ИТ-дайджест из нашего телеграм – канала «IT Правила игры» за апрель 2025 года

Президент подписал Закон, направленный на усиление защиты пользователей и борьбу с киберпреступностью.

Какие меры борьбы предлагает Закон?

• Запрет звонков через мессенджеры.

Сотрудникам банков и госучреждений запрещено использовать иностранные мессенджеры для общения с клиентами, что поможет избежать мошенничества.

• Подтверждение личности продавцов на маркетплейсах.

Продавцы смогут проходить верификацию через Госуслуги, получая отметку, что повысит доверие покупателей.

• Защита аккаунтов от взлома.

Коды для входа в Госуслуги будут отправляться только после завершения телефонного разговора, что снизит риски мошенничества.

• Запрет на оформление сим-карт без личного присутствия.

Граждане смогут запретить оформление сим-карт на свое имя без их участия, что предотвратит использование чужих данных мошенниками.

• Доверенные лица для банковских операций.

Можно будет назначить доверенное лицо для подтверждения финансовых операций, что защитит пожилых людей от мошенничества.

• Маркировка звонков и борьба со спамом.

При входящих звонках будет отображаться название организации, что поможет отличать полезные вызовы от подозрительных.

• Ограничение использования сим-карт.

Сим-карты смогут использовать только их владельцы, а передавать их можно будет только близким родственникам.

Закон способствует безопасной цифровой среде и развитию бизнеса в долгосрочной перспективе.

Отсутствие юридических документов может привести к получению штрафа со стороны надзорных органов, исков от пользователей, а также к блокировке мобильного приложения.

1) Пользовательское соглашение – договор между лицом, предоставляющим право использования приложения и его пользователем, в котором стороны определяют условия и порядок использования приложения.

В документе важно указать:

• права и обязанности сторон
• порядок расчетов (если приложение платное)
• ответственность сторон за нарушение соглашения
• порядок разрешения споров
• срок действия и порядок расторжения соглашения
• и иные условия

2) Политика обработки персональных данных (политика конфиденциальности) – документ, актуальный для всех, кто собирает персональные данные.

В документе важно указать:

• права и обязанности сторон
• цели сбора ПД
• условия обработки ПД
• правовые основания обработки ПД
• порядок передачи ПД
• меры обеспечения безопасности и конфиденциальности субъектов ПД
• срок хранения ПД
• и иные условия

3) Согласие на обработку персональных данных.

При отсутствии иных правовых оснований для обработки персональных данных владельцу мобильного приложение необходимо собрать соответствующее согласие у пользователя.

Важно, чтобы согласие пользователя было добровольным, активным (пользователь сам должен поставить "галочку") и информированным (у пользователя должна быть возможность ознакомиться с условиями документа).

В согласии важно указать:

• перечень ПД (ФИО, номер телефона, e-mail и т.п.)
• цели обработки ПД (осуществление обратной связи, направление рекламных, информационных и иных сообщений, продвижение товаров, работ, услуг и другие цели)
• способы обработки ПД
• срок обработки ПД и порядок отзыва согласия

Идея — основа стартапа, но сама по себе она не защищена законом. В России авторские права не распространяются на идеи и концепции (п. 5 ст. 1259 ГК РФ) до момента оформления в конкретный объект (текст, дизайн, код).

Как же защитить свою идею от потенциальной кражи? Разбираем основные способы:

Материализация идеи. Защита идеи возможна только при объективном воплощении. Опишите проект, оформите чертежи или дизайн, создайте интерфейс. После обязательно зафиксируйте свои действия в документе.

Фиксация авторства. Авторские права возникают автоматически, но в случае возникшего спора наличие данного факта необходимо доказывать. Существуют различные методы доказывания статуса автора, о которых рассказывали в посте.

Патентование. Патентная правовая охрана может быть предоставлена, если идея будет выражена в виде технического решения или решения внешнего вида изделия, которые соответствуют установленным условиям патентоспособности (ст. 1350 ГК РФ). Патент на промышленный образец можно получить, например, на шрифт или дизайн интерфейса. Главное - это новизна и оригинальность запатентированного продукта.

