ГрамотаИБ ГрамотаИБ

Реестр нарушителей прав субъектов ПДн и блокировка сайта: приказ Роскомнадзора №84

Редакция ГрамотаИБ · Опубликовано 07.07.2026

Что такое реестр нарушителей прав субъектов персональных данных, как работает механизм блокировки сайта за незаконную обработку ПДн по приказу Роскомнадзора №84 от 22.07.2015 и статье 15.5 149-ФЗ: роль судебного акта, взаимодействие Роскомнадзора с провайдером хостинга и операторами связи, сроки удаления информации.

Крайняя мера за нарушение прав субъектов персональных данных — блокировка сайта через реестр нарушителей. Механизм задан статьёй 15.5 149-ФЗ «Об информации», а порядок взаимодействия участников — приказом Роскомнадзора от 22.07.2015 №84. Разберём, как это работает и что запускает блокировку.

Что такое реестр нарушителей

Реестр нарушителей прав субъектов персональных данных — это информационная система, которую ведёт Роскомнадзор. В неё вносят указатели страниц и сайтов, на которых персональные данные обрабатываются с нарушением законодательства. Основание для включения — вступивший в законную силу судебный акт: реестр — это инструмент исполнения решения суда, а не самостоятельная санкция Роскомнадзора.

Как запускается механизм

Отправная точка — суд. Субъект, чьи права нарушены обработкой его данных, добивается судебного решения; на основании вступившего в силу акта Роскомнадзор вносит ресурс в реестр. Форму заявления субъекта о принятии мер задаёт парный приказ №85 — об этом в статье «Как пожаловаться в Роскомнадзор на незаконную обработку ПДн».

Порядок взаимодействия (приказ №84)

Приказ №84 описывает две процедуры: взаимодействие Роскомнадзора (оператора реестра) с провайдером хостинга и получение доступа к реестру операторами связи. По шагам это выглядит так:

  • Роскомнадзор направляет провайдеру хостинга уведомление о нарушении (на русском и английском языках) с указанием ресурса.
  • Провайдер хостинга в течение суток информирует владельца сайта о необходимости удалить незаконно обрабатываемые данные.
  • Владелец сайта должен устранить нарушение и (или) удалить незаконно обрабатываемую информацию в установленный законом срок.
  • Если владелец не удалил данные, ограничить доступ к ресурсу обязан провайдер хостинга.
  • Если и провайдер не ограничил доступ, сведения передаются операторам связи, и доступ к ресурсу блокируется на сети связи.

После устранения нарушения и подтверждения оснований для исключения доступ может быть возобновлён, а сведения о ресурсе исключаются из реестра в установленном порядке.

Что это значит для оператора

Для организации, которая обрабатывает персональные данные на своём сайте, вывод простой: систематическое нарушение прав субъектов может закончиться не только штрафом, но и блокировкой ресурса по решению суда. Поэтому важно вести обработку законно — иметь политику обработки ПДн, корректные согласия и отвечать на обращения субъектов, не доводя до суда. Как Роскомнадзор проверяет сайты автоматически — в статье «Роскомнадзор проверяет сайты».

Главное

Реестр нарушителей прав субъектов ПДнПерсональные данные — Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн). (статья 15.5 149-ФЗ, приказ Роскомнадзора №84) — механизм ограничения доступа к сайтам, где данные обрабатываются с нарушением, и работает он на основании вступившего в силу судебного акта. Роскомнадзор уведомляет провайдера хостинга, тот — владельца сайта; при неустранении нарушения доступ ограничивает провайдер, а затем операторы связи. Лучшая защита от такого сценария — законная обработка и работа с обращениями субъектов. ГрамотаИБ помогает выстроить документы и процессы обработки ПДн — попробовать можно в сервисе.

Нужно подготовить документы и меры по защите данных под свой профиль?

Собрать в ГрамотаИБ

Заявление о принятии мер по ограничению доступа к ПДн: форма из приказа Роскомнадзора №85

Что такое заявление субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением закона (приказ Роскомнадзора №85 от 22.07.2015, статья 15.5 149-ФЗ): когда его можно подать, зачем нужен судебный акт, какие сведения указываются в форме и что происходит дальше.

Согласие на распространение персональных данных: приказ Роскомнадзора №18

Что такое согласие на обработку персональных данных, разрешённых субъектом для распространения (статья 10.1 152-ФЗ, приказ Роскомнадзора №18 от 24.02.2021), чем оно отличается от обычного согласия, что обязательно должно быть в его содержании, как субъект устанавливает запреты и условия и почему молчание не считается согласием.

Перечень стран с адекватной защитой ПДн: приказ Роскомнадзора №128

Что такое перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (приказ Роскомнадзора №128 от 05.08.2022, в силе с 1 марта 2023), как страны делятся на две группы, что это значит для трансграничной передачи данных и уведомления Роскомнадзора и как проверить государство получателя.

Оценка вреда субъектам персональных данных: приказ Роскомнадзора №178

Что такое оценка вреда, который может быть причинён субъектам персональных данных, зачем её проводить по приказу Роскомнадзора №178 от 27.10.2022 (в силе с 1 марта 2023), какие три степени вреда он вводит (высокая, средняя, низкая) и по каким критериям, как оператору оценить и оформить вред и как это связано с реагированием на утечку.