Да, вы правы, речь идет о том, сколько стоят услуги по регистрации. Именно столько можно сэкономить при самостоятельной регистрации, если не платить кому-то за подготовку пакета.
Howto отличный!
В рамках закона РФ автором не может быть юр. лицо. По форме автор или указывается или он отказывается быть упомянутым. В последнем случае в отношении авторов никакие данные не предоставляются (за исключением количества).
Да, регистрация ПО — это только малая часть того, что стоит на пути, но и это уже большой шаг.
Роспатент, кстати, это официальное сокращение от «Федеральная служба по интеллектуальной собственности» (неожиданное сокращение, правда?!). Все-таки, Роспатент в оргструктуре чуть выше, так как ФИПС подведомственен ему.
Думаю, стоит руководствоваться степенью участия в проекте. Ведь кто автор? В рамках российского права автором результата интеллектуальной деятельности признается гражданин, творческим трудом которого создан такой результат.
Вам решать, был ли вклад конкретного сотрудника существенным.
Вопрос, на самом деле, многогранный, так как его можно рассматривать и в сторону «хочу свидетельство без авторов», «хочу указать, но не могу» или «не хочу указать».
В первом случае можно отметить пункты «не упоминать его (анонимно)». В этом случае автор будет числиться в реестре, но его данные не будут опубликованы.
Второй и третий случаи необходимо оценивать более подробно и подходить со стороны рисков «А что если не укажу?». Административной и уголовной ответственности за это нет.
В статье сделана оговорка, что вопросы теории и разные особенности не затрагиваются, а решается только задача формирования пакета документов.
Если совсем сухое резюме, то:
1) Регистрация не является обязательной, так как права принадлежат в силу создания. Регистрация требуется для решения, в большинстве случаев, бизнес задач и является инструментом защиты (как минимум, через депонирование).
2) ПО, безусловно, может использовать open source библиотеки, фреймворки. В комментарии выше было немного про это указано. Для примера, все знают про Astra Linux. В реферате этого ПО указано «с использованием открытого ядра GNU/Linux».
Оба вопроса достаточно обширны. И думаю, стоит обратить на них внимание в последующих статьях.
Здесь, пожалуй, не столько брехня, сколько упрощение. Ведь даже в требованиях к реферату (согласно правилам оформления заявки) указано, что «Реферат должен быть изложен простым и понятным широкому кругу специалистов в конкретной области знания языком.». Соглашусь, что с технической точки зрения имеется неточность, но, увы, терминология сложилась именно так.
Именно это и хотелось показать. Спасибо, что поделились опытом. И, кстати, верно подметили, что до Роспатента можно и ногами прогуляться, если вы в Москве.
SaaS в своей основе есть простая программа для ЭВМ. Никаких особенностей нет. У вас могут быть только детали в объеме использования в рамках вашего лицензионного соглашения.
По моему мнению, сценарий не изменится, но обязательно необходимо учитывать детали. Они, в большей части, могут отразиться на депонирумых материалах и реферате.
Для примера, если проект построен на Angular, то очевидно, что сторонние библиотеки Angular вы не можете приложить в числе кода, однако весь код, который построен на фреймворке — пожалуйста.
В описанном мной сценарии визуальное отображение мы не предоставляем, однако иконки являются лишь элементом генерируемого визуального отображения и не заявляются как самостоятельный объект. Полагаю, если вы не связаны условиями лицензии, то влияния они не оказывают.
IDE и прочие внешние продукты вообще не оказывают влияния, так как являются лишь средой разработки.
Полей для указания лицензий формой заявления не предусмотрено.
К счастью или нет, но такие тонкости учету не подлежат. «IBM PC-совмест. ПК» — уже устоявшееся понятие. Да и реальная совместимость проверке не подлежит на стадии регистрации.
Вообще, степень детализации зависит от вашего ПО. Встречаются разные варианты, например, я видел «IBM PC-совмест. ПК на базе процессора Intel х86_64», «IBM PC — совмест. ПК, PDA, TabletPC», «IBM PC — совмест. ПК на базе процессора Intel Core i7». Думаю, список не имеет ограничений.
GDPR не предопределяет меры технической защиты, которые необходимо применять. Требованием является применение способов защиты, которые приемлемы исходя из рисков, возникающих из характера обработки.
Вообще GDPR смотрит в сторону риск-ориентированного подхода.
Безопасность не относится только к вопросам псевдонимизации и шифрования — должны быть обеспечены подходящие организационные и технические меры (в т.ч. находящиеся в сфере off-line).
В части шифрования у ICO имеется отдельный блок рекомендаций, который, фактический, можно свети к одной позиции – шифруйте, если это применимо.
Все основные существующие позиции по информационной безопасности относятся к предшествующему документу (Data Protection Act). Например, «Руководство по облачным вычислениям», «IT-безопасность», «Защита в онлайн сервисах».
Не соглашусь с вашим заявлением и обосную почему.
Сразу разберемся в понятиях – мы говорим о 152-ФЗ, об уведомлении.
Оператор – физические и юридические лица (в любых сочетаниях и комбинациях).
Персональные данные – информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных). Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (подп. 2 п. 2 ст. 22).
Если кратко — данные только для договора и не передаются, а если передаются, то с согласия.
В силу приведенной ситуации договор, попадающий под п. 2 ст. 22 может быть заключен: между оператором (физическим или юридическим лицом) и субъектом данных (физическим лицом).
Договор между оператором и юридическим лицом выпадает из отношений, так как это юридическое лицо не субъект персональных данных.
Усилю свою позицию судебной практикой, при которой суды подтверждают позицию об отсутствии необходимости – дело А19-17054/2017 (см. стр. 7 решения), или Постановление Верховного Суда РФ от 05.08.2011 N 20-АД11-3.
Судебной практики, увы (или к счастью), не так много, так как статья достаточно очевидна в своем применении.
Мы готовимся к вступлению в силу GDPR и к 25 мая все наши панели будут ему соответствовать. Что касается «права на забвение», в BILLmanager уже есть возможность удаления пользователя, но применять ее нужно с осторожностью (с учетом потенциальной востребованности данных в целях защиты от претензий и исков, исполнения запросов правоохранительных органов и пр.)
На стороне CRM, думаю, должны быть реализованы универсальные настройки.
Со стороны поставщика схемы индивидуальны, равно как и объем данных. Например, продавец может формировать бессрочный договор (оферту) и данные хранить уже согласно определенной им политике.
В части предполагаемых клиентов имеется хороший пример от Information Commissioner's Office. Лучше смотреть оригинал.
Суть в 2-х словах: при сборе данных (в примере — из визитных карточек) допустимо опираться на legitimate interest, так имеется обоснованная бизнес цель, недостижимая иным образом, риском для субъекта минимален, а последующая обработка данных очевидна. При этом помнить про порядок обоснования в политике, уведомлении о права и обработке.
Стоит не забывать, что согласие/уведомление лишь малая часть того, что необходимо соблюдать по GDPR.
Достаточно противоречивая политика. Ее сложно отнести к соответствующей как GDPR, так и 152-ФЗ.
Если брать с первых положений, то контролер должен быть указан. Т.е. написать «Администрация сайта» не считается.
С одной стороны говорится об обезличенности, с другой стороны об использовании совокупности данных, которые определяют субъекта (IP, куки и пр.), право на директ-маркетинг.
На какие-то позиции возможно получение согласия, однако право на его отзыв не отражено, равно как и иные права субъекта.
Право на передачу иным лицам есть, однако такие лица не раскрыты.
В общем, требуется значительная доработка.
Обработка включает в себя все этапы работы с данными. Статья как раз о том, что не всегда требуется согласие. Порой, достаточно ознакомить с политикой.
Howto отличный!
Роспатент, кстати, это официальное сокращение от «Федеральная служба по интеллектуальной собственности» (неожиданное сокращение, правда?!). Все-таки, Роспатент в оргструктуре чуть выше, так как ФИПС подведомственен ему.
Вам решать, был ли вклад конкретного сотрудника существенным.
Вопрос, на самом деле, многогранный, так как его можно рассматривать и в сторону «хочу свидетельство без авторов», «хочу указать, но не могу» или «не хочу указать».
В первом случае можно отметить пункты «не упоминать его (анонимно)». В этом случае автор будет числиться в реестре, но его данные не будут опубликованы.
Второй и третий случаи необходимо оценивать более подробно и подходить со стороны рисков «А что если не укажу?». Административной и уголовной ответственности за это нет.
Если совсем сухое резюме, то:
1) Регистрация не является обязательной, так как права принадлежат в силу создания. Регистрация требуется для решения, в большинстве случаев, бизнес задач и является инструментом защиты (как минимум, через депонирование).
2) ПО, безусловно, может использовать open source библиотеки, фреймворки. В комментарии выше было немного про это указано. Для примера, все знают про Astra Linux. В реферате этого ПО указано «с использованием открытого ядра GNU/Linux».
Оба вопроса достаточно обширны. И думаю, стоит обратить на них внимание в последующих статьях.
Для примера, если проект построен на Angular, то очевидно, что сторонние библиотеки Angular вы не можете приложить в числе кода, однако весь код, который построен на фреймворке — пожалуйста.
В описанном мной сценарии визуальное отображение мы не предоставляем, однако иконки являются лишь элементом генерируемого визуального отображения и не заявляются как самостоятельный объект. Полагаю, если вы не связаны условиями лицензии, то влияния они не оказывают.
IDE и прочие внешние продукты вообще не оказывают влияния, так как являются лишь средой разработки.
Полей для указания лицензий формой заявления не предусмотрено.
Вообще, степень детализации зависит от вашего ПО. Встречаются разные варианты, например, я видел «IBM PC-совмест. ПК на базе процессора Intel х86_64», «IBM PC — совмест. ПК, PDA, TabletPC», «IBM PC — совмест. ПК на базе процессора Intel Core i7». Думаю, список не имеет ограничений.
Вообще GDPR смотрит в сторону риск-ориентированного подхода.
Безопасность не относится только к вопросам псевдонимизации и шифрования — должны быть обеспечены подходящие организационные и технические меры (в т.ч. находящиеся в сфере off-line).
В части шифрования у ICO имеется отдельный блок рекомендаций, который, фактический, можно свети к одной позиции – шифруйте, если это применимо.
Все основные существующие позиции по информационной безопасности относятся к предшествующему документу (Data Protection Act). Например, «Руководство по облачным вычислениям», «IT-безопасность», «Защита в онлайн сервисах».
Сразу разберемся в понятиях – мы говорим о 152-ФЗ, об уведомлении.
Оператор – физические и юридические лица (в любых сочетаниях и комбинациях).
Персональные данные – информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (подп. 2 п. 2 ст. 22).
Если кратко — данные только для договора и не передаются, а если передаются, то с согласия.
В силу приведенной ситуации договор, попадающий под п. 2 ст. 22 может быть заключен: между оператором (физическим или юридическим лицом) и субъектом данных (физическим лицом).
Договор между оператором и юридическим лицом выпадает из отношений, так как это юридическое лицо не субъект персональных данных.
Усилю свою позицию судебной практикой, при которой суды подтверждают позицию об отсутствии необходимости – дело А19-17054/2017 (см. стр. 7 решения), или Постановление Верховного Суда РФ от 05.08.2011 N 20-АД11-3.
Судебной практики, увы (или к счастью), не так много, так как статья достаточно очевидна в своем применении.
Со стороны поставщика схемы индивидуальны, равно как и объем данных. Например, продавец может формировать бессрочный договор (оферту) и данные хранить уже согласно определенной им политике.
В части предполагаемых клиентов имеется хороший пример от Information Commissioner's Office. Лучше смотреть оригинал.
Суть в 2-х словах: при сборе данных (в примере — из визитных карточек) допустимо опираться на legitimate interest, так имеется обоснованная бизнес цель, недостижимая иным образом, риском для субъекта минимален, а последующая обработка данных очевидна. При этом помнить про порядок обоснования в политике, уведомлении о права и обработке.
Стоит не забывать, что согласие/уведомление лишь малая часть того, что необходимо соблюдать по GDPR.
Если брать с первых положений, то контролер должен быть указан. Т.е. написать «Администрация сайта» не считается.
С одной стороны говорится об обезличенности, с другой стороны об использовании совокупности данных, которые определяют субъекта (IP, куки и пр.), право на директ-маркетинг.
На какие-то позиции возможно получение согласия, однако право на его отзыв не отражено, равно как и иные права субъекта.
Право на передачу иным лицам есть, однако такие лица не раскрыты.
В общем, требуется значительная доработка.
Ваш сайт по своей структуре не ориентирован на европейский рынок.
Если с позиции 152-ФЗ, то здесь подход к определению персональных данных иной.
Сам РКН рекомендует как cделать политику правильно.