Отказ от ответственности: защита прав и обязанностей

Разработчики игр и ПО
Contents
  1. Толкование и определения
  2. Интерпретация
  3. Определения
  4. Делегирование ответственности
  5. Риски, связанные с безопасностью
  6. 1. Зловреды в пиратском ПО
  7. 2. Сотрудники как слабое звено
  8. Какая угроза представляет преднамеренная ошибка разработчика для безопасности информации?
  9. Анна Ишмухаметова: увольняют из-за некачественного продукта или неспособности адаптироваться к культуре компании
  10. Отказ от ответственности “Используйте на свой страх и риск”
  11. Евгений Обрезков: на первом месте среди причин увольнения находятся плохие soft skills
  12. Ситуация вокруг Apple
  13. Комментарии:
  14. Вредоносное программное обеспечение
  15. Как решить все проблемы
  16. Кто может помочь?
  17. Быть ответственным
  18. Интеллектуальная собственность
  19. Юридические риски
  20. 1. Ответственность перед государством
  21. Артём Алейник: равнодушие, оторванность от бизнеса, неумение общаться — смертные грехи разработчика
  22. Равнодушие к результатам своего труда
  23. Оторванность от бизнес-процессов
  24. Неразрешимые проблемы в коммуникациях
  25. Защита данных
  26. Штраф незаконен, если сбой ПО произошел у принимающей отчетность стороны
  27. Выводы суда:

Толкование и определения

Интерпретация

Слова, начальная буква которых написана с заглавной буквы, имеют значения, определенные при следующих условиях. Следующие ниже определения имеют одинаковое значение независимо от того, используются они в единственном или множественном числе.

Определения

Для целей данного Заявления об отказе от ответственности:

  • Компания (именуемая в данном Заявлении об отказе от ответственности «Компания», «Мы», «Нас» или «Наш») относится к PhoenixMiner.
  • Сервис – относится к Веб-сайту или Приложению, либо к тому и другому и к PhoenixMiner.
  • Вы – означает физическое лицо, получающее доступ к Сервису, или компанию, или другое юридическое лицо, от имени которого такое физическое лицо получает доступ или использует Сервис, в зависимости от обстоятельств.
  • Веб-сайт – относится к PhoenixMiner, доступному по адресу https://phoenixminer.org.
  • Приложение – означает программное обеспечение, предоставляемое Компанией, загруженное Вами на любое электронное устройство с именем PhoenixMiner.

Информация, содержащаяся в Сервисе, предназначена только для общих информационных целей.

Делегирование ответственности

Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) предложила переложить часть ответственности за стабильную работу устройств на разработчиков российского ПО. Это напрямую связано с законом о предустановке российских программ на технику, продающуюся в России, подписанным Президентом России Владимиром Путиным 2 декабря 2019 г.

РАТЭК объединяет в себе множество крупных компаний с мировым именем, работающих на российском рынке. В их число входят, к примеру, Apple, LG, Philips, Samsung и др.).

Представитель РАТЭК Антон Гусков, по данным «Коммерсанта», выразил уверенность в том, что предустановка российского ПО может негативно отразиться на стабильности работы устройств – смартфонов, планшетов, компьютеров, смарт-ТВ и т. д. По его словам, в настоящее время вся ответственность за некачественную технику лежит непосредственно на производителях, импортерах и продавцах, тогда как на создателей ПО она не распространяется.

Риски, связанные с безопасностью

1. Зловреды в пиратском ПО

В некоторых случаях высшее руководство компании пытается полностью передать управление всеми ИТ-процессами системному администратору. К сожалению, до сих пор встречаются случаи, когда сотрудник скачивает дистрибутивы не из авторизированных производителями источников и активирует с помощью пиратского ключа активации.

Само по себе использование пиратского софта ставит под угрозу сохранность критически важных для бизнеса данных. Однако скачивание и установка ПО из неизвестных источников может повлечь взлом или утечку критически важных бизнес-данных.

2. Сотрудники как слабое звено

Также бывают случаи, когда в компании внедрены все самые последние продукты, обеспечивающие информационную безопасность, но не проведено обучение персонала. Сотрудникам просто неудобно работать с новыми системами, и они всеми силами пытаются найти пути их обхода, не исполняя процедуры по регламентированным процессам.

Стоит следить, чтобы ПО было актуальным. Не только производители развивают свои программные продукты, но и злоумышленники делают вредоносные программы все более изощренными. Поэтому нужно следить за новыми версиями ПО, вовремя устанавливать Service Pack и не использовать ПО, которое уже снято с поддержки правообладателя. Без обновлений оно становится наиболее уязвимым для современных кибератак.

Какая угроза представляет преднамеренная ошибка разработчика для безопасности информации?

Преднамеренная ошибка разработчика – это действия, выполняемые программистом с целью внедрения уязвимостей или недостатков в информационную систему или программное обеспечение. Угрозы, которые такие ошибки могут принести для безопасности информации, могут быть серьезными и иметь долгосрочные последствия.

1. Уязвимости в системе безопасности:

Преднамеренные ошибки, внедряемые разработчиками, могут создавать уязвимости в системе безопасности информации. Недостаточное тестирование кода или внесение специального кода для обхода механизмов безопасности может позволить злоумышленникам получить несанкционированный доступ к системе, нарушить конфиденциальность данных или провести другие вредоносные действия.

2. Уязвимости в программном обеспечении:

Ошибки, внесенные разработчиками при создании программного обеспечения, могут стать причиной возникновения уязвимостей. Злоумышленники могут использовать эти уязвимости для выполнения атак, таких как инъекции кода, скрытое выполнение команд или обход механизмов аутентификации, и получить несанкционированный доступ к системе или данным.

3. Потеря данных:

Преднамеренные ошибки разработчика могут привести к потере данных. Нежелательные изменения в коде можно внести, вызвав сбой системы или программы. Это может привести к потере или повреждению данных, а также привести к недоступности системы.

4. Повреждение репутации:

Когда разработчик создает недостатки или внедряет уязвимости в систему, это может привести к нарушению репутации организации или компании. Утечи данных, взломы системы и другие проблемы, связанные с безопасностью, могут вызвать серьезные последствия для деловой репутации и доверия клиентов.

5. Финансовые потери:

Преднамеренные ошибки разработчика могут вызывать финансовые потери для организации или клиента. Несанкционированный доступ или потеря данных могут иметь серьезные финансовые последствия, включая ущерб для бизнеса, угрозы правовой ответственности и потерю клиентов.

В целом, преднамеренная ошибка разработчика представляет серьезную угрозу для безопасности информации

Поэтому очень важно принимать меры по профилактике таких ошибок, включая проведение аудита кода, тщательное тестирование системы и обязательное соблюдение стандартов безопасности при разработке программного обеспечения и информационных систем

Анна Ишмухаметова: увольняют из-за некачественного продукта или неспособности адаптироваться к культуре компании

Анна Ишмухаметова, Software Development Engineer в Energi Cryptocurrency.

Причины для увольнения могу быть такими:

  • В одной канадской компании уволили разработчиков из-за «политического» решения сократить отдел разработки. Продукт был неудачным, уволили руководителя отдела и его команду.
  • Опыт китайской компании: уволили разработчика, так как он был изгоем в команде. Не смог адаптироваться к культуре компании.
  • Опыт австралийской компании: увольняют из-за недостаточной экспертизы, плохого качества кода.
  • Ещё одна причина — непоследовательность, недостаточный вклад в общее дело.

Отказ от ответственности “Используйте на свой страх и риск”

Вся информация в Сервисе предоставляется «как есть», без каких-либо гарантий полноты, точности, своевременности или результатов, полученных от использования этой информации, а также без каких-либо гарантий, явных или подразумеваемых, включая, помимо прочего, гарантии производительности, товарного состояния и пригодности для определенной цели.

Компания не будет нести ответственности перед Вами или кем-либо еще за любое решение или действие, предпринятое на основании информации, предоставленной Сервисом, или за любой косвенный, особый или аналогичный ущерб, даже если было сообщено о возможности такого ущерба.

