Правовая команда
Обзор некоммерческого законодательства
Февраль, 2023
Принятые или вступающие в силу федеральные законы и указы Президента РФ
В соответствии с внесенными изменениями некоммерческим организациям предоставлена возможность действовать на основании типового устава, утвержденного уполномоченным органом – Минюстом России, но для общественных объединений такой возможности не предусматривается.

Законом исключены из обязательных положений уставов НКО и общественных объединений сведения об источниках формировании имущества НКО, о порядке внесения изменений в устав НКО, сведения о филиалах и представительствах, о порядке реорганизации и ликвидации, поскольку эти положения, как правило, дублируют нормы закона. При желании организации могут оставить в своих уставах названные выше сведения, а могут и отказаться от их включения.
Вывод: принятие законопроекта позволит существенно упростить для НКО процедуру разработки устава, а также уменьшить его объем.
О персональных данных
С 1 марта 2023 года вступает в силу часть законодательных изменений в Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных, которые были внесены Федеральным законом от 14.07.2022 №266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» (другая часть изменений вступила в силу с 1 сентября 2022 года).
Среди вступающих в силу изменений можно выделить следующие:
  • полностью изменен порядок регулирования трансграничной передачи персональных данных (далее – ПДн);
  • на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) возложены обязанности по принятию нормативных актов, регулирующих порядок оценки возможного вреда правам субъектов ПДн и подтверждение уничтожения ПДн;
  • законодательно закреплены положения об информировании операторами ПДн Роскомнадзора об инцидентах с ПДн.

Статья 12 ФЗ о ПДн, регулирующая трансграничную передачу персональных данных, изложена в новой редакции, предусматривающей, что оператор персональных данных до ее начала обязан направить уведомление об этом в Роскомнадзор (в письменной или электронной форме). Роскомнадзор в течение 10 рабочих дней рассматривает данное уведомление, после чего вправе вынести решение о запрете трансграничной передачи персональных данных. В течение этих 10 рабочих дней оператор:
  • вправе осуществлять трансграничную передачу персональных данных на территории государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или включенных в специальный перечень Роскомнадзора;
  • не вправе осуществлять трансграничную передачу персональных данных на территории государств, не являющихся сторонами Конвенции или не включенных в перечень Роскомнадзора (за исключением случая защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц).

В случае вынесения Роскомнадзором решения о запрете трансграничной передачи персональных данных по результатам рассмотрения уведомления, оператор обязан обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных. Наличие согласия субъекта персональных данных или договора, стороной которого он является, разрешающих трансграничную передачу персональных данных, значения не имеет.

В целях реализации этих положений (новые части 9 и 13 ст. 12 ФЗ о ПДн) приняты Постановление Правительства Российской Федерации от 10.01.2023 №6 «Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении» и Постановление Правительства Российской Федерации от 16.01.2023 №24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

Роскомнадзор наделен полномочиями по принятию решения о запрете или ограничении трансграничной передачи ПДн в целях:
  • защиты основ конституционного строя Российской Федерации и безопасности государства - по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности;
  • обеспечения обороны страны - по представлению федерального органа исполнительной власти, уполномоченного в области обороны;
  • защиты экономических и финансовых интересов Российской Федерации - по представлению федеральных органов исполнительной власти, уполномоченных Президентом Российской Федерации или Правительством Российской Федерации;
  • обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене - по представлению федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере международных отношений Российской Федерации;
  • защиты нравственности, здоровья, прав и законных интересов граждан – по результатам рассмотрения уведомления оператора ПДн о намерении осуществлять трансграничную передачу ПДн.

Таким образом, Роскомнадзор имеет право запретить или ограничить трансграничную передачу ПДн, как по результатам рассмотрения представляемых операторами ПДн уведомлений, так и по представлению ФСБ России, Минобороны России, МИД России и иных органов, уполномоченных Правительством или Президентом.

