ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 19 августа 2015 года N 857

Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"

(с изменениями на 13 ноября 2019 года)

В соответствии с частями 3 и 4 статьи 15_5 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации

постановляет:

1. Утвердить прилагаемые:

Правила создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных";

критерии определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра.

2. Настоящее постановление вступает в силу с 1 сентября 2015 года.

Председатель Правительства
Российской Федерации
Д.Медведев

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 19 августа 2015 года N 857

     

Правила создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных"

(с изменениями на 13 ноября 2019 года)

1. Автоматизированная информационная система "Реестр нарушителей прав субъектов персональных данных" (далее - реестр) создается в целях ограничения доступа к информации в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных (далее - информация, обрабатываемая с нарушением законодательства).

2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра, утвержденным постановлением Правительства Российской Федерации от 19 августа 2015 года N 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных".

4. Реестр включает в себя:

а) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства (далее - доменные имена);

б) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, обрабатываемую с нарушением законодательства (далее соответственно - сайты, сетевые адреса);

в) указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства (далее - акт об ограничении доступа), включая наименование суда, номер дела, содержание нарушения законодательства Российской Федерации в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;

г) дату и время направления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций операторам связи сведений, указанных в подпунктах "а" - "в" настоящего пункта, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;

д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.

5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:

а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;

б) сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в сети "Интернет" с нарушением законодательства Российской Федерации в области персональных данных (далее - провайдеры), включая их наименования и адреса электронной почты;

в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;

г) дату и время внесения доменного имени в реестр;

д) дату и время внесения сетевого адреса в реестр;

е) сведения о вступившем в законную силу судебном акте об отмене ранее принятого судебного акта об ограничении доступа (далее - акт об отмене акта об ограничении доступа), включая наименование суда, номер дела, дату вынесения судебного акта и дату вступления его в законную силу;

ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;

з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;

и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.

6. Во исполнение акта об ограничении доступа в реестр вносятся сведения, указанные в подпунктах "а" - "г" пункта 4 и "а" - "д" пункта 5 настоящих Правил.

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:

а) внесение в реестр сведений, указанных в подпунктах "а", "в" пункта 4 и подпункте "а" пункта 5 настоящих Правил;

б) определение провайдера;

в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;

г) внесение в реестр сведений, указанных в подпунктах "б" - "г" пункта 5 настоящих Правил.

8. Основанием для включения в реестр сведений, указанных в подпунктах "з" и "и" пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.

9. По истечении 3 рабочих дней со дня направления уведомления провайдеру Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций проверяет устранение нарушений, указанных в акте об ограничении доступа.

В случае отсутствия доступа к информации, обрабатываемой с нарушением законодательства, или устранения нарушения, указанного в акте об ограничении доступа, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций принимает решение об исключении доменного имени и сетевого адреса из реестра, а также вносит в реестр сведения, указанные в подпунктах "ж" и "з" пункта 5 настоящих Правил.

При наличии доступа к информации, обрабатываемой с нарушением законодательства, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вносит в реестр сведения, указанные в подпункте "б" пункта 4 и подпункте "д" пункта 5 настоящих Правил, и направляет операторам связи доменное имя, сетевой адрес и сведения, указанные в подпункте "в" пункта 4 настоящих Правил, для принятия мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства.

После получения информации, обрабатываемой с нарушением законодательства, оператор связи незамедлительно обязан ограничить доступ к информационному ресурсу, в том числе к сайту в сети "Интернет", на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, за исключением случая, предусмотренного абзацем третьим пункта 5_1 статьи 46 Федерального закона "О связи".

(Абзац дополнительно включен с 26 ноября 2019 года постановлением Правительства Российской Федерации от 13 ноября 2019 года N 1443)     

10. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об отмене акта об ограничении доступа осуществляет:

а) внесение в реестр сведений, указанных в подпунктах "е", "з" и "и" пункта 5 настоящих Правил;

б) уведомление провайдера и (или) операторов связи о внесении в реестр сведений об исключении доменного имени и сетевого адреса из реестра.

11. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения от владельца сайта, провайдера или оператора связи извещения об устранении нарушения законодательства Российской Федерации в области персональных данных проверяет изложенные в нем сведения, а также осуществляет следующие действия:

а) в случае устранения нарушения - принимает решение об исключении доменного имени и сетевого адреса из реестра, вносит в реестр сведения, указанные в подпунктах "ж" - "и" пункта 5 настоящих Правил, а также уведомляет владельца сайта, провайдера и операторов связи об исключении доменного имени и сетевого адреса из реестра;

б) в случае неустранения нарушения - принимает решение об отказе в исключении доменного имени и сетевого адреса из реестра, а также уведомляет владельца сайта, провайдера или оператора связи о принятом решении.

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 19 августа 2015 года N 857

Критерии определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра

1. Наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных", включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет".

Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"