Юристы всех стран, объединяйтесь!
Юридическая консультация онлайн
Спросить юриста бесплатно
1
Консультация юриста 8 (800) 333-0265 
КРУГЛОСУТОЧНО БЕСПЛАТНО

Необходимость разработки письменной политики обработки ПД при заключении договора на разработку программного обеспечения.
199₽ VIP

24.06.2022, 11:01
• г. Москва

Если в организации заключается договор на разработку программного обеспечения, соответственно заказчик будет обрабатывать ПД, нужно обязательно чтобы в организации была разработана письменная политика обработки ПД? ведь внести в договор разработки большой объем не получится, либо просто внести форму - согласие.

Читать ответы (7)
Программное обеспечение
Ответы на вопрос (7):

Здравствуйте, Светлана! В договоре делается отдельный пункт или раздел для соблюдения законодательства о персональных данных (Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"), а как их соблюдать, решается на уровне локального нормативно-правового акта исполнителя, либо делаются доп. соглашения к трудовым договорам с сотрудниками этого исполнителя. Как конкретно, не суть важно, главное, чтобы соблюдалась конфиденциальность и законодательство о персональных данных, чтобы не было допущено их утечки (ст.13.11 КоАП РФ).

Спросить

Здравствуйте!

Каждый оператор персональных данных (ПД), то есть каждая организация, обязан издать документ, определяющий его политику в отношении обработки персональных данных (далее — Политика). Это же требование относится и к предпринимателям, у которых есть хотя бы один работник или которые в ходе своей деятельности имеют дело с ПД покупателей, клиентов и пр.ст. 3 Закона от 27.07.2006 № 152-ФЗ (далее — Закон № 152-ФЗ) Следование Политике должно обеспечить конфиденциальность и безопасность обрабатываемых персональных данных.

Также организация обязана предоставить всем желающим неограниченный доступ к Политике. Проще всего выполнить это требование, разместив указанный документ на своем сайтеч. 1 ст. 18 Закона № 152-ФЗ.

Компания, кроме того, должна ознакомить с Политикой сотрудников, работающих с персональными данными, а также контролировать ее выполнениепп. 4, 6 ч. 1 ст. 18.1 Закона № 152-ФЗ. Несоблюдение этого требования может быть расценено как нарушение, за которое предусмотрен штраф. Организация может быть оштрафована на сумму от 25 000 до 50 000 руб., а ее руководитель — на сумму от 4000 до 10 000 руб. ч. 6 ст. 13.11 КоАП РФ Ведь именно оператор обязан обеспечить сохранность персональных данных и исключить несанкционированный доступ к ним.

Спросить

Светлана, здравствуйте.

Нужно закон о персональных данных переложить на программу.

Тогда будет по закону.

Желательно разработать Политику обработки персональных данных. Обязательно то, что уже указано в законе.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"

Статья 6. Условия обработки персональных данных

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

Перспективы и риски арбитражных споров и споров в суде общей юрисдикции. Ситуации, связанные со ст. 6

Развернуть

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

(п. 3 в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

(см. текст в предыдущей редакции)

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

(п. 3.1 введен Федеральным законом от 29.07.2017 N 223-ФЗ)

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

(в ред. Федерального закона от 05.04.2013 N 43-ФЗ)

(см. текст в предыдущей редакции)

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

(в ред. Федеральных законов от 21.12.2013 N 363-ФЗ, от 03.07.2016 N 231-ФЗ)

(см. текст в предыдущей редакции)

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Форма согласие обязательна!

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Спросить

Не вполне понятно, какая связь между разработкой ПО и обработкой заказчиком персональных данных. При этом Вы не указали, а кто - субъекты этих данных.

И давным-давно всё освоено всюду - если персональные данные гражданина надо кому-то передать на обработку то гражданин подписывает согласие на это. Или своему работодателю сразу даёт согласие на передачу третьим лицам. Примерно так - и всё по закону, разумеется!

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

...

К договору приложением - форма согласия на 1 стр...

Спросить

Исходя из статьи 421 Гражданского кодекса РФ, которая называется свобода договора, Вы имеете право внести в договор разработку программного обеспечения, пункты обязывающие Исполнителя разработать письменную политику обработки ПД..

Есть и другой вариант, организация Заказчик сама разрабатывает документ об обработке персональных данных. Это документ можно оформить как Приложение к договору на разработку программного обеспечения.

А в договоре указать: Исполнитель обязан соблюдать этот документ, приложение к настоящему договору.

В договоре можете прописать санкции за несоблюдение требований этого документа Исполнителем. Как назвать этот документ Вы сами определяйте.

Спросить

В организации необязательно разрабатывать политику обработки данных.

Достаточно в договоре указать пункт, что заказчик будет обрабатывать данные, а исполнитель даёт свое согласие на их обработку.

- см. ст. 9 ФЗ "О персональных данных", ст. 421 ГК РФ, ст. 13.11 КоАП РФ.

Спросить
Это лучший ответ

Светлана, добрый день.

Согласно статьи 421 ГК РФ, стороны свободны в заключении договора.

В идеале, лучше разработать политику обработки персональных данных, в силу Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция), и указать её в качестве приложения к Договору.

______

Но можно обойтись и формой.

Политика разрабатывается во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

______

С уважением.

Спросить
Консультация по Вашему вопросу
8 800 505-91-11
звонок с городских и мобильных бесплатный по всей России
Евгений
04.11.2013, 18:28

Разработка сайта на подряд - систематическое получение прибыли и одноразовый договор с ФЛ

С ФЛ был заключен договор подряда на разработку сайта. Стоимость - 900 000 р. ФЛ не ялвяется ни ИП, ни ЮЛ. Разработка сайта заключается в разработке дизайна и разработке функциональной части. Эти работы могут выполняться как одним подрядчиком, так и разными, но при этом, в данном конкретном случае, разработка функциональной части сайта невозможна без разработки дизайна. Предпринимательская деятельность - это деятельность, ..., направленная на СИСТЕМАТИЧЕСКОЕ получение прибыли. Такой договор был заключен единожды. Можно ли данную работу рассматривать как систематическое получение прибыли, учитывая, что она состоит из нескольких частей, но все они выполняются в рамках одного договора. Срок действия договора - 6 месяцев.
Читать ответы (1)
Лев
20.07.2006, 16:44

Чьей обязанностью является уплата налогов (НДФЛ. ЕСН и т. п.) - организации или физического лица?

Физическое лицо заключает с организацией договор гражданско-правового характера на оказание услуг (разработку программного обеспечения). Чьей обязанностью является уплата налогов (НДФЛ. ЕСН и т. п.) - организации или физического лица? Является ли при этом определяющим то, что цель договор - разработка программного обеспечения?
Читать ответы (1)
Дмитрий Андреевич
01.09.2014, 10:40

Вопросы о разработке программного обеспечения и правах на продукт

Планирую заказать разработку программного обеспечения у сторонней организации. После разработки продукта: исключительные права на продукт, его тиражирование, использование в коммерческих целях должны принадлежать мне + последствия для исполнителя в случае использования данного продукта. Сколько стоят ваши услуги по разработке договора и консультация по взаимодействию с исполнителем на время разработки? Что может являться подтверждением того, что продукт полностью является моей идеей, реализованной исполнителем. Какие меры нужно принять на этапе разработки и общения с исполнителем? Может ли ваш юрист на период разработки продукта вести клиента, фиксируя факты принадлежности идеи автору, т.е. мне? Стоимость? Спасибо.
Читать ответы (1)
Дмитрий
01.04.2019, 16:17

Необходима ли разработка СТУ или достаточно расчета пожарных рисков для проекта с автоматическим пожаротушением?

Нашей проектной организацией был разработан проект……….. , для данного проекта, согласно СП 5.13130.2009 « Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования (с Изменением N1)» запроектировано автоматическое пожаротушение. В данный момент заказчик отказывается выполнять автоматическое пожаротушение, в связи с большими денежными затратами. В этом случае, наша организация настаивает на разработке СТУ. Заказчик, так же отказывается от разработки СТУ, ссылаясь на пункт 2 документа «О порядке разработки и согласования специальных технических условий для разработки проектной документации на объект капитального строительства», утверждая, что не требуется разработка СТУ, а достаточно будет выполнить расчет пожарных рисков. Вопрос: достаточно ли будет выполнить расчет пожарных рисков или необходимо разработка СТУ.
Читать ответы (1)
Светлана
26.12.2022, 14:09

ООО Ромашка хочет заключить договор на аудит программного обеспечения с ИП

ООО "Ромашка" (наша компания) хочет заключить договор с "ИП", на проведения аудита нашего программного обеспечения (ну что то вроде аудит построения UX такого типа сервисов, аудит применения UI компонентов мобильного приложения, применения UI компонентов веб - сервиса и т.д.) Программное обеспечения принадлежит лично нашему обществу, состоит в реестре отечественного "ПО". Смущает Типовой договор... не договор оказания услуг, или что то еще а просто ДОГОВОР И №. Второе - Предмет договора иной (Разработка программного обеспечения или контента, разработки дизайна и проектированию в соответствии с Приложением к договору. А приложение и есть краткое ТЗ про аудит... и не слова про разработку. Как правильно называется такой договор? Можно ли оставлять в предмете "РАЗРАБОТКУ" если касаемо данного момента - нам должен быть проведен только аудит, а разработку мы планируем с ними заключать но уже в дальнейшем. Касаемо оплаты и сроков в довгоре указано что будет указано в приложении.
Читать ответы (7)
Михаил
22.09.2008, 09:32

Или эта разработка может являться собственностью предприятия?