Вся информация на этом веб-сайте – https://phoenixminer.org/ – опубликована добросовестно и только для общей информации. phoenixminer.org не дает никаких гарантий относительно полноты, надежности и точности этой информации. Любые действия, которые вы предпринимаете в отношении информации, которую вы найдете на этом веб-сайте (phoenixminer.org), строго на ваш страх и риск. phoenixminer.org не несет ответственности за любые убытки и / или ущерб в связи с использованием нашего веб-сайта.

С нашего веб-сайта вы можете посещать другие веб-сайты, переходя по гиперссылкам на такие внешние сайты. Хотя мы стремимся предоставлять только качественные ссылки на полезные и этичные веб-сайты, мы не контролируем содержание и характер этих сайтов. Эти ссылки на другие веб-сайты не подразумевают рекомендации в отношении всего содержания, найденного на этих сайтах. Владельцы и контент сайта могут быть изменены без предварительного уведомления и могут произойти до того, как мы сможем удалить ссылку, которая могла стать «плохой».

Также имейте в виду, что когда вы покидаете наш веб-сайт, на других сайтах могут действовать другие правила и условия конфиденциальности, которые находятся вне нашего контроля. Обязательно ознакомьтесь с Политикой конфиденциальности этих сайтов, а также с их «Условиями обслуживания», прежде чем заниматься каким-либо бизнесом или загружать какую-либо информацию.

Евгений Обрезков: на первом месте среди причин увольнения находятся плохие soft skills

Евгений Обрезков, Senior Software Engineer. Аккаунт в .

Прежде чем ответить, хотелось бы прояснить, что нету «правильного» комментария или ответа на вопрос «почему работодатель меня уволил». Все сказанное мною — это просто личный опыт, через который я прошёл, и он может не коррелировать с вашим.

Начну с самой частой причины. Обычно работодатели говорят «не сработались», «не сошлись характерами», «тяжелый человек», «с ним было трудно работать» и тому подобное. Все они, обычно, скрывают под собой одну причину — плохие soft skills. Что подразумевается под soft skills? Это способность человека вживаться в команде, взаимодействовать с людьми. Все эти люди с разными характерами, принципами, амбициями. Довольно часто на этой почве могут возникать конфликты между членами команды. Так вот, человек с хорошими soft skills сможет найти решение, найти общий язык с людьми, нивелировать конфликт. Люди же с плохими soft skills будут наоборот подливать масла в огонь, разжигать. Они это могут делать даже неосознанно и не специально, вот они такие просто есть, «со своим характером». Поэтому будьте хорошим и адекватным человеком, который готов принять фидбек не на личный счёт и обидеться на всю команду, а отталкиваться от него и рефлексировать, стараясь стать лучше. И вам не придется слушать от работодателя фразу «не сработались».

И уже после идут причины технического характера (hard skills). Они случаются реже всего по моему опыту. Это когда человек хороший, команда с ним сработалась, всё прекрасно. Но вот он никак не может изучить проект, не может понять, что в нём происходит, постоянно задаёт одни и те же глупые вопросы без каких-либо видов на прогресс. Тут начинают люди себя спрашивать: «А есть ли польза от него, если он за всё это время так и не смог разобраться?»

В крупных компаниях такие вопросы обычно решаются сменой команды на более легкие проекты, например. Но если у компании только один продукт, а сотрудник так и не смог в нем разобраться и начать приносить пользу, то скорее всего с этим сотрудником попрощаются.

Хотелось бы ещё сказать, что ситуации у всех уникальные, и какого-то списка правил, по которым работодатель увольняет своих сотрудников, нету. Всё, что мы можем, это пытаться обобщать эти уникальные ситуации и находить общие признаки. Но если вы попали в ситуацию, что вас хотят уволить — лучше не ищите советов в интернете, а поговорите со своей командой, со своим работодателем и попытайтесь решить проблему индивидуально. Скорее всего, вы найдете корень всех зол и придумаете компромиссное решение в этой ситуации. Спасибо за уделенное время 🙂

Ситуация вокруг Apple

Компания Apple, которая тоже входит в состав РАТЭК, известна своим отрицательным отношением к модификациям своих гаджетов, в том числе в плане программного обеспечения. Она активно борется с любыми методами взлома iOS и продает свои смартфоны и планшеты исключительно с базовым набором фирменного ПО без сторонних приложений.

Это ставит под угрозу ее дальнейшее присутствие на российском рынке – новый закон идет вразрез с ее принципами, хотя есть ряд примеров локализации ее устройств, адаптированных под требования законодательства той или иной страны. К примеру, версия iPad для ОАЭ лишена функции видеозвонков FaceTime, потому что подобный софт снижает выручку местных операторов связи. Также для Китая Apple выпускает iPhone с двумя SIM-картами – в другие страны такие модификации официально не завозятся.

Бизнес и интернет будущего: кто выиграет в эпоху нейронета
Цифровизация

И все же, есть вероятность, что Apple не станет подчиняться новым правилам и предпочтет покинуть рынок России, который по состоянию на декабрь 2019 г. не является приоритетным для нее. На это указывает объем выручки ООО «Эппл Рус», российского представительства Apple – за весь 2018 г. она составила 197,2 млрд руб. (около $3 млрд по курсу ЦБ на 3 декабря 2019 г.), а это всего лишь немногим больше 1% мировой выручки Apple за 2018 г.

Глава Минпромторга РФ Денис Мантуров, по информации «Известий», полагает, что уход Apple из России по причине принятия нового закона невыгоден для нее и маловероятен. Официальные комментарии по данному вопросу компания не дает.

Комментарии:

1)  В соответствии с гражданским законодательством программы для ЭВМ относятся к объектам авторских прав, охраняемым как литературные произведения, при этом их защита осуществляется в соответствии со ст. 1252 ГК РФ.

2)  Даже если большинство сотрудников было не в курсе, что пользуются контрафактным программным обеспечением и руководство фирмы поменялось, это не освободит нарушителя от ответственности.

3)  Если ваша компания – обладатель исключительных прав, следует учитывать, что судебная практика однозначно на стороне автора.

4)  При предъявлении требований, связанных с защитой авторских прав, необходимо учитывать действие гражданского законодательства во времени и предъявлять претензии в соответствии с законодательством, действовавшим на момент нарушения.

5)  Фирме, использующей контрафактную продукцию, вряд ли удастся доказать свою невиновность, однако можно требовать уменьшения предполагаемой суммы ущерба, исходя из позиций ВАС и КС РФ, согласно которым должно восстанавливаться имущественное положение правообладателя, а значит возможно снижение заявленных исковых требований.

6)  Суд по интеллектуальным правам призывает также учитывать характер нарушения и его длительность, степень вины и предшествующее поведение нарушителя, вероятные убытки (Постановление от 22.10.2013 по делу № А63-18304/2012).

7)  Отсутствие признаков неоднократности и систематичности использования нелицензионных версий позволяет снизить сумму взыскиваемой компенсации ниже минимальной стоимости программного обеспечения. Таким образом, демо-версии программ не исключают ответственность за их несанкционированную установку, но экономят деньги нарушителя.

8)  Не следует забывать, что использование контрафактного ПО может повлечь уголовную ответственность для руководителя по ГК РФ. Обязательным признаком при этом является причинение крупного ущерба, границы которого законодательством не определены, а устанавливаются судом по каждому конкретному делу в зависимости от размеров реального ущерба и упущенной выгоды, а также доходов, которые виновное лицо получает в результате нарушения прав на результаты интеллектуальной деятельности.

Вредоносное программное обеспечение

Вредоносное программное обеспечение (англ. malware) – это вид вредоносных программ, разработанных с целью нанесения вреда компьютерным системам, сетям или пользователям. Вредоносное программное обеспечение может проникать в систему и выполнять различные вредоносные действия без ведома пользователя.

Основные типы вредоносного программного обеспечения:

  • Вирус: вредоносная программа, которая прикрепляется к исполняемым файлам или документам и распространяется при их выполнении или открытии.
  • Троянский конь: программа, которая маскируется под полезное приложение или файл и предоставляет злоумышленнику удаленный доступ к компьютерной системе.
  • Шпионское ПО: программа, которая собирает информацию о действиях пользователя без его согласия или ведома.
  • Рекламное ПО: программа, которая отображает объявления на компьютере пользователя без его разрешения.
  • Расширение-вредоносец: расширение браузера, которое вводит угрозу безопасности данных или нарушает личную жизнь пользователя.

