ลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการ ฐานข้อมูลอธิปไตยและทะเบียนผู้ละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคล ทะเบียนผู้ละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคล

ร่างพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "โดยอัตโนมัติ ระบบข้อมูล"ทะเบียนผู้ละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคล". ขณะนี้โครงการอยู่ระหว่างการหารือซึ่งน่าจะสิ้นสุดในวันที่ 23 พฤษภาคม

ดูเหมือนว่าพระราชกฤษฎีกาควรระบุบรรทัดฐานของกฎหมายหมายเลข 152-FZ "เกี่ยวกับข้อมูลส่วนบุคคล" แต่ในความเป็นจริงแล้ว กฎหมายดังกล่าวกำหนดว่ากฎหมายของรัฐบาลกลางฉบับที่ 242-FZ จะต้องดำเนินการอย่างไร โดยต้องมีการสร้างทะเบียน ของผู้ละเมิดหมายเลข 152-FZ และการถ่ายโอนข้อมูลส่วนบุคคลของชาวรัสเซียไปยังดินแดนของสหพันธรัฐรัสเซีย ร่างระบุว่า Registry ควรมีที่อยู่ของไซต์ที่ไม่สนใจข้อกำหนดนี้ และการเข้าถึงควรถูกบล็อกโดยผู้ให้บริการชาวรัสเซีย อันที่จริงนี่คือ "บัญชีดำ" อีกรายการหนึ่ง

Alexander Baryshnikov หัวหน้าแผนกที่ปรึกษาและตรวจสอบ Informzashchitaเตือน: " ผู้ให้บริการโทรคมนาคมที่ให้บริการการเข้าถึงอินเทอร์เน็ตได้ปฏิบัติตามข้อกำหนดของกฎหมายหมายเลข 149-FZ “เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล” เพื่อจำกัดการเข้าถึงข้อมูลที่เผยแพร่โดยละเมิดกฎหมาย ตามที่คุณทราบ ข้อมูลดังกล่าวได้รับการประมวลผลโดยใช้ระบบข้อมูลอัตโนมัติแบบครบวงจร "Unified Registry of Domain Names, Site Page Pointers on the Internet" และที่อยู่เครือข่ายที่อนุญาตให้คุณระบุไซต์บนอินเทอร์เน็ตที่มีข้อมูลที่เผยแพร่ใน สหพันธรัฐรัสเซียห้าม” (ต่อไปนี้จะเรียกว่า Unified Register) ขั้นตอนการทำงานกับ Register of Violators of the Rights of Personal Data Subjects มีความคล้ายคลึงกับขั้นตอนการทำงานกับ Unified Register ดังนั้น ผู้ประกอบการที่ให้บริการการเข้าถึงอินเทอร์เน็ตไม่ควรประสบปัญหาทางเทคนิคหรือองค์กรใดๆ กับข้อกำหนดที่กล่าวถึงของ กฤษฎีกา».

ในทางกลับกัน Elena Respublianskaya ผู้เชี่ยวชาญด้านผลิตภัณฑ์ “Contour. ข้อมูลส่วนบุคคล" SKB "Kontur"รับรองว่า: การลงทะเบียนผู้ละเมิดที่สร้างขึ้นจะรวมถึง บริษัท ที่จดทะเบียนในอาณาเขตของสหพันธรัฐรัสเซียซึ่งประมวลผลข้อมูลบนอินเทอร์เน็ตโดยละเมิดกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล เป็นสิ่งสำคัญที่ บริษัท สามารถลงทะเบียนได้เฉพาะบนพื้นฐานของการพิจารณาคดีที่มีผลใช้บังคับตามกฎหมายเท่านั้นไม่ใช่การตัดสินใจของ Roskomnadzor เมื่อกำจัดการละเมิดแล้ว บริษัทเหล่านี้อาจถูกแยกออกจากการลงทะเบียน บ่อยครั้งที่การประมวลผลข้อมูลส่วนบุคคลของพนักงานและลูกค้าดำเนินการภายในองค์กรโดยไม่โพสต์บนอินเทอร์เน็ต และบริษัทดังกล่าวจะไม่รวมอยู่ในทะเบียนผู้ละเมิด ร้านค้าออนไลน์ ตัวแทนท่องเที่ยว โรงแรม และธุรกิจอื่น ๆ ที่ประมวลผลข้อมูลส่วนบุคคลทางออนไลน์มีความเสี่ยง».

ตามที่ระบุไว้ในของเขา Alexey Lukatsky ที่ปรึกษาธุรกิจของ Cisco ความปลอดภัยของข้อมูล , « 242-FZ ไม่น่ากลัวเท่าที่ทาสี อีกครั้งหนึ่ง ความคิดที่แสดงออกในการประชุมครั้งหนึ่งที่ Staraya Square ว่าบริษัทอินเทอร์เน็ตต่างชาติควรกลัวว่าจะสามารถมีอิทธิพลต่อรัสเซียได้ ความคิดเห็นของประชาชน(เช่น สื่อสังคมและ เครื่องมือค้นหา). สำหรับผู้ประกอบการ PD อื่น ๆ การใช้กฎเหล่านี้ดูเหมือนจะยากกว่า และยิ่งไปกว่านั้น การประมวลผลในระบบภายในของบริษัทที่ตั้งอยู่นอกรัสเซีย PD ของพนักงานหรือลูกค้านั้นทำได้ยาก บนอินเทอร์เน็ต ข้อมูลดังกล่าวมักไม่ได้รับการเผยแพร่หรือประมวลผล ดังนั้นจึงไม่มีสิ่งใดปิดกั้นการเข้าถึงและไม่มีอะไรให้ป้อนลงในทะเบียน».

จริงป้ะ, ลูคัตสกี้ทันทีว่า: " ในการประชุมแบบปิด Ms. Priezzheva รองหัวหน้า RKN แย้งว่ากฎหมายยังบังคับใช้กับผู้ที่ไม่มีสำนักงานตัวแทนในรัสเซีย แต่มีหมวดภาษารัสเซียบนเว็บไซต์ของพวกเขา". วิธีการนี้ได้รับการฝึกฝนโดยผู้พิพากษาชาวอเมริกันบางคน ซึ่งได้ขยายเขตอำนาจศาลของสหรัฐฯ แม้กระทั่งไปยังเว็บไซต์เหล่านั้นที่มีหมวดภาษาอังกฤษเท่านั้น เนื่องจากตามทฤษฎีแล้ว พลเมืองสหรัฐฯ ก็สามารถเข้าถึงได้เช่นกัน

Evgeny Chernyshev หัวหน้าคณะกรรมการนโยบายข้อมูลของ Right Cause Partyเชื่อว่าการเตรียมการแก้ไขนั้นเชื่อมโยงกับการถ่ายโอนอำนาจที่เกี่ยวข้องกับการควบคุมอินเทอร์เน็ตไปยังองค์กรการค้าภายใต้ Roskomnadzor " ข้อกำหนดของกฤษฎีกาใช้เฉพาะกับผู้ประกอบการในรายการนี้ นอกจากนี้ยังอธิบายถึงสิ่งที่ต้องเก็บไว้ใน Registry ด้วย - ตอนนี้ Roskomnadzor ลงทะเบียนเว็บไซต์ต้องห้ามซึ่งไม่รังเกียจที่จะกำจัดภาระหนักเช่นนี้ ตามแหล่งข่าวอิสระ มีการตัดสินใจแล้วว่า FSUE Main Radio Frequency Center ซึ่งเป็นบริษัทในเครือของ Roskomnadzor จะคงทะเบียนเว็บไซต์ที่ถูกแบน (และน่าจะเป็นทะเบียนผู้ละเมิด 152-FZ) เนื่องจาก RKN, State Duma และแม้แต่ประธานาธิบดีไม่สามารถควบคุมการนำ 152-FZ ไปใช้โดยผู้ให้บริการหรือเจ้าของบริการอินเทอร์เน็ตได้ ฉันเชื่อว่านี่เป็นเอกสารจากชุด "ต้องการทองคำมากกว่านี้" แม้ว่าจะมีการระบุไว้โดยตรงว่าเพิ่มเติม เงินทุนจะไม่จำเป็น ปีนี้อาจไม่จำเป็น»

ตาม Nana Kulikova หุ้นส่วนผู้จัดการของหน่วยงาน Rusinternetcomรีจิสทรีจะไม่เริ่มทำงานทันที " ตามที่แสดงในทางปฏิบัติ ความต้องการจะสำเร็จ แต่ไม่ใช่ทั้งหมด ไม่ใช่ทันทีและอาจไม่ใช่วิธีที่ถูกต้อง - เธออธิบาย - มันเกิดขึ้นเสมอ ในตอนแรก - ช้าและยากจากนั้น - เร็วขึ้นและคุ้นเคยมากขึ้น เพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดเฉพาะอย่างถูกต้องและรวดเร็วยิ่งขึ้น คุณควรให้ความสนใจกับกรณีตัวอย่างเพื่อให้ทุกคนเข้าใจว่าเหตุใด ทำไม และอย่างไร เรื่องนี้เราสามารถใช้ประสบการณ์ของตะวันตก วิธีนี้จะดูรุนแรงสำหรับบางคน แต่น่าเสียดายที่ความคิดริเริ่มใหม่จะไม่หยั่งราก»

ก Vadim Baibuz หุ้นส่วนที่สำนักงานกฎหมาย Baibuz & Partnersอธิบาย: " ฉันไม่รู้ว่าผู้ให้บริการรัสเซียพร้อมที่จะปฏิบัติตามข้อกำหนดหรือไม่ ของพระราชกฤษฎีกานี้แต่ตามศิลปะ 315 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย การไม่ดำเนินการตามคำตัดสินของศาลโดยองค์กรการค้าถือเป็นความผิดทางอาญา ซึ่งมีโทษสูงสุดคือจำคุกสองปี เนื่องจากผู้ละเมิดควรจะรวมอยู่ในทะเบียนตามคำตัดสินของศาล หากผู้ดำเนินการไม่ปฏิบัติตามกฎหมายดังกล่าว เจ้าหน้าที่ก็เสี่ยงที่จะต้องรับผิดทางอาญา».

พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย 19 สิงหาคม 2558 N 857
"บนระบบข้อมูลอัตโนมัติ" ทะเบียนผู้ละเมิดสิทธิเจ้าของข้อมูลส่วนบุคคล"

ตามส่วนที่ 3 และ 4 ของข้อ 15.5 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล" รัฐบาลสหพันธรัฐรัสเซียตัดสินใจ:

1. อนุมัติเอกสารแนบ:

กฎสำหรับการสร้าง การก่อตัว และการบำรุงรักษาระบบข้อมูลอัตโนมัติ "การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล";

เกณฑ์สำหรับการพิจารณาผู้ดำเนินการระบบข้อมูลอัตโนมัติ "ผู้ลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" - องค์กรที่ลงทะเบียนในอาณาเขตของสหพันธรัฐรัสเซียเพื่อมีส่วนร่วมในการสร้างและบำรุงรักษาการลงทะเบียนดังกล่าว

กฎ
การสร้าง การก่อตัว และการบำรุงรักษาระบบข้อมูลอัตโนมัติ "การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"
(เห็นชอบตามมติ

โดยมีการเปลี่ยนแปลงและเพิ่มเติมจาก:

1. ระบบข้อมูลอัตโนมัติ "การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" (ต่อไปนี้ - การลงทะเบียน) ถูกสร้างขึ้นเพื่อ จำกัด การเข้าถึงข้อมูลในข้อมูลและเครือข่ายโทรคมนาคม "อินเทอร์เน็ต" (ต่อไปนี้ - "อินเทอร์เน็ต" ) ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในฟิลด์ข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่าข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย)

2. การสร้าง การก่อตัว และการบำรุงรักษาทะเบียนดำเนินการโดย Federal Service for Supervision in the Sphere of Communications เทคโนโลยีสารสนเทศและสื่อสารมวลชน

3. บริการของรัฐบาลกลางสำหรับการกำกับดูแลในแวดวงการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสารมวลชนอาจเกี่ยวข้องกับการก่อตั้งและการบำรุงรักษาการลงทะเบียนองค์กรที่ลงทะเบียนในดินแดนของสหพันธรัฐรัสเซียซึ่งตรงตามเกณฑ์สำหรับการพิจารณาผู้ดำเนินการระบบข้อมูลอัตโนมัติ "การลงทะเบียนของผู้ฝ่าฝืน สิทธิของเจ้าของข้อมูลส่วนบุคคล" - องค์กรที่จดทะเบียนในอาณาเขตของสหพันธรัฐรัสเซียเพื่อมีส่วนร่วมในการสร้างและบำรุงรักษาทะเบียนดังกล่าวซึ่งได้รับการอนุมัติโดยกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 19 สิงหาคม 2558 N 857 "บนระบบข้อมูลอัตโนมัติ" การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล "

4. การลงทะเบียนประกอบด้วย:

ก) ชื่อโดเมนและ (หรือ) ดัชนีของหน้าเว็บไซต์บนอินเทอร์เน็ตที่มีข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย (ต่อไปนี้จะเรียกว่าชื่อโดเมน)

b) ที่อยู่เครือข่ายที่อนุญาตให้ระบุไซต์บนอินเทอร์เน็ตที่มีข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย (ต่อไปนี้ตามลำดับ - ไซต์, ที่อยู่เครือข่าย)

ค) ข้อบ่งชี้ของการพิจารณาคดีที่มีผลใช้บังคับในการใช้มาตรการเพื่อจำกัดการเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย (ต่อไปนี้จะเรียกว่าการกระทำในการจำกัดการเข้าถึง) รวมถึงชื่อของศาล หมายเลขคดี เนื้อหาของการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลที่กำหนดไว้ในส่วนปฏิบัติการของการพิจารณาคดีวันที่ออกกฎหมายและวันที่มีผลใช้บังคับ

ง) วันที่และเวลาที่หน่วยงานกำกับดูแลของรัฐบาลกลางในขอบเขตของการสื่อสาร เทคโนโลยีสารสนเทศ และสื่อสารมวลชนส่งข้อมูลที่ระบุไว้ในวรรคย่อย "a" - "c" ของย่อหน้านี้ไปยังผู้ประกอบการโทรคมนาคม เพื่อดำเนินการตามมาตรการจำกัดการเข้าถึง ต่อข้อมูลที่ประมวลผลโดยฝ่าฝืนกฎหมาย

5. ข้อมูลเกี่ยวกับการกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลรวมถึง:

ก) วันที่และเวลาที่ Federal Service for Supervision in the Sphere of Communications, Information Technologies and Mass Media ได้รับพระราชบัญญัติว่าด้วยการจำกัดการเข้าถึง

b) ข้อมูลเกี่ยวกับผู้ให้บริการโฮสต์หรือบุคคลอื่นที่ให้การประมวลผลข้อมูลบนอินเทอร์เน็ตโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่าผู้ให้บริการ) รวมถึงชื่อและที่อยู่อีเมล

c) วันที่และเวลาในการส่งการแจ้งเตือนผู้ให้บริการเกี่ยวกับการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

ง) วันที่และเวลาในการป้อนชื่อโดเมนในทะเบียน

e) วันที่และเวลาที่ป้อนที่อยู่เครือข่ายในการลงทะเบียน

ฉ) ข้อมูลเกี่ยวกับการดำเนินการทางศาลที่มีผลใช้บังคับในการเพิกถอนกฎหมายที่บังคับใช้ก่อนหน้านี้เกี่ยวกับการจำกัดการเข้าถึง (ต่อไปนี้จะเรียกว่าการดำเนินการในการยกเลิกการจำกัดการเข้าถึง) รวมถึงชื่อของศาล หมายเลขคดี วันที่ออกกฎหมายและวันที่มีผลใช้บังคับ

g) ข้อมูลเกี่ยวกับการตัดสินใจของ Federal Service for Supervision in the Sphere of Communications, Information Technology and Mass Communications เพื่อแยกชื่อโดเมนและที่อยู่เครือข่ายออกจากการลงทะเบียน;

h) วันที่และเวลาที่เข้าสู่การลงทะเบียนของข้อมูลเกี่ยวกับการยกเว้นชื่อโดเมนจากการลงทะเบียน;

i) วันที่และเวลาที่ลงทะเบียนข้อมูลเกี่ยวกับการยกเว้นที่อยู่เครือข่ายจากการลงทะเบียน

7. Federal Service for Supervision in the Sphere of Communications, Information Technology and Mass Communications, ภายใน 3 วันทำการนับจากวันที่ได้รับพระราชบัญญัติเกี่ยวกับการจำกัดการเข้าถึง จะต้อง:

b) คำจำกัดความของผู้ให้บริการ;

c) การอ้างอิงถึงผู้ให้บริการในภาษารัสเซียและ ภาษาอังกฤษในรูปแบบอิเล็กทรอนิกส์ การแจ้งเตือนการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลพร้อมข้อมูลเกี่ยวกับการจำกัดการเข้าถึง ชื่อโดเมน ที่อยู่เครือข่าย ตลอดจนข้อกำหนดในการดำเนินมาตรการเพื่อกำจัด การละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลที่ระบุไว้ในการ จำกัด การเข้าถึง

8. พื้นฐานสำหรับการรวมไว้ในการลงทะเบียนของข้อมูลที่ระบุไว้ในอนุวรรค "h" และ "i" ของวรรค 5 ของกฎเหล่านี้คือการกระทำเพื่อยกเลิกการกระทำในการ จำกัด การเข้าถึงที่มีผลใช้บังคับหรือการตัดสินใจของ บริการของรัฐบาลกลางสำหรับการกำกับดูแลการสื่อสาร เทคโนโลยีสารสนเทศ และการสื่อสารมวลชนเกี่ยวกับการยกเว้นชื่อโดเมนและที่อยู่เครือข่ายจากการลงทะเบียน

9. หลังจาก 3 วันทำการนับจากวันที่ส่งการแจ้งเตือนไปยังผู้ให้บริการ Federal Service for Supervision in the Sphere of Communications, Information Technologies and Mass Communications จะตรวจสอบการขจัดการละเมิดที่ระบุในพระราชบัญญัติการจำกัดการเข้าถึง

หากไม่มีการเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย หรือการละเมิดที่ระบุในกฎหมายจำกัดการเข้าถึงถูกกำจัดออกไป บริการของรัฐบาลกลางสำหรับการกำกับดูแลในแวดวงการสื่อสาร เทคโนโลยีสารสนเทศ และสื่อมวลชนจะตัดสินใจไม่รวมชื่อโดเมน และที่อยู่เครือข่ายจากการลงทะเบียนรวมถึงป้อนข้อมูลที่ระบุในวรรคย่อย "g" และ "h" ของวรรค 5 ของกฎเหล่านี้ในการลงทะเบียน

หากมีการเข้าถึงข้อมูลที่ประมวลผลโดยฝ่าฝืนกฎหมาย บริการของรัฐบาลกลางเพื่อการกำกับดูแลการสื่อสาร เทคโนโลยีสารสนเทศ และสื่อสารมวลชนจะลงทะเบียนข้อมูลที่ระบุในอนุวรรค "b" ของวรรค 4 และอนุวรรค "e" ของวรรค 5 ของ กฎเหล่านี้และส่งไปยังการเชื่อมต่อตัวดำเนินการ ชื่อโดเมน, ที่อยู่เครือข่ายและข้อมูลที่ระบุไว้ในอนุวรรค "c" ของวรรค 4 ของกฎเหล่านี้ เพื่อดำเนินมาตรการเพื่อจำกัดการเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย

หลังจากได้รับข้อมูลที่ประมวลผลโดยฝ่าฝืนกฎหมาย ผู้ให้บริการโทรคมนาคมมีหน้าที่ต้องจำกัดการเข้าถึงทันที แหล่งข้อมูลรวมถึงเว็บไซต์บนอินเทอร์เน็ตซึ่งมีการประมวลผลข้อมูลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลยกเว้นกรณีที่ระบุไว้ในวรรคสามของวรรค 5.1 ของข้อ 46 ของกฎหมายของรัฐบาลกลาง " เกี่ยวกับการสื่อสาร".

10. Federal Service for Supervision in the Sphere of Communications, Information Technology and Mass Communications ภายใน 3 วันทำการนับจากวันที่ได้รับพระราชบัญญัติการยกเลิกพระราชบัญญัติการจำกัดการเข้าถึง จะต้อง:

b) การแจ้งเตือนของผู้ให้บริการและ (หรือ) ผู้ให้บริการโทรคมนาคมเกี่ยวกับการเข้าสู่การลงทะเบียนข้อมูลเกี่ยวกับการยกเว้นชื่อโดเมนและที่อยู่เครือข่ายจากการลงทะเบียน

11. Federal Service for Supervision in the Sphere of Communications, Information Technology and Mass Communications ภายใน 3 วันทำการนับจากวันที่ได้รับประกาศจากเจ้าของไซต์ ผู้ให้บริการ หรือผู้ให้บริการโทรคมนาคมเกี่ยวกับการขจัดการละเมิดกฎหมายของ สหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล ตรวจสอบข้อมูลที่อยู่ในนั้น รวมทั้งดำเนินการดังต่อไปนี้:

ก) ในกรณีของการยกเลิกการละเมิด - ตัดสินใจที่จะแยกชื่อโดเมนและที่อยู่เครือข่ายออกจากการลงทะเบียน ป้อนข้อมูลที่ระบุในวรรคย่อย "g" - "i" ของวรรค 5 ของกฎเหล่านี้ในรีจิสทรี และยังแจ้งให้ เจ้าของไซต์ ผู้ให้บริการ และผู้ให้บริการโทรคมนาคมเกี่ยวกับการยกเว้นชื่อโดเมนและที่อยู่เครือข่ายจากรีจิสทรี

b) ในกรณีที่ไม่สามารถกำจัดการละเมิดได้ - ตัดสินใจปฏิเสธที่จะแยกชื่อโดเมนและที่อยู่เครือข่ายออกจากการจดทะเบียน และแจ้งให้เจ้าของไซต์ ผู้ให้บริการ หรือผู้ให้บริการโทรคมนาคมทราบถึงการตัดสินใจด้วย

เกณฑ์
การกำหนดผู้ดำเนินการระบบข้อมูลอัตโนมัติ "ผู้ลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" - องค์กรที่จดทะเบียนในสหพันธรัฐรัสเซียเพื่อมีส่วนร่วมในการสร้างและบำรุงรักษาการลงทะเบียนดังกล่าว
(อนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 19 สิงหาคม 2558 N 857)

1. ความพร้อมใช้งาน ความเป็นไปได้ทางเทคนิครับคำขอจากเจ้าของข้อมูลส่วนบุคคลเพื่อใช้มาตรการเพื่อ จำกัด การเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

2. ความพร้อมใช้งานของความสามารถทางเทคนิคและองค์กรสำหรับการบำรุงรักษาระบบข้อมูลอัตโนมัติ "ผู้ลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" รวมถึงความเป็นไปได้ในการโต้ตอบกับผู้ให้บริการโฮสติ้งและผู้ให้บริการโทรคมนาคมที่ให้บริการเข้าถึงข้อมูลและเครือข่ายโทรคมนาคม " อินเทอร์เน็ต".

เมื่อวันที่ 1 กันยายน 2558 มีบางอย่างเกิดขึ้นซึ่งเราได้เตือนเจ้าของเว็บไซต์และนักพัฒนาเว็บทุกคนมานานแล้วเกี่ยวกับ: กฎหมายของรัฐบาลกลางเมื่อวันที่ 21 กรกฎาคม 2014 ฉบับที่ 242-FZ "ในการแก้ไขกฎหมายบางประการของสหพันธรัฐรัสเซียในส่วนของการชี้แจง ขั้นตอนการประมวลผลข้อมูลส่วนบุคคล” มีผลบังคับใช้ในข้อมูลและเครือข่ายโทรคมนาคม” หากคุณติดตามการอัปเดตฟีดข่าวของเราอย่างใกล้ชิด หรือเคยเยี่ยมชมฟีดข่าวของเรา คุณควรจำไว้ กฎหมายฉบับนี้ทำการเปลี่ยนแปลงขั้นตอนการ จำกัด การเข้าถึงอินเทอร์เน็ตไปยังข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

เป็นส่วนหนึ่งของการดำเนินการตามการเปลี่ยนแปลงดังกล่าว " ทะเบียนผู้ละเมิดสิทธิเจ้าของข้อมูลส่วนบุคคล". อย่างที่คุณอาจเดาได้ว่างานหลักของสำนักทะเบียนนี้คือการจำกัดการเข้าถึงทรัพยากรทางอินเทอร์เน็ตที่ละเมิดกฎหมายของรัสเซียเกี่ยวกับข้อมูลส่วนบุคคล ดังนั้น หากทรัพยากรทางอินเทอร์เน็ตใดๆ อนุญาตให้มีการละเมิดในการประมวลผลข้อมูลส่วนบุคคล และข้อเท็จจริงนี้ถูกกำหนดโดยคำตัดสินของศาลที่มีผลใช้บังคับ ให้เป็นไปตามส่วนที่ 6 ของข้อ 15.5 กฎหมายของรัฐบาลกลางหมายเลข 149-FZ ลงวันที่ 27 กรกฎาคม 2549 บุคคลที่ได้รับผลกระทบของข้อมูลส่วนบุคคลมีสิทธิ์ยื่นขอกับ Roskomnadzor โดยขอให้ใช้มาตรการเพื่อจำกัดการเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในสนาม ของข้อมูลส่วนบุคคล

แบบฟอร์มใบสมัครนี้ได้รับการอนุมัติตามคำสั่งของ Roskomnadzor ลงวันที่ 22 กรกฎาคม 2558 ฉบับที่ 85 (จดทะเบียนกับกระทรวงยุติธรรมของรัสเซียเมื่อวันที่ 17 สิงหาคม) ตามคำสั่งนี้ ใบสมัครจะต้องมีข้อมูลเกี่ยวกับผู้สมัคร (ชื่อเต็ม, รายละเอียดหนังสือเดินทาง, SNILS, ที่อยู่, โทรศัพท์) รวมถึงข้อมูลเกี่ยวกับการพิจารณาคดี (หมายเลขคดี, ชื่อของศาล, วันที่ยอมรับการพิจารณาคดี พระราชบัญญัติ), รายละเอียดของเอกสารบริหาร, ข้อมูลเกี่ยวกับแหล่งข้อมูลที่มีข้อมูลที่ประมวลผลโดยละเมิดกฎหมายในด้านข้อมูลส่วนบุคคล (ชื่อโดเมน, ที่อยู่เครือข่าย, ดัชนีหน้าเว็บไซต์)

