В соответствии с частями 3 и 4 статьи 155 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
Правила создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных";
критерии определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра.
2. Настоящее постановление вступает в силу с 1 сентября 2015 г.
Председатель Правительства
Российской Федерации
Д. Медведев
Прим. ред.: текст постановления опубликован на официальном интернет-портале правовой информации http://www.pravo.gov.ru, 20.08.2015.
Правила создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных"
1. Автоматизированная информационная система "Реестр нарушителей прав субъектов персональных данных" (далее - реестр) создается в целях ограничения доступа к информации в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных (далее - информация, обрабатываемая с нарушением законодательства).
2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
3. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра, утвержденным постановлением Правительства Российской Федерации от 19 августа 2015 г. N 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных".
4. Реестр включает в себя:
а) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства (далее - доменные имена);
б) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, обрабатываемую с нарушениемзаконодательства (далее соответственно - сайты, сетевые адреса);
в) указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства (далее - акт об ограничении доступа), включая наименование суда, номер дела, содержание нарушения законодательства Российской Федерации в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;
г) дату и время направления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций операторам связи сведений, указанных в подпунктах "а" - "в" настоящего пункта, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;
д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.
5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:
а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;
б) сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в сети "Интернет" с нарушением законодательства Российской Федерации в области персональных данных (далее - провайдеры), включая их наименования и адреса электронной почты;
в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;
г) дату и время внесения доменного имени в реестр;
д) дату и время внесения сетевого адреса в реестр;
е) сведения о вступившем в законную силу судебном акте об отмене ранее принятого судебного акта об ограничении доступа (далее - акт об отмене акта об ограничении доступа), включая наименование суда, номер дела, дату вынесения судебного акта и дату вступления его в законную силу;
ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;
з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;
и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.
6. Во исполнение акта об ограничении доступа в реестр вносятся сведения, указанные в подпунктах "а" - "г" пункта 4 и "а" - "д" пункта 5 настоящих Правил.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах "а", "в" пункта 4 и подпункте "а" пункта 5 настоящих Правил;
б) определение провайдера;
в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;
г) внесение в реестр сведений, указанных в подпунктах "б" - "г" пункта 5 настоящих Правил.
8. Основанием для включения в реестр сведений, указанных в подпунктах "з" и "и" пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.
9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.
В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах "ж" и "з" пункта 5 настоящих Правил.
При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте "б" пункта 4 и подпункте "д" пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте "в" пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.
10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах "е", "з" и "и" пункта 5 настоящих Правил;
б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.
11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:
а) в случае устранения нарушения - принимает решение об исключении доменного имени и сетевого адреса из реестра, вносит в реестр сведения, указанные в подпунктах "ж" - "и" пункта 5настоящих Правил, а также уведомляет владельца сайта, провайдера и операторов связи об исключении доменного имени и сетевого адреса из реестра;
б) в случае неустранения нарушения - принимает решение об отказе в исключении доменного имени и сетевого адреса из реестра, а также уведомляет владельца сайта, провайдера или оператора связи о принятом решении.
Критерии определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра
1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.
2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных", включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет".