Блокировка роскомнадзора: кто виноват и что делать
Содержание:
- Про ответственность за обработку персональных данных без уведомления Роскомнадзора
- Как восстановить доступ
- Возможности информационной системы Роскомнадзора
- Возможности личного кабинета
- Блокировка аккаунта самим беттором: зачем нужно и как деактивировать аккаунт
- Я — оператор
- Взгляд со стороны хостинг-провайдера
- Выполнение требования. Реалии
- Как зарегистрироваться
- Перечень информации, предоставляемой из Единого реестра
- Процедура блокировки веб-сайта
- Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
- Вывод
- Вместо промежуточного вывода
Про ответственность за обработку персональных данных без уведомления Роскомнадзора
Закон “О персональных данных” требует направить уведомление в РКН до начала обработки персональных данных. На практике это момент регистрации компании или ИП, то есть фактически дата начала обработки ПД совпадает с датой регистрации в ЕГРЮЛ.
Следовательно, если фирма в этот момент уведомление в РКН не направит, то уже совершит административное правонарушение, ответственность за которую предусмотрена ст. 13.11 КоАП РФ.
А срок давности привлечения к административке по этой статье составляет 3 месяца с момента совершения правонарушения. Такое нарушение не является длящимся, поэтому, если речь не идет о неисполнении предписания, то РКН никого к ответственности и не привлекает.
Как восстановить доступ
Если не получается войти в личный кабинет, возникают ошибки при вводе логина и пароля, то стоит перепроверить введенные данные, возможно в них была допущена ошибка. Иногда на портале могут выполняться профилактические работы, во время них могут наблюдаться сбои в работе сайта, проблемы с авторизацией.
Если условия выполнены, но не удается попасть в аккаунт в сервисе «Роскомнадзор», то лучше воспользоваться восстановлением доступа. Процесс выполняется так:
- Открывается форма для входа через ЕСИА https://esia.gosuslugi.ru/idp/rlogin?cc=bp;
- Нажимается кнопка «Я не знаю пароль»;
- Загружается страница для восстановления доступа https://esia.gosuslugi.ru/recovery/;
- В поле указывается номер телефона или Email;
- Нажимается кнопка «Продолжить»;
- Далее пользователь должен выполнить рекомендации, которые будут указаны в инструкции;
- Восстановление можно ускорить, для этого можно указать номер и серию паспорта РФ, ИНН, СНИЛС.
Возможности информационной системы Роскомнадзора
а) возможность подачи и отзыва согласия субъектом персональных данных;
б) возможность приема и получения согласия оператором;
в) формирование реестра записей о поданных, полученных и отозванных согласиях, в том числе в личных кабинетах участников взаимодействия;
г) формирование и направление участникам взаимодействия уведомлений о подаче, приеме, отзыве согласий;
д) возможность обмена информацией о результатах взаимодействия между участниками взаимодействия;
е) регистрацию действий должностных лиц Роскомнадзора при осуществлении возложенных законодательством Российской Федерации полномочий в области персональных данных;
ж) возможность направления должностными лицами Роскомнадзора требований об устранении выявленных нарушений в области персональных данных участникам взаимодействия;
з) формирование Роскомнадзором реестра записей о результатах рассмотрения запросов и исполнения требований об устранении выявленных нарушений в области персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций участниками взаимодействия;
и) получение уведомлений от участников взаимодействия об устранении нарушений в области персональных данных, направленных в электронном виде.
Возможности личного кабинета
На главной странице пользователи могут рассмотреть последние новости, узнать изменения в сервисе, узнать о нововведениях. Ниже можно воспользоваться меню «Актуально», оно поможет получить полную характеристику организации.
Для заявителей нужно зарегистрировать личный кабинет, он обеспечит полноценный доступ к сервису. В нем можно выполнять следующие действия:
- Просматривать услуги организации;
- Подавать заявления;
- Проверять статус заявления;
- Смотреть образец заполнения заявления в зависимости от требуемой услуги;
- Смотреть историю поданных заявлений и их состояние;
- Скачивать документы, отправлять их на распечатку;
- Пользоваться услугами компании;
- При необходимости можно подключать платные услуги. Оплату можно провести безналичными способами через банковскую карту;
- Проверять отчеты;
- При возникновении проблем можно воспользоваться помощью технической поддержки.
Блокировка аккаунта самим беттором: зачем нужно и как деактивировать аккаунт
Бывают ситуации, когда учетную запись блокирует не букмекерская контора, а сам игрок. В каких ситуациях может понадобиться пойти на такой шаг:
- У игрока есть подозрение, что у кого-то постороннего есть доступ к его профилю на сайте БК. Блокировка позволяет уберечь личные данные и деньги на счету, пока ситуация не разрешится.
- Беттор ощущает, что ему нужно ограничить свой доступ к аккаунту, так как он не может соблюдать правила ответственной игры. В этом случае самоограничение можно будет снять через определенный отрезок времени – месяц, 3 месяца, полгода и т.д.
- Пользователь просто больше не хочет быть клиентом конкретной БК. Пред осознанной блокировкой счета рекомендовано дождаться расчета всех ставок, а также вывести деньги, если они есть на депозите, на банковскую карту, счет мобильного оператора или электронных кошелек.
Я — оператор
Независимо от наличия записи в реестре, в том случае, если компания обрабатывает персональные данные (а любой бизнес их обрабатывает), то она является оператором обработки персональных данных. Т.е. теоретически реестр операторов должен совпадать с ЕГРЮЛом и даже быть немного больше, т.к. и физлицо может являться оператором. Но в реестре находится чуть более 400 000 записей, что явно меньше количества зарегистрированных юридических лиц и индивидуальных предпринимателей.
Конечно же существует возможность не уведомлять Роскомнадзор об обработке персональных данных. Ряд исключений предусмотрены ст. 22 ФЗ “О персональных данных”, но с ними не все так однозначно как кажется на первый взгляд, о чем напишу позже
Важно понять другое — независимо от наличия вашей компании в Реестре требования законодательства о персональных данных на вас также распространяются и их необходимо неукоснительно соблюдать.
Взгляд со стороны хостинг-провайдера
Несмотря на то, что правилами пользования услугами хостинга Timeweb установлен запрет на размещение и распространение любой информации, распространение которой запрещено законодательством Российской Федерации или других стран, некоторые владельцы сайтов игнорируют данный пункт и нарушают законодательство РФ. Так как сайтов, расположенных на хостинге Timeweb, очень много – более 300 тысяч – то оперативно отслеживать содержание каждого из этих сайтов не представляется возможным. Поэтому уведомление от Роскомнадзора, касающееся блокировки того или иного ресурса, становится неприятным сюрпризом, разбираться с которым наши специалисты начинают сразу же после его получения.
Когда Роскомнадзор присылает официальное уведомление, подписанное электронной цифровой подписью, наши специалисты юридического отдела направляют владельцу сайта сообщение с просьбой в течение суток удалить запрещенный контент (либо ресурс полностью, если Роскомнадзор нашел запрещенные материалы на каждой странице сайта). Если клиент выполнил требование, то в Роскомнадзор отправляется официальный ответ; Роскомнадзор проводит проверку и присылает уведомление об исключении адреса из Реестра.
Если же за определенный срок добиться действий от клиента не удается, наши специалисты самостоятельно ограничивают доступ к этой странице или целому сайту. В подавляющем большинстве случаев справиться с блокировкой удается именно на этом этапе – наши специалисты блокируют ресурс с запрещенным контентом, и в итоге проблема оказывается решена.
Естественно, бывают ситуации, когда клиент в дальнейшем просит разблокировать свой ресурс: в этом случае мы идем навстречу, но только при условии, что с сайта удалены все запрещенные материалы. В этом случае в Роскомнадзор отправляется официальное уведомление, а сайт клиента становится доступным. Однако при повторном нарушении (а также при сохранении на сайте части запрещенных материалов) разблокировка уже не производится.
Мы понимаем, насколько важно оперативно реагировать на уведомления Роскомнадзора. Внесение IP-адреса в Реестр запрещенных доменных имен и сетевых адресов – событие, крайне нежелательное для хостинг-провайдера и владельцев всех сайтов, которые расположены по данному сетевому адресу
Именно поэтому все уведомления от Роскомнадзора имеют наивысший приоритет важности и отрабатываются нашими специалистами в первую очередь. Также на нашем хостинге настроена процедура регулярной проверки, попал ли какой-либо адрес из сети Timeweb в один из Реестров.
Блокировка IP-адреса сервера Timeweb – из ряда вон выходящее событие, которое каждый раз имеет свои уникальные причины. Несмотря на единичные случаи такого поворота событий, в компании есть четкие инструкции того, что необходимо предпринять в подобной ситуации.
Если самое страшное произошло, и IP-адрес какого-либо сервера был заблокирован, то все силы бросаются на то, чтобы как можно быстрее убрать этот сетевой адрес из Реестра. Как правило, на то, чтобы все провайдеры России выполнили блокировку адреса на сетевом уровне, уходит около двух дней. Поэтому специалисты Timeweb делают все возможное для того, чтобы разблокировать адрес раньше этого срока.
Решение данной проблемы требует серьезной командной работы: например, в отделе системного администрирования специалисты отвечают за взаимодействие с провайдерами, установку блокировок на сетевом уровне и смену основного адреса сервера. В работу вовлечен и юридический отдел, который контролирует блокировку и взаимодействует с Роскомнадзором. Специалисты технической поддержки тоже не остаются в стороне – именно они обрабатывают обращения от клиентов и следят за ситуацией с блокировкой, анализируя количество жалоб пользователей. Естественно, в ситуации, когда из-за одного недобросовестного пользователя страдают другие клиенты, их запросы обрабатываются в первую очередь.
Первоочередная задача на этом этапе – блокировка сайта с запрещенным контентом. Его владелец получает сообщение с информацией о блокировке и ее причине. Затем наши специалисты связываются с Роскомнадзором и с некоторыми сетевыми провайдерами, которые обновляют списки Реестра запрещенных сайтов несколько раз в день, блокируя серверы в автоматическом режиме, — они уведомляются о том, что ресурс был заблокирован, и блокировку можно снять. А для того, чтобы восстановить доступ к другим расположенным на данном сервере сайтам, пока Роскомнадзор рассматривает уведомление, наши инженеры выполняют смену IP-адреса.
В конечном итоге Раскомнадзор удаляет IP-адрес из своего Реестра, и работа хостинга продолжается уже в штатном режиме.
Выполнение требования. Реалии
Ладно, с нормативной базой разобрались, давайте посмотрим, что там на практике. А на практике получилось так:
операторы персональных данных проигнорировали это требование =>
так как нет спроса, разработчики средств защиты долгое время не представляли никаких решений =>
регулятор все понимает и закрывает на это все глаза при проверках =>
поскольку регулятор не «напрягает» операторы персональных данных игнорируют это требование – круг замкнулся.
Все же следует уточнить категоричный тон заголовка – хорошо, может на начало 2021 года и не все порталы с персональными данными не выполняют требование сертифицировано шифровать персональные данные, а процентов 99.
С 2017 года в одном из указанных выше звеньев произошел перелом – отечественные производители средств защиты информации начали выпускать сертифицированные TLS-решения, как раз для решения этой проблемы. Но и тут не обошлось без нюансов. Решения оказались совсем не дружелюбными при их внедрении и использовании. Особенно при использовании на клиентской части.
Самый жесткий вариант состоял в том, что за клиентское решение нужно было платить. Самый безобидный – необходимость использования специализированных браузеров, например, Chromium-gost. Масса таких эксплуатационных проблем возникала при использовании десктопов, а что уж говорить о мобильных устройствах.
Проверив множество государственных веб-порталов мы выяснили, что лишь небольшая часть реализует криптографию в специализированных браузерах по алгоритму ГОСТ. Вот так, например, в таком браузере выглядит сертификат портала torgi.gov.ru:
Правда, в Firefox уже вот такая картина:
Старый добрый RSA, точно не сертифицированный, ведь ФСБ сертифицирует только ГОСТ-криптографию. Да и в целом возникает вопрос, какой в смысл в том, что ГОСТ-шифрование работает, но из специальных браузеров, а из обычных потребительских сайт тоже работает, но на RSA. Получается, что требование как бы выполняется, но для мизерного числа пользователей.
Ну, хоть и на том спасибо, а вот Госуслуги решили не париться:
Как зарегистрироваться
Перед началом использования услуг сервиса «Роскомнадзор» необходимо на нем зарегистрироваться. Наличие аккаунта облегчает проведение действий, операций, упрощает подачу заявлений, а также в нем можно подключить услуги сервиса.
Регистрация в сервисе проводится так:
- Открывается портал заявителей https://service.rkn.gov.ru/activity;
- На странице нужно найти вкладку «Личный кабинет», она находится вверху справа;
- Откроется окошко с вариантами авторизации. Нажимается вход через ЕСИА;
- Загрузится страница для авторизации https://esia.gosuslugi.ru/idp/rlogin?cc=bp, на ней кликается «Зарегистрируйтесь»;
- Регистрация личного кабинета может быть проведена при помощи нескольких способов – онлайн через банк, через центр обслуживания;
- Если два варианта не подходят, то пользователь может нажать на вкладку «Другой способ регистрации»;
- Загрузится форма для регистрации https://esia.gosuslugi.ru/registration/;
- Клиент должен указать полные инициалы;
- Указывается номер мобильного телефона;
- Ниже вводится Email;
- Кликается кнопка «Зарегистрироваться».
Перечень информации, предоставляемой из Единого реестра
Стадия
В случае принятия Уполномоченным органом решения о внесении в Реестр указателя страницы сайта
В случае принятия Уполномоченным органом решения о внесении в Реестр доменного имени
Включение в реестр
В реестр включается только конкретная страница сайта, без внесения доменного имени.
В реестр включается только доменное имя, без внесения конкретных страниц сайта.
Уведомление провайдеру хостинга
В уведомлении провайдеру хостинга указывается только конкретная страница сайта, доменное имя не указывается.
В уведомлении провайдеру хостинга указывается только доменное имя, конкретные страницы сайта не указываются.
Запрос информации через систему поиска на сайте (до включения в Реестр сетевого адреса)
При поиске по конкретной странице сайта предоставляется информация о решении, которым данная конкретная страница включена в Реестр.
При поиске по конкретной странице сайта, доменное имя которого включено в Реестр именно как доменное имя (пусть даже ни одна из конкретных страниц не включена в Реестр отдельно) – предоставляется информация о решении, которым в реестр включено доменное имя. При этом указывается, что решение принято в отношении именно доменного имени.
При запросе по доменному имени информация не предоставляется.
При поиске по доменному имени предоставляется информация о решении. При этом указывается, что решение принято в отношении именно доменного имени.
Запрос информации через систему поиска на сайте (после включения в Реестр сетевого адреса)
При поиске по конкретной странице сайта предоставляется информация о решении, которым данная конкретная страница включена в Реестр.
При поиске по конкретной странице сайта, доменное имя которого включено в Реестр именно как доменное имя (пусть даже ни одна из конкретных страниц не включена в Реестр отдельно) – предоставляется информация о решении, которым в реестр включено доменное имя. При этом указывается, что решение принято в отношении именно доменного имени.
При поиске по доменному имени или сетевому адресу запрос выполняется, при этом отображается столько строк с информацией о решениях уполномоченных органов, сколько страниц сайта (в данном домене) или с данным сетевым адресом включено в Реестр. При этом адреса конкретных страниц не отображаются. Для решений указывается, что они приняты в отношении конкретных страниц сайта.
При поиске по доменному имени или сетевому адресу запрос выполняется, при этом отображается столько строк с информацией о решениях уполномоченных органов, сколькими в Реестр были внесены конкретные страницы сайта (в данном домене), конкретное доменное имя или сетевой адрес, позволяющий идентифицировать сайт. При этом адреса конкретных страниц не предоставляются.
Процедура блокировки веб-сайта
Теперь поговорим о том, как происходит блокировкой веб-ресурсов.
Все начинается с обращения в суд – обычно оно исходит от какого-либо заинтересованного лица либо уполномоченных законом органов. В обращении они требуют закрыть доступ к какому-либо веб-сайту, исходя из тех материалов, которые на нем расположены. Это материалы могут касаться экстремизма, наркотических веществ, интим-услуг, азартных игр, ненормативной лексики, суицидов, дистанционной продажи сигарет, алкоголя или лекарственных средств, а также продажи документов о высшем образовании и медицинских справок и других тем, которые запрещены существующим законодательством.
Далее суд рассматривает это обращение и выносит либо положительное, либо отрицательное решение. Если суд выносит положительное решение о том, что доступ к какому-либо сайту в Интернете должен быть органичен из-за нарушения законодательства, то на основании этого решения Роскомнадзор направляет уведомление хостинг-провайдеру, на ресурсах которого размещается сайт. Далее хостинг-провайдер должен за срок, указанный в уведомлении, принять определенные меры: либо убедить клиента удалить запрещенный контент, либо ограничить доступ к самому контенту.
Если же адекватные действия в установленный срок предпринять не удалось, тогда Роскомнадзор со своей стороны автоматически блокирует домен или — в случае если запретить к сайту таким способом не удается — полностью сетевой адрес сервера, на котором расположен данный ресурс. И затем в течение короткого промежутка времени этот IP-адрес последовательно начинают блокировать все интернет-провайдеры, то есть IP-адрес становится недоступным на всей территории РФ.
Почему по одному IP-адресу блокируется несколько сайтов?
Услуга виртуального хостинга подразумевает, что ваш сайт будет располагаться на сервере, на котором находится множество других, незнакомых вам сайтов. Если у Роскомнадзора не получается заблокировать сайт с запрещенным материалом по доменному имени, он блокирует IP-адрес сервера, на котором данный сайт расположен. К сожалению, из-за этого блокируются и все остальные сайты, которые находятся на данном сервере.
Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.
Дисциплинарная ответственность
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Материальная ответственность
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
Административная ответственность
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Уголовная ответственность
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
- штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
- либо обязательными работами на срок от 120 до 180 часов;
- либо исправительными работами на срок до одного года;
- либо арестом на срок до четырех месяцев.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
- штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
- либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
- либо арестом на срок от четырех до шести месяцев.
Вывод
Без лишней необходимости направлять в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных не нужно, но и сопротивляться и уклоняться от этого никакого смысла нет. Безусловно, каждая ситуация индивидуальна и эта статья написана мной исключительно для помощи в принятии самостоятельного решения, правильного конкретно для вас.
Обязательно прочитайте материал о том, как Роскомнадзор будет применять законодательство о персональных данных в 2021 году
Остаюсь с вами на связи. Все вопросы по статье можно задать в чате Телеграм или. Следить за обновлениями контента удобнее в основном Телеграм-канале
Поделитесь в соцсетях
Вместо промежуточного вывода
Сразу после публикации проекта приказа на сайте Федерального портала нормативных актов в СМИ появились предположения, что РКН заставить всех пользователей социальных сетей зарегистрироваться в этой информационной системе.
Тут же представители РКН отвергли такие предположения, заявив, что каждый оператор персональных данных имеет право выбора: можно получить согласие пользователей самостоятельно, а можно с помощью новой системы РКНа.
Проект приказа раскрывает только механизм работы инфосистемы. В Законе “О персональных данных” действительно есть право выбора оператора: можно получить согласие самостоятельно, можно через систему РКНа. При этом закон не предусматривает письменной формы согласия на распространение персональных данных.
Возможно, некоторым операторам действительно будет удобнее использовать ее функционал. Но обязанности граждан пройти регистрацию в этом портале сейчас нет.
Остаюсь с вами на связи. Все вопросы по статье можно задать в чате Телеграм или. Следить за обновлениями контента удобнее в основном Телеграм-канале
Поделитесь в соцсетях
- 1