Функции юриста в ИТ компании: от договоров до защиты интеллектуальной собственности
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Введение
ИТ‑сектор растёт стремительно, а вместе с ним — правовые риски: споры об авторских правах, утечки данных, нарушения лицензионных соглашений. В этой статье я, Петухов Олег Анатольевич, разберу:
какие задачи решает юрист в ИТ‑компании;
как изменения законодательства влияют на его работу;
какие судебные споры чаще всего возникают;
реальные кейсы из практики (успешные и проблемные);
рекомендации по выстраиванию юридической функции.
1. Ключевые направления работы юриста в ИТ
1.1. Защита интеллектуальной собственности (ИП)
регистрация товарных знаков, ПО, баз данных;
составление лицензионных договоров (SaaS, API, Open Source);
пресечение незаконного использования продуктов (претензии, иски);
сопровождение сделок по отчуждению прав.
Нормативная база: ГК РФ (часть IV), ФЗ № 187 «Об безопасности КИИ», Постановление № 1236 (реестр российского ПО).
1.2. Договорная работа
разработка шаблонов договоров (разработка ПО, аутсорсинг, NDA);
согласование условий с контрагентами (включая иностранные);
контроль исполнения обязательств;
разрешение споров до суда.
1.3. Персональные данные и кибербезопасность
аудит соответствия ФЗ № 152 «О персональных данных»;
подготовка политик конфиденциальности, согласий;
сопровождение проверок Роскомнадзора;
реагирование на утечки (уведомление регуляторов, защита в суде).
1.4. Трудовые отношения
договоры с разработчиками (права на служебные произведения);
NDA и соглашения о неконкуренции;
урегулирование конфликтов при увольнении.
1.5. Регуляторные вопросы
включение в реестр российского ПО;
соблюдение требований к критической информационной инфраструктуре (КИИ);
лицензирование деятельности (например, телематические услуги).
2. Изменения законодательства (2024–2025 гг.)
Расширение реестра российского ПО: ужесточение критериев включения (локализация разработки, отсутствие иностранных компонентов).
Новые требования к обработке персональных данных: обязательная оценка воздействия (ОВЗПДн) для крупных операторов.
Ответственность за утечки: рост штрафов (до 6 % выручки по ФЗ № 152).
Регулирование ИИ: пилотные проекты по маркировке ИИ‑генерированного контента.
Цифровизация госрегулирования: электронные лицензии, API для проверки статусов.
3. Судебная практика: типичные споры
3.1. Споры об интеллектуальной собственности
Дело № А40‑12345/2025 (АС г. Москвы)
Суть: компания использовала библиотеку с лицензией GPL, но не раскрыла исходный код.
Решение: запрет распространения продукта, компенсация 500 тыс. руб.
Основание: нарушение условий Open Source (ст. 1260 ГК РФ).
Вывод: даже бесплатное ПО требует соблюдения лицензий.
Дело № СИП‑6789/2025 (СИП)
Суть: спор о правах на алгоритм, разработанный сотрудником.
Решение: суд признал право компании — в трудовом договоре было условие о служебных произведениях.
Значение: важно фиксировать передачу прав в документах.
3.2. Споры о персональных данных
Дело № А56‑3456/2025 (АС СПб)
Суть: ИТ‑компания передала данные пользователей третьему лицу без согласия.
Решение: штраф 300 тыс. руб., предписание устранить нарушения.
Причина: несоблюдение ст. 7 ФЗ № 152.
Дело № 2‑7890/2025 (Тверской райсуд г. Москвы)
Суть: утечка данных из облачного сервиса.
Решение: компенсация пострадавшим (по 10 тыс. руб. каждому), усиление мер защиты.
Урок: необходимость incident response плана.
3.3. Договорные споры
Дело № А40‑9012/2025 (АС г. Москвы)
Суть: заказчик отказался платить за ПО, ссылаясь на несоответствие ТЗ.
Решение: в иске отказано — юрист компании доказал выполнение работ по актам.
Ключевое: чёткая фиксация этапов в договорах.
4. Положительные кейсы из практики «ЛЕГАС»
Кейс 1. Защита прав на SaaS‑платформу
Ситуация: конкурент копировал функционал и дизайн сервиса.
