Вчера на официальном интернет-портале правовой информации www.pravo.gov.ru было опубликовано постановление Правительства РФ о создании, формировании и ведении Реестра нарушителей персональных данных (постановление Правительства РФ от 19.08.2015 № 857 «Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных» (вместе с "Правилами создания, формирования и ведения автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных"»).
Создание этой автоматизированной системы предусматривалось ст. 15.5 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Установлено, что создание, формирование и ведение реестра осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Однако Роскомнадзор может привлечь к формированию и ведению реестра организацию, зарегистрированную на территории Российской Федерации, соответствующую критериям определения оператора автоматизированной информационной системы. Критерии утверждены этим же постановлением Правительства РФ, их всего два:
- наличие технической возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства в области персональных данных;
- наличие технических и организационных возможностей для ведения АИС «Реестр нарушителей прав субъектов персональных данных», включая возможность взаимодействия с провайдерами хостинга и операторами связи, оказывающими услуги по предоставлению доступа к интернету.
Реестр будет включать:
- доменные имена и (или) указатели страниц сайтов, содержащих информацию, обрабатываемую с нарушением законодательства;
- сетевые адреса, позволяющие идентифицировать сайты, содержащие названную информацию;
- указание на вступивший в законную силу судебный акт о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства, включая наименование суда, номер дела, содержание нарушения законодательства РФ в области персональных данных, изложенное в резолютивной части судебного акта, дату вынесения судебного акта и дату его вступления в законную силу;
- дату и время направления Роскомнадзором операторам связи перечисленных выше сведений, для осуществления мероприятий, ограничивающих доступ к информации, обрабатываемой с нарушением законодательства;
- информацию об устранении нарушения законодательства Российской Федерации в области персональных данных (дату и время получения Роскомнадзором акта об ограничении доступа, сведения о провайдере хостинга или ином лице, обеспечивающих обработку информации в интернете с нарушением законодательства и др.).
Постановление вступает в силу 1 сентября 2015 г.