Топ-10 изменений в сфере интеллектуальной собственности, «цифры» и ИТ-регулирования для бизнеса в 2023 году
6. Ужесточение ответственности за несоблюдение требований к письменному согласию на обработку персональных данных и правил обработки биометрических данных
С 23 декабря 2023 года повышены штрафы за обработку персональных данных с нарушением требований к письменному согласию на обработку персональных данных до 1,5 млн рублей для юридических лиц, а также введены штрафы за нарушение правил размещения биометрических персональных данных (ФЗ от 12.12.2023 № 589-ФЗ).
Увеличены размеры административных штрафов за обработку персональных данных без письменного согласия или с нарушением требований к составу сведений, которые должны содержаться в письменном согласии.
Напомним, что письменное согласие – это одно из возможных правовых оснований для обработки персональных данных. В частности, оно может применяться при обработке специальных категорий персональных данных (например, сведений о здоровье), персональных данных работников (например, когда персональные данные работников передаются третьим лицам) и в ряде иных случаев, установленных законодательством. В этой связи рекомендуем компаниям проверить, соответствуют ли имеющиеся у них формы письменных согласий законодательным требованиям, а также получают ли они такие письменные согласия во всех необходимых случаях.
|
Было |
Стало
|
Должностное лицо |
20–40 тыс. рублей |
100–300 тыс. рублей |
40–100 тыс. рублей (за повторное нарушение) |
300–500 тыс. рублей (за повторное нарушение) |
|
Юридическое лицо |
30–150 тыс. рублей |
300–700 тыс. рублей |
300–500 тыс. рублей (за повторное нарушение) |
1–1,5 млн рублей (за повторное нарушение) |
Помимо этого, введена административная ответственность за нарушение требований в сфере биометрических персональных данных. Данная ответственность установлена в развитие Федерального закона от 29 декабря 2022 года № 572-ФЗ, который ввел требование о размещении биометрических персональных данных (изображений лица и записей голоса) в контуре государственной единой биометрической системы (далее – ЕБС).
К административной ответственности могут быть привлечены банки, МФЦ и иные организации при размещении или обновлении биометрических персональных данных в ЕБС с нарушением требований законодательства.
Должностное лицо |
Юридическое лицо
|
100–300 тыс. рублей |
500 тыс. –1 млн рублей
|
7. Ограничение способов авторизации на российских сайтах
1 декабря 2023 года вступили в силу законодательные изменения, согласно которым авторизацию российских пользователей необходимо проводить с использованием: 1) российского номера телефона, 2) ЕСИА, 3) ЕБС, 4) иной российской информационной системы, соответствующей требованиям защиты безопасности (Федеральный закон от 27.07.2006 № 149-ФЗ) и находящейся под российским контролем.
До 1 января 2025 года для владельцев систем авторизации установлено послабление в части критериев определения их нахождения под российским контролем (например, допускается использование систем, принадлежащих лицам, участником которых является международный фонд или находящихся под контролем владельцев информационных ресурсов) (Федеральный закон от 12.12.2023 № 588-ФЗ).
Новые правила авторизации распространяются на владельцев информационных ресурсов, принадлежащих российским лицам, осуществляющим деятельность в Интернете на территории РФ, если доступ к информации, размещенной на таких ресурсах, предоставляется пользователям под условием авторизации.
Как разъяснил разработчик данных правил, российские сайты и приложения должны убрать возможность авторизации через иностранные сервисы. К ним же относится возможность авторизации через иностранную электронную почту. Последнее, однако, вызвало вопрос относительно правомерности использования адреса иностранной электронной почты в качестве логина при регистрации. Позже было разъяснено, что использование адреса иностранной электронной почты в качестве логина является правомерным.
8. Штрафы за нарушение правил изучения объема интернет-аудитории
С 17 февраля 2023 года установлена ответственность в виде административного штрафа за неисполнение владельцем информационного ресурса обязанности по исследованию объема аудитории. Максимальный размер штрафа составляет 500 тыс. рублей, при повторном нарушении – 1 млн рублей (ФЗ от 17.02.2023 № 32-ФЗ).
Напомним, что обязанность по исследованию аудитории появляется у владельца информационного ресурса с момента его включения в специальный реестр, который ведет РКН. Перечень информационных ресурсов, сведения о которых содержатся в реестре, подлежат обновлению два раза в год на основании предложений комиссии (пункт 10 Постановления Правительства РФ от 01.11.2021 № 1894). Исследование аудитории осуществляется посредством установки специальной программы, используемой организацией, уполномоченной РКН, и (или) путем предоставления такой организации данных, необходимых и достаточных для проведения исследований объема аудитории (п. 4 ст. 12.2 ФЗ от 27.07.2006 № 149-ФЗ).
В статье 13.40.1. КоАП РФ установлены штрафы за следующие нарушения:
- Отказ от установки программного обеспечения, предназначенного для изучения объема интернет-аудитории.
- Непредоставление данных, необходимых и достаточных для проведения исследования.
- Несоблюдение порядка предоставления сведений уполномоченной организации по исследованию объема аудитории данных для проведения такого исследования.
За совершение соответствующими владельцами информационных ресурсов указанных правонарушений предусматриваются следующие административные штрафы:
Размер штрафов
Физическое лицо |
Должностное лицо |
Юридическое лицо
|
10–30 тыс. рублей |
30–100 тыс. рублей |
100–500 тыс. рублей |
При повторном нарушении
Физическое лицо
|
Должностное лицо |
Юридическое лицо |
30–100 тыс. рублей |
100–200 тыс. рублей |
0,5–1 млн рублей |
9. Изменения законодательства о связи
9.1. Оборотные штрафы за несоблюдение требования по внедрению СОРМ
С 1 января 2024 года для операторов связи введены оборотные штрафы за нарушение требования по установке систем оперативно-разыскных мероприятий (СОРМ). Размер штрафа должен составлять не менее 1 млн рублей (ФЗ от 13.06.2023 № 223-ФЗ).
Статья 13.46 КоАП была дополнена двумя новыми частями (3 и 4), согласно которым для операторов связи устанавливаются следующие оборотные штрафы за нарушение соответствующей обязанности:
ИП |
Юридическое лицо
|
От 1/1000 до 3/1000 суммы выручки за год |
От 1/1000 до 3/1000 суммы выручки за год |
При повторном нарушении
ИП |
Юридическое лицо
|
От 1/100 до 3/100 суммы выручки за год |
От 1/100 до 3/100 суммы выручки за год |
Размер суммы выручки считается от выручки, полученной от реализации товара (работы, услуги), на рынке которого совершено административное правонарушение. В качестве временнóго периода при расчетах используется календарный год, предшествующий году, в котором было выявлено административное правонарушение. Если оператор связи не осуществлял деятельность по реализации товара (работы, услуги) в предшествующем календарном году, то используется часть календарного года, в котором было выявлено административное правонарушение.
Выручка определяется на рынке оказания соответствующего лицензии вида услуги связи на территории субъекта РФ, где совершено правонарушение. При этом размер штрафа не может быть ниже 1 млн рублей.
9.2. Распространение требований к хранению сообщений пользователей на владельцев технологических сетей связи, имеющих номер автономной системы
С 1 сентября 2023 года владельцы технологических сетей связи, имеющие номер автономной системы, обязаны в течение трех лет хранить на территории РФ:
- информацию о фактах приема, передачи, доставки или обработки электронных сообщений пользователей;
- иную информацию о взаимодействиях пользователей с указанием точного времени их совершения и сведения о регистрационных данных пользователей;
- информацию о самих пользователях (ФЗ от 18.03.2023 № 75-ФЗ).
Сохраненную информацию владельцы технологических сетей связи обязаны предоставлять органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности (ФСБ и иным уполномоченным органам), вместе с иной информацией, которая нужна этим органам для осуществления ими своих полномочий, предусмотренных федеральными законами.
Порядок исполнения обязанности по хранению соответствующей информации и предоставлению к ней доступа установлен Правительством РФ и вступит в силу 1 сентября 2024 года. В нем подробно определен состав данных, которые необходимо хранить, а также установлено, что указанные данные предоставляются с использованием круглосуточного удаленного доступа к техническим средствам при помощи технических средств, которые обеспечивают передачу информации в декодированном виде (пункт 4 Постановления Правительства РФ от 01.09.2023 № 1441). Кроме того, в рамках исполнения данной обязанности владелец технологической сети связи обязан обеспечивать неразглашение факта и содержания взаимодействия с уполномоченными органами.
Специальной ответственности за нарушение данного правила не установлено, но это не исключает применения общих положений об ответственности за непредоставление информации по запросу уполномоченного органа.
10. Введение цифрового рубля
С 1 августа 2023 года вступила в силу основная часть норм пакета законов о цифровом рубле, который будет третьей формой российской национальной валюты – наряду с наличными и безналичными рублями (ФЗ от 24.07.2023 № 339-ФЗ). Единственным оператором платформы цифрового рубля выступает Банк России. Принятый пакет законов о цифровом рубле вносит изменения сразу в несколько законодательных актов: в частности, в Гражданский кодекс РФ, в Федеральные законы «О национальной платежной системе», «О Центральном банке» и др.
Осенью 2023 года начался этап пилотирования операций с цифровыми рублями с привлечением ограниченного количества банков и ограниченного количества пользователей. В 2024 и 2025 гг. предполагается расширить эксперимент (пилотное использование).
Гражданско-правовой аспект
Согласно Гражданскому кодексу РФ, цифровой рубль отнесен к безналичным денежным средствам, то есть является законным платежным средством. При этом к цифровому рублю не применяются положения Гражданского кодекса РФ о расчетах, поскольку они в силу прямого указания закона регламентируются законодательством о национальной платежной системе.
Цифровой рубль представляет собой уникальный цифровой код, который хранится на электронном счете в Банке России, который, как указано выше, является единственным оператором платформы цифрового рубля. Увеличение остатка безналичных рублей происходит только через безналичную форму рублей. Расчеты цифровыми рублями осуществляются путем перевода цифровых рублей Банком России в рамках платформы цифрового рубля. По договору счета цифрового рубля, который считается разновидностью договора банковского счета, обязанности несет Банк России, если иное не предусмотрено законодательством о национальной платежной системе.
С 1 августа 2024 года вступят в силу нормы, обеспечивающие процедуру наследования цифровых рублей (пункт 1 ст. 3 ФЗ от 24.07.2023 № 339-ФЗ).
С 1 января 2025 года вступят в силу нормы, обеспечивающие процедуру банкротства и исполнительного производства в контексте обращения взыскания на цифровые рубли, учитываемые на счете цифрового рубля должника.
Публично-правовой аспект
Применительно к платформе цифрового рубля установлено три основных вида субъектов:
- оператор платформы цифрового рубля – Банк России;
- участник платформы цифрового рубля – оператор по переводу денежных средств или иностранный банк, предоставляющий пользователям платформы цифрового рубля доступ к ней в целях совершения операций;
- пользователь платформы цифрового рубля – любое лицо, имеющее доступ к платформе цифрового рубля в целях совершения операций (пп. 38, 40, 41 ст. 3 ФЗ от 27.06.2011).
Оператор платформы
Банк России, как оператор платформы цифрового рубля, гарантирует тайну о счетах цифрового рубля и об остатках на них, а также об операциях пользователей. Участники платформы цифрового рубля также обязаны хранить тайну об осуществляемых операциях и предоставлять сведения, составляющие тайну, третьим лицам лишь для целей, предусмотренных законом (например, противодействие отмыванию доходов) (части 52–56 ст. 26 ФЗ от 02.12.1990 № 395-1).
Кроме того, в рамках реализации своих полномочий Банк России определяет:
- тарифы на услуги;
- размер вознаграждения, выплачиваемого участникам платформы;
- максимальное значение размера платы, взимаемой участниками платформы с пользователей платформы;
- суммы, перечень операций и сроки обеспечения возможности операций с цифровыми рублями клиентов;
- иные правила, по которым функционирует платформа цифрового рубля.
Участник платформы
Участником платформы является оператор по переводу денежных средств по смыслу Федерального закона «О национальной платежной системе» (в частности, банк, а также иностранный банк). Участник платформы несет обязанности, связанные с защитой информации и обеспечением доступа пользователей к платформе:
- предоставляет пользователям доступ к платформе;
- осуществляет прием распоряжений с цифровыми рублями;
- удостоверяет правомочия пользователя на распоряжение цифровыми рублями;
- направляет распоряжения пользователя оператору платформы;
- осуществляет иные обязанности, возложенные законом.
Пользователь платформы
Пользователь вправе открыть цифровой кошелек и в дальнейшем пользоваться им через любое мобильное приложение банка, клиентом которого он является. Сам кошелек будет находиться на платформе Банка России и не будет привязан к какому-то конкретному банку. Обмен цифровых рублей на наличные и наоборот осуществляется через безналичные средства. То есть цифровые рубли нужно будет перевести из цифрового кошелька на счет в банке или карту, а потом снять наличные в кассе или банкомате. Точно так же будет работать и обратный обмен: сначала нужно положить наличные на свой счет в банке, а потом эти безналичные деньги перевести на свой цифровой кошелек.
Подробные правила функционирования платформы цифрового рубля, виды и порядок совершения операций с цифровым рублем определены в Положении Банка России от 03.08.2023 № 820-П.
Ключевые ограничения, касающиеся цифровых рублей
- Одному лицу открывается только один счет (пункт. 3.3. Положения Банка России от 03.08.2023 № 820-П).
- Переводы цифровых рублей осуществляются исключительно в рамках платформы цифрового рубля (статья. 82.11 ФЗ от 02.12.1990 № 395-1).
- Привлечение цифровых рублей во вклады не осуществляется (ч. 8 ст. 5 ФЗ от 02.12.1990 № 395-1).
- Кредитование счета цифрового рубля (овердрафт) не допускается.
- Использование цифровых рублей носит исключительно добровольный характер, и обратный переход в безналичные рубли не ограничивается.
Иностранные переводы
Цифровые рубли можно будет переводить в иностранные банки, которые согласятся стать участниками платформы. Нерезиденты вправе без ограничений осуществлять между собой операции с цифровыми рублями, если иное не предусмотрено законодательством РФ. При этом счет цифрового рубля им открывает Банк России, а доступ к платформе им предоставляют уполномоченные участники платформы, включая иностранные банки.
- Виктор Наумов, управляющий партнер санкт-петербургского офиса NEXTONS, руководитель практики в области ИС, ИТ и телекоммуникаций,
- Александр Котов, юрист,
- Георгий Пчелинцев, партнер,
- Рузанна Ахобекова, советник,
- Ксения Смирнова, руководитель санкт-петербургского направления по автоматизации прайвеси комплаенса,
- Глеб Станковский, юрист,
- Екатерина Тытюк, юрист,
- Александр Анощенко, юрист,
- Матвей Чернышов, юрист.
Опубликовано 22.04.2024