Краткий обзор изменений в правовом регулировании информационных систем и технологий в 2021 году
- Подробности
- Опубликовано: 09.09.2021 10:25
- Автор: Степанова Галина Ананьевна
- Просмотров: 11395
Аннотация: в статье в ознакомительном формате рассмотрены нормативно-правовые документы, вступившие в силу в 2021 году, относящиеся к деятельности компаний IT-отрасли, которые работают в области создания и использования информационных систем различного вида и уровня и информационных технологий.
Скачать: PDF (статья), PDF (выпуск №15).
Ключевые слова: законы в сфере ИТ, законодательство РФ в сфере информатизации, защита персональных данных в IT, законы ИТ в России, законодательство в ИТ отрасли, ИТ законодательство, ИТ закон РФ, правовое регулирование ИТ сферы, правовой режим информации, нормативное регулирование ИТ, 149-ФЗ.
Введение
Прошедший 2020 год, несмотря на значительные трудности в жизни каждого человека, в работе государственных и бизнес структур общества из-за пандемии коронавируса, внес значительный вклад в упорядочение и перенастройку отдельных сфер жизнеобеспечения граждан страны, в государственную нормативно-правовую и законодательную базу. В части правового обеспечения функционирования информационных систем, порядка получения, преобразования и использования информации, укрепления законности использования информационных ресурсов и обеспечения информационной безопасности отдельных граждан, предприятий, организаций и в целом страны были приняты и вступили в силу в 2021 году ряд значимых законодательных нормативных документов. Предлагаю к рассмотрению основные моменты ряда их них, которые непосредственно затрагивают деятельность в области создания и работы информационных систем различного вида и уровня и информационных технологий.
1. Закон о персональных данных
Изменения и дополнения в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» внесены Федеральным законом от 30.12.2020 N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» [1]. Федеральным законом от 27.07.2006 N 152-ФЗ введены новые правила работы с персональными данными для кадровых служб.
Введено новое понятие персональных данных, разрешенных субъектом персональных данных для распространения. Это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи соответствующего согласия. Закон запрещает получение согласия на обработку персональных данных по умолчанию, а также предъявляет требования к форме такого согласия: оно должно содержать информацию о субъекте персональных данных и операторе, категории принимаемых данных и цели их обработки, срок действия согласия и перечень сайтов, на которых такие данные оператору разрешается публиковать:
1) Изменения (ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):
- для распространения персональных данных работника работодателю необходимо получить не только согласие на обработку, но и отдельно согласие на распространение персональных данных;
- если работник дал свое согласие на обработку персональных данных, но не на их распространение, работодатель может их обрабатывать (хранить, уточнять, использовать и т.д.), но не имеет права их передавать (распространять);
- работник вправе самостоятельно выбрать, какие именно персональные данные и на каких условиях может распространять работодатель;
- установленные работником запреты и условия распространения не действуют, когда обработка его персональных данных осуществляется в государственных, общественных или иных публичных интересах (в Пенсионный фонд РФ, Фонд социального страхования РФ, налоговую службу, военкомат, полицию и т.д.);
- молчание или бездействие работника не может считаться согласием на распространение его персональных данных;
- у работника необходимо запрашивать письменное согласие на обработку и (или) распространение его общедоступных персональных данных (т.е. тех, которые работник самостоятельно разместил, например, в социальных сетях);
- после получения согласия работника на распространение персональных данных, содержащее условия или запреты на их обработку, работодатель должен опубликовать информацию об этих условиях или запретах в течение трех рабочих дней (например, на сайте организации, где опубликованы и персональные данные работника);
- работодатель обязан прекратить распространение персональных данных по требованию работника.
2) Работник может дать работодателю свое согласие на распространение персональных данных (ч.6 ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):
- лично в письменной форме;
- через информационную систему Роскомнадзора (с 01.07.2021 года).
3) Согласие на распространение персональных данных должно содержать (ст.9 Федерального закона от 27.07.2006 N 152-ФЗ):
- Ф.И.О. субъекта персональных данных;
- контактную информацию субъекта персональных данных (работника) (телефон, электронная почта или почтовый адрес);
- наименование или Ф.И.О. и адрес оператора (работодателя), получающего согласие;
- цель обработки персональных данных;
- категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
- условия разрешения и запрета обработки персональных данных;
- срок, в течение которого действует согласие;
- сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).
