ИТ-дайджест из нашего телеграм – канала «IT Правила игры» за ноябрь 2025 года
Делимся материалами из нашего телеграм - канала «IT Правила игры». Здесь вы узнаете все актуальные новости из сферы информационных технологий
1
Новые правила налогообложения для IT-компаний
В Госдуму внесен законопроект, который устанавливает новые правила в сфере налогообложения, касающиеся в том числе IT-компаний.
В случае одобрения законопроекта, в налоговый кодекс будут внесены следующие поправки:
В 2025 году предельная база для исчисления страховых взносов составляет 2,759 млн рублей в год (около 230 тыс. рублей в месяц).
В случае одобрения законопроекта, в налоговый кодекс будут внесены следующие поправки:
- Льготный тариф страховых взносов повысится с 7,6% до 15%. Новая ставка будет действовать только в пределах базы для исчисления страховых взносов, сверх данной суммы по-прежнему будет действовать льготная ставка 7,6%.
В 2025 году предельная база для исчисления страховых взносов составляет 2,759 млн рублей в год (около 230 тыс. рублей в месяц).
- Резиденты Сколково не смогут применять льготы по налогу на прибыль и страховым взносам, предусмотренные в связи государственной аккредитацией в качестве ИТ-компании.
- Порог дохода для работы с НДС на УСН снизят с 60 до 10 миллионов рублей.
- Предусматривалась отмена льготы по НДС при сделках с правами на отечественное ПО, однако на текущий момент с Правительством согласовано сохранение данной льготы.
Какие могут быть последствия?
Подробнее читайте в статье на сайте.
- По НДС для отрасли негативных последствий не предвидится: сохранение льготы позволит адаптироваться к новым условиям спокойнее.
- Тарифы страховых взносов вырастут, но останутся льготными. Это, безусловно, увеличит издержки бизнеса.
- Компаниям стоит заранее планировать перестройку процессов с учетом роста тарифов страховых взносов и оптимизировать издержки, используя особенности законодательства. Важно заранее разработать план адаптации, чтобы в будущем использовать все предоставленные переходные возможности.
Подробнее читайте в статье на сайте.
2
Получили уведомление о профилактическом визите Роскомнадзора? Не стоит паниковать
Профвизит - это профилактическая беседа с должностным лицом РКН. Роскомнадзор не приходит “ловить за руку”, а разъясняет требования по работе с персональными данными и указывает, где компании чаще всего ошибаются.
Профвизит обычно проводится онлайн (путем использования видео-конференц-связи или мобильного приложения “Инспектор”), но также может быть проведен по месту нахождения компании. Профвизит может быть проведен как в обязательном, так и в добровольном порядке.
В обязательном порядке профвизит проводится по инициативе Роскомнадзора в отношении:
Профвизит обычно проводится онлайн (путем использования видео-конференц-связи или мобильного приложения “Инспектор”), но также может быть проведен по месту нахождения компании. Профвизит может быть проведен как в обязательном, так и в добровольном порядке.
В обязательном порядке профвизит проводится по инициативе Роскомнадзора в отношении:
- компаний, которые отнесены к категориям высокого и значительного риска
- лиц, которые подали уведомление об обработке ПДн в РКН
Особенности профвизита по инициативе РКН:
В добровольном порядке профилактический визит инициировать визит может и сама компания, чтобы заранее понять, все ли у нее в порядке с организацией процессов обработки ПДн. Для этого необходимо направить соответствующее заявление через портал Госуслуг.
- От проведения профвизита по инициативе РКН невозможно отказаться
- По итогам профвизита может быть выдано предписание об устранении выявленных нарушений и срок для их устранения
- За неисполнение предписания могут привлечь к ответственности по ч. 1 ст. 19.5 КоАП РФ
- Однако если устранить нарушения в срок, то штрафов и санкций быть не должно
В добровольном порядке профилактический визит инициировать визит может и сама компания, чтобы заранее понять, все ли у нее в порядке с организацией процессов обработки ПДн. Для этого необходимо направить соответствующее заявление через портал Госуслуг.
Особенности профвизита по собственной инициативе:
Таким образом, профилактический визит Роскомнадзора - не повод для паники. Это хорошая возможность для бизнеса получить бесплатный аудит от регулятора и заранее выявить уязвимости в выстроенных процессах обработки ПДн.
- От проведения профвизита по собственной инициативе заявитель вправе отказаться не позднее чем за 5 рабочих дней до визита
- Полученные разъяснения носят рекомендательный характер
- Не могут выдаваться предписания об устранении выявленных нарушений
- Может быть принято решение о проведении проверки (если выявлена непосредственная угроза причинения вреда охраняемым законом ценностям или такой вред уже причинен)
Таким образом, профилактический визит Роскомнадзора - не повод для паники. Это хорошая возможность для бизнеса получить бесплатный аудит от регулятора и заранее выявить уязвимости в выстроенных процессах обработки ПДн.
3
Не пересылайте конфиденциальную информацию в Telegram даже самому себе
Сегодня мы разберем судебное дело, в котором суд пришел к выводу о том, что пересылка конфиденциальных данных на свой личный аккаунт в Telegram является разглашением коммерческой тайны.
Обстоятельства дела
Работник крупной компании был уволен за то, что просто “для удобства” пересылал конфиденциальные документы на свой личный Telegram-аккаунт. При этом, доказательства пересылки информации в адрес третьего лица отсутствуют.
Позиция суда
Отправка работником конфиденциальной информации на личный Telegram-аккаунт = разглашение такой информации. Не имеет значения, ознакомились ли третьи лица с информацией, которую работодатель установил как содержащую тайну.
Обоснование позиции суда
Отправка информации на личный телеграмм-аккаунт создает условия для ее дальнейшего неконтролируемого распространения. В такой ситуации обладатель информации уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем.
Не всегда пересылка самому себе будет являться разглашением. Последствия будут различаться в зависимости от разумности и осмотрительности самого обладателя коммерческой тайны:
Обстоятельства дела
Работник крупной компании был уволен за то, что просто “для удобства” пересылал конфиденциальные документы на свой личный Telegram-аккаунт. При этом, доказательства пересылки информации в адрес третьего лица отсутствуют.
Позиция суда
Отправка работником конфиденциальной информации на личный Telegram-аккаунт = разглашение такой информации. Не имеет значения, ознакомились ли третьи лица с информацией, которую работодатель установил как содержащую тайну.
Обоснование позиции суда
Отправка информации на личный телеграмм-аккаунт создает условия для ее дальнейшего неконтролируемого распространения. В такой ситуации обладатель информации уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем.
Не всегда пересылка самому себе будет являться разглашением. Последствия будут различаться в зависимости от разумности и осмотрительности самого обладателя коммерческой тайны:
- Если обладатель коммерческой тайны не принимал мер к предотвращению ее выхода из-под своего контроля - нарушения может не быть.
- Если обладатель коммерческой тайны принял все необходимые меры против несанкционированного доступа к соответствующей информации третьих лиц, включая прямой запрет на ее отправку на личный адрес электронной почты - отправка информации самому себе будет нарушением.
Что это значит для бизнеса? Специалисты ЦПО групп рекомендуют:
- Ввести режим коммерческой тайны (читать) и обеспечить его соблюдение (читать)
- Закрепить в локальных актах запрет на пересылку документов во внешние сервисы, даже на личные аккаунты сотрудников
- Обучить персонал правилам обращения с конфиденциальной информацией
- Уведомить работников, что нарушение режима тайны - это основание для увольнения по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ
4
Перечень ПО для собственных нужд компаний: зачем он нужен и чем поможет бизнесу?
С 1 марта 2026 года в России заработает новый инструмент - перечень ПО для собственных нужд компаний (далее - Перечень). Изменения вводятся законом, принятым в июле этого года.
Что такое Перечень ПО для собственных нужд компаний?
В Перечень будет включаться софт, который нельзя свободно приобрести на рынке. Подразумевается, что он используется компанией-правообладателем ПО для собственных целей или предоставляется контролируемым ею российским организациям.
Уже появилась возможность ознакомиться с текстом проекта постановления Правительства РФ, в случае принятия которого будут установлены правила формирования и ведения Перечня.
Предполагается, что одновременно будут существовать:
Что такое Перечень ПО для собственных нужд компаний?
В Перечень будет включаться софт, который нельзя свободно приобрести на рынке. Подразумевается, что он используется компанией-правообладателем ПО для собственных целей или предоставляется контролируемым ею российским организациям.
Уже появилась возможность ознакомиться с текстом проекта постановления Правительства РФ, в случае принятия которого будут установлены правила формирования и ведения Перечня.
Предполагается, что одновременно будут существовать:
По большей части требования, которые устанавливаются для Перечня, крайне схожи с требованиям к реестру российского ПО, однако есть ряд ключевых отличий:
- Правообладатели обязаны использовать ПО, включенное в Перечень, исключительно для собственных нужд ЛИБО могут предоставлять права использования экземпляров ПО контролируемым российским организациям
- На момент подачи заявки в Перечень в реестре российского ПО не должно быть ПО с таким же функциональным набором, в противном случае не получится включиться в Перечень
- ПО должно быть совместимо как минимум с одной операционной системой, которая включена в реестр российского или евразийского ПО
- Для включения в Перечень необходимо подавать, кроме всего прочего, документацию, содержащую технические требования к аппаратному обеспечению, с помощью которого функционирует ПО
Введение Перечня ПО для собственных нужд компаний предполагает снижение нагрузки на правообладателя в части подготовки документов, подтверждающих выполнение тех или иных требований уполномоченного органа.
5
Уголовная ответственность за пиратский софт
Верховный суд отменил приговор по делу директора компании, которого признали виновным в незаконном использовании нелицензионных программ в крупном размере с использованием служебного положения (п. “г” ч. 3 ст. 146 УК РФ). Изначально ему было назначено 2 года лишения свободы условно.
В чем суть?
В работе организации использовались нелицензионные программы, права на которые принадлежали другому юрлицу. Их стоимость составляла 1 089 000 рублей. Начальник МВД вынес представление, в котором обязал руководителя устранить нарушения, однако они не были устранены. В результате директор был привлечен к уголовной ответственности.
Что сказали нижестоящие суды?
Суды сделали вывод, что директор, как руководитель организации, знал об использовании в его компании нелицензионных программ. Наличие умысла на совершение преступления подтвердили тем, что директор проигнорировал предписание полиции и не привлек специалиста для проверки компьютеров на наличие нелицензионного ПО.
Примечание: Для привлечения к ответственности по ст. 146 УК РФ (нарушение авторских и смежных прав) нужно доказать умышленность действий. Лицо должно осознавать незаконность использования нелицензионного ПО и желать причинить ущерб его правообладателю.
В чем суть?
В работе организации использовались нелицензионные программы, права на которые принадлежали другому юрлицу. Их стоимость составляла 1 089 000 рублей. Начальник МВД вынес представление, в котором обязал руководителя устранить нарушения, однако они не были устранены. В результате директор был привлечен к уголовной ответственности.
Что сказали нижестоящие суды?
Суды сделали вывод, что директор, как руководитель организации, знал об использовании в его компании нелицензионных программ. Наличие умысла на совершение преступления подтвердили тем, что директор проигнорировал предписание полиции и не привлек специалиста для проверки компьютеров на наличие нелицензионного ПО.
Примечание: Для привлечения к ответственности по ст. 146 УК РФ (нарушение авторских и смежных прав) нужно доказать умышленность действий. Лицо должно осознавать незаконность использования нелицензионного ПО и желать причинить ущерб его правообладателю.
Верховный суд не согласился с выводами нижестоящих судов об умышленности действий директора на основании следующего:
Верховный суд отдельно отметил, что непривлечение специалиста для проверки компьютеров после получения предписания полиции само по себе не свидетельствует о том, что директор знал об использовании в организации нелицензионных программ.
- Руководитель не распоряжался устанавливать на компьютеры нелицензионное ПО и не знал о его использовании.
- Согласно свидетельским показаниям, директор дал указания обычным сотрудникам (а не специалисту) проверить компьютеры на использование нелицензионных программ, однако сотрудники не нашли признаков их использования.