Постановления Правительства РФ устанавливают порядок подачи, содержание таких уведомлений и представлений, а также порядок их рассмотрения.

1. По результатам рассмотрения уведомления оператора ПДн.

Форма уведомления не установлена, но оно должно содержать в себе сведения, предусмотренные Постановлением Правительства РФ от 16.01.2023 №24.

Уведомление оператора ПДн о намерении осуществлять трансграничную передачу ПДн рассматривается Роскомнадзором в течение 10 рабочих дней, служба имеет право запросить дополнительные сведения, которые должны быть представлены в течение 5 рабочих дней.

По результатам рассмотрения Роскомнадзором уведомления оператора ПДН решение о запрете трансграничной передачи ПДн может быть принято в случаях:

а) органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача ПДн, не принимаются меры по защите передаваемых ПДн, а также не определены условия прекращения их обработки;

б) иностранное юридическое лицо, которому планируется трансграничная передача ПДн, является организацией, деятельность которой запрещена на территории Российской Федерации на основании вступившего в законную силу решения суда;

в) иностранное юридическое лицо, которому планируется трансграничная передача ПДн, включено в перечень иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории Российской Федерации;

г) трансграничная передача и дальнейшая обработка переданных ПДн несовместима с целями сбора ПДн;

д) трансграничная передача ПДн осуществляется в случаях, не предусмотренных частью 1 статьи 6 Федерального закона.

Основаниями для ограничения трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан являются:

а) содержание и объем ПДн, планируемых к трансграничной передаче, не соответствуют цели трансграничной передачи ПДн;

б) категории субъектов, ПДн которых планируются к трансграничной передаче, не соответствуют цели трансграничной передачи ПДн.

Оператор вправе повторно подать уведомление при устранении причин, повлекших запрещение или ограничение трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан, не ранее чем через 10 рабочих дней после первоначального принятия Роскомнадзором решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан

2. По представлению уполномоченного органа власти.

В случае если решение о запрещении или об ограничении трансграничной передачи ПДн принято в отношении иностранного государства, такое решение дополнительно направляется операторам, осуществляющим трансграничную передачу ПДн на территорию соответствующего иностранного государства, сведения о которых внесены в реестр операторов, осуществляющих обработку ПДн.

В случае если решение о запрещении или об ограничении трансграничной передачи ПДн принято в отношении конкретного оператора (операторов), такое решение дополнительно направляется соответствующему оператору (операторам). Если оператором ПДн устранены причины, послужившие основанием для запрета или ограничения трансграничной передачи ПДн, то он вправе направить в Роскомнадзор обращение об отмене ранее принятого решения (рассматривается в течение 10 рабочих дней).

Если устранены основания, в соответствии с которыми было принято решение о запрете или ограничении трансграничной передачи ПДн, Роскомнадзором принимается решение об их отмене, с извещением операторов ПДн.

Роскомнадзором приняты ведомственные приказы (опубликованы 29.11.2022, вступают в силу с 01.03.2023) по утверждению требований к оценке возможного вреда правам субъектов ПДн и подтверждению уничтожения ПДн.

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 №178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».

Приказ принят в целях реализации законодательных изменений, внесенных в п. 5 ч. 1 ст. 18.1 ФЗ о ПДн, в соответствии с которыми Роскомнадзор обязан утвердить требования к оценке вреда, который может быть причинен субъектам персональных данных (ПДн) в случае нарушения требований закона.

Оценка проводится ответственным за обработку ПДн[5] или комиссией, назначаемой оператором ПДн.

В ходе оценки должна быть определена одна из степеней возможного вреда:

1. Высокая в случаях:
  • обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) и которые используются оператором для установления личности субъекта ПДн, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических ПДн;
  • обработки специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий ПДн;
  • обработки ПДн несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;
  • обезличивания ПДн, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 ФЗ о ПДн;
  • поручения иностранному лицу (иностранным лицам) осуществлять обработку ПДн граждан Российской Федерации;
  • сбора ПДн с использованием баз данных, находящихся за пределами Российской Федерации.

2. Средняя в случаях:
  • распространения ПДн на официальном сайте в информационно-телекоммуникационной сети «Интернет» оператора, а равно предоставление ПДн неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки ПДн;
  • обработки ПДн в дополнительных целях, отличных от первоначальной цели сбора;
  • продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз ПДн, владельцем которых является иной оператор;
  • получения согласия на обработку ПДн посредством реализации на официальном сайте в информационно-телекоммуникационной сети «Интернет» функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
  • осуществления деятельности по обработке ПДн, предполагающей получение согласия на обработку ПДн, содержащего положения о предоставлении права осуществлять обработку ПДн определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.

3. Низкая в случаях:
  • ведения общедоступных источников ПДн, сформированных в соответствии со статьей 8 ФЗ о ПДн;
  • назначения в качестве ответственного за обработку ПДн лица, не являющегося штатным сотрудником оператора.

Результат оценки оформляется актом, содержащим:
а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;
б) дату издания акта оценки вреда;
в) дату проведения оценки вреда;
г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
д) степень вреда, которая может быть причинена субъекту ПДн.

Если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке ПДн субъекту ПДн могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.

Допускается составление акта в электронной форме, если он подписан с использованием ЭЦП.

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Данный приказ связан с введением новой ч. 7 ст. 21 ФЗ о ПДн, в соответствии с которой Роскомнадзор обязан утвердить требования к подтверждению уничтожения ПДн операторами ПДн.

В случае если обработка ПДн осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение ПДн субъектов, является акт об уничтожении ПДн.

В случае если обработка ПДн осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение ПДн субъектов, являются акт об уничтожении ПДн и выгрузка из журнала регистрации событий в информационной системе ПДн (далее - выгрузка из журнала).

Акт об уничтожении ПДн должен содержать:
а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку ПДн субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи ПДн были уничтожены;
г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших ПДн субъекта, а также их (его) подпись;
д) перечень категорий уничтоженных ПДн субъекта (субъектов);
е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) ПДн субъекта (субъектов), с указанием количества листов в отношении каждого материального носителя (в случае обработки ПДн без использования средств автоматизации);
ж) наименование информационной (информационных) системы (систем) ПДн, из которой (которых) были уничтожены ПДн субъекта (субъектов) (в случае обработки ПДн с использованием средств автоматизации);
з) способ уничтожения ПДн;
и) причину уничтожения ПДн;
к) дату уничтожения ПДн субъекта (субъектов).

Акт об уничтожении ПДн в электронной форме, подписанный с использованием ЭЦП, признается электронным документом, равнозначным акту об уничтожении ПДн на бумажном носителе, подписанному собственноручной подписью лиц.

Выгрузка из журнала должна содержать:
а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи ПДн были уничтожены;
б) перечень категорий уничтоженных ПДн субъекта (субъектов);
в) наименование информационной системы ПДн, из которой были уничтожены ПДн субъекта (субъектов);
г) причину уничтожения ПДн;
д) дату уничтожения ПДн субъекта (субъектов).

В случае если выгрузка из журнала не позволяет указать отдельные сведения, недостающие сведения вносятся в акт об уничтожении ПДн.

В целях реализации последней группы изменений, вступающих в силу с 1 марта 2023 года принят
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 №187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».

Внесенные в закон изменения обязывают Роскомнадзор утвердить порядок и условия своего взаимодействия с операторами ПДн в рамках ведения реестра учета инцидентов.