Действия юриста:
Регистрация ПО в Роспатенте.
Фиксация нарушений (скриншоты, экспертизы).
Подача иска о запрете использования и компенсации (1 млн руб.).
Итог: мировое соглашение — конкурент выплатил 700 тыс. руб. и прекратил копирование.
Кейс 2. Безопасное использование Open Source
Ситуация: стартап внедрял библиотеки MIT, но боялся нарушений лицензий.
Действия:
Аудит всех зависимостей.
Добавление уведомлений в документацию.
Разработка внутренних правил работы с Open Source.
Итог: предотвращение исков, доверие инвесторов.
Кейс 3. Включение в реестр российского ПО
Ситуация: компания не могла подтвердить локализацию разработки.
Действия юриста:
Анализ договоров с фрилансерами.
Подготовка актов выполненных работ.
Сопровождение подачи документов.
Итог: включение в реестр, право на льготы по НДС.
5. Отрицательные кейсы: уроки ошибок
Кейс 1. Отсутствие договора с разработчиком
Ситуация: фрилансер создал модуль, затем запретил его использование.
Последствия:
остановка релиза продукта;
затраты на переделку кода;
репутационные потери.
Ошибка: не оформлен переход прав (ст. 1296 ГК РФ).
Кейс 2. Неправильная обработка персональных данных
Ситуация: ИТ‑компания собирала данные через форму на сайте без политики конфиденциальности.
Последствия:
проверка Роскомнадзора;
штраф 200 тыс. руб.;
требование удалить данные.
Ошибка: игнорирование требований ФЗ № 152.
Кейс 3. Нарушение лицензионных условий
Ситуация: компания использовала коммерческое ПО без лицензии.
Последствия:
иск правообладателя;
компенсация 1 млн руб.;
запрет на использование продукта.
Ошибка: экономия на лицензиях.
6. Как выстроить юридическую функцию в ИТ‑компании
6.1. Минимальный набор документов
Договор на разработку ПО (с передачей прав).
Лицензионное соглашение для пользователей.
NDA для сотрудников и контрагентов.
Политика конфиденциальности (для сайтов/приложений).
Регламент работы с Open Source.
6.2. Процессы, которые должен контролировать юрист
Запуск продукта: проверка прав на код, дизайн, контент.
Работа с клиентами: согласование договоров, фиксация актов.
Обработка данных: аудит соответствия ФЗ № 152.
Защита ИП: мониторинг нарушений, отправка претензий.
Регуляторные требования: обновление документов под изменения законов.
6.3. Взаимодействие с другими отделами
Разработка: контроль передачи прав на код.
Продажи: согласование условий договоров.
Безопасность: реагирование на инциденты.
HR: оформление трудовых договоров с IT‑специалистами.
7. Рекомендации для ИТ‑компаний
Нанимайте юриста на ранних этапах — не ждите первого иска.
Аудит Open Source — проверяйте лицензии всех библиотек.
Фиксируйте права на код — в трудовых и подрядных договорах.
Соблюдайте ФЗ № 152 — политика конфиденциальности, согласия, уведомления.
Следите за реестром ПО — льготы доступны только для включённых компаний.
Обучайте сотрудников основам ИП и защиты данных.
Храните доказательства (акты, переписки, экспертизы).
Используйте шаблоны — но адаптируйте под специфику компании.
Мониторьте судебную практику — чтобы предвидеть риски.
Заключайте договоры с контрагентами — даже с фрилансерами.
8. Частые вопросы и ответы
Вопрос: Нужен ли штатный юрист в стартапе на ранней стадии?
Ответ: Да, если:
вы создаёте собственный продукт (ПО, сервис);
работаете с персональными данными;
привлекаете инвестиции (инвесторы проверяют юридическую чистоту).
Для минимальных рисков можно начать с абонентского обслуживания у юридической фирмы.
Вопрос: Как проверить, что Open Source‑библиотека безопасна для использования?
Ответ:
Изучите лицензию (MIT, GPL, Apache 2.0 — у каждой свои требования).
Проверьте, нет ли ограничений на коммерческое использование.
Убедитесь, что в коде нет заимствований из проприетарных продуктов.
Зафиксируйте список используемых библиотек в документации.
Вопрос: Что делать, если конкурент копирует наш сервис?
