Президент страны подписал накануне Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Текст закона официально опубликован во вторник.
Новый закон предусматривает создание «реестра нарушителей прав субъектов персональных данных», куда попадут сайты, содержащие информацию, нарушающую законодательство РФ в области персональных данных. Запись реестра содержит доменное имя и (или) адрес ресурса; его сетевой адрес; сведения о вступившем в силу решении суда; информацию об устранении нарушения; дату направления операторам связи сведений о ресурсе-нарушителе.
Создание и ведение реестра закон возлагает на Роскомнадзор (точнее, на «ФОИВ, осуществляющий функции по контролю и надзору в сфере массовой информации, маоссовых коммуникаций, информационных технологий и связи»). Роскомнадзор может привлечь для ведения реестра российскую компанию-оператора
На операторов персональных данных (в эту категорию попадают все компании и организации, использующие в работе персональные данные граждан) возлагается обязанность при работе с персональными данными граждан РФ использовать только базы данных, расположенные на территории России, а также указывать сведения о месте расположения таких баз данных.
После получения информации о решении российского суда о том, что определенный ресурс предоставляет информацию в нарушение российского закона о персональных данных, хостинг-провайдер обязан в течение суток потребовать от владельца ресурса устранить нарушения. У владельца ресурса, в свою очередь, есть сутки после получения предупреждения хостинг-провайдера для того, чтобы устранить нарушение. Если нарушение не устраняется, не позднее трех дней после направления сведений хостинг-провайдеру Роскомнадзор ограничитвает (читай: блокирует) доступ к сайту на территории страны.
Когда и если владелец ресурса устранит нарушение законодательства о персональных данных, он может обратиться к оператору реестра с просьбой исключить ресурс из списка нарушителей. Оператор реестра должен сделать это в течение трех дней после поступления просьбы.
