С 01 июня 2008 года вступили в силу изменения в Правила регистрации доменных имен в домене RU (RU-2) и Договор об оказании услуг по обеспечению доступа к Реестру доменных имен домена RU (RU-3), касающиеся защиты персональных данных администраторов доменных имен и их публикации посредством сервиса Whois.

Правление Координационного центра домена RU 24 апреля 2008 года приняло решение о внесении с 01 июня 2008 года изменений в регламентирующие документы для реализации положений Федерального закона «О персональных данных» при оказании услуг по регистрации доменных имен в национальном домене RU.

Основные изменения связаны с определением порядка публикации в Whois имени администратора доменного имени – физического лица. Согласно новых положений регистратор может публиковать ФИО физического лица, которое является администратором или представителем администратора доменного имени по техническим или организационным вопросам, только при наличии явно выраженного на это согласия данного лица. При отсутствии такого согласия регистратор публикует данные администратора или его представителей – физических лиц – только в обезличенной форме, то есть без указания имени. Например, публикуя Private person в поле person: вместо имени администратора.

В регламентирующие документы внесены следующие изменения (изменения выделены):
    1. В Приложении к Правилам регистрации доменных имен в домене RU (RU-2) изложены в новой редакции пункты:

    «1.3. Регистратор и те лица, с которыми он взаимодействует при ведении Реестра, обязаны принимать необходимые организационные и технические меры для защиты информации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с действующим законодательством»;

    «3.2. Регистратор или Координатор предоставляет третьим лицам посредством сервиса «whois» (или сервиса с аналогичными функциями) следующую информацию о доменном имени, содержащуюся в Реестре:
    (1) сведения о Регистраторе, осуществляющем поддержку доменного имени;
    (2) полное наименование (имя) Администратора;
    (3) адрес электронной почты, номера телефонов и телефаксов Администратора;
    (4) сведения о представителях Администратора (и их контактные адреса) для решения административных и технических вопросов;
    (5) дата первоначальной регистрации доменного имени;
    (6) срок действия регистрации доменного имени;
    (7) дата последней модификации информации о доменном имени;
    (8) имена и IP-адреса серверов DNS домена;
    (9) сведения об отсутствии делегирования доменного имени и, возможно, о сроках и причинах отсутствия делегирования;
    (10) по соглашению Администратора и Регистратора — краткий текстовый комментарий, описывающий доменное имя.
    Если Администратором домена является физическое лицо, то информация, упомянутая в пп. (2), предоставляется только при наличии у Регистратора письменного согласия Администратора.
    Если представителями Администратора являются физические лица, то информация, упомянутая в пп. (4) предоставляется при наличии у Регистратора гарантии Администратора того, что у него есть письменное согласие указанных им представителей (физических лиц).
    При отсутствии такого согласия информация должна быть предоставлена в обезличенной форме. »

    «3.3. В отношении любой информации о доменном имени и Администраторе, сохраняемой в Реестре, за исключением перечисленной в п.3.2 настоящего приложения, обеспечивается её конфиденциальность, если иное не предусмотрено Договором. Объем сохраняемой информации определяется Регистратором».

    2. Пункт 2.4.8 Договора об оказании услуг по обеспечению доступа к Реестру доменных имен домена RU (RU-3) изложен в новой редакции:
    «2.4.8. Объем информации, передаваемой в Технический центр для сохранения в Главном реестре, определяется Техническими условиями. При этом в Техническом центре обеспечивается конфиденциальность сведений о физических и юридических лицах, в том числе персональных данных, и принимаются организационные и технические меры для защиты информации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий при ее обработке в Главном реестре в соответствии с действующим законодательством.»

Источник: cctld.ru