Увеличены штрафы за нарушение законодательства о защите персональных данных. Например, обработка персональных данных без письменного согласия субъекта, если такое согласие должно быть получено, может повлечь штраф в размере до 500 тысяч рублей (ст.13.11 Кодекса РФ об административных правонарушениях).
2. Закон об информации, информационных технологиях и защите информации
Изменения и дополнения в Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» внесены Федеральным законом от 30.12.2020 N 530-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» вступили в силу с 20.03.2021 г. [2].
Федеральным законом от 30.12.2020 N 530-ФЗ определяются особенности распространения информации в социальных сетях. В частности, владельцы социальных сетей обязаны препятствовать распространению в социальных сетях информации в противоправных целях, обеспечивать соблюдение прав и законных интересов граждан и организаций при распространении информации в социальных сетях, осуществлять мониторинг социальных сетей в целях выявления информации, запрещённой к распространению в соответствии с законодательством Российской Федерации.
Предусматривается обязанность владельца социальной сети разместить в социальной сети правила её использования и обеспечивать рассмотрение обращений пользователей социальной сети в течение 30 календарных дней со дня их поступления. Владельцу социальной сети предоставляется возможность обратиться в уполномоченный федеральный орган исполнительной власти для оценки соответствия, выявленной в процессе осуществления мониторинга либо полученной в результате рассмотрения обращения информации, требованиям законодательства Российской Федерации, в случае если владелец социальной сети не может самостоятельно дать такую оценку.
3. Закон о цифровых финансовых активах
Федеральный закон от 31.07.2020 N 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» вступил в силу с 1 января 2021 г. [3]. Данным законом заложены основы регулирования криптовалютной отрасли в нашей стране. В нем содержаться два понятия «Цифровые финансовые активы» и «Цифровая валюта», которые обращаются на рынке цифровых финансовых инструментов. Цифровые финансовые активы – закон определяет их как цифровые права/денежные требования, обращение которых возможно только внесением записей в информационную систему на основе реестра.
Цифровая валюта – закон определяет ее как совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе. По сути – это биткоин, эфир (эфириум) и иные монеты, выпущенные на блокчейне. 259-ФЗ проводит чёткое разделение функций между цифровыми финансовыми активами (ЦФА) и цифровыми валютами (ЦВ). Из текста закона: «Статья 1. Предмет регулирования и сфера действия настоящего Федерального закона.
1. Настоящим Федеральным законом регулируются отношения, возникающие при выпуске, учете и обращении цифровых финансовых активов, особенности деятельности оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, и оператора обмена цифровых финансовых активов, а также отношения, возникающие при обороте цифровой валюты в Российской Федерации.
2. Цифровыми финансовыми активами признаются цифровые права, включающие денежные требования, возможность осуществления прав по эмиссионным ценным бумагам, права участия в капитале непубличного акционерного общества, право требовать передачи эмиссионных ценных бумаг, которые предусмотрены решением о выпуске цифровых финансовых активов в порядке, установленном настоящим Федеральным законом, выпуск, учет и обращение которых возможны только путем внесения (изменения) записей в информационную систему на основе распределенного реестра, а также в иные информационные системы.
3. Цифровой валютой признается совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или) международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных, за исключением оператора и (или) узлов информационной системы, обязанных только обеспечивать соответствие порядка выпуска этих электронных данных и осуществления в их отношении действий по внесению (изменению) записей в такую информационную систему ее правилам».
Основные положения 259-ФЗ «О цифровых финансовых активах и цифровой валюте кратко можно свести к следующему:
- Цифровой финансовый актив (ЦФА) фактически – это цифровые права, которые могут распространяться на денежные требования (например, по договору займа), эмиссионные ценные бумаги (акции, облигации, опционы эмитента, российские депозитарные расписки), а также на участие в АО (за исключением ПАО). По закону ЦФА является объектом гражданских прав, а значит, может выступать и предметом сделок. Это открывает возможность заключения договоров купли-продажи, обмена и иных операций с ЦФА. В отношении такого актива может быть заключена любая не запрещенная Гражданским кодексом РФ сделка. Главным отличием сделок с цифровыми финансовыми активами от обычных сделок, является необходимость заключать их только через оператора обмена ЦФА. Оператор обмена цифровых финансовых активов – это кредитная организация, организатор торговли или иное юридическое лицо, отвечающее установленным законом и Банком России требованиям, и включенные в реестр операторов обмена цифровых финансовых активов.
