Cơ sở dữ liệu có chủ quyền và sổ đăng ký của những người vi phạm quyền của chủ thể dữ liệu cá nhân. Sổ đăng ký người vi phạm Luật “Về dữ liệu cá nhân” Với các sửa đổi và bổ sung từ

Cách đây một thời gian, tôi đã thề sẽ không bình luận về các dự thảo luật và các văn bản quy phạm pháp luật khác, vì đôi khi chúng khác hoàn toàn so với phiên bản cuối cùng, nếu chúng được thông qua.

Nhưng tôi quyết định tạo ra một ngoại lệ cho quy tắc này. Một đạo luật rất đáng ngạc nhiên đang được chuẩn bị - dự luật số 553424-6 “Về việc sửa đổi một số đạo luật lập pháp của Liên bang Nga (liên quan đến việc làm rõ quy trình xử lý dữ liệu cá nhân trong mạng thông tin và viễn thông).”

Aleksey Lukatsky và Sergey Borisov đã đăng bài về nó, nhưng có những sắc thái mà tôi không thấy trong bình luận của họ và tôi muốn thu hút sự chú ý. Vì những gì được sinh ra trong lòng Duma Quốc gia không được công bố trên “Cổng thông tin thống nhất để đăng thông tin về sự phát triển của các cơ quan điều hành liên bang về các dự thảo luật quy phạm và kết quả thảo luận công khai của họ”, nên người ta phải sử dụng một blog cá nhân cho cuộc thảo luận rất công khai này.

Nhiều người đã nói về bản chất của luật; nó tóm gọn lại ở hai điểm cơ bản - việc đặt cơ sở dữ liệu về dữ liệu cá nhân của người Nga chỉ trên lãnh thổ Nga (với một số trường hợp ngoại lệ được phép) và tạo ra một sổ đăng ký khác, hiện nay là người vi phạm quyền của chủ thể dữ liệu cá nhân. Mọi thứ khác đều là một dạng kết nối đến việc thực hiện hai ý tưởng chính này.

Về việc đặt cơ sở dữ liệu dữ liệu cá nhân của người Nga ở Nga. Điều đáng ngạc nhiên không phải là bản thân ý tưởng về chủ quyền căn cứ; điều này đã được thảo luận từ rất lâu, mà chính xác là những trường hợp ngoại lệ này. Người ta cho rằng mọi thứ sẽ ở trên lãnh thổ Nga, nhưng một số thứ có thể được lưu trữ bên ngoài biên giới của nước này, cụ thể là các trang web của các cơ quan chính phủ (khoản 2 phần 1 điều 6 của 152-FZ, tôi sẽ nêu riêng cơ sở dữ liệu về thừa phát lại - khoản 3 của phần 1 của nghệ thuật. .6 152-FZ), các quỹ ngoài ngân sách của tiểu bang, bất kỳ cơ quan chính phủ và tự trị nào, cũng như các tổ chức cung cấp dịch vụ của tiểu bang và thành phố (khoản 4 của phần 1 điều 6 của 152) -FZ).

Vì lý do nào đó, đối với tôi, điều đó hoàn toàn ngược lại - hãy để các doanh nhân tự tìm hiểu với khách hàng xem máy chủ cơ sở dữ liệu của họ được đặt ở đâu, nhưng các cơ quan chính phủ, thành phố và tổ chức được thành lập đặc biệt để thực hiện quyền hạn của họ - không, không. Lúc đầu, tôi không thể tin vào mắt mình, tôi đọc lại Điều 1 của dự luật mười lần - chắc chắn là có. Những thứ kia. một hệ thống kế toán được cá nhân hóa được tạo ra theo Luật Liên bang “Về Bảo hiểm Y tế Bắt buộc” hoặc một trang web về các dịch vụ nhà nước hoặc dịch vụ thành phố của thành phố Verkhnevoltovsk có thể được đặt ở đâu đó ở Đức hoặc Latvia - điều này được hoan nghênh, nhưng cơ sở dữ liệu ABS và Trang web của ngân hàng 100% là con gái của người nước ngoài, hoặc booking.com, nơi người Nga đã thiếu thận trọng khi đặt phòng khách sạn hoặc thuê ô tô - vui lòng chuyển nó sang Nga. Tôi không nói đùa về việc đặt tên miền .com và tôi không nhầm - việc các đại biểu và thượng nghị sĩ liên tục yêu cầu kiểm tra xem Google, Twitter hay Facebook có tuân thủ luật pháp Nga cho thấy các nhà lập pháp đặt ra vấn đề theo cách này hay không. Nếu không, chặn, chấm dứt. Một câu hỏi thú vị khác là làm thế nào người điều hành xác định liệu người Nga có gửi dữ liệu cá nhân cho anh ta hay không. Đối với phần lớn các trang web, bạn không cần phải cung cấp thông tin quốc tịch hoặc hộ chiếu.

Về việc đưa nhà điều hành vào sổ đăng ký những người vi phạm quyền của chủ thể dữ liệu cá nhân và việc chặn tài nguyên. Việc ghi vào sổ đăng ký, theo dự luật, diễn ra trên cơ sở một đạo luật tư pháp đã có hiệu lực pháp luật. Và bây giờ – một câu hỏi dành cho studio. Chính xác thì hành động nào? Về cái gì? Theo Điều 2 của dự luật, sổ đăng ký được tạo ra “để hạn chế quyền truy cập vào thông tin trên Internet được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân” I.e. Có phải chúng ta đang nói về một đạo luật tư pháp xác định ai có tội vi phạm luật đó? Hoặc về một hành động tư pháp trực tiếp yêu cầu chặn trang web? Nếu nói về một hành vi chỉ ra thủ phạm - đây chỉ là Điều 13.11 của Bộ luật Vi phạm hành chính trong phiên bản hiện hành, hay nói chung là bất kỳ hành vi vi phạm nào liên quan đến luật này? Tôi có thể trực tiếp đề xuất một loạt các trường hợp:

· Điều 5.27 của Bộ luật Vi phạm hành chính (Vi phạm lao động và luật bảo hộ lao động) – nếu chúng ta đang nói về việc vi phạm các yêu cầu của Chương 14 của Bộ luật Lao động “Bảo vệ dữ liệu cá nhân”, ví dụ như dữ liệu cá nhân của nhân viên được xuất bản trên trang web mà không có sự đồng ý bằng văn bản của họ;

· Điều 5.39 của Bộ luật vi phạm hành chính (Từ chối cung cấp thông tin cho công dân) – nếu nhà điều hành không phản hồi yêu cầu của đối tượng được gửi qua trang web;

· Điều 13.12 của Bộ luật vi phạm hành chính (Vi phạm các quy tắc bảo mật thông tin, phần 6) - nếu các phương tiện bảo mật thông tin không được chứng nhận được sử dụng để bảo vệ trang web hoặc tường lửa không cùng loại bảo mật như được quy định trong Lệnh số 21 của FSTEC, và kênh trang web không được mã hóa bởi CIPF được chứng nhận;

· Điều 13.13 của Bộ luật Vi phạm Hành chính (Hoạt động bất hợp pháp trong lĩnh vực bảo vệ thông tin) - nếu nhà điều hành tự xây dựng hệ thống bảo vệ trang web của mình nhưng không có giấy phép cho TZKI;

· Điều 19.7 của Bộ luật vi phạm hành chính (Không cung cấp thông tin (thông tin)) – nếu nhà điều hành xử lý dữ liệu cá nhân trên trang web và Roskomnadzor không thông báo cho Roskomnadzor về việc xử lý;

· Điều 137 Bộ luật Hình sự Liên bang Nga (Vi phạm quyền riêng tư) – nếu thông tin về đời sống riêng tư được thu thập và đăng trên trang web và tòa án coi đó là bất hợp pháp;

· Điều 138 Bộ luật Hình sự Liên bang Nga (Vi phạm tính bảo mật của thư từ, nói chuyện qua điện thoại, bưu chính, điện báo hoặc các tin nhắn khác) - ví dụ: nếu nhà điều hành đăng một bức thư riêng, tin nhắn SMS hoặc giao thức kết nối điện thoại trên trang mạng;

· Và hơi dài – Điều 140 Bộ luật Hình sự Liên bang Nga (Từ chối cung cấp thông tin cho công dân), nếu Điều 5.39 của Bộ luật Vi phạm Hành chính dường như chưa đủ.

Một vấn đề cố hữu khác trong dự luật là Roskomnadzor sẽ làm thế nào để biết quyết định của tòa án về hành vi vi phạm pháp luật có hiệu lực? Nghĩa vụ của tòa án thực hiện việc này không được đưa vào dự luật cũng như quyết định ngăn chặn trực tiếp của tòa án. Một con đường có phần kỳ lạ được đề xuất - quyền của đối tượng nộp đơn tới Roskomnadzor với đơn đăng ký thực hiện các biện pháp nhằm hạn chế quyền truy cập vào thông tin được xử lý vi phạm pháp luật trong lĩnh vực dữ liệu cá nhân trên cơ sở đạo luật tư pháp đã có hiệu lực theo mẫu đã được Roskomnadzor phê duyệt. Và nếu không áp dụng đối tượng thì cơ quan giám sát sẽ thực hiện chức năng được pháp luật giao như thế nào? Một số câu hỏi chưa được giải đáp...

Và một điểm nhỏ nhưng quan trọng nữa. Luật pháp yêu cầu một số nhà khai thác phải tiết lộ một số thông tin nhất định trên trang web chính thức của họ trên Internet. Ví dụ: Lệnh của Cơ quan Thị trường Tài chính Liên bang ngày 10 tháng 1 năm 2006 số 06-117/pz-n “Về việc phê duyệt quy chế công bố thông tin của tổ chức phát hành chứng khoán cấp phát hành” mô tả chi tiết thủ tục công bố thông tin trên trang web được quy định bởi luật “Trên thị trường chứng khoán”, bắt buộc người dùng phải cung cấp “quyền truy cập miễn phí và dễ dàng” vào trang web đó và đảm bảo quyền truy cập này “trong thời hạn được quy định bởi các hành vi pháp lý quy định, trên một trang trên Internet.” Và nhân tiện, nếu vi phạm, mức phạt là từ 700 nghìn đến một triệu rúp. Hoặc Chỉ thị của Ngân hàng Nga ngày 16 tháng 1 năm 2004 số 1379-U “Về việc đánh giá sự ổn định tài chính của một ngân hàng để công nhận nó đủ điều kiện tham gia vào hệ thống bảo hiểm tiền gửi” công nhận ngân hàng đang đảm bảo tính sẵn có của thông tin về những người có ảnh hưởng đáng kể (trực tiếp hoặc gián tiếp) đến các quyết định của cơ quan quản lý ngân hàng, không giới hạn số lượng người, nếu thông tin về họ được đăng trên trang web chính thức của ngân hàng hoặc trên trang web chính thức của Ngân hàng Nga . Việc không có xác nhận bằng văn bản của ngân hàng về việc tiết lộ thông tin này cho số lượng người không giới hạn là cơ sở để từ chối cấp giấy phép thu hút tiền từ các cá nhân dưới dạng tiền gửi, không hơn không kém.

Bây giờ hãy tưởng tượng - tổ chức phát hành chứng khoán hoặc ngân hàng vi phạm pháp luật về dữ liệu cá nhân, chẳng hạn như không đăng chính sách liên quan đến việc xử lý dữ liệu cá nhân trên trang web và phải chịu trách nhiệm về việc này. Tình hình khá thực tế, những trường hợp như vậy đã được báo cáo cách đây không lâu đã viết. Quyết định của tòa án có hiệu lực, trang web bị chặn và sau đó một cơ quan quản lý hoàn toàn khác nhận được khiếu nại rằng không thể truy cập vào thông tin bắt buộc phải tiết lộ. Cảnh im lặng. Một bức màn.

Và cuối cùng. Dự luật được viết có sai sót và không chính xác. Ví dụ: cụm từ “nhà điều hành đăng ký loại trừ việc tải lên cho các nhà khai thác viễn thông một tên miền, chỉ mục trang của trang trên Internet hoặc địa chỉ mạng cho phép bạn xác định một trang web trên Internet, dựa trên một ứng dụng từ chủ sở hữu trang Internet, nhà cung cấp dịch vụ lưu trữ hoặc nhà điều hành viễn thông cung cấp dịch vụ cung cấp quyền truy cập vào mạng thông tin và viễn thông "Internet", không muộn hơn ba ngày kể từ ngày yêu cầu đó sau khi thực hiện các biện pháp nhằm loại bỏ hành vi vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân, hoặc trên cơ sở có hiệu lực pháp luật, quyết định của tòa án hủy bỏ đạo luật đã được thông qua trước đó của tòa án.” Dù có cố gắng thế nào, tôi vẫn không thể hiểu được ai nên làm gì.

Nói chung, theo quan điểm khiêm tốn của tôi, việc áp dụng luật theo hình thức này không những không thể thực hiện được mà còn rất có hại, vì hậu quả của việc áp dụng nó sẽ hoàn toàn khó lường và trong những lĩnh vực mà rõ ràng các tác giả đã không nghĩ tới.

CHÍNH PHỦ LIÊN BANG NGA

NGHỊ QUYẾT

GIỚI THIỆU HỆ THỐNG THÔNG TIN TỰ ĐỘNG

"SỔ ĐĂNG KÝ NGƯỜI VI PHẠM QUYỀN CỦA ĐỐI TƯỢNG DỮ LIỆU CÁ NHÂN"

Theo phần 3 và 4 của Điều 15.5 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, Chính phủ Liên bang Nga quyết định:

1. Phê duyệt tài liệu đính kèm:

Quy tắc xây dựng, hình thành và duy trì hệ thống thông tin tự động “Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân”;

tiêu chí để xác định nhà điều hành hệ thống thông tin tự động "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" - một tổ chức được đăng ký trên lãnh thổ Liên bang Nga, để tham gia vào việc hình thành và duy trì sổ đăng ký đó.

Chủ tịch Chính phủ

Liên Bang Nga

D.MEDVEDEV

Tán thành

Nghị quyết của Chính phủ

Liên Bang Nga

TẠO, HÌNH THÀNH VÀ BẢO TRÌ TỰ ĐỘNG

HỆ THỐNG THÔNG TIN “ĐĂNG KÝ NGƯỜI VI PHẠM QUYỀN

ĐỐI TƯỢNG DỮ LIỆU CÁ NHÂN"

1. Hệ thống thông tin tự động "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" (sau đây gọi là sổ đăng ký) được tạo ra nhằm hạn chế quyền truy cập vào thông tin trên mạng thông tin và viễn thông "Internet" (sau đây gọi là "Internet") , được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân (sau đây gọi là thông tin được xử lý vi phạm pháp luật).

2. Việc tạo, hình thành và duy trì sổ đăng ký được thực hiện bởi Cơ quan giám sát liên bang trong lĩnh vực truyền thông, công nghệ thông tin và truyền thông đại chúng.

3. Cơ quan giám sát liên bang trong lĩnh vực truyền thông, công nghệ thông tin và truyền thông đại chúng có thể liên quan đến việc hình thành và duy trì sổ đăng ký của một tổ chức đã đăng ký trên lãnh thổ Liên bang Nga đáp ứng các tiêu chí xác định nhà điều hành thông tin tự động hệ thống "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" - một tổ chức được đăng ký trên lãnh thổ Liên bang Nga, để tham gia vào việc hình thành và duy trì sổ đăng ký đó, được phê duyệt bởi Nghị định của Chính phủ Liên bang Nga Ngày 19 tháng 8 năm 2015 N 857 “Trên hệ thống thông tin tự động “Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân”.

4. Sổ đăng ký bao gồm:

a) tên miền và (hoặc) chỉ mục các trang của các trang trên Internet chứa thông tin được xử lý vi phạm pháp luật (sau đây gọi là tên miền);

b) các địa chỉ mạng cho phép bạn xác định các trang web trên Internet chứa thông tin được xử lý vi phạm pháp luật (sau đây gọi là trang web, địa chỉ mạng);

c) dấu hiệu cho thấy hành vi tư pháp đã có hiệu lực pháp luật về việc thực hiện các biện pháp hạn chế quyền truy cập vào thông tin được xử lý vi phạm pháp luật (sau đây gọi là hành vi hạn chế quyền truy cập), bao gồm tên tòa án, số vụ việc, nội dung vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân, được quy định trong phần có hiệu lực của đạo luật tư pháp, ngày của đạo luật tư pháp và ngày đạo luật đó có hiệu lực pháp luật;

d) ngày và giờ Cơ quan Giám sát Liên bang trong lĩnh vực Truyền thông, Công nghệ thông tin và Truyền thông đại chúng gửi tới các nhà khai thác viễn thông thông tin quy định tại điểm “a” - “c” của đoạn này để thực hiện các biện pháp hạn chế truy cập thông tin được xử lý vi phạm pháp luật;

e) thông tin về việc loại bỏ các hành vi vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân.

5. Thông tin nhằm loại bỏ các hành vi vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân bao gồm:

a) ngày và giờ Cơ quan Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang nhận được đạo luật hạn chế quyền truy cập;

b) thông tin về nhà cung cấp dịch vụ lưu trữ hoặc người khác cung cấp xử lý thông tin trên Internet vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân (sau đây gọi là nhà cung cấp), bao gồm tên và địa chỉ email của họ;

c) ngày và giờ gửi thông báo cho nhà cung cấp về việc vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân;

d) ngày, giờ nhập tên miền vào sổ đăng ký;

e) ngày và giờ nhập địa chỉ mạng vào sổ đăng ký;

f) Thông tin về quyết định tư pháp đã có hiệu lực pháp luật hủy bỏ quyết định hạn chế tiếp cận đã được thông qua trước đó (sau đây gọi là quyết định hủy bỏ quyết định hạn chế tiếp cận), bao gồm tên tòa án, số vụ việc , ngày văn bản tư pháp được ban hành và ngày văn bản đó có hiệu lực pháp luật;

g) thông tin về quyết định của Cơ quan Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang về việc loại trừ tên miền và địa chỉ mạng khỏi sổ đăng ký;

h) ngày và giờ nhập thông tin đăng ký về việc loại trừ tên miền khỏi sổ đăng ký;

i) ngày và giờ nhập vào sổ đăng ký thông tin về việc loại trừ địa chỉ mạng khỏi sổ đăng ký.

6. Theo đạo luật hạn chế quyền truy cập, thông tin quy định tại các điểm “a” - “d” của khoản 4 và “a” - “e” của khoản 5 của Quy tắc này sẽ được nhập vào sổ đăng ký.

7. Cơ quan Giám sát Liên bang trong lĩnh vực Truyền thông, Công nghệ thông tin và Truyền thông đại chúng, trong vòng 3 ngày làm việc kể từ ngày nhận được đạo luật hạn chế quyền truy cập, thực hiện:

a) nhập vào sổ đăng ký thông tin quy định tại điểm “a”, “c” của khoản 4 và điểm “a” của đoạn 5 của Quy tắc này;

b) định nghĩa về nhà cung cấp;

c) gửi cho nhà cung cấp bằng điện tử tiếng Nga và tiếng Anh thông báo vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân kèm theo thông tin liên quan đến hành vi hạn chế quyền truy cập, tên miền, địa chỉ mạng, cũng như yêu cầu thực hiện các biện pháp nhằm loại bỏ hành vi vi phạm pháp luật Liên bang Nga trong các lĩnh vực dữ liệu cá nhân được quy định trong đạo luật hạn chế truy cập;

d) nhập vào sổ đăng ký thông tin quy định tại điểm “b” - “d” của đoạn 5 của Quy tắc này.

8. Cơ sở để đưa vào sổ đăng ký thông tin quy định tại điểm “h” và “i” của khoản 5 của Quy tắc này là hành động bãi bỏ đạo luật hạn chế quyền truy cập đã có hiệu lực pháp luật hoặc quyết định của Liên bang Dịch vụ giám sát truyền thông, công nghệ thông tin và truyền thông trên các phương tiện truyền thông đại chúng liên quan đến việc loại trừ tên miền và địa chỉ mạng khỏi cơ quan đăng ký.

9. Sau 3 ngày làm việc kể từ ngày gửi thông báo cho nhà cung cấp, Cơ quan Giám sát Liên bang trong Lĩnh vực Truyền thông, Công nghệ thông tin và Truyền thông đại chúng sẽ xác minh việc loại bỏ các vi phạm quy định trong đạo luật hạn chế truy cập.

Nếu không có quyền truy cập vào thông tin được xử lý vi phạm pháp luật hoặc vi phạm quy định trong đạo luật hạn chế truy cập bị loại bỏ, Dịch vụ Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang sẽ đưa ra quyết định loại trừ tên miền và địa chỉ mạng từ sổ đăng ký, cũng như nhập vào sổ đăng ký thông tin quy định tại điểm “g” và “h” của đoạn 5 của Quy tắc này.

Nếu có quyền truy cập vào thông tin được xử lý vi phạm pháp luật, Cơ quan Giám sát Liên bang trong lĩnh vực Truyền thông, Công nghệ thông tin và Truyền thông đại chúng sẽ đưa vào sổ đăng ký thông tin quy định tại điểm "b" của khoản 4 và điểm "e" của khoản 5 của Quy tắc này và gửi cho nhà khai thác tên miền liên lạc, địa chỉ mạng và thông tin quy định tại điểm “c” khoản 4 của Quy tắc này, để thực hiện các biện pháp hạn chế quyền truy cập vào thông tin được xử lý vi phạm pháp luật.

Theo phần 3 và 4 Điều 155 của Luật Liên bang "Về thông tin, công nghệ thông tin và bảo vệ thông tin" Chính phủ Liên bang Nga quyết định:

1. Phê duyệt tài liệu đính kèm:

Quy tắc xây dựng, hình thành và duy trì hệ thống thông tin tự động “Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân”;

Chủ tịch Chính phủ

Liên bang Nga D. Medvedev

TÁN THÀNH
Nghị quyết của Chính phủ
Liên Bang Nga
ngày 19/08/2015 số 857

QUY TẮC
tạo, hình thành và duy trì hệ thống thông tin tự động "Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân"

3. Cơ quan giám sát liên bang trong lĩnh vực truyền thông, công nghệ thông tin và truyền thông đại chúng có thể liên quan đến việc hình thành và duy trì sổ đăng ký của một tổ chức đã đăng ký trên lãnh thổ Liên bang Nga đáp ứng các tiêu chí xác định nhà điều hành thông tin tự động hệ thống "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" - một tổ chức được đăng ký trên lãnh thổ Liên bang Nga, để tham gia vào việc hình thành và duy trì sổ đăng ký đó, được phê duyệt bởi Nghị định của Chính phủ Liên bang Nga Ngày 19 tháng 8 năm 2015 số 857 “Trên hệ thống thông tin tự động” Sổ đăng ký người vi phạm quyền chủ thể dữ liệu cá nhân.”

4. Sổ đăng ký bao gồm:

a) tên miền và (hoặc) chỉ mục các trang của các trang trên Internet chứa thông tin được xử lý vi phạm pháp luật (sau đây gọi là tên miền);

b) các địa chỉ mạng cho phép bạn xác định các trang web trên Internet chứa thông tin được xử lý vi phạm pháp luật (sau đây gọi là trang web, địa chỉ mạng);

e) thông tin về việc loại bỏ các hành vi vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân.

5. Thông tin nhằm loại bỏ các hành vi vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân bao gồm:

a) ngày và giờ Cơ quan Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang nhận được đạo luật hạn chế quyền truy cập;

c) ngày và giờ gửi thông báo cho nhà cung cấp về việc vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân;

d) ngày, giờ nhập tên miền vào sổ đăng ký;

e) ngày và giờ nhập địa chỉ mạng vào sổ đăng ký;

h) ngày và giờ nhập thông tin đăng ký về việc loại trừ tên miền khỏi sổ đăng ký;

i) ngày và giờ nhập vào sổ đăng ký thông tin về việc loại trừ địa chỉ mạng khỏi sổ đăng ký.

a) nhập vào sổ đăng ký thông tin quy định tại điểm “a”, “c” của khoản 4 và điểm “a” của đoạn 5 của Quy tắc này;

b) định nghĩa về nhà cung cấp;

d) nhập vào sổ đăng ký thông tin quy định tại điểm “b” - “d” của đoạn 5 của Quy tắc này.

10. Cơ quan Giám sát Liên bang trong lĩnh vực Truyền thông, Công nghệ thông tin và Truyền thông đại chúng, trong vòng 3 ngày làm việc kể từ ngày nhận được đạo luật hủy bỏ đạo luật hạn chế quyền truy cập, thực hiện:

a) nhập vào sổ đăng ký thông tin quy định tại các điểm “e”, “h” và “i” của đoạn 5 của Quy tắc này;

b) thông báo của nhà cung cấp và (hoặc) nhà khai thác viễn thông về việc nhập thông tin đăng ký về việc loại trừ tên miền và địa chỉ mạng khỏi sổ đăng ký.

11. Cơ quan Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang, trong vòng 3 ngày làm việc kể từ ngày nhận được thông báo từ chủ sở hữu trang web, nhà cung cấp hoặc nhà điều hành viễn thông về việc loại bỏ hành vi vi phạm pháp luật của Liên bang Nga trong trường dữ liệu cá nhân, xác minh thông tin chứa trong đó và cũng thực hiện các hành động sau:

a) trong trường hợp loại bỏ vi phạm - ra quyết định loại trừ tên miền và địa chỉ mạng khỏi sổ đăng ký, nhập vào sổ đăng ký thông tin quy định tại điểm "g" - "i" đoạn 5 của Quy tắc này, đồng thời thông báo cho chủ sở hữu trang web, nhà cung cấp và nhà khai thác viễn thông về việc loại trừ tên miền và địa chỉ mạng khỏi cơ quan đăng ký;

b) nếu vi phạm không được khắc phục, sẽ ra quyết định từ chối loại tên miền và địa chỉ mạng khỏi sổ đăng ký, đồng thời thông báo cho chủ sở hữu trang web, nhà cung cấp hoặc nhà khai thác viễn thông về quyết định đã đưa ra.

TÁN THÀNH
Nghị quyết của Chính phủ
Liên Bang Nga
ngày 19/08/2015 số 857

TIÊU CHUẨN
quyết định của nhà điều hành hệ thống thông tin tự động "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" - một tổ chức được đăng ký trên lãnh thổ Liên bang Nga, để tham gia vào việc hình thành và duy trì sổ đăng ký đó

1. Khả năng sẵn có về kỹ thuật để nhận yêu cầu từ chủ thể dữ liệu cá nhân nhằm thực hiện các biện pháp nhằm hạn chế quyền truy cập vào thông tin được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân.

2. Khả năng sẵn có về kỹ thuật và tổ chức để duy trì hệ thống thông tin tự động "Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân", bao gồm khả năng tương tác với các nhà cung cấp dịch vụ lưu trữ và nhà khai thác viễn thông cung cấp dịch vụ cung cấp quyền truy cập vào mạng thông tin và viễn thông Internet .

Nghị định của Chính phủ Liên bang Nga ngày 19 tháng 8 năm 2015 N 857
"Trên hệ thống thông tin tự động "Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân"

Theo phần 3 và 4 của Điều 15.5 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, Chính phủ Liên bang Nga quyết định:

1. Phê duyệt tài liệu đính kèm:

Quy tắc xây dựng, hình thành và duy trì hệ thống thông tin tự động “Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân”;

Quy tắc
tạo, hình thành và duy trì hệ thống thông tin tự động "Đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân"
(được phê duyệt theo nghị quyết

Với những thay đổi và bổ sung từ:

4. Sổ đăng ký bao gồm:

a) tên miền và (hoặc) chỉ mục các trang của các trang trên Internet chứa thông tin được xử lý vi phạm pháp luật (sau đây gọi là tên miền);

b) các địa chỉ mạng cho phép bạn xác định các trang web trên Internet chứa thông tin được xử lý vi phạm pháp luật (sau đây gọi là trang web, địa chỉ mạng);

5. Thông tin nhằm loại bỏ các hành vi vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân bao gồm:

a) ngày và giờ Cơ quan Giám sát Truyền thông, Công nghệ Thông tin và Truyền thông Đại chúng Liên bang nhận được đạo luật hạn chế quyền truy cập;

c) ngày và giờ gửi thông báo cho nhà cung cấp về việc vi phạm pháp luật Liên bang Nga trong lĩnh vực dữ liệu cá nhân;

d) ngày, giờ nhập tên miền vào sổ đăng ký;

e) ngày và giờ nhập địa chỉ mạng vào sổ đăng ký;

h) ngày và giờ nhập thông tin đăng ký về việc loại trừ tên miền khỏi sổ đăng ký;

i) ngày và giờ nhập vào sổ đăng ký thông tin về việc loại trừ địa chỉ mạng khỏi sổ đăng ký.

b) định nghĩa về nhà cung cấp;

Sau khi nhận được thông tin được xử lý vi phạm pháp luật, nhà khai thác viễn thông có nghĩa vụ ngay lập tức hạn chế quyền truy cập vào tài nguyên thông tin, bao gồm cả trang Internet nơi thông tin được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân, ngoại trừ đối với trường hợp quy định tại đoạn ba khoản 5.1 điều 46 của Luật Liên bang “Về Truyền thông”.

Tiêu chuẩn
quyết định của nhà điều hành hệ thống thông tin tự động "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" - một tổ chức được đăng ký trên lãnh thổ Liên bang Nga, để tham gia vào việc hình thành và duy trì sổ đăng ký đó
(được phê duyệt theo Nghị định của Chính phủ Liên bang Nga ngày 19 tháng 8 năm 2015 N 857)

Vào ngày 1 tháng 9 năm 2015, một điều đã xảy ra mà chúng tôi đã cảnh báo tất cả chủ sở hữu trang web và nhà phát triển web từ lâu: Luật Liên bang số 242-FZ ngày 21 tháng 7 năm 2014 “Về việc sửa đổi một số đạo luật lập pháp của Liên bang Nga liên quan đến việc làm rõ quy trình xử lý dữ liệu cá nhân” có hiệu lực trên mạng thông tin và viễn thông.” Nếu bạn theo dõi chặt chẽ các cập nhật trên nguồn cấp tin tức của chúng tôi hoặc truy cập nguồn cấp tin tức của chúng tôi, bạn nên nhớ rằng luật này đã đưa ra những thay đổi đối với quy trình hạn chế quyền truy cập trên Internet đối với thông tin được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân .

Là một phần của việc thực hiện các thay đổi được đề cập, “ Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" Như bạn có thể đoán, nhiệm vụ chính của sổ đăng ký này là hạn chế quyền truy cập vào các tài nguyên Internet vi phạm luật pháp của Nga về dữ liệu cá nhân. Do đó, nếu bất kỳ tài nguyên Internet nào vi phạm khi xử lý dữ liệu cá nhân và thực tế này được xác định bằng quyết định của tòa án đã có hiệu lực pháp luật thì theo Phần 6 của Điều 15.5. Luật Liên bang số 149-FZ ngày 27 tháng 7 năm 2006, đối tượng dữ liệu cá nhân bị ảnh hưởng có quyền nộp đơn lên Roskomnadzor để thực hiện các biện pháp nhằm hạn chế quyền truy cập vào thông tin được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực này của dữ liệu cá nhân.

Mẫu đơn này đã được phê duyệt theo Lệnh Roskomnadzor số 85 ngày 22 tháng 7 năm 2015 (đăng ký với Bộ Tư pháp Nga ngày 17 tháng 8). Theo lệnh này, đơn phải nêu rõ thông tin về người nộp đơn (tên đầy đủ, dữ liệu hộ chiếu, SNILS, địa chỉ, số điện thoại), cũng như thông tin về hành vi tư pháp (số vụ việc, tên tòa án, ngày thông qua phán quyết). đạo luật tư pháp), chi tiết của bảng điều hành, thông tin về nguồn thông tin chứa thông tin được xử lý vi phạm pháp luật trong lĩnh vực dữ liệu cá nhân (tên miền, địa chỉ mạng, chỉ mục trang web).

Trong hình minh họa bên dưới, bạn có thể xem danh sách các trường trong mẫu đơn đăng ký thực hiện các biện pháp nhằm hạn chế quyền truy cập vào thông tin được xử lý vi phạm pháp luật của Liên bang Nga trong lĩnh vực dữ liệu cá nhân, được đăng trên trang web chính thức của Roskomnadzor:

Cũng cần lưu ý rằng vào ngày 9 tháng 9 năm 2015, thông tin đã xuất hiện trên trang web Roskomnadzor về việc đưa tài nguyên Internet abonenty-chast2.pw vào sổ đăng ký những người vi phạm quyền của chủ thể dữ liệu cá nhân. Theo thông tin được trình bày trên các trang của tài nguyên này, dữ liệu về tên đầy đủ, ngày sinh, địa chỉ, số điện thoại và nơi làm việc của hơn 1,5 triệu công dân Nga đã được xử lý không chính xác. Như vậy, có thể khẳng định rằng việc ra mắt “Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân” đã khá thành công.

Về vấn đề này, sẽ không sai khi nhớ lại rằng Trung tâm Chuyên gia cung cấp một dịch vụ đặc biệt - tối ưu hóa xử lý dữ liệu cá nhân trên trang web, trong khuôn khổ các chuyên gia hàng đầu của Trung tâm chuyên gia kiểm tra các quy trình xử lý dữ liệu cá nhân trên trang web và chuẩn bị một gói tài liệu bao gồm các hướng dẫn chi tiết để đưa trang web tuân thủ các quy định của pháp luật hiện hành về dữ liệu cá nhân ( cũng như các văn bản đồng ý, thỏa thuận và quy định quản lý việc xử lý dữ liệu cá nhân trên trang web).