Σχέδιο Διατάγματος της Κυβέρνησης της Ρωσικής Ομοσπονδίας «Σχετικά με την αυτοματοποιημένη σύστημα πληροφορίων«Μητρώο παραβατών των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων». Τώρα το έργο είναι υπό συζήτηση, το οποίο θα πρέπει να ολοκληρωθεί στις 23 Μαΐου.
Φαίνεται ότι το Διάταγμα θα πρέπει να καθορίζει τους κανόνες του νόμου αριθ. των παραβατών αριθ. 152-FZ και τη μεταφορά προσωπικών δεδομένων Ρώσων στο έδαφος της Ρωσικής Ομοσπονδίας. Το προσχέδιο αναφέρει ότι το Μητρώο θα πρέπει να περιέχει διευθύνσεις ιστότοπων που αγνοούν αυτήν την απαίτηση και ότι η πρόσβαση σε αυτούς θα πρέπει να αποκλειστεί από Ρώσους παρόχους. Στην πραγματικότητα, πρόκειται για μια ακόμη «μαύρη λίστα».
Alexander Baryshnikov, Επικεφαλής του Τμήματος Συμβουλευτικής και Ελέγχου, Informzashchitaυπενθυμίζει: " Οι πάροχοι τηλεπικοινωνιών που παρέχουν υπηρεσίες πρόσβασης στο Διαδίκτυο συμμορφώνονται ήδη με τις απαιτήσεις του νόμου αριθ. Όπως γνωρίζετε, τέτοιες πληροφορίες υποβάλλονται σε επεξεργασία χρησιμοποιώντας ένα ενοποιημένο αυτοματοποιημένο σύστημα πληροφοριών "Ενοποιημένο μητρώο ονομάτων τομέα, δείκτες σελίδων τοποθεσιών στο Διαδίκτυο" και διευθύνσεις δικτύου που σας επιτρέπουν να προσδιορίζετε ιστότοπους στο Διαδίκτυο που περιέχουν πληροφορίες που διανέμονται σε Ρωσική Ομοσπονδίααπαγορεύεται» (εφεξής καλούμενο Ενιαίο Μητρώο). Η διαδικασία εργασίας με το Μητρώο Παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων είναι πολύ παρόμοια με τη διαδικασία εργασίας με το Ενιαίο Μητρώο, επομένως, οι φορείς εκμετάλλευσης που παρέχουν υπηρεσίες πρόσβασης στο Διαδίκτυο δεν θα πρέπει να αντιμετωπίζουν τεχνικές ή οργανωτικές δυσκολίες με τις συζητηθείσες απαιτήσεις του Διάταγμα».
Με τη σειρά του, Elena Respublianskaya, ειδικός προϊόντων «Contour. Προσωπικά δεδομένα" SKB "Kontur", διαβεβαιώνει: Το Μητρώο Παραβατών που δημιουργείται θα περιλαμβάνει εταιρείες εγγεγραμμένες στην επικράτεια της Ρωσικής Ομοσπονδίας που επεξεργάζονται πληροφορίες στο Διαδίκτυο κατά παράβαση της νομοθεσίας για τα προσωπικά δεδομένα. Είναι σημαντικό μια εταιρεία να μπορεί να μπει στο Μητρώο μόνο με βάση μια δικαστική πράξη που έχει τεθεί σε ισχύ και όχι μια απόφαση της Roskomnadzor. Μετά την εξάλειψη των παραβιάσεων, οι εταιρείες αυτές ενδέχεται να εξαιρεθούν από το Μητρώο. Τις περισσότερες φορές, η επεξεργασία προσωπικών δεδομένων εργαζομένων και πελατών πραγματοποιείται εντός επιχειρήσεων, χωρίς να αναρτώνται στο Διαδίκτυο και τέτοιες εταιρείες δεν θα περιλαμβάνονται στο Μητρώο Παραβατών. Τα ηλεκτρονικά καταστήματα, τα ταξιδιωτικά γραφεία, τα ξενοδοχεία και άλλες επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα στο διαδίκτυο κινδυνεύουν.».
Όπως σημειώνεται στο δικό του Alexey Lukatsky, Σύμβουλος Επιχειρήσεων της Cisco για ασφάλεια πληροφοριών , « Το 242-FZ δεν είναι τόσο τρομερό όσο είναι βαμμένο. Για άλλη μια φορά, η ιδέα που εκφράστηκε σε μια από τις συναντήσεις στην πλατεία Staraya ότι οι ξένες εταιρείες Διαδικτύου θα πρέπει να φοβούνται ότι μπορούν να επηρεάσουν τη ρωσική κοινή γνώμη(όπως μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣΚαι μηχανές αναζήτησης). Σε ό,τι αφορά τους άλλους χειριστές PD, η εφαρμογή αυτών των κανόνων φαίνεται να είναι κάτι παραπάνω από δύσκολη. Και ακόμη περισσότερο, είναι δύσκολο κατά την επεξεργασία στα εσωτερικά συστήματα εταιρειών που βρίσκονται εκτός Ρωσίας, του PD των υπαλλήλων ή των πελατών τους. Στο Διαδίκτυο, αυτά τα δεδομένα συνήθως δεν δημοσιεύονται ούτε υποβάλλονται σε επεξεργασία και, ως εκ τούτου, δεν υπάρχει τίποτα για να αποκλείσετε την πρόσβαση και τίποτα για να καταχωρίσετε στο Μητρώο».
Είναι αλήθεια, Λουκάτσκιδηλώνει αμέσως: " Σε κλειστές συνεδριάσεις, η αναπληρώτρια επικεφαλής του RKN, κα Priezzheva, υποστήριξε ότι ο νόμος ισχύει και για όσους δεν έχουν γραφεία αντιπροσωπείας στη Ρωσία, αλλά έχουν τμήματα ρωσικής γλώσσας στους ιστότοπούς τους". Αυτή η προσέγγιση εφαρμόστηκε από ορισμένους Αμερικανούς δικαστές, οι οποίοι επέκτειναν τη δικαιοδοσία των ΗΠΑ ακόμη και σε εκείνους τους ιστότοπους που είχαν απλώς ενότητες στην αγγλική γλώσσα, καθώς, θεωρητικά, οι πολίτες των ΗΠΑ μπορούσαν επίσης να έχουν πρόσβαση σε αυτές.
Evgeny Chernyshev, Επικεφαλής της Επιτροπής Πολιτικής Πληροφοριών του Κόμματος της Δεξιάς Αιτίας, πιστεύει ότι η προετοιμασία του ψηφίσματος συνδέεται με τη μεταφορά εξουσιών που σχετίζονται με τον έλεγχο του Διαδικτύου σε μια εμπορική επιχείρηση υπό την Roskomnadzor. " Οι απαιτήσεις του διατάγματος ισχύουν αποκλειστικά για τον χειριστή αυτού του καταλόγου. περιγράφει επίσης τι πρέπει να αποθηκευτεί στο Μητρώο, σημειώνει. - Τώρα το Μητρώο απαγορευμένων ιστότοπων διαχειρίζεται η Roskomnadzor, η οποία δεν είναι αντίθετη στο να απαλλαγεί από ένα τόσο βαρύ φορτίο. Σύμφωνα με ανεξάρτητες πηγές, πρακτικά έχει αποφασιστεί ότι το FSUE Main Radio Frequency Center, θυγατρική της Roskomnadzor, θα διατηρεί το Μητρώο Απαγορευμένων Ιστοσελίδων (και, πιθανότατα, το Μητρώο Παραβατών του 152-FZ). Δεδομένου ότι το RKN, η Κρατική Δούμα και ακόμη και ο Πρόεδρος δεν μπορούν να ελέγξουν την εφαρμογή του 152-FZ από φορείς εκμετάλλευσης ή ιδιοκτήτες υπηρεσιών Διαδικτύου, πιστεύω ότι αυτό είναι ένα έγγραφο από τη σειρά "χρειάζομαι περισσότερο χρυσό", αν και αναφέρεται ευθέως ότι επιπλέον δεν θα απαιτηθεί χρηματοδότηση. Φέτος, μπορεί να μην είναι απαραίτητο.»
Σύμφωνα με Nana Kulikova, διευθύνουσα σύμβουλος του πρακτορείου Rusinternetcom, Το μητρώο δεν θα αρχίσει να λειτουργεί αμέσως. " Όπως δείχνει η πρακτική, οι απαιτήσεις θα εκπληρωθούν, αλλά όχι από όλους, όχι αμέσως και, ίσως, όχι με τον σωστό τρόπο, - εξηγεί. - Συμβαίνει πάντα. Στην αρχή - αργά και με δυσκολία, και μετά - πιο γρήγορα και πιο οικεία. Για να διασφαλιστεί ότι οι συγκεκριμένες απαιτήσεις πληρούνται με μεγαλύτερη ακρίβεια και ταχύτητα, αξίζει να δοθεί προσοχή σε κάποια αντιπροσωπευτική περίπτωση, ώστε όλοι να καταλάβουν γιατί, γιατί και πώς. Από αυτή την άποψη, μπορούμε να χρησιμοποιήσουμε την εμπειρία της Δύσης. Αυτή η μέθοδος θα φανεί σκληρή σε κάποιον, αλλά, δυστυχώς, διαφορετικά η νέα πρωτοβουλία δεν θα ριζώσει.»
ΕΝΑ Vadim Baibuz, Συνεργάτης στο Δικηγορικό Γραφείο Baibuz & Partnersεξηγεί: " Δεν ξέρω αν οι Ρώσοι φορείς εκμετάλλευσης είναι έτοιμοι να συμμορφωθούν με τις απαιτήσεις του παρόντος Διατάγματος, αλλά σύμφωνα με το άρθ. 315 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας, η μη εκτέλεση δικαστικής απόφασης από εμπορική οργάνωση είναι ποινικό αδίκημα, η μέγιστη ποινή για το οποίο είναι δύο χρόνια φυλάκιση. Δεδομένου ότι οι παραβάτες υποτίθεται ότι περιλαμβάνονται στο Μητρώο βάσει δικαστικών αποφάσεων, εάν ο φορέας εκμετάλλευσης δεν συμμορφωθεί με μια τέτοια δικαστική πράξη, οι υπάλληλοί του κινδυνεύουν να θεωρηθούν ποινικά υπεύθυνοι».
Διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 19ης Αυγούστου 2015 N 857
«Στο αυτοματοποιημένο πληροφοριακό σύστημα «Μητρώο Παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων»
Σύμφωνα με τα μέρη 3 και 4 του άρθρου 15.5 του ομοσπονδιακού νόμου "Περί Πληροφοριών, Τεχνολογιών Πληροφοριών και Προστασίας Πληροφοριών", η κυβέρνηση της Ρωσικής Ομοσπονδίας αποφασίζει:
1. Εγκρίνετε τα συνημμένα:
Κανόνες για τη δημιουργία, τη δημιουργία και τη συντήρηση του αυτοματοποιημένου πληροφοριακού συστήματος "Μητρώο Παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων".
κριτήρια για τον προσδιορισμό του χειριστή του αυτοματοποιημένου συστήματος πληροφοριών "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" - οργανισμός εγγεγραμμένος στην επικράτεια της Ρωσικής Ομοσπονδίας, προκειμένου να συμμετάσχει στη δημιουργία και τη διατήρηση ενός τέτοιου μητρώου.
Κανόνες
δημιουργία, διαμόρφωση και συντήρηση του αυτοματοποιημένου πληροφοριακού συστήματος «Μητρώο παραβατών των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων»
(εγκρίθηκε με ψήφισμα
Με αλλαγές και προσθήκες από:
1. Το αυτοματοποιημένο σύστημα πληροφοριών "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" (στο εξής - το μητρώο) δημιουργείται για να περιορίσει την πρόσβαση σε πληροφορίες στο δίκτυο πληροφοριών και τηλεπικοινωνιών "Διαδίκτυο" (εφεξής "Διαδίκτυο" ), υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων (εφεξής καλούμενες ως πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου).
2. Η δημιουργία, ο σχηματισμός και η τήρηση του μητρώου πραγματοποιείται από την Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, Τεχνολογίες πληροφορικήςκαι τις μαζικές επικοινωνίες.
3. ομοσπονδιακή υπηρεσίαγια την εποπτεία στον τομέα των επικοινωνιών, της τεχνολογίας πληροφοριών και των μαζικών επικοινωνιών μπορεί να περιλαμβάνει στη δημιουργία και τη διατήρηση του μητρώου έναν οργανισμό εγγεγραμμένο στην επικράτεια της Ρωσικής Ομοσπονδίας που πληροί τα κριτήρια για τον προσδιορισμό του χειριστή του αυτοματοποιημένου συστήματος πληροφοριών "Μητρώο παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων" - ένας οργανισμός εγγεγραμμένος στην επικράτεια της Ρωσικής Ομοσπονδίας, προκειμένου να συμμετάσχει στον σχηματισμό και τη διατήρηση ενός τέτοιου μητρώου, που εγκρίθηκε με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 19ης Αυγούστου 2015 N 857 «Σχετικά με το αυτοματοποιημένο πληροφοριακό σύστημα» Μητρώο Παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων».
4. Το μητρώο περιλαμβάνει:
α) ονόματα τομέα και (ή) ευρετήρια σελίδων ιστοτόπων στο Διαδίκτυο που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου (εφεξής καλούμενα ονόματα τομέα)·
β) διευθύνσεις δικτύου που επιτρέπουν τον εντοπισμό τοποθεσιών στο Διαδίκτυο που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου (εφεξής, αντίστοιχα - ιστότοποι, διευθύνσεις δικτύου).
γ) ένδειξη δικαστικής πράξης που έχει τεθεί σε ισχύ σχετικά με τη λήψη μέτρων περιορισμού της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου (εφεξής η πράξη για τον περιορισμό της πρόσβασης), συμπεριλαμβανομένου του ονόματος του δικαστηρίου, του αριθμού υπόθεσης, το περιεχόμενο της παραβίασης της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των δεδομένων προσωπικού χαρακτήρα, που ορίζεται στο διατακτικό της δικαστικής πράξης, την ημερομηνία έκδοσης της δικαστικής πράξης και την ημερομηνία έναρξης ισχύος της·
δ) την ημερομηνία και την ώρα κατά την οποία η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, Τεχνολογιών Πληροφορικής και Μέσων Μαζικής Ενημέρωσης αποστέλλει στους φορείς εκμετάλλευσης τηλεπικοινωνιών τις πληροφορίες που καθορίζονται στα εδάφια "α" - "γ" της παρούσας παραγράφου, για την εφαρμογή μέτρων περιορισμού της πρόσβασης. σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου·
5. Οι πληροφορίες σχετικά με την εξάλειψη των παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων περιλαμβάνουν:
α) την ημερομηνία και την ώρα παραλαβής από την Ομοσπονδιακή Υπηρεσία Εποπτείας στον τομέα των επικοινωνιών, των τεχνολογιών της πληροφορίας και των μέσων μαζικής ενημέρωσης της πράξης για τον περιορισμό της πρόσβασης·
β) πληροφορίες σχετικά με τον πάροχο φιλοξενίας ή άλλο πρόσωπο που παρέχει την επεξεργασία πληροφοριών στο Διαδίκτυο κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων (εφεξής καλούμενοι πάροχοι), συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων ηλεκτρονικού ταχυδρομείου τους.
γ) την ημερομηνία και την ώρα αποστολής στον πάροχο ειδοποίησης για παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων·
δ) την ημερομηνία και την ώρα εισαγωγής του ονόματος τομέα στο μητρώο·
ε) ημερομηνία και ώρα καταχώρισης της διεύθυνσης δικτύου στο μητρώο·
στ) πληροφορίες σχετικά με δικαστική πράξη που έχει τεθεί σε ισχύ σχετικά με την ακύρωση προηγουμένως εκδοθείσας δικαστικής πράξης για τον περιορισμό της πρόσβασης (εφεξής η πράξη για την κατάργηση πράξης περιορισμού της πρόσβασης), συμπεριλαμβανομένου του ονόματος του δικαστηρίου, του αριθμού υπόθεσης, ημερομηνία έκδοσης της δικαστικής πράξης και ημερομηνία έναρξης ισχύος της·
ζ) πληροφορίες σχετικά με την απόφαση της Ομοσπονδιακής Υπηρεσίας Εποπτείας στον Τομέα των Επικοινωνιών, της Τεχνολογίας Πληροφορικής και των Μαζικών Επικοινωνιών για εξαίρεση του ονόματος τομέα και της διεύθυνσης δικτύου από το μητρώο·
η) την ημερομηνία και την ώρα εισαγωγής στο μητρώο πληροφοριών σχετικά με την εξαίρεση του ονόματος τομέα από το μητρώο·
i) την ημερομηνία και την ώρα καταχώρισης στο μητρώο πληροφοριών σχετικά με την εξαίρεση της διεύθυνσης δικτύου από το μητρώο.
7. Η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, της Τεχνολογίας της Πληροφορικής και των Μαζικών Επικοινωνιών, εντός 3 εργάσιμων ημερών από την ημερομηνία λήψης της πράξης για τον περιορισμό της πρόσβασης:
β) ορισμός παρόχου.
γ) παραπομπή στον πάροχο στα ρωσικά και Αγγλικάσε ηλεκτρονική μορφή, ειδοποίηση παραβίασης της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων με πληροφορίες σχετικά με την πράξη περιορισμού της πρόσβασης, όνομα τομέα, διεύθυνση δικτύου, καθώς και απαίτηση λήψης μέτρων για την εξάλειψη των παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων που καθορίζονται στην πράξη περιορισμού πρόσβασης ·
8. Βάση για την ένταξη στο μητρώο των πληροφοριών που ορίζονται στα εδάφια «η» και «θ» της παραγράφου 5 του παρόντος Κανονισμού είναι η πράξη για την κατάργηση της πράξης περί περιορισμού της πρόσβασης που έχει τεθεί σε ισχύ ή η απόφαση του Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφορικής και Επικοινωνιών Μέσων Μαζικής Ενημέρωσης σχετικά με την εξαίρεση ονόματος τομέα και διεύθυνσης δικτύου από το μητρώο.
9. Μετά από 3 εργάσιμες ημέρες από την ημερομηνία αποστολής της ειδοποίησης στον πάροχο, η Ομοσπονδιακή Υπηρεσία Εποπτείας στον τομέα των Επικοινωνιών, των Τεχνολογιών Πληροφοριών και των Μαζικών Επικοινωνιών ελέγχει την εξάλειψη των παραβιάσεων που καθορίζονται στην πράξη περιορισμού πρόσβασης.
Εάν δεν υπάρχει πρόσβαση σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου ή εξαλείφεται η παραβίαση που καθορίζεται στον νόμο περί περιορισμού πρόσβασης, η Ομοσπονδιακή Υπηρεσία Εποπτείας στον τομέα των Επικοινωνιών, των Τεχνολογιών Πληροφορικής και των Μέσων Μαζικής Ενημέρωσης αποφασίζει να εξαιρέσει το όνομα τομέα και διεύθυνση δικτύου από το μητρώο, καθώς και καταχωρεί στο μητρώο τις πληροφορίες που ορίζονται στα εδάφια «ζ» και «η» της παραγράφου 5 του παρόντος Κανονισμού.
Εάν υπάρχει πρόσβαση σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου, η Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφορικής και Μέσων Μαζικής Ενημέρωσης καταχωρεί στο μητρώο τις πληροφορίες που ορίζονται στο εδάφιο «β» της παραγράφου 4 και στο εδάφιο «ε» της παραγράφου 5 του αυτούς τους Κανόνες και αποστέλλει στους χειριστές συνδέσεις Ονομα τομέα, διεύθυνση δικτύουκαι τις πληροφορίες που ορίζονται στο εδάφιο «γ» της παραγράφου 4 του παρόντος Κανονισμού, προκειμένου να ληφθούν μέτρα περιορισμού της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου.
Μετά τη λήψη πληροφοριών που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου, ο τηλεπικοινωνιακός πάροχος υποχρεούται άμεσα να περιορίσει την πρόσβαση σε πληροφοριακό πόρο, συμπεριλαμβανομένου του ιστότοπου στο Διαδίκτυο, στον οποίο υποβάλλονται σε επεξεργασία πληροφορίες κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, εκτός από την περίπτωση που προβλέπεται στην παράγραφο 3 της παραγράφου 5.1 του άρθρου 46 του ομοσπονδιακού νόμου ". Περί Επικοινωνιών».
10. Η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, της Πληροφορικής και των Μαζικών Επικοινωνιών, εντός 3 εργάσιμων ημερών από την ημερομηνία παραλαβής της πράξης για την κατάργηση της πράξης για τον περιορισμό πρόσβασης:
β) ειδοποίηση του παρόχου και (ή) των τηλεπικοινωνιακών φορέων σχετικά με την εγγραφή στο μητρώο πληροφοριών σχετικά με την εξαίρεση του ονόματος τομέα και της διεύθυνσης δικτύου από το μητρώο.
11. Η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, Τεχνολογίας Πληροφορικής και Μαζικών Επικοινωνιών, εντός 3 εργάσιμων ημερών από την ημερομηνία λήψης από τον ιδιοκτήτη του ιστότοπου, τον πάροχο ή τον χειριστή τηλεπικοινωνιών ειδοποίησης σχετικά με την εξάλειψη παραβίασης της νομοθεσίας του η Ρωσική Ομοσπονδία στον τομέα των προσωπικών δεδομένων, ελέγχει τις πληροφορίες που περιέχονται σε αυτό, καθώς και εκτελεί τις ακόλουθες ενέργειες:
α) σε περίπτωση εξάλειψης της παραβίασης - αποφασίζει να εξαιρέσει το όνομα τομέα και τη διεύθυνση δικτύου από το μητρώο, καταχωρεί στο μητρώο τις πληροφορίες που καθορίζονται στα εδάφια "ζ" - "θ" της παραγράφου 5 του παρόντος Κανονισμού και επίσης ειδοποιεί την ιδιοκτήτης ιστότοπου, πάροχος και τηλεπικοινωνιακοί φορείς εκμετάλλευσης σχετικά με την εξαίρεση ονόματος τομέα και διεύθυνσης δικτύου από το μητρώο·
β) σε περίπτωση αποτυχίας εξάλειψης της παραβίασης - αποφασίζει να αρνηθεί την εξαίρεση του ονόματος τομέα και της διεύθυνσης δικτύου από το μητρώο και επίσης ειδοποιεί τον ιδιοκτήτη του ιστότοπου, τον πάροχο ή τον χειριστή τηλεπικοινωνιών για την απόφαση.
Κριτήρια
προσδιορισμός του διαχειριστή του αυτοματοποιημένου συστήματος πληροφοριών "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" - οργανισμός εγγεγραμμένος στη Ρωσική Ομοσπονδία, προκειμένου να συμμετάσχει στη δημιουργία και τη διατήρηση ενός τέτοιου μητρώου
(εγκρίθηκε με διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 19ης Αυγούστου 2015 N 857)
1. Διαθεσιμότητα τεχνική σκοπιμότητανα λαμβάνει αιτήματα από τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα για τη λήψη μέτρων για τον περιορισμό της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των δεδομένων προσωπικού χαρακτήρα.
2. Διαθεσιμότητα τεχνικών και οργανωτικών δυνατοτήτων για τη διατήρηση του αυτοματοποιημένου πληροφοριακού συστήματος «Μητρώο Παραβατών των Δικαιωμάτων Υποκειμένων Προσωπικών Δεδομένων», συμπεριλαμβανομένης της δυνατότητας αλληλεπίδρασης με παρόχους φιλοξενίας και τηλεπικοινωνιακούς φορείς παροχής υπηρεσιών για την παροχή πρόσβασης στο δίκτυο πληροφοριών και τηλεπικοινωνιών. Διαδίκτυο".
Την 1η Σεπτεμβρίου 2015, συνέβη κάτι για το οποίο έχουμε προειδοποιήσει εδώ και καιρό όλους τους ιδιοκτήτες ιστότοπων και τους προγραμματιστές ιστού: ο ομοσπονδιακός νόμος της 21ης Ιουλίου 2014 αριθ. Διαδικασία Επεξεργασίας Προσωπικών Δεδομένων» τέθηκε σε ισχύ στα δίκτυα πληροφοριών και τηλεπικοινωνιών». Εάν παρακολουθείτε στενά τις ενημερώσεις της ροής ειδήσεων μας ή έχετε επισκεφτεί τη δική μας, θα πρέπει να το θυμάστε αυτό αυτός ο νόμοςέκανε αλλαγές στη διαδικασία περιορισμού της πρόσβασης στο Διαδίκτυο σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων.
Στο πλαίσιο της εφαρμογής των αναφερόμενων αλλαγών, το « Μητρώο παραβατών των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων". Όπως μπορείτε να μαντέψετε, το κύριο καθήκον αυτού του μητρώου είναι να περιορίσει την πρόσβαση σε πόρους του Διαδικτύου που παραβιάζουν τη ρωσική νομοθεσία για τα προσωπικά δεδομένα. Έτσι, εάν κάποιος πόρος του Διαδικτύου επιτρέπει παραβιάσεις στην επεξεργασία προσωπικών δεδομένων και το γεγονός αυτό διαπιστώνεται με δικαστική απόφαση που έχει τεθεί σε ισχύ, τότε, σύμφωνα με το μέρος 6 του άρθρου 15.5. Ο ομοσπονδιακός νόμος αριθ. των προσωπικών δεδομένων.
Το έντυπο αυτής της αίτησης εγκρίθηκε με διαταγή της Roskomnadzor με ημερομηνία 22 Ιουλίου 2015 Νο. 85 (καταχωρήθηκε στο Υπουργείο Δικαιοσύνης της Ρωσίας στις 17 Αυγούστου). Σύμφωνα με αυτή τη διάταξη, η αίτηση πρέπει να περιέχει πληροφορίες για τον αιτούντα (πλήρες όνομα, στοιχεία διαβατηρίου, SNILS, διεύθυνση, τηλέφωνο), καθώς και πληροφορίες σχετικά με τη δικαστική πράξη (αριθμός υπόθεσης, όνομα δικαστηρίου, ημερομηνία έκδοσης του δικαστικού πράξη), λεπτομέρειες του εκτελεστικού φύλλου, πληροφορίες σχετικά με πόρους πληροφοριών που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας στον τομέα των προσωπικών δεδομένων (όνομα τομέα, διεύθυνση δικτύου, ευρετήρια σελίδων ιστότοπου).
Στις παρακάτω εικόνες, μπορείτε να δείτε τη λίστα των πεδίων στη φόρμα αίτησης για τη λήψη μέτρων περιορισμού της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, που δημοσιεύτηκε στον επίσημο ιστότοπο της Roskomnadzor:
Θα πρέπει επίσης να σημειωθεί ότι ήδη στις 9 Σεπτεμβρίου 2015, εμφανίστηκαν πληροφορίες στον ιστότοπο της Roskomnadzor σχετικά με τη συμπερίληψη του πόρου Διαδικτύου abonenty-chast2.pw στο μητρώο των παραβατών των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων. Σύμφωνα με τις πληροφορίες που παρέχονται στις σελίδες αυτού του πόρου, δεδομένα σχετικά με το πλήρες όνομα, την ημερομηνία γέννησης, τη διεύθυνση, τον αριθμό τηλεφώνου και τον τόπο εργασίας περισσότερων από 1,5 εκατομμυρίου Ρώσων πολιτών υποβλήθηκαν σε εσφαλμένη επεξεργασία. Έτσι, μπορούμε να πούμε ότι η έναρξη λειτουργίας του «Μητρώου Παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων» ήταν αρκετά επιτυχημένη.
Από αυτή την άποψη, δεν θα ήταν περιττό να υπενθυμίσουμε ότι το Κέντρο Εμπειρογνωμόνων παρέχει μια ειδική υπηρεσία - βελτιστοποίηση της επεξεργασίας προσωπικών δεδομένων στον ιστότοπο, εντός του οποίου οι κορυφαίοι ειδικοί του Expert Center διενεργούν έλεγχο της επεξεργασίας προσωπικών δεδομένων στον ιστότοπο και προετοιμάζουν ένα πακέτο εγγράφων, συμπεριλαμβανομένων αναλυτικές οδηγίεςνα ευθυγραμμίσει τον ιστότοπο με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα ( καθώς και τα κείμενα συναινέσεις, συμφωνίες και διατάξεις που διέπουν την επεξεργασία προσωπικών δεδομένων στον ιστότοπο).
1. Προκειμένου να περιοριστεί η πρόσβαση σε πληροφορίες στο Διαδίκτυο που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, ένα αυτοματοποιημένο σύστημα πληροφοριών "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" (εφεξής καλούμενο ως το μητρώο παραβατών) δημιουργείται.
2. Το μητρώο παραβατών περιλαμβάνει:
1) ονόματα τομέα και (ή) ευρετήρια σελίδων ιστότοπων στο Διαδίκτυο που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων·
2) διευθύνσεις δικτύου που επιτρέπουν τον εντοπισμό ιστότοπων στο Διαδίκτυο που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων·
3) ένδειξη δικαστικής πράξης που έχει τεθεί σε ισχύ·
4) πληροφορίες σχετικά με την εξάλειψη παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων ·
5) την ημερομηνία αποστολής δεδομένων σχετικά με τον πόρο πληροφοριών σε τηλεπικοινωνιακούς φορείς για περιορισμό της πρόσβασης σε αυτόν τον πόρο.
3. Η δημιουργία, ο σχηματισμός και η τήρηση του μητρώου των παραβατών πραγματοποιείται από το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, των τεχνολογιών της πληροφορίας και των επικοινωνιών, με τον τρόπο που ορίζει η κυβέρνηση. της Ρωσικής Ομοσπονδίας.
4. Το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, των τεχνολογιών πληροφοριών και των επικοινωνιών, σύμφωνα με τα κριτήρια που καθορίζονται από την κυβέρνηση της Ρωσικής Ομοσπονδίας, μπορεί να εμπλέξει τον φορέα εκμετάλλευσης τέτοιου μητρώου στη δημιουργία και τήρηση μητρώου παραβατών - οργανισμός εγγεγραμμένος στην επικράτεια της Ρωσικής Ομοσπονδίας.
