Registr porušovatelů práv subjektů osobních údajů. Registr porušovatelů práv subjektů osobních údajů v akci

Nařízení vlády Ruské federace ze dne 19. srpna 2015 N 857
„O automatizovaném informačním systému „Rejstřík porušovatelů práv subjektů osobních údajů“

V souladu s částmi 3 a 4 článku 15.5 federálního zákona "o informacích, informačních technologiích a ochraně informací" vláda Ruská Federace rozhoduje:

1. Schvalte přiložené:

Pravidla pro tvorbu, tvorbu a údržbu automat informační systém„Rejstřík porušovatelů práv subjektů osobních údajů“;

kritéria pro určení provozovatele automatizovaného informačního systému „Registr porušovatelů práv subjektů osobních údajů“ - organizace registrovaná na území Ruské federace, za účelem zapojení do vytváření a vedení takového registru.

pravidla
tvorba, tvorba a údržba automatizovaného informačního systému „Registr porušovatelů práv subjektů osobních údajů“
(schváleno usnesením

Se změnami a doplňky od:

1. Automatizovaný informační systém „Registr porušovatelů práv subjektů osobních údajů“ (dále jen registr) je vytvořen za účelem omezení přístupu k informacím v informační a telekomunikační síti „Internet“ (dále jen „registrace“). „Internet“) zpracovávané v rozporu s právními předpisy Ruské federace v oblasti osobních údajů (dále jen informace zpracovávané v rozporu se zákonem).

2. Vytvoření, vytvoření a vedení rejstříku provádí Federální služba pro dohled v oblasti komunikací, informační technologie a masové komunikace.

3. federální služba pro dohled v oblasti komunikací, informačních technologií a masových komunikací může do vytvoření a vedení registru zapojit organizaci registrovanou na území Ruské federace, která splňuje kritéria pro určení provozovatele automatizovaného informačního systému „Registr porušovatelů“. o právech subjektů osobních údajů“ - organizace registrovaná na území Ruské federace, za účelem zapojení do vytvoření a vedení takového registru, schváleného nařízením vlády Ruské federace ze dne 19. srpna 2015 N 857 "O automatizovaném informačním systému" Registr porušovatelů práv subjektů osobních údajů ".

4. Registr obsahuje:

a) názvy domén a (nebo) indexy stránek stránek na internetu obsahujících informace zpracovávané v rozporu se zákonem (dále jen doménová jména);

b) síťové adresy, které umožňují identifikaci stránek na internetu, které obsahují informace zpracovávané v rozporu se zákonem (dále v tomto případě - stránky, síťové adresy);

c) označení nabytého soudního aktu o přijetí opatření k omezení přístupu k informacím zpracovávaným v rozporu se zákonem (dále jen zákon o omezení přístupu), včetně názvu soudu, jednací čísla, obsah porušení právních předpisů Ruské federace v oblasti osobních údajů uvedený ve výroku soudního aktu, datum vydání soudního aktu a datum nabytí jeho účinnosti;

d) datum a čas, kdy Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných sdělovacích prostředků odešle telekomunikačním operátorům informace uvedené v pododstavcích „a“ až „c“ tohoto odstavce, za účelem provedení opatření omezujících přístup k informacím zpracovávaným v rozporu se zákonem;

5. Informace o odstraňování porušování právních předpisů Ruské federace v oblasti osobních údajů zahrnují:

a) datum a čas přijetí zákona o omezení přístupu Federální službou pro dohled v oblasti komunikací, informačních technologií a hromadných sdělovacích prostředků;

b) informace o poskytovateli hostingu nebo jiné osobě zajišťující zpracování informací na internetu v rozporu s právními předpisy Ruské federace v oblasti osobních údajů (dále jen poskytovatelé), včetně jejich jmen a emailových adres;

c) datum a čas odeslání oznámení poskytovateli o porušení právních předpisů Ruské federace v oblasti osobních údajů;

d) datum a čas zápisu doménového jména do registru;

e) datum a čas vstupu síťová adresa do registru;

f) údaj o soudním aktu, který nabyl právní moci zrušením dříve přijatého soudního aktu o omezení přístupu (dále jen zákon o zrušení zákona o omezení přístupu), včetně názvu soudu , číslo věci, datum vydání soudního aktu a datum nabytí jeho právní moci;

g) informace o rozhodnutí Federální služby pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací vyloučit doménové jméno a síťovou adresu z rejstříku;

h) datum a čas zápisu informace o vyřazení doménového jména z registru do registru;

i) datum a čas zápisu informace o vyřazení síťové adresy z registru do registru.

7. Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací do 3 pracovních dnů ode dne obdržení zákona o omezení přístupu:

b) definice poskytovatele;

c) doporučení poskytovateli v ruštině a Angličtina v v elektronické podobě oznámení o porušení právních předpisů Ruské federace v oblasti osobních údajů s informacemi o aktu omezení přístupu, název domény, síťová adresa, jakož i požadavek na přijetí opatření k odstranění porušení právních předpisů Ruské federace Ruská federace v oblasti osobních údajů uvedených v aktu o omezení přístupu;

8. Podkladem pro zařazení do rejstříku údajů uvedených v odst. 5 písm. h a i) těchto Pravidel je zákon o zrušení zákona o omezení přístupu, který nabyl účinnosti, nebo rozhodnutí o.s. Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných sdělovacích prostředků o vyloučení názvu domény a síťové adresy z registru.

9. Po 3 pracovních dnech ode dne odeslání oznámení poskytovateli Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací zkontroluje odstranění porušení uvedených v zákoně o omezení přístupu.

Pokud nedojde k přístupu k informacím zpracovávaným v rozporu se zákonem nebo pokud je porušení uvedené v zákoně o omezení přístupu odstraněno, Federální služba pro dohled nad komunikacemi, informačními technologiemi a hromadnými sdělovacími prostředky rozhodne o vyloučení názvu domény a sítě. adresu z rejstříku, jakož i zapisuje do rejstříku údaje uvedené v pododstavcích „g“ a „h“ odst. 5 těchto Pravidel.

Pokud dojde k přístupu k informacím zpracovávaným v rozporu se zákonem, Federální služba pro dohled nad spoji, informačními technologiemi a hromadnými sdělovacími prostředky zapíše do rejstříku údaje uvedené v odst. 4 písm. b) a odst. 5 písm. těchto Pravidel a odesílá operátorům spojení Doménové jméno, síťovou adresu a informace uvedené v pododstavci „c“ odstavce 4 těchto Pravidel, za účelem přijetí opatření k omezení přístupu k informacím zpracovávaným v rozporu se zákonem.

Po obdržení informací zpracovávaných v rozporu se zákonem je telekomunikační operátor okamžitě povinen omezit přístup k informační zdroj, včetně stránek na internetu, na kterých jsou informace zpracovávány v rozporu s právními předpisy Ruské federace v oblasti osobních údajů, s výjimkou případu stanoveného v odstavci 3 odst. 5.1 článku 46 federálního zákona " O komunikacích".

10. Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací do 3 pracovních dnů ode dne obdržení zákona o zrušení zákona o omezení přístupu:

b) oznámení poskytovatele a (nebo) telekomunikačních operátorů o zápisu do registru informace o vyřazení doménového jména a síťové adresy z registru.

11. Federální služba pro dohled nad komunikacemi, informačními technologiemi a hromadnými komunikacemi do 3 pracovních dnů ode dne obdržení od vlastníka webu, poskytovatele nebo telekomunikačního operátora oznámení o odstranění porušení právních předpisů Ruské federace v pole osobních údajů kontroluje informace v něm obsažené a také provádí následující akce:

a) v případě odstranění porušení - rozhodne o vyloučení doménového jména a síťové adresy z registru, zapíše do registru údaje uvedené v pododstavcích "g" - "i" odstavce 5 těchto Pravidel a zároveň oznámí vlastník stránek, poskytovatel a telekomunikační operátoři o vyloučení názvu domény a síťové adresy z registru;

b) v případě neodstranění porušení – rozhodne o odmítnutí vyřazení doménového jména a síťové adresy z registru a také o svém rozhodnutí informuje vlastníka webu, poskytovatele nebo telekomunikačního operátora.

Kritéria
určení provozovatele automatizovaného informačního systému „Registr porušovatelů práv subjektů osobních údajů“ – organizace registrovaná na území Ruské federace, za účelem zapojení do vytvoření a vedení takového registru
(schváleno nařízením vlády Ruské federace ze dne 19. srpna 2015 N 857)

1. Dostupnost technické způsobilosti přijímat žádosti subjektů osobních údajů o přijetí opatření k omezení přístupu k informacím zpracovávaným v rozporu s právními předpisy Ruské federace v oblasti osobních údajů.

2. Dostupnost technických a organizačních možností pro vedení automatizovaného informačního systému „Rejstřík porušovatelů práv subjektů osobních údajů“, včetně možnosti interakce s poskytovateli hostingu a telekomunikačními operátory poskytujícími služby pro poskytování přístupu k informační a telekomunikační síti Internet .

Před časem jsem odříkal připomínkování návrhů zákonů a jiných normativních právních aktů, protože se někdy radikálně liší od konečné verze, pokud jsou vůbec přijaty.

