Если приказом по предприятию назначен ответственный (будь он начальник отдела или админ), то отвечает он. Если такого приказа нет, то ответственность несет директор
UPD:
Я руководитель предприятия, поэтому знаю о чем пишу. Для сомневающихся любителей поминусовать ответы в области, в которой они не разбираются, пара цитат:
"Как свидетельствует судебная практика, по общему правилу ответственность за использование нелицензионного программного обеспечения (ПО) лежит на генеральном директоре (или управляющей организации) общества в силу того, что именно эти органы принимают решения о выделении денежных средств на покупку ПО. Однако возможна ситуация возложения ответственности за использование нелицензионного ПО на системного администратора (вследствие ненадлежащего исполнения возложенных на него трудовых обязанностей , которое повлекло нарушение норм действующего законодательства)."
"Но кто это будет - руководитель компании или системный администратор? В печати уже не раз звучало мнение о том, что ответ зависит от наличия официально оформленной должностной инструкции системного администратора, в которой зафиксированы его обязанности по управлению софтверным хозяйством. Но, по мнению Александра Страха (со ссылкой на имеющиеся прецеденты и разъяснения Верховного Суда), это не так.
Фактически в самом общем случае сегодня получается, что если в организации есть системный администратор, то ответственность нести будет именно он, даже если нет соответствующей должностной инструкции. Факт исполнения обязанностей сисадмина может быть установлен просто методом опроса сотрудников предприятия, которые подтвердят, что "компьютерами занимался системный администратор Иванов". И уже тем более, если будет доказано, что именно Иванов выполнял установку или даже только сопровождение ПО.
Не очень поможет ИТ-специалисту даже то, что он официально уведомил руководство об использовании организацией нелицензионного ПО - в этом случае директор разделит ответственность за нарушение, но и сисадмину ее не избежать. Так что юридически "чистый" выход из такой ситуации только один: удалить нелицензионные продукты, даже невзирая на прямые указания начальства. "
"Г-н Шаповал объяснил, почему устоявшееся мнение о том, что юридическую ответственность за нелицензионное ПО несет директор предприятия, на самом деле не соответствует действительности. «В должностной инструкции «айтишника» указано, что, помимо работоспособности ПК, их взаимодействия и обновления, он также отвечает за соблюдение авторских прав. Это стандартная позиция в должностных инструкциях и трудовых договорах. С момента подписания IT-специалистом такого трудового договора и ознакомления с такой должностной инструкцией, он несет полную ответственность за все, что происходит на компьютерах вверенного ему предприятия, в том числе и за пиратские программы, которые там инсталлированы» – рассказал представитель BSA. Ведь ответственность за уголовные правонарушения – а именно к ним относится нарушение авторских прав – несет не организация, а физическое лицо, т.е., определенный человек. "
