Что включается в реестр нарушителей прав субъектов персональных данных
Что включается в реестр нарушителей прав субъектов персональных данных
Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
(введена Федеральным законом от 21.07.2014 N 242-ФЗ)
2. В реестр нарушителей включаются:
1) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;
2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;
3) указание на вступивший в законную силу судебный акт;
4) информация об устранении нарушения законодательства Российской Федерации в области персональных данных;
5) дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу.
3. Создание, формирование и ведение реестра нарушителей осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации.
5. Основанием для включения в реестр нарушителей информации, указанной в части 2 настоящей статьи, является вступивший в законную силу судебный акт.
6. Субъект персональных данных вправе обратиться в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, на основании вступившего в законную силу судебного акта. Форма указанного заявления утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
7. В течение трех рабочих дней со дня получения вступившего в законную силу судебного акта федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, на основании указанного решения суда:
1) определяет провайдера хостинга или иное лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе в сети «Интернет», с нарушением законодательства Российской Федерации в области персональных данных;
2) направляет провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в электронном виде уведомление на русском и английском языках о нарушении законодательства Российской Федерации в области персональных данных с информацией о вступившем в законную силу судебном акте, доменном имени и сетевом адресе, позволяющих идентифицировать сайт в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, а также об указателях страниц сайта в сети «Интернет», позволяющих идентифицировать такую информацию, и с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в решении суда;
3) фиксирует дату и время направления уведомления провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в реестре нарушителей.
8. В течение одного рабочего дня с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи, провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительно принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанного в уведомлении, или принять меры по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
9. В течение одного рабочего дня с момента получения от провайдера хостинга или иного указанного в пункте 1 части 7 настоящей статьи лица уведомления о необходимости устранения нарушения законодательства Российской Федерации в области персональных данных владелец информационного ресурса обязан принять меры по устранению указанного в уведомлении нарушения. В случае отказа или бездействия владельца информационного ресурса провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны ограничить доступ к соответствующему информационному ресурсу не позднее истечения трех рабочих дней с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи.
10. В случае непринятия провайдером хостинга или иным указанным в пункте 1 части 7 настоящей статьи лицом и (или) владельцем информационного ресурса мер, указанных в частях 8 и 9 настоящей статьи, доменное имя сайта в сети «Интернет», его сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также иные сведения об этом сайте и информация направляются по автоматизированной информационной системе операторам связи для принятия мер по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети «Интернет».
10.1. После получения по автоматизированной информационной системе информации, указанной в части 10 настоящей статьи, оператор связи незамедлительно обязан ограничить доступ к информационному ресурсу, в том числе к сайту в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи».
(часть 10.1 введена Федеральным законом от 01.05.2019 N 90-ФЗ)
11. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, или привлеченный им в соответствии с частью 4 настоящей статьи оператор реестра нарушителей исключает из такого реестра доменное имя, указатель страницы сайта в сети «Интернет» или сетевой адрес, позволяющие идентифицировать сайт в сети «Интернет», на основании обращения владельца сайта в сети «Интернет», провайдера хостинга или оператора связи не позднее чем в течение трех дней со дня такого обращения после принятия мер по устранению нарушения законодательства Российской Федерации в области персональных данных или на основании вступившего в законную силу решения суда об отмене ранее принятого судебного акта.
12. Порядок взаимодействия оператора реестра нарушителей с провайдером хостинга и порядок получения доступа к содержащейся в таком реестре информации оператором связи устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.
Что включается в реестр нарушителей прав субъектов персональных данных
С 1 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», который внес изменения в порядок ограничения доступа в сети Интернет к информации, обрабатываемой с нарушением законодательства Российской Федерации с области персональных данных.
Так в целях ограничения доступа к такой информации создается АИС «Реестр нарушителей прав субъектов персональных данных».
Вместе с тем, факт нарушения законодательства в области персональных данных должен быть установлен вступившим в законную силу решением суда.
В связи с чем субъектам персональных данных предлагается следующая схема защиты нарушенных прав в сети Интернет.
1) Обратиться к владельцу сайта в сети Интернет, на котором размещена информация, нарушающая права субъектов персональных данных, с запросом об удалении незаконно размещенной информации.
2) В случае непринятия мер владельцем сайта в сети Интернет по удалению информации, нарушающей прав субъекта персональных данных, обратиться за защитой прав субъектов персональных данных в суд либо по месту жительства истца, либо по месту жительства ответчика.
3) После вступления в силу решения суда, обратиться в Роскомнадзор с заявлением посредством заполнения данной формы.
Время публикации: 16.06.2015 10:53
Последнее изменение: 13.08.2015 13:07
Постановление Правительства РФ от 19 августа 2015 г. N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (с изменениями и дополнениями)
Постановление Правительства РФ от 19 августа 2015 г. N 857
«Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»
С изменениями и дополнениями от:
В соответствии с частями 3 и 4 статьи 15.5 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
Правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»;
2. Настоящее постановление вступает в силу с 1 сентября 2015 г.
Председатель Правительства
Российской Федерации
Правила
создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»
(утв. постановлением Правительства РФ от 19 августа 2015 г. N 857)
С изменениями и дополнениями от:
2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
4. Реестр включает в себя:
д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.
5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:
а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;
в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;
г) дату и время внесения доменного имени в реестр;
д) дату и время внесения сетевого адреса в реестр;
ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;
з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;
и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «а», «в» пункта 4 и подпункте «а» пункта 5 настоящих Правил;
б) определение провайдера;
в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;
8. Основанием для включения в реестр сведений, указанных в подпунктах «з» и «и» пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.
Информация об изменениях:
9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.
В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах «ж» и «з» пункта 5 настоящих Правил.
При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте «б» пункта 4 и подпункте «д» пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте «в» пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.
После получения информации, обрабатываемой с нарушением законодательства, оператор связи незамедлительно обязан ограничить доступ к информационному ресурсу, в том числе к сайту в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона «О связи».
10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «е», «з» и «и» пункта 5 настоящих Правил;
б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.
11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:
1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет».
Установлен порядок формирования автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных».
Данная система создается в целях ограничения доступа к информации в сети Интернет, обрабатываемой с нарушением законодательства в области персональных данных.
Реестр ведет Роскомнадзор либо привлекаемая ведомством организация. Приведены требования к ней.
В реестре отражаются следующие сведения. Доменные имена и (или) указатели страниц сайтов, содержащих информацию, обрабатываемую с нарушением законодательства о персональных данных. Сетевые адреса, позволяющие идентифицировать эти сайты. Реквизиты вступившего в силу судебного акта об ограничении доступа к информации и изложенная в нем суть нарушения. Дата и время направления Роскомнадзором операторам связи вышеперечисленных сведений для принятия мер по ограничению доступа к информации. Информация об устранении нарушения законодательства в области персональных данных.
Урегулированы вопросы взаимодействия Роскомнадзора, владельцев сайтов, провайдеров и операторов связи в целях ведения реестра.
Постановление вступает в силу с 1 сентября 2015 г.
Постановление Правительства РФ от 19 августа 2015 г. N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»
Настоящее постановление вступает в силу с 1 сентября 2015 г.
Текст постановления опубликован на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) 20 августа 2015 г., в Собрании законодательства Российской Федерации от 24 августа 2015 г. N 34 ст. 4911
В настоящий документ внесены изменения следующими документами:
Постановление Правительства РФ от 13 ноября 2019 г. N 1443
Изменения вступают в силу с 26 ноября 2019 г.
Что включается в реестр нарушителей прав субъектов персональных данных
Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 19 августа 2015 г. № 857
МОСКВА
Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»
(В редакции Постановления Правительства Российской Федерации от 13.11.2019 № 1443)
В соответствии с частями 3 и 4 статьи 155 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
Правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»;
2. Настоящее постановление вступает в силу с 1 сентября 2015 г.
Российской Федерации Д.Медведев
УТВЕРЖДЕНЫпостановлением ПравительстваРоссийской Федерацииот 19 августа 2015 г. № 857
ПРАВИЛАсоздания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»
(В редакции Постановления Правительства Российской Федерации от 13.11.2019 № 1443)
2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
4. Реестр включает в себя:
д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.
5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:
а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;
в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;
г) дату и время внесения доменного имени в реестр;
д) дату и время внесения сетевого адреса в реестр;
ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;
з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;
и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «а», «в» пункта 4 и подпункте «а» пункта 5 настоящих Правил;
б) определение провайдера;
в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;
8. Основанием для включения в реестр сведений, указанных в подпунктах «з» и «и» пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.
9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.
В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах «ж» и «з» пункта 5 настоящих Правил.
При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте «б» пункта 4 и подпункте «д» пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте «в» пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.
10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «е», «з» и «и» пункта 5 настоящих Правил;
б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.
11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:
____________
УТВЕРЖДЕНЫпостановлением ПравительстваРоссийской Федерацииот 19 августа 2015 г. № 857
1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет».
Что включается в реестр нарушителей прав субъектов персональных данных
Операторам персональных данных
Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства в области персональных данных, установлен статьей 15.5. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Реестр нарушителей создан в целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
Единственным основанием для включения сведений об информационном ресурсе в Реестр нарушителей является вступившее в законную силу решение суда о нарушении законодательства в области персональных данных.
Сведения об информационном ресурсе включаются в Реестр нарушителей в течение 3 рабочих дней с момента получения вступившего в законную силу решения суда. Одновременно с формированием реестровой записи в адрес провайдера хостинга информационного ресурса направляется уведомление (на русском и английском языках) о нарушении законодательства Российской Федерации в области персональных данных.
Провайдер хостинга обязан проинформировать владельца информационного ресурса о необходимости принятия мер по устранению нарушений законодательства.
В случае устранения имеющихся нарушений, владельцу информационного ресурса или провайдеру хостинга следует проинформировать об этом оператора Реестра нарушителей и приложить документы, подтверждающие устранение нарушения. В течение трех дней со дня получения сообщения об устранении нарушения, в случае подтверждения данного факта, сведения об информационном ресурсе исключаются из Реестра нарушителей.
В случае не устранения имеющихся нарушений и непринятии провайдером хостинга мер по ограничению доступа к информационному ресурсу, сведения о таком информационном ресурсе направляются операторам связи для ограничения доступа к нему.
С помощью формы обратной связи вы можете сообщить об устранении нарушений законодательства о персональных данных
Время публикации: 16.06.2015 11:14
Последнее изменение: 31.08.2015 13:01