SlideShare a Scribd company logo

Середа С.А. "Туманные сервисы": к вопросу о правовом режиме SaaS

Download as PPTX, PDF
Sergey Sereda
Sergey Sereda

'Foggy services': on the legal regime of SaaS (in Russian) Презентация доклада на "XVII Форуме по интеллектуальной собственности. Россия и страны СНГ (http://www.ip-conf.ru/ip_2017/index.html). Рассмотрены ключевые правовые вопросы, возникающие в связи с распространением практики оказания услуг Software-as-a-Service, предложены ответы для "чистых" ситуаций (когда речь идёт исключительно о SaaS и сервис-провайдере, не оказывающем иные услуги).

Internet
1 of 13
«ТУМАННЫЕ СЕРВИСЫ» К ВОПРОСУ О ПРАВОВОМ РЕЖИМЕ SAAS Сергей Середа, к.э.н., serge_sereda@hotmail.com Фонд Адемпиере, Движение «ПОтребитель» XVIII ФОРУМ ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ. РОССИЯ И СТРАНЫ СНГ (http://www.ip-conf.ru/ip_2017/index.html)
Источник: http://www.it-grad.ru/tsentr_kompetentsii/blog/33/ ОСНОВНЫЕ ВИДЫ «ОБЛАЧНЫХ» СЕРВИСОВ
ЛИЦЕНЗИРОВАНИЕ ПО ДЛЯ IAAS, PAAS, SAAS (ПОДХОД «ОТ ТЕХНИКИ») Вид «облачных» сервисов Системное и базовое ПО Прикладное ПО IaaS – инфраструктура как сервис За наличие лицензий отвечает пользователь сервиса За наличие лицензий отвечает пользователь сервиса PaaS – платформа как сервис За наличие лицензий отвечает сервис- провайдер За наличие лицензий отвечает пользователь сервиса SaaS – программное обеспечение как сервис За наличие лицензий отвечает сервис- провайдер За наличие лицензий отвечает сервис-провайдер
ЛИЦЕНЗИРОВАНИЕ ПО ДЛЯ IAAS, PAAS, SAAS (ПОДХОД «ОТ ЗАКОНОДАТЕЛЬСТВА») Вид «облачных» сервисов Сервис- провайдер Пользователь сервиса IaaS – инфраструктура как сервис оператор информационной системы* • оператор информационной системы • обладатель информации*. PaaS – платформа как сервис оператор информационной системы • оператор информационной системы; • обладатель информации. SaaS – программное обеспечение как сервис оператор информационной системы • обладатель информации; • пользователь автоматизированной системы**. * В терминах Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации". ** В терминах ГОСТ 34.003-90 "Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения".
ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Пользование SaaS должно регулироваться договором на оказание услуг (SLA) или лицензионным договором, для какого из вариантов выше риск признания сделки притворной? Предлагаемый ответ: Пользование SaaS как таковое должно регулироваться договором на оказание услуг на обработку данных. Лицензии на использование ПО должны быть у оператора сервиса. Краткое обоснование: 1. Пользователь сервиса SaaS не осуществляет использование объекта интеллектуальной собственности в смысле положений ст.ст. 1233 и 1270 - отсутствует прямая связь между действиями пользователя сервиса и воспроизведением программы для ЭВМ, обрабатывающей данные. (Определённый риск , правда, создаёт упоминание в ст. 1261 ГК РФ, что частью программы для ЭВМ являются порождаемые ей аудиовизуальные отображения, но он больше относится к оператору сервиса, чем к пользователю) 2. В контексте положений ст.ст. 170 и 431 ГК РФ гораздо выше риск признания сделки притворной в случае заключения не договора об оказании услуг по обработке данных, а лицензионного договора с целью «экономии» на НДС, поскольку суть гражданских отношений в случае пользования SaaS сводится к обработке данных.
ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Как должно регулироваться использование ПО, исполняемого на ЭВМ пользователя в процессе пользования SaaS (JavaScript, Java Applet, Web Plugin)? Предлагаемый ответ: Если речь идёт о вспомогательных программах для ЭВМ, являющихся частью инфраструктуры AJAX и (или) функциональными расширениями браузеров, заключение отдельных лицензионных договоров не обязательно / осуществляется путём совершения конклюдентных действий. Краткое обоснование: 1. Пользователь сервиса SaaS вправе использовать по прямому назначению вспомогательные программы для ЭВМ, загружаемые на его ЭВМ по инициативе оператора SaaS, в силу ч.1 ст. 1280 ГК РФ и (или) п. 1) ч. 2 ст. 1270 ГК РФ. 2. Если подобные программы сопровождаются EULA, лицензионный договор, как правило, заключается в упрощённом порядке согласно ч. 5 ст. 1286 ГК РФ.
ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Как должна регулироваться защита обрабатываемой информации ограниченного доступа в рамках SaaS? Предлагаемый ответ: Обрабатываемая при помощи «облачного» сервиса информация должна быть классифицирована по уровням доступа её обладателем (пользователем сервиса). Указанная классификация, а также требования к разделению доступа, защите конфиденциальности, целостности и доступности обрабатываемой информации, должны быть включены в договор на оказание услуг по обработке данных с сервис-провайдером. Краткое обоснование: 1. Согласно ст.ст. 6, 13, 16 и 17 149-ФЗ принятие мер по защите информации – обязанность обладателя информации (т.е. пользователя SaaS), а операторами информационных систем (сервис-провайдерами) определяется порядок создания и эксплуатации этих систем (в т.ч. по поручению обладателя информации).
ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Как должна регулироваться обработка персональных данных в рамках SaaS? Предлагаемый ответ: Если предоставляемые услуги по обработке данных включают обработку персональных данных, в договор на их оказание должны быть включены требования к уровню защищённости персональных данных и использованию аттестованных средств защиты информации. Получение согласия субъекта персональных данных на их обработку – обязанность компании - пользователя сервиса. Базы данных с персональными данными граждан Российской Федерации должны находиться на территории Российской Федерации. Краткое обоснование: 1. Строго говоря, сервис-провайдер не является ни «оператором», ни «лицом, осуществляющим обработку персональных данных по поручению оператора» в терминах 152-ФЗ «О персональных данных». Таким образом, от сервис-провайдера можно требовать лишь обеспечения соответствующих мер по защите персональных данных. 2. Требование о нахождении баз данных с персональными данными граждан РФ на территории РФ зафиксировано в п. 7 ч. 4 ст. 16 149-ФЗ.
ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Необходима ли сервис-провайдеру лицензия на телематические услуги? Предлагаемый ответ: Лицензия на телематические услуги сервис-провайдеру не требуется. Краткое обоснование: Услуги по обработке данных, предоставляемые в режиме SaaS, не относится к услугам связи, в том числе к телематическим.
ЛИТЕРАТУРА: 1. Как составить договор SaaS без правовых рисков [Электронный ресурс] // Сетевой ресурс компании АйТи-Лекс. — Режим доступа к электронн. данн: http://www.it- lex.ru/article/sostavit_dogovor_saas/ . – Загл. с экрана. 2. Коновалов О. Как договориться с поставщиками облаков. Шесть условий [Электронный ресурс] // Сетевой ресурс компании Онланта, 27 декабря 2016 г. – Режим доступа к электронн. данн: http://onlanta.ru/press/blogs/oleg-konovalov/32123/ . – Загл. с экрана. 3. Коновалов О. SaaS на практике. Что обычно не учитывает заказчик [Электронный ресурс] // Сетевой ресурс компании Онланта, 29 августа 2016 г. – Режим доступа к электронн. данн: http://onlanta.ru/press/blogs/oleg-konovalov/32055/ . – Загл. с экрана. 4. Кузьмина М. Облачные сервисы или что такое IaaS? Отличие от SaaS и PaaS [Электронный ресурс] // Сетевой ресурс IT-GRAD, 1 января 2014г.. – Режим доступа к электронн. данн: http://www.it-grad.ru/tsentr_kompetentsii/blog/33/. – Загл. с экрана. 5. Львов И. Телематические услуги и обязательное лицензирование [Электронный ресурс] // Сетевой ресурс «Хабрахабр», 3 декабря 2015г. – Режим доступа к электронн. данн: https://habrahabr.ru/company/zarlaw/blog/296968/ . – Загл. с экрана. ––
6. Макаров А. Юридические аспекты SaaS или как оформлять договоры по облачным технологиям [Электронный ресурс] // Сетевой ресурс «Закон.ру», 8 апреля 2014г. – Режим доступа к электронн. данн: https://zakon.ru/blog/2014/4/8/yuridicheskie_aspekty_saas_ili_kak_oformlyat_dogovory_po_obl achnym_texnologiyam . – Загл. с экрана. 7. Нестерова И.А. Особенности заключения лицензионного договора на предоставление «облачных» сервисов по российскому законодательству //Актуальные проблемы юриспруденции в России и за рубежом / Сборник научных трудов по итогам международной научно-практической конференции. № 2. Новосибирск, 2015. 72 с.10. – Режим доступа к электронн. данн: http://izron.ru/articles/aktualnye-problemy-yurisprudentsii- v-rossii-i-za-rubezhom-sbornik-nauchnykh-trudov-po-itogam-mezhdun/sektsiya-3- grazhdanskoe-pravo-predprinimatelskoe-pravo-semeynoe-pravo-mezhdunarodnoe-chastnoe- pravo-/osobennosti-zaklyucheniya-litsenzionnogo-dogovora-na-predostavlenie-oblachnykh- servisov-po-rossiysko/ 8. Паламарчук И. SaaS от А до Я (о правовом регулировании SaaS) // «Корпоративный юрист», 2014г. – Режим доступа к электронн. данн: http://lib.custis.ru/SaaS_%D0%BE%D1%82_%D0%90_%D0%B4%D0%BE_%D0%AF_(%D0% BE_%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%B2%D0%BE%D0%BC_%D1%80% D0%B5%D0%B3%D1%83%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD %D0%B8%D0%B8_SaaS) ––
9. Разуваев В. Софт как услуга // ЭЖ-Юрист. 2010. № 5. – Режим доступа к электронн. данн: http://www.yurclub.ru/docs/ezyurist/article11.html . – Загл. с экрана. 10. Савельев А.И. Вебинар «Правовые аспекты предоставления облачных сервисов в России» [Электронный ресурс] // Сетевой ресурс «Закон.ру», 23 апреля 2014г. — Режим доступа к электронн. данн: https://zakon.ru/Video/pravovye_aspekty_predostavleniya_oblachnyx_servisov_v_rossii__vebi nar_na_zakonru/656 . — Загл. с экрана. 11. Серов А. SaaS: программное обеспечение или услуга? // ЭЖ-Юрист. 2011. № 17. — Режим доступа к электронн. данн: http://w.pc-forums.ru/b5552.html 12. Шумский Д. «Заоблачные» проблемы: юридическое оформление SaaS-проектов // XV конференция ISDEF, 7 октября 2016г. — Режим доступа к электронн. данн: http://yust.ru/upload/iblock/2f0/shumskiy_saas_07_10_2016.pdf 13. Aber J. SaaS Agreement vs. Software EULA. Which Template Do I Need? [Электронный ресурс] // Сетевой ресурс компании Aber Law Firm, P.C., 18 мая 2010г. — Режим доступа к электронн. данн: https://www.aberlawfirm.com/2010/05/18/saas-agreement-vs-eula-which- template-do-i-need-a-saas-attorneys-view/ . — Загл. с экрана. ––
14. Cleveland B. The SaaS Business Model and Some Common Legal Questions [Электронный ресурс] // Сетевой ресурс Bruce Cleveland's Rolling Thunder, 5 августа 2009г. — Режим доступа к электронн. данн: http://rollingthunder.wildcat.vc/on-demand/the-saas-business- model-and-some-common-legal-questions/ . — Загл. с экрана. 15. Van Eecke P. Cloud Computing Legal issues [Электронный ресурс] // Сетевой ресурс организации ISACA, 11 февраля 2010г. — Режим доступа к электронн. данн: http://www.isaca.org/Groups/Professional-English/cloud- computing/GroupDocuments/DLA_Cloud%20computing%20legal%20issues.pdf . — Загл. с экрана. 16. Walsh William J., Karchner Derek E. Software as a Service Agreements [Электронный ресурс] // Сетевой ресурс компании mccandlishlawyers.com, 4 мая 2015г. — Режим доступа к электронн. данн: http://cdn.mccandlishlawyers.com/wp-content/uploads/2015/05/CIT-Mach37- PowerPoint-McCandlish-FINAL.05042015.pdf . — Загл. с экрана. 17. What is SaaS? [Электронный ресурс] // Сетевой ресурс компании salesforce.com. — Режим доступа к электронн. данн: http://www.salesforce.com/uk/crm/saas/ . — Загл. с экрана. ––

Recommended

Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниМониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниArtem Kozlyuk
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...Expolink
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Expolink
 
С.А. Середа - Публикации
С.А. Середа - ПубликацииС.А. Середа - Публикации
С.А. Середа - ПубликацииSergey Sereda
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверятьИнтерТраст
 

Recommended

Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниМониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниArtem Kozlyuk
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...Expolink
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Expolink
 
С.А. Середа - Публикации
С.А. Середа - ПубликацииС.А. Середа - Публикации
С.А. Середа - ПубликацииSergey Sereda
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверятьИнтерТраст
 
2013 09-17 iaa-s_mw_ru
2013 09-17 iaa-s_mw_ru2013 09-17 iaa-s_mw_ru
2013 09-17 iaa-s_mw_ruJ'son and Partners Consulting
 
GeneSys cloud_облака или туман
GeneSys cloud_облака или туманGeneSys cloud_облака или туман
GeneSys cloud_облака или туманИнкубатор бизнес-проектов БГУИР
 
SBE-Group - Data Center Forum 2010
SBE-Group - Data Center Forum 2010SBE-Group - Data Center Forum 2010
SBE-Group - Data Center Forum 2010Laboratory InformSystems
 
SkyDNS for MOTIV
SkyDNS for MOTIVSkyDNS for MOTIV
SkyDNS for MOTIVSkyDNS
 
Yandex Maps Jsapi Reference
Yandex Maps Jsapi ReferenceYandex Maps Jsapi Reference
Yandex Maps Jsapi Referenceguest47880b
 
котов лаборатория свободных решений
котов лаборатория свободных решенийкотов лаборатория свободных решений
котов лаборатория свободных решенийMarina_creautor
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
Решения ЭОС по модели SaaS
Решения ЭОС по модели SaaSРешения ЭОС по модели SaaS
Решения ЭОС по модели SaaSEOS-soft
 
Solit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
Solit 2012, Облачная разработка в Беларуских условиях, Сергей СыцевичSolit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
Solit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевичsolit
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиСервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиЦифровые технологии
 
О порядке разработки и регистрации электронных сервисов органов власти субъек...
О порядке разработки и регистрации электронных сервисов органов власти субъек...О порядке разработки и регистрации электронных сервисов органов власти субъек...
О порядке разработки и регистрации электронных сервисов органов власти субъек...Министерство связи и массовых коммуникаций России
 
Минсвязь про СМЭВ на СГК 26_10_2011
Минсвязь про СМЭВ на СГК 26_10_2011Минсвязь про СМЭВ на СГК 26_10_2011
Минсвязь про СМЭВ на СГК 26_10_2011Victor Gridnev
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаSaaS.ru Portal
 
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.BDA
 
2014 09-15 iaa-s_mw
2014 09-15 iaa-s_mw2014 09-15 iaa-s_mw
2014 09-15 iaa-s_mwJ'son and Partners Consulting
 
Правовая защита интернет-сайта
Правовая защита интернет-сайтаПравовая защита интернет-сайта
Правовая защита интернет-сайтаtoWave.ru
 
СМЭВ СПб и веб-службы на основе SOAP
СМЭВ СПб и веб-службы на основе SOAP СМЭВ СПб и веб-службы на основе SOAP
СМЭВ СПб и веб-службы на основе SOAP devclub
 
Как стать электронной компанией в Спб. Часть 1
Как стать электронной компанией в Спб. Часть 1Как стать электронной компанией в Спб. Часть 1
Как стать электронной компанией в Спб. Часть 1GooVape
 
Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Вячеслав Аксёнов
 

More Related Content

Similar to Середа С.А. "Туманные сервисы": к вопросу о правовом режиме SaaS

SkyDNS for MOTIV
SkyDNS for MOTIVSkyDNS for MOTIV
SkyDNS for MOTIVSkyDNS
 
Yandex Maps Jsapi Reference
Yandex Maps Jsapi ReferenceYandex Maps Jsapi Reference
Yandex Maps Jsapi Referenceguest47880b
 
котов лаборатория свободных решений
котов лаборатория свободных решенийкотов лаборатория свободных решений
котов лаборатория свободных решенийMarina_creautor
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
Решения ЭОС по модели SaaS
Решения ЭОС по модели SaaSРешения ЭОС по модели SaaS
Решения ЭОС по модели SaaSEOS-soft
 
Solit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
Solit 2012, Облачная разработка в Беларуских условиях, Сергей СыцевичSolit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
Solit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевичsolit
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиСервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиЦифровые технологии
 
Минсвязь про СМЭВ на СГК 26_10_2011
Минсвязь про СМЭВ на СГК 26_10_2011Минсвязь про СМЭВ на СГК 26_10_2011
Минсвязь про СМЭВ на СГК 26_10_2011Victor Gridnev
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаSaaS.ru Portal
 
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.BDA
 
Правовая защита интернет-сайта
Правовая защита интернет-сайтаПравовая защита интернет-сайта
Правовая защита интернет-сайтаtoWave.ru
 
СМЭВ СПб и веб-службы на основе SOAP
СМЭВ СПб и веб-службы на основе SOAP СМЭВ СПб и веб-службы на основе SOAP
СМЭВ СПб и веб-службы на основе SOAP devclub
 
Как стать электронной компанией в Спб. Часть 1
Как стать электронной компанией в Спб. Часть 1Как стать электронной компанией в Спб. Часть 1
Как стать электронной компанией в Спб. Часть 1GooVape
 
Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Вячеслав Аксёнов
 

Similar to Середа С.А. "Туманные сервисы": к вопросу о правовом режиме SaaS (20)

2013 09-17 iaa-s_mw_ru
2013 09-17 iaa-s_mw_ru2013 09-17 iaa-s_mw_ru
2013 09-17 iaa-s_mw_ru
 
GeneSys cloud_облака или туман
GeneSys cloud_облака или туманGeneSys cloud_облака или туман
GeneSys cloud_облака или туман
 
SBE-Group - Data Center Forum 2010
SBE-Group - Data Center Forum 2010SBE-Group - Data Center Forum 2010
SBE-Group - Data Center Forum 2010
 
SkyDNS for MOTIV
SkyDNS for MOTIVSkyDNS for MOTIV
SkyDNS for MOTIV
 
Yandex Maps Jsapi Reference
Yandex Maps Jsapi ReferenceYandex Maps Jsapi Reference
Yandex Maps Jsapi Reference
 
котов лаборатория свободных решений
котов лаборатория свободных решенийкотов лаборатория свободных решений
котов лаборатория свободных решений
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
 
Решения ЭОС по модели SaaS
Решения ЭОС по модели SaaSРешения ЭОС по модели SaaS
Решения ЭОС по модели SaaS
 
Solit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
Solit 2012, Облачная разработка в Беларуских условиях, Сергей СыцевичSolit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
Solit 2012, Облачная разработка в Беларуских условиях, Сергей Сыцевич
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон
 
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с нимиСервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
Сервисы ЭДО Такском-Доклайнз и варианты интеграции с ними
 
О порядке разработки и регистрации электронных сервисов органов власти субъек...
О порядке разработки и регистрации электронных сервисов органов власти субъек...О порядке разработки и регистрации электронных сервисов органов власти субъек...
О порядке разработки и регистрации электронных сервисов органов власти субъек...
 
Минсвязь про СМЭВ на СГК 26_10_2011
Минсвязь про СМЭВ на СГК 26_10_2011Минсвязь про СМЭВ на СГК 26_10_2011
Минсвязь про СМЭВ на СГК 26_10_2011
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнеса
 
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
 
2014 09-15 iaa-s_mw
2014 09-15 iaa-s_mw2014 09-15 iaa-s_mw
2014 09-15 iaa-s_mw
 
Правовая защита интернет-сайта
Правовая защита интернет-сайтаПравовая защита интернет-сайта
Правовая защита интернет-сайта
 
СМЭВ СПб и веб-службы на основе SOAP
СМЭВ СПб и веб-службы на основе SOAP СМЭВ СПб и веб-службы на основе SOAP
СМЭВ СПб и веб-службы на основе SOAP
 
Как стать электронной компанией в Спб. Часть 1
Как стать электронной компанией в Спб. Часть 1Как стать электронной компанией в Спб. Часть 1
Как стать электронной компанией в Спб. Часть 1
 
Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)
 

Середа С.А. "Туманные сервисы": к вопросу о правовом режиме SaaS

  • 1. «ТУМАННЫЕ СЕРВИСЫ» К ВОПРОСУ О ПРАВОВОМ РЕЖИМЕ SAAS Сергей Середа, к.э.н., serge_sereda@hotmail.com Фонд Адемпиере, Движение «ПОтребитель» XVIII ФОРУМ ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ. РОССИЯ И СТРАНЫ СНГ (http://www.ip-conf.ru/ip_2017/index.html)
  • 3. ЛИЦЕНЗИРОВАНИЕ ПО ДЛЯ IAAS, PAAS, SAAS (ПОДХОД «ОТ ТЕХНИКИ») Вид «облачных» сервисов Системное и базовое ПО Прикладное ПО IaaS – инфраструктура как сервис За наличие лицензий отвечает пользователь сервиса За наличие лицензий отвечает пользователь сервиса PaaS – платформа как сервис За наличие лицензий отвечает сервис- провайдер За наличие лицензий отвечает пользователь сервиса SaaS – программное обеспечение как сервис За наличие лицензий отвечает сервис- провайдер За наличие лицензий отвечает сервис-провайдер
  • 4. ЛИЦЕНЗИРОВАНИЕ ПО ДЛЯ IAAS, PAAS, SAAS (ПОДХОД «ОТ ЗАКОНОДАТЕЛЬСТВА») Вид «облачных» сервисов Сервис- провайдер Пользователь сервиса IaaS – инфраструктура как сервис оператор информационной системы* • оператор информационной системы • обладатель информации*. PaaS – платформа как сервис оператор информационной системы • оператор информационной системы; • обладатель информации. SaaS – программное обеспечение как сервис оператор информационной системы • обладатель информации; • пользователь автоматизированной системы**. * В терминах Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации". ** В терминах ГОСТ 34.003-90 "Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения".
  • 5. ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Пользование SaaS должно регулироваться договором на оказание услуг (SLA) или лицензионным договором, для какого из вариантов выше риск признания сделки притворной? Предлагаемый ответ: Пользование SaaS как таковое должно регулироваться договором на оказание услуг на обработку данных. Лицензии на использование ПО должны быть у оператора сервиса. Краткое обоснование: 1. Пользователь сервиса SaaS не осуществляет использование объекта интеллектуальной собственности в смысле положений ст.ст. 1233 и 1270 - отсутствует прямая связь между действиями пользователя сервиса и воспроизведением программы для ЭВМ, обрабатывающей данные. (Определённый риск , правда, создаёт упоминание в ст. 1261 ГК РФ, что частью программы для ЭВМ являются порождаемые ей аудиовизуальные отображения, но он больше относится к оператору сервиса, чем к пользователю) 2. В контексте положений ст.ст. 170 и 431 ГК РФ гораздо выше риск признания сделки притворной в случае заключения не договора об оказании услуг по обработке данных, а лицензионного договора с целью «экономии» на НДС, поскольку суть гражданских отношений в случае пользования SaaS сводится к обработке данных.
