ИТ-дайджест из нашего телеграм – канала «IT Правила игры» за март 2025 года

В 2022 году в рамках государственной поддержки ИТ-бизнеса ФНС России приостановила выездные (в том числе повторные) налоговые проверки IT-компаний до 3 марта 2025 года.

С 4 марта 2025 года мораторий на выездные налоговые проверки ИТ-компаний утратил силу. Это значит, работники налоговой смогут проверить, исправно ли компании платили налоги за последние три года. В результате проверок ИТ-компании, которые пользовались налоговыми льготами от государства, могут столкнуться с доначислением налогов, пени и штрафов.

Периодичность плановых проверок компании прямо зависит от категории риска (ФЗ № 248-ФЗ). Чем выше риск выявления нарушений, тем больше вероятность проведения выездных проверок.

У Вас есть сайт, на котором есть возможность общения между пользователями? Тогда Вы являетесь организатором распространения информации (ОРИ).

ОРИ — это широкое понятие, которое охватывает практически все сайты и сервисы. Например, мессенджеры, СМИ и онлайн-магазины.

Все ОРИ предоставляют пользователям возможность:

• оставлять комментарии и отзывы
• направлять обращения через форму обратной связи
• отправлять иные сообщения в адрес администрации сайта

Существует закрытый перечень обязанностей для ОРИ, например:

• уведомлять Роскомнадзор о начале осуществления деятельности
• в течение 6 месяцев хранить сообщения пользователей
• и другие

Штрафы за неисполнение обязанностей ОРИ для организаций могут составить вплоть до 6 млн. рублей.

Клиент обратился к нам в ноябре с просьбой включить его ПО в реестр и хотел завершить процесс до конца года, что требовало высокой организации и внимательности, чтобы избежать задержек.

Наши действия

• В процессе работы над проектом команда ЦПО групп провела детальный анализ вопросов правообладания.
• Мы изучили все необходимые документы, касающиеся особого статуса клиента, что позволило подготовить полный пакет материалов для подтверждения исключительного права клиента на разработанное ПО.
• Специалисты ЦПО групп организовывали регулярные встречи для обсуждения текущего статуса проекта, оперативно реагировали на возникающие вопросы и обеспечивали прозрачность процессов.

Результат
Благодаря такому подходу, проект был успешно завершен, и ПО было включено в реестр большинством голосов экспертной комиссии.

Обратный киберсквоттинг - попытка владельца товарного знака, схожего с чужим доменным именем, захватить такой домен путем инициирования судебного разбирательства.

Юрисконсульт практики интеллектуальной собственности Анна Сидорова рассказала в статье о способах борьбы с обратным киберсквоттингом:

• Регистрируйте товарные знаки до начала активного использования своих доменных имен.
• Используйте сервисы для отслеживания новых регистраций, связанных с вашим брендом.
• Выкупайте вариации своих доменов, чтобы предотвратить их недобросовестное использование.
• Договоритесь с регистраторами о специальных условиях для защиты вашего бренда.
• Попробуйте договориться о передаче или продаже домена.
• Если другие методы не сработали, подайте иск о запрете использования домена.
• Борьба за домен может быть длительной и затратной. Команда юристов ЦПО групп готова провести анализ вашей ситуации и предложить оптимальные решения.

Более подробно читайте по ссылке

Облачные технологии стали неотъемлемой частью нашей жизни: от хранения личных фотографий до работы с корпоративными документами. Но с ростом популярности этого сервиса растут и риски, связанные с утечкой данных. Как же обезопасить себя и свой бизнес? 

В подкасте мы рассказали, что базы с содержанием персональных данных россиян должны находиться на территории исключительно России и не иметь копий за ее пределами, а также дали следующие рекомендации:

1) Проверяйте контрагента, являющегося владельцем дата-центра:

• поинтересуйтесь, включено ли это лицо в реестр операторов обработки персональных данных Роскомнадзора
• запросите сведения о реализуемых мерах защиты данных внутри организации

2) Перед заключением договора убедитесь, что у провайдера есть соответствующие лицензии ФСТЭК (для работы с конфиденциальной информацией) и ФСБ (для использования криптографии при защите информации)

3) Заключите с облачным провайдером (обработчиком) поручение на обработку персональных данных

Более подробную информацию вы можете узнать из подкаста

Программное обеспечение (ПО) охраняется как объект интеллектуальной собственности. Но что делать, если ваше ПО модифицируют или адаптируют неправомерно?

Управляющий партнер ЦПО групп Анна Коняева рассказала в статье на Хабр, в чем разница между этими понятиями и как защитить свои права.

