На порталі розкриття інформації про нормативні акти, що готуються, опубліковано проект Постанови Уряду РФ «Про автоматизовану інформаційної системи«Реєстр порушників прав суб'єктів персональних даних». Наразі проект перебуває на обговоренні, яке має закінчитися 23 травня.
Здавалося б, Постанова має конкретизувати норми закону № 152-ФЗ «Про персональні дані», але насправді визначає, як саме реалізуватиметься інший федеральний закон - № 242-ФЗ, який вимагає створення реєстру порушників № 152-ФЗ та перенесення персональних даних росіян на територію РФ. У проекті зазначено, що Реєстр повинен містити адреси сайтів, які цю вимогу ігнорують, і доступ до них повинен блокуватися російськими провайдерами. Фактично, це ще один «чорний список».
Олександр Баришніков, керівник напряму департаменту консалтингу та аудиту компанії «Інформзахист», нагадує: « Оператори зв'язку, що надають послуги доступу до Інтернету, вже виконують вимоги закону №149-ФЗ «Про інформацію, інформаційні технології та захист інформації» щодо обмеження доступу до відомостей, що поширюються з порушенням закону. Як відомо, така інформація обробляється з використанням єдиної автоматизованої інформаційної системи «Єдиний реєстр доменних імен, покажчиків сторінок сайтів у мережі "Інтернет" та мережевих адрес, що дозволяють ідентифікувати сайти в мережі "Інтернет", що містять інформацію, поширення якої в Російської Федераціїзаборонено» (далі – Єдиний реєстр). Порядок роботи з Реєстром порушників прав суб'єктів персональних даних дуже схожий на порядок роботи з Єдиним реєстром, тому оператори, які надають послуги доступу до Інтернету, не повинні викликати будь-яких технічних або організаційних труднощів.».
В свою чергу, Олена Республіканська, експерт продукту Контур. Персональні дані» СКБ «Контур», запевняє: « До створюваного Реєстру порушників потраплять компанії, зареєстровані на території Російської Федерації, які обробляють інформацію в Інтернеті з порушенням законодавства щодо персональних даних. Важливо, що компанія може потрапити до Реєстру лише на підставі судового акту, що вступив у законну силу, а не рішення Роскомнагляду. Усунення порушень ці компанії може бути виключено з Реєстру. Найчастіше обробка персональних даних співробітників та клієнтів здійснюється всередині підприємств, без розміщення в Інтернеті, і такі компанії до Реєстру порушників не потраплять. У групі ризику надаються Інтернет-магазини, туристичні агенції, готелі та інші підприємства, що обробляють персональні дані у Мережі.».
Як зазначає у своєму Олексій Лукацький, бізнес-консультант Cisco інформаційної безпеки , « не такий страшний 242-ФЗ, як його малюють. Зайвий раз підтверджується ідея, висловлена на одній із нарад на Старій площі, що боятися треба іноземним Інтернет-компаніям, які можуть впливати на російське суспільна думка(такі як соціальні мережіі пошукові системи). Щодо інших операторів ПДн застосування цих норм є більш ніж непростим. А особливо це складно при обробці у внутрішніх системах компаній, що знаходяться за межами Росії, ПДн їх співробітників або клієнтів. В Інтернеті такі дані зазвичай не публікуються і не обробляються, а отже, блокувати доступ нема до чого і вносити до Реєстру нічого».
Щоправда, Лукацькийодразу обмовляється: « На закритих зустрічах заступник голови РКН пані Приєжжева стверджувала, що закон поширюється і на тих, хто представництв у Росії не має, але має російськомовні розділи на своїх сайтах.». Такий підхід практикувався деякими американськими суддями, які поширювали юрисдикцію навіть на ті сайти, які просто мали англомовні розділи, оскільки доступ до них, теоретично, могли отримати і громадяни США.