Ale rozhodl jsem se udělat výjimku z pravidla. Připravuje se velmi překvapivý zákon - návrh zákona č. 553424-6 „O změně některých právních předpisů Ruské federace (ve smyslu upřesnění postupu při zpracování osobních údajů v informačních a telekomunikačních sítích)“.

Aleksey Lukatsky a Sergej Borisov o něm již psali, ale existují nuance, které jsem v jejich komentářích neviděl a na které bych rád upozornil. Protože to, co se zrodilo v útrobách Státní dumy, nepodléhá zveřejnění na „Jednotném portálu pro zveřejňování informací o vývoji návrhů regulačních právních aktů federálních výkonných orgánů a výsledcích jejich veřejné diskuse“, musíte použít osobní blog pro tuto velmi veřejnou diskusi.

O podstatě zákona již mnozí hovořili, scvrkává se na dva zásadní body - umístění databází s osobními údaji Rusů pouze na území Ruska (až na některé povolené výjimky) a vytvoření dalšího registru, nyní porušovatelů práva subjektů osobních údajů. Vše ostatní je jakousi závazností k realizaci těchto dvou hlavních myšlenek.

Ohledně umístění databází osobních údajů Rusů v Rusku. Překvapivá není samotná myšlenka suverenity základen, o tom se mluví už velmi dlouho, ale právě tyto výjimky. Předpokládá se, že vše bude na území Ruska, ale něco může být hostováno mimo jeho hranice, konkrétně webové stránky vládních agentur (odstavec 2 části 1 článku 6 152-FZ, samostatně vyčlením databáze soudní exekutoři - odst. 3 části 1 článku .6 152-FZ), státní mimorozpočtové fondy, jakékoli úřady a samospráva, jakož i organizace poskytující státní a komunální služby (bod 4 části 1 článku 6 152-FZ ).

Z nějakého důvodu se mi zdálo, že by to mělo být přesně naopak - ať si obchodníci sami vyřeší s klienty, kde mají jejich databázové servery, ale státní úřady, obce a organizace speciálně vytvořené k výkonu jejich pravomocí - v žádném případě do zahraničí. Zpočátku jsem nevěřil svým očím, přečetl jsem si článek 1 návrhu zákona desetkrát – jistě, že mohou. Tito. personalizovaný účetní systém vytvořený v souladu s federálním zákonem „o povinném zdravotním pojištění“ nebo webové stránky veřejných služeb nebo komunální služby města Verkhnevoltovsk hostit někde v Německu nebo Lotyšsku - to prosím, ale databáze ABS a webové stránky banky - stoprocentně vlastněná dceřiná společnost zahraniční, nebo booking .com, kde měli Rusové tu neobezřetnost zarezervujte si hotel nebo půjčte auto - prosím, transfer do Ruska. O booking.com si nedělám legraci a nemýlím se – neustálé požadavky poslanců a senátorů na kontrolu Googlu, Twitteru nebo Facebooku z hlediska souladu s ruskou legislativou nasvědčují tomu, že zákonodárci problém takto nastolují. Jinak blok, tečka. Další zajímavou otázkou je, jak má operátor určit, zda mu Rus poslal osobní údaje nebo ne. U naprosté většiny stránek není nutné uvádět údaje o občanství nebo pasu.

Ohledně zařazení provozovatele do evidence porušovatelů práv subjektů osobních údajů a zablokování zdroje. V souladu s návrhem zákona se vstup do rejstříku děje na základě právního aktu, který nabyl právní moci. A teď - otázka ve studiu. Který čin? O čem? V souladu s čl. 2 návrhu zákona je registr zřízen „za účelem omezení přístupu k informacím na internetu, zpracovávaným v rozporu s právními předpisy Ruské federace v oblasti osobních údajů“, tzn. Hovoříme o soudním úkonu, který určuje pachatele porušení takové právní úpravy? Nebo o soudním aktu, který přímo vyžaduje zablokování stránky? Pokud jde o skutek označující pachatele - jedná se pouze o čl. 13.11 zákona o správních deliktech v aktuálním vydání, nebo obecně o porušení související s touto právní úpravou? Mohu rovnou navrhnout celou sadu stejných případů:

§ 5.27 zákoníku o správních deliktech (porušení právních předpisů na ochranu práce a práce) - pokud mluvíme o porušení požadavků kapitoly 14 zákoníku práce „Ochrana osobních údajů“, osobní údaje zaměstnanců jsou např. zveřejněny na webu bez jejich písemného souhlasu;

§ 5.39 zákoníku správních deliktů (Odmítnutí poskytnutí informace občanovi) - pokud provozovatel nereagoval na žádost subjektu podanou prostřednictvím stránky;

čl. 13.12 zákoníku správních deliktů (Porušení pravidel ochrany informací, část 6) - pokud jsou k ochraně webu použity necertifikované nástroje ochrany informací resp. firewall náklady nemají bezpečnostní třídu uvedenou v nařízení FSTEC č. 21 a kanál webu není šifrován certifikovaným systémem ochrany kryptografických informací;

· § 13.13 zákoníku správních deliktů (Nezákonná činnost na úseku ochrany informací) - pokud si provozovatel vybudoval ochranu svého webu sám, ale nemá licenci na TZKI;

čl. 19.7 zákoníku o správních deliktech (Neposkytnutí informace (informace)) - pokud provozovatel zpracovává osobní údaje na stránce a Roskomnadzor o zpracování neoznámil;

Článek 137 trestního zákoníku Ruské federace (porušení soukromí) - pokud jsou na webu shromažďovány a zveřejňovány informace o soukromém životě a soud to považuje za nezákonné;

§ 138 Trestního zákoníku Ruské federace (Porušení tajemství korespondence, telefonních hovorů, poštovních, telegrafických nebo jiných zpráv) - pokud provozovatel například umístil na web soukromý dopis, SMS zprávu nebo protokol telefonní spojení;

· A trochu - článek 140 Trestního zákoníku Ruské federace (Odmítnutí poskytnout informace občanovi), pokud se zdá, že článek 5.39 zákoníku o správních deliktech nestačí.

Další problém v návrhu zákona je A jak se Roskomnadzor dozví o nabytí právní moci soudního rozhodnutí o porušení zákona? Povinnost soudů toto učinit není v návrhu zákona stanovena, stejně jako přímé rozhodnutí soudu o blokaci. Navrhuje se poněkud exotická cesta - právo subjektu obrátit se na Roskomnadzor s prohlášením o přijetí opatření k omezení přístupu k informacím zpracovávaným v rozporu s právní úpravou v oblasti osobních údajů na základě soudního aktu, který uzavřel platnost ve formě schválené Roskomnadzorem. A pokud se subjekt nepřihlásí, jak bude dozorový úřad vykonávat funkce, které mu ukládá zákon? Pár nezodpovězených otázek...

A ještě jeden malý, ale významný bod. Řada operátorů má ze zákona povinnost zveřejňovat určité informace na svých oficiálních stránkách na internetu. Například nařízení Federální služby pro finanční trhy č. 06-117/pz-n ze dne 10. ledna 2006 „O schválení předpisů o zpřístupňování informací emitenty akcií cenné papíry“podrobně popisuje postup pro zveřejňování informací na webových stránkách stanovený zákonem „o trhu cenných papírů“, přičemž je povinen poskytnout uživatelům „bezplatný a snadný přístup“ k nim a poskytnout tento přístup „ve lhůtách stanovených regulačními právními předpisy“. aktů, na jedné stránce na internetu“. A za porušení mimochodem pokuta 700 tisíc až milion rublů. Nebo vyhláška Ruské banky č. 1379-U ze dne 16. ledna 2004 „O hodnocení finanční stability banky za účelem jejího uznání za dostatečnou pro účast v systému pojištění vkladů“ uznává, že banka zajišťuje dostupnost informací o osobách, které mají podstatný (přímý či nepřímý) vliv na rozhodování řídících orgánů banky, neomezenému okruhu osob, pokud jsou informace o nich zveřejněny na oficiálních stránkách banky nebo na oficiálních stránkách banky Rusko. Absence písemného potvrzení banky o zpřístupnění těchto informací neomezenému okruhu osob je důvodem pro odmítnutí vydání povolení k získávání vkladů. Peníze Jednotlivci, nic více a nic méně.

Nyní si představme - emitent cenných papírů nebo banka porušili zákon o osobních údajích, aniž by například na stránky umístila zásady týkající se zpracování osobních údajů, a nese za to odpovědnost. Situace je docela reálná, o takových případech to není tak dávno napsal. Soudní rozhodnutí nabylo právní moci, stránka byla zablokována a poté úplně jiný regulátor obdržel stížnost, že není možné získat informace podléhající povinnému zveřejňování. Tichá scéna. Závěs.

A nakonec. Účet byl napsán s chybami a nepřesnostmi. Jak například frázi „provozovatel registru vylučuje stahování názvu domény, indexu stránky webu na internetu nebo síťové adresy, která vám umožňuje identifikovat web na internetu pro telekomunikační operátory“, na základě požadavku vlastníka stránek na internetu, poskytovatele hostingu nebo telekomunikačního operátora poskytujícího služby poskytování přístupu k informační a telekomunikační síti „Internet“, a to nejpozději do tří dnů ode dne podání takové žádosti po přijetí opatření k odstranění porušení právními předpisy Ruské federace v oblasti osobních údajů nebo na základě právní moci soudního rozhodnutí o zrušení dříve přijatého soudního aktu. Ať jsem se snažil sebevíc, nechápal jsem, kdo má co dělat.