Новая часть 3.1 ст. 21 ФЗ о ПДн закрепляет, что в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента самим оператором, Роскомнадзором или иным заинтересованным лицом (вероятно, речь идет о самом субъекте ПДн или его представителе), уведомить об этом Роскомнадзор:

1) (первичное уведомление) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;

2) (дополнительное уведомление) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

В первичное уведомление включаются:

1. сведения:
  • о произошедшем инциденте (дату и время выявления инцидента, характеристику (характеристики) ПДн (содержание базы данных, ставшей доступной неограниченному кругу лиц в результате неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (далее - скомпрометированная база данных), количество содержащихся в ней записей. Дополнительно оператор может представить информацию об актуальности скомпрометированной базы данных, а также о периоде, в течение которого собраны персональные данные);
  • о предполагаемых причинах, повлекших нарушение прав субъектов ПДн (предварительные причины неправомерного распространения ПДн, повлекшего нарушение прав субъектов ПДн);
  • о предполагаемом вреде, нанесенном правам субъектов ПДн (результаты предварительной оценки вреда, который может быть нанесен субъектам ПДн, в связи с неправомерным распространением ПДн, а также последствия такого вреда, проведенной в соответствии с пунктом 5 части 1 статьи 18.1 Федерального закона «О персональных данных»);
  • о принятых мерах по устранению последствий соответствующего инцидента (перечень принятых оператором организационных и технических мер по устранению последствий инцидента в соответствии со статьями 18.1, 19 Федерального закона «О персональных данных»);
  • о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;

2. данные оператора, направившего уведомление;

3. иные сведения и материалы, находящиеся в распоряжении оператора, в том числе об источнике получения информации об инциденте, а также подтверждающие принятие мер по устранению последствий инцидента (при наличии).

Дополнительное уведомление должно содержать сведения:

1. о результатах внутреннего расследования выявленного инцидента (информация о причинах, повлекших нарушение прав субъектов ПДн, и вреде, нанесенном правам субъектов ПДн, о дополнительно принятых мерах по устранению последствий соответствующего инцидента (при наличии), а также о решении оператора о проведении внутреннего расследования с указанием его реквизитов);

2. о лицах, действия которых стали причиной выявленного инцидента (при наличии) (фамилия, имя, отчество (при наличии) должностного лица оператора с указанием должности (если причиной инцидента стали действия сотрудника оператора), фамилия, имя, отчество (при наличии) физического лица, индивидуального предпринимателя или полное наименование юридического лица, действия которых стали причиной выявленного инцидента, IP-адрес компьютера или устройства, предполагаемое местонахождение таких лиц и (или) устройств (если причиной инцидента стали действия посторонних лиц) и иные сведения о выявленном инциденте, имеющиеся в распоряжении оператора).

Уведомления направляются в виде документа на бумажном носителе или в форме электронного документа (на Портале персональных данных Роскомнадзора - после прохождения процедуры идентификации и аутентификации с использованием ЕСИА (госуслуги) и при наличии ЭЦП).

При получении Роскомнадзором первичного уведомления в адрес оператора ПДн по электронной почте направляются номер и ключ уведомления, которые используются впоследствии при подаче дополнительного уведомления.

Роскомнадзор вправе направить запрос о предоставлении недостающих сведений и пояснений, которые должны быть представлены в течение 3 рабочих дней.

Форма акта внутреннего расследования не установлена, он составляется в произвольной форме.

Приказ не устанавливает каких-либо последствий для оператора ПДн по итогам рассмотрения Роскомнадзором уведомлений об инцидентах, однако, можно предположить, что в определенных случаях может идти речь о привлечении оператора ПДн к административной ответственности по ч. 6 ст. 13.11 КоАП за «невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния» (штраф на юридических лиц в размере от 50 000 до 100 000 рублей).

В случаях компьютерных инцидентов с ПДн, Роскомнадзор направляет информацию из уведомлений операторов ПДн в ФСБ России в соответствии с Приказом Федеральной службы безопасности Российской Федерации от 13.02.2023 №77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных» (опубликован 20.02.2023, вступает в силу с 01.03.2023). Регистрация компьютерных инцидентов осуществляется через Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с использованием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Операторы ПДн вправе самостоятельно обратиться в НКЦКИ для оказания им содействия в реагировании на выявленный компьютерный инцидент, повлекший неправомерную передачу (предоставление, распространение, доступ) ПДн, и привлечения сил ГосСОПКА с использованием почтовой или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на его официальном сайте в информационно-телекоммуникационной сети «Интернет».
Вывод: новые нормативные правовые акты в части установления требований к оценке возможного вреда субъектам ПДн и к актам уничтожения ПДн можно расценивать как положительные, поскольку они устраняют правовую неопределенность и закрепляют единообразие документов, которые должны составляться операторами ПДн. В то же время, нововведения в части трансграничной передачи ПДн и информирования об инцидентах с ПДн накладывают на операторов ПДн дополнительные обязанности, усложняющие работу с ПДн. Наибольшие опасения вызывает новая процедура уведомления о намерении осуществлять трансграничную передачу ПДн, поскольку законодательное определение понятия «трансграничная передача персональных данных» и существующая судебная практика позволяет сделать вывод о том, что в качестве таковой расценивается использование при обработке и хранении ПДн различных облачных сервисов (ресурсов, приложений), в т.ч. условно считающихся отечественными, т.к. их серверы находятся или могут находиться за границей России, а у операторов ПДн отнюдь не всегда есть возможность в этом удостовериться.
Австрия, Аргентина, Босния и Герцеговина, Буркина-Фасо, Люксембург, Венгрия, Уругвай, Греция, Грузия, Ирландия, Италия, Андорра, Лихтенштейн, Монако, Бельгия, Дания, Испания, Марокко, Нидерланды, Норвегия, Швеция, Латвия, Литва, Мексика, Португалия, Азербайджан, Албания, Армения, Болгария, Исландия, Кабо-Верде, Кипр, Маврикий, Мальта, Молдова, Польша, Сан-Марино, Северная Македония, Сенегал, Сербия, Словения, Хорватия, Румыния, Словакия, Великобритания, Тунис, Турция, Украина, Германия, Финляндия, Франция, Черногория, Чехия, Швейцария, Эстония
Австралия, Габон, Израиль, Катар, Канада, Киргизия, Китай, Таиланд, Малайзия, Монголия, Бангладеш, Новая Зеландия, Ангола, Беларусь, Бенин, Замбия, Индия, Казахстан, Коста-Рика, Корея, Кот-Д’Ивуар, Мали, Нигер, Перу, Сингапур, Таджикистан, Узбекистан, Чад, Вьетнам, Того, Бразилия, Нигерия, ЮАР, Япония
1) наименование (фамилия, имя, отчество), адрес оператора, а также дата и номер уведомления о намерении осуществлять обработку ПДн, ранее направленного оператором в соответствии со статьей 22 Федерального закона «О персональных данных»;

2) наименование (фамилия, имя, отчество) лица, ответственного за организацию обработки ПДн, номера контактных телефонов, почтовые адреса и адреса электронной почты;

3) правовое основание и цель трансграничной передачи ПДн и дальнейшей обработки переданных ПДн;

4) категории и перечень передаваемых ПДн;

5) категории субъектов ПДн, персональные данные которых передаются;

6) перечень иностранных государств, на территории которых планируется трансграничная передача ПДн;

7) дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача ПДн, конфиденциальности ПДн и обеспечения безопасности ПДн при их обработке.
Обязанность оператора ПДн назначить ответственного за обработку ПДн установлена п. 1 ч. 1 ст. 18.1 и ст. 22.1 ФЗ «О персональных данных»
Проекты ведомственных приказов
О формах отчетов
Проект приказа предполагает внесение изменений в формы отчетов ОН0001 (о деятельности некоммерческой организации, персональном составе руководящих органов и работников, а также о целях расходования денежных средств и использования иного имущества, в том числе полученных от иностранных источников), ОН0002 (о целях расходования некоммерческой организацией денежных средств и использования иного имущества, в том числе полученных от иностранных источников), ОН0003 (об объеме денежных средств и иного имущества, полученных общественным объединением от иностранных источников). Изменения коснутся наименований иностранных источников в связи со с вступлением в силу с 1 декабря 2022 года Федерального закона от 14.07.2022 N 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием».

Планируется, что формы ОН0001 и ОН0002 будут включать следующий перечень иностранных источников:
1) целевые поступления от иностранных государств;
2) целевые поступления от органов публичной власти иностранных государств;
3) целевые поступления от международных и иностранных организаций;
4) целевые поступления от иностранных граждан;
5) целевые поступления от лиц без гражданства;
6) целевые поступления от иностранных структур без образования юридического лица;
7) целевые поступления от лиц, уполномоченных источниками, указанными в пунктах 1) – 6).
В форме ОН0001 для данного источника необходимо будет указывать:
- уполномоченное лицо (наименование/фамилия, имя, отчество (при наличии));
- уполномочивающее лицо (название государства/органа публичной власти/международной (иностранной) организации/ иностранной структуры без образования юридического лица или фамилию, имя, отчество (при наличии) иностранного гражданина/лица без гражданства).
8) целевые поступления от лиц, уполномоченных гражданами Российской Федерации и российскими юридическими лицами, получающими денежные средства и (или) иное имущество от источников, указанных в пунктах 1) – 7), либо действующих в качестве посредников при получении таких денежных средств и (или) иного имущества (за исключением открытых акционерных общества с государственным участием и их дочерних обществ).
В форме ОН0001 для данного источника необходимо будет указывать:
  • уполномоченное лицо (наименование/фамилия, имя, отчество (при наличии)),
  • уполномочивающее лицо/лицо, действующее в качестве посредника (фамилия, имя, отчество (при наличии) гражданина Российской Федерации/наименование Российского юридического лица),
  • источник получения денежных средств (или) иного имущество от источников, указанных в пунктах 1) – 8).
9) целевые поступления от российских юридических лиц, бенефициарными владельцами которых в значении, определенном пунктом 8 статьи 6.1 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», являются иностранные граждане или лица без гражданства;
10) целевые поступления от лиц, находящихся под влиянием источников, указанных в пунктах 1) – 9)

В форме ОН0001 для данного источника необходимо будет указывать:
  • лицо, находящееся под иностранным влиянием (наименование/фамилия, имя, отчество (при наличии)),
  • иностранный источник.

В форме ОН0003 не планируется приводить перечень источников, признаваемых иностранными, в отдельных подпунктах формы, общественным объединениям необходимо будет самостоятельно указывать релевантные источники в соответствии с перечнем, установленным Федеральным законом от 14.07.2022 N 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием».

Вступление приказа в силу планируется с 1 сентября 2023 года.

Вывод: изменения, вносимые в формы отчетности НКО носят технический характер и направлены на приведение их в соответствие с изменениями законодательства в части перечня иностранных источников.
Оба проекта приказа обусловлены вступившим в силу с 12 июля 2022 года Постановлением Правительства Российской Федерации от 01.07.2022 №1195 «Об утверждении Правил осуществления просветительской деятельности».

1. Проект приказа «Об утверждении Порядка проведения оценки программы просветительской деятельности, осуществляемой в отношении несовершеннолетних и с привлечением средств бюджетов бюджетной системы Российской Федерации» закрепляет правила такой оценки, проводимой определяемой Минпросвещения России организацией (уполномоченная организация), на предмет соответствия законодательству РФ программ просветительской деятельности.

Следует отметить, что оценке подлежат только программы просветительской деятельности в отношении несовершеннолетних и только те программы, которые реализуются с привлечением бюджетных средств.

Привлекаемые уполномоченной организацией к проведению оценки лица должны иметь высшее образование и иметь не менее чем трехлетний опыт практической работы в одной из следующих сфер – образования, воспитания, просветительской деятельности, юриспруденции, государственного ‎и муниципального управления и (или) стаж педагогической работы в организации, осуществляющей образовательную деятельность. У таких лиц должен отсутствовать конфликт интересов при проведении оценки конкретной программы.

Оценка программы проводится в течение 20 рабочих дней со дня поступления в Минпросвещения России уведомления организатора просветительской деятельности ‎о планируемом осуществлении просветительской деятельности.

Критерии оценки программы:

1) цели и задачи реализации просветительской деятельности подтверждают
‎ее направленность на:
а) соответствие документам стратегического планирования;
б) содействие взаимопониманию и сотрудничеству между людьми, народами независимо от расовой, национальной, этнической, религиозной и социальной принадлежности, учитывают разнообразие мировоззренческих подходов, способствуют реализации права на свободный выбор мнений и убеждений, обеспечивают развитие способностей человека, формирование и развитие его личности в соответствии с традиционными российскими духовно-нравственными ценностями и требованиями законодательства Российской Федерации;
в) укрепление гражданского единства, общероссийской гражданской идентичности, межнационального и межконфессионального согласия, сохранение самобытности многонационального народа Российской Федерации;
г) защиту исторической правды, сохранение исторической памяти, преемственности в развитии Российского государства и его исторически сложившегося единства, противодействие фальсификации истории;
д) укрепление института семьи, сохранение традиционных семейных ценностей, преемственности поколений россиян;
е) развитие системы образования, обучения и воспитания как основы формирования развитой и социально ответственной личности, стремящейся
‎к духовному, нравственному, интеллектуальному и физическому совершенству;
ж) поддержку общественных проектов, направленных на патриотическое воспитание граждан, сохранение исторической памяти и культуры народов Российской Федерации;
з) сохранение материального и нематериального культурного наследия российского народа, популяризацию достижений российской науки и техники, литературы, художественной культуры, музыки и спорта;
и) духовно-нравственное и патриотическое воспитание граждан
‎на исторических и современных примерах, развитие коллективных начал российского общества, поддержку социально значимых инициатив, в том числе благотворительных проектов, добровольческого движения;

2) в программе просветительской деятельности не содержится признаков, свидетельствующих о:
а) разжигании социальной, расовой, национальной или религиозной розни, агитации, пропагандирующей исключительность, превосходство либо неполноценность граждан по признаку социальной, расовой, национальной, религиозной или языковой принадлежности, их отношения к религии, в том числе посредством сообщения недостоверных сведений об исторических, о национальных, религиозных и культурных традициях народов;
б) побуждении к действиям, противоречащим Конституции Российской Федерации;
в) распространении материалов с порнографическими изображениями несовершеннолетних и (или) объявлений о привлечении несовершеннолетних ‎в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера;
г) распространении информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ ‎и их прекурсоров, новых потенциально опасных психоактивных веществ, местах ‎их приобретения, способах и местах культивирования наркосодержащих растений;
д) распространении информации о способах совершения самоубийства, ‎а также призывов к совершению самоубийства;
е) распространении информации, нарушающей требования Федерального закона от 29 декабря 2006 г. № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений ‎в некоторые законодательные акты Российской Федерации» ‎и Федерального закона от 11 ноября 2003 г. № 138-ФЗ «О лотереях» о запрете деятельности по организации и проведению азартных игр и лотерей ‎с использованием информационно-телекоммуникационной сети «Интернет» и иных средств связи;
ж) распространении информации, содержащей предложения о розничной продаже дистанционным способом алкогольной продукции, и (или) спиртосодержащей пищевой продукции, и (или) этилового спирта, и (или) спиртосодержащей непищевой продукции, розничная продажа которой ограничена или запрещена законодательством о государственном регулировании производства ‎и оборота этилового спирта, алкогольной и спиртосодержащей продукции ‎и об ограничении потребления (распития) алкогольной продукции;
з) распространении информации, направленной на склонение или иное вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни и (или) здоровья либо для жизни и (или) здоровья иных лиц;
и) распространении информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации;
к) распространении информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая создает угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности либо угрозу создания помех функционированию или прекращения функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, информационных материалов иностранной или международной неправительственной организации, деятельность которой признана нежелательной на территории Российской Федерации в соответствии ‎с Федеральным законом от 28 декабря 2012 г. № 272-ФЗ «О мерах воздействия ‎на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации», сведений, позволяющих получить доступ к указанным информации или материалам;

3) в программе просветительской деятельности содержится указание на то, ‎что сообщения и материалы организатора просветительской деятельности, распространяемые на территории Российской Федерации, созданы и (или) распространены лицом, выполняющим функции иностранного агента (в случае, если организатор просветительской деятельности признан в соответствии ‎с законодательством Российской Федерации лицом, выполняющим функции иностранного агента).

По результатам оценки программы лица, проводящие оценку программы, подготавливают оценочную анкету, а уполномоченная организация направляет ее в Минпросвещения России в течение 20 рабочих дней с момента поступления уведомления от организатора просветительской деятельности.

В случае выявления по результатам оценки программы несоответствия программы просветительской деятельности законодательству Российской Федерации и (или) Правилам, а также документам стратегического планирования Минпросвещения России не позднее чем за 5 рабочих дней до предполагаемой даты начала ее реализации уведомляет организатора просветительской деятельности о необходимости устранения причин и условий такого несоответствия. Организатор просветительской деятельности, получивший уведомление, обеспечивает приведение программы просветительской деятельности в соответствие с законодательством Российской Федерации, Правилами, а также с документами стратегического планирования ‎до начала ее реализации.

2. Проект приказа «Об утверждении формы и порядка направления в Министерство просвещения Российской Федерации обращения о фактах распространения при осуществлении просветительской деятельности информации с нарушением законодательства Российской Федерации и (или) Правил осуществления просветительской деятельности, утвержденных постановлением Правительства Российской Федерации от 1 июля 2022 г. № 1195, и прилагаемых к нему документов» закрепляет форму обращения государственных органов, органов местного самоуправления, юридических и физических лиц в Минпросвещения России о фактах распространения запрещенной информации при осуществлении просветительской деятельности, а также порядок его направления.

Форма обращения представляет собой анкету, в которую вносятся сведения о заявителе, об организаторе и месте осуществления просветительской деятельности, а также перечень видов запрещенной информации (нужно отметить конкретный пункт нарушения). К обращению могут прилагаться материалы, подтверждающие обоснованность обращения.

Обращение и материалы могут быть направлены:
  • заказным почтовым отправлением ‎с уведомлением о вручении;
  • через официальный сайт Министерства в информационно-телекоммуникационной сети «Интернет»;
  • по каналам системы межведомственного электронного взаимодействия (для органов государственной власти и органов местного самоуправления).

Обращение может быть отозвано заявителем путем направления в Минпросвещения России письма об отзыве обращения до принятия по обращению решения.

Обращение регистрируется в течение 3 дней с момента поступления. Представленные заявителем документы после рассмотрения заявителю не возвращаются.
Вывод: учитывая широту определения просветительской деятельности, а также некоторую субъективность оценки соответствия просветительских программ нормам закона, указанные Приказы имеют сугубо технический характер.
Бесплатные консультации
Мы проводим консультации онлайн и очно.
Вы можете получить консультации юриста, бухгалтера или налогового эксперта.
Это всегда бесплатно для НКО.

ПОДРОБНЕЕ →
Юридические и бухгалтерские услуги
Не нужно разбираться в бумагах и законах: мы возьмем это на себя. Вы получаете поддержку целой команды по цене одного сотрудника.
Выберите разовую услугу или постоянное сопровождение.

ПОДРОБНЕЕ →