В соответствии с частями 3 и 4 статьи 15.5 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
Правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»;
критерии определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра.
2. Настоящее постановление вступает в силу с 1 сентября 2015 г.
Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ
Утверждены
постановлением Правительства
Российской Федерации
от 19 августа 2015 г. № 857
СОЗДАНИЯ, ФОРМИРОВАНИЯ И ВЕДЕНИЯ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ «РЕЕСТР НАРУШИТЕЛЕЙ ПРАВ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ»
1. Автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных» (далее - реестр) создается в целях ограничения доступа к информации в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных (далее - информация, обрабатываемая с нарушением законодательства).
2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
3. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра, утвержденным постановлением Правительства Российской Федерации от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных».
4. Реестр включает в себя:
а) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства (далее - доменные имена);
б) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства (далее соответственно - сайты, сетевые адреса);
в) указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства (далее - акт об ограничении доступа), включая наименование суда, номер дела, содержание нарушения законодательства Российской Федерации в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;
г) дату и время направления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций операторам связи сведений, указанных в подпунктах «а» - «в» настоящего пункта, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;
д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.
5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:
а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;
б) сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в сети «Интернет» с нарушением законодательства Российской Федерации в области персональных данных (далее - провайдеры), включая их наименования и адреса электронной почты;
в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;
г) дату и время внесения доменного имени в реестр;
д) дату и время внесения сетевого адреса в реестр;
е) сведения о вступившем в законную силу судебном акте об отмене ранее принятого судебного акта об ограничении доступа (далее - акт об отмене акта об ограничении доступа), включая наименование суда, номер дела, дату вынесения судебного акта и дату вступления его в законную силу;
ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;
з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;
и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.
6. Во исполнение акта об ограничении доступа в реестр вносятся сведения, указанные в подпунктах «а» - «г» пункта 4 и «а» - «д» пункта 5 настоящих Правил.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «а», «в» пункта 4 и подпункте «а» пункта 5 настоящих Правил;
б) определение провайдера;
в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;
г) внесение в реестр сведений, указанных в подпунктах «б» - «г» пункта 5 настоящих Правил.
8. Основанием для включения в реестр сведений, указанных в подпунктах «з» и «и» пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.
9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.
В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах «ж» и «з» пункта 5 настоящих Правил.
При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте «б» пункта 4 и подпункте «д» пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте «в» пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.
10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «е», «з» и «и» пункта 5 настоящих Правил;
б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.
11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:
а) в случае устранения нарушения - принимает решение об исключении доменного имени и сетевого адреса из реестра, вносит в реестр сведения, указанные в подпунктах «ж» - «и» пункта 5 настоящих Правил, а также уведомляет владельца сайта, провайдера и операторов связи об исключении доменного имени и сетевого адреса из реестра;
б) в случае неустранения нарушения - принимает решение об отказе в исключении доменного имени и сетевого адреса из реестра, а также уведомляет владельца сайта, провайдера или оператора связи о принятом решении.
Утверждены
постановлением Правительства
Российской Федерации
от 19 августа 2015 г. № 857
ОПРЕДЕЛЕНИЯ ОПЕРАТОРА АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ «РЕЕСТР НАРУШИТЕЛЕЙ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ» - ОРГАНИЗАЦИИ, ЗАРЕГИСТРИРОВАННОЙ НА ТЕРРИТОРИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ, В ЦЕЛЯХ ПРИВЛЕЧЕНИЯ К ФОРМИРОВАНИЮ
И ВЕДЕНИЮ ТАКОГО РЕЕСТРА
1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет».