1.1
Осуществляете ли обработку специальных категорий ПДн?
Данные о расовой/национальной принадлежности, политических взглядах, религиозных/философских убеждениях, здоровье, интимной жизни.
Сопровождение бизнеса по 152-ФЗ
Разработка документов и регистрация в Роскомнадзоре
Помогаем компаниям выполнить требования Федерального закона "О персональных данных" и избежать штрафов.
Всё, что нужно бизнесу для соблюдения 152-ФЗ
Регистрация в реестре Роскомнадзора
Полное сопровождение процедуры от подготовки документов до получения официального подтверждения. Оплата наших услуг только после регистрации.
Документы по 152-ФЗ “под ключ”
Разрабатываем пакет внутренних документов:
Политику обработки ПДн, положения, инструкции, приказы, согласия, журналы – всё, что требует закон.
Аудит и рекомендации для вашего сайта
Проверим сайт на соответствие требованиям закона (наличие политики, формы согласия и пр.) и дадим письменные рекомендации, как устранить нарушения.
Консультации и поддержка
Объясним как правильно работать с персональными данными, ответим на вопросы и поможем подготовиться к возможной
проверке.
Предварительная проверка готовности к 152-ФЗ
Определите, насколько ваш бизнес соответствует требованиям закона о персональных данных, и получите рекомендации по устранению нарушений.
0/16 завершено
Раздел 1
Категории обрабатываемых данных и основы законности
1.2
Осуществляете ли обработку биометрических ПДн?
ч. 1 ст. 11 ФЗ-152
Сведения о физиолого-биологических особенностях (изображение лица, запись голоса) для идентификации личности.
1.3
Локализованы ли базы ПДн (собранных через Интернет) в РФ?
ч. 5 ст. 18 ФЗ-152
Если сайт собирает данные граждан РФ — первичное хранение БД должно быть в России.
1.4
Есть ли правовое основание обработки ПДн (согласие/договор/закон)?
п. 1, п. 2 ч. 1 ст. 6 ФЗ-152
Нужно документально подтвердить законность (договор, норма закона или отдельное согласие).
1.5
Опубликована и доступна Политика обработки ПДн?
п. 2 ч. 1, ч. 2 ст. 18.1 ФЗ-152
Публичная Политика + сведения о защите ПДн (обычно на сайте).
1.6
Зарегистрированы ли вы в реестре операторов ПДн (РКН)?
ст. 22 ФЗ-152
Уведомление о начале обработки персональных данных направляется в Роскомнадзор до начала обработки, если не подпадаете под исключения.
Раздел 2
Права субъектов и трансграничная передача
2.1
Осуществляете ли трансграничную передачу ПДн?
ч. 1 ст. 12 ФЗ-152
Передача ПДн в иностранные государства (хостинг/подрядчики/сервисы).
2.2
Есть ли процедуры обработки запросов субъектов ПДн?
п. 3 ч. 2 ст. 18.1 ФЗ-152
Порядок приёма/ответа на запросы о доступе, уточнении, удалении ПДн.
2.3
Используете ли ПДн для прямого маркетинга без предварительного согласия?
ч. 1 ст. 15 ФЗ-152
Звонки/рассылки без явно выраженного согласия субъекта ПДн.
Раздел 3
Организационные меры и безопасность
3.1
Проведена ли оценка вреда (высокая/средняя/низкая)?
п. 5 ч. 1 ст. 18.1 ФЗ-152
Определение степени риска для субъектов при нарушении ФЗ-152.
3.2
Назначено ли ответственное лицо за ПДн?
п. 1 ч. 1 ст. 18.1 ФЗ-152
Приказом закреплён сотрудник, отвечающий за обработку ПДн.
3.3
Проводится ли внутренний контроль/аудит соответствия?
п. 4 ч. 1 ст. 18.1 ФЗ-152
Регулярные проверки соблюдения законодательства и ЛНА.
3.4
Ознакомлены ли работники с требованиями по ПДн?
п. 6 ч. 1 ст. 18.1 ФЗ-152
Обучение/ознакомление под роспись сотрудников, работающих с ПДн.
3.5
Разработана ли Модель угроз ИСПДн?
п. 1 ч. 2 ст. 19 ФЗ-152
Документ с описанием актуальных угроз как основа выбора мер защиты.
3.6
Приняты ли правовые, организационные и технические меры защиты ПДн?
ч. 1 ст. 19 ФЗ-152
СЗПДн в соответствии с требуемым уровнем защищённости.
3.7
Проводится ли контроль требований защиты ПДн не реже 1 раза в 3 года?
п. 17 ПП РФ № 1119
Регулярная проверка/аудит эффективности мер защиты.
Выводы
Результаты самооценки и необходимые действия
Критические нарушения — требуется первоочередное устранение
Специальные требования — зависят от вида деятельности/процессов
Техническая и организационная защита
Прочие замечания и рекомендации
Регистрация в РКН
При ответе «Не знаю» рекомендуется провести аудит и подтвердить выполнение требований документально.
Какие риски снимает правильно составленный договор
Защита прав на разработанный код
В каждом договоре чётко определяется, кому принадлежат исключительные права на код: либо осуществляется их передача, либо предоставляется лицензия. Это гарантирует юридическую чистоту и исключает претензии между сторонами относительно прав на созданное ПО.
SLA/KPI под контролем
Устанавливаем в договоре измеримые метрики (uptime, сроки реакции) и ответственность за их невыполнение. Ваш сервис работает по чётким правилам – или вы получаете компенсацию.
Персональные данные – в безопасности и по закону
Учитываем 152-ФЗ: прописываем условия обработки ПДн, территорию хранения, ответственность за утечки. Ваш бизнес защищён от штрафов Роскомнадзора.
Документы = доказательства
Разрабатываем полный комплект: договор + приложения (ТЗ, акты, политики безопасности). Вам будет чем подтвердить свою правоту в суде или при проверке.
Конфиденциальность и неконкуренция
NDA и NCA встроим прямо в контракт:ваши данные не уйдут конкурентам, разработчики не будут работать на ваших клиентов за вашей спиной.
Как проходит разработка договора
01
Брифинг и аудит текущих документов
Вы заполняете короткую анкету. Мы изучаем ваш бизнес, цели и действующие договоры (если есть). Определяем риски, слабые места и формируем задачу, чтобы договор решал реальные потребности вашей компании.
02
Разработка проекта договора
Юристы готовят первый драфт, полностью адаптированный под специфику бизнеса. Учитываем требования ГК РФ, 152-ФЗ и 149-ФЗ и фактические процессы, чтобы документ был рабочим и безопасным.
03
Согласование и доработки
Вы получаете проект в электронном виде. Совместно обсуждаем формулировки, уточняем детали и цели. Вносим правки до полного совпадения интересов сторон. Все корректировки и сопровождение включены в цену.
04
Поддержка и сопровождение
После подписания договора остаёмся на связи 3 месяца. Отвечаем на вопросы, при необходимости адаптируем документ под новые условия. Гарантируем актуальность и юридическую силу всех правок.
Конфиденциальность: NDA с вами – по умолчанию. Все материалы вашего проекта под защитой.
Стоимость разработки IT-договора
Аудит или правка вашего договора
10 000 руб.
Аудит или правка вашего существующего договора. Исправление ошибок, добавление недостающих пунктов, приведение в соответствие с законодательством. Консультация по итогам.
Разработка договора с нуля
20 000 руб.
Полный цикл подготовки юридически грамотного договора. Готовый проект проходит внутреннюю юридическую экспертизу, после чего согласуется с вами до финальной версии. Включены все правки и три месяца поддержки.
Комплекс для IT-проекта
30 000 руб.
Если нужно подготовить несколько взаимосвязанных документов под один проект. Мы формируем единый юридический пакет, где документы согласованы между собой и не противоречат друг другу.
FAQ – частые вопросы по IT-договорам
Кому принадлежат права на программный код по договору разработки?
Права на программный код определяются условиями договора. Если стороны прямо не указали, кому они принадлежат, то по закону (ст. 1296 ГК РФ) исключительные права сохраняются за разработчиком. Однако договор может предусматривать передачу прав заказчику, предоставление лицензии или совместное владение результатом. Главное — чётко зафиксировать порядок распоряжения кодом, чтобы избежать споров.
Обязателен ли акт приёма-передачи для IT-услуг?
Акт приёма-передачи не всегда обязателен, но крайне желателен. Он подтверждает факт оказания услуг и отсутствие претензий. Если стороны работают по гибкой модели (Agile, спринты, итерации), вместо акта можно предусмотреть иной порядок фиксации результата — отчёты, протоколы ревью, подтверждения по электронной почте. Главное — документально зафиксировать, что работа принята.
Мы используем open source в разработке. Нужно ли это отражать в договоре?
Да, лучше указать. Если ваш продукт включает open source, в договоре с клиентом нужно добавить раздел, что часть кода лицензируется на условиях открытых лицензий (перечислить какие). Это защитит от претензий, если клиент вдруг потребует эксклюзивных прав на весь код. Также с подрядчиками мы прописываем их обязанность не нарушать условий OSS-лицензий и информировать вас об использовании чужого кода.
Можно ли включить SLA прямо в договор оказания услуг?
Можно, и мы так делаем, если отдельное SLA-соглашение не планируется. Выделяем в договоре раздел “Уровень обслуживания” с конкретными показателями (например, 99% аптайм, реагирование 24/7 в течение 1 часа и т.д.). Если сервис критичный, рекомендуем всё же оформить отдельное SLA-приложение – так удобнее обновлять его при необходимости без переподписания всего договора.
Что учесть в договоре про персональные данные (152-ФЗ)?
Нужно определить стороны в терминах закона: кто оператор, кто порученный обработчик. Прописать цель и объём обработки, меры защиты, территорию хранения данных (РФ). Если данные передаются зарубеж, предусмотреть условия трансграничной передачи (ст. 12 152-ФЗ) и возможно упоминание стандартных оговорок GDPR. Мы включаем эти пункты в договор или готовим отдельный DPA, чтобы ваши контрагенты
были спокойны.
Что если нужно внести изменения в договор после подписания?
Мы можем подготовить дополнительное соглашение. В рамках наших пакетов, обычно в течение первых трех месяцев мелкие правки – бесплатно. Если позже этого срока потребуются серьёзные изменения (например, вы масштабируете проект) – тоже поможем оперативно, знакомство с вашим бизнесом у нас уже будет.
Готовы обезопасить
свой IT-бизнес?
Оставьте заявку — мы подготовим индивидуальный договор или бесплатно проверим ваш текущий документ на риски.