  • 6. ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Как должно регулироваться использование ПО, исполняемого на ЭВМ пользователя в процессе пользования SaaS (JavaScript, Java Applet, Web Plugin)? Предлагаемый ответ: Если речь идёт о вспомогательных программах для ЭВМ, являющихся частью инфраструктуры AJAX и (или) функциональными расширениями браузеров, заключение отдельных лицензионных договоров не обязательно / осуществляется путём совершения конклюдентных действий. Краткое обоснование: 1. Пользователь сервиса SaaS вправе использовать по прямому назначению вспомогательные программы для ЭВМ, загружаемые на его ЭВМ по инициативе оператора SaaS, в силу ч.1 ст. 1280 ГК РФ и (или) п. 1) ч. 2 ст. 1270 ГК РФ. 2. Если подобные программы сопровождаются EULA, лицензионный договор, как правило, заключается в упрощённом порядке согласно ч. 5 ст. 1286 ГК РФ.
  • 7. ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Как должна регулироваться защита обрабатываемой информации ограниченного доступа в рамках SaaS? Предлагаемый ответ: Обрабатываемая при помощи «облачного» сервиса информация должна быть классифицирована по уровням доступа её обладателем (пользователем сервиса). Указанная классификация, а также требования к разделению доступа, защите конфиденциальности, целостности и доступности обрабатываемой информации, должны быть включены в договор на оказание услуг по обработке данных с сервис-провайдером. Краткое обоснование: 1. Согласно ст.ст. 6, 13, 16 и 17 149-ФЗ принятие мер по защите информации – обязанность обладателя информации (т.е. пользователя SaaS), а операторами информационных систем (сервис-провайдерами) определяется порядок создания и эксплуатации этих систем (в т.ч. по поручению обладателя информации).
  • 8. ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Как должна регулироваться обработка персональных данных в рамках SaaS? Предлагаемый ответ: Если предоставляемые услуги по обработке данных включают обработку персональных данных, в договор на их оказание должны быть включены требования к уровню защищённости персональных данных и использованию аттестованных средств защиты информации. Получение согласия субъекта персональных данных на их обработку – обязанность компании - пользователя сервиса. Базы данных с персональными данными граждан Российской Федерации должны находиться на территории Российской Федерации. Краткое обоснование: 1. Строго говоря, сервис-провайдер не является ни «оператором», ни «лицом, осуществляющим обработку персональных данных по поручению оператора» в терминах 152-ФЗ «О персональных данных». Таким образом, от сервис-провайдера можно требовать лишь обеспечения соответствующих мер по защите персональных данных. 2. Требование о нахождении баз данных с персональными данными граждан РФ на территории РФ зафиксировано в п. 7 ч. 4 ст. 16 149-ФЗ.
  • 9. ДИСКУТИРУЕМЫЕ ПРАВОВЫЕ ВОПРОСЫ ПО SAAS Открытый вопрос: Необходима ли сервис-провайдеру лицензия на телематические услуги? Предлагаемый ответ: Лицензия на телематические услуги сервис-провайдеру не требуется. Краткое обоснование: Услуги по обработке данных, предоставляемые в режиме SaaS, не относится к услугам связи, в том числе к телематическим.
  • 10. ЛИТЕРАТУРА: 1. Как составить договор SaaS без правовых рисков [Электронный ресурс] // Сетевой ресурс компании АйТи-Лекс. — Режим доступа к электронн. данн: http://www.it- lex.ru/article/sostavit_dogovor_saas/ . – Загл. с экрана. 2. Коновалов О. Как договориться с поставщиками облаков. Шесть условий [Электронный ресурс] // Сетевой ресурс компании Онланта, 27 декабря 2016 г. – Режим доступа к электронн. данн: http://onlanta.ru/press/blogs/oleg-konovalov/32123/ . – Загл. с экрана. 3. Коновалов О. SaaS на практике. Что обычно не учитывает заказчик [Электронный ресурс] // Сетевой ресурс компании Онланта, 29 августа 2016 г. – Режим доступа к электронн. данн: http://onlanta.ru/press/blogs/oleg-konovalov/32055/ . – Загл. с экрана. 4. Кузьмина М. Облачные сервисы или что такое IaaS? Отличие от SaaS и PaaS [Электронный ресурс] // Сетевой ресурс IT-GRAD, 1 января 2014г.. – Режим доступа к электронн. данн: http://www.it-grad.ru/tsentr_kompetentsii/blog/33/. – Загл. с экрана. 5. Львов И. Телематические услуги и обязательное лицензирование [Электронный ресурс] // Сетевой ресурс «Хабрахабр», 3 декабря 2015г. – Режим доступа к электронн. данн: https://habrahabr.ru/company/zarlaw/blog/296968/ . – Загл. с экрана. ––
  • 11. 6. Макаров А. Юридические аспекты SaaS или как оформлять договоры по облачным технологиям [Электронный ресурс] // Сетевой ресурс «Закон.ру», 8 апреля 2014г. – Режим доступа к электронн. данн: https://zakon.ru/blog/2014/4/8/yuridicheskie_aspekty_saas_ili_kak_oformlyat_dogovory_po_obl achnym_texnologiyam . – Загл. с экрана. 7. Нестерова И.А. Особенности заключения лицензионного договора на предоставление «облачных» сервисов по российскому законодательству //Актуальные проблемы юриспруденции в России и за рубежом / Сборник научных трудов по итогам международной научно-практической конференции. № 2. Новосибирск, 2015. 72 с.10. – Режим доступа к электронн. данн: http://izron.ru/articles/aktualnye-problemy-yurisprudentsii- v-rossii-i-za-rubezhom-sbornik-nauchnykh-trudov-po-itogam-mezhdun/sektsiya-3- grazhdanskoe-pravo-predprinimatelskoe-pravo-semeynoe-pravo-mezhdunarodnoe-chastnoe- pravo-/osobennosti-zaklyucheniya-litsenzionnogo-dogovora-na-predostavlenie-oblachnykh- servisov-po-rossiysko/ 8. Паламарчук И. SaaS от А до Я (о правовом регулировании SaaS) // «Корпоративный юрист», 2014г. – Режим доступа к электронн. данн: http://lib.custis.ru/SaaS_%D0%BE%D1%82_%D0%90_%D0%B4%D0%BE_%D0%AF_(%D0% BE_%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%B2%D0%BE%D0%BC_%D1%80% D0%B5%D0%B3%D1%83%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD %D0%B8%D0%B8_SaaS) ––
  • 12. 9. Разуваев В. Софт как услуга // ЭЖ-Юрист. 2010. № 5. – Режим доступа к электронн. данн: http://www.yurclub.ru/docs/ezyurist/article11.html . – Загл. с экрана. 10. Савельев А.И. Вебинар «Правовые аспекты предоставления облачных сервисов в России» [Электронный ресурс] // Сетевой ресурс «Закон.ру», 23 апреля 2014г. — Режим доступа к электронн. данн: https://zakon.ru/Video/pravovye_aspekty_predostavleniya_oblachnyx_servisov_v_rossii__vebi nar_na_zakonru/656 . — Загл. с экрана. 11. Серов А. SaaS: программное обеспечение или услуга? // ЭЖ-Юрист. 2011. № 17. — Режим доступа к электронн. данн: http://w.pc-forums.ru/b5552.html 12. Шумский Д. «Заоблачные» проблемы: юридическое оформление SaaS-проектов // XV конференция ISDEF, 7 октября 2016г. — Режим доступа к электронн. данн: http://yust.ru/upload/iblock/2f0/shumskiy_saas_07_10_2016.pdf 13. Aber J. SaaS Agreement vs. Software EULA. Which Template Do I Need? [Электронный ресурс] // Сетевой ресурс компании Aber Law Firm, P.C., 18 мая 2010г. — Режим доступа к электронн. данн: https://www.aberlawfirm.com/2010/05/18/saas-agreement-vs-eula-which- template-do-i-need-a-saas-attorneys-view/ . — Загл. с экрана. ––
  • 13. 14. Cleveland B. The SaaS Business Model and Some Common Legal Questions [Электронный ресурс] // Сетевой ресурс Bruce Cleveland's Rolling Thunder, 5 августа 2009г. — Режим доступа к электронн. данн: http://rollingthunder.wildcat.vc/on-demand/the-saas-business- model-and-some-common-legal-questions/ . — Загл. с экрана. 15. Van Eecke P. Cloud Computing Legal issues [Электронный ресурс] // Сетевой ресурс организации ISACA, 11 февраля 2010г. — Режим доступа к электронн. данн: http://www.isaca.org/Groups/Professional-English/cloud- computing/GroupDocuments/DLA_Cloud%20computing%20legal%20issues.pdf . — Загл. с экрана. 16. Walsh William J., Karchner Derek E. Software as a Service Agreements [Электронный ресурс] // Сетевой ресурс компании mccandlishlawyers.com, 4 мая 2015г. — Режим доступа к электронн. данн: http://cdn.mccandlishlawyers.com/wp-content/uploads/2015/05/CIT-Mach37- PowerPoint-McCandlish-FINAL.05042015.pdf . — Загл. с экрана. 17. What is SaaS? [Электронный ресурс] // Сетевой ресурс компании salesforce.com. — Режим доступа к электронн. данн: http://www.salesforce.com/uk/crm/saas/ . — Загл. с экрана. ––

Editor's Notes

  1. 149-ФЗ, ст. 13, ч.2. «Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. В случаях и в порядке, установленных федеральными законами, оператор информационной системы должен обеспечить возможность размещения информации в сети "Интернет" в форме открытых данных». 149-ФЗ, ст. 13, ч. 6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами. ГОСТ 34.003-90, п. 2.1. Пользователь автоматизированной системы (АС); пользователь АС: Лицо, участвующее в функционировании АС или использующее результаты ее функционирования.
  2. ГК РФ Статья 1233. Распоряжение исключительным правом  Правообладатель может распорядиться принадлежащим ему исключительным правом на результат интеллектуальной деятельности или на средство индивидуализации любым не противоречащим закону и существу такого исключительного права способом… ГК РФ Статья 1270. Исключительное право на произведение  Автору произведения или иному правообладателю принадлежит исключительное право использовать произведение… 2. Использованием произведения независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели, считается, в частности: 1) воспроизведение произведения, то есть изготовление одного и более экземпляра произведения или его части в любой материальной форме...; 2) распространение произведения путем продажи или иного отчуждения его оригинала или экземпляров; 3) публичный показ произведения, то есть любая демонстрация оригинала или экземпляра произведения...; 4) импорт оригинала или экземпляров произведения в целях распространения; 5) прокат оригинала или экземпляра произведения; 6) публичное исполнение произведения...; 7) сообщение в эфир, то есть сообщение произведения для всеобщего сведения по радио или телевидению...; 8) сообщение по кабелю...; 8.1) ретрансляция...; 9) перевод или другая переработка произведения...; 10) практическая реализация архитектурного, дизайнерского, градостроительного или садово-паркового проекта; 11) доведение произведения до всеобщего сведения...; 3. Практическое применение положений, составляющих содержание произведения, в том числе положений, представляющих собой техническое, экономическое, организационное или иное решение, не является использованием произведения применительно к правилам настоящей главы, за исключением использования, предусмотренного подпунктом 10 пункта 2 настоящей статьи. ГК РФ Статья 170. Недействительность мнимой и притворной сделок Мнимая сделка, то есть сделка, совершенная лишь для вида, без намерения создать соответствующие ей правовые последствия, ничтожна. Притворная сделка, то есть сделка, которая совершена с целью прикрыть другую сделку, в том числе сделку на иных условиях, ничтожна. К сделке, которую стороны действительно имели в виду, с учетом существа и содержания сделки применяются относящиеся к ней правила. ГК РФ Статья 431. Толкование договора   При толковании условий договора судом принимается во внимание буквальное значение содержащихся в нем слов и выражений. Буквальное значение условия договора в случае его неясности устанавливается путем сопоставления с другими условиями и смыслом договора в целом. Если правила, содержащиеся в части первой настоящей статьи, не позволяют определить содержание договора, должна быть выяснена действительная общая воля сторон с учетом цели договора. При этом принимаются во внимание все соответствующие обстоятельства, включая предшествующие договору переговоры и переписку, практику, установившуюся во взаимных отношениях сторон, обычаи, последующее поведение сторон.
  3. ГК РФ Статья 1280. Право пользователя программы для ЭВМ и базы данных Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения: 1) осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением), включая запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети)… ГК РФ Статья 1270. Исключительное право на произведение … 2. Использованием произведения независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели, считается, в частности: … не считается воспроизведением краткосрочная запись произведения, которая носит временный или случайный характер и составляет неотъемлемую и существенную часть технологического процесса, имеющего единственной целью правомерное использование произведения… ГК РФ Статья 1286. Лицензионный договор о предоставлении права использования произведения … 5. Лицензионный договор с пользователем о предоставлении ему простой (неисключительной) лицензии на использование программы для ЭВМ или базы данных может быть заключен в упрощенном порядке. Лицензионный договор, заключаемый в упрощенном порядке, является договором присоединения, условия которого, в частности, могут быть изложены на приобретаемом экземпляре программы для ЭВМ или базы данных либо на упаковке такого экземпляра, а также в электронном виде (пункт 2 статьи 434). Начало использования программы для ЭВМ или базы данных пользователем, как оно определяется указанными условиями, означает его согласие на заключение договора. В этом случае письменная форма договора считается соблюденной. Лицензионный договор, заключаемый в упрощенном порядке, является безвозмездным, если договором не предусмотрено иное.
  4. 149-ФЗ "Об информации, информационных технологиях и о защите информации" Статья 6. Обладатель информации … 3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе: разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; передавать информацию другим лицам по договору или на ином установленном законом основании; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; осуществлять иные действия с информацией или разрешать осуществление таких действий. 4. Обладатель информации при осуществлении своих прав обязан: соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена федеральными законами. Статья 13. Информационные системы … 6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами. Статья 16. Защита информации … 4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации; Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации … 2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации “морального вреда”, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
  5. 152-ФЗ "О персональных данных" Статья 3. Основные понятия, используемые в настоящем Федеральном законе … 2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; … 10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; Статья 6. Условия обработки персональных данных 3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке … 2. Обеспечение безопасности персональных данных достигается, в частности: определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 149-ФЗ "Об информации, информационных технологиях и о защите информации" Статья 16. Защита информации … 4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: … 7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
  6. 126-ФЗ «О связи» Статья 2. Основные понятия, используемые в настоящем Федеральном законе 1) абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации. 12) оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. 32) услуга связи - деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений. 35) электросвязь - любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам.