Какая информация включается в реестр нарушителей
Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302) следующие изменения:
1) дополнить статьей 15.5 следующего содержания:
«Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
1. В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных» (далее — реестр нарушителей).
2. В реестр нарушителей включаются:
1) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;
2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;
3) указание на вступивший в законную силу судебный акт;
4) информация об устранении нарушения законодательства Российской Федерации в области персональных данных;
5) дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу.
3. Создание, формирование и ведение реестра нарушителей осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации.
4. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии с критериями, определенными Правительством Российской Федерации, может привлечь к формированию и ведению реестра нарушителей оператора такого реестра — организацию, зарегистрированную на территории Российской Федерации.
5. Основанием для включения в реестр нарушителей информации, указанной в части 2 настоящей статьи, является вступивший в законную силу судебный акт.
6. Субъект персональных данных вправе обратиться в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, на основании вступившего в законную силу судебного акта. Форма указанного заявления утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
7. В течение трех рабочих дней со дня получения вступившего в законную силу судебного акта федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, на основании указанного решения суда:
1) определяет провайдера хостинга или иное лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе в сети «Интернет», с нарушением законодательства Российской Федерации в области персональных данных;
2) направляет провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в электронном виде уведомление на русском и английском языках о нарушении законодательства Российской Федерации в области персональных данных с информацией о вступившем в законную силу судебном акте, доменном имени и сетевом адресе, позволяющих идентифицировать сайт в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, а также об указателях страниц сайта в сети «Интернет», позволяющих идентифицировать такую информацию, и с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в решении суда;
3) фиксирует дату и время направления уведомления провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в реестре нарушителей.
8. В течение одного рабочего дня с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи, провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительно принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанного в уведомлении, или принять меры по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
9. В течение одного рабочего дня с момента получения от провайдера хостинга или иного указанного в пункте 1 части 7 настоящей статьи лица уведомления о необходимости устранения нарушения законодательства Российской Федерации в области персональных данных владелец информационного ресурса обязан принять меры по устранению указанного в уведомлении нарушения. В случае отказа или бездействия владельца информационного ресурса провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны ограничить доступ к соответствующему информационному ресурсу не позднее истечения трех рабочих дней с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи.
10. В случае непринятия провайдером хостинга или иным указанным в пункте 1 части 7 настоящей статьи лицом и (или) владельцем информационного ресурса мер, указанных в частях 8 и 9 настоящей статьи, доменное имя сайта в сети «Интернет», его сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также иные сведения об этом сайте и информация направляются по автоматизированной информационной системе операторам связи для принятия мер по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети «Интернет».
11. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, или привлеченный им в соответствии с частью 4 настоящей статьи оператор реестра нарушителей исключает из такого реестра доменное имя, указатель страницы сайта в сети «Интернет» или сетевой адрес, позволяющие идентифицировать сайт в сети «Интернет», на основании обращения владельца сайта в сети «Интернет», провайдера хостинга или оператора связи не позднее чем в течение трех дней со дня такого обращения после принятия мер по устранению нарушения законодательства Российской Федерации в области персональных данных или на основании вступившего в законную силу решения суда об отмене ранее принятого судебного акта.
12. Порядок взаимодействия оператора реестра нарушителей с провайдером хостинга и порядок получения доступа к содержащейся в таком реестре информации оператором связи устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.»;
2) часть 4 статьи 16 дополнить пунктом 7 следующего содержания:
«7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.».
Какая информация включается в реестр нарушителей
Операторам персональных данных
Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства в области персональных данных, установлен статьей 15.5. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Реестр нарушителей создан в целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
Единственным основанием для включения сведений об информационном ресурсе в Реестр нарушителей является вступившее в законную силу решение суда о нарушении законодательства в области персональных данных.
Сведения об информационном ресурсе включаются в Реестр нарушителей в течение 3 рабочих дней с момента получения вступившего в законную силу решения суда. Одновременно с формированием реестровой записи в адрес провайдера хостинга информационного ресурса направляется уведомление (на русском и английском языках) о нарушении законодательства Российской Федерации в области персональных данных.
Провайдер хостинга обязан проинформировать владельца информационного ресурса о необходимости принятия мер по устранению нарушений законодательства.
В случае устранения имеющихся нарушений, владельцу информационного ресурса или провайдеру хостинга следует проинформировать об этом оператора Реестра нарушителей и приложить документы, подтверждающие устранение нарушения. В течение трех дней со дня получения сообщения об устранении нарушения, в случае подтверждения данного факта, сведения об информационном ресурсе исключаются из Реестра нарушителей.
В случае не устранения имеющихся нарушений и непринятии провайдером хостинга мер по ограничению доступа к информационному ресурсу, сведения о таком информационном ресурсе направляются операторам связи для ограничения доступа к нему.
С помощью формы обратной связи вы можете сообщить об устранении нарушений законодательства о персональных данных
Время публикации: 16.06.2015 11:14
Последнее изменение: 31.08.2015 13:01
В России будет создан «Реестр нарушителей прав субъектов персональных данных»
МОСКВА, 26 августа. /ТАСС/. «Реестр нарушителей прав субъектов персональных данных» будет создан в России, сообщили в Роскомнадзоре со ссылкой на постановление правительства РФ N 857.
Читайте также
Опрос: половина россиян выступает за введение цензуры в интернете
В ведомстве отметили, что «реестр будет включать в себя несколько пунктов: доменные имена и указатели страниц сайтов в сети Интернет, которые содержат незаконную информацию; сетевые адреса, позволяющие идентифицировать сайты в сети интернет, указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, дату и время направления Роскомнадзором операторам связи сведений для осуществления мероприятий, ограничивающих доступ к информации, а также информацию об устранении нарушения законодательства РФ в области персональных данных».
