О юристе
- Обновлено 4 недели назад
- 34 просмотров
Места работы
Образование и дипломы (1)
- 2010 г.
Российская правовая академия Министерства юстиции Российской Федерации — Юриспруденция — Москва Специалист
Диплом проверен
Дополнительное образование и курсы
- 2020 г.
Повышение квалификации по программе профессиональной переподготовки - Москва
Документы проверены - 2022 г.
Повышение квалификации по программе - Москва
Документы проверены - 2025 г.
Информационная безопасность и техническая защита информации. Программа профессиональной переподготовки в сфере информационной безопасности, согласованной с ФСТЭК России. - Москва
Документы проверены
Дипломы, сертификаты и документы (12)
Контакты
Открыть в Яндекс Картах- Регион РФ Удмуртская Республика
- Город Ижевск
- Адрес, офис
проезд Бабушкина, 108, офис 162
- Доп. города Москва
- Сайт besgrian.ru
- Эл. почта mail@besgrian.ru
- Режим работы будни 9:00-18:00
- Номер телефона +7 (909) 060-64-60
- Написать WhatsApp
Услуги и цены
- Защита авторских прав По договоренности
- Лицензионные договоры По договоренности
- Регистрация программ для ЭВМ и баз данных По договоренности
- Защита коммерческой тайны По договоренности
- Возмещение ущерба за нарушение прав интеллектуальной собственности По договоренности
- Составление документов для сайта По договоренности
- Защита персональных данных По договоренности
- Консультации по интернет-сделкам и электронной коммерции По договоренности
- Оспаривание блокировок сайтов и аккаунтов По договоренности
- Защита авторских прав в интернете По договоренности
- Юридическая помощь при кибератаках и утечках данных По договоренности
- Подача заявлений в Роскомнадзор и включение в реестры По договоренности
- Разрешение международных споров По договоренности
- Составление международного договора По договоренности
Статус
Юридический статус:
ЮристСпециализации
- Оплата картой
- Оплата по счёту
- Оплата по результату
- Предоплата
- Постоплата
- Скидки и акции
- Работа по договору
- Возможны командировки
- Медиатор
- Конфиденциальность
- Участие в переговорах
Консультации (2)
Здравствуйте. Нужна консультация по 152-ФЗ для SaaS-сервиса с пользователями из РФ.
Сервис работает по подписке: пользователь регистрируется, оплачивает тариф, указывает email/телефон/реквизиты при необходимости, подключает токены/интеграции и работает в личном кабинете.
Нужно понять:
1. Какие данные в нашей модели считаются персональными данными?
2. Обязаны ли мы хранить первичную базу персональных данных пользователей РФ на сервере в РФ?
3. Можно ли использовать сервер/резервные копии/почтовые сервисы за пределами РФ, и при каких условиях?
4. Нужно ли уведомлять Роскомнадзор как оператору ПДн?
5. Как правильно оформить согласие на обработку ПДн на сайте: отдельный чекбокс или можно вместе с офертой/политикой?
6. Какие документы нужны на сайте: политика ПДн, согласие, оферта, cookie policy, поручение обработки третьим лицам?
7. Что нужно прописать про хостинг, платежного провайдера, email-сервис, аналитику и другие сторонние сервисы?
8. Какие реальные штрафы и риски, если сервер не в РФ, нет уведомления РКН или документы оформлены неправильно?
Нужен практический ответ: что обязательно сделать до запуска, что желательно, и какие нарушения самые рискованные.
Здравствуйте, дополню информацию коллег для полноты картины.
Сегодня главная угроза для SaaS — не выездной инспектор, а АС МПДн (Автоматизированная система мониторинга ПДн). Это бот-паук Роскомнадзора, который непрерывно парсит Рунет, сличает формы сбора данных с документами на сайте и наличием компании в Реестре. Строим ответ именно от защиты от автоматизированного контроля.
1. Какие данные считаются ПДн?
Любая информация из ваших форм: email, телефон, ФИО, реквизиты физлиц, а также технические метаданные (IP, cookies, ID пользователя). Бот АС МПДн автоматически детектирует поля ввода () и скрипты аналитики на сайте, поэтому защита этих данных обязательна с первой секунды.
2. Локализация первичной БД в РФ?
Да, строго обязаны (ч. 5 Ст. 18 152-ФЗ). Первичный сбор, запись и систематизация данных граждан РФ должны идти на сервер внутри страны, иначе сервис рискует блокировкой домена по предписанию РКН.
3. Использование зарубежных серверов и сервисов?
Допустимо только после первичной записи данных в базу на территории РФ и соблюдения правил трансграничной передачи. Если используете зарубежные сервисы, которые не обеспечивают адекватную защиту, вам потребуется подать отдельное уведомление в РКН и ждать 10 дней до начала передачи. Если честно это не очень простой процесс и РКН весьма негативно относится к к использованию Google Analytics и Facebook Pixel без уведомления. Правила изложены в ст. 12, ФЗ 152 "О персональных данных".
4. Уведомление Роскомнадзора?
Обязательно до начала фактического сбора данных. Бот АС МПДн сопоставляет домены, собирающие данные, с Реестром операторов: если формы на сайте есть, а вас в Реестре нет — это автоматический красный флаг и повод для штрафа или запроса прокуратуры.
5. Оформление согласия (чекбоксы)?
Для самой регистрации чекбокс ПДн не нужен — обработка идет в рамках исполнения договора (Оферты). Однако бот РКН ищет на сайте пустые (не предустановленные) чекбоксы под маркетинговые рассылки и передачу данных третьим лицам — смешивать их с Офертой категорически нельзя.
6. Документы на сайте?
Для прохождения автопроверки обязательны: Политика обработки ПДн (ссылка должна быть сквозной на всех страницах), Пользовательское соглашение (Оферта) и рабочий Cookie-баннер с кнопкой согласия. Поручение на обработку данных (DPA) для клиентских баз ваших B2B-пользователей лучше всего вшить отдельным разделом прямо в Оферту.
7. Упоминание сторонних сервисов?
В Политике обработки ПДн вы обязаны прямо перечислить категории третьих лиц (или их конкретные наименования), которым передаются данные (Яндекс.Метрика, платежный шлюз, хостинг). В договорах с этими провайдерами обязательно наличие пункта о конфиденциальности, соблюдении 152-ФЗ и требовании локализации (для хостинга).
8. Штрафы и риски?
Главный риск - автоматическое выявление серверов вне РФ, что ведет к штрафу до 6 млн руб. И блокировке ресурса. Вторая критическая угроза - утечка данных (штраф до 15 млн руб., если не уведомить РКН в течение 24 часов).
Практическое резюме:
1) Обязательно до запуска (чтобы не попасться боту): Арендовать БД в РФ, опубликовать Политику ПДн и Оферту, настроить правильный куки-баннер, подать уведомление в РКН.
2) Разработать внутренние приказы (ЛНА) и регламент реагирования на утечки (на случай реальной проверки).
3) Самые рискованные нарушения: Сбор данных без записи в РФ, отсутствие компании в Реестре операторов РКН и отправка спама по предустановленным галочкам.
К ответу прилагаю инструкции по оформлению сайта.
Лицензионный договор при покупке франшизы.
Я купил франшизу. Со мной был заключен лицензионный договор на передачу ноу-хау и использование товарного знака и тд. Должен ли данный договор быть зарегистрирован официально или достаточно подписи с двух сторон?
Отзывы с Яндекс Карт
Публикации юриста (1)
Юристы Ижевска (959)




Стратегический партнер для собственников IT-бизнеса. Специализируюсь на построении систем GRC (Governance, Risk, and Compliance) — комплексного управления рисками и нормативным соответствием.
Обладаю редким сочетанием компетенций: классическая юридическая база, степень MBA и профильное образование в сфере информационной безопасности. Это позволяет мне переводить сложные технические процессы на язык права, защищая бизнес от неочевидных рисков в сферах разработки ПО, оборота данных и налогообложения.
Ключевые проекты (Правовая архитектура):