Проект на постановление на правителството на Руската федерация „За автоматизираните информационна система„Регистър на нарушителите на правата на субектите на лични данни“. Сега проектът е в процес на обсъждане, което трябва да приключи на 23 май.
Изглежда, че указът трябва да уточнява нормите на Закон № 152-FZ „За личните данни“, но всъщност той определя как точно ще се прилага друг федерален закон, № 242-FZ, който изисква създаването на регистър на нарушители № 152-FZ и прехвърляне на лични данни на руснаци на територията на Руската федерация. Проектът гласи, че регистърът трябва да съдържа адресите на уебсайтове, които това изискванеигнорирани и че достъпът до тях трябва да бъде блокиран от руски доставчици. Всъщност това е поредният "черен списък".
Александър Баришников, ръководител на отдел "Консултации и одит", Информзащитанапомня: " Телекомуникационните оператори, предоставящи услуги за достъп до интернет, вече спазват изискванията на Закон № 149-FZ „За информацията, информационните технологии и защитата на информацията“ за ограничаване на достъпа до информация, разпространявана в нарушение на закона. Както знаете, такава информация се обработва с помощта на единна автоматизирана информационна система „Единен регистър на имена на домейни, указатели на страници на сайтове в Интернет“ и мрежови адреси, които ви позволяват да идентифицирате сайтове в Интернет, които съдържат информация, която се разпространява в Руска федерациязабранено” (наричан по-долу Единния регистър). Процедурата за работа с Регистъра на нарушителите на правата на субектите на лични данни е много подобна на процедурата за работа с Единния регистър, следователно обсъжданите изисквания на Резолюцията не трябва да създават технически или организационни затруднения за операторите, предоставящи достъп до Интернет услуги.».
на свой ред Елена Республиканская, продуктов експерт „Контур. Лични данни" СКБ "Контур", уверява: Създаденият регистър на нарушителите ще включва компании, регистрирани на територията на Руската федерация, които обработват информация в интернет в нарушение на законодателството за личните данни. Важно е, че една компания може да влезе в регистъра само въз основа на влязъл в сила съдебен акт, а не на решение на Roskomnadzor. При отстраняване на нарушенията тези дружества могат да бъдат изключени от регистъра. Най-често обработката на лични данни на служители и клиенти се извършва в рамките на предприятията, без да се публикуват в интернет и такива компании няма да бъдат включени в Регистъра на нарушителите. Онлайн магазини, туристически агенции, хотели и други бизнеси, които обработват лични данни онлайн, са изложени на риск.».
Както е отбелязано в неговия Алексей Лукацки, бизнес консултант на Cisco за информационна сигурност , « 242-FZ не е толкова ужасен, колкото е боядисан. За пореден път изразената на една от срещите на Стария площад идея, че чуждестранните интернет компании трябва да се страхуват, че могат да повлияят на руските обществено мнение(като социални мрежии търсачки). По отношение на други PD оператори прилагането на тези правила изглежда повече от трудно. И още повече, това е трудно при обработката във вътрешните системи на компании, разположени извън Русия, PD на техните служители или клиенти. В интернет такива данни обикновено не се публикуват или обработват и следователно няма какво да блокирате достъпа и какво да въвеждате в Регистъра».
Истина, Лукацкиведнага заявява: " На закрити срещи заместник-ръководителят на РКН г-жа Приезжева твърди, че законът се прилага и за тези, които нямат представителства в Русия, но имат рускоезични раздели на уебсайтовете си". Този подход беше практикуван от някои американски съдии, които разшириха юрисдикцията на САЩ дори до онези сайтове, които просто имаха секции на английски език, тъй като на теория гражданите на САЩ също имаха достъп до тях.
Евгений Чернишев, ръководител на комисията по информационна политика на партия „Дясно дело“., смята, че подготовката на Резолюцията е свързана с прехвърлянето на правомощия, свързани с контрола върху интернет, на търговско предприятие под Роскомнадзор. " Изискванията на наредбата се отнасят изключително за оператора от този списък; той също така описва какво трябва да се съхранява в регистъра, отбелязва той. - Сега регистърът на забранените сайтове се администрира от Roskomnadzor, който не е против да се отърве от такова тежко бреме. Според независими източници на практика е решено Главният радиочестотен център FSUE, дъщерно дружество на Roskomnadzor, да поддържа Регистъра на забранените сайтове (и най-вероятно Регистъра на нарушителите на 152-FZ). Тъй като RKN, Държавната дума и дори президентът не могат да контролират прилагането на 152-FZ от оператори или собственици на интернет услуги, смятам, че това е документ от поредицата „има нужда от повече злато“, въпреки че директно се посочва, че допълнителни няма да се изисква финансиране. Тази година може да не се наложи.»
Според Нана Куликова, управляващ партньор на агенция Rusinternetcom, Регистърът няма да започне да работи веднага. " Както показва практиката, изискванията ще бъдат изпълнени, но не от всички, не веднага и може би не по правилния начин, - обяснява тя. - Винаги се случва. Отначало – бавно и трудно, а после – по-бързо и познато. За да се гарантира, че конкретните изисквания се изпълняват по-точно и бързо, струва си да се обърне внимание на някои представителни случаи, така че всеки да разбере защо, защо и как. В това отношение можем да използваме опита на Запада. Този метод ще изглежда суров за някого, но, за съжаление, в противен случай новата инициатива няма да пусне корени.»
НО Вадим Байбуз, съдружник в адвокатска кантора Baibuz & Partnersобяснява: " Не знам дали руските оператори са готови да се съобразят с изискванията на този указ, но съгласно чл. 315 от Наказателния кодекс на Руската федерация, неизпълнението на съдебно решение от търговска организация е престъпление, максималното наказание за което е две години затвор. Тъй като се предполага, че нарушителите се включват в регистъра въз основа на съдебни решения, ако операторът не изпълни такъв съдебен акт, служителите му рискуват да бъдат подведени под наказателна отговорност».
Постановление на правителството на Руската федерация от 19 август 2015 г. N 857
„За автоматизираната информационна система „Регистър на нарушителите на правата на субектите на лични данни“
В съответствие с части 3 и 4 на член 15.5 от Федералния закон „За информацията, информационните технологии и защитата на информацията“ правителството на Руската федерация решава:
1. Одобрява приложеното:
Правила за създаване, формиране и поддържане на автоматизираната информационна система „Регистър на нарушителите правата на субектите на лични данни“;
критерии за определяне на оператора на автоматизираната информационна система "Регистър на нарушителите на правата на субектите на лични данни" - организация, регистрирана на територията на Руската федерация, с цел участие във формирането и поддържането на такъв регистър.
правила
създаване, формиране и поддържане на автоматизирана информационна система "Регистър на нарушителите на правата на субектите на лични данни"
(приет с реш
С промени и допълнения от:
1. Автоматизираната информационна система "Регистър на нарушителите правата на субектите на лични данни" (наричана по-нататък регистъра) се създава с цел ограничаване на достъпа до информация в информационната и телекомуникационна мрежа "Интернет" (наричана по-нататък „Интернет“), обработвана в нарушение на законодателството на Руската федерация в областта на личните данни (наричана по-долу информация, обработвана в нарушение на закона).
2. Създаването, формирането и поддържането на регистъра се извършва от Федералната служба за надзор в сферата на съобщенията, информационни технологиии масови комуникации.
3. федерална службаза надзор в областта на комуникациите, информационните технологии и масовите комуникации може да привлече към формирането и поддържането на регистъра организация, регистрирана на територията на Руската федерация, която отговаря на критериите за определяне на оператор на автоматизирана информационна система "Регистър на нарушителите". на правата на субектите на лични данни" - организация, регистрирана на територията на Руската федерация, за да участва във формирането и поддържането на такъв регистър, одобрен с Указ на правителството на Руската федерация от 19 август 2015 г. N 857 „За автоматизираната информационна система „Регистър на нарушителите на правата на субектите на лични данни“.
4. Регистърът включва:
а) имена на домейни и (или) индекси на страници на сайтове в Интернет, съдържащи информация, обработвана в нарушение на закона (наричани по-долу имена на домейни);
б) мрежови адреси, които позволяват идентифициране на сайтове в Интернет, които съдържат информация, обработвана в нарушение на закона (наричани по-нататък съответно - сайтове, мрежови адреси);
в) посочване на влязъл в сила съдебен акт за предприемане на мерки за ограничаване на достъпа до информация, обработвана в нарушение на закона (наричан по-нататък актът за ограничаване на достъпа), включително наименование на съда, номер на делото, съдържанието на нарушението на законодателството на Руската федерация в областта на личните данни, посочено в диспозитива на съдебния акт, датата на издаване на съдебния акт и датата на влизането му в сила;
г) датата и часа, когато Федералната служба за надзор в областта на комуникациите, информационните технологии и медиите изпраща на телекомуникационните оператори информацията, посочена в букви "а" - "в" от този параграф, за прилагане на мерки за ограничаване на достъпа на информация, обработвана в нарушение на закона;
5. Информацията за отстраняване на нарушения на законодателството на Руската федерация в областта на личните данни включва:
а) датата и часа на получаване от Федералната служба за надзор в областта на комуникациите, информационните технологии и медиите на акта за ограничаване на достъпа;
б) информация за доставчика на хостинг услуги или друго лице, предоставящо обработката на информация в Интернет в нарушение на законодателството на Руската федерация в областта на личните данни (наричани по-долу доставчици), включително техните имена и имейл адреси;
в) датата и часа на изпращане на доставчика на уведомление за нарушение на законодателството на Руската федерация в областта на личните данни;
г) датата и часа на вписване на името на домейна в регистъра;
д) дата и час на вписване на мрежовия адрес в регистъра;
е) информация за влязъл в сила съдебен акт за отмяна на по-рано приет съдебен акт за ограничаване на достъпа (наричан по-долу акт за отмяна на акт за ограничаване на достъпа), включително името на съда , номера на делото, датата на постановяване на съдебния акт и датата на влизането му в сила;
ж) информация за решението на Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации за изключване на името на домейна и мрежовия адрес от регистъра;
з) датата и часа на въвеждане в регистъра на информация за изключване на името на домейн от регистъра;
i) датата и часа на вписване в регистъра на информация за изключването на мрежовия адрес от регистъра.
7. Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации в рамките на 3 работни дни от датата на получаване на акта за ограничаване на достъпа:
б) дефиниция на доставчика;
в) насочване към доставчика на руски и Английскив електронна форма, уведомление за нарушение на законодателството на Руската федерация в областта на личните данни с информация относно акта за ограничаване на достъпа, име на домейн, мрежов адрес, както и изискване за предприемане на мерки за премахване на нарушение на законодателството на Руската федерация в областта на личните данни, посочени в акта за ограничаване на достъпа;
8. Основанието за включване в регистъра на информацията, посочена в букви "h" и "i" на параграф 5 от тези правила, е актът за отмяна на влезлия в сила акт за ограничаване на достъпа или решението на Федералната служба за надзор в областта на комуникациите, информационните технологии и средствата за масово осведомяване за изключване на име на домейн и мрежов адрес от регистъра.
9. След 3 работни дни от датата на изпращане на уведомлението до доставчика, Федералната служба за надзор в областта на съобщенията, информационните технологии и масовите комуникации проверява отстраняването на нарушенията, посочени в акта за ограничаване на достъпа.
Ако няма достъп до информация, обработвана в нарушение на закона, или ако нарушението, посочено в акта за ограничаване на достъпа, бъде отстранено, Федералната служба за надзор на съобщенията, информационните технологии и медиите взема решение за изключване на името на домейна и мрежата адрес от регистъра, както и вписва в регистъра информацията, посочена в букви "ж" и "з" на параграф 5 от настоящия правилник.