Верховный суд отдельно отметил, что непривлечение специалиста для проверки компьютеров после получения предписания полиции само по себе не свидетельствует о том, что директор знал об использовании в организации нелицензионных программ.
Вывод: использование нелицензионного ПО в работе компании грозит не только гражданской или административной ответственностью, но и уголовной! Это особые риски для директора, потому что к уголовной ответственности не может быть привлечено юрлицо.
6
Госуслуги вместо паспорта: что важно учесть бизнесу?
С 30 сентября 2025 года граждане РФ могут представлять компаниям свои паспортные данные с помощью Госуслуг наравне с паспортом.
Для этого компания должна быть внесена в специальный реестр Минцифры. Соответствующие правила введены Постановлением Правительства РФ. Установлено поэтапное расширение перечня ситуаций, в которых вместо паспорта можно представить Госуслуги:
На первом этапе (с 30 сентября 2025 года):
На последующих этапах:
Для этого компания должна быть внесена в специальный реестр Минцифры. Соответствующие правила введены Постановлением Правительства РФ. Установлено поэтапное расширение перечня ситуаций, в которых вместо паспорта можно представить Госуслуги:
На первом этапе (с 30 сентября 2025 года):
- в магазинах при покупке алкоголя, сигарет, энергетиков и т.д.
- музеях и (или) зрелищных мероприятиях
- для входа в офисные центры с пропускной системой. Исключение - организации критической информационной инфраструктуры
- при отправке или получении посылок и заказных писем
На последующих этапах:
- в организациях финансового рынка
- в МФЦ - для получения некоторых госуслуг
- в салонах сотовых операторов
- в частных медицинских организациях
- при заселении в гостиницы
Инструкция для компаний для внедрения новой системы
Чтобы принимать QR-код с Госуслуг наравне с паспортом, компании необходимо войти в специальный реестр от Минцифры. Для этого нужно подать заявление. В нем указываются, в частности, основные сведения о юрлице, а также случаи использования мобильного приложения для подтверждения личности, срок подключения и др.
Организации также нужно будет подключиться к сервису “Госдоки”
Организация, планирующая включение в реестр:
Как будет происходить подтверждение личности?
Для этого гражданин лично предъявляет в приложении Госуслуг свою фотографию и QR-код.
Вместо каких документов можно предъявить Госуслуги?
Правительство РФ установило, что к таким документам относится только паспорт гражданина РФ.
Чтобы принимать QR-код с Госуслуг наравне с паспортом, компании необходимо войти в специальный реестр от Минцифры. Для этого нужно подать заявление. В нем указываются, в частности, основные сведения о юрлице, а также случаи использования мобильного приложения для подтверждения личности, срок подключения и др.
Организации также нужно будет подключиться к сервису “Госдоки”
Организация, планирующая включение в реестр:
- не должна быть в состоянии ликвидации или быть признанной банкротом по решению суда
- ее деятельность не должна быть приостановлена в административном порядке
- должна быть зарегистрирована в ЕСИА
Как будет происходить подтверждение личности?
Для этого гражданин лично предъявляет в приложении Госуслуг свою фотографию и QR-код.
Вместо каких документов можно предъявить Госуслуги?
Правительство РФ установило, что к таким документам относится только паспорт гражданина РФ.
Рекомендации
Возможность использования Госуслуг вместо паспорта появляется не автоматически, а только после включения организации в специальный реестр, поэтому рекомендуем гражданам учитывать этот факт и дать время компаниям на адаптацию.
Организациям, в свою очередь, необходимо будет разобраться с особенностями приема Госуслуг вместо паспорта.
Появление опции использовать Госуслуги вместо паспорта - хороший шаг для упрощения процедуры подтверждения личности. Следим за последними изменениями.
Возможность использования Госуслуг вместо паспорта появляется не автоматически, а только после включения организации в специальный реестр, поэтому рекомендуем гражданам учитывать этот факт и дать время компаниям на адаптацию.
Организациям, в свою очередь, необходимо будет разобраться с особенностями приема Госуслуг вместо паспорта.
