Открыть сервис

Федеральный закон от 14.07.2022 № 263-ФЗ

Федеральный закон от 14.07.2022 № 263-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» — это нормативный правовой акт Российской Федерации, принятый в целях совершенствования правового регулирования в сфере цифровых технологий, информационной безопасности и государственного управления. Закон внёс изменения в ряд федеральных законов, включая законы «Об информации, информационных технологиях и о защите информации», «О связи», «О персональных данных», «О государственной гражданской службе Российской Федерации» и другие. Основные положения закона направлены на усиление контроля за оборотом информации, повышение ответственности за нарушения в цифровой среде, а также на адаптацию законодательства к современным вызовам, связанным с развитием интернета и цифровых платформ.

История принятия

Законопроект был внесён в Государственную Думу Федерального Собрания Российской Федерации в начале 2022 года. Инициаторами выступили депутаты и сенаторы, представляющие профильные комитеты по информационной политике, информационным технологиям и связи. Необходимость принятия закона обосновывалась ростом числа киберугроз, распространением деструктивного контента, а также потребностью в унификации требований к обработке персональных данных в условиях цифровой трансформации государственных и муниципальных органов.

14 июля 2022 года закон был принят Государственной Думой, одобрен Советом Федерации и подписан Президентом Российской Федерации В. В. Путиным. Вступление в силу большинства положений закона было установлено с 1 сентября 2022 года, за исключением отдельных норм, для которых предусмотрен более поздний срок введения.

Основные положения

Изменения в закон «Об информации, информационных технологиях и о защите информации»

Закон внёс существенные поправки в Федеральный закон от 27.07.2006 № 149-ФЗ. В частности, были уточнены понятия «информационная система», «оператор информационной системы», «владелец сайта в сети Интернет». Введены новые требования к идентификации пользователей в социальных сетях и мессенджерах, а также к блокировке противоправного контента. Установлена обязанность для владельцев сайтов и приложений, зарегистрированных в качестве организаторов распространения информации, предоставлять уполномоченным органам (Роскомнадзору) данные о пользователях в течение 24 часов с момента запроса.

Изменения в закон «О связи»

Поправки в Федеральный закон от 07.07.2003 № 126-ФЗ затронули вопросы регулирования деятельности операторов связи. Введены требования к обязательной сертификации оборудования, используемого для обработки трафика, а также к локализации баз данных операторов связи на территории Российской Федерации. Ужесточены меры ответственности за неисполнение предписаний Роскомнадзора по ограничению доступа к запрещённым ресурсам.

Изменения в закон «О персональных данных»

В Федеральный закон от 27.07.2006 № 152-ФЗ внесены поправки, касающиеся обработки биометрических персональных данных. Введены дополнительные требования к согласию субъекта персональных данных на обработку биометрии, а также к порядку уничтожения таких данных. Установлена обязанность операторов персональных данных уведомлять Роскомнадзор о намерении обрабатывать биометрические данные не менее чем за 30 дней до начала обработки.

Изменения в закон «О государственной гражданской службе»

Поправки в Федеральный закон от 27.07.2004 № 79-ФЗ касаются ограничений для государственных служащих в части использования иностранных мессенджеров и социальных сетей при исполнении должностных обязанностей. Введён запрет на передачу служебной информации через несертифицированные каналы связи, а также на использование зарубежных программных продуктов, не прошедших проверку на соответствие требованиям информационной безопасности.

Классификация и виды регулируемых отношений

Цифровая безопасность

Закон вводит новые механизмы для противодействия кибератакам и утечкам данных. В частности, операторы информационных систем обязаны внедрять системы обнаружения вторжений и своевременно уведомлять Роскомнадзор о фактах утечек персональных данных. За неисполнение этих требований предусмотрены административные штрафы для должностных лиц и юридических лиц.

Контроль за интернет-платформами

Закон усиливает контроль за деятельностью иностранных интернет-платформ, работающих на территории Российской Федерации. Владельцы таких платформ обязаны зарегистрировать свои представительства в России, а также соблюдать требования по удалению запрещённого контента. В случае неоднократного нарушения требований возможна блокировка ресурса на территории страны.

Защита персональных данных

Особое внимание уделено защите биометрических данных. Закон устанавливает, что обработка биометрии возможна только с письменного согласия субъекта, за исключением случаев, предусмотренных федеральными законами (например, в сфере государственной безопасности). Также введены требования к шифрованию и хранению биометрических данных в обезличенной форме.

Применение и значение

Закон № 263-ФЗ имеет важное значение для развития цифровой инфраструктуры России. Он направлен на создание единых стандартов информационной безопасности, что способствует защите прав граждан и интересов государства в цифровой среде. Принятие закона также стимулирует развитие отечественных IT-решений, поскольку требования к локализации данных и сертификации оборудования создают преимущества для российских разработчиков.

Практическое применение закона включает:

  • обязательную регистрацию организаторов распространения информации в реестре Роскомнадзора;
  • внедрение систем мониторинга трафика на сетях операторов связи;
  • проведение аудита информационной безопасности в государственных органах;
  • блокировку доступа к сайтам, нарушающим требования закона.

Критика и обсуждение

Принятие закона вызвало неоднозначную реакцию в профессиональном сообществе. Ряд экспертов и представителей IT-отрасли высказывали опасения, что новые требования могут привести к дополнительным издержкам для бизнеса, особенно для малых и средних предприятий. Критиковались также положения о блокировке ресурсов без судебного решения, что, по мнению некоторых правозащитников, может ограничивать свободу распространения информации.

В то же время сторонники закона отмечали, что его положения соответствуют международной практике регулирования цифровых технологий, в том числе в странах Европейского союза (например, в контексте GDPR). Подчёркивалось, что закон направлен на защиту граждан от кибермошенничества, утечек данных и деструктивного контента.

Интересные факты

  • Закон № 263-ФЗ стал одним из первых в России, который ввёл понятие «биометрические персональные данные» в качестве отдельной категории, требующей особого режима обработки.
  • В рамках реализации закона был создан реестр организаторов распространения информации, который по состоянию на 2024 год включал более 10 тысяч записей.
  • Закон предусматривает возможность проведения внеплановых проверок операторов персональных данных без предварительного уведомления в случае выявления признаков утечки данных.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →