Я являюсь зарегистрированным реселлером компании Наунет. Как известно для успешной регистрации домена в зоне RU сейчас требуется предоставить свои персональные данные (паспорт). По этому вопрос о соблюдении закона о персональных данных меня весьма интересует.
Согласно закону регистратор является оператором обработки персональных данных, и попадает как минимум во вторую категорию уж точно. А это означает обязательность наличия аттестата ФСТЭК на все элементы инфраструктуры регистратора, отвечающей за обработку персональных данных.
Сам регистрационный центр отвечает на вопрос весьма уклончиво. Сервис WhoIs признаётся общедоступным источником информации, и это в принципе логично. Регистратор признаётся оператором, но без указания категории. Упоминается факт обработки данных в соответствии с договором оператора и субъекта, в этом случае оператор не обязан подавать уведомление в Роскомнадзор. В любом случае КЦ точных ответов на все вопросы не даёт.
Персональные данные владельцев доменов, содержащиеся в WhoIs-сервисе, а именно фамилия, имя, отчество, адрес и др., могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. При таком исключении персональные данные останутся только в служебной базе регистратора, а в сведениях, выдаваемых WhoIs-серисом, будут закрыты.
У большинства регистраторов есть функция сокрытия данных WhoIs. Беспокоит другое – смогут ли регистраторы обеспечить качественную защиту наших с вами данных? Могут ли клиенты доверять регистраторам? Ведь ни КЦ ни один из известных мне регистраторов не представил публике информацию о том, как он защищает персональные данные клиентов. Неизвестность как всегда пугает, особенно в свете того факта, что достать копию баз данных многих государственных структур не представляет особого труда.
Тенденции, которые просматриваются во всё большей интеграции Государства в интернет, не могут не вызывать опасений. В соответствии с законом 152-ФЗ «...Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных...». Полной же уверенности в возможности обеспечить такую конфиденциальность координационным центром нет.
В любом случае реселлер регистрирующий домены через панельку чист перед законом. Персональные данные предоставляются непосредственно регистратору, и обрабатываются средствами регистратора, а не реселлера.