Модификация — это любые изменения в ПО, включая перевод с одного языка программирования на другой. Эти изменения могут привести к созданию нового производного ПО, что требует особого внимания при заключении лицензионных договоров, предоставляющих право на модификацию.

Адаптация — это изменения, необходимые для работы ПО на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. Такие изменения, как правило, не считаются нарушением, если они не выходят за рамки настройки под нужды пользователя.

Пример адаптации

• Настройка ПО под оборудование клиента
• Изменение конфигурационных файлов, доработка и изменение скриптов, необходимые для привязывания ПО к оборудованию клиента

Перевод кода = модификация
Перевод ПО с одного языка программирования на другой суды однозначно считают модификацией, даже если функционал не меняется. Это важно учитывать, чтобы избежать претензий от правообладателей.

Более подробно читайте по ссылке

Дарья Петрова, руководитель практики «Информационные технологии и защита данных», провела семинар на тему «Защита персональных данных в компании».

В рамках выступления были рассмотрены следующие вопросы:

• сбор персональных данных: общие правила и рекомендации
• документы для сайта: необходимые политики, согласия, работа с cookies и инструментами аналитики
• передача третьим лицам: типичные ошибки и ключевые требования
• утечки данных: новые штрафы и минимизация рисков
• данные работников: особенности обработки данных соискателей и уволенных сотрудников
• хранение: порядок и сроки хранения персональных данных внутри компании
• уничтожение: случаи и порядок уничтожения персональных данных

Мы благодарим гостей бизнес-завтрака за активность и увлекательный диалог.

Планируем сделать такие встречи доброй традицией, способствующей развитию профессиональных отношений и обмену опытом.

Программное обеспечение охраняется как литературное произведение (ст. 1261 ГК РФ).

Специалист практики "Информационные технологии и защита данных" Максим Дружинин поделился методами доказывания статуса автора / правообладателя:

• Направление распечатки исходного кода заказным письмом или на свою электронную почту.
• Нотариальное удостоверение времени предоставления документа, содержащего исходный код, а также подписи автора.
• Загрузка кода в облачное хранилище с фиксацией даты и времени.
• Депонирование - данный метод подразумевает передачу экземпляра ПО на хранение с выдачей сертификата или свидетельства.
• Регистрация в Роспатенте - может являться доказательством в случае возникновения спора.
• Документирование разработки - например, заключение договоров с привлеченными специалистами.

Читайте полную версию статьи

Госдума приняла законопроект, запрещающий рекламу на ресурсах иностранных и запрещенных в РФ организаций.

Что попадает под запрет?

• ресурсы иностранных и международных организаций, деятельность которых признана нежелательной в РФ
• ресурсы организаций, запрещенных на основании решения суда
• информационные ресурсы, доступ к которым ограничен в соответствии с законодательством РФ

Запрет распространяется, в том числе на Instagram* и Facebook*.

Кто несет ответственность?
Рекламодатели и рекламораспространители

Штрафы:

• Физические лица: 2-2,5 тыс. руб.
• Должностные лица: 4-20 тыс. руб.
• Юридические лица: 100-500 тыс. руб.

В случае принятия закон вступит в силу с 1 сентября 2025 года.

Что делать бизнесу уже сейчас?

• Проверить рекламные кампании на соответствие новым требованиям
• Рассмотреть альтернативные площадки: VK, Rutube и т.п.
• Оценить риски и адаптировать маркетинговую стратегию

*Meta признана экстремистской организацией, соцсети компании Facebook и Instagram запрещены в РФ

Минцифры РФ предложило порядок уплаты рекламного сбора в размере 3% от квартального дохода, полученного от рекламы в интернете.

Закон начал действовать с 1 апреля 2025 года.

Кто платит?
Уплата осуществляется лицом, заключившим договор с рекламодателем, а именно: рекламораспространителем, оператором рекламных систем, посредником или агентом.

Порядок уплаты:
Согласно тексту документа, "уплата обязательных отчислений осуществляется не позднее 5 числа третьего месяца квартала, следующего за платежным периодом".
Это значит, что уплата за II квартал должна быть произведена не позднее 5 сентября 2025 года.

Цели отчислений
Собранные средства будут направлены на поддержку российских ИТ-компаний и развитие отечественных информационных ресурсов.

А что, если не уплатить?
В случае неуплаты сбора вам будет направлено уведомление о необходимости уплаты суммы обязательных отчислений. Если уплата не будет произведена в течение 10 дней с момента получения уведомления, то Роскомнадзор будет вынужден взыскать недоимки в судебном порядке.

Рекомендуем подготовиться к новым требованиям и возможным дополнительным расходам.