11.09.2014

Всем лицензиатам ФСТЭК и ФСБ, а также операторам ПДн пора напрячься

5-го мая 2014-го года был подписан ФЗ-99, вносящий существенные изменения в 4-ю часть Гражданского Кодекса, а именно в вопросы организационно-правовых норм юридических лиц. Согласно сделанным поправкам, вступившим в силу с 1-го сентября 2014-го года, у нас теперь не будет ЗАО и ОАО - им на смену придут публичные и непубличные акционерные общества (чем-то мне это напомнило переименование милиции в полицию). Но дело не в самом изменении, а в его последствиях для отрасли ИБ. А они следующие:

1. Закон с тем же номером (99-ФЗ), но изданный 3-мя годами ранее, "О лицензировании отдельных видов деятельности", в статье 18 указывает случаи переоформления лицензий на лицензируемые виды деятельности. Согласно данной статье получается, что реорганизация, а также смена наименования юридического лица (а с 1-го сентября у нас именно это и произошло), требует переоформления ранее выданной лицензии. Иными словами, все лицензиаты ФСТЭК и ФСБ обязаны переоформить полученные ранее документы. Правда, 99-ФЗ от 2014-го года говорит, что наименования и учредительные документы юридических лиц, созданных до вступления в силу 99-ФЗ, должны быть приведены в соответствие с принятыми изменениями при первом изменении учредительных документов таких юридических лиц. Поэтому можно пока не торопиться. Если не будет прямого запроса от лицензирующих органов или если вы не кредитная организация.

2. Если вы кредитная организация, то на вас распространяется положение Банка России о внутреннем контроле 242-П, последнее изменение которого произошло 24-го апреля 2014-го года. Согласно новой редакции п.4.1 в кредитной организации помимо СВК должна быть создана еще и служба внутреннего аудита, что должно быть отражено в уставе кредитной организации. А так как раньше такой службы в банках не существовало, то это новация потребует изменения учредительных документов, что в свою очередь приведет к необходимости взаимодействия с ФСБ и ФСТЭК по поводу переоформления лицензии.

3. Согласно приказу Роскомнадзора от 19 августа 2011 г. №706 "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" в уведомлении необходимо указывать наименование оператора ПДн и его организационно-правовую форму. Изменение этой информации (как и иной в ранее поданном уведомлении) требует посылки обновленного уведомления в Роскомнадзор. Так как 99-ФЗ от 2014-го года коснется очень многих юридических лиц, то всем им потребуется вновь напомнить о себе уполномоченному органу по защите прав субъектов персональных данных.

4. Ну и до кучи также потребуется переоформление аттестата аккредитации ФСТЭК, если он у вас есть (именно аттестата аккредитации, а не аттестата на объект информатизации).

А вот сертификаты на средства защиты, в которых упомянут заявитель или испытательная лаборатория, изменения не требуют и это хорошо :-)

9 коммент.:

Andrey комментирует...

ФЗ-99 внес изменения в ч.1 ГК (в главу 4), а не в ч.4

Алексей Лукацкий комментирует...

Упс, прошу прощения

Oberst комментирует...

по п.2 не понятно - откуда, такие последствия вытекают... 242-П и лицензия ФСБ?

Natali комментирует...

Советую прочитать фз 142 от 2 июля 2013г. Все Акционерные общества обязаны до 1 октября 2014 г передать ведение реестра акционеров регистратору, имеющему лицензию. Штраф за неисполнение от 700тыс до 1млн руб, а это означает, что ЗАО должны до 1 октября 2014г определиться кем они хотят быть: АО или ООО.
Поэтому утверждение, в п1, что можно "пока неторопиться" весьма опрометчиво...

Алексей Лукацкий комментирует...

Natali, спасибо. Полезное разъяснение

al2 комментирует...

Алексей, а как же п.7 статьи 3 указанного 99-ФЗ от 2014 года:

7. Учредительные документы, а также наименования юридических лиц, созданных до дня вступления в силу настоящего Федерального закона, подлежат приведению в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) при первом изменении учредительных документов таких юридических лиц. Изменение наименования юридического лица в связи с приведением его в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) не требует внесения изменений в правоустанавливающие и иные документы, содержащие его прежнее наименование. Учредительные документы таких юридических лиц до приведения их в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) действуют в части, не противоречащей указанным нормам.

Алексей Лукацкий комментирует...

А что не так? Про то, надо сразу или можно подождать и спор. А изменение названия может и не требует смены устава, но является условием для смены лицензии

slesar комментирует...

А разве из п.7 статьи 3 "Изменение наименования юридического лица в связи с приведением его в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации (в редакции настоящего Федерального закона) не требует внесения изменений в правоустанавливающие и иные документы, содержащие его прежнее наименование." не следует что лицензии и остальные бумажки со старым названием менять не надо?

Zuz комментирует...

В соответствии с пунктом 7 статьи 3 Федерального закона от 05.05.2014 № 99-ФЗ изменение наименования юридического лица в связи с приведением его в соответствие с нормами главы 4 Гражданского кодекса Российской Федерации не требует внесения изменений в правоустанавливающие и иные документы, содержащие его прежнее наименование".
Поэтому тут достаточно спорно, требуется ли переоформление лицензий или нет (один закон разрешает не менять, а второй требует).

Мне вот интересно, что будут делать с SSL EV сертификатами, в которых, обычно, есть фирменное наименование на русском и английском языке.