ИП Мукминов Ранас Раушанович (run-as-daemon.ru)
Редакция от 11 ноября 2025 г.
Применимое право: ФЗ-152 «О персональных данных», ФЗ-98 «О коммерческой тайне», ГК РФ
г. Казань
[ДАТА АКЦЕПТА ОФЕРТЫ / ДАТА ПОДПИСАНИЯ]
ИСПОЛНИТЕЛЬ:
Индивидуальный предприниматель Мукминов Ранас Раушанович
ИНН: 161201915096
ОГРНИП: 322169000136872
Адрес регистрации: 420081, г. Казань, ул. Большие Канавки, д. 3, кв. 1
Зарегистрирован в качестве оператора персональных данных (свидетельство Роскомнадзора) (№ 16-25-054447, Приказ Роскомнадзора № 120 от 15.08.2025)
Действующий на основании свидетельства о государственной регистрации
Именуемый в дальнейшем «Исполнитель»
И
ЗАКАЗЧИК:
[Для юридических лиц: [НАИМЕНОВАНИЕ ЮРИДИЧЕСКОГО ЛИЦА], ИНН: [ИНН], ОГРН: [ОГРН], адрес: [АДРЕС], в лице [ДОЛЖНОСТЬ] [Ф.И.О.], действующего на основании [Устава/Доверенности]]
[Для индивидуальных предпринимателей: [Ф.И.О.], ИНН: [ИНН], ОГРНИП: [ОГРНИП], адрес регистрации: [АДРЕС]]
[Для физических лиц: [Ф.И.О.], паспорт: серия [СЕРИЯ] № [НОМЕР], выдан [КЕМ] [ДАТА], адрес регистрации: [АДРЕС]]
Именуемый в дальнейшем «Заказчик»
Совместно именуемые «Стороны», а по отдельности — «Сторона»
ЗАКЛЮЧИЛИ НАСТОЯЩЕЕ СОГЛАШЕНИЕ о нижеследующем:
ОГЛАВЛЕНИЕ
- Общие положения и применение Соглашения
- Термины и определения
- Предмет Соглашения
- Запрет разглашения условий Договора
- Обязанности Исполнителя по защите КИ
- Обязанности Заказчика по защите КИ
- Особенности обработки персональных данных
- Ответственность за разглашение
- КРИТИЧНО: Освобождение Исполнителя от ответственности
- Страхование профессиональной ответственности
- Срок действия и прекращение
- Заключительные положения
ПРИЛОЖЕНИЯ:
- Приложение № 1: Перечень сведений, составляющих коммерческую тайну
- Приложение № 2: Протокол безопасности
1. ОБЩИЕ ПОЛОЖЕНИЯ И ПРИМЕНЕНИЕ СОГЛАШЕНИЯ
1.1. Применимое право и юрисдикция
Настоящее Соглашение регулируется:
Федеральные законы:
- 152-ФЗ от 27.07.2006 «О персональных данных» (ст. 3, 6, 18-18.1, 19, 22)
- 98-ФЗ от 29.07.2004 «О коммерческой тайне» (ст. 3, 10-11, 13-14)
- ГК РФ (ст. 15, 139, 400-401, 421, 1064)
Судебная практика:
- Постановление Пленума ВС РФ № 10 от 23.04.2019 — применение ФЗ-98 «О коммерческой тайне»
- Постановление 9 ААС от 02.09.2024 № 09АП-47531/2024 — обработчик не отвечает за утечки по вине оператора
- Определение ВС РФ от 28.08.2018 № 59-КГ18-8 — компенсация морального вреда за утечку ПДн
Юрисдикция:
- Арбитражный суд Республики Татарстан — для споров между юридическими лицами и ИП
- Казанский районный суд Республики Татарстан — для споров с участием физических лиц
- ПОСЛЕ ОБЯЗАТЕЛЬНОГО ДОСУДЕБНОГО (ПРЕТЕНЗИОННОГО) ПОРЯДКА (срок ответа — 10 рабочих дней)
1.2. Связь с Договором оферты
КРИТИЧНО ДЛЯ ПРИМЕНЕНИЯ ПРИ ОФЕРТЕ:
Настоящее Соглашение применяется к отношениям Сторон в следующих случаях:
ВАРИАНТ A: При акцепте публичной оферты (https://run-as-daemon.ru/oferta/)
- Акцептуя публичную оферту (оплачивая счет или направляя запрос на оказание услуг), Заказчик автоматически принимает условия настоящего Соглашения в полном объеме.
- Отдельное подписание NDA НЕ требуется — Соглашение вступает в силу с момента акцепта оферты.
- Если Заказчик НЕ согласен с условиями NDA — НЕ акцептуйте оферту и НЕ оплачивайте счет.
ВАРИАНТ B: При заключении индивидуального договора
- Стороны подписывают настоящее Соглашение отдельно (двустороннее подписание на бумаге или в ЭДО с УКЭП).
- Соглашение вступает в силу с даты подписания Сторонами.
ПРАВОВОЕ ОБОСНОВАНИЕ:
- Ст. 437-438 ГК РФ — публичная оферта и акцепт
- Ст. 421 ГК РФ — свобода договора
- Определение Конституционного Суда РФ от 08.06.2004 № 226-О — законность заключения договоров путем акцепта оферты
1.3. Терминология
«Договор» — в контексте настоящего Соглашения означает:
- Договор-оферту на оказание IT-услуг (https://run-as-daemon.ru/oferta/), акцептованную Заказчиком, ИЛИ
- Индивидуальный договор оказания услуг, заключенный Сторонами в письменной форме
Все ссылки на «Договор» в настоящем Соглашении применимы к обоим вариантам.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Конфиденциальная информация (КИ)
Конфиденциальная информация (КИ) — любая информация, ставшая известной одной Стороне (Получателю) от другой Стороны (Раскрывающей стороны) в связи с заключением и исполнением Договора, включая, но не ограничиваясь:
Техническая информация:
- Архитектура систем, конфигурации серверов, схемы сети
- Исходные коды, базы данных, алгоритмы
- Логины, пароли, SSH-ключи, SSL-сертификаты, API-токены
- Топология сети (IP-адреса, маски подсетей, VLAN, маршруты)
- Конфигурации серверов (Linux/Windows: nginx, Apache, PostgreSQL, MySQL, Redis, RabbitMQ)
- Скрипты автоматизации (Bash, Python, Ansible, Terraform, Pulumi)
- Dockerfile, docker-compose.yml, Kubernetes/Docker Swarm манифесты
- Логи серверов и приложений, метрики производительности
- Дампы баз данных, архивы резервных копий
Коммерческая информация:
- Договоры, цены, скидки, условия сотрудничества
- Списки клиентов и поставщиков
- Финансовые показатели, методы ценообразования
- Бизнес-планы, стратегии развития
DevOps-специфичная информация (для IT-услуг):
- SSH-ключи (приватные ключи RSA/Ed25519)
- API-токены (Telegram Bot API, OpenAI/ChatGPT API, Midjourney API, платёжные системы)
- SSL/TLS-сертификаты и приватные ключи
- Доступы к Git-репозиториям (GitHub, GitLab, Bitbucket)
- Промпты для AI-систем (ChatGPT, Midjourney)
- Конфигурации CI/CD (GitHub Actions, GitLab CI, Jenkins)
- Секреты для деплоя, настройки мониторинга и алертинга
Персональные данные:
- ФИО, контактные данные, должности сотрудников Заказчика и/или его клиентов, обрабатываемые Исполнителем в рамках Договора
Организационная информация:
- Структура компании, регламенты, политики безопасности
- Планы развития, стратегии масштабирования
2.2. Коммерческая тайна (КТ)
Коммерческая тайна (КТ) — информация, соответствующая ВСЕМ следующим критериям (ст. 3 98-ФЗ):
- Имеет действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам
- НЕ является общедоступной на законном основании
- В отношении неё Раскрывающей стороной введён режим коммерческой тайны (п. 1 ст. 10 98-ФЗ):
- Утверждён Перечень сведений, составляющих КТ (Приложение № 1)
- Информация маркирована грифом «Коммерческая тайна» или «КТ» с указанием обладателя информации
- Введены меры по охране конфиденциальности (ограничение доступа, учёт носителей и т.п.)
КРИТИЧНО (защита Исполнителя):
📌 Если информация НЕ маркирована грифом «КТ» или НЕ включена в Перечень (Приложение № 1), она НЕ является коммерческой тайной и Получатель НЕ несёт ответственности за её раскрытие (п. 1 ст. 10, п. 2 ст. 13 98-ФЗ; Постановление Пленума ВС РФ № 10 от 23.04.2019, п. 18).
2.3. Персональные данные (ПДн)
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн) в соответствии с ст. 3 152-ФЗ.
2.4. Исключения из КИ
Настоящее Соглашение НЕ распространяется на информацию, которая:
❌ Являлась общедоступной на момент её раскрытия (публичные источники, СМИ, реестры)
❌ Стала общедоступной после раскрытия НЕ по вине Получателя
❌ Была законно известна Получателю до момента раскрытия (подтверждается письменными доказательствами с датой)
❌ Получена Получателем от третьих лиц на законных основаниях без обязательства о неразглашении
❌ Подлежит раскрытию в соответствии с требованием суда, правоохранительных или иных государственных органов в пределах их компетенции (при условии уведомления Раскрывающей стороны о таком требовании не менее чем за 3 рабочих дня до раскрытия, если это не противоречит закону)
3. ПРЕДМЕТ СОГЛАШЕНИЯ
3.1. Взаимные обязательства
Стороны обязуются:
✅ НЕ разглашать Конфиденциальную информацию, полученную в связи с заключением и исполнением Договора, третьим лицам без письменного согласия Раскрывающей стороны
✅ Использовать полученную информацию исключительно в целях исполнения Договора
✅ Применять меры защиты КИ, не менее строгие, чем к защите собственной конфиденциальной информации (но не ниже требований Протокола безопасности — Приложение № 2)
✅ Предоставлять доступ к КИ только лицам, которым такой доступ необходим для исполнения Договора, и которые подписали обязательство о неразглашении
3.2. КРИТИЧНО: Условия признания информации коммерческой тайной
Для того, чтобы информация признавалась коммерческой тайной и на неё распространялась ответственность по разделу 8 настоящего Соглашения, Раскрывающая сторона ОБЯЗАНА:
📌 ДО передачи информации Получателю:
- Утвердить Перечень сведений, составляющих коммерческую тайну (Приложение № 1 к настоящему Соглашению) и предоставить его Получателю в письменной форме
- Маркировать все документы и файлы, содержащие КТ, грифом «Коммерческая тайна» или «КТ» с указанием обладателя информации
- Ввести у себя режим коммерческой тайны (наличие Положения о КТ, учёт носителей, ограничение доступа, регламенты и т.п.)
ВАЖНО (защита Исполнителя):
📌 Если Раскрывающая сторона НЕ выполнила обязанности п. 3.2.1-3.2.3, такая информация НЕ признаётся коммерческой тайной и Получатель НЕ несёт ответственности за её раскрытие (п. 2 ст. 13 98-ФЗ; Постановление Пленума ВС РФ № 10 от 23.04.2019, п. 18).
📌 Бремя доказывания факта маркировки и предоставления Перечня КТ лежит на Раскрывающей стороне.
4. ЗАПРЕТ РАЗГЛАШЕНИЯ УСЛОВИЙ ДОГОВОРА
4.1. Конфиденциальность коммерческих условий
Стороны обязуются НЕ разглашать третьим лицам без письменного согласия другой Стороны следующую информацию о Договоре:
❌ Коммерческие условия: цены, скидки, отсрочки платежа, бонусы, стоимость услуг
❌ Объём и стоимость оказанных услуг: детализация работ, стоимость каждого этапа
❌ Технические задания, спецификации, SLA: требования к производительности, параметры доступности, метрики качества
❌ Результаты работ: отчёты, метрики, рекомендации, аудиты безопасности
❌ Факт заключения Договора — по запросу любой из Сторон
4.2. КРИТИЧНО: Защита методов работы Исполнителя
Заказчик НЕ вправе без письменного согласия Исполнителя:
❌ Публиковать в открытом доступе (блоги, соцсети, форумы) информацию о методах работы Исполнителя, технологическом стеке, исходных кодах (скрипты, боты, конфигурации)
❌ Передавать документацию, отчёты, скрипты Исполнителя третьим лицам (в т.ч. другим подрядчикам, консультантам) без письменного согласия Исполнителя
❌ Использовать методологию, ноу-хау Исполнителя для найма конкурирующих подрядчиков (например, составление ТЗ для других подрядчиков на основе документации Исполнителя)
Нарушение п. 4.2 квалифицируется как разглашение коммерческой тайны Исполнителя и влечёт ответственность по разделу 8 настоящего Соглашения.
4.3. Исключения (разрешенное раскрытие)
Раскрытие информации о Договоре допускается в следующих случаях:
✅ По требованию суда, правоохранительных органов, ФНС — с уведомлением другой Стороны за 3 рабочих дня до раскрытия (если это не противоречит закону)
✅ В портфолио Исполнителя — ТОЛЬКО с письменного согласия Заказчика и при условии обезличивания (без указания наименования Заказчика, логотипов, товарных знаков)
✅ В бухгалтерской отчётности — для целей налогового учёта (без раскрытия технических деталей)
5. ОБЯЗАННОСТИ ИСПОЛНИТЕЛЯ ПО ЗАЩИТЕ КИ
5.1. Исполнитель обязуется:
✅ НЕ разглашать КИ Заказчика третьим лицам без письменного согласия Заказчика
✅ Использовать КИ исключительно для целей исполнения Договора
✅ Применять меры защиты КИ Заказчика, не менее строгие, чем к защите собственной конфиденциальной информации (но не ниже требований Протокола безопасности — Приложение № 2)
✅ Предоставлять доступ к КИ только сотрудникам/субподрядчикам Исполнителя, которым такой доступ необходим для исполнения Договора, и которые подписали обязательство о неразглашении
✅ Незамедлительно уведомлять Заказчика (в течение 24 часов) о любых фактах несанкционированного доступа к КИ, утечках или подозрениях на компрометацию информации
✅ Удалить/возвратить КИ Заказчика после окончания Договора (в течение 30 календарных дней) — за исключением одной архивной копии для защиты от претензий (срок хранения — 3 года, зашифрованное хранение)
5.2. Использование субподрядчиков
Исполнитель вправе привлекать субподрядчиков (хостинг-провайдеры, облачные сервисы, операторы ЭДО) для оказания услуг при соблюдении следующих условий:
✅ Субподрядчик подписывает Соглашение об обработке ПДн / NDA с Исполнителем
✅ Субподрядчик применяет меры защиты, аналогичные Протоколу безопасности (Приложение № 2)
✅ Исполнитель несёт ответственность за действия субподрядчика как за свои собственные
Список типовых субподрядчиков (для IT-услуг):
- Хостинг-провайдеры: Яндекс.Облако, VK Cloud, Selectel, AWS, Azure
- Операторы ЭДО: Диадок, СБИС, Контур
- Системы мониторинга: Grafana Cloud, Datadog
Заказчик вправе запретить использование конкретного субподрядчика, уведомив Исполнителя в письменной форме.
6. ОБЯЗАННОСТИ ЗАКАЗЧИКА ПО ЗАЩИТЕ КИ
6.1. Общие обязанности Заказчика
Заказчик обязуется:
✅ Передавать Исполнителю ТОЛЬКО информацию, необходимую для исполнения Договора, в минимально достаточном объёме (принцип минимизации данных)
✅ Маркировать все документы и файлы, содержащие коммерческую тайну, грифом «Коммерческая тайна» или «КТ» с указанием обладателя информации ([НАИМЕНОВАНИЕ ЗАКАЗЧИКА]) ДО передачи Исполнителю
✅ Предоставить Исполнителю Перечень сведений, составляющих коммерческую тайну (Приложение № 1) в письменном виде не позднее даты начала работ
✅ Соблюдать требования Протокола безопасности (Приложение № 2) на протяжении всего срока действия Договора — ЭТО КРИТИЧНОЕ УСЛОВИЕ ДЛЯ ВОЗЛОЖЕНИЯ ОТВЕТСТВЕННОСТИ НА ИСПОЛНИТЕЛЯ (п. 9 настоящего Соглашения)
✅ НЕ разглашать третьим лицам коммерческие условия Исполнителя (цены, скидки, методы работы) без письменного согласия Исполнителя
✅ НЕ публиковать в открытом доступе информацию о методах работы Исполнителя, технологическом стеке, исходных кодах (п. 4.2)
✅ НЕ передавать документацию, отчёты, скрипты Исполнителя третьим лицам (в т.ч. другим подрядчикам) без письменного согласия Исполнителя
✅ Незамедлительно уведомлять Исполнителя о любых изменениях в составе коммерческой тайны, включении новых сведений в Перечень или исключении из него
6.2. КРИТИЧНО: Последствия невыполнения обязанностей Заказчиком
Если Заказчик НЕ выполнил обязанности по п. 6.1.2-6.1.3:
- Не маркировал информацию грифом «КТ» И/ИЛИ
- Не предоставил Перечень КТ (Приложение № 1)
ТО такая информация НЕ признаётся коммерческой тайной и Исполнитель НЕ несёт ответственности за её раскрытие (п. 2 ст. 13 98-ФЗ; Постановление Пленума ВС РФ № 10 от 23.04.2019, п. 18).
Если Заказчик НЕ соблюдает Протокол безопасности (Приложение № 2):
📌 Исполнитель освобождается от ответственности за утечки КИ/ПДн, произошедшие вследствие нарушений безопасности со стороны Заказчика (п. 9 настоящего Соглашения)
7. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Порядок обработки ПДн
Порядок обработки персональных данных в рамках Договора регулируется:
- Порядком обработки персональных данных ИП Мукминова Р.Р. (https://run-as-daemon.ru/pdn/)
- Отдельным Соглашением об обработке персональных данных (DPA) (если требуется)
7.2. Роли Сторон
При оказании IT-услуг (DevOps, администрирование, VoIP, разработка Telegram-ботов) возможны следующие роли:
МОДЕЛЬ 1: Заказчик = Оператор, Исполнитель = Обработчик
- Заказчик (оператор) — самостоятельно определяет цели, состав ПДн, операции
- Исполнитель (обработчик) — осуществляет обработку ПДн по поручению Заказчика (ч. 3 ст. 6, ст. 18.1 152-ФЗ)
Применяется: когда Исполнитель обрабатывает ПДн сотрудников/клиентов Заказчика (например, при миграции почтовых ящиков Exchange, настройке VoIP)
МОДЕЛЬ 2: Исполнитель = Оператор
- Исполнитель (оператор) — самостоятельно определяет цели и средства обработки ПДн контрагентов (Заказчиков) для целей заключения и исполнения Договора
Применяется: при обработке ПДн представителей Заказчика (ФИО, контакты, должность) для целей коммуникации и ведения договорных отношений
7.3. Разграничение ответственности
МОДЕЛЬ 1 (Заказчик = Оператор, Исполнитель = Обработчик):
а) Заказчик (оператор) несёт ответственность за:
- Наличие правовых оснований для обработки ПДн (согласие субъектов, договор, закон)
- Соблюдение требований к сбору, хранению и передаче ПДн Исполнителю
- Уведомление Роскомнадзора о своём статусе оператора ПДн (ст. 22 152-ФЗ)
- Соблюдение Протокола безопасности (Приложение № 2)
б) Исполнитель (обработчик) несёт ответственность за:
- Соблюдение условий обработки ПДн, установленных в DPA
- Применение технических и организационных мер защиты ПДн (ст. 19 152-ФЗ)
- Неразглашение ПДн третьим лицам (за исключением случаев, предусмотренных DPA)
КРИТИЧНО:
- Исполнитель НЕ несёт ответственности за утечки ПДн, произошедшие вследствие:
- Действий/бездействия Заказчика или его сотрудников (слабые пароли, фишинг, передача доступов третьим лицам)
- Несоблюдения Заказчиком Протокола безопасности (Приложение № 2)
- Действий третьих лиц, не являющихся субподрядчиками Исполнителя (хостинг-провайдеры, операторы связи)
МОДЕЛЬ 2 (Исполнитель = Оператор):
Исполнитель несёт полную ответственность за обработку ПДн контрагентов в соответствии с 152-ФЗ.
