Ответы пользователя по тегу Юриспруденция в IT
  • Распространяется ли трудовой кодекс РФ на договор заключенный с Сингапурской фирмой?

    @other_letter
    проще всего спросить у сингапурской фирмы.
    но в целом если фирма никак не представлена - то и не распространяется.
    Однако, в договоре всё равно будут отсылки к юрисдикции той или иной страны - там и будет понятно.
    Ответ написан
    Комментировать
  • Как законно организовать прием игровой валюты?

    @other_letter
    Сразу отмечу - несколько лет как я связан с продуктами, где есть внутренняя валюта.
    Продавать за деньги надо эту самую валюту.
    Почему так? Ну, потому как в случае чарджей и прочих рисков у вас будет банально меньше транзакций. Основание для транзакции биллер обязан прописать. В случае покупки валюты этих айди будет грубо как различных пакетов (10 золотых за 10 рублей и 50 золотых за 30 рублей - два айди).
    В некоторых странах разные банки и фин-системы будут Вам выносить мозг на тему оснований платежа, будут требовать пояснить смысл. Золотые, которые можно потратить в игре им понятны и привычны, а золотая краска эльфиского лука - не особо.

    Есть ещё тонкости, но в целом как-то так
    Ответ написан
  • Законно ли записывать текст телефонного разговора с помощью распознавания речи?

    @other_letter
    Чисто теоретически Вы передаёте запись третьим лицам (я не думаю, что yandex speechkit принадлежит исключительно Вам и представляет собой локальную систему).
    Практически же из-за этого никто Вас не будет преследовать потому как тут нет состава преступления.
    Ответ написан
    2 комментария
  • Можно ли работать по ТК РФ из заграницы?

    @other_letter
    Всё так.
    В случае, если Вы работаете по обычному трудовому договору, работодатель платит все страховые и пенсионные взносы (не могу быть уверенным в отличии из-за нерезиденства, но это не Ваша проблема), Вы же платите подоходный.
    Вероятнее всего будете получать оплату с уже удержанным, так как обязательство по удержанию хитро так переложено на плечи работодателя.
    Ответ написан
  • Какие нужны документы для хранения персональных данных?

    @other_letter
    Ну для начала давайте разберёмся какие именно данные Вы будете собирать.
    Допустим, ФИО + номер телефона.
    ФИО - это уже то, что надо защищать.
    Однако, если данные обрабатываются в целях исполнения Договора - отдельного согласия, например, не нужно.
    Потому сперва определяетесь какие данные и как Вы будете обрабатывать, вносите это счастье прямо в Договор (собственно вероятно, что они там уже будут) и добавляете в Договор что-то типа "осуществление информирования о новых товарах и услугах" и это даст право время от времени звонить.
    В целом это всё.

    Но это в случае, если Вы с нуля бизнес делаете. Если же раньше вели бизнес в гугл-доке (условно), а сейчас решили внедрить ERP - перечитайте документацию, которая имеется. Вероятно, делать вообще ничего не нужно (практически всегда там общие фразы про автоматизированные способы обработки и хранения) ну или вписать рядом название вашей ERP (в большинстве случаев сертифицировать её не надо).

    САМОЕ ВАЖНОЕ: сделать хоть что-то поверхностно, не забивать. При таком раскладе в случае проверки будет требование на фикс, а не приостановка.
    Ответ написан
  • Нарушают ли сервисы с двухфакторной аутентификацией фз152?

    @other_letter
    ЕСЛИ относится - то да, понимаете правильно.
    НО суть в том ,что он к таковым не относится. Есть разные позиции у различных специалистов, разумеется. Но мы сейчас исходим из того, что обладая только знанием номера телефона обычный человек не может установить личность кого-либо. Согласно Договора с ОПСОСом номер вообще принадлежит ему (правда, я не в курсе тонкости этого момента в связи с переходом к другому оператору).

    Теперь о второй части вопроса. Все разночтения возникают из-за попыток сделать коктейль из тёплого и мягкого на государственном уровне. Государство рассматривает своих граждан как некий пассив и упорно уверено, что данные об этом пассиве принадлежат собственно государству (прошу не вдаваться в тонкости терминов тут и далее. Конечно, сами ПДн принадлежат Персоне и этого никто не отрицает. Вопрос в том, что шит, призванный для защиты, используется как заслон). Отсюда и возникают казусы, когда человек (Персона, владелец ПДн) якобы теряет право распоряжаться своими же данными, передоверяя операции с ними кому-то, что не входит в Реестр.
    Ответ написан
  • Какую ответственность несет системный администратор за установку пиратского софта?

    @other_letter
    Выше написано красиво, да.
    Если проще, то вероятнее всего ничего не будет, если админ не получал деньги непосредственно за установку пиратского софта и не вступал в сговор.
    То есть не надо:
    1. Расписок типа "я, ФИО, получил 100500 рублей за установку пиратской версии программы А"
    2. Служебок типа "Директор Директорович, я поставил пиратку потому как мы так договорились"
    Ответ написан
  • Использование нелицензионного ПО, будет ли ответственность на админе?

    @other_letter
    Сейчас по этому вопросу дел очень немного. Обвинённых админов - крайне мало. Шансов, что у тебя найдут наркотики много больше (десятки раз).
    Пишут верно. Любая бумага - это плохо. Доказывает связь, причастность и намерения.
    Ответ написан
    Комментировать
  • Ответственность за отсутствие политики конфиденциальности и т.п.?

    @other_letter
    Ну если по-серьёзке то сайт могут просто выпилить.
    Но это редкость.

    А так - зависит от аудитории. Где-то GDPR рулит, а где-то ФЗ.
    В общем и целом возьмите и напишите какие данные, как и для каких целей используете и всё. Судя по вопросу Вы не обрабатываете чего-то особенного, а если ограничивается куки и метрикой - так это очень просто
    Ответ написан
    1 комментарий
  • Аренда сайта/разработка интернет-магазина за % от продаж?

    @other_letter
    В приципе нового ничего не скажу, просто попытаюсь обратить внимание на деталь.
    Подумайте сколько стоит "ваш" сайт. То есть сколько бы клиент (этот) заплатил.
    Ну, а затем прикиньте насколько сложно "такому солидному господину" найти эти деньги, чтобы перед Вами не отчитываться о продажах.

    В самом принципе CPS нет ничего плохого, так работает куча ниш. Но я никогда не слышал о таких отношениях в начале.
    Ответ написан
    Комментировать
  • Обязательна ли по закону смс-верификация пользователей соц.сети?

    @other_letter
    Нет. Однако, это простой ответ. Дело в том, что что многие владельцы соцсетей с помощью телефонных номеров ф борятся со спамом. Плюс реалии Российской Федерации, где, несмотря на отсутствие собственно говоря требования закона, имеем то, что имеем. Возвращаясь собственно ответу на вопрос, я если вы будете делать социальную сеть и по какой-то причине захотите ориентироваться на граждан Российской Федерации, обходитесь без адресов, место работы и учебы, и всего подобного. Конечно, даже при этом чисто формально вас можно причислить к обрабатывающим персональную информацию хотя бы послав вам на электронную почту персональные данные абсолютно любого гражданина.
    Ответ написан
  • Можно ли запатентовать внутреннее устройство искусственного интеллекта?

    @other_letter
    Нет.
    Патентуются конкретные решение, а не принципы.
    Но, допустим, что-то изменится и это будет возможно...
    1. Смогут использовать ровно Вашу же модель. Но Вы сможете, если докажите нарушение патента, что-то поиметь.
    2. Отдельные элементы - это что? Если в общем и целом - использование отдельных элементов вполне законно.
    3. Нет, не имеет.

    Вы всерьёз полагаете, что у Вас некая сверхгениальная идея и если её не запатентовать, то куча фирм сразу же на этом наварится?
    Ответ написан
    8 комментариев
  • Система хранит ФИО и рандомный идентификатор. Это АС или ИСПДн?

    @other_letter
    Да.
    ПДн могут быть... сорри, забыл термин... В общем, однозначно определяющими или нет. Но при этом они не перестают быть таковыми (класс, правда, меняется).

    Прочитав Ваш вопрос не могу понять сложности. Сбор согласий организован, кто-то их - очевидно - хранит. Автоматизация - работает и даже понятно как. Какие проблемы добавить сей аппендикс в состав ИСПДн?
    Ответ написан
    Комментировать
  • Какие есть важные юридические аспекты создания сайта знакомств?

    @other_letter
    Работаю по профилю.
    Аспекты есть.

    Самое наипервейшее - кто Ваша целевая аудитория? За счёт чего планируете зарабатывать? Поясню почему это важно именно в аспекте обсуждаемого вопроса: если аудитория в массе своей поколение Z на территории РФ - то делать надо одно, а если это 50+ из условной Австралии - то уже другое. На чём зарабатывать надо решить заранее, т.к. это может оказать существенное влияние на тот же выбор налогообложения.
    Ответ написан
    4 комментария
  • Как понять, отдаст ли VPS-провайдер твои данные властям?

    @other_letter
    Подтвержу по сути, но чуть дополню уже отписавшихся.
    Провайдер обязан установить у себя эдакие коробочки, через которые гонится трафик. Это относится не только к VPS-провайдерам, а по сути ко всем. Когда я имел удовольствие быть связан с госконторками ещё эдак с 12 лет назад - там это уже было. В серверной обязаны установить то, что скажут. Приходят монтажники из Конторы и всё сами делают. С провайдерами (вот не могу ручатья за VPS, но про обычные датацентры и инет-провайдеры это так) то же самое. Только если есть пропускная система чисто в теории можно помухлевать, но грозит это вполне реальной остановкой деятельности
    Ответ написан
  • Есть какие то особенности в законах к контенту 18+ в интернете?

    @other_letter
    Связан с adult-индустрией.
    Ресурсы заблочены на территории РФ непонятно почему, но РФ это мизерная часть трафика.
    Ещё жёстче, чем в РФ, правила, например, в Японии (как и множестве азиатских стран).

    Посему если отвечать на поставленный вопрос - грани 16 и 18++ нет, особенности есть. Исходить надо из бизнес-модели. Кто Ваш клиент? Где базируется? Вот отсюда и гребите, всем угодить сложно.

    Когда ресурс разрастается начинается либо почкование на подресурсы разной направлености, в т.ч. и по стране вероятного использования либо мутки с определением geo и выдачей согласно этому.
    Ответ написан
    Комментировать
  • Что делать сисадмину с предустановленным не им нелицензионным софтом?

    @other_letter
    Системный администратор, если этого напрямую не написано в какой-то бумаженции, которую тот подписал, не должен разбираться как отличить левый софт от правого. Это профессия, которая нигде не описана толком и потому сисадмином может работать теоритически кто угодно.
    Нет контроля за лицензионностью ПО в Обязаностях (я про бумагу и только про неё) - всё ОК.
    Не был в курсе, не знаю, не умею...
    Приказов (распоряжений и т.п.), где указано поставить левый софт не выполнял. Вознагражение (ВАЖНО!) за это не получал.

    При таком раскладе обвинения не будет. Разумеется, если по Закону. Закладчиком-то обвинить всегда могут, да и "белый порошок неивестного происхождения" найти возможно. Но это можно сделать и в конторе с честным или свободным (все имеют апостиль лицензии?) ПО.
    Ответ написан
    Комментировать
  • Есть ли примеры уголовного преследования сисадминов\it-директоров в последней пятилетке?

    @other_letter
    Преследование конкретного админа или айтишника осложено тем, что надо каким-то образом оказать, что с установки оного ПО субъект имел доход.
    Таким образом с продавцами дисков или скорой комповой помощью всё более-менее понятно. Факт выгоды есть или несложно "рисуется". А тут если в обязанностях или в причине поощрения нет "установка нелегального ПО" - увы.
    Ну или если не выделяются средства на покупку ПО, а гад-айтишник не ставит левак
    Ответ написан
  • Забирает ли формулировка в ТД права на не относящиеся к работе результаты интеллектуальной деятельности у Работника?

    @other_letter
    Конкретный вопрос всегда стоит обсуждат ьсо специалистами.
    Но в общем в РФ так: если какая-то бумага не соответствует Законодательству, то несмотря на подписи, данная договорённость может быть не исполнена.
    Потому смотрите не в Договор, а в Закон. В случае чего в Суде это довод, а не "добрые намерения, зафиксированные на бумаге"
    Ответ написан
    Комментировать
  • Кто может дать нормальный образец договора на разработку и поддержку ПО?

    @other_letter
    Вроде и пишете, что не первый год и всякие немалое понятие в праве, а вопрос задаёте как будто... Ладно, пусть.

    Итак, первое - договор на разработку и поддержку лучше не совмещать. Конечно, Вы вправе потребовать поддержки после собственно окончания разработки, но лучше мухи отдельно. Ну и Вам же считать проще.

    Второе - у Вас оконечное ТЗ на то, что собрались разрабатывать - есть? Это важно для собственно разработки - как минимум хотите вы CI/CD или нет.

    Третье - кто предполагается в кач-ве исполнителя? Серьёзная местная контора (допустим, условный 1С)/фрилансер Боширов/иностранная компания ?

    Дальше пока нет даже смысла заглядывать, перечисленные три пункта настолько принципиальны для самой фабулы Договора...

    Ну, спросите оный у Исполнителя что ли. Или Вам на конкурс? Хотя и тут они помогут.
    Ответ написан