Az Orosz Föderáció kormányának rendelettervezete „Az automatizált tájékoztatási rendszer"A személyes adatok alanyainak jogait megsértők nyilvántartása". Jelenleg a projekt megvitatása folyik, amelynek május 23-án kell befejeződnie.
Úgy tűnik, hogy a rendeletnek meg kell határoznia a „Személyes adatokról” szóló 152-FZ. sz. törvény normáit, de valójában pontosan meghatározza, hogyan kell végrehajtani egy másik szövetségi törvényt, a 242-FZ-t, amely nyilvántartás létrehozását írja elő. a 152-FZ számú megsértőktől és az oroszok személyes adatainak az Orosz Föderáció területére történő továbbításáról. A tervezet kimondja, hogy a nyilvántartónak tartalmaznia kell azon oldalak címeit, amelyek figyelmen kívül hagyják ezt a követelményt, és az ezekhez való hozzáférést az orosz szolgáltatóknak le kell tiltaniuk. Valójában ez egy újabb "fekete lista".
Alekszandr Barisnyikov, az Informzashchita Tanácsadó és Audit Osztály vezetője emlékeztet: " Az internet-hozzáférési szolgáltatásokat nyújtó távközlési szolgáltatók már most is megfelelnek az információról, információs technológiákról és információvédelemről szóló 149-FZ törvény előírásainak, amelyek korlátozzák a jogsértően terjesztett információkhoz való hozzáférést. Mint ismeretes, az ilyen információk feldolgozása egy egységes automatizált információs rendszer (Domainnevek Egységes Nyilvántartása, Webhelyoldal-mutatók az Interneten) és olyan hálózati címek segítségével történik, amelyek lehetővé teszik az interneten terjesztett információkat tartalmazó webhelyek azonosítását. Orosz Föderáció tilos” (a továbbiakban: Egységes Nyilvántartás). A Személyes Adatalanyok Jogainak Sértőinek Nyilvántartásával való munkavégzés menete nagyon hasonló az Egységes Nyilvántartással való munkavégzéshez, ezért az internet-hozzáférési szolgáltatásokat nyújtó üzemeltetőknek nem kell technikai vagy szervezési nehézségbe ütközniük az Adatkezelő által tárgyalt követelményekkel kapcsolatban. Rendelet».
viszont Elena Respublianskaya, termékszakértő „Contour. Személyes adatok" SKB "Kontur", biztosítja: A létrehozandó szabálysértők nyilvántartása olyan, az Orosz Föderáció területén bejegyzett társaságokat tartalmaz majd, amelyek a személyes adatokra vonatkozó jogszabályokat megsértve dolgoznak fel információkat az interneten. Fontos, hogy egy cég csak jogerős bírósági aktus, nem pedig a Roszkomnadzor határozata alapján kerülhet be a nyilvántartásba. A jogsértések megszüntetése esetén ezek a cégek a nyilvántartásból kizárhatók. Az alkalmazottak és ügyfelek személyes adatainak feldolgozása leggyakrabban vállalkozásokon belül, az interneten való közzététel nélkül történik, és az ilyen cégek nem kerülnek be a szabálysértők nyilvántartásába. Az online áruházak, utazási irodák, szállodák és más, személyes adatokat online feldolgozó vállalkozások veszélyben vannak.».
Ahogy az övében megjegyzik Alexey Lukatsky, a Cisco üzleti tanácsadója információ biztonság , « A 242-FZ nem olyan szörnyű, mint ahogy le van festve. Ismét elhangzott az a gondolat a Sztaraj téri egyik találkozón, hogy a külföldi internetes cégeknek félniük kell attól, hogy befolyásolhatják az orosz közvélemény(mint például közösségi médiaÉs kereső motorok). A többi PD-operátor tekintetében e szabályok alkalmazása több mint nehéznek tűnik. És még ennél is nehezebb, ha az Oroszországon kívül található vállalatok belső rendszereiben dolgozzák fel alkalmazottaik vagy ügyfeleik PD-jét. Az interneten az ilyen adatokat általában nem teszik közzé vagy nem dolgozzák fel, ezért nincs semmi akadálya a hozzáférésnek, és nincs mit bevinni a nyilvántartásba.».
Ez igaz, Lukatsky azonnal kijelenti: " A zárt üléseken az RKN helyettes vezetője, Priezzheva asszony azzal érvelt, hogy a törvény azokra is vonatkozik, akiknek nincs képviseletük Oroszországban, de vannak orosz nyelvű rovatai a weboldalukon.". Ezt a megközelítést alkalmazták néhány amerikai bíró, akik kiterjesztették az Egyesült Államok joghatóságát azokra az oldalakra is, amelyek egyszerűen csak angol nyelvű részekkel rendelkeztek, mivel elméletileg az amerikai állampolgárok is hozzáférhettek hozzájuk.
Jevgenyij Csernisev, a Jobb Ügy Párt Információpolitikai Bizottságának vezetője, úgy véli, hogy a Határozat előkészítése összefügg az internet feletti ellenőrzéssel kapcsolatos jogköröknek a Roszkomnadzor alá tartozó kereskedelmi vállalkozásra való átruházásával. " A rendelet követelményei kizárólag e lista üzemeltetőjére vonatkoznak; azt is leírja, hogy mit kell a Nyilvántartóban tárolni – jegyzi meg. - A tiltott oldalak nyilvántartását most a Roskomnadzor kezeli, amely nem zárkózik el attól, hogy megszabaduljon egy ilyen súlyos tehertől. Független források szerint gyakorlatilag eldőlt, hogy az FSUE Main Radio Frequency Center, a Roskomnadzor leányvállalata fogja vezetni a tiltott helyek nyilvántartását (és valószínűleg a 152-FZ megsértőinek nyilvántartását). Mivel az RKN, az Állami Duma és még az elnök sem tudja ellenőrizni a 152-FZ végrehajtását az internetes szolgáltatások üzemeltetői vagy tulajdonosai által, úgy gondolom, hogy ez a "több aranyra van szükség" sorozatból származó dokumentum, bár közvetlenül kijelentik, hogy további finanszírozásra nem lesz szükség. Idén lehet, hogy nem lesz rá szükség.»
Alapján Nana Kulikova, a Rusinternetcom ügynökség ügyvezető partnere, A rendszerleíró adatbázis nem indul el azonnal. " A gyakorlat azt mutatja, hogy a követelmények teljesülnek, de nem mindenki, nem azonnal és talán nem is a megfelelő módon – magyarázza. - Mindig megtörténik. Eleinte - lassan és nehezen, majd - gyorsabban és ismerősebben. A konkrét követelmények pontosabb és gyorsabb teljesítése érdekében érdemes néhány reprezentatív esetre odafigyelni, hogy mindenki megértse, miért, miért és hogyan. Ebben a vonatkozásban felhasználhatjuk a nyugati tapasztalatokat. Ez a módszer durvának fog tűnni valakinek, de sajnos különben az új kezdeményezés nem fog gyökeret verni.»
A Vadim Baibuz, a Baibuz & Partners Ügyvédi Iroda partnere magyarázza: " Nem tudom, hogy az orosz üzemeltetők készek-e megfelelni a követelményeknek e rendelet rendelkezései, de az Art. Az Orosz Föderáció Büntetőtörvénykönyve 315. cikke értelmében a bírósági határozat kereskedelmi szervezet általi végrehajtása bűncselekménynek minősül, amelynek maximális büntetése két év börtön. Mivel a jogsértőket bírósági határozatok alapján fel kell venni a nyilvántartásba, ha az üzemeltető nem tesz eleget egy ilyen bírósági cselekménynek, tisztségviselői büntetőjogi felelősségre vonhatók.».
Az Orosz Föderáció kormányának 2015. augusztus 19-i N 857 rendelete
„A személyes adatok alanyainak jogait megsértők nyilvántartása” automatizált információs rendszerről
Az „Információról, információs technológiákról és információvédelemről” szóló szövetségi törvény 15.5. cikkének 3. és 4. részével összhangban az Orosz Föderáció kormánya úgy határoz:
1. Jóváhagyja a mellékelt:
A "Személyes adatok alanyainak jogait megsértők nyilvántartása" automatizált információs rendszer létrehozásának, kialakításának és karbantartásának szabályai;
kritériumok a "Személyes adatok alanyainak jogait megsértők nyilvántartása" - az Orosz Föderáció területén bejegyzett szervezet - automatizált információs rendszer üzemeltetőjének meghatározására annak érdekében, hogy részt vegyenek egy ilyen nyilvántartás létrehozásában és karbantartásában.
Szabályok
"A személyes adatok alanyainak jogait megsértők nyilvántartása" automatizált információs rendszer létrehozása, kialakítása és karbantartása
(határozattal jóváhagyva
Változásokkal és kiegészítésekkel a következőtől:
1. A "Személyes adatok alanyainak jogait megsértők nyilvántartása" (a továbbiakban - nyilvántartás) automatizált információs rendszert az "Internet" információs és távközlési hálózaton (a továbbiakban - "Internet") történő információkhoz való hozzáférés korlátozása érdekében hozzák létre. ), amelyeket az Orosz Föderáció személyes adatok (a továbbiakban: törvénysértően kezelt információ) területén az Orosz Föderáció jogszabályainak megsértésével dolgoztak fel.
2. A nyilvántartás létrehozását, létrehozását és karbantartását a Szövetségi Kommunikációs Felügyeleti Szolgálat végzi, információs technológiákés tömegkommunikáció.
3. szövetségi szolgálat A kommunikáció, az információs technológia és a tömegkommunikáció területén végzett felügyeletért bevonhatja a nyilvántartás létrehozásába és karbantartásába az Orosz Föderáció területén bejegyzett szervezetet, amely megfelel a szabálysértők nyilvántartása automatizált információs rendszer üzemeltetőjének meghatározására vonatkozó kritériumoknak. a személyes adatok alanyainak jogairól” - az Orosz Föderáció területén bejegyzett szervezet, amelynek célja, hogy részt vegyen egy ilyen nyilvántartás létrehozásában és fenntartásában, az Orosz Föderáció kormányának 2015. augusztus 19-i rendeletével jóváhagyva. 857 "Az automatizált információs rendszerről" A személyes adatok alanyainak jogait megsértők nyilvántartása ".
4. A nyilvántartás a következőket tartalmazza:
a) jogsértően kezelt információkat tartalmazó internetes oldalak domain nevei és (vagy) oldalainak indexei (a továbbiakban: domain nevek);
b) hálózati címek, amelyek lehetővé teszik a törvénysértően feldolgozott információkat tartalmazó internetes oldalak azonosítását (a továbbiakban: oldalak, hálózati címek);
c) a jogsértően kezelt információkhoz való hozzáférés korlátozására irányuló intézkedés meghozataláról szóló hatályba lépett bírói aktus (a továbbiakban: a hozzáférés korlátozásáról szóló törvény) megjelölése, beleértve a bíróság megnevezését, az ügyszámot, az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésének tartalma, a bírói aktus rendelkező részében meghatározottak szerint, a bírósági aktus kibocsátásának és hatálybalépésének időpontja;
d) az a dátum és időpont, amikor a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Információtechnológiai és Tömegmédia területén megküldi a távközlési szolgáltatóknak az e bekezdés "a" - "c" alpontjában meghatározott információkat a hozzáférést korlátozó intézkedések végrehajtása érdekében törvénysértő módon kezelt információkra;
5. Az Orosz Föderáció jogszabályai megsértésének megszüntetésére vonatkozó információk a személyes adatok területén a következőket tartalmazzák:
a) a hozzáférés korlátozásáról szóló törvény kézhezvételének dátuma és időpontja a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Információs Technológiai és Tömegközlekedési Területen;
b) információ a tárhelyszolgáltatóról vagy más, az Orosz Föderáció személyes adatokra vonatkozó jogszabályait megsértő internetes adatfeldolgozást biztosító személyről (a továbbiakban: szolgáltatók), beleértve a nevüket és e-mail címüket;
c) a szolgáltatónak az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértéséről szóló értesítés elküldésének dátuma és időpontja;
d) a domain név nyilvántartásba vételének dátuma és időpontja;
e) a hálózati cím nyilvántartásba vételének dátuma és időpontja;
f) a betekintést korlátozó korábban hozott bírósági aktus (a továbbiakban: a betekintést korlátozó törvény hatályon kívül helyezéséről szóló törvény) hatályon kívül helyezése miatt hatályba lépett jogi aktusra vonatkozó információ, ideértve a bíróság megnevezését, ügyszámát, a bírósági aktus kibocsátásának és hatálybalépésének időpontja;
g) információk a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Informatikai és Tömegkommunikációs Szférában hozott határozatáról, amely kizárja a domain nevet és a hálózati címet a nyilvántartásból;
h) a domain név nyilvántartásból való kizárásáról szóló információk nyilvántartásba vételének dátuma és időpontja;
i) a hálózati cím nyilvántartásból való kizárásáról szóló információk nyilvántartásba vételének dátumát és időpontját.
7. A Kommunikációs, Informatikai és Tömegkommunikációs Felügyeleti Szövetségi Szolgálat a hozzáférés korlátozásáról szóló törvény kézhezvételétől számított 3 munkanapon belül:
b) szolgáltató meghatározása;
c) beutaló a szolgáltatóhoz orosz nyelven és angol elektronikus formában az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértéséről szóló értesítés, a hozzáférés korlátozására vonatkozó információkkal, domain névvel, hálózati címmel, valamint az adatkezelés megszüntetésére irányuló intézkedések megtételének kötelezettségével. az Orosz Föderáció jogszabályainak megsértése a hozzáférés korlátozásáról szóló aktusban meghatározott személyes adatok területén;
8. A jelen Szabályzat (5) bekezdésének "h" és "i" pontjában meghatározott adatok nyilvántartásba vételének alapja a betekintést korlátozó törvény eltörléséről szóló, hatályba lépett törvény, illetve az 1999. évi XX. A Kommunikációs, Informatikai és Tömegmédia-kommunikációt Felügyelő Szövetségi Szolgálat egy domain név és hálózati cím kizárásáról a nyilvántartásból.
9. A Szövetségi Kommunikációs, Információtechnológiai és Tömegkommunikációs Felügyeleti Szolgálat az értesítés szolgáltatónak történő megküldésétől számított 3 munkanap elteltével ellenőrzi a hozzáférés-korlátozási törvényben meghatározott jogsértések megszüntetését.
Ha a törvénysértően kezelt információkhoz nincs hozzáférés, vagy a hozzáférés-korlátozási törvényben meghatározott jogsértés megszűnik, a Szövetségi Kommunikációs, Információtechnológiai és Tömegmédia Felügyeleti Szolgálat határozatot hoz a domain név kizárásáról. és hálózati címét a nyilvántartásból, valamint bevezeti a nyilvántartásba a jelen Szabályzat (5) bekezdésének "g" és "h" alpontjában meghatározott adatokat.
A törvény megsértésével feldolgozott információkhoz való hozzáférés esetén a Szövetségi Kommunikációs, Információtechnológiai és Tömegmédia-felügyeleti Szolgálat bejegyzi a nyilvántartásba a rendelet (4) bekezdésének b) pontjában és (5) bekezdésének e) pontjában meghatározott információkat. ezeket a szabályokat, és elküldi az üzemeltetőknek a kapcsolatokat Domain név, hálózati cím valamint a jelen Szabályzat (4) bekezdésének "c" alpontjában meghatározott tájékoztatást, a jogszabálysértéssel kezelt információkhoz való hozzáférés korlátozására irányuló intézkedések megtétele érdekében.
A távközlési szolgáltató a jogszabálysértően kezelt információ kézhezvételét követően haladéktalanul köteles a hozzáférést korlátozni információs forrás, beleértve az internetes webhelyet is, amelyen az információkat az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésével dolgozzák fel, kivéve a szövetségi törvény 46. cikke 5.1. pontjának harmadik bekezdésében meghatározott esetet. A kommunikációról".
10. A Kommunikációs, Informatikai és Tömegkommunikációs Felügyeleti Szövetségi Szolgálat a hozzáférés korlátozásáról szóló törvény eltörléséről szóló törvény kézhezvételétől számított 3 munkanapon belül:
b) a szolgáltató és (vagy) távközlési szolgáltatók értesítése a domain név és hálózati cím nyilvántartásból való kizárásáról szóló információk nyilvántartásba vételéről.
11. A Szövetségi Felügyeleti Szolgálat a Kommunikációs, Informatikai és Tömegkommunikációs Szférában, 3 munkanapon belül attól a naptól számított 3 munkanapon belül, amikor az oldal tulajdonosától, szolgáltatójától vagy távközlési üzemeltetőjétől értesítést kapott a telephely jogszabályi megsértésének megszüntetéséről. az Orosz Föderáció a személyes adatok területén ellenőrzi az abban foglalt információkat, valamint a következő műveleteket hajtja végre:
a) a jogsértés megszüntetése esetén - úgy dönt, hogy kizárja a domain nevet és a hálózati címet a nyilvántartásból, bevezeti a nyilvántartásba a jelen Szabályzat (5) bekezdésének "g" - "i" alpontjaiban meghatározott adatokat, valamint értesíti a a webhely tulajdonosa, szolgáltatója és távközlési szolgáltatója egy domain név és hálózati cím kizárásáról a nyilvántartásból;
b) a jogsértés megszüntetésének elmulasztása esetén - határozatot hoz a domain név és hálózati cím nyilvántartásból való kizárásáról, és a döntésről értesíti az oldal tulajdonosát, szolgáltatóját vagy távközlési szolgáltatóját.
Kritériumok
a "Személyes adatok alanyainak jogait megsértők nyilvántartása" - az Orosz Föderációban bejegyzett szervezet - automatizált információs rendszer üzemeltetőjének meghatározása annak érdekében, hogy részt vegyen egy ilyen nyilvántartás létrehozásában és karbantartásában
(jóváhagyva az Orosz Föderáció kormányának 2015. augusztus 19-i N 857 rendeletével)
1. Elérhetőség műszaki megvalósíthatóság a személyes adatok alanyainak kérelmeinek fogadása az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésével kezelt információkhoz való hozzáférés korlátozására irányuló intézkedések megtételére.
2. A "Személyes adatok alanyainak jogait megsértők nyilvántartása" automatizált információs rendszer karbantartásához szükséges technikai és szervezési lehetőségek rendelkezésre állása, beleértve az információs és távközlési hálózathoz való hozzáférést biztosító szolgáltatásokat nyújtó tárhelyszolgáltatókkal és távközlési szolgáltatókkal való kapcsolatfelvétel lehetőségét. Internet".
2015. szeptember 1-jén valami történt, amelyre már régóta figyelmeztettünk minden webhelytulajdonost és webfejlesztőt: a 2014. július 21-i 242-FZ szövetségi törvény „Az Orosz Föderáció egyes jogalkotási aktusainak módosításáról a A személyes adatok kezelésének rendje” lépett hatályba az információs és távközlési hálózatokban”. Ha szorosan követi hírfolyamunk frissítéseit, vagy felkereste a mi hírfolyamunkat, ezt ne feledje ezt a törvényt módosította az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésével kezelt információk internetes hozzáférésének korlátozására vonatkozó eljárást.