Охрана коммерческой информации. Если идея имеет коммерческую ценность, соблюдайте конфиденциальность:

Соглашение о порядке ведении переговоров: регулирует порядок обсуждения уникальных идей с партнерами и защищает их (ст. 434.1 ГК РФ);

Соглашение о неразглашении (NDA): защищает информацию от раскрытия как в отношениях с работниками, так и с контрагентами;

Ведение режима коммерческой тайны в организации, в том числе отношении секрета производства (ноу-хау) (ст. 1465 ГК РФ).

Какие правовые аспекты необходимо учесть для успешного запуска с нуля собственного Интернет-магазина? Разбираем ключевые шаги:

Выбор формы бизнеса и системы налогообложения
Самозанятый — наиболее простая форма, но накладывает существенные ограничения (доход до 2,4 млн руб. в год и продажа только своих товаров)
ИП — самая популярная форма
ООО — актуальна для масштабирования
Наиболее распространена среди интернет-магазинов упрощенная система налогообложения (УСН).

Интеллектуальная собственность
Не используйте чужие фото/логотипы. Потенциальная компенсация за такое нарушение от 10 тыс. руб. до 5 млн. руб. за каждое использование.
При создании сайта обязательно заключите с дизайнером договор, регулирующий переход исключительных прав на макет сайта.

Персональные данные
До начала обработки персональных данных пользователей уведомите Роскомнадзор.
Разместите на сайте политику конфиденциальности.
Добавьте чек-бокс для получения согласия пользователей на обработку персональных данных и прикрепите текст согласия.

Размещение на сайте оферты, содержащей условия о наименовании, количестве и цене продаваемого товара.

Маркировка товаров
Проверьте на «Честный ЗНАК», нужно ли маркировать ваш товар (например, одежду, обувь). За отсутствие маркировки предусмотрены штрафы по ст. 15.12 КоАП РФ.

Онлайн-торговля — перспективное направление, но требует юридической подготовки.
Специалисты ЦПО групп готовы предложить комплексное сопровождение вашего бизнеса на каждом этапе создания и развития интернет-магазина.

Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Выделяют несколько категорий ПДн:

• Общие. Например, фамилия, имя, отчество, год и место рождения, адрес, номер телефона, сведения о профессии и др.
• Биометрические - физиологические или биологические характеристики, которые используются для идентификации человека. К ним могут относиться отпечатки пальцев, фотография и т.д.
• Специальные ПДн, включающие в себя информацию о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях и др.

Зачем об этом знать бизнесу?
Любые действия или операции, которые вы проводите с персональными данными, считаются их обработкой.
Например, вы оператор персональных данных, если ваш сайт:

• собирает технические сведения (например, данные браузера, IP-адреса, файлы cookie)
• содержит формы для ввода персональных данных (ФИО, телефон, email), используемые при подписке на рассылки, обратной связи, регистрации или комментировании.

Это означает, что на вас распространяются требования федерального закона «О персональных данных», за невыполнение которых вы можете подлежать административной, гражданской и даже уголовной ответственности.

Судебная коллегия по гражданским делам Верховного Суда РФ (далее - ВС) рассмотрела иск гражданина, который получал навязчивые предложения оформить кредит от банка, клиентом которого он никогда не был. Эти звонки не только отвлекали его от личных дел, но и вызывали значительное беспокойство и нравственные страдания. Несмотря на то что истец направил банку письменную претензию с требованием прекратить звонки, они продолжались.

Гражданин требовал признать обработку своих персональных данных незаконной и взыскать 5 000 рублей в качестве компенсации морального вреда.

Нижестоящие суды отказали в удовлетворении требований, поскольку истец ошибочно ссылался на положения закона о персональных данных. Более того, они поддержали тезис, что номер телефона сам по себе не позволяет идентифицировать субъекта, следовательно, поступившая от банка информация не носила персонализированный, уникальный характер.

Верховный суд отменил решения нижестоящих инстанций и направил дело на новое рассмотрение. ВС указал, что ссылка гражданина на неподлежащую применению норму права не является основанием для отказа в удовлетворении иска. Суд должен выявить действительную волю сторон и применить надлежащую норму права самостоятельно.

Верховный суд признал навязчивые спам-звонки нарушением права на неприкосновенность частной жизни. ВС в своих доводах опирался на положения закона о рекламе (ст. 18), согласно которым распространение рекламы возможно только с предварительного согласия абонента. Кроме того, Суд отметил, что вина банка в причинении морального вреда предполагается, пока не будет доказано обратное (ст. 151 ГК РФ).

Таким образом, Верховный суд пришел к выводу о нарушении ч. 1 ст. 18 закона о рекламе, несмотря на то, что истец изначально ссылался на закон о персональных данных. ВС применил надлежащую норму права исходя из действительной воли сторон, благодаря чему удалось защитить интересы гражданина.

Если ваша компания осуществляет массовые звонки, следуйте этим рекомендациям (ст. 44.1-1 закона о связи, которая вступит в силу 01.09.2025):

• Получайте предварительное согласие клиентов на звонки
• Заключайте договоры с оператором связи, абоненту которого предназначены массовые вызовы
• Ведите учет согласий и избегайте автоматических звонков без них
• Следите за изменениями в законодательстве

При соблюдении данных правил компании смогут избежать риска привлечения к ответственности и сохранить свою репутацию.

Государство предлагает высокотехнологичным компаниям специальные статусы с налоговыми, финансовыми и административными льготами.

Льготы являются выборочными и не охватывают все компании

Руководитель практики "Информационные технологии и защита данных" Петрова Дарья подробно рассказала в статье для Гарант.ру: какие льготы компании могут получить и каким требованиям необходимо соответствовать для этого. В статье представлено сравнение статусов компаний:

Малая технологическая компания (МТК)
Ключевые льготы:

• Кредиты под 3% (до 1 млрд руб.)

• Ускоренное патентование

• Льготное получение IТ-аккредитации
  

Аккредитованная IT-компания
Ключевые льготы:

• Ставка по налогу на прибыль 5%

• Пониженные страховые взносы 7,6%

• Льготные кредиты под 3% годовых

• Освобождение от плановых проверок до 31 декабря 2025 года

Резидент «Сколково»
Ключевые льготы:

• Нулевые налоги на прибыль, НДС и имущество (на 10 лет)

• Пониженный тариф по страховым взносам – 15%

• Гранты до 100 млн руб. на НИОКР

• Таможенные льготы (возмещение НДС и пошлин при импорте оборудования)

Резидент ИНТЦ (инновационный научно-технологический центр)
Ключевые льготы:

• Освобождение от ключевых налогов
• Пониженный тариф по страховым взносам – 15%
• Льготная аренда лабораторий и оборудования
• Возмещение затрат на уплату таможенных платежей
• Возможность привлечения иностранных сотрудников без специального разрешения

Проверьте, подходит ли ваша компания:

• Сравните требования с вашими показателями
• Оцените затраты на оформление
• Рассчитайте потенциальную выгоду

Подробнее о специальных статусах читайте в нашей статье

IT-аккредитация – это официальное, но не обязательное подтверждение деятельности компании в сфере IT, позволяющее получить государственные льготы.

Аккредитация предоставляется бессрочно, однако ее нужно ежегодно в плановом порядке подтверждать, если компания не подпадает под исключения.

К таким исключениям относятся, например, применение компанией пониженных тарифов по страховым взносам или факт того, что компания получила аккредитацию после 25 апреля года, в котором проводится переаккредитация, или была создана в 2025 году.

Чтобы успешно подтвердить аккредитацию, компании необходимо:

• Не позднее 1 июня 2025 года через портал Госуслуг заполнить заявление о прохождении плановой процедуры IT-аккредитации, указав нужные сведения
• Приложить справку о доходах за предыдущий 2024 год. Доля доходов от деятельности в сфере IT должна быть более 30%
• Подтвердить, что зарплата в компании за предыдущий квартал не ниже средней по региону или по России. Соответствие данному критерию могут не подтверждать компании, являющиеся правообладателями продуктов из реестра отечественного ПО и имеющие доход от их реализации в течение текущего и (или) предыдущего года.
• Проверить, что на сайте организации размещена на русском языке информация об осуществляемой деятельности в сфере IT
• Проверить, действующее ли согласие на раскрытие сведений, составляющих налоговую тайну
• Отправить заявление и ждать ответа ведомства о подтверждении до 1 июля 2025 года

Ежегодно не позднее 1 апреля необходимо уведомлять оператора реестра об изменении сведений о выплатах в пользу иностранных юридических лиц и (или) физических лиц.

