Baze de date suverane și registre ale încălcatorilor drepturilor persoanelor vizate de date cu caracter personal. Registrul Încălcatorilor Legii „Cu privire la Datele cu Caracter Personal” Cu modificări și completări din

În urmă cu ceva timp am jurat să comentez proiecte de legi și alte acte normative, întrucât acestea diferă uneori radical de versiunea finală, dacă sunt adoptate.

Dar am decis să fac o excepție de la regulă. Se pregătește un act foarte surprinzător - proiectul de lege nr. 553424-6 „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse (privind clarificarea procedurii de prelucrare a datelor cu caracter personal în rețelele de informații și telecomunicații).”

Aleksey Lukatsky și Sergey Borisov au postat deja despre asta, dar există nuanțe pe care nu le-am văzut în comentariile lor și asupra cărora aș dori să atrag atenția. Deoarece ceea ce s-a născut în măruntaiele Dumei de Stat nu este supus publicării pe „Portalul unificat pentru postarea de informații privind elaborarea de către organele executive federale a proiectelor de acte normative normative și rezultatele discuției lor publice”, trebuie să folosiți un blog personal pentru această discuție foarte publică.

Mulți oameni au vorbit deja despre esența legii, aceasta se rezumă la două puncte fundamentale - plasarea bazelor de date cu date personale ale rușilor numai pe teritoriul Rusiei (cu unele excepții permise) și crearea unui alt registru, acum - încălcatori ai drepturilor persoanelor vizate de date cu caracter personal. Orice altceva este un fel de legătură cu implementarea acestor două idei principale.

În ceea ce privește plasarea bazelor de date cu date personale ale rușilor în Rusia. Ceea ce este surprinzător nu este ideea suveranității de bază în sine, aceasta a fost discutată de foarte mult timp, ci tocmai aceste excepții. Se presupune că totul va fi pe teritoriul Rusiei, dar unele lucruri pot fi găzduite în afara granițelor sale, și anume, site-uri web ale agențiilor guvernamentale (clauza 2 a părții 1 a articolului 6 din 152-FZ, voi evidenția separat bazele de date ale executorilor judecătorești - clauza 3 din partea 1 a art.6 152-FZ), fondurile extrabugetare ale statului, orice organe guvernamentale și autonome, precum și organizațiile care prestează servicii de stat și municipale (clauza 4 partea 1 a articolului 6 din 152). -FZ).

Dintr-un motiv oarecare mi s-a părut că ar trebui să fie exact opusul - să-și dea seama cu clienții înșiși unde se află serverele lor de baze de date, dar agențiile guvernamentale, municipalitățile și organizațiile special create pentru a le pune în aplicare puterile - nu, nu. La început nu mi-a venit să cred ochilor, am recitit articolul 1 din proiectul de lege de zece ori - cu siguranță că pot. Aceste. un sistem de contabilitate personalizat creat în conformitate cu Legea federală „Cu privire la asigurările obligatorii de sănătate” sau un site web pentru serviciile de stat sau serviciile municipale ale orașului Verkhnevoltovsk poate fi găzduit undeva în Germania sau Letonia - acest lucru este binevenit, dar baza de date ABS și site-ul băncii sunt 100% fiice ale unuia străin, sau booking.com, unde rușii au avut imprudența de a rezerva un hotel sau de a închiria o mașină - vă rugăm să o transferați în Rusia. Nu glumesc despre rezervarea .com și nu mă înșel - solicitările constante ale deputaților și senatorilor de a verifica dacă Google, Twitter sau Facebook respectă legislația rusă indică faptul că legislatorii pun problema în acest fel. Altfel, bloc, punct. O altă întrebare interesantă este modul în care operatorul ar trebui să stabilească dacă un rus i-a trimis sau nu date personale. Pentru marea majoritate a site-urilor, nu este necesar să indicați informații despre cetățenie sau pașaport.

În ceea ce privește includerea operatorului în registrul de încălcare a drepturilor persoanelor vizate de date cu caracter personal și blocarea resursei.

Intrarea în registru, în conformitate cu proiectul de lege, se face pe baza unui act judiciar care a intrat în vigoare. Și acum – o întrebare pentru studio. Care act mai exact? Despre ce? În conformitate cu articolul 2 din proiectul de lege, registrul este creat „pentru a limita accesul la informațiile de pe internet care sunt prelucrate cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal”, adică. Vorbim de un act judiciar care stabilește cine se face vinovat de încălcarea unei astfel de legislații? Sau despre un act judiciar care impune direct blocarea site-ului? Daca este vorba despre o fapta de indicare a vinovatului - este vorba doar de articolul 13.11 din Codul de contraventie in editia curenta, sau in general de vreo incalcare legata de aceasta legislatie? Pot sugera din mână un set întreg de cazuri:

· Articolul 5.39 din Codul contravențiilor administrative (Refuzul de a furniza informații unui cetățean) – dacă operatorul nu a răspuns la cererea subiectului transmisă prin intermediul site-ului;

· Articolul 13.12 din Codul contravențiilor administrative (Încălcarea regulilor de securitate a informațiilor, partea 6) - dacă pentru protejarea site-ului sunt utilizate mijloace de securitate a informațiilor necertificate sau firewall-ul nu este din aceeași clasă de securitate așa cum este specificat în Ordinul FSTEC nr. 21, iar canalul site-ului nu este criptat de către un CIPF certificat;

· Articolul 13.13 din Codul contravențiilor administrative (Activități ilegale în domeniul protecției informațiilor) - dacă operatorul și-a construit el însuși protecția site-ului său, dar nu are licență pentru TZKI;

· Articolul 19.7 din Codul contravențiilor administrative (Nefurnizarea informațiilor (informațiilor)) – dacă operatorul prelucrează date cu caracter personal pe site, iar Roskomnadzor nu a notificat Roskomnadzor despre prelucrare;

· Articolul 137 din Codul Penal al Federației Ruse (Încălcarea vieții private) – dacă informații despre viața privată sunt colectate și postate pe site, iar instanța a considerat că este ilegal;

· Articolul 138 din Codul penal al Federației Ruse (Încălcarea confidențialității corespondenței, convorbirilor telefonice, poștale, telegrafice sau alte mesaje) - dacă operatorul, de exemplu, a postat o scrisoare privată, un mesaj SMS sau un protocol de conectare telefonică pe site-ul web;

· Și cu o oarecare întindere – articolul 140 din Codul penal al Federației Ruse (Refuzul de a furniza informații unui cetățean), dacă articolul 5.39 din Codul de infracțiuni administrative părea insuficient.

O altă problemă inerentă în proiectul de lege este Cum va afla Roskomnadzor despre intrarea în vigoare a unei hotărâri judecătorești privind o încălcare a legii? Obligația instanțelor de a face acest lucru nu este inclusă în proiect de lege, precum și o hotărâre judecătorească directă de blocare. Se propune o cale oarecum exotică - dreptul subiectului de a se adresa la Roskomnadzor cu o cerere de luare a măsurilor de limitare a accesului la informațiile prelucrate cu încălcarea legislației în domeniul datelor cu caracter personal pe baza unui act judiciar care a intrat în vigoare. într-o formă aprobată de Roskomnadzor. Și dacă subiectul nu se aplică, cum va îndeplini autoritatea de supraveghere funcțiile care îi sunt atribuite prin lege? Cateva intrebari fara raspuns...

Și încă un punct mic, dar semnificativ. O serie de operatori sunt obligați prin lege să dezvăluie anumite informații pe site-ul lor oficial de pe internet. De exemplu, Ordinul Serviciului Federal al Piețelor Financiare din 10 ianuarie 2006 nr. 06-117/pz-n „Cu privire la aprobarea regulamentului privind divulgarea informațiilor de către emitenții de valori mobiliare cu grad de emisiune” descrie în detaliu procedura de dezvăluire a informațiilor. pe site-ul prevăzut de legea „Pe Piața Valorilor Mobiliare”, obligând utilizatorii să ofere „acces gratuit și ușor” la acesta și să asigure acest acces „în termenele stabilite prin actele normative de reglementare, pe o singură pagină de pe internet”. Și pentru încălcare, apropo, amenda este de la 700 de mii la un milion de ruble. Sau Directiva Băncii Rusiei din 16 ianuarie 2004 nr. 1379-U „Cu privire la evaluarea stabilității financiare a unei bănci pentru a o recunoaște ca fiind suficientă pentru participarea la sistemul de asigurare a depozitelor” recunoaște banca ca asigură disponibilitatea informațiilor despre persoanele care au o influență semnificativă (directă sau indirectă) asupra deciziilor luate organele de conducere ale băncii, un număr nelimitat de persoane, dacă informațiile despre acestea sunt postate pe site-ul oficial al băncii sau pe site-ul oficial al Băncii Rusiei . Lipsa unei confirmări scrise din partea băncii cu privire la dezvăluirea acestor informații unui număr nelimitat de persoane este motiv pentru refuzul de a elibera o licență pentru a atrage fonduri de la persoane fizice sub formă de depozite, nici mai mult, nici mai puțin.

Acum să ne imaginăm - emitentul de valori mobiliare sau banca a încălcat legea privind datele cu caracter personal, nepublicând, de exemplu, o politică privind prelucrarea datelor cu caracter personal pe site și a fost tras la răspundere pentru aceasta. Situația este destul de reală, astfel de cazuri au fost semnalate nu cu mult timp în urmă a scris. Hotărârea judecătorească a intrat în vigoare, site-ul a fost blocat, iar apoi un cu totul alt organism de reglementare a primit o plângere că era imposibil să obțină acces la informațiile care fac obiectul dezvăluirii obligatorii. Scena tăcută. Perdea.

Și în sfârșit. Factura este scrisă cu erori și inexactități. Ce zici, de exemplu, de expresia „operatorul de registru exclude încărcarea pentru operatorii de telecomunicații a unui nume de domeniu, a unui index al paginii de site pe Internet sau a unei adrese de rețea care vă permite să identificați un site pe Internet, pe baza unei aplicații din proprietarul site-ului de internet, furnizorul de găzduire sau operatorul de telecomunicații care furnizează servicii de furnizare a accesului la rețeaua de informații și telecomunicații „Internet”, în cel mult trei zile de la data solicitării, după luarea măsurilor pentru eliminarea încălcărilor legislației ruse. Federație în domeniul datelor cu caracter personal, sau în baza intrării în vigoare a unei hotărâri judecătorești de anulare a unui act judecătoresc adoptat anterior.” Oricât m-aș strădui, tot nu puteam înțelege cine ar trebui să facă ce.

În general, în opinia mea umilă, adoptarea unei legi în această formă este nu numai imposibilă, ci și foarte dăunătoare, deoarece consecințele adoptării acesteia vor fi complet imprevizibile și în domenii la care autorii în mod clar nu s-au gândit.

GUVERNUL FEDERATIEI RUSE

REZOLUŢIE

DESPRE SISTEMUL DE INFORMAȚII AUTOMATIZATE

„REGISTRUL VIOLATORILOR DREPTURILOR SUBIECȚILOR DATELOR PERSONALE”

În conformitate cu părțile 3 și 4 ale articolului 15.5 din Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, Guvernul Federației Ruse decide:

1. Aprobați documentul atașat:

Reguli pentru crearea, formarea și menținerea unui sistem informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”;

criterii pentru determinarea operatorului sistemului informatic automat „Registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal” - o organizație înregistrată pe teritoriul Federației Ruse, pentru a fi implicată în formarea și întreținerea unui astfel de registru.

Președintele Guvernului

Federația Rusă

D.MEDVEDEV

Aprobat

Rezoluție guvernamentală

Federația Rusă

CREARE, FORMARE ȘI ÎNTREȚINERE AUTOMATIZATE

SISTEMUL INFORMATIV „REGISTRUL VIOLĂTORILOR DREPTURILOR

SUBIECTUL DATELOR PERSONALE”

1. Sistemul informatic automatizat „Registrul Încălcatorilor Drepturilor Subiecților Datelor cu Caracter Personal” (denumit în continuare - registrul) este creat cu scopul de a limita accesul la informații din rețeaua de informații și telecomunicații „Internet” (denumit în continuare „Internet”) , prelucrate cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal (denumite în continuare informații prelucrate cu încălcarea legii).

2. Crearea, formarea și menținerea registrului se realizează de către Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă.

3. Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă poate implica în formarea și menținerea registrului o organizație înregistrată pe teritoriul Federației Ruse care îndeplinește criteriile de determinare a operatorului de informații automatizate. Sistemul „Registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal” - o organizație înregistrată pe teritoriul Federației Ruse, pentru a fi implicată în formarea și menținerea unui astfel de registru, aprobat prin Decretul Guvernului Federației Ruse din 19 august 2015 N 857 „Cu privire la sistemul informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”.

4. Registrul cuprinde:

a) nume de domenii și (sau) indexuri ale paginilor site-urilor de pe Internet care conțin informații prelucrate cu încălcarea legii (denumite în continuare nume de domenii);

b) adrese de rețea care vă permit să identificați site-uri pe Internet care conțin informații prelucrate cu încălcarea legii (denumite în continuare site-uri, adrese de rețea);

c) o indicare a actului judiciar care a intrat în vigoare cu privire la adoptarea măsurilor de limitare a accesului la informațiile prelucrate cu încălcarea legii (denumit în continuare actul de restricționare a accesului), inclusiv denumirea instanței, numărul cazului, conținutul încălcării legislației Federației Ruse în domeniul datelor cu caracter personal, prevăzut în dispozitivul actului judiciar, data actului judiciar și data intrării sale în vigoare;

d) data și ora transmiterii de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă către operatorii de telecomunicații a informațiilor specificate la subparagrafele „a” - „c” din prezentul alineat, pentru implementarea măsurilor de limitare a accesului la informații; prelucrate cu încălcarea legii;

e) informații privind eliminarea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal.

5. Informațiile privind eliminarea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal includ:

a) data și ora primirii de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă a actului privind restricționarea accesului;

b) informații despre furnizorul de găzduire sau altă persoană care furnizează prelucrarea informațiilor pe internet cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal (denumite în continuare furnizori), inclusiv numele și adresele de e-mail ale acestora;

c) data și ora trimiterii notificării către furnizor cu privire la încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal;

d) data și ora înscrierii în registru a numelui de domeniu;

e) data și ora introducerii în registru a adresei de rețea;

f) informații despre actul judiciar care a intrat în vigoare la anularea unui act judiciar de restricționare a accesului adoptat anterior (denumit în continuare actul de anulare a actului de restricționare a accesului), inclusiv denumirea instanței, numărul cauzei , data emiterii actului judiciar și data intrării în vigoare a acestuia;

g) informații despre decizia Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă de a exclude din registru numele domeniului și adresa rețelei;

h) data și ora înscrierii în registru a informațiilor despre excluderea numelui de domeniu din registru;

i) data și ora introducerii în registru a informațiilor despre excluderea unei adrese de rețea din registru.

6. În temeiul actului de restricționare a accesului, informațiile specificate la subparagrafele „a” - „d” ale paragrafului 4 și „a” - „e” din paragraful 5 din prezentul Regulament sunt înscrise în registru.

7. Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă, în termen de 3 zile lucrătoare de la data primirii actului de restricționare a accesului, efectuează:

a) înscrierea în registru a informațiilor specificate la subparagrafele „a”, „c” ale paragrafului 4 și litera „a” din paragraful 5 din prezentul Regulament;

b) definirea furnizorului;

c) transmiterea furnizorului în limbile rusă și engleză electronic a unei notificări de încălcare a legislației Federației Ruse în domeniul datelor cu caracter personal cu informații privind actul de restricționare a accesului, nume de domeniu, adresa de rețea, precum și cu obligația de a lua măsuri pentru eliminarea încălcării legislației Federației Ruse în domeniile datelor cu caracter personal specificate în actul de restricție a accesului;

d) înscrierea în registru a informațiilor specificate la subparagrafele „b” - „d” ale paragrafului 5 din prezentul Regulament.

8. Baza includerii în registru a informațiilor specificate la subparagrafele „h” și „i” ale paragrafului 5 din prezentele reguli este actul de abrogare a actului de restricționare a accesului care a intrat în vigoare sau decizia federală. Serviciul de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor Mass Media privind excluderea unui nume de domeniu și a unei adrese de rețea din registru.

9. După 3 zile lucrătoare de la data trimiterii notificării către furnizor, Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă verifică eliminarea încălcărilor specificate în actul de restricție a accesului.

Dacă nu există acces la informațiile prelucrate cu încălcarea legii, sau încălcarea specificată în actul de restricție a accesului este eliminată, Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă ia o decizie de excludere a numelui de domeniu și a adresei de rețea. din registru, precum și înscrie în registru informațiile specificate la subparagrafele „g” și „h” ale paragrafului 5 din prezentul Regulament.

În cazul în care există acces la informații prelucrate cu încălcarea legii, Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă înscrie în registru informațiile specificate la paragraful „b” al paragrafului 4 și paragraful „e” din paragraful 5 din prezentul Regulament și îl transmite operatorilor de comunicații numele domeniului, adresa de rețea și informațiile specificate la litera „c” din paragraful 4 din prezentul Regulament, pentru a lua măsuri de limitare a accesului la informațiile prelucrate cu încălcarea legii.

În conformitate cu părțile 3 și 4 ale articolului 155 din Legea federală „Despre informație, tehnologii informaționale și protecția informațiilor” Guvernul Federației Ruse decide:

1. Aprobați documentul atașat:

Reguli pentru crearea, formarea și menținerea unui sistem informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”;

Președintele Guvernului

Federaţia Rusă D. Medvedev

APROBAT
Rezoluție guvernamentală
Federația Rusă
din data de 19 august 2015 Nr. 857

REGULI
crearea, formarea și menținerea unui sistem informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”

2. Crearea, formarea și menținerea registrului se realizează de către Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă.

3. Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă poate implica în formarea și menținerea registrului o organizație înregistrată pe teritoriul Federației Ruse care îndeplinește criteriile de determinare a operatorului de informații automatizate. Sistemul „Registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal” - o organizație înregistrată pe teritoriul Federației Ruse, pentru a fi implicată în formarea și menținerea unui astfel de registru, aprobat prin Decretul Guvernului Federației Ruse din 19 august 2015 Nr. 857 „Cu privire la sistemul informatic automatizat „Registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal”.

4. Registrul cuprinde:

a) nume de domenii și (sau) indexuri ale paginilor site-urilor de pe Internet care conțin informații prelucrate cu încălcarea legii (denumite în continuare nume de domenii);

b) adrese de rețea care vă permit să identificați site-uri pe Internet care conțin informații prelucrate cu încălcarea legii (denumite în continuare site-uri, adrese de rețea);

e) informații privind eliminarea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal.

5. Informațiile privind eliminarea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal includ:

a) data și ora primirii de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă a actului privind restricționarea accesului;

c) data și ora trimiterii notificării către furnizor cu privire la încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal;

d) data și ora înscrierii în registru a numelui de domeniu;

e) data și ora introducerii în registru a adresei de rețea;

h) data și ora înscrierii în registru a informațiilor despre excluderea numelui de domeniu din registru;

i) data și ora introducerii în registru a informațiilor despre excluderea unei adrese de rețea din registru.

a) înscrierea în registru a informațiilor specificate la subparagrafele „a”, „c” ale paragrafului 4 și litera „a” din paragraful 5 din prezentul Regulament;

b) definirea furnizorului;

d) înscrierea în registru a informațiilor specificate la subparagrafele „b” - „d” ale paragrafului 5 din prezentul Regulament.

10. Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă, în termen de 3 zile lucrătoare de la data primirii actului de anulare a actului de restricționare a accesului, efectuează:

a) înscrierea în registru a informațiilor specificate la subparagrafele „e”, „h” și „i” ale paragrafului 5 din prezentul Regulament;

b) notificarea furnizorului și (sau) operatorilor de telecomunicații cu privire la introducerea în registru a informațiilor despre excluderea din registru a numelui de domeniu și a adresei de rețea.

11. Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă, în termen de 3 zile lucrătoare de la data primirii de la proprietarul site-ului, furnizorul sau operatorul de telecomunicații a unei notificări pentru eliminarea încălcării legislației ruse. Federația în domeniul datelor cu caracter personal, verifică informațiile conținute în aceasta și, de asemenea, desfășoară următoarele acțiuni:

a) în cazul înlăturării încălcării - ia decizia de excludere a numelui de domeniu și a adresei de rețea din registru, înscrie în registru informațiile specificate la subparagrafele "g" - "i" ale paragrafului 5 din prezentul Regulament, precum și informează proprietarul site-ului, furnizorul și operatorii de telecomunicații despre excluderea unui nume de domeniu și a unei adrese de rețea din registru;

b) în cazul în care încălcarea nu este eliminată, ia decizia de a refuza excluderea numelui de domeniu și a adresei de rețea din registru și, de asemenea, informează proprietarul site-ului, furnizorul sau operatorul de telecomunicații despre decizia luată.

APROBAT
Rezoluție guvernamentală
Federația Rusă
din data de 19 august 2015 Nr. 857

CRITERII
determinarea operatorului sistemului informatic automatizat „Registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal” - o organizație înregistrată pe teritoriul Federației Ruse, pentru a se implica în formarea și menținerea unui astfel de registru

1. Disponibilitatea capacităților tehnice de a primi solicitări de la subiecții datelor cu caracter personal pentru a lua măsuri pentru limitarea accesului la informațiile prelucrate cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal.

2. Disponibilitatea capacităților tehnice și organizatorice pentru menținerea unui sistem informatic automatizat „Registrul Încălcatorilor Drepturilor Subiecților Datelor cu Caracter Personal”, inclusiv capacitatea de a interacționa cu furnizorii de găzduire și operatorii de telecomunicații care furnizează servicii de asigurare a accesului la rețeaua de informații și telecomunicații pe Internet .

Decretul Guvernului Federației Ruse din 19 august 2015 N 857
„Cu privire la sistemul informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”

1. Aprobați documentul atașat:

Reguli pentru crearea, formarea și menținerea unui sistem informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”;

Reguli
crearea, formarea și menținerea unui sistem informatic automatizat „Registrul persoanelor care încalcă drepturile persoanelor vizate”
(aprobat prin rezoluție

Cu modificări și completări de la:

2. Crearea, formarea și menținerea registrului se realizează de către Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă.

4. Registrul cuprinde:

a) nume de domenii și (sau) indexuri ale paginilor site-urilor de pe Internet care conțin informații prelucrate cu încălcarea legii (denumite în continuare nume de domenii);

b) adrese de rețea care vă permit să identificați site-uri pe Internet care conțin informații prelucrate cu încălcarea legii (denumite în continuare site-uri, adrese de rețea);

5. Informațiile privind eliminarea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal includ:

a) data și ora primirii de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă a actului privind restricționarea accesului;

c) data și ora trimiterii notificării către furnizor cu privire la încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal;

d) data și ora înscrierii în registru a numelui de domeniu;

e) data și ora introducerii în registru a adresei de rețea;

h) data și ora înscrierii în registru a informațiilor despre excluderea numelui de domeniu din registru;

i) data și ora introducerii în registru a informațiilor despre excluderea unei adrese de rețea din registru.

b) definirea furnizorului;

După primirea informațiilor prelucrate cu încălcarea legii, operatorul de telecomunicații este obligat imediat să restricționeze accesul la resursa de informații, inclusiv la site-ul de internet pe care sunt prelucrate informații cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal, cu excepția pentru cazul prevăzut la paragraful trei al clauzei 5.1 al articolului 46 din Legea federală „Cu privire la comunicații”.