Появление опции использовать Госуслуги вместо паспорта - хороший шаг для упрощения процедуры подтверждения личности. Следим за последними изменениями.
7
Реформирование института согласий на обработку персональных данных
Минцифры опубликовало обновленный проект федерального закона, предлагающий внести ряд изменений для борьбы с онлайн-мошенничеством. Рассмотрим ключевые изменения в сфере персональных данных.
Какие изменения предлагает законопроект?
Появится единая платформа по управлению согласиями на обработку ПДн на базе портала “ГосУслуги” - граждане смогут увидеть, какие организации и с какой целью обрабатывают их данные.
Согласие можно будет предоставить напрямую оператору или с использованием Единой системы идентификации и аутентификации (ЕСИА). Если согласие получено напрямую, в указанных случаях необходимо внести сведения в ЕСИА.
Порядок и случаи обязательного использования ЕСИА будут определены Правительством РФ и Центральным банком РФ (для банков и финансовых организаций).
Требование передавать согласия в ЕСИА коснется, в том числе и согласий, полученных до вступления закона в силу (в случае принятия законопроекта - с 1 марта 2028 года). Однако пока не ясно, за какой конкретно период необходимо будет предоставить ранее собранные согласия в ЕСИА.
С использованием ЕСИА субъект ПДн сможет также:
Какие изменения предлагает законопроект?
Появится единая платформа по управлению согласиями на обработку ПДн на базе портала “ГосУслуги” - граждане смогут увидеть, какие организации и с какой целью обрабатывают их данные.
Согласие можно будет предоставить напрямую оператору или с использованием Единой системы идентификации и аутентификации (ЕСИА). Если согласие получено напрямую, в указанных случаях необходимо внести сведения в ЕСИА.
Порядок и случаи обязательного использования ЕСИА будут определены Правительством РФ и Центральным банком РФ (для банков и финансовых организаций).
Требование передавать согласия в ЕСИА коснется, в том числе и согласий, полученных до вступления закона в силу (в случае принятия законопроекта - с 1 марта 2028 года). Однако пока не ясно, за какой конкретно период необходимо будет предоставить ранее собранные согласия в ЕСИА.
С использованием ЕСИА субъект ПДн сможет также:
- отозвать согласие
- получить информацию об обработке его ПДн оператором на основании согласи
- обжаловать действия/бездействия оператора ПДн
Что изменения будут означать для бизнеса?
Изменения потребуют от бизнеса значительных затрат: необходимо будет подключиться к ЕСИА. Для подключения нужно обеспечить соответствие инфраструктуры оператора ПДн регламенту ЕСИА, в частности, использовать сертифицированные средства криптографической защиты информации (СКЗИ).
Если компания массово берет согласия, то она может столкнуться с необходимостью переносить их в ЕСИА - процесс трудоемкий и затратный. Стоит уже сейчас начать задумываться, как сократить количество получаемых согласий, и исследовать возможность применения иных правовых оснований для обработки.
Изменения потребуют от бизнеса значительных затрат: необходимо будет подключиться к ЕСИА. Для подключения нужно обеспечить соответствие инфраструктуры оператора ПДн регламенту ЕСИА, в частности, использовать сертифицированные средства криптографической защиты информации (СКЗИ).
Если компания массово берет согласия, то она может столкнуться с необходимостью переносить их в ЕСИА - процесс трудоемкий и затратный. Стоит уже сейчас начать задумываться, как сократить количество получаемых согласий, и исследовать возможность применения иных правовых оснований для обработки.
Читайте в разделе Новое в законодательстве
-
Интеллектуальная собственность02.12.2025 -
Новости ЦПО ГРУПП28.11.2025
Проконсультируйтесь и узнайте стоимость услуг
Оставьте контакты и мы свяжемся с вами, чтобы проанализировать ситуацию и сформировать индивидуальное коммерческое предложение
Спасибо! Ваше сообщение получено
Нажимая кнопку "Отправить" и отправляя данную форму, Вы соглашаетесь с Политикой конфиденциальности
Получить консультацию
Спасибо! Ваше сообщение получено
