Изменения в правовом регулировании информационных систем и технологий
Прошедший год, несмотря на значительные трудности в жизни каждого человека, в работе государственных и бизнес структур общества из-за пандемии коронавируса, внес значительный вклад в упорядочение и перенастройку отдельных сфер жизнеобеспечения граждан страны, в государственную нормативно-правовую и законодательную базу. В части правового обеспечения функционирования информационных систем, порядка получения, преобразования и использования информации, укрепления законности использования информационных ресурсов и обеспечения информационной безопасности отдельных граждан, предприятий, организаций и в целом страны были приняты и вступили в силу в 2021 году ряд значимых законодательных нормативных документов. Предлагаю к рассмотрению основные моменты ряда их них, которые непосредственно затрагивают деятельность в области создания и работы информационных систем различного вида и уровня и информационных технологий.
Закон о персональных данных
Изменения и дополнения в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» внесены Федеральным законом от 30.12.2020 N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» [1]. Федеральным законом от 27.07.2006 N 152-ФЗ введены новые правила работы с персональными данными для кадровых служб.
Введено новое понятие персональных данных, разрешенных субъектом персональных данных для распространения. Это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи соответствующего согласия. Закон запрещает получение согласия на обработку персональных данных по умолчанию, а также предъявляет требования к форме такого согласия: оно должно содержать информацию о субъекте персональных данных и операторе, категории принимаемых данных и цели их обработки, срок действия согласия и перечень сайтов, на которых такие данные оператору разрешается публиковать:
1) Изменения (ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):
для распространения персональных данных работника работодателю необходимо получить не только согласие на обработку, но и отдельно согласие на распространение персональных данных;
если работник дал свое согласие на обработку персональных данных, но не на их распространение, работодатель может их обрабатывать (хранить, уточнять, использовать и т.д.), но не имеет права их передавать (распространять);
работник вправе самостоятельно выбрать, какие именно персональные данные и на каких условиях может распространять работодатель;
установленные работником запреты и условия распространения не действуют, когда обработка его персональных данных осуществляется в государственных, общественных или иных публичных интересах (в Пенсионный фонд РФ, Фонд социального страхования РФ, налоговую службу, военкомат, полицию и т.д.);
молчание или бездействие работника не может считаться согласием на распространение его персональных данных;
у работника необходимо запрашивать письменное согласие на обработку и (или) распространение его общедоступных персональных данных (т.е. тех, которые работник самостоятельно разместил, например, в социальных сетях);
после получения согласия работника на распространение персональных данных, содержащее условия или запреты на их обработку, работодатель должен опубликовать информацию об этих условиях или запретах в течение трех рабочих дней (например, на сайте организации, где опубликованы и персональные данные работника);
работодатель обязан прекратить распространение персональных данных по требованию работника.
2) Работник может дать работодателю свое согласие на распространение персональных данных (ч.6 ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):
лично в письменной форме;
через информационную систему Роскомнадзора (с 01.07.2021 года).
3) Согласие на распространение персональных данных должно содержать (ст.9 Федерального закона от 27.07.2006 N 152-ФЗ):
Ф.И. О. субъекта персональных данных;
контактную информацию субъекта персональных данных (работника) (телефон, электронная почта или почтовый адрес);
наименование или Ф.И. О. и адрес оператора (работодателя), получающего согласие;
цель обработки персональных данных;
категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
условия разрешения и запрета обработки персональных данных;
срок, в течение которого действует согласие;
сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).
Увеличены штрафы за нарушение законодательства о защите персональных данных. Например, обработка персональных данных без письменного согласия субъекта, если такое согласие должно быть получено, может повлечь штраф в размере до 500 тысяч рублей (ст.13.11 Кодекса РФ об административных правонарушениях).
Закон об информации, информационных технологиях и защите информации
Изменения и дополнения в Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» внесены Федеральным законом от 30.12.2020 N 530-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» вступили в силу с 20.03.2021 г. [2].
Федеральным законом от 30.12.2020 N 530-ФЗ определяются особенности распространения информации в социальных сетях. В частности, владельцы социальных сетей обязаны препятствовать распространению в социальных сетях информации в противоправных целях, обеспечивать соблюдение прав и законных интересов граждан и организаций при распространении информации в социальных сетях, осуществлять мониторинг социальных сетей в целях выявления информации, запрещённой к распространению в соответствии с законодательством Российской Федерации.
Предусматривается обязанность владельца социальной сети разместить в социальной сети правила её использования и обеспечивать рассмотрение обращений пользователей социальной сети в течение 30 календарных дней со дня их поступления. Владельцу социальной сети предоставляется возможность обратиться в уполномоченный федеральный орган исполнительной власти для оценки соответствия, выявленной в процессе осуществления мониторинга либо полученной в результате рассмотрения обращения информации, требованиям законодательства Российской Федерации, в случае если владелец социальной сети не может самостоятельно дать такую оценку.
Закон о цифровых финансовых активах
Федеральный закон от 31.07.2020 N 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» вступил в силу с 1 января 2021 г. [3]. Данным законом заложены основы регулирования криптовалютной отрасли в нашей стране. В нем содержаться два понятия «Цифровые финансовые активы» и «Цифровая валюта», которые обращаются на рынке цифровых финансовых инструментов. Цифровые финансовые активы — закон определяет их как цифровые права/денежные требования, обращение которых возможно только внесением записей в информационную систему на основе реестра.
Цифровая валюта — закон определяет ее как совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе. По сути — это биткоин, эфир (эфириум) и иные монеты, выпущенные на блокчейне. 259-ФЗ проводит чёткое разделение функций между цифровыми финансовыми активами (ЦФА) и цифровыми валютами (ЦВ). Из текста закона: «Статья 1. Предмет регулирования и сфера действия настоящего Федерального закона.
1. Настоящим Федеральным законом регулируются отношения, возникающие при выпуске, учете и обращении цифровых финансовых активов, особенности деятельности оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, и оператора обмена цифровых финансовых активов, а также отношения, возникающие при обороте цифровой валюты в Российской Федерации.
2. Цифровыми финансовыми активами признаются цифровые права, включающие денежные требования, возможность осуществления прав по эмиссионным ценным бумагам, права участия в капитале непубличного акционерного общества, право требовать передачи эмиссионных ценных бумаг, которые предусмотрены решением о выпуске цифровых финансовых активов в порядке, установленном настоящим Федеральным законом, выпуск, учет и обращение которых возможны только путем внесения (изменения) записей в информационную систему на основе распределенного реестра, а также в иные информационные системы.
3. Цифровой валютой признается совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или) международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных, за исключением оператора и (или) узлов информационной системы, обязанных только обеспечивать соответствие порядка выпуска этих электронных данных и осуществления в их отношении действий по внесению (изменению) записей в такую информационную систему ее правилам».
Основные положения 259-ФЗ «О цифровых финансовых активах и цифровой валюте кратко можно свести к следующему:
Цифровой финансовый актив (ЦФА) фактически — это цифровые права, которые могут распространяться на денежные требования (например, по договору займа), эмиссионные ценные бумаги (акции, облигации, опционы эмитента, российские депозитарные расписки), а также на участие в АО (за исключением ПАО). По закону ЦФА является объектом гражданских прав, а значит, может выступать и предметом сделок. Это открывает возможность заключения договоров купли-продажи, обмена и иных операций с ЦФА. В отношении такого актива может быть заключена любая не запрещенная Гражданским кодексом РФ сделка. Главным отличием сделок с цифровыми финансовыми активами от обычных сделок, является необходимость заключать их только через оператора обмена ЦФА. Оператор обмена цифровых финансовых активов — это кредитная организация, организатор торговли или иное юридическое лицо, отвечающее установленным законом и Банком России требованиям, и включенные в реестр операторов обмена цифровых финансовых активов.
Цифровая валюта (ЦВ) — совокупность электронных данных (цифрового кода или обозначения) в информационной системе, которые можно использовать в качестве платежа, сбережений или инвестиций. Цифровую валюту фактически приравнивают к криптовалюте, хотя в законе об этом прямо не указывается. Цифровая валюта (ЦВ) имеет некоторое отличие от цифрового финансового актива (ЦФА) — она не имеет эмитента и классифицируется законом как имущество, которое разрешается покупать, дарить, продавать, обменивать, совершать другие инвестиционные операции и сделки с ним. Но при этом цифровая валюта не признается денежной единицей, запрещено оплачивать с ее помощью товары и услуги. Распространять информацию о возможности расчетов цифровой валютой также запрещено.
В тоже время действующий закон 259-ФЗ о ЦФА не регулирует организацию выпуска и организацию оборота цифровой валюты в стране. В статье 14 закона о ЦФА дается только лишь определение этим понятиям: «Под выпуском цифровой валюты в Российской Федерации понимаются действия с использованием объектов российской информационной инфраструктуры и (или) пользовательского оборудования, размещенного на территории Российской Федерации, направленные на предоставление возможностей использования цифровой валюты третьими лицами».
Вопрос о порядке дальнейшей работы/не работы криптообменников и криптобирж в законе также не затронут и легальность их деятельности 259-ФЗ не определена. Операции по сделкам с ЦФА и цифровой валютой (ЦВ) подлежат налогообложению, как у юридических, так и у физических лиц в соответствии с налоговым законодательством РФ. Отчетность по налоговым начислениям и уплате налогов от доходов по сделкам с ЦФА и цифровой валютой предусмотрена представлением налоговой декларации в ФНС в установленные сроки. Владельцы криптоактивов обязаны декларировать сделки с цифровой валютой, если сумма операций превышает 600 тыс. руб …
Литературный источник:
Степанова Г.А. Краткий обзор изменений в правовом регулировании информационных систем и технологий в 2021 году // Корпоративные информационные системы. — 2021. — №3(15). — С. 1–12. — URL: https://corpinfosys.ru/archive/issue-15/111–2021–15-itlawchanges2021.