Az említett változtatások végrehajtásának részeként a „ A személyes adatok alanyainak jogait megsértők nyilvántartása". Ahogy sejtheti, ennek a nyilvántartásnak az a fő feladata, hogy korlátozza a személyes adatokra vonatkozó orosz jogszabályokat sértő internetes forrásokhoz való hozzáférést. Így, ha bármely internetes forrás megengedi a személyes adatok feldolgozása során a jogsértést, és ezt a tényt egy hatályba lépett bírósági határozat állapítja meg, akkor a 15.5. cikk 6. részével összhangban. A 2006. július 27-i 149-FZ szövetségi törvény értelmében a személyes adatok érintett alanyának jogában áll a Roszkomnadzorhoz fordulni azzal a kéréssel, hogy tegyen intézkedéseket az Orosz Föderáció jogszabályait megsértve feldolgozott információkhoz való hozzáférés korlátozása érdekében. személyes adatokról.
A kérelem formáját a Roszkomnadzor 2015. július 22-i 85. számú végzésével hagyta jóvá (az orosz igazságügyi minisztérium augusztus 17-én regisztrálta). E végzés szerint a kérelemnek tartalmaznia kell a kérelmező adatait (teljes név, útlevél adatai, SNILS, cím, telefon), valamint információkat a bírósági cselekményről (ügyszám, bíróság neve, bírósági határozat elfogadásának dátuma). törvény), a vezetői lap adatai, a személyes adatokkal kapcsolatos jogszabályok megsértésével kezelt információkat tartalmazó információs források információi (domain név, hálózati cím, weboldal indexek).
Az alábbi ábrákon láthatja a mezők listáját a Roskomnadzor hivatalos webhelyén közzétett, az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértésével kezelt információkhoz való hozzáférés korlátozására irányuló intézkedések meghozatalára irányuló kérelem űrlapján:
Azt is meg kell jegyezni, hogy a Roskomnadzor honlapján már 2015. szeptember 9-én információ jelent meg a abonenty-chast2.pw internetes forrásnak a személyes adatok alanyainak jogait megsértők nyilvántartásába való felvételéről. A forrás oldalain közölt információk szerint több mint 1,5 millió orosz állampolgár teljes nevére, születési idejére, címére, telefonszámára és munkahelyére vonatkozó adatokat helytelenül dolgozták fel. Megállapítható tehát, hogy a „Személyes adatalanyok jogait megsértők nyilvántartása” elindítása meglehetősen sikeres volt.
Ezzel kapcsolatban nem lenne felesleges felidézni, hogy a Szakértői Központ speciális szolgáltatást nyújt - a személyes adatok kezelésének optimalizálása az oldalon, melynek keretében a Szakértői Központ vezető szakemberei a helyszínen végzett személyes adatok kezelésének auditját végzik, és dokumentumcsomagot készítenek, amely tartalmazza részletes utasításokat hogy az oldalt összhangba hozzák a személyes adatokra vonatkozó hatályos jogszabályokkal ( valamint a hozzájárulások, megállapodások és a személyes adatoknak az oldalon történő kezelését szabályozó rendelkezések szövegei).
1. Az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésével feldolgozott internetes információkhoz való hozzáférés korlátozása érdekében egy automatizált információs rendszer "A személyes adatok alanyainak jogait megsértők nyilvántartása" (a továbbiakban: a szabálysértők nyilvántartása) készül.
2. A szabálysértők nyilvántartása tartalmazza:
1) az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésével feldolgozott információkat tartalmazó internetes webhelyek domain nevei és (vagy) indexei;
2) hálózati címek, amelyek lehetővé teszik az olyan internetes webhelyek azonosítását, amelyek az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályait megsértve feldolgozott információkat tartalmaznak;
3) a jogerőre lépett bírósági aktus megjelölése;
4) tájékoztatás az Orosz Föderáció jogszabályai megsértésének megszüntetéséről a személyes adatok területén;
5) az információforrásra vonatkozó adatok távközlési szolgáltatóknak történő elküldésének dátuma az ehhez az erőforráshoz való hozzáférés korlátozása érdekében.
3. A szabálysértők nyilvántartásának létrehozását, kialakítását és vezetését a tömegtájékoztatás, a tömegkommunikáció, az információs technológia és a kommunikáció területén ellenőrzési és felügyeleti feladatokat ellátó szövetségi végrehajtó szerv végzi a Kormány által meghatározott módon. az Orosz Föderáció.
(4) A tömegtájékoztatás, a tömegkommunikáció, az információs technológia és a kommunikáció területén ellenőrzési és felügyeleti feladatokat ellátó szövetségi végrehajtó szerv az Orosz Föderáció kormánya által meghatározott kritériumokkal összhangban bevonhatja egy ilyen nyilvántartás üzemeltetőjét. a szabálysértők nyilvántartásának kialakításában és fenntartásában - az Orosz Föderáció területén bejegyzett szervezet.
5. A jelen cikk 2. részében meghatározott adatok megsértőinek nyilvántartásába való felvételének alapja a jogerős bírósági aktus.
6. A személyes adatok alanya jogosult a tömegtájékoztatás, a tömegkommunikáció, az információtechnológia és a kommunikáció területén ellenőrzési és felügyeleti feladatokat ellátó szövetségi végrehajtó szervhez fordulni az információhoz való hozzáférés korlátozására irányuló intézkedések megtételéről szóló nyilatkozattal. az Orosz Föderáció személyes adatokra vonatkozó jogszabályait megsértve dolgozzák fel, jogilag hatályba lépett jogi aktus alapján. Az említett kérelem formáját a tömegtájékoztatás, a tömegkommunikáció, az információs technológia és a kommunikáció területén ellenőrzési és felügyeleti feladatokat ellátó szövetségi végrehajtó szerv hagyja jóvá.
7. A jogerőre emelkedett bírói aktus kézhezvételétől számított három munkanapon belül a tömegtájékoztatás, a tömegkommunikáció, az információs technológia és a kommunikáció területén ellenőrzési és felügyeleti feladatokat ellátó szövetségi végrehajtó szerv a alapján mondta a döntés hajók:
1) az Orosz Föderáció személyes adatokra vonatkozó jogszabályait megsértve meghatározza a tárhelyszolgáltatót vagy más, az információs és távközlési hálózatban, beleértve az internetet is feldolgozó személyt;
2) a tárhelyszolgáltatónak vagy az e rész (1) bekezdésében meghatározott más személynek elektronikus formában orosz és angol nyelvű értesítést küld az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértéséről, a bevitt bírósági cselekményre vonatkozó információkkal. hatályba lép, a domain név és a hálózati cím, amely lehetővé teszi egy olyan internetes oldal azonosítását, amelyen az Orosz Föderáció személyes adatokra vonatkozó jogszabályait megsértve dolgoznak fel információkat, valamint egy webhely oldalaira mutató mutatókat. az Internet, amely lehetővé teszi az ilyen információk azonosítását, és intézkedések meghozatala szükséges az Orosz Föderáció jogszabályainak megsértésének megszüntetésére a bírósági határozatban meghatározott személyes adatok területén;
3) rögzíti a szabálysértők nyilvántartásában a tárhelyszolgáltató vagy az e rész 1. pontjában meghatározott más személy részére történő értesítés megküldésének dátumát és időpontját.
8. A jelen cikk 7. részének 2. pontjában meghatározott értesítés kézhezvételétől számított egy munkanapon belül a tárhelyszolgáltató vagy a jelen cikk 7. részének 1. pontjában meghatározott más személy köteles tájékoztatni az információ tulajdonosát. az általuk kiszolgált erőforrást, és értesíteni kell arról, hogy haladéktalanul el kell fogadnia az Orosz Föderáció jogszabályai megsértésének megszüntetésére irányuló intézkedéseket az értesítésben meghatározott személyes adatok területén, vagy intézkedéseket kell tennie a jogszabályok megsértésével kezelt információkhoz való hozzáférés korlátozása érdekében. az Orosz Föderáció által a személyes adatok területén.
9. Egy munkanapon belül attól a naptól számított egy munkanapon belül, amikor a tárhelyszolgáltató vagy az e cikk 7. részének 1. pontjában meghatározott más személy megkapta az Orosz Föderáció személyes adatkezelésre vonatkozó jogszabályai megsértésének megszüntetésének szükségességéről szóló értesítést. adatok, az információforrás tulajdonosa köteles intézkedni a bejelentésben meghatározott jogsértés megszüntetése érdekében. Az információs forrás tulajdonosának megtagadása vagy tétlensége esetén a tárhelyszolgáltató vagy a jelen cikk 7. részének (1) bekezdésében meghatározott más személy köteles legkésőbb három munkanapon belül korlátozni az érintett információforráshoz való hozzáférést. a jelen cikk 7. részének (2) bekezdésében meghatározott értesítés kézhezvételét.
10. Ha a jelen cikk 7. részének 1. pontjában meghatározott tárhelyszolgáltató vagy más személy és (vagy) az információforrás tulajdonosa nem teszi meg a jelen cikk 8. részében és a jelen cikkben meghatározott intézkedéseket, a webhely domain neve az Internet, annak hálózati címe, oldalindexek webhelye az interneten, amely lehetővé teszi az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértésével feldolgozott információk azonosítását, valamint az oldallal kapcsolatos egyéb információkat, és az információkat automatizáltan küldik el. információs rendszert a távközlési szolgáltatóknak, hogy tegyenek intézkedéseket az információforráshoz való hozzáférés korlátozására, beleértve a hálózati címet, a domain nevet és az internetes oldalak indexét.
4. pontja értelmében a jogsértők nyilvántartásának üzemeltetője kizár az ilyen nyilvántartásból olyan domain nevet, internetes oldalindexet vagy hálózati címet, amely lehetővé teszi az internetes oldal azonosítását az internetes oldal tulajdonosa, a tárhelyszolgáltató vagy az üzemeltető kommunikációja legkésőbb az ilyen kérelem benyújtásától számított három napon belül, miután intézkedéseket tett az Orosz Föderáció jogszabályainak megsértésének megszüntetésére a személyes adatok területén, vagy az alapján egy korábban elfogadott bírósági aktus hatályon kívül helyezéséről szóló hatályba lépett bírósági határozat.
12. A szabálysértők nyilvántartásának üzemeltetője és a tárhelyszolgáltató közötti interakció eljárását, valamint a távközlési szolgáltató által az ilyen nyilvántartásban szereplő információkhoz való hozzáférésre vonatkozó eljárást a kormány által felhatalmazott szövetségi végrehajtó szerv állapítja meg. Orosz Föderáció.
AZ OROSZ FÖDERÁCIÓ KORMÁNYA
FELBONTÁS
AZ AUTOMATIZÁLT INFORMÁCIÓS RENDSZERRŐL
„A SZEMÉLYES ADATOK ALATTJAI SZEMÉLYESSÉGÉNEK JOGAI SÉRTŐK JEGYZÉKE”
Az „Információról, információs technológiákról és információvédelemről” szóló szövetségi törvény 15.5. cikkének 3. és 4. részével összhangban az Orosz Föderáció kormánya úgy határoz:
1. Jóváhagyja a mellékelt:
A "Személyes adatok alanyainak jogait megsértők nyilvántartása" automatizált információs rendszer létrehozásának, kialakításának és karbantartásának szabályai;
kritériumok a "Személyes adatok alanyainak jogait megsértők nyilvántartása" - az Orosz Föderáció területén bejegyzett szervezet - automatizált információs rendszer üzemeltetőjének meghatározására annak érdekében, hogy részt vegyenek egy ilyen nyilvántartás létrehozásában és karbantartásában.
miniszterelnök
Orosz Föderáció
D. MEDVEGYEV
Jóváhagyott
kormányrendelet
Orosz Föderáció
AUTOMATIZÁLT LÉTREHOZÁSA, KIALAKÍTÁSA ÉS KARBANTARTÁSA
INFORMÁCIÓS RENDSZER "JOGSZÉRTÉSEK JEGYZÉKE
SZEMÉLYES ADATOK TÁRGYAI"
1. A "Személyes adatok alanyainak jogait megsértők nyilvántartása" (a továbbiakban - nyilvántartás) automatizált információs rendszert az "Internet" információs és távközlési hálózaton (a továbbiakban - "Internet") történő információkhoz való hozzáférés korlátozása érdekében hozzák létre. ), amelyeket az Orosz Föderáció személyes adatok (a továbbiakban: törvénysértően kezelt információ) területén az Orosz Föderáció jogszabályainak megsértésével dolgoztak fel.
2. A nyilvántartás létrehozását, kialakítását és karbantartását a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Információtechnológiai és Tömegkommunikációs Szférában végzi.
3. A Kommunikációs, Információtechnológiai és Tömegmédia Szövetségi Felügyeleti Szolgálat bevonhat a nyilvántartás létrehozásába és karbantartásába az Orosz Föderáció területén bejegyzett szervezetet, amely megfelel az automatizált információ üzemeltetőjének meghatározására vonatkozó kritériumoknak. rendszer "A személyes adatok alanyainak jogait megsértők nyilvántartása" - az Orosz Föderáció területén bejegyzett szervezet, amely részt vesz egy ilyen nyilvántartás létrehozásában és fenntartásában, az Orosz Föderáció kormányának augusztusi rendeletével 19, 2015 N 857 "Az automatizált információs rendszerről" A személyes adatok alanyainak jogait megsértők nyilvántartása ".
4. A nyilvántartás a következőket tartalmazza:
a) jogsértően kezelt információkat tartalmazó internetes oldalak domain nevei és (vagy) oldalainak indexei (a továbbiakban: domain nevek);
b) hálózati címek, amelyek lehetővé teszik a törvénysértően feldolgozott információkat tartalmazó internetes oldalak azonosítását (a továbbiakban: oldalak, hálózati címek);
c) a jogsértően kezelt információkhoz való hozzáférés korlátozására irányuló intézkedés meghozataláról szóló hatályba lépett bírói aktus (a továbbiakban: a hozzáférés korlátozásáról szóló törvény) megjelölése, beleértve a bíróság megnevezését, az ügyszámot, az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak megsértésének tartalma, a bírói aktus rendelkező részében meghatározottak szerint, a bírósági aktus kibocsátásának és hatálybalépésének időpontja;
d) az a dátum és időpont, amikor a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Információtechnológiai és Tömegmédia területén megküldi a távközlési szolgáltatóknak az e bekezdés "a" - "c" alpontjában meghatározott információkat a hozzáférést korlátozó intézkedések végrehajtása érdekében törvénysértő módon kezelt információkra;
e) tájékoztatás az Orosz Föderáció jogszabályai megsértésének megszüntetéséről a személyes adatok területén.
5. Az Orosz Föderáció jogszabályai megsértésének megszüntetésére vonatkozó információk a személyes adatok területén a következőket tartalmazzák:
a) a hozzáférés korlátozásáról szóló törvény kézhezvételének dátuma és időpontja a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Információs Technológiai és Tömegközlekedési Területen;
b) információ a tárhelyszolgáltatóról vagy más, az Orosz Föderáció személyes adatokra vonatkozó jogszabályait megsértő internetes adatfeldolgozást biztosító személyről (a továbbiakban: szolgáltatók), beleértve a nevüket és e-mail címüket;
c) a szolgáltatónak az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértéséről szóló értesítés elküldésének dátuma és időpontja;
d) a domain név nyilvántartásba vételének dátuma és időpontja;
e) a hálózati cím nyilvántartásba vételének dátuma és időpontja;
f) a betekintést korlátozó korábban hozott bírósági aktus (a továbbiakban: a betekintést korlátozó törvény hatályon kívül helyezéséről szóló törvény) hatályon kívül helyezése miatt hatályba lépett jogi aktusra vonatkozó információ, ideértve a bíróság megnevezését, ügyszámát, a bírósági aktus kibocsátásának és hatálybalépésének időpontja;
g) információk a Szövetségi Felügyeleti Szolgálat a Kommunikációs, Informatikai és Tömegkommunikációs Szférában hozott határozatáról, amely kizárja a domain nevet és a hálózati címet a nyilvántartásból;
h) a domain név nyilvántartásból való kizárásáról szóló információk nyilvántartásba vételének dátuma és időpontja;
i) a hálózati cím nyilvántartásból való kizárásáról szóló információk nyilvántartásba vételének dátumát és időpontját.
6. A nyilvántartáshoz való hozzáférés korlátozásáról szóló törvény értelmében a jelen Szabályzat (4) bekezdésének "a" - "d" alpontjában és az 5. pont "a" - "e" pontjában meghatározott adatok kerülnek rögzítésre.
7. A Kommunikációs, Informatikai és Tömegkommunikációs Felügyeleti Szövetségi Szolgálat a hozzáférés korlátozásáról szóló törvény kézhezvételétől számított 3 munkanapon belül:
a) a jelen Szabályzat (4) bekezdésének "a", "c" alpontjában és az (5) bekezdés "a" alpontjában meghatározott adatok nyilvántartásba vétele;
b) szolgáltató meghatározása;
c) a szolgáltatónak orosz és angol nyelven elektronikus formában értesítést küld az Orosz Föderáció személyes adatokkal kapcsolatos jogszabályainak megsértéséről, a hozzáférés korlátozására vonatkozó információkkal, domain névvel, hálózati címmel, valamint azzal a kötelezettséggel, hogy tegyen intézkedéseket az Orosz Föderáció jogszabályainak megsértésének megszüntetésére a hozzáférés-korlátozási törvényben meghatározott személyes adatok területén;
d) a jelen Szabályzat (5) bekezdésének "b" - "d" pontjaiban meghatározott adatok nyilvántartásba vétele.
8. A jelen Szabályzat (5) bekezdésének "h" és "i" pontjában meghatározott adatok nyilvántartásba vételének alapja a betekintést korlátozó törvény eltörléséről szóló, hatályba lépett törvény, illetve az 1999. évi XX. A Kommunikációs, Informatikai és Tömegmédia-kommunikációt Felügyelő Szövetségi Szolgálat egy domain név és hálózati cím kizárásáról a nyilvántartásból.
9. A Szövetségi Kommunikációs, Információtechnológiai és Tömegkommunikációs Felügyeleti Szolgálat az értesítés szolgáltatónak történő megküldésétől számított 3 munkanap elteltével ellenőrzi a hozzáférés-korlátozási törvényben meghatározott jogsértések megszüntetését.
Ha a törvénysértően kezelt információkhoz nincs hozzáférés, vagy a hozzáférés-korlátozási törvényben meghatározott jogsértés megszűnik, a Szövetségi Kommunikációs, Információtechnológiai és Tömegmédia Felügyeleti Szolgálat határozatot hoz a domain név kizárásáról. és hálózati címét a nyilvántartásból, valamint bevezeti a nyilvántartásba a jelen Szabályzat (5) bekezdésének "g" és "h" alpontjában meghatározott adatokat.
A törvény megsértésével feldolgozott információkhoz való hozzáférés esetén a Szövetségi Kommunikációs, Információtechnológiai és Tömegmédia-felügyeleti Szolgálat bejegyzi a nyilvántartásba a rendelet (4) bekezdésének b) pontjában és (5) bekezdésének e) pontjában meghatározott információkat. jelen Szabályzatot, és megküldi az üzemeltetőknek domain nevet, hálózati címet és a jelen Szabályzat 4. bekezdésének "c" alpontjában meghatározott információkat a jogszabálysértéssel kezelt információkhoz való hozzáférés korlátozása érdekében.
Betöltés...