Вредоносное программное обеспечение может быть использовано для выполнения различных видов атак:

  1. Вирусы и троянские кони могут украсть личную информацию пользователя, такую как пароли и данные банковских карт.
  2. Шпионское ПО может отслеживать действия пользователя и передавать украденные данные злоумышленнику.
  3. Рекламное ПО может засорять экран пользователя навязчивой рекламой и снижать производительность системы.
  4. Расширения-вредоносцы могут изменять настройки браузера, перенаправлять пользователя на вредоносные сайты или собирать информацию о его интернет-активности.

Для защиты от вредоносного программного обеспечения необходимо применять следующие меры:

  1. Обновлять операционную систему и программное обеспечение на регулярной основе.
  2. Устанавливать антивирусное программное обеспечение и обновлять его базу данных.
  3. Не открывать подозрительные вложения в электронной почте или скачивать файлы с ненадежных или непроверенных сайтов.
  4. Не устанавливать программное обеспечение сомнительного происхождения.
  5. Быть осторожным при посещении веб-страниц и предоставлении личной информации в интернете.

В заключение, вредоносное программное обеспечение представляет серьезную угрозу безопасности информации. Оно может нанести значительный ущерб как компьютерным системам, так и пользователям. Правильное применение мер по обеспечению безопасности и внимательность пользователей могут помочь в предотвращении атак вредоносного программного обеспечения.

Как решить все проблемы

В России до сих пор отсутствует ясность в понятиях активации, инсталляции и лицензирования. Лицензия — это юридическое право, которое всегда подтверждается лицензионным соглашением в бумажной или электронной форме и набором других документов.

Например, именно условия лицензионного соглашения мы принимаем, когда устанавливаем любой программный продукт на компьютер или телефон. Соглашаясь мы даже не читаем его, хотя именно в этом тексте содержатся наши права и обязанности по использованию ПО.

Стоит ли говорить о том, что скрупулёзное изучение соглашения — необходимое условие для организаций, которые хотят минимизировать риски его нарушения. Главное — верно трактовать правила лицензионных соглашений.

  • Инсталляция — очень важный момент, лицензия или несколько лицензий должны покрывать все производимые инсталляции, чтобы софт считался лицензионным.
  • Активация тоже до сих пор вызывает вопросы. Некоторые считают, что если есть лицензионный ключ, то с помощью него можно активировать все инсталляции, и они будут лицензионными. На самом деле это не так: иногда ключ действительно может быть один, но лицензия приобретается на каждую инсталляцию, согласно правилам лицензирования.

Кто может помочь?

Даже если компания стремится сделать все правильно и по закону, существует множество сложностей, которые могут затруднить процесс. Управление программными активами — это целая наука, для которой нужен хороший специалист.

Например, есть интересный момент с облачными технологиями: многие полагают, что из-за 42 Федерального закона «О внесении изменений в статью 55 Федерального закона «О связи» и статью 37 Федерального закона «О почтовой связи»» путь в облако для них закрыт. Однако это не совсем так. Существуют гибридные решения и разные способы сбора и обработки данных.

Методология SAM помогает компаниям оптимизировать закупки и затраты на ПО, а также снизить риски использования нелицензионного софта. В крупных компаниях, как правило, она включает ежегодное составление планов по улучшению практики управления программными активами, которые интегрируются с глобальной стратегией развития.

Быть ответственным

У компании Google был знаменитый девиз «Не будь злым», который, вероятно, достаточно часто комментировался в последние 20 или около того лет. Хотя они, возможно, больше не используют его, это все еще девиз, который все инженеры-программисты должны принять близко к сердцу.

Не закрывайте глаза на плохие вещи, если вы обнаружили проблему в системе, ответственно сообщите об этом. Что я имею в виду под словом «ответственно»? Ну, если вы обнаружили уязвимость в системе, не смотрите, как далеко в кроличью нору вы можете зайти. Помимо того, что система может оказаться «горшком с медом», вы ставите на карту свою репутацию надежного и ответственного инженера.

Очевидно, что если вы разрабатываете систему, то, как хороший инженер-программист, вы должны тщательно тестировать ее и исправлять ошибки по мере их обнаружения. Хорошо доказано, что если оставить проблемы на потом, то они усугубляются, что приводит к многим неделям или месяцам «рефакторинга» для исправления того, что было бы простым, если бы решалось сразу.

Интеллектуальная собственность

Когда мы создаем программное обеспечение, кто-то всегда владеет интеллектуальной собственностью (ИС) на него. В DCSL GuideSmiths мы четко понимаем, что когда мы создаем систему, ИС в конечном итоге принадлежит нашим клиентам

Мы не встраиваем никаких проприетарных библиотек, которые привязывают их к нам, и это важно для наших клиентов, поскольку их система становится их активом

Однако дело не только в том, кому принадлежит программное обеспечение: если вы пишете статью в блоге и используете несколько изображений, чтобы донести свою точку зрения, или даже вставляете несколько изображений в разрабатываемое веб-приложение, вам необходимо понять, кому принадлежит ИС этого контента. В наше время очень быстро и легко найти в Интернете изображение, которое вам нужно, но если оно принадлежит кому-то другому, то вас могут в лучшем случае попросить убрать его, а в противном случае вам грозят штрафы и другие серьезные последствия. На примере этого блога мы использовали несколько свободно лицензируемых изображений с Unsplash и добавили кредиты создателям каждого из них.

Последние сервисы с поддержкой искусственного интеллекта могут помочь, особенно в создании случайных реалистичных лиц — например, «Этого человека не существует».

Юридические риски

1. Ответственность перед государством

По закону РФ компании несут юридическую ответственность перед государством за использование нелицензионного программного обеспечения.

В соответствии с гражданским кодексом РФ, юридическое лицо может быть привлечено к выплате компенсации за неправомерное использование объектов авторского права в размере до пяти миллионов рублей.

Во время проверки компании обязаны предоставлять всю документацию, лицензии, акты и документы, и даже коробки, оставшиеся от покупки. В соответствии с лицензионным соглашением, компании обязаны хранить все, что прилагалось к приобретенному ПО.

Если нет возможности предоставить что-либо из этого, то условия соглашения могут считаться нарушенными. Проверяющие имеют право изъять, например, сервер, а то и несколько. Это может привести ко временной остановке бизнес-процессов и к существенным финансовым потерям.

Артём Алейник: равнодушие, оторванность от бизнеса, неумение общаться — смертные грехи разработчика

Артём Алейник, руковожу отделом разработки интерфейсов в Текстерре.

Отвечая на этот вопрос, я не буду приводить дежурный довод «все может зависеть от обстоятельств/бизнеса/кадровой системы/популяции сусликов в Казахстане на текущий год/еще миллиона причин». Фактор специфики всегда имеет место, и от него никуда не денешься. Уверен, уважаемые читатели и так это понимают. Поэтому я приведу то, что сформулировал, основываясь на личном опыте.

Равнодушие к результатам своего труда

Если сотрудник работает на должности разработчика, это уже подразумевает, что он должен в процессе выполнения своих обязанностей задаваться какими-то вопросами:

  • Зачем это делается?
  • Почему именно так?
  • Можно ли упростить?
  • А кто будет работать с результатами моего труда на следующем этапе?

В этом суть профессионального подхода, в этом разделение ответственности за результат. Поэтому, если разработчик выбрал удобную позицию «копать от столба и до обеда», то лучше с таким попрощаться.

Оторванность от бизнес-процессов

Если что-то не получается или невозможно сделать вовремя, обязательно должна быть обратная связь руководителю и/или коллегам. Критические проблемы не должны всплывать в последний момент, когда уже ничего нельзя исправить

Важно понимать, что это не только вопрос выполнения обязательств перед кем-либо, но и элементарное уважение к труду коллег. Если на человека нельзя рассчитывать в этом, то с ним точно не по пути

Неразрешимые проблемы в коммуникациях

Все люди разные, у всех разное прошлое, психологический и эмоциональный бэкграунд. Если в общении возникает сложности, всегда можно попробовать найти компромисс. Если человеку не удается победить в себе агрессию или завышенную самооценку, то коллеги, скорее всего, будут всячески избегать общения с ним. Это повлечет провал в коммуникациях, который будет особенно болезненным для бизнеса, если сотрудник хорош в профессиональном плане.