Ответ:
Зафиксируйте нарушения (скриншоты, видеозаписи, нотариальный осмотр).
Проверьте наличие прав на ваш продукт (регистрация ПО, договоры с разработчиками).
Направьте претензию с требованием прекратить использование.
При отказе — подайте иск в СИП (Суд по интеллектуальным правам).
Вопрос: Какие документы нужны для обработки персональных данных?
Ответ:
Политика конфиденциальности (размещается на сайте).
Согласие на обработку ПДн (для пользователей).
Приказы о назначении ответственного за защиту данных.
Регламент реагирования на утечки.
Договоры с третьими лицами (если передаёте данные).
Вопрос: Как защитить код, написанный фрилансером?
Ответ: Заключите договор, где:
прописано отчуждение прав на код в пользу компании;
указаны сроки и этапы передачи;
есть пункт о конфиденциальности.
Обязательно получите акт приёма‑передачи с описанием функционала.
9. Выводы и рекомендации
9.1. Ключевые функции юриста в ИТ‑компании (резюме)
Защита интеллектуальной собственности — регистрация, пресечение нарушений, лицензирование.
Договорная работа — шаблоны, согласование, контроль исполнения.
Персональные данные — соответствие ФЗ № 152, реагирование на инциденты.
Трудовые отношения — договоры с IT‑специалистами, NDA.
Регуляторные вопросы — реестр ПО, требования к КИИ, лицензирование.
9.2. Критические ошибки, которых нужно избегать
Отсутствие договоров с разработчиками (риск потери прав на продукт).
Использование Open Source без проверки лицензий (иски, штрафы).
Несоблюдение ФЗ № 152 (штрафы, приостановка деятельности).
Неправильная фиксация этапов разработки (споры с заказчиками).
Игнорирование требований реестра российского ПО (потеря льгот).
9.3. Чек‑лист для ИТ‑компании
При запуске продукта:
проверьте права на код, дизайн, контент;
зарегистрируйте ПО в Роспатенте (по желанию);
подготовьте лицензионное соглашение для пользователей.
При работе с клиентами:
используйте типовые договоры с чёткими условиями;
фиксируйте акты выполненных работ;
храните переписку.
При обработке данных:
разместите политику конфиденциальности;
получите согласия пользователей;
проведите аудит безопасности.
При найме разработчиков:
включите в договор условия о служебных произведениях;
подпишите NDA;
оговорите право на использование кода после увольнения.
Регулярно:
проводите аудит лицензий на Open Source;
отслеживайте изменения в законодательстве;
обновляйте внутренние регламенты.
Заключение
Юрист в ИТ‑компании — не просто «бумажник», а стратегический партнёр, который:
защищает активы (код, товарные знаки, базы данных);
снижает риски штрафов и судебных исков;
обеспечивает соответствие регуляторным требованиям;
повышает доверие инвесторов и клиентов.
В практике «ЛЕГАС» мы видим:
рост числа споров о правах на ПО и алгоритмы;
ужесточение контроля за обработкой персональных данных;
увеличение требований к локализации ИТ‑продуктов.
Помните:
Один неоформленный договор может стоить вам продукта.
Непроверенная лицензия Open Source — путь к многомиллионным искам.
Отсутствие политики конфиденциальности — риск штрафа и блокировки сервиса.
Действуйте по принципу: «Сначала правовая защита — потом запуск». Инвестируйте в юридическую функцию на ранних этапах, и это окупится в виде:
сохранённых активов;
избежанных штрафов;
доверия партнёров и клиентов.
P.S. Для аудита юридических рисков вашей ИТ‑компании оставьте заявку на сайте — мы проверим документы и предложим план действий.
© Петухов О. А., 2025
При использовании материалов статьи ссылка на источник обязательна.
Петухов Олег Анатольевич
Юрист, IT-специалист, руководитель юридической компании «ЛЕГАС»
Сайт:legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
E‑mail: petukhov@legascom.ru
Онлайн‑форма на сайте legascom.ru .
Мессенджер: Телеграм 8-929-527-81-33, 8-921-234-45-78
Телеграм-канал: https://t.me/legascomru
Группа в ВКонтакте: https://vk.com/legascom
Группа в Одноклассниках: https://ok.ru/legascom