Закон о защите персональных данных
Читайте также
Путин подписал закон о хранении данных россиян на серверах в РФ с 1 сентября 2015 года
20 августа 2015 года правительство РФ утвердило правила создания, формирования и ведения «Реестра нарушителей прав субъектов персональных данных». Документ описывает алгоритм действий Роскомнадзора по внесению данных в реестр и исключению их из него в случае устранения нарушений, а также по уведомлению провайдеров.
Постановление вступает в силу 1 сентября 2015 года — тогда же, когда заработает законодательная норма, обязывающая хранить персональные данные россиян на территории РФ. При этом нарушающие это требование интернет-ресурсы будут включаться в реестр и могут быть заблокированы по представлению Роскомнадзора.
Постановление Правительства РФ от 19 августа 2015 г. N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (с изменениями и дополнениями)
В соответствии с частями 3 и 4 статьи 15.5 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
Правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»;
критерии определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» — организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра.
2. Настоящее постановление вступает в силу с 1 сентября 2015 г.
Председатель Правительства
Российской Федерации
Правила
создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»
(утв. постановлением Правительства РФ от 19 августа 2015 г. N 857)
С изменениями и дополнениями от:
13 ноября 2019 г.
1. Автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных» (далее — реестр) создается в целях ограничения доступа к информации в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных (далее — информация, обрабатываемая с нарушением законодательства).
2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
3. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» — организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра, утвержденным постановлением Правительства Российской Федерации от 19 августа 2015 г. N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных».
4. Реестр включает в себя:
а) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства (далее — доменные имена);
б) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства (далее соответственно — сайты, сетевые адреса);
в) указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства (далее — акт об ограничении доступа), включая наименование суда, номер дела, содержание нарушения законодательства Российской Федерации в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;
г) дату и время направления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций операторам связи сведений, указанных в подпунктах «а» — «в» настоящего пункта, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;
д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.
5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:
а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;
б) сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в сети «Интернет» с нарушением законодательства Российской Федерации в области персональных данных (далее — провайдеры), включая их наименования и адреса электронной почты;
в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;
г) дату и время внесения доменного имени в реестр;
д) дату и время внесения сетевого адреса в реестр;
е) сведения о вступившем в законную силу судебном акте об отмене ранее принятого судебного акта об ограничении доступа (далее — акт об отмене акта об ограничении доступа), включая наименование суда, номер дела, дату вынесения судебного акта и дату вступления его в законную силу;
ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;
з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;
и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.
6. Во исполнение акта об ограничении доступа в реестр вносятся сведения, указанные в подпунктах «а» — «г» пункта 4 и «а» — «д» пункта 5 настоящих Правил.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «а», «в» пункта 4 и подпункте «а» пункта 5 настоящих Правил;
б) определение провайдера;
в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;
г) внесение в реестр сведений, указанных в подпунктах «б» — «г» пункта 5 настоящих Правил.
8. Основанием для включения в реестр сведений, указанных в подпунктах «з» и «и» пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.
Информация об изменениях:
Пункт 9 изменен с 26 ноября 2019 г. — Постановление Правительства России от 13 ноября 2019 г. N 1443
9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.
В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах «ж» и «з» пункта 5 настоящих Правил.
При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте «б» пункта 4 и подпункте «д» пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте «в» пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.
После получения информации, обрабатываемой с нарушением законодательства, оператор связи незамедлительно обязан ограничить доступ к информационному ресурсу, в том числе к сайту в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона «О связи».
10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах «е», «з» и «и» пункта 5 настоящих Правил;
б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.
11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:
а) в случае устранения нарушения — принимает решение об исключении доменного имени и сетевого адреса из реестра, вносит в реестр сведения, указанные в подпунктах «ж» — «и» пункта 5 настоящих Правил, а также уведомляет владельца сайта, провайдера и операторов связи об исключении доменного имени и сетевого адреса из реестра;
б) в случае неустранения нарушения — принимает решение об отказе в исключении доменного имени и сетевого адреса из реестра, а также уведомляет владельца сайта, провайдера или оператора связи о принятом решении.
Критерии
определения оператора автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» — организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра
(утв. постановлением Правительства РФ от 19 августа 2015 г. N 857)
1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет».
Установлен порядок формирования автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных».
Данная система создается в целях ограничения доступа к информации в сети Интернет, обрабатываемой с нарушением законодательства в области персональных данных.
Реестр ведет Роскомнадзор либо привлекаемая ведомством организация. Приведены требования к ней.
В реестре отражаются следующие сведения. Доменные имена и (или) указатели страниц сайтов, содержащих информацию, обрабатываемую с нарушением законодательства о персональных данных. Сетевые адреса, позволяющие идентифицировать эти сайты. Реквизиты вступившего в силу судебного акта об ограничении доступа к информации и изложенная в нем суть нарушения. Дата и время направления Роскомнадзором операторам связи вышеперечисленных сведений для принятия мер по ограничению доступа к информации. Информация об устранении нарушения законодательства в области персональных данных.
Урегулированы вопросы взаимодействия Роскомнадзора, владельцев сайтов, провайдеров и операторов связи в целях ведения реестра.
Постановление вступает в силу с 1 сентября 2015 г.
Постановление Правительства РФ от 19 августа 2015 г. N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных»
Настоящее постановление вступает в силу с 1 сентября 2015 г.
Текст постановления опубликован на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) 20 августа 2015 г., в Собрании законодательства Российской Федерации от 24 августа 2015 г. N 34 ст. 4911
В настоящий документ внесены изменения следующими документами:
Постановление Правительства РФ от 13 ноября 2019 г. N 1443
Изменения вступают в силу с 26 ноября 2019 г.