Защита данных

Если вы работаете над какой-либо системой, обрабатывающей личную информацию, то в зависимости от того, где физически находятся данные и/или проживают ваши пользователи, вам придется понять, какие правила защиты данных применяются. Когда GDPR был введен в Европе, он обеспечил гораздо большую защиту, чем существующий Закон о защите данных в Великобритании. Можно сказать, что это вызвало «золотую лихорадку» среди консультантов, которые зарабатывали большие деньги на обеспечении соответствия компаний требованиям закона, поскольку штрафы за нарушение правил могут быть очень значительными.

Если вы имеете дело с данными, связанными со здоровьем, то существует множество других правил и норм, о которых вам необходимо знать и соблюдать, опять же в зависимости от юрисдикции

Кроме того, важно не только то, как система, которую вы пишете, обрабатывает эти данные, но и то, что вы делаете при поддержке системы. Например, если вы размещаете производственные данные в базе данных Azure SQL (с шифрованием в состоянии покоя и другими мерами безопасности), то перенос копии на машину разработчиков для отладки проблемы потенциально может быть нарушением правил работы с данными

Если вы сомневаетесь, лучше всего обратиться к назначенному в вашей организации ответственному за защиту данных (в большинстве компаний он есть) или, если вы работаете самостоятельно, пригласить эксперта по правилам защиты данных, чтобы убедиться, что вы защищены.

Штраф незаконен, если сбой ПО произошел у принимающей отчетность стороны

Вопрос об ответственности органа, принимающего отчетность, решен в определении Верховного Суда РФ от 8 августа 2019 г. № 309-ЭС19-12439 по делу № А34-10957/2018.

В деле, судьи пришли к выводу, что если СЗВ-М был подан с опозданием из-за технических проблем ПФР, фирму штрафовать не должны. Ведь ее вины в этом нет.

Техническая ошибка при приеме СЗВ-М, из-за которой ПФР получил сведения позже установленного срока, не является основанием для привлечения компании к ответственности.

Аналогичные решения выходили и раньше. В Определении Верховного суда РФ от 21.11.2018 № 301-КГ18-18601, при выгрузке отчета из бухгалтерской программы в программу электронного документооборота с ПФР произошла техническая ошибка (изменился период). Увидев ошибку, компания исправила ее путем представления повторной формы СЗВ-М, но уже позже установленного срока. В данном случае оснований для привлечения к ответственности нет.

Такая же позиция сформулирована в определениях ВС РФ: от 05.09.2018 № 303-КГ18-5700, от 05.09.2018 № 303-КГ18-5702, от 02.07.2018 № 303-КГ18-99.

Выводы суда:

1.  Для взыскания компенсации за несанкционированное использование программного обеспечения достаточно доказанности факта использования.

2.  Ответственность не исключается, если руководитель добросовестно заблуждался в отношении легальности установленной версии «1С», если программа устанавливалась прежним руководством, а также если имеется лицензионный договор сроком давности в несколько лет с фирмой-поставщиком.

3.  Суды признали правомерным расчет компенсации, исходя из двукратной стоимости программных продуктов.

4.  Судебные инстанции снизили требуемый размер возмещения более чем в 2 раза, руководствуясь позицией Конституционного Суда о смягчающих вину обстоятельствах, таких как совершение правонарушения впервые, заблуждение относительно отсутствия контрафактности продукции, исключение ее использования в основной деятельности нарушителя. Вывод также основан на принципах разумности, соразмерности, баланса прав и обязанностей сторон.

5.  В качестве основания для снижения размера компенсации суд принял наличие обязательств перед сотрудниками по выплате зарплаты и перед бюджетом по социально значимым функциям, выполняемым предприятием.

Rate article