ЮРИСТЫ
по персональным данным и
интеллектуальной собственности

Уведомление об обработке ПД можно направить обычной почтой или через форму на сайте Роскомнадзора. В последнем случае понадобится квалифицированная электронная подпись. В уведомлении нужно указать какие персональные данные и для чего вы обрабатываете, как их защищаете, где находятся базы данных и кто за них ответственен.

Мы рекомендуем сделать хотя бы верхне-уровневый аудит перед подачей уведомления, так как если Роскомнадзор выявит несоответствия между указанным в уведомлении и тем, как по факту вы обрабатываете ПД, то это может стать основанием для штрафов или даже запрета на обработку, что по сути равно приостановлению бизнеса до исправления нарушений.

Наличие политики конфиденциальности на сайте, когда вы собираете на нем персональные данные - напрямую или из cookie - является требованием российского закона. Однако, помимо этого, 152-ФЗ содержит множество других требований к обработке ПД, согласиям, локализации, трансграничной передаче, срокам ответов на запросы и пр.

По GDPR отдельная политика конфиденциальности (privacy policy) на сайте не требуется, но это является удобным способом обязательного информирования пользователей о том, как вы обрабатываете их ПД. Как и в случае со 152-ФЗ, одна лишь политика конфиденциальности не закрывает все остальные требования по GDPR.

152-ФЗ формально не содержит исчерпывающего перечня, что должно быть в таком документе, кроме описания вашей "политики" в отношении обработки ПД и сведений о мерах защиты. Но на практике в Политике принято указывать те же сведения, которые предусмотрены законом для предоставления субъекту ПД по его запросу: категории ПД, цели, способы, сроки обработки, получатели данных и пр.

GDPR не требует отдельного документа, но требует предоставить пользователям сайта информацию по ст. 13 GDRP. Это включает информацию о категориях ПД, способах, целях, сроках и способах их обработки, получателях ПД и пр.

Не совсем так. В 152-ФЗ есть запрет на использование зарубежных баз данных, но только при сборе персональных данных. Например, если вы раньше использовали на сайте Google-форму, откуда данные попадали в Google-таблицу, то теперь надо искать российские аналоги. То же самое с системами регистрации и авторизации - теперь нужно перейти на российские.

Но после того, как вы собрали данные в соответствии с требованиями 152-ФЗ, вы можете перенести их в сервисы Google или Microsoft при соблюдении важного условия - обязательного уведомления Роскомнадзора о трансграничной передаче данных. Передавать ПД можно будет только после такого уведомления. Правда нет гарантий, что Роскомнадзор не запретит передачу. Порядок уведомления можно посмотреть здесь: Алгоритм уведомления.pdf

Зависит от целей.
Для возникновения прав регистрировать ПО во многих случаях (и странах) не нужно.
В РФ для повышения доверия инвесторов многие выбирают регистрацию программы для ЭВМ и базы данных в Роспатенте. Для налоговых льгот и участия в госконтрактах, подойдет регистрация в реестре отечественного ПО в Минцифре.

Но до регистрации мы рекомендуем сделать аудит прав на ПО. Сама по себе регистрация не защищает от претензий третьих лиц. Особенно, когда претензии основаны на том, что права на ПО изначально не были переданы, или были переданы не в полном объеме или с обременениями.
Неправильно оформленные служебные произведения, трудовые договоры или договоры с разработчиками-фрилансерами (даже в части разрешений неимущественного характера) могут нести существенный риски.

Наличие трудовых договоров не гарантирует наличие прав на созданное работниками ПО.
Чтобы концепция служебного произведения - а значит и наличия прав у компании - работала, нужно чтобы такая разработка в документах обозначалась как трудовая обязанность. Сайд-проекты работника не считаются, с некоторыми оговорками.

Также надо правильно оформить документы о начале разработки (приказ, служебное задание) и ее окончании (приказ, акт) и предусмотреть "авторское" вознаграждение работникам.
А еще потребуется получить разрешения на неимущественные права: внесение в код искажений, комментариев, исправлений, возможность не указывать имена авторов при использовании (если была такая договоренность, конечно).

Прежде всего обсудите с заказчиком, передаете ли вы права на дизайн и в каком объеме.
Обычно, на дизайн-проект передаются все права в полном объеме, но вы можете предусмотреть в договоре использование дизайн-проекта, например, в вашем портфолио, презентациях, на сайте и тд.
Уделите особое внимание тому, как в договоре будет описан порядок выполнения работ. Тут нет строгих требований, все зависит от сговорчивости заказчика. Вы наверняка захотите предусмотреть число итераций во время согласования макетов и приемки работ, а также обязательную оплату за часть сделанного проекта.

Да, мы консультируем по авторскому и смежному праву. Помогаем проверить или составить договоры с лейблами и дистрибьюторами. Консультируем о юридических особенностях создания каверов, использования семплов и пр.