Цифровая экономика. Дайджест за 1 – 21 мая 2023 г.
ПРИНЯТЫЕ АКТЫ
Упрощены условия льготного кредитования проектов цифровой трансформации
Внесены изменения в правила субсидирования льготных кредитов на проекты цифровой трансформации, реализуемые на базе российских ИТ-решений (Постановление Правительства РФ от 05.12.2019 № 1598).
В частности:
-
отменено условие, согласно которому для получения льготного кредита ИТ-компания должна получать налоговые льготы и платить пониженные страховые взносы;
-
уточнены требования для проектов цифровой трансформации на базе российских решений;
-
расширены обязанности получателя льготного кредита;
-
дополнен перечень операций, на которые можно направлять кредитные средства. (Постановление Правительства РФ от 06.05.2023 № 707 «О внесении изменений в Правила предоставления из федерального бюджета субсидий в целях обеспечения льготного кредитования проектов по цифровой трансформации, реализуемых на основе российских решений в сфере информационных технологий, и признании утратившими силу отдельных положений некоторых актов Правительства Российской Федерации»)
06.05.2023 г. Официальный интернет-портал правовой информации
Роскомнадзором установлен перечень иностранных мессенджеров, использование которых запрещено для ряда российских организаций
С 1 марта 2023 г. для ряда российских организаций введен запрет на использование в деятельности иностранных сервисов для обмена сообщениями (мессенджеров) (ч.8 ст.10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – «149-ФЗ»)).
Запрет касается в первую очередь банков, финансовых компаний, унитарных предприятий, компаний с государственным участием, а также некоторых других организаций.
При этом запрет не носит абсолютного характера. Иностранные мессенджеры нельзя использовать лишь в целях, которые прямо указаны в законе. Такими целями являются:
-
передача платежных документов;
-
предоставление информации, содержащей данные о переводах денежных средств в рамках применяемых форм безналичных расчетов;
-
предоставление информации, содержащей сведения, необходимые для осуществления платежей;
-
передача сведений о счетах и вкладах граждан РФ в банках.
Роскомнадзором установлен перечень информационных систем и (или) ПО для ЭВМ, указанных в ч. 8 ст. 10 № 149-ФЗ.
Перечень включает 9 позиций, в том числе Skype, Viber, WhatsApp, Telegram. (Перечень информационных систем и (или) программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)
05.03.2023 г. Роскомнадзор
ЗАКОНОПРОЕКТЫ, НОРМОТВОРЧЕСТВО
В первом чтении принят законопроект о штрафах за передачу персональных данных по зарубежным мессенджерам
В целях пресечения возможных нарушений в части несоблюдения ч.8 ст.10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – «149-ФЗ») (запрет на использование иностранных мессенджеров для передачи в отдельных случаях персональных данных и финансовой информации, а также подключение к таким мессенджерам информационных систем для переводов денежных средств) разработан законопроект.
Законопроектом предлагается дополнить КоАП РФ статьей 13.11.2, устанавливающей ответственность за незаконное использование в случаях, предусмотренных 149-ФЗ, принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) ПО для ЭВМ, которые предназначены и (или) используются для обмена электронными сообщениями.
За указанные нарушения предложен административный штраф на должностных лиц в размере от 10 тыс. до 50 тыс. рублей, на юридических лиц - от 100 тыс. до 700 тыс. рублей.
Как указывается в пояснительной записке, принятие указанного положения обусловлено необходимостью защиты персональных данных граждан, данных о переводах денежных средств и др. (Законопроект № 337250-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (об установлении ответственности за незаконное использование иностранных мессенджеров)»)
18.05.2023 г. СОЗД ГАС «Законотворчество»
Предлагается уточнить порядок принятия решения Роскомнадзором о запрещении или об ограничении трансграничной передачи персональных данных
1 марта 2023 г. вступили в силу положения статьи 12 Федерального закона от 27 июля 2023 г. № 152-ФЗ «О персональных данных», а также Постановление Правительства РФ от 16.01.2023 № 24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан» (далее – Постановление Правительства РФ).
Новый проект постановления Правительства РФ подготовлен в целях совершенствования порядка принятия Роскомнадзором решения о запрещении или об ограничении трансграничной передачи персональных данных.
После получения уведомления о намерении осуществлять трансграничную передачу персональных данных Роскомнадзор может запросить недостающие сведения или пояснения, если уведомление не соответствует определенным формальным признакам. Например, в таком уведомлении не указана информация об ответственном за организацию обработки персональных данных.
Предлагается ввести новый пункт 11.1 в Постановление Правительства РФ, который даст право Роскомнадзору не рассматривать уведомления, если оператор персональных данных направил в Роскомнадзор актуализированное уведомление или предоставил уточняющие сведения или пояснения, не соответствующие основному уведомлению.
Принятие проекта постановления Правительства РФ позволит:
-
снизить административную нагрузку на Роскомнадзор по ведению переписки с операторами персональных данных относительно уведомления;
-
дать право Роскомнадзору не рассматривать первоначальное уведомление, при этом оператору персональных данных не запрещено подать актуализированное уведомление уже с полными сведениями. (Проект постановления Правительства РФ «О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан, утвержденные постановлением Правительства Российской Федерации «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан»).
02.05.2023 г. Федеральный портал проектов нормативных правовых актов
В Государственную Думу РФ внесен законопроект об увеличении штрафов за отсутствие письменного согласия субъекта персональных данных, а также об административной ответственности за нарушения при обработке биометрии
В Государственную Думу РФ внесен законопроект № 353266-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (далее – Законопроект), предусматривающий значительное увеличение штрафов за обработку персональных данных без согласия субъекта в письменной форме в случаях, когда такое согласие должно быть получено в соответствии с законодательством, а также штрафов за обработку биометрических персональных данных с нарушением установленных законодательством требований (читайте подробнее в нашем алерте).
Законопроект предусматривает внесение в части 2 и 2.1 ст. 13.11 КоАП РФ («Нарушение законодательства Российской Федерации в области персональных данных»):
-
ответственность за размещение биометрических персональных данных субъекта персональных данных в единой биометрической системе, в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, с нарушением установленных законодательством РФ в области персональных данных требований;
-
значительное увеличение штрафов (для юридических лиц – в 3-10 раз), в том числе за обработку персональных данных без согласия в письменной форме в случаях, когда такое согласие должно быть получено в соответствии с законодательством.
В случае принятия законопроекта нарушения ч. 2 ст. 13.11 КоАП РФ повлекут наложение штрафа на должностных лиц от 100 тыс. до 300 тыс. руб., на юридических лиц — от 300 тыс. до 700 тыс. руб. при первом нарушении. В случае повторного нарушения штрафы для должностных лиц возрастают до 300–500 тыс. руб., для индивидуальных предпринимателей — до 1 млн руб., а для юридических лиц — до 1,5 млн руб. (Законопроект № 353266-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»)
04.05.2023 г. Коммерсант
СУДЕБНАЯ ПРАКТИКА И АДМИНИСТРАТИВНЫЕ ДЕЛА
Государственное предприятие оштрафовано за утечку персональных данных работников
Мировой судья судебного участка № 456 Даниловского района г. Москвы назначил штраф в размере 30 тыс. рублей ФГУП «Главный радиочастотный центр» (далее – «ФГУП «ГРЧЦ») за утечку персональных данных работников.
Судья признал виновным ФГУП «ГРЧЦ» по ч. 2 ст. 13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных») и назначил штраф в размере 30 тыс. рублей.
Как указывается в мотивированном постановлении по делу об административном правонарушении, «ФГУП «ГРЧЦ» не приняты все зависящие от него меры по соблюдению норм федерального законодательства, по обеспечению конфиденциальности персональных данных, по исключению неправомерного доступа к персональным данным работников, содержащимся в информационных системах персональных данных (ИСПДн), в том числе посредством обращения третьих лиц к электронной почте работников ФГУП «ГРЧЦ» в почтовом клиенте Центра, дублирующем их персональные данные».
По мнению суда, непринятие ФГУП «ГРЧЦ» всех зависящих от него мер по соблюдению норм федерального законодательства в области обработки персональных данных привело к их передаче в сети «Интернет» неограниченному кругу лиц.
04.05.2023 г. ТАСС
Оштрафована Высшая школа экономики за утечку персональных данных
Судебный участок мирового судьи № 387 по Басманному району г. Москвы оштрафовал Высшую школу экономики (далее – «ВШЭ») на 60 тыс. рублей за утечку персональных данных студентов и работников.
Суд признал ВШЭ виновным по ч. 1 ст. 13.11 КоАП РФ («Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации») и назначил наказание в виде административного штрафа в размере 60 тыс. рублей.
Согласно информации, представленной ВШЭ, данная утечка персональных данных произошла в результате внедрения вредоносного ПО неустановленными лицами.
10.05.2023 г. ТАСС
НОВОСТИ И СОБЫТИЯ
«Ростелеком» создаст центр компетенций для цифровизации компаний нефтегазовой отрасли
На базе ООО «Информ» оператор «Ростелеком» создаст Центр компетенций по цифровому развитию компаний нефтегазового сектора, который будет доступен для заказчиков из топливно-энергетического комплекса и позволит предоставлять им ИТ-сервисы.
03.05.2023 г. Интерфакс
Ведение единого реестра цифровых платформ занятости может быть поручено ФНС
Ведение реестра цифровых платформ занятости (например, Ozon, Wildberries, сервисы «Яндекса» и «Сбера») предлагается поручить ФНС.
Порядок формирования и ведения реестра будет подготовлен Правительством РФ. Согласно предложению Минтруда России, для включения в реестр оператор площадки должен осуществлять информационный обмен с налоговыми органами. Планируется, что в подготовке порядка формирования и ведения реестра примет участие Совет цифровых платформ.
Реестр предлагается сделать открытым, а включение в него – обязательным условием для осуществления деятельности цифровых платформ занятости.
03.05.2023 г. Ведомости
Минцифры заявило о необходимости совершенствования правового регулирования сферы блогеров
Минцифры предлагает установить, что понимается под термином «блогер» и что включает в себя их деятельность. Кроме этого, предлагается установить уполномоченный орган, осуществляющий контроль за блогерской деятельностью.
На блогеров, как и любых других пользователей социальных сетей, распространяются общие нормы российского законодательства, определяющие особенности распространения информации в сети «Интернет» и в том числе предусматривающие ответственность за распространение запрещенной информации.
04.05.2023 г. РБК
Российские ИТ-компании обсуждают с Минцифры возможность упрощения процедуры приема на работу зарубежных специалистов
На данный момент трудоустройство иностранного специалиста занимает около 2 месяцев. Для приема специалиста на работу, в том числе на удаленную, иностранный гражданин должен оформить рабочую визу и приехать в Россию. При этом разрешение МВД России может аннулировать, если специалист находится в стране менее 180 дней.
Российские ИТ-компании обратились в Минцифры с просьбой упростить процедуру трудоустройства иностранных граждан в РФ. Это позволит решить проблему дефицита кадров.
04.05.2023 г. Ведомости
Минцифры разработает единый цифровой реестр военнообязанных до конца 2023 г.
Минцифры опубликовало проект постановления Правительства РФ о создании единого реестра сведений о военнообязанных и утверждении Правил ведения общедоступного реестра направленных (врученных) гражданам, состоящим на воинском учете, повесток.
В соответствии с проектом постановления Правительства РФ цифровой реестр военнообязанных может быть создан до 31 декабря 2023 года, в 2024 году он будет постепенно введен в работу, а с 1 января 2025 года Минобороны России начнет его эксплуатацию.
10.05.2023 г. Коммерсант
Государственная Дума РФ планирует доработать законопроект о цифровом рубле
В марте Государственная Дума РФ приняла в первом чтении пакет законопроектов о внедрении цифрового рубля. Пакет законопроектов закрепляет понятия «платформа цифрового рубля», «цифровой счет (кошелек)», «участник платформы цифрового рубля» и «пользователь платформы цифрового рубля». За Банком России закрепляется статус оператора платформы цифрового рубля, также он будет отвечать за сохранность цифровых рублей, организацию и обеспечение функционирования платформы.
Законопроект о внедрении цифрового рубля предлагается доработать, в частности, дать более четкое определение «цифровому рублю». Также доработки могут коснуться понятия «цифровой кошелек (счет)».
11.05.2023 г. Ведомости
Обязанность по уплате налога на профессиональный доход за самозанятых могут передать интернет-агрегаторам
Минтруд России предлагает возложить на интернет-агрегаторов, выступающих посредниками между клиентами и исполнителями заказов, обязанность по уплате налога на профессиональный доход (НПД) за самозанятых.
Напомним, в настоящее время самозанятые граждане, в том числе оказывающие услуги через интернет-агрегаторов, самостоятельно уплачивают налог на профессиональный доход, используя приложение «Мой налог».
В специальной рабочей группе по труду и социальной политике при Государственной Думе РФ ведется обсуждение предложения Минтруда о наделении интернет-агрегаторов, выступающих посредниками между самозанятыми и их клиентами, функциями налоговых агентов по налогу на профессиональный доход. Это значит, что при перечислении самозанятым платежей, полученных от клиентов, интернет- агрегаторы будут удерживать НПД и перечислять его в бюджет.
11.05.2023 г. РБК
Совет при Президенте РФ по развитию гражданского общества и правам человека предложил разработать Цифровой кодекс
Цифровой кодекс планируется разработать на площадке комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи.
Как поясняет Совет при Президенте РФ по развитию гражданского общества и правам человека, Цифровой кодекс будет регулировать применение алгоритмов искусственного интеллекта, вопросы защиты прав и свобод личности в информационном пространстве, оборот персональных данных, в том числе биометрических, информационную безопасность общества и государства, деятельность СМИ, блогеров и Telegram-каналов в информационном пространстве. Регулирование иных сфер цифровых отношений предлагается сохранить в уже действующих кодексах.
11.05.2023 г. ТАСС
Из реестра аккредитованных ИТ-компаний Минцифры может исключить более 2 тысяч ИТ-компаний
К 1 июня 2023 г. Минцифры может исключить из реестра аккредитованных ИТ-компаний 2 тыс. компаний, которые не дали согласия на раскрытие сведений, составляющих налоговую тайну.
Включение ИТ- компании в реестр дает право претендовать на ряд льгот, включая обнуление ставки налога на прибыль до конца 2024 года и снижение страховых взносов за работников до 7,6%. ФНС России до марта 2025 г. не будет проводить плановые выездные проверки ИТ-компаний. Помимо этого, им доступны кредиты под 3%, а работники до 27 лет получили отсрочку от призыва на военную службу и доступ к льготной ипотеке.
Минцифры открыло на портале «Госуслуги» форму, через которую нужно подать заявление на подтверждение аккредитации для ИТ-компаний.
12.05.2023 г. Коммерсант
Для подготовки специалистов в сферах разработки и использования беспилотных авиационных систем в 2024–2030 гг. из федерального бюджета выделят 57,7 млрд руб.
Правительство РФ выделит 57,7 млрд рублей для подготовки специалистов в сферах разработки и использования беспилотных авиационных систем в 2024–2030 гг., как указано в паспорте федерального проекта «Кадры для беспилотных авиационных систем».
Согласно паспорту проекта «Кадры для беспилотных авиационных систем», его основная цель - создание системы непрерывной подготовки специалистов в сфере разработки, производства и эксплуатации беспилотных авиационных систем и контроля за уровнем квалификации таких специалистов. В результате модули по беспилотным авиационным системам должны быть разработаны и внедрены в образовательные программы общего, среднего профессионального и высшего образования.
14.05.2023 г. Ведомости
К Минцифры обратились с предложением ввести обязательную маркировку контента, созданного с помощью нейросетей
РТУ МИРЭА предлагает закрепить обязательную маркировку контента, созданного с помощью технологии «нейросети», специальным графическим знаком в рамках федерального проекта «Искусственный интеллект» национальной программы «Цифровая экономика» и предусмотреть разработку соответствующего постановления Правительства РФ, а также программы защиты критически информационной инфраструктуры от возможных кибератак с использованием нейросетей.
РТУ МИРЭА также предложили дополнить приказ Минцифры № 734 «Об определении угроз безопасности персональных данных» от 21 декабря 2020 г. отдельным пунктом об угрозах несанкционированного доступа к персональным данным людей без соответствующих полномочий в информационных системах и дальнейшего использования этих данных с применением искусственного интеллекта.
15.05.2023 г. ТАСС
Эксперты Советы безопасности России обсудили повышение эффективности отечественных средств защиты информации
Эксперты Совета безопасности России обсудили способы повышения эффективности и производительности отечественных средств защиты информации. Подчеркнута необходимость создания условий для разработки и производства эффективных, высокопроизводительных и конкурентоспособных средств защиты информации на основе отечественных аппаратных платформ и радиоэлектронной продукции.
Для решения этой задачи определен комплекс мер научно-технического и организационно-методического характера, в том числе, по обеспечению функционирования центра исследований безопасности отечественных операционных систем, а также по созданию тестовых площадок отечественных средств защиты информации для оценки их эффективности и производительности.
16.05.2023 г. ТАСС
Минцифры разрабатывает законопроект, определяющий перечень объектов критической информационной инфраструктуры
В марте 2022 г. был подписан указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», который запретил использование иностранного ПО на объектах критической информационной инфраструктуры (объекты КИИ) с 1 января 2025 г.
Минцифры разрабатывает законопроект, по которому Правительство РФ будет определять перечень объектов КИИ и сроки их перехода на отечественное ПО.
17.05.2023 г. Ведомости