- Цифровая валюта (ЦВ) – совокупность электронных данных (цифрового кода или обозначения) в информационной системе, которые можно использовать в качестве платежа, сбережений или инвестиций. Цифровую валюту фактически приравнивают к криптовалюте, хотя в законе об этом прямо не указывается. Цифровая валюта (ЦВ) имеет некоторое отличие от цифрового финансового актива (ЦФА) – она не имеет эмитента и классифицируется законом как имущество, которое разрешается покупать, дарить, продавать, обменивать, совершать другие инвестиционные операции и сделки с ним. Но при этом цифровая валюта не признается денежной единицей, запрещено оплачивать с ее помощью товары и услуги. Распространять информацию о возможности расчетов цифровой валютой также запрещено.
В тоже время действующий закон 259-ФЗ о ЦФА не регулирует организацию выпуска и организацию оборота цифровой валюты в стране. В статье 14 закона о ЦФА дается только лишь определение этим понятиям: «Под выпуском цифровой валюты в Российской Федерации понимаются действия с использованием объектов российской информационной инфраструктуры и (или) пользовательского оборудования, размещенного на территории Российской Федерации, направленные на предоставление возможностей использования цифровой валюты третьими лицами».
Вопрос о порядке дальнейшей работы/не работы криптообменников и криптобирж в законе также не затронут и легальность их деятельности 259-ФЗ не определена. Операции по сделкам с ЦФА и цифровой валютой (ЦВ) подлежат налогообложению, как у юридических, так и у физических лиц в соответствии с налоговым законодательством РФ. Отчетность по налоговым начислениям и уплате налогов от доходов по сделкам с ЦФА и цифровой валютой предусмотрена представлением налоговой декларации в ФНС в установленные сроки. Владельцы криптоактивов обязаны декларировать сделки с цифровой валютой, если сумма операций превышает 600 тыс. руб.
4. Методика оценки угроз безопасности информации
ФСТЭК РФ принята методика оценки угроз безопасности информации, которая определяет порядок и содержание работ по определению угроз безопасности информации (Методический документ «Методика оценки угроз безопасности информации", утвержденный Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г. [6]). Методика может быть применена по решению обладателя информации или оператора систем и сетей. Применение методики для организаций, прямо не перечисленных в методическом документе, не обязательно. Тем не менее, рекомендуется руководствоваться такой методикой и применять ее для целей соблюдения требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также в иных случаях, когда законом или подзаконным нормативным правовым актом устанавливаются требования к информационной безопасности.
На основе методики могут разрабатываться корпоративные методики оценки угроз безопасности информации, которые учитывают особенности функционирования систем и сетей в соответствующей области деятельности. Считаю целесообразным познакомиться с данным документом разработчикам информационных систем и их пользователям.
Не могу обойти стороной ряд изменений в трудовом и налоговом законодательстве РФ, которые коснулись непосредственно IT-компаний и их сотрудников. В частности, речь идет о порядке работы на удаленном режиме и налоговых преференциях, так называемом «налоговом маневре», для IT-компаний, законодательно закрепленных в ТК и НК РФ и действующих с 1 января 2021 года. Учитывая то, что основной штат сотрудников IT-компаний в силу специфики своей работы, на период пандемии коронавируса был переведен на удаленный режим работы, то подробно излагаю в настоящей статье изменения и дополнения в трудовое законодательство РФ в части дистанционной (удаленной) работы штатных сотрудников компаний.
5. Закон о регулировании дистанционной работы
С 1 января 2021 года вступили в силу изменения трудового законодательства в части совершенствования правового регулирования дистанционной работы – Федеральный закон от 08.12.2020 №407-ФЗ «О внесении изменений в Трудовой кодекс РФ в части регулирования дистанционной (удаленной) работы» [4]. Основные дополнения и изменения в ТК РФ в соответствии с 407-ФЗ:
1. ТК РФ Статья 312.1. Рассмотрим общие положения, дистанционной (удаленной) работой (далее – дистанционная работа, выполнение трудовой функции дистанционно) является выполнение определенной трудовым договором трудовой функции вне места нахождения работодателя, его филиала, представительства, иного обособленного структурного подразделения (включая расположенные в другой местности), вне стационарного рабочего места, территории или объекта, прямо или косвенно находящихся под контролем работодателя, при условии использования для выполнения данной трудовой функции и для осуществления взаимодействия между работодателем и работником по вопросам, связанным с ее выполнением, информационно-телекоммуникационных сетей, в том числе сети «Интернет», и сетей связи общего пользования.
Трудовым договором или дополнительным соглашением к трудовому договору может предусматриваться выполнение работником трудовой функции дистанционно на постоянной основе (в течение срока действия трудового договора) либо временно (непрерывно в течение определенного трудовым договором или дополнительным соглашением к трудовому договору срока, не превышающего шести месяцев, либо периодически при условии чередования периодов выполнения работником трудовой функции дистанционно и периодов выполнения им трудовой функции на стационарном рабочем месте).
Для целей настоящей главы под дистанционным работником понимается работник, заключивший трудовой договор или дополнительное соглашение к трудовому договору, указанные в части второй настоящей статьи, а также работник, выполняющий трудовую функцию дистанционно в соответствии с локальным нормативным актом, принятым работодателем в соответствии со статьей 312.9 настоящего Кодекса (далее также в настоящей главе - работник).
На дистанционных работников в период выполнения ими трудовой функции дистанционно распространяется действие трудового законодательства и иных актов, содержащих нормы трудового права, с учетом особенностей, установленных настоящей главой. Из нее вытекает:
- Законодательно установлено, что понятие «дистанционная работа» и «удаленная работа» – это синонимы (ст.321.1). Ранее подобный вопрос вызывал споры т.к. не имел одинаковую трактовку у кадровых работников компаний.
- Определен порядок взаимодействия с удаленным работником – с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", и сетей связи общего пользования (включая мобильную связь).
- Трудовой договор или дополнительное соглашение к нему может предусматривать следующий порядок дистанционной работы:
- на постоянной основе (пока действует договор);
- в непрерывном временном формате (но не более шести месяцев);
- в периодическом временном формате, с чередованием работы удаленно и на стационарном рабочем месте.
2. Следующие статьи ТК РФ изложены в новой редакции:
- Статья 312.2. Особенности заключения трудового договора и дополнительного соглашения к трудовому договору, предусматривающие выполнение работником трудовой функции дистанционно.
- Статья 312.3. Особенности порядка взаимодействия дистанционного работника и работодателя.
- Статья 312.4. Особенности режима рабочего времени и времени отдыха дистанционного работника.
- Статья 312.5. Дополнительные гарантии по оплате труда дистанционного работника.
- Главу ТК РФ 49.1 дополнили статьями 312.6-312.9 следующего содержания: статья 312.6. Особенности организации труда дистанционных работников. Особо обращаю внимание сотрудников IT-компаний на статью 312.6. «Работодатель обеспечивает дистанционного работника необходимыми для выполнения им трудовой функции оборудованием, программно-техническими средствами, средствами защиты информации и иными средствами. Дистанционный работник вправе с согласия или ведома работодателя и в его интересах использовать для выполнения трудовой функции принадлежащие работнику или арендованные им оборудование, программно-технические средства, средства защиты информации и иные средства. При этом работодатель выплачивает дистанционному работнику компенсацию за использование принадлежащих ему или арендованных им оборудования, программно-технических средств, средств защиты информации и иных средств, а также возмещает расходы, связанные с их использованием, в порядке, сроки и размерах, которые определяются коллективным договором, локальным нормативным актом, принятым с учетом мнения выборного органа первичной профсоюзной организации, трудовым договором, дополнительным соглашением к трудовому договору».
- Статья 312.7. Особенности охраны труда дистанционных работников.
- Статья 312.8. Дополнительные основания прекращения трудового договора с дистанционным работником.
- Статья 315.8. актуальная для всех сотрудников, работающих на удаленном режиме. «Помимо иных оснований, предусмотренных настоящим Кодексом, трудовой договор с дистанционным работником может быть расторгнут по инициативе работодателя в случае, если в период выполнения трудовой функции дистанционно работник без уважительной причины не взаимодействует с работодателем по вопросам, связанным с выполнением трудовой функции, более двух рабочих дней подряд со дня поступления соответствующего запроса работодателя (за исключением случая, если более длительный срок для взаимодействия с работодателем не установлен порядком взаимодействия работодателя и работника, предусмотренным частью девятой статьи 312.3 настоящего Кодекса). Трудовой договор с работником, выполняющим дистанционную работу на постоянной основе, может быть прекращен в случае изменения работником местности выполнения трудовой функции, если это влечет невозможность исполнения работником обязанностей по трудовому договору на прежних условиях. В случае, если ознакомление дистанционного работника с приказом (распоряжением) работодателя о прекращении трудового договора, предусматривающего выполнение этим работником трудовой функции дистанционно на постоянной основе или временно, осуществляется в форме электронного документа, работодатель обязан в течение трех рабочих дней со дня издания указанного приказа (распоряжения) направить дистанционному работнику по почте заказным письмом с уведомлением оформленную надлежащим образом копию указанного приказа (распоряжения) на бумажном носителе».
- Статья 312.9. Порядок временного перевода работника на дистанционную работу по инициативе работодателя в исключительных случаях.
6. Налоговый кодекс
Федеральный закон от 31.07.2020 N 265-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации» [5] – это так называемый закон о налоговом маневре для IT-отрасли, который в целях развития IT-индустрии для российских организаций, осуществляющих деятельность в области информационных технологий, разрабатывающих и реализующих разработанные ими программы для ЭВМ, соответствующих установленным условиям предусматривает с 2021 года:
- снижение действующего тарифа страховых взносов с 14% до 7,6% (на ОПС – 6,0%, на ОСС на ВНиМ – 1,5%, на ОМС – 0,1%),
- снижение ставки налога на прибыль с 20% до 3% (в федеральный бюджет – 3%, в бюджет субъекта РФ – 0%).
Выше изложенные вопросы, касающиеся изменений нормативно-правовой базы работы организаций, компаний IT-отрасли, отражены в указанной статье в ознакомительном формате. При желании, для более глубокого изучении материала, с полным текстом рассмотренных документов можно ознакомиться на сайтах справочно-правовых систем.
Литература
- Федеральный закон от 30.12.2020 N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».
- Федеральный закон от 30.12.2020 N 530-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 31.07.2020 N 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации».
- Федеральный закон от 08.12.2020 N 407-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации в части регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях».
- Федеральный закон от 31.07.2020 N 265-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации».
- Методический документ «Методика оценки угроз безопасности информации» (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.).
Выходные данные статьи
Степанова Г.А. Краткий обзор изменений в правовом регулировании информационных систем и технологий в 2021 году // Корпоративные информационные системы. – 2021. – №3(15). – С. 1-12. – URL: https://corpinfosys.ru/archive/issue-15/111-2021-15-itlawchanges2021.
Об авторе
Степанова Галина Ананьевна – эксперт по бухгалтерскому и налоговому учету по РСБУ и МСФО. Принимала участие в проектах по слиянию и ликвидации предприятий и их структурных подразделений, внедрения автоматизации работы предприятия на основе продуктов 1С. Имеет более чем 25-и летний опыт работы в учетно-финансовом и экономическом блоке кредитных, нефтяных, торговых предприятий. Адрес контактной электронной почты: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. |
Статьи выпуска №15
- Изменения в правовом регулировании ИС в 2021 году.
- Обзор методик технического обслуживания и ремонта оборудования;
- Cutover-план в проектах внедрения ERP-систем (Часть 2);
- Agile Kanban для автоматизации работы городской больницы (часть 1);
- Автоматизация работы врача терапевта (часть 1).