ในภาพประกอบด้านล่าง คุณสามารถดูรายการฟิลด์ในแบบฟอร์มใบสมัครสำหรับใช้มาตรการเพื่อจำกัดการเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในฟิลด์ข้อมูลส่วนบุคคลที่โพสต์บนเว็บไซต์ทางการของ Roskomnadzor:

ควรสังเกตว่าเมื่อวันที่ 9 กันยายน 2558 ข้อมูลปรากฏบนเว็บไซต์ของ Roskomnadzor เกี่ยวกับการรวมทรัพยากรทางอินเทอร์เน็ต abonenty-chast2.pw ในการลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล ตามข้อมูลที่ให้ไว้ในหน้าของทรัพยากรนี้ ข้อมูลชื่อเต็ม วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และสถานที่ทำงานของพลเมืองรัสเซียมากกว่า 1.5 ล้านคนได้รับการประมวลผลอย่างไม่ถูกต้อง ดังนั้นจึงอาจกล่าวได้ว่าการเปิดตัว "การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" นั้นค่อนข้างประสบความสำเร็จ

ในเรื่องนี้จะไม่ฟุ่มเฟือยที่จะจำได้ว่าศูนย์ผู้เชี่ยวชาญให้บริการพิเศษ - การเพิ่มประสิทธิภาพการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์ซึ่งผู้เชี่ยวชาญชั้นนำของศูนย์ผู้เชี่ยวชาญดำเนินการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์และเตรียมชุดเอกสารรวมถึง คำแนะนำโดยละเอียดเพื่อให้เว็บไซต์สอดคล้องกับกฎหมายปัจจุบันเกี่ยวกับข้อมูลส่วนบุคคล ( ตลอดจนข้อความยินยอม ข้อตกลง และบทบัญญัติที่ควบคุมการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์).

1. เพื่อจำกัดการเข้าถึงข้อมูลบนอินเทอร์เน็ตที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล ระบบข้อมูลอัตโนมัติ "การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" (ต่อไปนี้จะเรียกว่า กำลังสร้างทะเบียนผู้ละเมิด)

2. ทะเบียนผู้ฝ่าฝืน ได้แก่

1) ชื่อโดเมนและ (หรือ) ดัชนีของหน้าเว็บไซต์บนอินเทอร์เน็ตที่มีข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

2) ที่อยู่เครือข่ายที่อนุญาตให้ระบุไซต์บนอินเทอร์เน็ตที่มีข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

3) ข้อบ่งชี้ของการพิจารณาคดีที่มีผลใช้บังคับทางกฎหมาย;

4) ข้อมูลเกี่ยวกับการกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

5) วันที่ส่งข้อมูลบนทรัพยากรข้อมูลไปยังผู้ให้บริการโทรคมนาคมเพื่อ จำกัด การเข้าถึงทรัพยากรนี้

3. การสร้าง การก่อตั้ง และการบำรุงรักษาทะเบียนผู้ฝ่าฝืนจะต้องดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางที่ทำหน้าที่ควบคุมและกำกับดูแลในด้านสื่อสารมวลชน สื่อสารมวลชน เทคโนโลยีสารสนเทศและการสื่อสาร ในลักษณะที่จัดตั้งขึ้นโดยรัฐบาล ของสหพันธรัฐรัสเซีย

4. ฝ่ายบริหารของรัฐบาลกลางที่ทำหน้าที่ควบคุมและกำกับดูแลในด้านสื่อสารมวลชน สื่อสารมวลชน เทคโนโลยีสารสนเทศและการสื่อสาร ตามเกณฑ์ที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย อาจเกี่ยวข้องกับผู้ดำเนินการลงทะเบียนดังกล่าว ในการสร้างและบำรุงรักษาทะเบียนผู้ละเมิด - องค์กรที่จดทะเบียนในดินแดนของสหพันธรัฐรัสเซีย

5. พื้นฐานสำหรับการรวมไว้ในทะเบียนผู้ละเมิดข้อมูลที่ระบุในส่วนที่ 2 ของบทความนี้คือการกระทำทางศาลที่มีผลใช้บังคับทางกฎหมาย

6. หัวข้อของข้อมูลส่วนบุคคลมีสิทธิ์นำไปใช้กับหน่วยงานบริหารของรัฐบาลกลางที่ทำหน้าที่ควบคุมและกำกับดูแลในด้านสื่อสารมวลชน สื่อสารมวลชน เทคโนโลยีสารสนเทศและการสื่อสาร โดยมีแถลงการณ์เกี่ยวกับมาตรการจำกัดการเข้าถึงข้อมูล ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลบนพื้นฐานของการพิจารณาคดีที่มีผลบังคับทางกฎหมาย รูปแบบของใบสมัครดังกล่าวได้รับการอนุมัติโดยหน่วยงานบริหารของรัฐบาลกลางที่ทำหน้าที่ควบคุมและกำกับดูแลในแวดวงสื่อสารมวลชน สื่อสารมวลชน เทคโนโลยีสารสนเทศและการสื่อสาร

7. ภายในสามวันทำการนับจากวันที่ได้รับคำสั่งศาลที่มีผลใช้บังคับทางกฎหมาย ฝ่ายบริหารของรัฐบาลกลางจะทำหน้าที่ควบคุมและกำกับดูแลในด้านสื่อสารมวลชน สื่อสารมวลชน เทคโนโลยีสารสนเทศและการสื่อสาร บน พื้นฐานของ กล่าวว่าการตัดสินใจเรือ:

1) กำหนดผู้ให้บริการโฮสต์หรือบุคคลอื่นที่ให้การประมวลผลข้อมูลในข้อมูลและเครือข่ายโทรคมนาคมรวมถึงอินเทอร์เน็ตโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

2) ส่งผู้ให้บริการโฮสต์หรือบุคคลอื่นที่ระบุไว้ในวรรค 1 ของส่วนนี้ในรูปแบบอิเล็กทรอนิกส์เพื่อแจ้งให้ทราบเป็นภาษารัสเซียและภาษาอังกฤษเกี่ยวกับการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลพร้อมข้อมูลเกี่ยวกับการดำเนินการทางศาลที่ได้เข้ามา มีผลบังคับใช้ ชื่อโดเมนและที่อยู่เครือข่าย อนุญาตให้ระบุไซต์บนอินเทอร์เน็ตที่มีการประมวลผลข้อมูลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลรวมถึงตัวชี้ไปยังหน้าของไซต์บน อินเทอร์เน็ตที่อนุญาตให้ระบุข้อมูลดังกล่าวและมีข้อกำหนดในการใช้มาตรการเพื่อกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลที่ระบุในคำตัดสินของศาล

3) แก้ไขวันที่และเวลาในการส่งการแจ้งเตือนไปยังผู้ให้บริการโฮสต์หรือบุคคลอื่นที่ระบุในข้อ 1 ของส่วนนี้ในทะเบียนผู้ละเมิด

8. ภายในหนึ่งวันทำการนับจากเวลาที่ได้รับการแจ้งเตือนที่ระบุในข้อ 2 ของส่วนที่ 7 ของบทความนี้ ผู้ให้บริการโฮสติ้งหรือบุคคลอื่นที่ระบุไว้ในข้อ 1 ของส่วนที่ 7 ของบทความนี้มีหน้าที่ต้องแจ้งให้เจ้าของข้อมูลทราบ ทรัพยากรที่ให้บริการโดยพวกเขาและแจ้งให้เขาทราบถึงความจำเป็นในการยอมรับมาตรการทันทีเพื่อกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลที่ระบุในการแจ้งเตือนหรือใช้มาตรการเพื่อ จำกัด การเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย ของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

9. ภายในหนึ่งวันทำการนับจากวันที่ได้รับจากผู้ให้บริการโฮสต์หรือบุคคลอื่นที่ระบุไว้ในข้อ 1 ของส่วนที่ 7 ของบทความนี้เกี่ยวกับการแจ้งเตือนเกี่ยวกับความจำเป็นในการกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านส่วนบุคคล ข้อมูลเจ้าของทรัพยากรข้อมูลมีหน้าที่ต้องดำเนินมาตรการเพื่อกำจัดการละเมิดที่ระบุไว้ในประกาศ ในกรณีที่เจ้าของแหล่งข้อมูลปฏิเสธหรือไม่ดำเนินการ ผู้ให้บริการโฮสต์หรือบุคคลอื่นที่ระบุไว้ในวรรค 1 ของส่วนที่ 7 ของบทความนี้มีหน้าที่ต้องจำกัดการเข้าถึงแหล่งข้อมูลที่เกี่ยวข้องภายในสามวันทำการนับจากวันที่ ได้รับการแจ้งเตือนที่ระบุไว้ในวรรค 2 ของส่วนที่ 7 ของบทความนี้

10. หากผู้ให้บริการโฮสติ้งหรือบุคคลอื่นที่ระบุไว้ในวรรค 1 ของส่วนที่ 7 ของบทความนี้ และ (หรือ) เจ้าของทรัพยากรสารสนเทศไม่ดำเนินการตามมาตรการที่ระบุไว้ในส่วนที่ 8 และของบทความนี้ ชื่อโดเมนของไซต์บน อินเทอร์เน็ต, ที่อยู่เครือข่าย, หน้าจัดทำดัชนีเว็บไซต์บนอินเทอร์เน็ต, อนุญาตให้ระบุข้อมูลที่ประมวลผลโดยละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลรวมถึงข้อมูลอื่น ๆ เกี่ยวกับเว็บไซต์นี้และข้อมูลจะถูกส่งผ่านระบบอัตโนมัติ ระบบข้อมูลแก่ผู้ให้บริการโทรคมนาคมเพื่อใช้มาตรการจำกัดการเข้าถึงทรัพยากรข้อมูลนี้ ซึ่งรวมถึงที่อยู่เครือข่าย ชื่อโดเมน ดัชนีของหน้าเว็บไซต์บนอินเทอร์เน็ต

ส่วนที่ 4 ของบทความนี้ ผู้ดำเนินการลงทะเบียนผู้ละเมิดจะไม่รวมชื่อโดเมน ดัชนีหน้าเว็บไซต์บนอินเทอร์เน็ต หรือที่อยู่เครือข่ายที่ทำให้สามารถระบุเว็บไซต์บนอินเทอร์เน็ตได้ตามคำขอของบทความนี้ เจ้าของเว็บไซต์บนอินเทอร์เน็ตผู้ให้บริการโฮสต์หรือการสื่อสารของผู้ดำเนินการภายในสามวันนับจากวันที่สมัครดังกล่าวหลังจากใช้มาตรการเพื่อกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลหรือบนพื้นฐาน ของคำตัดสินของศาลที่มีผลใช้บังคับเพื่อยกเลิกการกระทำทางตุลาการที่นำมาใช้ก่อนหน้านี้

12. ขั้นตอนสำหรับการโต้ตอบของผู้ดำเนินการลงทะเบียนผู้ละเมิดกับผู้ให้บริการโฮสต์และขั้นตอนในการรับการเข้าถึงข้อมูลที่มีอยู่ในการลงทะเบียนดังกล่าวโดยผู้ให้บริการโทรคมนาคมนั้นกำหนดโดยหน่วยงานบริหารของรัฐบาลกลางที่ได้รับอนุญาตจากรัฐบาลแห่ง สหพันธรัฐรัสเซีย.

รัฐบาลแห่งสหพันธรัฐรัสเซีย

ปณิธาน

เกี่ยวกับระบบข้อมูลอัตโนมัติ

"การลงทะเบียนผู้ละเมิดสิทธิ์ของข้อมูลส่วนบุคคล"

1. อนุมัติเอกสารแนบ:

นายกรัฐมนตรี

สหพันธรัฐรัสเซีย

D. เมดเวเดฟ

ที่ได้รับการอนุมัติ

พระราชกฤษฎีกา

สหพันธรัฐรัสเซีย

การสร้าง การก่อตัว และการบำรุงรักษาระบบอัตโนมัติ

ระบบข้อมูล "ลงทะเบียนการละเมิดสิทธิ์

เรื่องของข้อมูลส่วนบุคคล"

2. การสร้าง การก่อตัว และการบำรุงรักษาทะเบียนดำเนินการโดย Federal Service for Supervision in the Sphere of Communications, Information Technologies and Mass Communications

3. Federal Service for Supervision in the Sphere of Communications, Information Technology and Mass Media อาจเกี่ยวข้องกับการจัดตั้งและการบำรุงรักษาการลงทะเบียนขององค์กรที่ลงทะเบียนในอาณาเขตของสหพันธรัฐรัสเซียซึ่งตรงตามเกณฑ์สำหรับการพิจารณาผู้ดำเนินการข้อมูลอัตโนมัติ ระบบ "การลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล" - องค์กรที่จดทะเบียนในดินแดนของสหพันธรัฐรัสเซียเพื่อมีส่วนร่วมในการสร้างและบำรุงรักษาทะเบียนดังกล่าวซึ่งได้รับอนุมัติจากกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียในเดือนสิงหาคม 19 ก.ย. 2558 N 857 "ในระบบข้อมูลอัตโนมัติ" ลงทะเบียนผู้ละเมิดสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล "

4. การลงทะเบียนประกอบด้วย:

e) ข้อมูลเกี่ยวกับการกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

ง) วันที่และเวลาในการป้อนชื่อโดเมนในทะเบียน

e) วันที่และเวลาที่ป้อนที่อยู่เครือข่ายในการลงทะเบียน

6. ตามพระราชบัญญัติการจำกัดการเข้าถึงการลงทะเบียน ข้อมูลที่ระบุในอนุวรรค "a" - "d" ของวรรค 4 และ "a" - "e" ของวรรค 5 ของกฎเหล่านี้จะถูกป้อน

ก) การป้อนข้อมูลที่ระบุในอนุวรรค "a", "c" ของวรรค 4 และวรรคย่อย "a" ของวรรค 5 ของกฎเหล่านี้เข้าสู่การลงทะเบียน

b) คำจำกัดความของผู้ให้บริการ;

c) ส่งผู้ให้บริการเป็นภาษารัสเซียและภาษาอังกฤษในรูปแบบอิเล็กทรอนิกส์เพื่อแจ้งการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลพร้อมข้อมูลเกี่ยวกับการจำกัดการเข้าถึง ชื่อโดเมน ที่อยู่เครือข่าย ตลอดจน ด้วยข้อกำหนดในการใช้มาตรการเพื่อกำจัดการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลที่ระบุไว้ในพระราชบัญญัติการ จำกัด การเข้าถึง

d) เข้าสู่ทะเบียนข้อมูลที่ระบุไว้ในอนุวรรค "b" - "d" ของวรรค 5 ของกฎเหล่านี้

หากมีการเข้าถึงข้อมูลที่ประมวลผลโดยฝ่าฝืนกฎหมาย บริการของรัฐบาลกลางเพื่อการกำกับดูแลการสื่อสาร เทคโนโลยีสารสนเทศ และสื่อสารมวลชนจะลงทะเบียนข้อมูลที่ระบุในอนุวรรค "b" ของวรรค 4 และอนุวรรค "e" ของวรรค 5 ของ กฎเหล่านี้และส่งไปยังผู้ให้บริการชื่อโดเมน ที่อยู่เครือข่าย และข้อมูลที่ระบุในอนุวรรค "c" ของวรรค 4 ของกฎเหล่านี้ เพื่อดำเนินมาตรการเพื่อจำกัดการเข้าถึงข้อมูลที่ประมวลผลโดยละเมิดกฎหมาย