Criterii
determinarea operatorului sistemului informatic automatizat „Registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal” - o organizație înregistrată pe teritoriul Federației Ruse, pentru a se implica în formarea și menținerea unui astfel de registru
(aprobat prin Decretul Guvernului Federației Ruse din 19 august 2015 N 857)

La 1 septembrie 2015, s-a întâmplat ceva despre care am avertizat de multă vreme toți proprietarii de site-uri web și dezvoltatorii web: Legea federală nr. 242-FZ din 21 iulie 2014 „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse privind clarificarea a procedurii de prelucrare a datelor cu caracter personal” a intrat în vigoare în rețelele de informare și telecomunicații.” Dacă urmăriți îndeaproape actualizările fluxului nostru de știri sau îl vizitați pe al nostru, ar trebui să vă amintiți că această lege a introdus modificări în procedura de limitare a accesului pe Internet la informațiile prelucrate cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal .

Ca parte a implementării modificărilor menționate, un „ Registrul persoanelor care încalcă drepturile persoanelor vizate de date cu caracter personal" După cum ați putea ghici, sarcina principală a acestui registru este de a restricționa accesul la resursele de internet care încalcă legislația rusă privind datele personale. Astfel, dacă vreo resursă de internet comite încălcări la prelucrarea datelor cu caracter personal și acest fapt este stabilit printr-o hotărâre judecătorească care a intrat în vigoare, atunci, în conformitate cu Partea 6 a articolului 15.5. Legea federală nr. 149-FZ din 27 iulie 2006, subiectul afectat al datelor cu caracter personal are dreptul de a se adresa Roskomnadzor cu o cerere de luare a măsurilor de limitare a accesului la informațiile prelucrate cu încălcarea legislației Federației Ruse în domeniu a datelor personale.

Forma acestei cereri a fost aprobată prin ordinul Roskomnadzor nr. 85 din 22 iulie 2015 (înregistrat la Ministerul de Justiție al Rusiei la 17 august). Potrivit acestui ordin, cererea trebuie să indice informații despre solicitant (numele complet, datele pașaportului, SNILS, adresă, telefon), precum și informații despre actul judiciar (numărul cauzei, denumirea instanței, data adoptării instanței judecătorești). act), detalii fișei executive, informații despre resursele informaționale care conțin informații prelucrate cu încălcarea legislației în domeniul datelor cu caracter personal (nume de domeniu, adresa de rețea, indexuri de pagini ale site-ului web).

În ilustrațiile de mai jos puteți vedea lista de câmpuri din formularul de cerere pentru luarea măsurilor de limitare a accesului la informațiile prelucrate cu încălcarea legislației Federației Ruse în domeniul datelor cu caracter personal, postată pe site-ul oficial al Roskomnadzor:

De asemenea, trebuie menționat că deja pe 9 septembrie 2015, pe site-ul web Roskomnadzor au apărut informații despre includerea resursei de internet abonenty-chast2.pw în registrul încălcatorilor drepturilor persoanelor vizate de date cu caracter personal. Conform informațiilor prezentate în paginile acestei resurse, datele privind numele complet, data nașterii, adresa, numărul de telefon și locul de muncă a peste 1,5 milioane de cetățeni ruși au fost procesate incorect. Astfel, se poate afirma că lansarea „Registrului de încălcare a drepturilor persoanelor vizate de date cu caracter personal” a avut un succes destul de mare.

În acest sens, nu ar fi greșit să reamintim că Centrul de experți oferă un serviciu special - optimizarea prelucrării datelor cu caracter personal pe site, în cadrul căruia specialiști de frunte ai Centrului de Experti auditează procesele de prelucrare a datelor cu caracter personal de pe site și întocmesc un pachet de documente care include instrucțiuni detaliate pentru aducerea site-ului în conformitate cu normele legislației actuale privind datele cu caracter personal ( precum și textele de consimțământ, acordurile și reglementările care reglementează prelucrarea datelor cu caracter personal de pe site).