتخاذ تدابير لتقييد الوصول إلى المعلومات التي تتم معالجتها في انتهاك للقانون.