Євген Чернишов, керівник Комітету з інформаційної політики партії «Права справа», Вважає, що підготовка Постанови пов'язана з передачею повноважень, пов'язаних з контролем над Інтернетом, комерційному підприємству при Роскомнагляді. « Вимоги Постанови стосуються виключно оператора цього списку; також описується, що потрібно зберігати у Реєстрі, – зазначає він. - Зараз Реєстр заборонених сайтів знаходиться у віданні Роскомнагляду, який не проти позбутися такого тяжкого тягаря. Як повідомляють незалежні джерела, практично вирішено, що вести Реєстр заборонених сайтів (а з великою ймовірністю - і Реєстр порушників 152-ФЗ) буде ФГУП «Головний радіочастотний центр», дочірня організація Роскомнагляду. Оскільки РКН, Держдума і навіть Президент проконтролювати виконання 152-ФЗ операторами або власниками Інтернет-сервісів не може, вважаю, що це - документ із серії "потрібно більше за золото", хоча прямо вказано, що додаткове фінансування не потрібно. Цього року, можливо, й не буде потрібно.»
На думку Нани Куликової, керуючого партнера агенції «Русінтернетком», Реєстр почне працювати не відразу. « Як показує практика, вимоги будуть виконуватися, але не всіма, не відразу і, можливо, не так, як потрібно, - пояснює вона. – Так завжди буває. Спочатку - повільно і насилу, а потім - все швидше і звичніше. Для забезпечення більш точного та оперативного виконання конкретних вимог варто приділити увагу якомусь показовому випадку, щоб усі розуміли, чому, навіщо і як. У цьому плані можна скористатися досвідом Заходу. Такий метод здасться комусь жорстким, але, на жаль, інакше нової ініціативи не прижиться.»
А партнер юридичного бюро «Байбуз та партнери» Вадим Байбузпояснює: « Не знаю, чи російські оператори готові виконувати вимоги цієї Постанови, проте, згідно зі ст. 315 КК Російської Федерації, невиконання рішення суду комерційною організацією є кримінальним діянням, максимальне покарання яке становить два роки позбавлення волі. Оскільки включати порушників до Реєстру передбачається на основі судових рішень, у разі невиконання оператором такого судового акту його посадові особи ризикують бути притягнутими до кримінальної відповідальності».
Постанова Уряду РФ від 19 серпня 2015 р. N 857
"Про автоматизовану інформаційну систему "Реєстр порушників прав суб'єктів персональних даних"
Відповідно до частин 3 і 4 статті 15.5 Федерального закону "Про інформацію, інформаційні технології та про захист інформації" Уряд Російської Федерації постановляє:
1. Затвердити додані:
Правила створення, формування та ведення автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних";
критерії визначення оператора автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних" - організації, зареєстрованої на території Російської Федерації, з метою залучення до формування та ведення такого реєстру.
Правила
створення, формування та ведення автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних"
(утв. постановою
Зі змінами та доповненнями від:
1. Автоматизована інформаційна система "Реєстр порушників прав суб'єктів персональних даних" (далі - реєстр) створюється з метою обмеження доступу до інформації в інформаційно-телекомунікаційній мережі "Інтернет" (далі - мережа "Інтернет"), що обробляється з порушенням законодавства України в області персональних даних (далі - інформація, що обробляється із порушенням законодавства).
2. Створення, формування та ведення реєстру здійснюється Федеральною службою з нагляду у сфері зв'язку, інформаційних технологійта масових комунікацій.
3. Федеральна службаз нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій може залучити до формування та ведення реєстру організацію, зареєстровану на території Російської Федерації, що відповідає критеріям визначення оператора автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних" - організації, зареєстрованої на території Російської Федерації, з метою залучення до формування та ведення такого реєстру, затвердженим постановою Уряду Російської Федерації від 19 серпня 2015 р. N 857 "Про автоматизовану інформаційну систему "Реєстр порушників прав суб'єктів персональних даних".
4. Реєстр включає:
а) доменні імена та (або) покажчики сторінок сайтів у мережі "Інтернет", що містять інформацію, що обробляється з порушенням законодавства (далі - доменні імена);
б) мережеві адреси, що дозволяють ідентифікувати сайти у мережі "Інтернет", що містять інформацію, що обробляється з порушенням законодавства (далі відповідно - сайти, мережеві адреси);
в) вказівку на вступив у законну силу судовий акт про вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства (далі - акт про обмеження доступу), включаючи найменування суду, номер справи, зміст порушення законодавства Російської Федерації у сфері персональних даних, викладене у резолютивній частині судового акта, дату винесення судового акта та дату його набрання законної сили;
г) дату та час направлення Федеральною службою з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій операторам зв'язку відомостей, зазначених у підпунктах "а" - "в" цього пункту, для здійснення заходів, що обмежують доступ до інформації, що обробляється з порушенням законодавства;
5. Інформація про усунення порушення законодавства Російської Федерації в галузі персональних даних включає:
а) дату та час отримання Федеральною службою з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій акта про обмеження доступу;
б) відомості про провайдера хостингу або іншу особу, що забезпечують обробку інформації в мережі "Інтернет" з порушенням законодавства України в області персональних даних (далі - провайдери), включаючи їх найменування та адреси електронної пошти;
в) дату та час направлення провайдеру повідомлення про порушення законодавства Російської Федерації у сфері персональних даних;
г) дату та час внесення доменного імені до Реєстру;
д) дату та час внесення мережевої адреси до Реєстру;
е) відомості про набрав законної сили судовий акт про скасування раніше прийнятого судового акта про обмеження доступу (далі - акт про скасування акта про обмеження доступу), включаючи найменування суду, номер справи, дату винесення судового акта та дату набуття ним законної сили;
ж) відомості про рішення Федеральної служби з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій про виключення доменного імені та мережевої адреси з реєстру;
з) дату та час внесення до реєстру відомостей про виключення доменного імені з реєстру;
і) дату та час внесення до реєстру відомостей про виключення мережевої адреси з реєстру.
7. Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій протягом 3 робочих днів з дня отримання акта про обмеження доступу здійснює:
б) визначення провайдера;
в) направлення провайдеру російською та англійською мовамив електронному вигляді повідомлення про порушення законодавства Російської Федерації в області персональних даних з інформацією щодо акта про обмеження доступу, доменного імені, мережевої адреси, а також з вимогою вжити заходів щодо усунення порушення законодавства Російської Федерації в області персональних даних, зазначені в акті про обмеження доступу;
8. Підставою для включення до Реєстру відомостей, зазначених у підпунктах "з" та "і" пункту 5 цих Правил, є акт про скасування акта про обмеження доступу або рішення Федеральної служби з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій про виключення доменного імені та мережевої адреси з реєстру.
9. Після закінчення 3 робочих днів з дня направлення повідомлення провайдеру Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій перевіряє усунення порушень, зазначених у акті про обмеження доступу.
У разі відсутності доступу до інформації, що обробляється з порушенням законодавства, або усунення порушення, зазначеного в акті про обмеження доступу, Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій приймає рішення про виключення доменного імені та мережевої адреси з реєстру, а також вносить до Реєстру відомості, зазначені у підпунктах "ж" та "з" пункту 5 цих Правил.
За наявності доступу до інформації, що обробляється з порушенням законодавства, Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій вносить до Реєстру відомості, зазначені у підпункті "б" пункту 4 та підпункті "д" пункту 5 цих Правил, та надсилає операторам зв'язку доменне ім'я, мережева адресата відомості, зазначені у підпункті "в" пункту 4 цих Правил, для вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства.
Після отримання інформації, що обробляється із порушенням законодавства, оператор зв'язку негайно зобов'язаний обмежити доступ до інформаційному ресурсу, у тому числі до сайту в мережі "Інтернет", на якому здійснюється обробка інформації з порушенням законодавства України в області персональних даних, за винятком випадку, передбаченого абзацом третім пункту 5.1 статті 46 Федерального закону "Про зв'язок".
10. Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій протягом 3 робочих днів з дня отримання акта про скасування акта про обмеження доступу здійснює:
б) повідомлення провайдера та (або) операторів зв'язку про внесення до реєстру відомостей про виключення доменного імені та мережевої адреси з реєстру.
11. Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій протягом 3 робочих днів з дня отримання від власника сайту, провайдера або оператора зв'язку сповіщення про усунення порушення законодавства Російської Федерації в області персональних даних перевіряє викладені в ньому відомості, а також здійснює такі дії:
а) у разі усунення порушення - приймає рішення про виключення доменного імені та мережевої адреси з реєстру, вносить до Реєстру відомості, зазначені у підпунктах "ж" - "і" пункту 5 цих Правил, а також повідомляє власника сайту, провайдера та операторів зв'язку про виключення доменного імені та мережевої адреси з реєстру;
б) у разі неусунення порушення - приймає рішення про відмову у виключенні доменного імені та мережевої адреси з реєстру, а також повідомляє власника сайту, провайдера або оператора зв'язку про прийняте рішення.
Критерії
визначення оператора автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних" - організації, зареєстрованої на території Російської Федерації, з метою залучення до формування та ведення такого реєстру
(утв. постановою Уряду РФ від 19 серпня 2015 р. N 857)
1. Наявність технічної можливостіприйому звернень суб'єктів персональних даних про вжиття заходів щодо обмеження доступу до інформації, оброблюваної з порушенням законодавства Російської Федерації в області персональних даних.
2. Наявність технічних та організаційних можливостей для ведення автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних", включаючи можливість взаємодії з провайдерами хостингу та операторами зв'язку, що надають послуги з надання доступу до інформаційно-телекомунікаційної мережі "Інтернет".
1 вересня 2015 року йшлося про те, про що ми вже давно попереджали всіх сайтіввласників і веб-розробників: набрав чинності Федеральний закон від 21.07.2014 № 242-ФЗ «Про внесення змін до окремих законодавчих актів Російської Федерації щодо уточнення порядку обробки персональних даних в інформаційно-телекомунікаційних мережах». Якщо Ви уважно стежите за оновленнями нашої стрічки, або відвідували наш , то повинні пам'ятати, що даний законвніс зміни до порядку обмеження доступу до мережі Інтернет до інформації, оброблюваної порушенням законодавства Російської Федерації у сфері персональних даних.
У рамках реалізації згаданих змін було створено « Реєстр порушників прав суб'єктів персональних даних». Як можна здогадатися, основним завданням цього реєстру є обмеження доступу до інтернет-ресурсів, що порушують законодавство про персональні дані. Таким чином, якщо будь-який Інтернет-ресурс допускає порушення при обробці персональних даних і цей факт встановлено рішенням суду, що набрало законної сили, то, відповідно до частини 6 статті 15.5. Федерального закону від 27.07.2006 № 149-ФЗ, постраждалий суб'єкт персональних даних має право звернутися до Роскомнагляду із заявою про вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства РФ у сфері персональних даних.
Форму цієї заяви затверджено наказом Роскомнагляду від 22 липня 2015 р. № 85 (зареєстрований у Мін'юсті Росії 17 серпня). Згідно з цим наказом у заяві повинні бути зазначені відомості про заявника (П.І.Б., паспортні дані, СНІЛЗ, адреса, телефон), а також відомості про судовий акт (номер справи, найменування суду, дата прийняття судового акта), реквізити виконавчого листа, відомості про інформаційні ресурси, що містять інформацію, що обробляється з порушенням законодавства у сфері персональних даних (доменне ім'я, мережна адреса, покажчики сторінок інтернет-сайту).
На наведених нижче ілюстраціях можна ознайомитися з переліком полів форми заяви про вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства Російської Федерації в галузі персональних даних, розміщеної на офіційному сайті Роскомнагляду:
Слід зазначити, що вже 9 вересня 2015 року на сайті Роскомнагляду з'явилася інформація про внесення Інтернет-ресурсу abonenty-chast2.pw до реєстру порушників прав суб'єктів персональних даних. Відповідно до представленої інформації на сторінках цього ресурсу некоректно оброблялися дані про ПІБ, дату народження, адресу, телефон і місце роботи більше 1,5 млн. громадян Росії. Таким чином, можна констатувати, що запуск Реєстру порушників прав суб'єктів персональних даних пройшов цілком успішно.
У зв'язку з цим буде не зайвим нагадати, що Центр «Експерт» надає спеціальну послугу. оптимізація обробки персональних даних на сайті, в рамках якої провідні фахівці Центру «Експерт» здійснюють аудит процесів обробки персональних даних на сайті та готують пакет документів, що включає докладні інструкціїщодо приведення сайту у відповідність до норм чинного законодавства про персональні дані ( а також самі тексти згод, договорів та положень, що регламентують порядок обробки персональних даних на сайті).
1. З метою обмеження доступу до інформації в мережі "Інтернет", що обробляється з порушенням законодавства Російської Федерації у сфері персональних даних, створюється автоматизована інформаційна система "Реєстр порушників прав суб'єктів персональних даних" (далі - реєстр порушників).