Ако има достъп до информация, обработвана в нарушение на закона, Федералната служба за надзор на комуникациите, информационните технологии и медиите въвежда в регистъра информацията, посочена в буква "b" от параграф 4 и буква "e" от параграф 5 от настоящите Правила и изпраща на операторите връзки Име на домейн, мрежови адреси информацията, посочена в буква "в" на параграф 4 от тези Правила, с цел предприемане на мерки за ограничаване на достъпа до информация, обработвана в нарушение на закона.
След получаване на информация, обработвана в нарушение на закона, телеком операторът е длъжен незабавно да ограничи достъпа до информационен ресурс, включително на сайта в Интернет, на който информацията се обработва в нарушение на законодателството на Руската федерация в областта на личните данни, с изключение на случая, предвиден в параграф 3 на параграф 5.1 на член 46 от Федералния закон " За комуникациите“.
10. Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации в рамките на 3 работни дни от датата на получаване на акта за премахване на акта за ограничаване на достъпа:
б) уведомяване на доставчика и (или) телеком операторите за вписване в регистъра на информация за изключване на името на домейна и мрежовия адрес от регистъра.
11. Федералната служба за надзор на комуникациите, информационните технологии и масовите комуникации в рамките на 3 работни дни от датата на получаване от собственика на сайта, доставчика или телекомуникационния оператор на известие за отстраняване на нарушение на законодателството на Руската федерация в полето за лични данни проверява съдържащата се в него информация, както и извършва следните действия:
а) в случай на отстраняване на нарушението - решава да изключи името на домейна и мрежовия адрес от регистъра, вписва в регистъра информацията, посочена в букви "g" - "i" на параграф 5 от тези правила, а също така уведомява собственик на сайт, доставчик и телеком оператори относно изключване на име на домейн и мрежов адрес от регистъра;
б) в случай на неотстраняване на нарушението - взема решение за отказ за изключване на името на домейна и мрежовия адрес от регистъра, както и уведомява собственика на сайта, доставчика или телеком оператора за решението.
Критерии
определяне на оператора на автоматизираната информационна система "Регистър на нарушителите на правата на субектите на лични данни" - организация, регистрирана на територията на Руската федерация, за да участва във формирането и поддържането на такъв регистър
(одобрен с постановление на правителството на Руската федерация от 19 август 2015 г. N 857)
1. Наличност техническа осъществимостполучаване на искания от субекти на лични данни за предприемане на мерки за ограничаване на достъпа до информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни.
2. Наличие на технически и организационни възможности за поддържане на автоматизирана информационна система "Регистър на нарушителите на правата на субектите на лични данни", включително възможност за взаимодействие с хостинг доставчици и телекомуникационни оператори, предоставящи услуги за предоставяне на достъп до Интернет информационна и телекомуникационна мрежа .
На 1 септември 2015 г. се случи нещо, за което отдавна предупреждавахме всички собственици на сайтове и уеб разработчици: Федералният закон от 21 юли 2014 г. № 242-FZ „За изменение на някои законодателни актове на Руската федерация в част от изясняването на Ред за обработка на лични данни” влезе в сила в информационните и телекомуникационните мрежи”. Ако следите внимателно актуализациите на нашата емисия с новини или сте посещавали нашата, трябва да запомните това този законнаправи промени в процедурата за ограничаване на достъпа в Интернет до информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни.
Като част от изпълнението на споменатите промени, „ Регистър на нарушителите на правата на субектите на лични данни". Както може би се досещате, основната задача на този регистър е да ограничи достъпа до интернет ресурси, които нарушават руското законодателство относно личните данни. По този начин, ако някой интернет ресурс допуска нарушения при обработката на лични данни и този факт е установен с влязло в сила съдебно решение, тогава в съответствие с част 6 от член 15.5. Федерален закон № 149-FZ от 27 юли 2006 г., засегнатият субект на лични данни има право да се обърне към Роскомнадзор с искане да предприеме мерки за ограничаване на достъпа до информация, обработвана в нарушение на законодателството на Руската федерация в областта на лични данни.
Формата на това заявление е одобрена със заповед на Роскомнадзор от 22 юли 2015 г. № 85 (регистрирана в Министерството на правосъдието на Русия на 17 август). Съгласно тази заповед заявлението трябва да съдържа информация за заявителя (пълно име, паспортни данни, SNILS, адрес, телефонен номер), както и информация за съдебния акт (номер на делото, име на съда, дата на приемане на съдебен акт), подробности за изпълнителния лист, информация за информационни ресурси, съдържащи информация, обработвана в нарушение на законодателството в областта на личните данни (име на домейн, мрежов адрес, индекси на уебсайтове).
На илюстрациите по-долу можете да видите списъка с полета на формуляра за заявление за предприемане на мерки за ограничаване на достъпа до информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни, публикувана на официалния уебсайт на Роскомнадзор:
Трябва също да се отбележи, че още на 9 септември 2015 г. на уебсайта на Роскомнадзор се появи информация за включването на интернет ресурса abonenty-chast2.pw в регистъра на нарушителите на правата на субектите на лични данни. Според информацията, предоставена на страниците на този ресурс, данните за пълното име, дата на раждане, адрес, телефонен номер и месторабота на повече от 1,5 милиона руски граждани са били неправилно обработени. Така може да се констатира, че стартирането на „Регистър на нарушителите правата на субектите на лични данни“ беше доста успешно.
В тази връзка не би било излишно да припомним, че Експертният център предоставя специална услуга - оптимизиране на обработката на лични данни в сайта, в рамките на който водещите специалисти на Експертния център извършват одит на обработката на лични данни в сайта и изготвят пакет от документи, в т.ч. подробни инструкцииза привеждане на сайта в съответствие с действащото законодателство за личните данни ( както и текстовете на съгласията, споразуменията и разпоредбите, уреждащи обработката на лични данни в сайта).
1. За да се ограничи достъпът до информация в Интернет, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни, автоматизирана информационна система „Регистър на нарушителите на правата на субектите на лични данни“ (наричана по-долу се създава регистър на нарушителите).
2. Регистърът на нарушителите включва:
1) имена на домейни и (или) индекси на страници на сайтове в Интернет, съдържащи информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни;
2) мрежови адреси, които позволяват идентифициране на сайтове в Интернет, които съдържат информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни;
3) посочване на влязъл в сила съдебен акт;
4) информация за отстраняване на нарушения на законодателството на Руската федерация в областта на личните данни;
5) датата на изпращане на данни за информационния ресурс до телекомуникационните оператори за ограничаване на достъпа до този ресурс.
3. Създаването, формирането и поддържането на регистъра на нарушителите се извършва от федералния орган на изпълнителната власт, упражняващ функциите на контрол и надзор в областта на медиите, масовите комуникации, информационните технологии и комуникациите, по начина, установен от правителството на руската федерация.
4. Федералният изпълнителен орган, който изпълнява функциите на контрол и надзор в областта на медиите, масовите комуникации, информационните технологии и комуникациите, в съответствие с критериите, определени от правителството на Руската федерация, може да привлече оператора на такъв регистър при формирането и поддържането на регистър на нарушителите - организация, регистрирана на територията на Руската федерация.
5. Основанието за вписване в регистъра на нарушителите на информацията, посочена в част 2 от този член, е влязъл в сила съдебен акт.
6. Субектът на личните данни има право да се обърне към федералния изпълнителен орган, упражняващ функциите за контрол и надзор в областта на медиите, масовите комуникации, информационните технологии и комуникациите, с изявление за предприемане на мерки за ограничаване на достъпа до информация обработвани в нарушение на законодателството на Руската федерация в областта на личните данни, въз основа на влязъл в сила съдебен акт. Формата на посоченото заявление се одобрява от федералния изпълнителен орган, който упражнява функциите за контрол и надзор в областта на медиите, масовите комуникации, информационните технологии и комуникациите.
7. В рамките на три работни дни от датата на получаване на влязъл в сила съдебен акт федералният орган на изпълнителната власт, упражняващ функциите на контрол и надзор в областта на медиите, масовите комуникации, информационните технологии и комуникациите, на основа на посоченото решениекораби:
1) определя доставчика на хостинг услуги или друго лице, предоставящо обработката на информация в информационната и телекомуникационната мрежа, включително Интернет, в нарушение на законодателството на Руската федерация в областта на личните данни;
2) изпраща на доставчика на хостинг услуги или друго лице, посочено в клауза 1 на тази част, в електронна форма уведомление на руски и английски език за нарушение на законодателството на Руската федерация в областта на личните данни с информация за съдебния акт, който е влязъл в сила, името на домейна и мрежовия адрес, позволяващи да се идентифицира сайт в Интернет, на който се обработва информация в нарушение на законодателството на Руската федерация в областта на личните данни, както и на указатели към страниците на сайта в интернет, което позволява идентифицирането на такава информация и с изискването да се предприемат мерки за отстраняване на нарушения на законодателството на Руската федерация в областта на личните данни, посочени в съдебното решение;
3) определя датата и часа на изпращане на уведомлението до доставчика на хостинг услуги или друго лице, посочено в параграф 1 от тази част, в регистъра на нарушителите.
8. В рамките на един работен ден от момента на получаване на уведомлението, посочено в клауза 2 на част 7 от този член, хостинг доставчикът или друго лице, посочено в клауза 1 на част 7 от този член, е длъжен да информира собственика на информацията ресурс, обслужван от тях, и го уведомете за необходимостта незабавно да предприеме мерки за отстраняване на нарушението на законодателството на Руската федерация в областта на личните данни, посочени в уведомлението, или да предприеме мерки за ограничаване на достъпа до информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни.
9. В рамките на един работен ден от датата на получаване от доставчика на хостинг услуги или друго лице, посочено в клауза 1 на част 7 от този член, на уведомлението за необходимостта от отстраняване на нарушението на законодателството на Руската федерация в областта на личните данни, собственикът на информационния ресурс е длъжен да предприеме мерки за отстраняване на нарушението, посочено в уведомлението. В случай на отказ или бездействие на собственика на информационния ресурс, хостинг доставчикът или друго лице, посочено в параграф 1 на част 7 от този член, е длъжен да ограничи достъпа до съответния информационен ресурс не по-късно от три работни дни от датата на получаване на уведомлението, посочено в параграф 2 на част 7 от този член.
10. Ако доставчикът на хостинг услуги или друго лице, посочено в клауза 1 на част 7 от този член и (или) собственикът на информационния ресурс не предприеме мерките, посочени в части 8 и този член, името на домейна на сайта на интернет, неговия мрежов адрес, индекси на страници на сайта в Интернет, което позволява да се идентифицира информация, обработвана в нарушение на законодателството на Руската федерация в областта на личните данни, както и друга информация за този сайт и информацията се изпраща чрез автоматизиран информационна система на телеком операторите да предприемат мерки за ограничаване на достъпа до този информационен ресурс, включително до мрежовия адрес, името на домейна, индекса на страницата на сайта в Интернет.
част 4 от този член, операторът на регистъра на нарушителите изключва от такъв регистър име на домейн, индекс на страница на сайт в Интернет или мрежов адрес, който прави възможно идентифицирането на сайт в Интернет, въз основа на искане на собственикът на сайта в Интернет, доставчикът на хостинг услуги или операторската комуникация не по-късно от три дни от датата на такова заявление след предприемане на мерки за отстраняване на нарушението на законодателството на Руската федерация в областта на личните данни или на основание на влязло в сила съдебно решение за отмяна на постановен по-рано съдебен акт.
12. Процедурата за взаимодействие на оператора на регистъра на нарушителите с хостинг доставчика и процедурата за получаване на достъп до информацията, съдържаща се в такъв регистър, от телекомуникационния оператор се установяват от федералния изпълнителен орган, упълномощен от правителството на Руска федерация.
ПРАВИТЕЛСТВО НА РУСКАТА ФЕДЕРАЦИЯ
РЕЗОЛЮЦИЯ
ЗА АВТОМАТИЗИРАНА ИНФОРМАЦИОННА СИСТЕМА
„РЕГИСТЪР НА НАРУШИТЕЛИТЕ ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ“
В съответствие с части 3 и 4 на член 15.5 от Федералния закон „За информацията, информационните технологии и защитата на информацията“ правителството на Руската федерация решава:
1. Одобрява приложеното:
Правила за създаване, формиране и поддържане на автоматизираната информационна система „Регистър на нарушителите правата на субектите на лични данни“;
критерии за определяне на оператора на автоматизираната информационна система "Регистър на нарушителите на правата на субектите на лични данни" - организация, регистрирана на територията на Руската федерация, с цел участие във формирането и поддържането на такъв регистър.
министър председател
Руска федерация
Д. МЕДВЕДЕВ
Одобрено
Правителствен указ
Руска федерация
СЪЗДАВАНЕ, ФОРМИРАНЕ И ПОДДЪРЖАНЕ НА АВТОМАТИЗ
ИНФОРМАЦИОННА СИСТЕМА „РЕГИСТЪР НА НАРУШЕНИЯТА НА ПРАВАТА
СУБЕКТИ НА ЛИЧНИ ДАННИ"
1. Автоматизираната информационна система "Регистър на нарушителите правата на субектите на лични данни" (наричана по-нататък регистъра) се създава с цел ограничаване на достъпа до информация в информационната и телекомуникационна мрежа "Интернет" (наричана по-нататък „Интернет“), обработвана в нарушение на законодателството на Руската федерация в областта на личните данни (наричана по-долу информация, обработвана в нарушение на закона).
2. Създаването, формирането и поддържането на регистъра се извършва от Федералната служба за надзор в областта на съобщенията, информационните технологии и масовите комуникации.
3. Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации може да привлече към формирането и поддържането на регистъра организация, регистрирана на територията на Руската федерация, която отговаря на критериите за определяне на оператор на автоматизирана информация система "Регистър на нарушителите на правата на субектите на лични данни" - организация, регистрирана на територията на Руската федерация, за да участва във формирането и поддържането на такъв регистър, одобрен с Указ на правителството на Руската федерация от август 19, 2015 N 857 „За автоматизираната информационна система „Регистър на нарушителите на правата на субектите на лични данни“.
4. Регистърът включва:
а) имена на домейни и (или) индекси на страници на сайтове в Интернет, съдържащи информация, обработвана в нарушение на закона (наричани по-долу имена на домейни);
б) мрежови адреси, които позволяват идентифициране на сайтове в Интернет, които съдържат информация, обработвана в нарушение на закона (наричани по-нататък съответно - сайтове, мрежови адреси);
в) посочване на влязъл в сила съдебен акт за предприемане на мерки за ограничаване на достъпа до информация, обработвана в нарушение на закона (наричан по-нататък актът за ограничаване на достъпа), включително наименование на съда, номер на делото, съдържанието на нарушението на законодателството на Руската федерация в областта на личните данни, посочено в диспозитива на съдебния акт, датата на издаване на съдебния акт и датата на влизането му в сила;
г) датата и часа, когато Федералната служба за надзор в областта на комуникациите, информационните технологии и медиите изпраща на телекомуникационните оператори информацията, посочена в букви "а" - "в" от този параграф, за прилагане на мерки за ограничаване на достъпа на информация, обработвана в нарушение на закона;
д) информация за отстраняване на нарушения на законодателството на Руската федерация в областта на личните данни.
5. Информацията за отстраняване на нарушения на законодателството на Руската федерация в областта на личните данни включва:
а) датата и часа на получаване от Федералната служба за надзор в областта на комуникациите, информационните технологии и медиите на акта за ограничаване на достъпа;
б) информация за доставчика на хостинг услуги или друго лице, предоставящо обработката на информация в Интернет в нарушение на законодателството на Руската федерация в областта на личните данни (наричани по-долу доставчици), включително техните имена и имейл адреси;
в) датата и часа на изпращане на доставчика на уведомление за нарушение на законодателството на Руската федерация в областта на личните данни;
г) датата и часа на вписване на името на домейна в регистъра;
д) дата и час на вписване на мрежовия адрес в регистъра;
е) информация за влязъл в сила съдебен акт за отмяна на по-рано приет съдебен акт за ограничаване на достъпа (наричан по-долу акт за отмяна на акт за ограничаване на достъпа), включително името на съда , номера на делото, датата на постановяване на съдебния акт и датата на влизането му в сила;
ж) информация за решението на Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации за изключване на името на домейна и мрежовия адрес от регистъра;
з) датата и часа на въвеждане в регистъра на информация за изключване на името на домейн от регистъра;
i) датата и часа на вписване в регистъра на информация за изключването на мрежовия адрес от регистъра.
6. В изпълнение на акта за ограничаване на достъпа до регистъра се въвежда информацията, посочена в букви "а" - "г" на параграф 4 и "а" - "д" на параграф 5 от този правилник.
7. Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации в рамките на 3 работни дни от датата на получаване на акта за ограничаване на достъпа:
а) въвеждане в регистъра на информацията, посочена в букви "а", "в" на параграф 4 и буква "а" на параграф 5 от тези правила;
б) дефиниция на доставчика;
в) изпращане на доставчика на руски и английски език в електронна форма на уведомление за нарушение на законодателството на Руската федерация в областта на личните данни с информация относно акта за ограничаване на достъпа, име на домейн, мрежов адрес, както и с изискване да се предприемат мерки за отстраняване на нарушения на законодателството на Руската федерация в областта на личните данни, посочени в акта за ограничаване на достъпа;
г) вписване в регистъра на информацията, посочена в букви "б" - "г" на параграф 5 от настоящия правилник.
8. Основанието за включване в регистъра на информацията, посочена в букви "h" и "i" на параграф 5 от тези правила, е актът за отмяна на влезлия в сила акт за ограничаване на достъпа или решението на Федералната служба за надзор в областта на комуникациите, информационните технологии и средствата за масово осведомяване за изключване на име на домейн и мрежов адрес от регистъра.
9. След 3 работни дни от датата на изпращане на уведомлението до доставчика, Федералната служба за надзор в областта на съобщенията, информационните технологии и масовите комуникации проверява отстраняването на нарушенията, посочени в акта за ограничаване на достъпа.
Ако няма достъп до информация, обработвана в нарушение на закона, или ако нарушението, посочено в акта за ограничаване на достъпа, бъде отстранено, Федералната служба за надзор на съобщенията, информационните технологии и медиите взема решение за изключване на името на домейна и мрежата адрес от регистъра, както и вписва в регистъра информацията, посочена в букви "ж" и "з" на параграф 5 от настоящия правилник.
Ако има достъп до информация, обработвана в нарушение на закона, Федералната служба за надзор на комуникациите, информационните технологии и медиите въвежда в регистъра информацията, посочена в буква "b" от параграф 4 и буква "e" от параграф 5 от настоящите Правила и изпраща на операторите име на домейн, мрежов адрес и информация, посочена в буква "в" на параграф 4 от настоящите Правила, с цел предприемане на мерки за ограничаване на достъпа до информация, обработвана в нарушение на закона.
Зареждане...