Проект ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от 2015 г. № МОСКВА Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» В соответствии с частями 3, 4 статьи 15.5 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации п о с т а н о в л я е т : 1. Утвердить прилагаемые: порядок создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»; критерии, в соответствии с которыми организация, зарегистрированная на территории Российской Федерации (оператор реестра), может быть привлечена к информационной формированию системы и «Реестр ведению автоматизированной нарушителей прав субъектов персональных данных». 2. Установить, настоящего что постановления, реализация полномочий, осуществляется в вытекающих пределах из бюджетных ассигнований, предусмотренных в федеральном бюджете Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, на руководство и управление в сфере установленных 2 функций, и установленной предельной штатной численности указанной Службы. 3. Настоящее постановление вступает в силу с 1 сентября 2015 г. Председатель Правительства Российской Федерации Д.Медведев 3 УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 2015 г. № ПОРЯДОК Создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» 1. Создание, формирование и ведение автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» (далее – реестр нарушителей) осуществляется с использованием программно-технических средств единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (далее – Единый реестр) в порядке, установленном для создания, формирования и ведения Единого реестра, с учетом нижеследующих особенностей. 2. Формирование и ведение реестра нарушителей осуществляются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или организацией, зарегистрированной на территории Российской Федерации, и привлеченной Роскомнадзором к формированию и ведению реестра нарушителей в соответствии с определенными Правительством Российской Федерации критериями (далее - оператор реестра). 3. Ведение реестра нарушителей осуществляется путем внесения в него реестровых записей в электронной форме. Реестровые записи содержат следующую информацию: а) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных; б) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных; 4 в) реквизиты вступившего в законную силу судебного акта; г) дата и время получения вступившего в законную силу судебного акта; д) сведения о провайдере хостинга или ином лице, обеспечивающем обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства Российской Федерации в области персональных данных, с указанием даты и времени направления провайдеру хостинга уведомления о включении в реестр нарушителей доменного имени и (или) указателя страницы сайта в сети «Интернет», содержащего информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных; е) дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу; ж) информация об устранении нарушения законодательства Российской Федерации в области персональных данных, в том числе сведения об обращении владельца сайта в сети «Интернет», провайдера хостинга или оператора связи о принятых мерах по устранению нарушения законодательства Российской Федерации в области персональных данных, информация о решении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций об исключении доменного имени, указателя страницы сайта в сети «Интернет» или сетевого адреса из реестра нарушителей, или сведения о вступившем в законную силу решении суда об отмене ранее принятого судебного акта; з) дата и время исключения доменного имени и (или) указателя страницы сайта в сети «Интернет» из реестра нарушителей; и) дата и время направления уведомления провайдеру хостинга или иному лицу, обеспечивающему обработку информации в информационнотелекоммуникационной сети, в том числе в сети «Интернет», об исключении доменного имени, указателя страницы сайта и (или) сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», из реестра нарушителей. 4. Информация, содержащаяся в Реестре нарушителей, является открытой и общедоступной за исключением сведений, указанных в подпунктах «г», «д», «и» пункта 1 настоящего Порядка. 5. Оператор реестра: а) на основании вступившего в законную силу судебного акта об отмене ранее принятого судебного акта, послужившего основанием для включения в реестр нарушителей доменного имени, указателя страницы сайта в сети «Интернет» и сетевого адреса (сетевых адресов), позволяющего идентифицировать сайт в сети «Интернет», в течение трех дней со дня получения указанного судебного акта исключает из реестра нарушителей соответствующие доменное имя, указатель страницы сайта в сети «Интернет» и сетевой адрес (сетевые адреса) с указанием даты и времени исключения соответствующих доменного имени, указателя страницы сайта в 5 сети «Интернет» и сетевого адреса (сетевых адресов) и одновременно уведомляет об этом провайдера хостинга и (или) иное лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе сети «Интернет», и оператора связи; б) на основании обращения владельца сайта в сети «Интернет», провайдера хостинга или оператора связи о принятии мер по устранению нарушения законодательства Российской Федерации в области персональных данных проверяет доменное имя, указатель страницы сайта в сети «Интернет» на предмет устранения нарушений законодательства Российской Федерации в области персональных данных, указанных в судебном акте, послужившем основанием для включения доменного имени, указателя страницы сайта в сети «Интернет» и сетевого адреса (сетевых адресов), позволяющего идентифицировать сайт в сети «Интернет», в реестр нарушителей. 6. В случае устранения нарушений законодательства Российской Федерации в области персональных данных, указанных в судебном акте, послужившем основанием для включения доменного имени, указателя страницы сайта в сети «Интернет» и сетевого адреса (сетевых адресов), позволяющего идентифицировать сайт в сети «Интернет», в реестр нарушителей, оператор реестра в течение трех дней со дня получения обращения, указанного в подпункте «б» пункта 5 настоящего Порядка исключает доменное имя, указатель страницы сайта в сети «Интернет» и сетевой адрес (сетевые адреса), позволяющие идентифицировать сайт в сети «Интернет», из реестра нарушителей и одновременно уведомляет об этом провайдера хостинга и (или) иное лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе сети «Интернет», и оператора связи. 7. В случае не устранения нарушений законодательства Российской Федерации в области персональных данных, указанных в судебном акте, послужившем основанием для включения доменного имени, указателя страницы сайта в сети «Интернет» и сетевого адреса (сетевых адресов), позволяющего идентифицировать сайт в сети «Интернет», в реестр нарушителей, оператор реестра в течение трех дней со дня получения указанного обращения уведомляет провайдера хостинга и (или) иное лицо, обеспечивающее обработку информации в информационнотелекоммуникационной сети, в том числе сети «Интернет» об отказе в исключении доменного имени, указателя страницы сайта в сети «Интернет» и сетевого адреса (сетевых адресов), позволяющего идентифицировать сайт в сети «Интернет, из реестра нарушителей. 8. На основании уведомлений оператора реестра, предусмотренных пунктом 5 настоящего Порядка, провайдер хостинга и (или) оператор связи в течение суток обязаны возобновить доступ к такому сайту в сети «Интернет». __________ 6 УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от 2015 г. № К Р И Т Е Р И И, В соответствии с которыми организация, зарегистрированная на территории Российской Федерации (оператор реестра), привлекается к формированию и ведению автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» 1. Наличие технической возможности для приема обращений о наличии на страницах в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных. 2. Наличие технических и организационных возможностей для ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», включая взаимодействие с операторами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к сети «Интернет», а также с оператором единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационнотелекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». 4. Наличие опыта в осуществлении деятельности, связанной с ведением информационных систем, содержащих доменные имена, указатели страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевые адреса, позволяющие идентифицировать сайты в информационнотелекоммуникационной сети «Интернет» __________