Obecně je podle mého skromného názoru nejen nemožné přijmout zákon v této podobě, ale je to také velmi škodlivé, protože důsledky jeho přijetí budou zcela nepředvídatelné a v těch oblastech, které autoři zjevně nemysleli o.

Na portálu byl zveřejněn návrh nařízení vlády Ruské federace „O automatizovaném informačním systému „Rejstřík porušovatelů práv subjektů osobních údajů“ pro zveřejňování informací o připravovaných předpisech. Nyní je projekt v jednání, které by mělo skončit 23. května.

Zdálo by se, že vyhláška by měla specifikovat normy zákona č. 152-FZ „O osobních údajích“, ale ve skutečnosti přesně určuje, jak bude implementován další federální zákon, č. 242-FZ, vyžadující vytvoření rejstříku porušovatelů č. 152-FZ a předávání osobních údajů Rusů na území Ruské federace. Návrh uvádí, že rejstřík by měl obsahovat adresy webových stránek, které tento požadavek ignorovány a přístup k nim by měli ruští poskytovatelé zablokovat. Ve skutečnosti jde o další „černou listinu“.

Alexander Baryshnikov, vedoucí oddělení poradenství a auditu, Informzashchita připomíná: " Telekomunikační operátoři poskytující služby přístupu k internetu již plní požadavky zákona č. 149-FZ „o informacích, informačních technologiích a ochraně informací“ na omezení přístupu k informacím šířeným v rozporu se zákonem. Jak víte, tyto informace jsou zpracovávány pomocí jednotného automatizovaného informačního systému „Jednotný registr doménových jmen, ukazatelů stránek na internetu“ a síťových adres, které vám umožňují identifikovat stránky na internetu, které obsahují informace, jejichž distribuce je v ruském jazyce zakázána. Federation "(dále jen Jednotný registr). Postup při práci s Rejstříkem porušovatelů práv subjektů osobních údajů je velmi podobný postupu při práci s Jednotným rejstříkem, proto by projednávané požadavky Usnesení neměly způsobovat žádné technické ani organizační potíže provozovatelům poskytujícím přístup k internetu. služby.».

ve svém pořadí, Elena Respublianskaya, produktová expertka „Contour. Osobní údaje" SKB "Kontur", zajišťuje: Vytvořený Registr porušovatelů bude zahrnovat společnosti registrované na území Ruské federace, které zpracovávají informace na internetu v rozporu s legislativou o osobních údajích. Je důležité, aby se společnost mohla dostat do rejstříku pouze na základě soudního aktu, který nabyl právní moci, a nikoli rozhodnutí Roskomnadzoru. Po odstranění porušení mohou být tyto společnosti vyloučeny z rejstříku. Zpracování osobních údajů zaměstnanců a zákazníků je nejčastěji prováděno v rámci podniků, aniž by byly zveřejněny na internetu, a tyto společnosti nebudou zařazeny do Registru porušovatelů. Ohroženy jsou internetové obchody, cestovní kanceláře, hotely a další podniky, které zpracovávají osobní údaje online.».

Jak je uvedeno v jeho Alexey Lukatsky, obchodní konzultant společnosti Cisco pro informační bezpečnost , « 242-FZ není tak hrozný, jak je namalován. Opět platí myšlenka, vyslovená na jednom ze setkání na Staraya Ploshchad, že je třeba se bát zahraničních internetových společností, které mohou ovlivnit ruské veřejné mínění (jako např. sociální média A vyhledávače). S ohledem na ostatní provozovatele PD se aplikace těchto pravidel jeví jako více než obtížná. Navíc je to náročné na zpracování vnitřní systémy společnosti se sídlem mimo Rusko, PD jejich zaměstnanců nebo zákazníků. Na internetu se takové údaje většinou nezveřejňují ani nezpracovávají, a proto není k čemu blokovat přístup a co zapisovat do rejstříku.».

Pravda, Lukatský okamžitě říká: " Zástupkyně vedoucího RKN, paní Priezzheva, na neveřejných jednáních tvrdila, že zákon se vztahuje i na ty, kteří nemají v Rusku zastoupení, ale mají Ruské sekce na jejich webových stránkách". Tento přístup praktikovali někteří američtí soudci, kteří rozšířili americkou jurisdikci i na ty stránky, které prostě měly sekce v angličtině, protože teoreticky k nim měli přístup i občané USA.