Это правило касается как российского, так и евразийского реестров ПО.

Если вы еще не обновили сведения, ваша реестровая запись может быть заблокирована, а по истечении 6 месяцев с момента блокировки ПО может быть исключено из реестра. Поэтому важно подать уведомление как можно скорее!

Подробнее о том, как подать уведомление и на что обратить внимание, рассказали в коротком видео

В последние месяцы многие банки начали повышать процентные ставки по льготной ипотеке для IT-специалистов. Причиной этого часто становится несвоевременное предоставление документов, подтверждающих трудоустройство в аккредитованных IT-компаниях.

Заёмщики обязаны каждые шесть месяцев подтверждать своё трудоустройство, и если документы не предоставлены вовремя, банки могут повысить ставку до базового уровня.

Согласно официальной позиции Минцифры, банки вправе вернуть льготную ставку при последующем предоставлении документов. Тем не менее, банки занимают формальную позицию, что приводит к увеличению ежемесячных платежей и общей переплаты по ипотеке, ставя под угрозу финансовую устойчивость заёмщиков.

С подобной ситуацией столкнулась и наша клиентка. После оформления ипотечного кредита по программе льготной IT-ипотеки со ставкой 4,7% годовых, банк повысил ставку до 10% по причине несвоевременного предоставления документов о трудоустройстве. Это повышение грозило ей переплатой более 3 миллионов рублей.

Наши действия
Юристы ЦПО групп подготовили мотивированную претензию в адрес банка, указав на отсутствие оснований для пересмотра ставки, несоразмерность применённой меры, а также отсутствие надлежащего уведомления со стороны банка о сроках подачи документов и возможных последствиях.

Результат
Банк пересмотрел свою позицию и вернул клиентке первоначальную льготную ставку, что позволило избежать значительной переплаты.

Мы рекомендуем заёмщикам внимательно изучать условия кредитных договоров и соблюдать сроки предоставления документов.
В случае повышения ставки по формальным основаниям не стоит мириться с ситуацией — обращение за юридической помощью может существенно повысить шансы на восстановление льготных условий.

При разработке Политики рекомендуем использовать рекомендации Роскомнадзора. В соответствии с ними вам необходимо включить в Политику следующие разделы:

Общие положения. В них указываются назначение Политики, основные понятия, используемые в ней, перечисляются основные права и обязанности оператора и субъекта(ов) Пдн.

Для удобства можете использовать определения понятий из ст. 3 ФЗ “О персональных данных”.

Цели сбора персональных данных. Для определения целей сбора проанализируйте осуществляемую вами деятельность и правовые акты, регулирующие ее. Для облегчения задачи можете найти готовые Политики операторов, осуществляющих схожую деятельность.

Правовые основания обработки персональных данных. К ним относятся те правовые акты, во исполнение которых и в соответствии с которыми оператор осуществляет обработку Пдн. Таковыми являются:

• законодательство, регулирующее деятельность оператора;
• уставные документы оператора;
• договоры между оператором и субъектом Пдн;
• согласие на обработку Пдн.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных. Содержание и объем обрабатываемых ПДн обязательно должны соответствовать заявленным целям обработки (см. раздел 2). Для каждой категории субъектов важно перечислять все обрабатываемые персональные данные.

Порядок и условия обработки персональных данных. В этом разделе должны содержаться действия, совершаемые оператором с персональными данными субъектов, способы обработки, которые используются оператором, и сроки такой обработки.

Действия, совершаемые с ПДн, приведены в п. 3 ст. 3 ФЗ “О персональных данных” - вам необходимо выбрать используемые вами. Способ обработки может быть автоматизированным и неавтоматизированным (зачастую операторы выбирают оба).

Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. При выявлении неточности ПДн или незаконности их обработки оператор обязан их исправить или прекратить обработку, а при достижении целей или отзыве согласия — уничтожить, если иное не предусмотрено законом или договором. Оператор также должен предоставлять субъектам информацию об обработке их данных по запросу, а в Политике рекомендуется закрепить порядок реагирования на такие запросы.