2. До реєстру порушників включаються:
1) доменні імена та (або) покажчики сторінок сайтів у мережі "Інтернет", що містять інформацію, що обробляється з порушенням законодавства України в області персональних даних;
2) мережеві адреси, що дозволяють ідентифікувати сайти в мережі "Інтернет", що містять інформацію, що обробляється з порушенням законодавства України у сфері персональних даних;
3) вказівку на який вступив у законну силу судовий акт;
4) інформація про усунення порушення законодавства Російської Федерації в галузі персональних даних;
5) дата направлення операторам зв'язку даних про інформаційний ресурс для обмеження доступу до цього ресурсу.
3. Створення, формування та ведення реєстру порушників здійснюються федеральним органом виконавчої влади, що здійснює функції з контролю та нагляду у сфері засобів масової інформації, масових комунікацій, інформаційних технологій та зв'язку, у порядку, встановленому Урядом Російської Федерації.
4. Федеральний орган виконавчої влади, який здійснює функції з контролю та нагляду у сфері засобів масової інформації, масових комунікацій, інформаційних технологій та зв'язку, відповідно до критеріїв, визначених Урядом Російської Федерації, може залучити до формування та ведення реєстру порушників оператора такого реєстру - організацію , зареєстровану біля Російської Федерації.
5. Підставою для включення до Реєстру порушників інформації, зазначеної в частині 2 цієї статті, є судовий акт, що набрав законної сили.
6. Суб'єкт персональних даних має право звернутися до федерального органу виконавчої влади, який здійснює функції з контролю та нагляду у сфері засобів масової інформації, масових комунікацій, інформаційних технологій та зв'язку, із заявою про вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства Російської Федерації у сфері персональних даних, виходячи з вступив у законну силу судового акта. Форма зазначеної заяви затверджується федеральним органом виконавчої влади, що здійснює функції з контролю та нагляду у сфері засобів масової інформації, масових комунікацій, інформаційних технологій та зв'язку.
7. Протягом трьох робочих днів з дня отримання судового акта, що набрав законної сили, федеральний орган виконавчої влади, який здійснює функції з контролю та нагляду у сфері засобів масової інформації, масових комунікацій, інформаційних технологій та зв'язку, на підставі зазначеного рішеннясуду:
1) визначає провайдера хостингу або іншу особу, що забезпечує обробку інформації в інформаційно-телекомунікаційній мережі, у тому числі в мережі "Інтернет", з порушенням законодавства України у сфері персональних даних;
2) надсилає провайдеру хостингу або іншій зазначеній у пункті 1 цієї частини особі в електронному вигляді повідомлення російською та англійською мовами про порушення законодавства Російської Федерації в області персональних даних з інформацією про судовий акт, що набрав законної сили, доменне ім'я та мережеву адресу, що дозволяють ідентифікувати сайт у мережі "Інтернет", на якому здійснюється обробка інформації з порушенням законодавства Російської Федерації в області персональних даних, а також про вказівники сторінок сайту в мережі "Інтернет", що дозволяють ідентифікувати таку інформацію, та з вимогою вжити заходів щодо усунення порушення законодавства Російської Федерації у сфері персональних даних, зазначені у рішенні суду;
3) фіксує дату та час направлення повідомлення провайдеру хостингу або іншій зазначеній у пункті 1 цієї частини особі у реєстрі порушників.
8. Протягом одного робочого дня з моменту отримання повідомлення, зазначеного в пункті 2 частини 7 цієї статті, провайдер хостингу або інша зазначена у пункті 1 частини 7 цієї статті особа зобов'язана поінформувати про це власника інформаційного ресурсу, що обслуговується ними, і повідомити його про необхідність негайно прийняти заходи щодо усунення порушення законодавства Російської Федерації у сфері персональних даних, зазначеного у повідомленні, або вжити заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства Російської Федерації у сфері персональних даних.
9. Протягом одного робочого дня з моменту отримання від провайдера хостингу або іншого зазначеного в пункті 1 частини 7 цієї статті особи повідомлення про необхідність усунення порушення законодавства Російської Федерації у сфері персональних даних власник інформаційного ресурсу зобов'язаний вжити заходів щодо усунення зазначеного у повідомленні порушення. У разі відмови або бездіяльності власника інформаційного ресурсу провайдер хостингу або інша зазначена у пункті 1 частини 7 цієї статті особа зобов'язана обмежити доступ до відповідного інформаційного ресурсу не пізніше ніж через три робочі дні з моменту отримання повідомлення, зазначеного у пункті 2 частини 7 цієї статті.
10. У разі неприйняття провайдером хостингу або іншою вказаною в пункті 1 частини 7 цієї статті особою та (або) власником інформаційного ресурсу заходів, зазначених у частинах 8 та цієї статті, доменне ім'я сайту в мережі "Інтернет", його мережева адреса, покажчики сторінок сайту в мережі "Інтернет", що дозволяють ідентифікувати інформацію, що обробляється з порушенням законодавства Російської Федерації в області персональних даних, а також інші відомості про цей сайт та інформація надсилаються по автоматизованій інформаційній системі операторам зв'язку для вжиття заходів щодо обмеження доступу до даного інформаційного ресурсу, в тому числі до мережевої адреси, доменного імені, покажчика сторінок сайту в мережі "Інтернет".
частиною 4 цієї статті оператор реєстру порушників виключає з такого реєстру доменне ім'я, покажчик сторінки сайту у мережі "Інтернет" або мережеву адресу, що дозволяють ідентифікувати сайт у мережі "Інтернет", на підставі звернення власника сайту в мережі "Інтернет", провайдера хостингу або оператора зв'язку не пізніше ніж протягом трьох днів з дня такого звернення після вжиття заходів щодо усунення порушення законодавства Російської Федерації в області персональних даних або на підставі рішення суду, що набрало законної сили, про скасування раніше прийнятого судового акта.
12. Порядок взаємодії оператора реєстру порушників з провайдером хостингу і порядок отримання доступу до інформації, що міститься в такому реєстрі, оператором зв'язку встановлюються уповноваженим Урядом Російської Федерації федеральним органом виконавчої влади.
УРЯД РОСІЙСЬКОЇ ФЕДЕРАЦІЇ
ПОСТАНОВЛЕННЯ
ПРО АВТОМАТИЗОВАНУ ІНФОРМАЦІЙНУ СИСТЕМУ
"РЕЄСТР ПОРУШНИКІВ ПРАВ СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ"
Відповідно до частин 3 і 4 статті 15.5 Федерального закону "Про інформацію, інформаційні технології та про захист інформації" Уряд Російської Федерації постановляє:
1. Затвердити додані:
Правила створення, формування та ведення автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних";
критерії визначення оператора автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних" - організації, зареєстрованої на території Російської Федерації, з метою залучення до формування та ведення такого реєстру.
Голова уряду
Російської Федерації
Д.МЕДВЕДЄВ
Затверджено
постановою Уряду
Російської Федерації
СТВОРЕННЯ, ФОРМУВАННЯ ТА ВЕДЕННЯ АВТОМАТИЗОВАНОЇ
ІНФОРМАЦІЙНОЇ СИСТЕМИ "РЕЄСТР ПОРУШНИКІВ ПРАВ
СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ"
1. Автоматизована інформаційна система "Реєстр порушників прав суб'єктів персональних даних" (далі - реєстр) створюється з метою обмеження доступу до інформації в інформаційно-телекомунікаційній мережі "Інтернет" (далі - мережа "Інтернет"), що обробляється з порушенням законодавства України в області персональних даних (далі - інформація, що обробляється із порушенням законодавства).
2. Створення, формування та ведення реєстру здійснюється Федеральною службою з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій.
3. Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій може залучити до формування та ведення реєстру організацію, зареєстровану на території Російської Федерації, відповідну критеріям визначення оператора автоматизованої інформаційної системи "Реєстр порушників прав суб'єктів персональних даних" - організації, зареєстрованої на території Російської Федерації, з метою залучення до формування та ведення такого реєстру, затвердженим постановою Уряду Російської Федерації від 19 серпня 2015 р. N 857 "Про автоматизовану інформаційну систему "Реєстр порушників прав суб'єктів персональних даних".
4. Реєстр включає:
а) доменні імена та (або) покажчики сторінок сайтів у мережі "Інтернет", що містять інформацію, що обробляється з порушенням законодавства (далі - доменні імена);
б) мережеві адреси, що дозволяють ідентифікувати сайти у мережі "Інтернет", що містять інформацію, що обробляється з порушенням законодавства (далі відповідно - сайти, мережеві адреси);
в) вказівку на вступив у законну силу судовий акт про вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства (далі - акт про обмеження доступу), включаючи найменування суду, номер справи, зміст порушення законодавства Російської Федерації у сфері персональних даних, викладене у резолютивній частині судового акта, дату винесення судового акта та дату його набрання законної сили;
г) дату та час направлення Федеральною службою з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій операторам зв'язку відомостей, зазначених у підпунктах "а" - "в" цього пункту, для здійснення заходів, що обмежують доступ до інформації, що обробляється з порушенням законодавства;
буд) інформацію про усунення порушення законодавства Російської Федерації у сфері персональних даних.
5. Інформація про усунення порушення законодавства Російської Федерації в галузі персональних даних включає:
а) дату та час отримання Федеральною службою з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій акта про обмеження доступу;
б) відомості про провайдера хостингу або іншу особу, що забезпечують обробку інформації в мережі "Інтернет" з порушенням законодавства України в області персональних даних (далі - провайдери), включаючи їх найменування та адреси електронної пошти;
в) дату та час направлення провайдеру повідомлення про порушення законодавства Російської Федерації у сфері персональних даних;
г) дату та час внесення доменного імені до Реєстру;
д) дату та час внесення мережевої адреси до Реєстру;
е) відомості про набрав законної сили судовий акт про скасування раніше прийнятого судового акта про обмеження доступу (далі - акт про скасування акта про обмеження доступу), включаючи найменування суду, номер справи, дату винесення судового акта та дату набуття ним законної сили;
ж) відомості про рішення Федеральної служби з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій про виключення доменного імені та мережевої адреси з реєстру;
з) дату та час внесення до реєстру відомостей про виключення доменного імені з реєстру;
і) дату та час внесення до реєстру відомостей про виключення мережевої адреси з реєстру.
6. На виконання акта про обмеження доступу до Реєстру вносяться відомості, зазначені у підпунктах "а" - "г" пункту 4 та "а" - "д" пункту 5 цих Правил.
7. Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій протягом 3 робочих днів з дня отримання акта про обмеження доступу здійснює:
а) внесення до Реєстру відомостей, зазначених у підпунктах "а", "в" пункту 4 та підпункті "а" пункту 5 цих Правил;
б) визначення провайдера;
в) направлення провайдеру російською та англійською мовами в електронному вигляді повідомлення про порушення законодавства Російської Федерації в області персональних даних з інформацією щодо акта про обмеження доступу, доменне ім'я, мережеву адресу, а також з вимогою вжити заходів щодо усунення порушення законодавства Російської Федерації в області персональних даних, зазначені в акті про обмеження доступу;
г) внесення до Реєстру відомостей, зазначених у підпунктах "б" - "г" пункту 5 цих Правил.
8. Підставою для включення до Реєстру відомостей, зазначених у підпунктах "з" та "і" пункту 5 цих Правил, є акт про скасування акта про обмеження доступу або рішення Федеральної служби з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій про виключення доменного імені та мережевої адреси з реєстру.
9. Після закінчення 3 робочих днів з дня направлення повідомлення провайдеру Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій перевіряє усунення порушень, зазначених у акті про обмеження доступу.
У разі відсутності доступу до інформації, що обробляється з порушенням законодавства, або усунення порушення, зазначеного в акті про обмеження доступу, Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій приймає рішення про виключення доменного імені та мережевої адреси з реєстру, а також вносить до Реєстру відомості, зазначені у підпунктах "ж" та "з" пункту 5 цих Правил.
За наявності доступу до інформації, що обробляється з порушенням законодавства, Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій вносить до Реєстру відомості, зазначені у підпункті "б" пункту 4 та підпункті "д" пункту 5 цих Правил, та надсилає операторам зв'язку доменне ім'я, мережеву адресу та відомості, зазначені у підпункті "в" пункту 4 цих Правил, для вжиття заходів щодо обмеження доступу до інформації, що обробляється з порушенням законодавства.
Завантаження...