Evgeny Chernyshev, vedoucí výboru pro informační politiku Strany správné věci, se domnívá, že příprava usnesení je spojena s převodem pravomocí souvisejících s kontrolou internetu na komerční společnost pod Roskomnadzor. " Požadavky vyhlášky se vztahují výhradně na provozovatele tohoto seznamu; také popisuje, co je třeba uložit do registru, poznamenává. - Registr zakázaných stránek nyní spravuje Roskomnadzor, který se nebrání zbavit se tak těžkého břemene. Podle nezávislých zdrojů bylo prakticky rozhodnuto, že Federální státní jednotný podnik „Main Radio Frequency Center“, dceřiná společnost Roskomnadzor, bude vést registr zakázaných stránek (a s největší pravděpodobností registr porušovatelů 152-FZ) . Vzhledem k tomu, že RKN, Státní duma a dokonce ani prezident nemohou kontrolovat zavádění 152-FZ ze strany provozovatelů či majitelů internetových služeb, domnívám se, že se jedná o dokument z řady „need more gold“, i když je přímo uvedeno, že dodatečné nebude potřeba financování. Letos to možná nebude nutné.»

Podle Nana Kulikova, managing partner agentury Rusinternetcom, Registr nezačne fungovat okamžitě. " Jak ukazuje praxe, požadavky budou splněny, ale ne všemi, ne okamžitě a možná ne správným způsobem, - vysvětluje. - Stává se to vždycky. Nejprve - pomalu a obtížně, a pak - rychleji a známěji. Aby bylo zajištěno přesnější a rychlejší provedení specifické požadavky stojí za to věnovat pozornost nějakému významnému případu, aby každý pochopil proč, proč a jak. V tomto ohledu můžeme využít zkušeností Západu. Někomu se tato metoda bude zdát drsná, ale bohužel jinak se nová iniciativa neujme.»

ALE Vadim Baibuz, partner advokátní kanceláře Baibuz & Partners vysvětluje: " Nevím, zda jsou ruští operátoři připraveni splnit požadavky této vyhlášky, ale podle čl. 315 Trestního zákoníku Ruské federace je nevykonání soudního rozhodnutí komerční organizací trestným činem, za který je maximální trest dva roky vězení. Vzhledem k tomu, že porušovatelé mají být zahrnuti do rejstříku na základě soudních rozhodnutí, v případě, že provozovatel takový soudní úkon nedodrží, hrozí jeho úředníkům trestní odpovědnost».

1. Za účelem omezení přístupu k informacím na internetu zpracovávaným v rozporu s právními předpisy Ruské federace v oblasti osobních údajů je zprovozněn automatizovaný informační systém „Rejstřík porušovatelů práv subjektů osobních údajů“ (dále jen se vytváří rejstřík porušovatelů).

2. Rejstřík porušovatelů obsahuje:

1) názvy domén a (nebo) indexy stránek stránek na internetu obsahujících informace zpracovávané v rozporu s právními předpisy Ruské federace v oblasti osobních údajů;

2) síťové adresy, které umožňují identifikaci stránek na internetu, které obsahují informace zpracovávané v rozporu s právními předpisy Ruské federace v oblasti osobních údajů;

3) označení soudního aktu, který nabyl právní moci;

4) informace o odstranění porušování právních předpisů Ruské federace v oblasti osobních údajů;

5) datum odeslání údajů o informačním zdroji telekomunikačním operátorům za účelem omezení přístupu k tomuto zdroji.

3. Vytváření, vytváření a vedení registru porušovatelů provádí federální výkonný orgán vykonávající funkce kontroly a dozoru v oblasti hromadných sdělovacích prostředků, hromadných komunikací, informačních technologií a komunikací způsobem stanoveným vládou ČR. Ruská federace.

4. Federální výkonný orgán vykonávající funkce kontroly a dohledu v oblasti hromadných sdělovacích prostředků, masových komunikací, informačních technologií a komunikací v souladu s kritérii stanovenými vládou Ruské federace může zapojit provozovatele takového registru při vytváření a vedení registru porušovatelů - organizace registrovaná na území Ruské federace.

5. Podkladem pro zařazení do evidence porušovatelů informací uvedených v odstavci 2 tohoto článku je soudní akt, který nabyl právní moci.

6. Subjekt osobních údajů má právo obrátit se na federální výkonný orgán vykonávající funkce kontroly a dohledu v oblasti hromadných sdělovacích prostředků, hromadných komunikací, informačních technologií a komunikací s vyjádřením o přijetí opatření k omezení přístupu k informacím zpracovávány v rozporu s právními předpisy Ruské federace v oblasti osobních údajů, a to na základě soudního aktu, který nabyl právní moci. Podobu uvedené žádosti schvaluje federální výkonný orgán vykonávající funkce kontroly a dohledu v oblasti hromadných sdělovacích prostředků, hromadných komunikací, informačních technologií a komunikací.

7. Do tří pracovních dnů ode dne doručení soudního aktu, který nabyl právní moci, federální výkonný orgán vykonávající funkce kontroly a dohledu v oblasti hromadných sdělovacích prostředků, masových komunikací, informačních technologií a komunikací, dne na základě uvedeného soudního rozhodnutí:

1) určuje poskytovatele hostingu nebo jinou osobu zajišťující zpracování informací v informační a telekomunikační síti včetně internetu v rozporu s právními předpisy Ruské federace v oblasti osobních údajů;

2) zašle poskytovateli hostingu nebo jiné osobě uvedené v bodě 1 této části v elektronické podobě oznámení v ruštině a angličtině o porušení právních předpisů Ruské federace v oblasti osobních údajů s informací o soudním úkonu, který zadal v platnosti název domény a síťová adresa, které umožňují identifikovat web na internetu, na kterém jsou zpracovávány informace v rozporu s právními předpisy Ruské federace v oblasti osobních údajů, jakož i na odkazech na stránky webu na internetu, které umožňují identifikovat takové informace, a s požadavkem přijmout opatření k odstranění porušení právních předpisů Ruské federace v oblasti osobních údajů uvedených v soudním rozhodnutí;

3) stanoví datum a čas odeslání oznámení poskytovateli hostingu nebo jiné osobě uvedené v odstavci 1 této části v evidenci porušovatelů.

8. Do jednoho pracovního dne od okamžiku obdržení oznámení uvedeného v bodě 2 části 7 tohoto článku je poskytovatel hostingu nebo jiná osoba uvedená v bodě 1 části 7 tohoto článku povinna informovat vlastníka o informaci jimi obsluhovaného zdroje a upozornit ho na nutnost neprodleně přijmout opatření k odstranění porušování právních předpisů Ruské federace v oblasti osobních údajů uvedených v oznámení, nebo přijmout opatření k omezení přístupu k informacím zpracovávaným v rozporu s právními předpisy Ruské federace v oblasti osobních údajů.

9. Do jednoho pracovního dne ode dne obdržení od poskytovatele hostingu nebo jiné osoby uvedené v odstavci 1 části 7 tohoto článku oznámení o nutnosti odstranit porušení právních předpisů Ruské federace v oblasti osobních údajů je vlastník informačního zdroje povinen učinit opatření k odstranění porušení uvedeného v oznámení. V případě odmítnutí nebo nečinnosti vlastníka informačního zdroje je poskytovatel hostingu nebo jiná osoba uvedená v odst. 1 části 7 tohoto článku povinna omezit přístup k příslušnému informačnímu zdroji nejpozději do tří pracovních dnů ode dne přijetí oznámení uvedeného v odstavci 2 části 7 tohoto článku.

10. Pokud poskytovatel hostingu nebo jiná osoba uvedená v odstavci 1 části 7 tohoto článku a (nebo) vlastník informačního zdroje nepřijme opatření uvedená v části 8 a tohoto článku, název domény webu na internet, jeho síťová adresa, stránka s indexy stránek na internetu, umožňující identifikovat informace zpracovávané v rozporu s právními předpisy Ruské federace v oblasti osobních údajů, jakož i další informace o této stránce a informace jsou zasílány prostřednictvím automatizovaného informačního systému telekomunikačním operátorům, aby přijali opatření k omezení přístupu k tomuto informačnímu zdroji, včetně síťové adresy, názvu domény, indexu stránek webu na internetu.

části 4 tohoto článku provozovatel registru porušovatelů vyloučí z takového registru název domény, index stránky webu na internetu nebo síťovou adresu, která umožňuje identifikovat web na internetu na základě žádosti vlastník stránek na internetu, poskytovatel hostingu nebo komunikace provozovatele nejpozději do tří dnů ode dne podání takové žádosti po přijetí opatření k odstranění porušování právních předpisů Ruské federace v oblasti osobních údajů nebo na základě rozhodnutí soudu, které nabylo právní moci, o zrušení dříve přijatého soudního aktu.

12. Postup pro součinnost provozovatele registru narušitelů s poskytovatelem hostingu a postup pro získání přístupu k informacím obsaženým v takovém registru ze strany telekomunikačního operátora stanoví federální výkonný orgán pověřený vládou České republiky. Ruská Federace.

V souladu s částmi 3 a 4 článku 155 spolkového zákona "O informacích, informačních technologiích a ochraně informací" Vláda Ruské federace rozhoduje:

1. Schvalte přiložené:

Pravidla pro tvorbu, tvorbu a údržbu automatizovaného informačního systému „Registr porušovatelů práv subjektů osobních údajů“;

premiér

Ruská federace D. Medveděv

SCHVÁLENÝ
Nařízení vlády
Ruská Federace
ze dne 19.8.2015 č. 857

PŘEDPISY
tvorba, tvorba a údržba automatizovaného informačního systému „Registr porušovatelů práv subjektů osobních údajů“

2. Vytváření, vytváření a udržování registru provádí Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací.

3. Federální služba pro dohled v oblasti komunikací, informačních technologií a masových komunikací může do vytvoření a vedení registru zapojit organizaci registrovanou na území Ruské federace, která splňuje kritéria pro určení provozovatele automatizovaných informací. systém "Rejstřík porušovatelů práv subjektů osobních údajů" - organizace registrovaná na území Ruské federace, aby se zapojila do vytváření a vedení takového registru, schváleného nařízením vlády Ruské federace 19. srpna 2015 č. 857 „O automatizovaném informačním systému“ Registr porušovatelů práv subjektů osobních údajů „.

4. Registr obsahuje:

a) názvy domén a (nebo) indexy stránek stránek na internetu obsahujících informace zpracovávané v rozporu se zákonem (dále jen doménová jména);

b) síťové adresy, které umožňují identifikaci stránek na internetu, které obsahují informace zpracovávané v rozporu se zákonem (dále v tomto případě - stránky, síťové adresy);

e) informace o odstraňování porušování právních předpisů Ruské federace v oblasti osobních údajů.

5. Informace o odstraňování porušování právních předpisů Ruské federace v oblasti osobních údajů zahrnují:

a) datum a čas přijetí zákona o omezení přístupu Federální službou pro dohled v oblasti komunikací, informačních technologií a hromadných sdělovacích prostředků;

c) datum a čas odeslání oznámení poskytovateli o porušení právních předpisů Ruské federace v oblasti osobních údajů;

d) datum a čas zápisu doménového jména do registru;

e) datum a čas zápisu síťové adresy do registru;

g) informace o rozhodnutí Federální služby pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací vyloučit doménové jméno a síťovou adresu z rejstříku;

h) datum a čas zápisu informace o vyřazení doménového jména z registru do registru;

i) datum a čas zápisu informace o vyřazení síťové adresy z registru do registru.

6. V souladu se zákonem o omezení přístupu do rejstříku se zapisují údaje uvedené v odst. 4 písm. „a“ – „d“ a odst. 5 „a“ – „e“ tohoto řádu.

7. Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací do 3 pracovních dnů ode dne obdržení zákona o omezení přístupu:

a) zapsání do rejstříku údajů uvedených v odst. 4 písm. „a“, „c“ a odst. 5 písm. „a“ těchto pravidel;

b) definice poskytovatele;

c) zaslání poskytovatele v ruském a anglickém jazyce v elektronické podobě oznámení o porušení právních předpisů Ruské federace v oblasti osobních údajů s informacemi týkajícími se úkonu omezení přístupu, názvu domény, síťové adresy, jakož i s požadavkem přijmout opatření k odstranění porušování právních předpisů Ruské federace v oblasti osobních údajů oblastí osobních údajů uvedených v zákoně o omezení přístupu;

d) zápis do rejstříku údajů uvedených v odst. 5 písm. b) až d) těchto Pravidel.

Dojde-li k přístupu k informacím zpracovávaným v rozporu se zákonem, Federální služba pro dohled nad spoji, informačními technologiemi a hromadnými sdělovacími prostředky zapíše do rejstříku údaje uvedené v odst. 4 písm. b) a odst. 5 písm. těchto Pravidel a zasílá provozovatelům název domény, síťovou adresu a informace uvedené v pododstavci „c“ odstavce 4 těchto Pravidel, za účelem přijetí opatření k omezení přístupu k informacím zpracovávaným v rozporu se zákonem.

a) zápis do rejstříku údajů uvedených v odst. 5 pododstavcích „e“, „h“ a „i“ těchto Pravidel;

b) oznámení poskytovatele a (nebo) telekomunikačních operátorů o zápisu do registru informace o vyřazení doménového jména a síťové adresy z registru.

SCHVÁLENÝ
Nařízení vlády
Ruská Federace
ze dne 19.8.2015 č. 857

KRITÉRIA
určení provozovatele automatizovaného informačního systému „Registr porušovatelů práv subjektů osobních údajů“ – organizace registrovaná na území Ruské federace, za účelem zapojení do vytvoření a vedení takového registru

Se změnami a doplňky od:

Oblíbený