Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»

Правительство РФ постановление от 19.08.2015 № 857
| нормативные правовые акты | печать

В соответствии с частями 3 и 4 статьи 15.5 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

Правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»;

критерии определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра.

2. Настоящее постановление вступает в силу с 1 сентября 2015 г.

Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ

Утверждены
постановлением Правительства
Российской Федерации
от 19 августа 2015 г. № 857

ПРАВИЛА

СОЗДАНИЯ, ФОРМИРОВАНИЯ И ВЕДЕНИЯ АВТОМАТИЗИРОВАННОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЫ «РЕЕСТР НАРУШИТЕЛЕЙ ПРАВ

СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ»

1. Автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных» (далее - реестр) создается в целях ограничения доступа к информации в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных (далее - информация, обрабатываемая с нарушением законодательства).

2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра, утвержденным постановлением Правительства Российской Федерации от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных».

4. Реестр включает в себя:

а) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства (далее - доменные имена);

б) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства (далее соответственно - сайты, сетевые адреса);

в) указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства (далее - акт об ограничении доступа), включая наименование суда, номер дела, содержание нарушения законодательства Российской Федерации в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;

г) дату и время направления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций операторам связи сведений, указанных в подпунктах «а» - «в» настоящего пункта, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;

д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.

5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:

а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;

б) сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в сети «Интернет» с нарушением законодательства Российской Федерации в области персональных данных (далее - провайдеры), включая их наименования и адреса электронной почты;

в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;

г) дату и время внесения доменного имени в реестр;

д) дату и время внесения сетевого адреса в реестр;

е) сведения о вступившем в законную силу судебном акте об отмене ранее принятого судебного акта об ограничении доступа (далее - акт об отмене акта об ограничении доступа), включая наименование суда, номер дела, дату вынесения судебного акта и дату вступления его в законную силу;

ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;

з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;

и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.

6. Во исполнение акта об ограничении доступа в реестр вносятся сведения, указанные в подпунктах «а» - «г» пункта 4 и «а» - «д» пункта 5 настоящих Правил.

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:

а) внесение в реестр сведений, указанных в подпунктах «а», «в» пункта 4 и подпункте «а» пункта 5 настоящих Правил;

б) определение провайдера;

в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;

г) внесение в реестр сведений, указанных в подпунктах «б» - «г» пункта 5 настоящих Правил.

8. Основанием для включения в реестр сведений, указанных в подпунктах «з» и «и» пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.

9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.

В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах «ж» и «з» пункта 5 настоящих Правил.

При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте «б» пункта 4 и подпункте «д» пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте «в» пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.

10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:

а) внесение в реестр сведений, указанных в подпунктах «е», «з» и «и» пункта 5 настоящих Правил;

б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.

11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:

а) в случае устранения нарушения - принимает решение об исключении доменного имени и сетевого адреса из реестра, вносит в реестр сведения, указанные в подпунктах «ж» - «и» пункта 5 настоящих Правил, а также уведомляет владельца сайта, провайдера и операторов связи об исключении доменного имени и сетевого адреса из реестра;

б) в случае неустранения нарушения - принимает решение об отказе в исключении доменного имени и сетевого адреса из реестра, а также уведомляет владельца сайта, провайдера или оператора связи о принятом решении.

Утверждены
постановлением Правительства
Российской Федерации
от 19 августа 2015 г. № 857

КРИТЕРИИ

ОПРЕДЕЛЕНИЯ ОПЕРАТОРА АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ

СИСТЕМЫ «РЕЕСТР НАРУШИТЕЛЕЙ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ

ДАННЫХ» - ОРГАНИЗАЦИИ, ЗАРЕГИСТРИРОВАННОЙ НА ТЕРРИТОРИИ

РОССИЙСКОЙ ФЕДЕРАЦИИ, В ЦЕЛЯХ ПРИВЛЕЧЕНИЯ К ФОРМИРОВАНИЮ

И ВЕДЕНИЮ ТАКОГО РЕЕСТРА

1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет».