ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

При работе с персональными данными граждан РФ оператор персональных данных обязан использовать только базы данных, расположенные на территории РФ, а также указывать сведения о месте расположения таких данных

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

Исключение составляют случаи, когда обработка персональных данных необходима, например, для достижения предусмотренных международным договором РФ или законом целей, а также некоторых других. Обеспечить нахождение на территории РФ баз данных должны обладатели информации, операторы информационной системы.

Сведения о месте нахождения таких баз данных оператор обязан сообщать в Роскомнадзор в уведомлении об обработке персональных данных.

Лицо, чьи персональные данные размещены с нарушениями, может обратиться в Роскомнадзор с заявлением о принятии мер к ограничению к ним доступа на основании вступившего в законную силу судебного акта.

Для ограничения доступа к информации в сети "Интернет", обрабатываемой с нарушением законодательства РФ в области персональных данных, предусматривается создание реестра нарушителей прав субъектов персональных данных. После устранения нарушений или вступления в силу судебного решения об отмене ранее принятого судебного акта доменное имя, указатель страницы или сетевой адрес исключаются из указанного реестра.

(Федеральный закон от 31.12.2014 N 526-ФЗ)

Вступает в силу Приказ Роскомнадзора от 22.07.2015 N 84, которым определен порядок взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга, а также порядок получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи

(Приказ Роскомнадзора от 22.07.2015 N 84)

Вводится форма заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных

Напоминаем, что в соответствии с частью 6 статьи 15.5 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" субъект персональных данных вправе обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных, на основании вступившего в законную силу судебного акта.

(Приказ Роскомнадзора от 22.07.2015 N 85)

Вступает в силу Постановление Правительства РФ от 19.08.2015 N 857, предусматривающее создание автоматизированной информационной системы "Реестр нарушителей прав субъектов персональных данных"

Определены правила создания, формирования и ведения АИС "Реестр нарушителей прав субъектов персональных данных", в целях ограничения доступа к информации в информационно-телекоммуникационной сети "Интернет", обрабатываемой с нарушением законодательства РФ в области персональных данных.

Создание, формирование и ведение системы осуществляет Роскомнадзор. К формированию и ведению реестра может быть привлечена организация, имеющая технические возможности для приема обращений субъектов персональных данных о принятии мер по ограничению доступа к информации и ведения АИС "Реестр нарушителей прав персональных данных".

Предусматривается, что реестр включает в себя, в частности, доменные имена и (или) указатели страниц, содержащих информацию, обрабатываемую с нарушением законодательства о персональных данных, сетевые адреса (сайты), содержащие такую информацию.

(Постановление Правительства РФ от 19.08.2015 N 857)