Legal Talks
Логотип Сфера
Логотип Legal Academy
Статья

Обязанности, штрафы и контроль: что нужно знать об ОРИ?

Компании, которые ведут свою деятельность в Интернете, не понаслышке знают о реестре организаторов распространения информации (ОРИ). Практика по включению в реестр ОРИ набирает обороты. Растет также и объем сведений, которые необходимо хранить и передавать. В марте 2024 года в обязательный перечень попали геолокация и информация о средствах платежа пользователей. Подробнее о всех нюансах на вебинаре Legal Academy рассказал адвокат, патентный поверенный, старший юрист практики интеллектуальной собственности и технологий BGP Litigation Денис Волков.

ОРИ – это лица (физическое лицо или организация), которые использует информационные системы или программы для приема, передачи, доставки и/или обработки электронных сообщений пользователей в Интернете. При этом электронным сообщениям может быть любая информация, переданная или полученная пользователем в Сети. Термин сравнительно новый. Его ввели в 2014 году в статью 10.1, которую добавили к Федеральному закону от 27.07.2006 N 149-ФЗ. Эта статья дает определение, кто является ОРИ, и регулирует его обязанности перед законом. 

Сейчас в реестр внесены такие крупные компании, как «Яндекс», VK, Rambler, «Аэрофлот», «Подружка», «Тинькофф». И это только малая часть организаций. Эти и другие компании, включенные в реестр, обязаны хранить данные о действиях пользователей в течение года, а содержимое сообщений – до шести месяцев. Эксперт отмечает, что попасть в реестр могут компании как по доставке еды, так и банки, а с сентября 2023 года – и онлайн игры.

И так, к ОРИ можно отнести: соцсети (но не паблики в них), месседжеры, игровые сервисы, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, блоги, если человек может оставить комментарий, а также площадки объявлений.

Все ОРИ предоставляют пользователям возможность:

  1. оставлять комментарии, отзывы;
  2. заполнять специальные формы для записи на прием к специалисту;
  3. направлять обращения посредством формы обратной связи;
  4. направлять иные сообщения в адрес администрации сайта.

Процедура включения в реестр ОРИ

Процедура внесения компаний в реестр может быть добровольной или по требованию Роскомнадзора. Первый вариант, замечает эксперт, не пользуется популярностью, так как владельцы сервисов включаются в ОРИ после уведомления Роскомнадзора.

Сначала ФСБ уведомляет Роскомнадзор о новом ОРИ. В течение 3 дней федеральный орган исполнительной власти направляет соответствующее требование о предоставлении уведомления: у ОРИ есть 10 дней на его подачу. В нем отобразят информацию об ОРИ (сайте, контактных данных провайдеров хостинга и описание сервиса или услуги, которую предоставляет ОРИ посредством своего сайта). Если же у организации произошли какие-то изменения, то об этом в течение 10 дней сообщается Роскомнадзору.

Когда соответствующее уведомление отправлено, то федеральный орган в течение 5 дней с момента уведомления ОРИ включает компанию в реестр. Дальше в дело ступает снова ФСБ, назначая уполномоченное подразделение службы для контакта с ОРИ. На согласование плана мероприятий по внедрению программно-технических средств между компаниями и ФСБ дается два месяца. После ОРИ предоставляет удаленный доступ к информации для оперативных органов. Такая процедура должна занимать не больше 3 месяцев.

Директор по стратегическим проектам Института исследований интернета Ирина Левова отметила, что на внесенную в реестр компанию может «упасть» финансовая нагрузка. Дополнительные средства пойдут на установку оборудования системы оперативно-розыскных мероприятий (СОРМ).

Как отмечает президент Ассоциации компаний интернет-торговли Артем Соколов, расходы могут составить около 1 млн рублей. Такие цифры применимы к малым и средним компаниям. Крупные организации могут потратить на СОРМ в два, а то и в три раза больше.

Обязанности ОРИ

В марте 2024 года в перечень сведений, которые должны хранить и передавать компании (в том числе органам оперативно-розыскной деятельности) вошли еще два пункта. Но сначала обозначим предыдущие: 

  1. сообщения пользователя в любой форме (голосовые сообщения, фото, видео и другое);
  2. сведения о пользователе;
  3. сведения о регистрации данных пользователя;
  4. сведения о фактах авторизации пользователя;
  5. сведения об указанных пользователю услугах;
  6. сведения о переданных сообщениях (метаданные сообщения).

К списку добавили: информацию о геолокации пользователя и данные о средствах платежа. В материалах к документу отмечалось, что такие данные ранее не были напрямую включены в состав информации, подлежащей хранению ОРИ.

«Отсутствие нормативно закрепленной обязанности по обеспечению хранения и предоставления органам Федеральной службы безопасности указанной категории сведений формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-розыскной деятельности, негативно сказывается на обеспечении безопасности РФ», — говорилось в материалах.

Контроль и штрафы

Контроль со стороны государства над ОРИ осуществляет Роскомнадзор, специалисты которого вправе проводить документарные и выездные проверки. При нарушениях федеральный орган выдаст организации предписание, в котором укажут конкретные нарушения и сроки их устранения. Если организации не устранят недочеты вовремя, то их ждут санкции в виде штрафа от 10 до 20 тыс. рублей.

За отказ добровольно войти в реестр ОРИ (ч.1 ст. 13.31) предусмотрены штрафы до 300 тысяч рублей для юрлиц, за повторное нарушение - до 1 млн рублей. Но есть наказание и серьезнее. За отказ хранить или предоставлять ФСБ информацию о фактах приема, передачи, доставки или обработки сообщений пользователей и информацию о самих пользователях, а также за отказ представлять ключи для декодирования сообщений при первом нарушении юрлица заплатят до 1 млн рублей, а при повторном - до 6 млн рублей. Аналогичные штрафы влечет за собой и отказ устанавливать специализированное оборудование для выполнения закона Яровой.

Как выйти из реестра?

Здесь предусматривается использование механизма внесения изменений в реестровую запись. Порядок установлен постановлением Правительства РФ от 12.11.2020 №1824.

Основания для внесения изменений следующие:

  1. изменения сведений, указанных в уведомлении, и прекращение деятельности по обеспечению функционированию информационного ресурса;
  2. прекращение деятельности российского юридического лица или иностранной организации, являющихся ОРИ;
  3. смерть индивидуального предпринимателя или гражданина, который признан ОРИ;
  4. передача прав на информационный ресурс.

Рекомендуем

Статья

Итоги года от Минюста и 350 млрд похищенных рублей: главные новости уходящей недели

В Минюсте озвучили предварительные итоги работы в 2024 году. Президент России Владимир Путин прокомментировал арест основателя Telegram Павла Дурова. Высшая квалификационная коллегия судей (ВККС) объявила о наличии вакантных должностей заместителей председателей и судей. Эти и другие новости - в еженедельном дайджесте «Сферы».

Статья

Тест, собеседование и КИС АР: как изменится экзамен на статус адвоката

В связи с изменениями в законе «Об адвокатуре» принимать экзамен на получение статуса адвоката будут по-новому. Соответствующий проект приказа, подготовленный Минюстом РФ, уже выложен на общественное обсуждение. В деталях разобралась «Сфера».

Статья

Доверяй, но проверяй: параллельный импорт прижился в России?

Бизнесменам и предпринимателям России в сотрудничестве с китайскими контрагентами эксперты рекомендуют помнить о проверке партнерских компаний и агрегаторов. «Сфера» рассказала, как не нарваться на неприятности с поставщиками из Поднебесной.

Нужно хоть что-то написать

Закрыть модальное окно

ООО «Лигал Академия» предоставляет авторам техническую возможность размещения информации на Информационном юридическом портале и не участвует в формировании ее содержания, в связи с этим не несет ответственность за законность их действий и информацию, размещаемую авторами на данном Информационном портале, не гарантирует качество, полноту и достоверность такой информации.

Авторы самостоятельно несут ответственность за содержание размещаемой ими информации и законность собственных действий в связи с размещением информации на Информационном портале, вне зависимости от того, какое количество пользователей Информационного портала либо третьих лиц получило или могло получить доступ к такой информации.

ООО «Лигал Академия», до тех пор, пока не будет установлено иное, предполагает, что все права (имущественного и неимущественного характера) на информацию принадлежат разместившему ее на Информационном портале автору или автором получены все необходимые права и/или разрешения на такое размещение; размещение такой информации на Информационном портале не нарушает законные права и интересы третьих лиц. Если размещение какой-либо информации нарушает законные права и интересы третьих лиц, такая информация будет удалена с Информационного портала по первому требованию правообладателя и/или лица, чьи законные права и интересы были нарушены.

Претензии, касающиеся информации, размещенной на Информационном портале, могут быть отправлены:
Закрыть модальное окно

Правовые консультации от экспертов Legal Academy

В «Сфере» мы публикуем полезные материалы для юристов и тех, кто обращается к ним за помощью. Но разобрать в статьях все правовые проблемы невозможно: каждая ситуация особенная и требует соответствующего подхода.

Если вы не нашли ответ на свой вопрос, наши эксперты помогут – проконсультируют устно или составят письменное правовое заключение по вашему запросу.

Для рассмотрения каждого запроса назначается практикующий юрист, который специализируется на соответствующей отрасли права. Вы получите достоверное, точное и полное разъяснение по заданному вопросу.

Обращаем внимание на то, что все консультации платные. Точная стоимость зависит от сложности ситуации и формата предоставления консультации (устно/письменно).

Все обращения к нашим специалистам строго конфиденциальны.

Вы можете направить запрос на консультацию одним из указанных ниже способов: