Определен порядок взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдерами

С 1 сентября 2015 года вступит в силу норма, обязывающая операторов информационных систем обеспечить нахождение на территории России баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных россиян. При этом в целях ограничения доступа к информации в Интернете, обрабатываемой с нарушением нового правила, предусмотрено создание реестра нарушителей прав субъектов персональных данных (Федеральный закон от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").

Роскомнадзор своим приказом от 22 июля 2015 г. № 84 утвердил порядок взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга, а также правила получения оператором связи доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных. Документ зарегистрирован в Минюсте России 14 августа и вступит в силу с 1 сентября 2015 года.

Согласно приказу, взаимодействие оператора реестра с провайдером хостинга осуществляется в рамках формирования и ведения реестра в случаях:

• направления провайдеру хостинга уведомления о нарушении законодательства РФ в области персональных данных;
• направления провайдером хостинга оператору реестра обращения об исключении информации о доменном имени или указателях страниц интернет-сайтов, сетевом адресе, позволяющем идентифицировать сайты, содержащие информацию, обрабатываемую с нарушением прав субъектов персональных данных, из реестра;
• направления провайдеру хостинга оператором реестра уведомления об исключении из реестра доменного имени или указателя страницы интернет-сайта, а также сетевого адреса;
• получения от провайдера хостинга оператором реестра информации, необходимой для организации взаимодействия в рамках ведения реестра.

Прописана процедура взаимодействия в каждом из указанных случаев (в том числе, установлены требования к уведомлению и обращению).

Кроме того, определен порядок получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи. Предоставление операторам связи соответствующей информации будет осуществляться посредством информационной системы взаимодействия круглосуточно в автоматическом режиме. При этом оператор связи сможет получить следующую информацию из реестра: доменное имя, сетевой адрес, указатели страниц интернет-сайта, на котором осуществляется обработка информации с нарушением законодательства РФ о персональных данных; номер дела и дата принятия судебного акта, на основании которого данные об информационном ресурсе были включены в реестр. Получить доступ к информации из реестра можно через информационную систему взаимодействия (специальный интернет-портал, созданный в целях обеспечения обмена информацией между Роскомнадзором и операторами связи для принятия мер по ограничению доступа к информации, распространяемой в Интернете с нарушением требований законодательства РФ). Авторизация для использования этого веб-сервиса осуществляется с применением усиленной квалифицированной электронной подписи.

Одновременно приказом Роскомнадзора от 22 июля 2015 г. № 85 (зарегистрирован в Минюсте России 17 августа) утверждена форма заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных. Напомним, право обратиться в Роскомнадзор с таким заявлением появится у субъектов персональных данных с 1 сентября текущего года. В частности, в заявлении должны быть указаны сведения о заявителе (Ф.И.О., паспортные данные, СНИЛС, адрес, телефон), а также сведения о судебном акте (номер дела, наименование суда, дата принятия судебного акта), реквизиты исполнительного листа, сведения об информационных ресурсах, содержащих информацию, обрабатываемую с нарушением законодательства в области персональных данных (доменное имя, сетевой адрес, указатели страниц интернет-сайта).