Реестр нарушителей прав субъектов ПДн и блокировка сайта: приказ Роскомнадзора №84
Что такое реестр нарушителей прав субъектов персональных данных, как работает механизм блокировки сайта за незаконную обработку ПДн по приказу Роскомнадзора №84 от 22.07.2015 и статье 15.5 149-ФЗ: роль судебного акта, взаимодействие Роскомнадзора с провайдером хостинга и операторами связи, сроки удаления информации.
Крайняя мера за нарушение прав субъектов персональных данных — блокировка сайта через реестр нарушителей. Механизм задан статьёй 15.5 149-ФЗ «Об информации», а порядок взаимодействия участников — приказом Роскомнадзора от 22.07.2015 №84. Разберём, как это работает и что запускает блокировку.
Что такое реестр нарушителей
Реестр нарушителей прав субъектов персональных данных — это информационная система, которую ведёт Роскомнадзор. В неё вносят указатели страниц и сайтов, на которых персональные данные обрабатываются с нарушением законодательства. Основание для включения — вступивший в законную силу судебный акт: реестр — это инструмент исполнения решения суда, а не самостоятельная санкция Роскомнадзора.
Как запускается механизм
Отправная точка — суд. Субъект, чьи права нарушены обработкой его данных, добивается судебного решения; на основании вступившего в силу акта Роскомнадзор вносит ресурс в реестр. Форму заявления субъекта о принятии мер задаёт парный приказ №85 — об этом в статье «Как пожаловаться в Роскомнадзор на незаконную обработку ПДн».
Порядок взаимодействия (приказ №84)
Приказ №84 описывает две процедуры: взаимодействие Роскомнадзора (оператора реестра) с провайдером хостинга и получение доступа к реестру операторами связи. По шагам это выглядит так:
- Роскомнадзор направляет провайдеру хостинга уведомление о нарушении (на русском и английском языках) с указанием ресурса.
- Провайдер хостинга в течение суток информирует владельца сайта о необходимости удалить незаконно обрабатываемые данные.
- Владелец сайта должен устранить нарушение и (или) удалить незаконно обрабатываемую информацию в установленный законом срок.
- Если владелец не удалил данные, ограничить доступ к ресурсу обязан провайдер хостинга.
- Если и провайдер не ограничил доступ, сведения передаются операторам связи, и доступ к ресурсу блокируется на сети связи.
После устранения нарушения и подтверждения оснований для исключения доступ может быть возобновлён, а сведения о ресурсе исключаются из реестра в установленном порядке.
Что это значит для оператора
Для организации, которая обрабатывает персональные данные на своём сайте, вывод простой: систематическое нарушение прав субъектов может закончиться не только штрафом, но и блокировкой ресурса по решению суда. Поэтому важно вести обработку законно — иметь политику обработки ПДн, корректные согласия и отвечать на обращения субъектов, не доводя до суда. Как Роскомнадзор проверяет сайты автоматически — в статье «Роскомнадзор проверяет сайты».
Главное
Реестр нарушителей прав субъектов ПДнПерсональные данные — Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн). (статья 15.5 149-ФЗ, приказ Роскомнадзора №84) — механизм ограничения доступа к сайтам, где данные обрабатываются с нарушением, и работает он на основании вступившего в силу судебного акта. Роскомнадзор уведомляет провайдера хостинга, тот — владельца сайта; при неустранении нарушения доступ ограничивает провайдер, а затем операторы связи. Лучшая защита от такого сценария — законная обработка и работа с обращениями субъектов. ГрамотаИБ помогает выстроить документы и процессы обработки ПДн — попробовать можно в сервисе.