Во аремя работы на предприятии мною было разработано программное обеспечение, разработка велась на ПО, принадлежащем предприятию, никакие договора на разработку не заключались, разработка ПО не является моей служебной обязанностью, а было разработано для помощи в решении текущих задач. Могу ли зарегистрировать авторские права на эту разработку, учитывая тот факт, что данное ПО было представлено в качестве моей дипломной работы и как мне это правильно сделать. Или эта разработка может являться собственностью предприятия?
Читать ответы (1)
Максим
07.12.2009, 15:38

Правомерны ли действия заказчика и какие шаги он может предпринять.

У меня возникла следующая ситуация. Я являюсь директором ООО по разработке программного обеспечения. Некоторое время назад с заказчиком был заключен договор, по которому я должен был разработать необходимый ему программный продукт. Договор был подписан только факсимильно, т.е реально подписанного договора у меня нет. Разработка программного продукта по договору была разбита на несколько основных этапов, оплата производилась после завершения очередного этапа. Заказчику выставлялся счет, в котором указывалось, что оплата идет по договору такому-то за этап такой-то. Акты сдачи приемки подписывались тоже только факсимильно. После оплаты нескольких этапов, заказчик сообщает, что не хочет продолжать дальнейшую разработку и требует вернуть ему уплаченные деньги, ссылаясь на то, что между нами нет подписанного договора. Правомерны ли действия заказчика и какие шаги он может предпринять. Может ли через суд обязать вернуть деньги? Что можно предпринять мне в данной ситуации? С уважением, Максим.
Читать ответы (1)
Дмитрий
16.04.2020, 00:44

Разработка договоров для создания сайта и мобильного приложения

Необходимо разработать ряд документов (договоров) для разработки сайта и мобильного приложения 1. Разработка документов для сайта и мобильного приложения 1.1 Пользовательское соглашение посетителя сайта 1.2 Согласие клиента на хранение и обработку персональных данных 1.3 Информирование клиента об использование на данном ресурсе файлов ckooke 1.4 Информация представленная на сайте не является публичной офертой 1.5 Сайт является информационным ресурсом и носит ознакомительный характер 1.6 Договор ("заточенный" под Заказчика) по разработке сайта (лендинга) 1.7 Договор ("заточенный" под Заказчика) по разработке мобильного приложения 1.8 Договор о нераспространении (коммерческой тайны) для разработчика сайта 1.9 Договор о нераспространении (коммерческой тайны) для разработчика мобильного приложения 1.10 Договор о передаче авторских и исключительных правах на создание сайта, мобильного приложения и разработки логотипа 1.11 Консультация (с примером оформления в виде файла/документа) по способу фиксации авторских прав (отправкой идеи себе заказным письмом и т.д.)-имеется идея по разработке мобильного приложения, но я не программист и не дизайнер. Интересует сроки разработки и стоимость по каждому документу отдельно или за все.
Читать ответы (1)
Джон
23.10.2003, 17:16

Переход от сотрудников-программистов к зарегистрированной фирме

Я и ещё четверо программистов на сегодняшний день успешно работаем в сфере разработки программного обеспечения на заказ, но мы. В ближайшем будущем хотели бы юридически оформиться как фирма. Разработка программ - это что за вид деятельности? Это услуги, производство или торговля готовым продуктом? Какие ещё тонкости регистрации предприятия в сфере разработки программного обеспечения Вы могли бы упомянуть?
Читать ответы (1)
Елена
10.05.2006, 11:58

Вопрос о попадании программного обеспечения в категорию вещь при заключении договора безвозмездного пользования

Форму договора, которую необходимо заключить между фирмой-разработчиком Программного Обеспечения и фирмой, которая предполагает в дальнейшем использовать данную разработку, на время проведения тестирования. Было предложено заключить договор безвозмездного пользования. Попадает ли Программное обеспечение под понятие "вешь", которую могут по договору передать в безвозвмездное пользование? Спасибо.
Читать ответы (1)