Правила создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных"
(с изменениями на 13 ноября 2019 года)
1. Автоматизированная информационная система "Реестр нарушителей прав субъектов персональных данных" (далее - реестр) создается в целях ограничения доступа к информации в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных (далее - информация, обрабатываемая с нарушением законодательства).
2. Создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
3. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных" - организации, зарегистрированной на территории Российской Федерации, в целях привлечения к формированию и ведению такого реестра, утвержденным постановлением Правительства Российской Федерации от 19 августа 2015 года N 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных".
4. Реестр включает в себя:
а) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства (далее - доменные имена);
б) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, обрабатываемую с нарушением законодательства (далее соответственно - сайты, сетевые адреса);
в) указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства (далее - акт об ограничении доступа), включая наименование суда, номер дела, содержание нарушения законодательства Российской Федерации в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;
г) дату и время направления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций операторам связи сведений, указанных в подпунктах "а" - "в" настоящего пункта, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;
д) информацию об устранении нарушения законодательства Российской Федерации в области персональных данных.
5. Информация об устранении нарушения законодательства Российской Федерации в области персональных данных включает в себя:
а) дату и время получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций акта об ограничении доступа;
б) сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в сети "Интернет" с нарушением законодательства Российской Федерации в области персональных данных (далее - провайдеры), включая их наименования и адреса электронной почты;
в) дату и время направления провайдеру уведомления о нарушении законодательства Российской Федерации в области персональных данных;
г) дату и время внесения доменного имени в реестр;
д) дату и время внесения сетевого адреса в реестр;
е) сведения о вступившем в законную силу судебном акте об отмене ранее принятого судебного акта об ограничении доступа (далее - акт об отмене акта об ограничении доступа), включая наименование суда, номер дела, дату вынесения судебного акта и дату вступления его в законную силу;
ж) сведения о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра;
з) дату и время внесения в реестр сведений об исключении доменного имени из реестра;
и) дату и время внесения в реестр сведений об исключении сетевого адреса из реестра.
6. Во исполнение акта об ограничении доступа в реестр вносятся сведения, указанные в подпунктах "а" - "г" пункта 4 и "а" - "д" пункта 5 настоящих Правил.
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение 3 рабочих дней со дня получения акта об ограничении доступа осуществляет:
а) внесение в реестр сведений, указанных в подпунктах "а", "в" пункта 4 и подпункте "а" пункта 5 настоящих Правил;
б) определение провайдера;
в) направление провайдеру на русском и английском языках в электронном виде уведомления о нарушении законодательства Российской Федерации в области персональных данных с информацией в отношении акта об ограничении доступа, доменном имени, сетевом адресе, а также с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в акте об ограничении доступа;
г) внесение в реестр сведений, указанных в подпунктах "б" - "г" пункта 5 настоящих Правил.
8. Основанием для включения в реестр сведений, указанных в подпунктах "з" и "и" пункта 5 настоящих Правил, является вступивший в законную силу акт об отмене акта об ограничении доступа или решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени и сетевого адреса из реестра.