Роскомнадзор обладает правом ограничивать доступ к интернет-сайтам на основании пункта 3.1 части 3 статьи 23 Федерального закона «О персональных данных». Данное право не обусловлено проведением проверок.
Отсутствует четкий перечень нарушений, которые могут повлечь за собой ограничение доступа к сайту. Следовательно, любая информация, размещенная на сайте, может послужить основанием для блокировки, если она нарушает права субъекта персональных данных или является следствием неисполнения оператором персональных данных возложенных на него обязательств.
Анализ практики Роскомнадзора показывает, что чаще всего ограничение доступа применяется при распространении в интернете баз данных, содержащих персональные данные граждан Российской Федерации.
Процедура ограничения доступа к сайту регламентируется статьей 15.5 Федерального закона «Об информации, информационных технологиях и о защите информации». Основанием для блокировки является вступившее в законную силу решение суда. В суд может обратиться как сам субъект персональных данных, так и Роскомнадзор, который уполномочен защищать права физических лиц в судебном порядке (части 5 и 6 статьи 15.5 Закона об информации, пункт 5 части 3 статьи 23 Закона о персональных данных).
На основании вступившего в силу решения суда информация о сайте вносится в реестр нарушителей прав субъектов персональных данных, который ведет Роскомнадзор (части 3 и 5 статьи 15.5 Закона об информации, подпункт 5.1.18 Положения о Роскомнадзоре).
Порядок блокировки доступа к сайту описан в частях 7 - 10.1 статьи 15.5 указанного Закона. Роскомнадзор уведомляет провайдера хостинга (или иное лицо, обеспечивающее обработку информации в интернете) о нарушениях в сфере персональных данных и наличии судебного решения. Провайдер, в свою очередь, информирует об этом владельца сайта. Если владелец сайта не устраняет нарушения, провайдер ограничивает доступ к сайту. В случае неисполнения решения суда провайдером, доступ к сайту ограничивается операторами связи.