5. Βάση για την εγγραφή στο μητρώο των παραβατών των πληροφοριών που ορίζονται στο μέρος 2 του παρόντος άρθρου είναι μια δικαστική πράξη που έχει τεθεί σε ισχύ.
6. Το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα να υποβάλει αίτηση στο ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, της τεχνολογίας πληροφοριών και των επικοινωνιών, με δήλωση σχετικά με τη λήψη μέτρων για τον περιορισμό της πρόσβασης στις πληροφορίες υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των δεδομένων προσωπικού χαρακτήρα, βάσει δικαστικής πράξης που έχει τεθεί σε ισχύ. Το έντυπο της εν λόγω αίτησης εγκρίνεται από το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, των τεχνολογιών πληροφοριών και των επικοινωνιών.
7. Εντός τριών εργάσιμων ημερών από την ημερομηνία παραλαβής μιας δικαστικής πράξης που έχει τεθεί σε ισχύ, το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ελέγχου και εποπτείας στον τομέα των μέσων μαζικής ενημέρωσης, των μαζικών επικοινωνιών, των τεχνολογιών της πληροφορίας και των επικοινωνιών, η βάση για την εν λόγω απόφασηπλοία:
1) καθορίζει τον πάροχο φιλοξενίας ή άλλο πρόσωπο που παρέχει την επεξεργασία πληροφοριών στο δίκτυο πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένου του Διαδικτύου, κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων.
2) αποστέλλει στον πάροχο φιλοξενίας ή σε άλλο πρόσωπο που καθορίζεται στην παράγραφο 1 αυτού του μέρους σε ηλεκτρονική μορφή ειδοποίηση στα ρωσικά και αγγλικά για παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων με πληροφορίες σχετικά με τη δικαστική πράξη που έχει εισαχθεί σε ισχύ, το όνομα τομέα και η διεύθυνση δικτύου, που επιτρέπουν την αναγνώριση ενός ιστότοπου στο Διαδίκτυο στον οποίο υποβάλλονται σε επεξεργασία πληροφορίες κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, καθώς και σε δείκτες σε σελίδες ενός ιστότοπου στο το Διαδίκτυο που επιτρέπει την αναγνώριση τέτοιων πληροφοριών και με την απαίτηση λήψης μέτρων για την εξάλειψη των παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων που καθορίζονται στη δικαστική απόφαση·
3) καθορίζει την ημερομηνία και την ώρα αποστολής της ειδοποίησης στον πάροχο φιλοξενίας ή σε άλλο πρόσωπο που καθορίζεται στην ρήτρα 1 αυτού του μέρους στο μητρώο παραβατών.
8. Εντός μίας εργάσιμης ημέρας από τη στιγμή λήψης της ειδοποίησης που ορίζεται στην παράγραφο 2 του μέρους 7 του παρόντος άρθρου, ο πάροχος φιλοξενίας ή άλλο πρόσωπο που ορίζεται στην παράγραφο 1 του μέρους 7 του παρόντος άρθρου υποχρεούται να ενημερώσει τον κάτοχο των πληροφοριών πόρος που εξυπηρετείται από αυτούς και να τον ειδοποιεί για την ανάγκη άμεσης αποδοχής μέτρων για την εξάλειψη της παραβίασης της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων που καθορίζονται στην κοινοποίηση ή λήψη μέτρων για τον περιορισμό της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων.
9. Εντός μίας εργάσιμης ημέρας από την ημερομηνία παραλαβής από τον πάροχο φιλοξενίας ή άλλο πρόσωπο που ορίζεται στην ρήτρα 1 του μέρους 7 αυτού του άρθρου της ειδοποίησης σχετικά με την ανάγκη εξάλειψης της παραβίασης της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, ο ιδιοκτήτης του πόρου πληροφοριών είναι υποχρεωμένος να λάβει μέτρα για την εξάλειψη της παραβίασης που καθορίζεται στην ειδοποίηση. Σε περίπτωση άρνησης ή αδράνειας του κατόχου του πόρου πληροφοριών, ο πάροχος φιλοξενίας ή άλλο πρόσωπο που ορίζεται στην παράγραφο 1 του μέρους 7 του παρόντος άρθρου υποχρεούται να περιορίσει την πρόσβαση στη σχετική πηγή πληροφοριών το αργότερο τρεις εργάσιμες ημέρες από την ημερομηνία λήψη της ειδοποίησης που ορίζεται στην παράγραφο 2 του μέρους 7 του παρόντος άρθρου.
10. Εάν ο πάροχος φιλοξενίας ή άλλο πρόσωπο που καθορίζεται στην ρήτρα 1 του μέρους 7 αυτού του άρθρου και (ή) ο κάτοχος του πόρου πληροφοριών δεν λάβει τα μέτρα που καθορίζονται στα μέρη 8 και αυτού του άρθρου, το όνομα τομέα του ιστότοπου στο το Διαδίκτυο, η διεύθυνση του δικτύου του, ο ιστότοπος ευρετηρίων σελίδων στο Διαδίκτυο, που επιτρέπουν την αναγνώριση πληροφοριών που υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, καθώς και άλλες πληροφορίες σχετικά με αυτόν τον ιστότοπο και πληροφορίες αποστέλλονται μέσω αυτοματοποιημένου σύστημα πληροφοριών στους τηλεπικοινωνιακούς φορείς για να λάβουν μέτρα για τον περιορισμό της πρόσβασης σε αυτόν τον πόρο πληροφοριών, συμπεριλαμβανομένης της διεύθυνσης δικτύου, του ονόματος τομέα, του ευρετηρίου των σελίδων του ιστότοπου στο Διαδίκτυο.
μέρος 4 αυτού του άρθρου, ο χειριστής του μητρώου παραβατών εξαιρεί από ένα τέτοιο μητρώο ένα όνομα τομέα, ένα ευρετήριο σελίδας ιστότοπου στο Διαδίκτυο ή μια διεύθυνση δικτύου που καθιστά δυνατή την αναγνώριση μιας τοποθεσίας στο Διαδίκτυο, βάσει αιτήματος του ο ιδιοκτήτης του ιστότοπου στο Διαδίκτυο, ο πάροχος φιλοξενίας ή η επικοινωνία του χειριστή το αργότερο εντός τριών ημερών από την ημερομηνία της αίτησης αυτής μετά τη λήψη μέτρων για την εξάλειψη της παραβίασης της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων ή βάσει δικαστικής απόφασης που έχει τεθεί σε ισχύ για την ακύρωση προηγουμένως εκδοθείσας δικαστικής πράξης.
12. Η διαδικασία για την αλληλεπίδραση του χειριστή του μητρώου παραβατών με τον πάροχο φιλοξενίας και η διαδικασία για την απόκτηση πρόσβασης στις πληροφορίες που περιέχονται σε ένα τέτοιο μητρώο από τον πάροχο τηλεπικοινωνιών καθορίζονται από το ομοσπονδιακό εκτελεστικό όργανο εξουσιοδοτημένο από την κυβέρνηση της Ρωσική Ομοσπονδία.
ΚΥΒΕΡΝΗΣΗ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ
ΑΝΑΛΥΣΗ
ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΑΥΤΟΜΑΤΟ ΣΥΣΤΗΜΑ ΠΛΗΡΟΦΟΡΙΑΣ
«ΜΗΤΡΩΟ ΠΑΡΑΒΑΣΤΩΝ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ»
Σύμφωνα με τα μέρη 3 και 4 του άρθρου 15.5 του ομοσπονδιακού νόμου "Περί Πληροφοριών, Τεχνολογιών Πληροφοριών και Προστασίας Πληροφοριών", η κυβέρνηση της Ρωσικής Ομοσπονδίας αποφασίζει:
1. Εγκρίνετε τα συνημμένα:
Κανόνες για τη δημιουργία, τη δημιουργία και τη συντήρηση του αυτοματοποιημένου πληροφοριακού συστήματος "Μητρώο Παραβατών των Δικαιωμάτων των Υποκειμένων Προσωπικών Δεδομένων".
κριτήρια για τον προσδιορισμό του χειριστή του αυτοματοποιημένου συστήματος πληροφοριών "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" - οργανισμός εγγεγραμμένος στην επικράτεια της Ρωσικής Ομοσπονδίας, προκειμένου να συμμετάσχει στη δημιουργία και τη διατήρηση ενός τέτοιου μητρώου.
πρωθυπουργός
Ρωσική Ομοσπονδία
D. MEDVEDEV
Εγκρίθηκε
Κυβερνητικό διάταγμα
Ρωσική Ομοσπονδία
ΔΗΜΙΟΥΡΓΙΑ, ΔΙΑΜΟΡΦΩΣΗ ΚΑΙ ΣΥΝΤΗΡΗΣΗ ΑΥΤΟΜΑΤΩΝ
ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ «ΜΗΤΡΩΟ ΠΑΡΑΒΙΑΣΕΩΝ ΔΙΚΑΙΩΜΑΤΩΝ
ΘΕΜΑΤΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ»
1. Το αυτοματοποιημένο σύστημα πληροφοριών "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" (στο εξής - το μητρώο) δημιουργείται για να περιορίσει την πρόσβαση σε πληροφορίες στο δίκτυο πληροφοριών και τηλεπικοινωνιών "Διαδίκτυο" (εφεξής "Διαδίκτυο" ), υποβάλλονται σε επεξεργασία κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων (εφεξής καλούμενες ως πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου).
2. Η δημιουργία, ο σχηματισμός και η τήρηση του μητρώου πραγματοποιείται από την Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, των Τεχνολογιών Πληροφορικής και των Μαζικών Επικοινωνιών.
3. Η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, της Τεχνολογίας Πληροφοριών και των Μέσων Μαζικής Ενημέρωσης μπορεί να εμπλέξει στη δημιουργία και τη διατήρηση του μητρώου έναν οργανισμό εγγεγραμμένο στην επικράτεια της Ρωσικής Ομοσπονδίας που πληροί τα κριτήρια για τον προσδιορισμό του χειριστή των αυτοματοποιημένων πληροφοριών σύστημα "Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων" - οργανισμός εγγεγραμμένος στην επικράτεια της Ρωσικής Ομοσπονδίας, προκειμένου να συμμετάσχει στη δημιουργία και τη διατήρηση ενός τέτοιου μητρώου, που εγκρίθηκε με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας του Αυγούστου 19, 2015 N 857 "Σχετικά με το αυτοματοποιημένο πληροφοριακό σύστημα" Μητρώο παραβατών των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων ".
4. Το μητρώο περιλαμβάνει:
α) ονόματα τομέα και (ή) ευρετήρια σελίδων ιστοτόπων στο Διαδίκτυο που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου (εφεξής καλούμενα ονόματα τομέα)·
β) διευθύνσεις δικτύου που επιτρέπουν τον εντοπισμό τοποθεσιών στο Διαδίκτυο που περιέχουν πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου (εφεξής, αντίστοιχα - ιστότοποι, διευθύνσεις δικτύου).
γ) ένδειξη δικαστικής πράξης που έχει τεθεί σε ισχύ σχετικά με τη λήψη μέτρων περιορισμού της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου (εφεξής η πράξη για τον περιορισμό της πρόσβασης), συμπεριλαμβανομένου του ονόματος του δικαστηρίου, του αριθμού υπόθεσης, το περιεχόμενο της παραβίασης της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των δεδομένων προσωπικού χαρακτήρα, που ορίζεται στο διατακτικό της δικαστικής πράξης, την ημερομηνία έκδοσης της δικαστικής πράξης και την ημερομηνία έναρξης ισχύος της·
δ) την ημερομηνία και την ώρα κατά την οποία η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, Τεχνολογιών Πληροφορικής και Μέσων Μαζικής Ενημέρωσης αποστέλλει στους φορείς εκμετάλλευσης τηλεπικοινωνιών τις πληροφορίες που καθορίζονται στα εδάφια "α" - "γ" της παρούσας παραγράφου, για την εφαρμογή μέτρων περιορισμού της πρόσβασης. σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου·
ε) πληροφορίες σχετικά με την εξάλειψη παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων.