8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ
8.1. Применимое право
Нормативная база:
- 98-ФЗ (ст. 13, 14 «Ответственность за нарушение режима КТ»)
- ГК РФ (ст. 15 «Убытки», ст. 393 «Причинно-следственная связь», ст. 400 «Ограничение ответственности», ст. 401 «Основания ответственности»)
- УК РФ (ст. 183 «Незаконное получение и разглашение сведений, составляющих коммерческую тайну» — с 03.07.2025: штраф до 5 млн ₽ + лишение свободы 2-7 лет)
- КоАП РФ (ст. 13.11 «Нарушение законодательства о ПДн» — штраф до 75 000 ₽ для ИП/юрлиц)
Судебная практика:
- Постановление Пленума ВС РФ № 10 от 23.04.2019 — применение 98-ФЗ
- Постановление 9 ААС от 02.09.2024 № 09АП-47531/2024 — обработчик не отвечает за утечки по вине оператора
8.2. Градация штрафов за разглашение
8.2.1. КАТЕГОРИЯ A: УМЫШЛЕННОЕ разглашение
Штраф: 100 000 (сто тысяч) рублей за каждый факт
Признаки умысла:
- Сторона ЗНАЛА, что информация конфиденциальна (подписала NDA / акцептовала оферту с NDA)
- ЖЕЛАЛА её раскрыть ИЛИ сознательно допускала раскрытие
- Получила выгоду (материальную или нематериальную) от раскрытия
Примеры нарушений:
| № | Пример нарушения | Доказательства |
|---|---|---|
| 1 | Передача цен/условий конкурентам другой Стороны | Скриншоты переписки; свидетельские показания |
| 2 | Публикация исходных кодов на GitHub/форумах (для Заказчика — коды Telegram-ботов Исполнителя) | Ссылка на репозиторий; экспертиза кода |
| 3 | Использование методов другой Стороны для найма конкурирующего подрядчика | ТЗ = копия документации |
| 4 | Продажа документации/скриптов третьим лицам | Договор; платёжные документы |
| 5 | Публикация в соцсетях/блоге отчётов другой Стороны с ценами и методами работы | Скриншоты; архив страниц (archive.org) |
8.2.2. КАТЕГОРИЯ B: ГРУБАЯ НЕОСТОРОЖНОСТЬ
Штраф: 50 000 (пятьдесят тысяч) рублей за каждый факт
Признаки грубой неосторожности:
Сторона НЕ ЖЕЛАЛА раскрытия, но действовала с вопиющим пренебрежением к безопасности.
Примеры:
- Отправка КП/отчётов в открытый Telegram-чат с конкурентами
- Хранение документов на публичном Google Drive/Яндекс.Диске без ограничения доступа
- Пересылка исходников по незашифрованному e-mail третьим лицам
- Обсуждение цен/методов на публичной конференции без согласия другой Стороны
8.2.3. КАТЕГОРИЯ C: ПРОСТАЯ НЕОСТОРОЖНОСТЬ (технические ошибки)
Штраф: 10 000 (десять тысяч) рублей за каждый факт
Признаки простой неосторожности:
Сторона НЕ ЖЕЛАЛА раскрытия и действовала добросовестно; ошибка из-за технического упущения.
Примеры:
- Случайная пересылка не тому адресату (быстро исправлено, получатель удалил)
- Кратковременная публикация отчёта (удалено через 2 часа, просмотров минимум)
- Незаблокированный компьютер с документами в коворкинге (короткое время, нет доказательств доступа третьих лиц)
8.3. Совокупный лимит ответственности (Aggregate Cap)
КРИТИЧНО (защита Исполнителя):
📌 Сумма ВСЕХ штрафов по п. 8.2 + возмещение убытков НЕ может превышать 40% (сорок процентов) от суммы фактически оплаченного по Договору вознаграждения на момент возникновения требования.
📌 Из ответственности ИСКЛЮЧАЮТСЯ:
- Упущенная выгода (если не доказана прямая причинно-следственная связь — ст. 393 ГК РФ)
- Косвенные убытки (репутационный ущерб оценивается независимым экспертом)
- Штрафы/санкции третьих лиц (в т.ч. штрафы Роскомнадзора по ст. 13.11 КоАП РФ)
- Любые убытки, превышающие прямой реальный ущерб
📌 Указанный лимит является совокупным (aggregate cap) за весь период действия Соглашения и не восстанавливается после выплаты возмещения.
ПРАВОВОЕ ОБОСНОВАНИЕ:
- Ст. 15, 400, 401 ГК РФ — ограничение ответственности договором
- Коммерческая практика IT-отрасли
- Судебная практика 2022-2025 гг. (Постановление 9 ААС от 03.12.2018 № 09АП-60040/2018 — суд признал законным лимит ответственности в 50% от договорной суммы)
8.4. Исковая давность
Требования о возмещении убытков/штрафов за разглашение могут быть предъявлены в течение 3 лет с даты, когда Сторона узнала или должна была узнать о нарушении (ст. 196 ГК РФ).
9. КРИТИЧНО: ОСВОБОЖДЕНИЕ ИСПОЛНИТЕЛЯ ОТ ОТВЕТСТВЕННОСТИ
9.1. Презумпция вины Заказчика
ПРАВОВАЯ КОНСТРУКЦИЯ ДЛЯ ЗАЩИТЫ ИСПОЛНИТЕЛЯ:
📌 Если Заказчик НЕ соблюдал требования Протокола безопасности (Приложение № 2), то ПРЕЗЮМИРУЕТСЯ, что утечка КИ/ПДн произошла по вине Заказчика.
📌 Бремя доказывания обратного (что утечка произошла по вине Исполнителя) лежит на Заказчике.
ПРАВОВОЕ ОСНОВАНИЕ:
- Ст. 401 ГК РФ — презумпция вины лица, нарушившего обязательство
- Ст. 56 ГПК РФ, ст. 65 АПК РФ — каждая сторона обязана доказать обстоятельства, на которые ссылается
- Постановление 9 ААС от 02.09.2024 № 09АП-47531/2024 — суд освободил обработчика от ответственности, так как оператор не соблюдал требования безопасности
9.2. Случаи освобождения Исполнителя от ответственности
Исполнитель НЕ несет ответственности за утечки КИ/ПДн, произошедшие вследствие:
❌ Нарушений безопасности со стороны Заказчика:
- Слабые пароли (менее 12 символов, простые пароли типа «12345678»)
- Отсутствие 2FA на критичных системах
- Хранение паролей в открытом виде (Excel, Google Sheets, текстовые файлы)
- Фишинговые атаки на сотрудников Заказчика (если Заказчик не проводил обучение)
- Передача доступов третьим лицам без уведомления Исполнителя
- Хранение ПДн на незащищенных устройствах (личные ноутбуки без шифрования, USB-флешки)
❌ Отсутствия обновлений на серверах/ПО Заказчика:
- Уязвимости CVE (не установлены критичные патчи безопасности)
- Устаревшие версии ОС, ПО, библиотек
❌ Передачи паролей Исполнителю по незащищенным каналам:
- Обычный e-mail (без PGP), SMS, Slack, WhatsApp
❌ Действий третьих лиц, не являющихся субподрядчиками Исполнителя:
- Хостинг-провайдеры, операторы связи
- DDoS-атаки, эксплойты 0-day, не зависящие от действий Исполнителя
❌ Отсутствия у Заказчика правовых оснований для обработки ПДн:
- Отсутствие согласий субъектов ПДн
- Отсутствие уведомления Роскомнадзора о статусе оператора ПДн
❌ Непредоставления Заказчиком Перечня КТ (Приложение № 1) или немаркировки информации грифом «КТ»:
- В этом случае информация НЕ признаётся коммерческой тайной (п. 3.2)
9.3. Доказательства для освобождения Исполнителя
Исполнитель предоставляет следующие доказательства:
✅ Логи доступа к серверам Исполнителя (кто, когда, какие операции) — доказывают отсутствие несанкционированного доступа
✅ Конфигурации систем (firewall, SSL, шифрование) — доказывают применение мер защиты
✅ Переписка с Заказчиком — требования соблюдать Протокол безопасности, уведомления о рисках
✅ Чек-лист проверки безопасности Заказчика (если проводилась) — доказывают наличие уязвимостей на стороне Заказчика
✅ Экспертные заключения — заключения специалистов по информационной безопасности о причинах утечки
Если Заказчик НЕ может опровергнуть эти доказательства, Исполнитель освобождается от ответственности.
9.4. Право Исполнителя на приостановку работ
Исполнитель вправе приостановить работы (без штрафных санкций) при следующих обстоятельствах:
⚠️ Заказчик НЕ предоставил Перечень сведений, составляющих КТ (Приложение № 1)
⚠️ Заказчик НЕ маркировал документы грифом «КТ»
⚠️ Заказчик НЕ заключил DPA (Соглашение об обработке ПДн) до передачи ПДн
⚠️ Заказчик систематически нарушает требования Протокола безопасности (более 2 нарушений за проект)
⚠️ Исполнитель обнаружил критичные уязвимости на серверах Заказчика, а Заказчик отказывается их устранять
Порядок приостановки:
- Исполнитель уведомляет Заказчика в письменной форме (e-mail, мессенджер) с указанием причин
- Заказчик устраняет нарушения в течение 5 рабочих дней
- Если нарушения не устранены — Исполнитель вправе отказаться от Договора (ст. 782 ГК РФ) с оплатой фактически оказанных услуг
10. СТРАХОВАНИЕ ПРОФЕССИОНАЛЬНОЙ ОТВЕТСТВЕННОСТИ
10.1. Рекомендуемое условие
РЕКОМЕНДАЦИЯ: Для минимизации финансовых рисков, связанных с возможными ошибками Исполнителя при оказании DevOps-услуг, Заказчик вправе оформить за свой счёт полис страхования профессиональной ответственности Исполнителя.
10.2. Параметры страхового полиса
Страховая сумма: не менее 1 000 000 (один миллион) рублей
Застрахованное лицо: ИП Мукминов Ранас Раушанович (Исполнитель)
Страхуемые риски: ответственность Исполнителя за непреднамеренные ошибки/упущения при оказании DevOps-услуг, приведшие к убыткам Заказчика или третьих лиц
Страховщик: российская страховая компания с лицензией ЦБ РФ (например: Ингосстрах, АльфаСтрахование, Ренессанс Страхование)
Срок действия: на протяжении всего срока действия Договора
Если Заказчик оформил полис, копия предоставляется Исполнителю не позднее 10 рабочих дней с даты акцепта оферты / подписания Договора.
10.3. Альтернатива (если страхование НЕ оформлено)
Если Заказчик отказывается от оформления страхового полиса, Стороны согласовали следующий лимит ответственности Исполнителя:
📌 Совокупная ответственность Исполнителя по Договору ограничивается 50% (пятьдесят процентов) от суммы фактически оплаченного Заказчиком вознаграждения на момент возникновения требования (п. 8.3).
ПРАВОВОЕ ОБОСНОВАНИЕ:
- Ст. 421, 400 ГК РФ — свобода договора и лимитирование ответственности
- Страхование профессиональной ответственности IT-специалистов является добровольным (не обязательным по законодательству РФ)
- Тарифы страховщиков: 0,5-1,5% от страховой суммы (5 000-15 000 ₽/год при страховой сумме 1 млн ₽)
11. СРОК ДЕЙСТВИЯ И ПРЕКРАЩЕНИЕ
11.1. Срок действия
Настоящее Соглашение вступает в силу:
ВАРИАНТ A (при акцепте оферты):
📌 С момента акцепта оферты (оплаты счета или направления запроса на услуги)
ВАРИАНТ B (при индивидуальном договоре):
📌 С даты подписания Сторонами
Соглашение действует в течение всего срока действия Договора, а также в течение 3 (трёх) лет после прекращения Договора.
11.2. Обязательства по неразглашению
Обязательства по неразглашению сохраняются после прекращения действия настоящего Соглашения и Договора.
Срок конфиденциальности:
- Для коммерческой тайны — 3 года после прекращения Договора
- Для персональных данных — до момента удаления ПДн (п. 11.3)
11.3. Возврат/удаление КИ
По окончании срока действия Договора или по требованию Раскрывающей стороны Получатель обязан в течение 30 календарных дней:
✅ Возвратить все носители КИ (документы, USB, диски) Раскрывающей стороне
✅ Удалить все электронные копии КИ со своих серверов, компьютеров, облачных хранилищ, резервных копий
✅ Предоставить письменное подтверждение выполнения вышеуказанных действий
ИСКЛЮЧЕНИЕ (защита Исполнителя):
📌 Исполнитель вправе сохранить одну копию КИ Заказчика в архиве для защиты от претензий в течение срока исковой давности (3 года по ст. 196 ГК РФ).
📌 Данная копия хранится в зашифрованном виде (AES-256) и НЕ используется для каких-либо целей, кроме защиты интересов Исполнителя в суде.
11.4. Изменение Соглашения
Настоящее Соглашение может быть изменено или дополнено:
ВАРИАНТ A (при оферте):
- В одностороннем порядке Исполнителем путем публикации новой редакции на сайте run-as-daemon.ru
- Новая редакция вступает в силу через 10 календарных дней после публикации
- Заказчик уведомляется об изменениях по e-mail (если предоставлен)
- Продолжение использования услуг Исполнителя после вступления в силу новой редакции означает согласие Заказчика с изменениями
ВАРИАНТ B (при индивидуальном договоре):
- По взаимному письменному согласию Сторон
- Все изменения оформляются в виде дополнительных соглашений, которые являются неотъемлемой частью настоящего Соглашения
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Споры
Споры, возникающие из настоящего Соглашения или в связи с ним, разрешаются путем переговоров.
В случае недостижения согласия спор передаётся на рассмотрение:
- Арбитражный суд Республики Татарстан (для споров между ИП/юрлицами)
- Казанский районный суд Республики Татарстан (для споров с участием физических лиц)
ОБЯЗАТЕЛЬНЫЙ ДОСУДЕБНЫЙ (ПРЕТЕНЗИОННЫЙ) ПОРЯДОК урегулирования (срок ответа — 10 рабочих дней с даты получения претензии).
12.2. Уведомления
Все уведомления по настоящему Соглашению направляются:
- По e-mail: 79997679000@mail.ru (Исполнитель) / e-mail Заказчика (указанный при акцепте)
- Через мессенджеры: WhatsApp, Telegram (при наличии согласования)
- Почта РФ: заказное письмо с уведомлением
Уведомление считается полученным:
- E-mail: на следующий рабочий день после отправки (при отсутствии уведомления о недоставке)
- Мессенджер: с момента появления двух галочек «прочитано»
- Почта РФ: через 6 календарных дней после отправки (заказное письмо)
12.3. Применимое право
К отношениям Сторон, не урегулированным настоящим Соглашением, применяются нормы Гражданского кодекса РФ, 152-ФЗ, 98-ФЗ и иного действующего законодательства РФ.
12.4. Недействительность отдельных положений
Если какое-либо положение настоящего Соглашения будет признано недействительным судом, это не влияет на действительность остальных положений.
Стороны обязуются заменить недействительное положение действительным, наиболее близким по смыслу.
12.5. Язык Соглашения
Соглашение составлено на русском языке.
Переводы на иные языки носят справочный характер и не имеют юридической силы.
13. РЕКВИЗИТЫ И ПОДПИСИ СТОРОН
ИСПОЛНИТЕЛЬ
Индивидуальный предприниматель Мукминов Ранас Раушанович
ИНН: 161201915096
ОГРНИП: 322169000136872
Оператор ПДн (свидетельство Роскомнадзора)
Адрес регистрации:
420081, Республика Татарстан, г. Казань, ул. Большие Канавки, д. 3, кв. 1
Банковские реквизиты:
Расчетный счет: 40802810700000072388
Банк: ООО «ОЗОН Банк»
БИК: 044525068
Корр. счет: 30101810645374525068
Контакты:
Телефон: +7 (999) 767-90-00
E-mail: 79997679000@mail.ru
Сайт: https://run-as-daemon.ru
Подпись:
___________________ / Мукминов Ранас Раушанович /
М.П. (при наличии)
ЗАКАЗЧИК
[НАИМЕНОВАНИЕ]
ИНН: [ИНН]
ОГРН/ОГРНИП: [ОГРН/ОГРНИП]
Адрес:
[АДРЕС]
Контакты:
E-mail: [EMAIL]
Телефон: [ТЕЛЕФОН]
Подпись:
___________________ / [Ф.И.О.] /
(должность)
М.П.
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ ДЛЯ ЗАКАЗЧИКА
АКЦЕПТУЯ ПУБЛИЧНУЮ ОФЕРТУ (ОПЛАЧИВАЯ СЧЕТ), ВЫ АВТОМАТИЧЕСКИ ПРИНИМАЕТЕ УСЛОВИЯ НАСТОЯЩЕГО СОГЛАШЕНИЯ О НЕРАЗГЛАШЕНИИ.
— Вы обязаны:
- Соблюдать Протокол безопасности (Приложение № 2) — это критичное условие для возложения ответственности на Исполнителя
- Маркировать КТ грифом «КТ» и предоставить Перечень КТ (Приложение № 1) ДО передачи информации Исполнителю
- НЕ разглашать условия Договора, методы работы Исполнителя, исходные коды, документацию без письменного согласия Исполнителя
— Если Вы НЕ соблюдаете Протокол безопасности — Исполнитель освобождается от ответственности за утечки КИ/ПДн (п. 9)
— Если Вы НЕ согласны с условиями — НЕ акцептуйте оферту и НЕ оплачивайте счет.
ДАТА ПУБЛИКАЦИИ: 11 ноября 2025 г.
ВСТУПЛЕНИЕ В СИЛУ:
- Для Договора-оферты: с момента акцепта оферты (оплаты счета)
- Для индивидуальных договоров: с даты подписания Сторонами
Конец документа