5. Οι πληροφορίες σχετικά με την εξάλειψη των παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων περιλαμβάνουν:
α) την ημερομηνία και την ώρα παραλαβής από την Ομοσπονδιακή Υπηρεσία Εποπτείας στον τομέα των επικοινωνιών, των τεχνολογιών της πληροφορίας και των μέσων μαζικής ενημέρωσης της πράξης για τον περιορισμό της πρόσβασης·
β) πληροφορίες σχετικά με τον πάροχο φιλοξενίας ή άλλο πρόσωπο που παρέχει την επεξεργασία πληροφοριών στο Διαδίκτυο κατά παράβαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων (εφεξής καλούμενοι πάροχοι), συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων ηλεκτρονικού ταχυδρομείου τους.
γ) την ημερομηνία και την ώρα αποστολής στον πάροχο ειδοποίησης για παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων·
δ) την ημερομηνία και την ώρα εισαγωγής του ονόματος τομέα στο μητρώο·
ε) ημερομηνία και ώρα καταχώρισης της διεύθυνσης δικτύου στο μητρώο·
στ) πληροφορίες σχετικά με δικαστική πράξη που έχει τεθεί σε ισχύ σχετικά με την ακύρωση προηγουμένως εκδοθείσας δικαστικής πράξης για τον περιορισμό της πρόσβασης (εφεξής η πράξη για την κατάργηση πράξης περιορισμού της πρόσβασης), συμπεριλαμβανομένου του ονόματος του δικαστηρίου, του αριθμού υπόθεσης, ημερομηνία έκδοσης της δικαστικής πράξης και ημερομηνία έναρξης ισχύος της·
ζ) πληροφορίες σχετικά με την απόφαση της Ομοσπονδιακής Υπηρεσίας Εποπτείας στον Τομέα των Επικοινωνιών, της Τεχνολογίας Πληροφορικής και των Μαζικών Επικοινωνιών για εξαίρεση του ονόματος τομέα και της διεύθυνσης δικτύου από το μητρώο·
η) την ημερομηνία και την ώρα εισαγωγής στο μητρώο πληροφοριών σχετικά με την εξαίρεση του ονόματος τομέα από το μητρώο·
i) την ημερομηνία και την ώρα καταχώρισης στο μητρώο πληροφοριών σχετικά με την εξαίρεση της διεύθυνσης δικτύου από το μητρώο.
6. Κατ' εφαρμογή της πράξης περί περιορισμού της πρόσβασης στο μητρώο καταχωρούνται τα στοιχεία που ορίζονται στα εδάφια «α» - «δ» της παραγράφου 4 και «α» - «ε» της παραγράφου 5 του παρόντος Κανονισμού.
7. Η Ομοσπονδιακή Υπηρεσία Εποπτείας στον Τομέα των Επικοινωνιών, της Τεχνολογίας της Πληροφορικής και των Μαζικών Επικοινωνιών, εντός 3 εργάσιμων ημερών από την ημερομηνία λήψης της πράξης για τον περιορισμό της πρόσβασης:
α) την καταχώριση στο μητρώο των πληροφοριών που καθορίζονται στα εδάφια «α», «γ» της παραγράφου 4 και στο εδάφιο «α» της παραγράφου 5 του παρόντος Κανονισμού·
β) ορισμός παρόχου.
γ) αποστολή στον πάροχο στα ρωσικά και τα αγγλικά σε ηλεκτρονική μορφή ειδοποίησης για παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων με πληροφορίες σχετικά με την πράξη περιορισμού της πρόσβασης, ένα όνομα τομέα, μια διεύθυνση δικτύου, καθώς και με την απαίτηση λήψης μέτρων για την εξάλειψη των παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας σε τομείς προσωπικών δεδομένων που καθορίζονται στην πράξη περιορισμού πρόσβασης·
δ) εγγραφή στο μητρώο των πληροφοριών που ορίζονται στα εδάφια "β" - "δ" της παραγράφου 5 του παρόντος Κανονισμού.
8. Βάση για την ένταξη στο μητρώο των πληροφοριών που ορίζονται στα εδάφια «η» και «θ» της παραγράφου 5 του παρόντος Κανονισμού είναι η πράξη για την κατάργηση της πράξης περί περιορισμού της πρόσβασης που έχει τεθεί σε ισχύ ή η απόφαση του Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφορικής και Επικοινωνιών Μέσων Μαζικής Ενημέρωσης σχετικά με την εξαίρεση ονόματος τομέα και διεύθυνσης δικτύου από το μητρώο.
9. Μετά από 3 εργάσιμες ημέρες από την ημερομηνία αποστολής της ειδοποίησης στον πάροχο, η Ομοσπονδιακή Υπηρεσία Εποπτείας στον τομέα των Επικοινωνιών, των Τεχνολογιών Πληροφοριών και των Μαζικών Επικοινωνιών ελέγχει την εξάλειψη των παραβιάσεων που καθορίζονται στην πράξη περιορισμού πρόσβασης.
Εάν δεν υπάρχει πρόσβαση σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου ή εξαλείφεται η παραβίαση που καθορίζεται στον νόμο περί περιορισμού πρόσβασης, η Ομοσπονδιακή Υπηρεσία Εποπτείας στον τομέα των Επικοινωνιών, των Τεχνολογιών Πληροφορικής και των Μέσων Μαζικής Ενημέρωσης αποφασίζει να εξαιρέσει το όνομα τομέα και διεύθυνση δικτύου από το μητρώο, καθώς και καταχωρεί στο μητρώο τις πληροφορίες που ορίζονται στα εδάφια «ζ» και «η» της παραγράφου 5 του παρόντος Κανονισμού.
Εάν υπάρχει πρόσβαση σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου, η Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφορικής και Μέσων Μαζικής Ενημέρωσης καταχωρεί στο μητρώο τις πληροφορίες που ορίζονται στο εδάφιο «β» της παραγράφου 4 και στο εδάφιο «ε» της παραγράφου 5 του αυτούς τους Κανόνες, και αποστέλλει στους φορείς εκμετάλλευσης όνομα τομέα, διεύθυνση δικτύου και πληροφορίες που καθορίζονται στην υποπαράγραφο «γ» της παραγράφου 4 αυτών των Κανόνων, προκειμένου να ληφθούν μέτρα περιορισμού της πρόσβασης σε πληροφορίες που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου.
Φόρτωση...