IT zákon
IT zákon
Inteligentné právne riešenia pre technologické spoločnosti
Prehľad
Právo v oblasti IT a technologické právo sú v digitálnom veku kľúčové pre podniky. Či už ste technologická spoločnosť vyvíjajúca softvér, firma implementujúca IT systémy alebo organizácia zaoberajúca sa dodržiavaním predpisov o ochrane osobných údajov, špecializované právne poradenstvo chráni vaše inovácie a zabezpečuje súlad s predpismi.
At zákon & More, poskytujeme poradenstvo technologickým spoločnostiam, startupom a podnikom vo všetkých aspektoch IT práva, kybernetickej bezpečnosti a digitálneho súladu. Nachádzame sa v Brainporte. Eindhoven V technologickom ekosystéme intenzívne spolupracujeme so softvérovými spoločnosťami, poskytovateľmi SaaS, výrobcami hardvéru a digitálnymi inovátormi. Naši IT právnici kombinujú technické znalosti s právnymi odbornými znalosťami, aby chránili vaše podnikanie v digitálnom prostredí.
Potrebujete radu odborníka?
Naši špecialisti na IT právo sú pripravení vám pomôcť. Získajte personalizované právne poradenstvo ešte dnes.
Rýchla navigácia
Najnovšie štatistiky
Články o IT práve
Zdieľanie údajov je základom moderného obchodu. Či už začínate s novým poskytovateľom cloudových služieb,
Holandská spoločnosť SaaS dostane list o zastavení činnosti, v ktorom tvrdí, že kľúčovou funkciou ich
1. Úvod – Prečo je patent nevyhnutný pre podnikateľov? Strávili ste mesiace –
WHAT WE DO
Licenčné zmluvy na softvér a SaaS
Súlad s GDPR a ochrana údajov
Zásady ochrany osobných údajov a zmluvy o spracovaní údajov
Zmluvy o IT a zmluvy s dodávateľmi
Reakcia na kybernetickú bezpečnosť a úniky údajov
Ochrana duševného vlastníctva a zdrojového kódu
Dohody o cloudových výpočtoch
Regulácia elektronického obchodu a online platforiem
Právo v oblasti umelej inteligencie a nových technológií
Technologické spory a zodpovednosť
Prečo si vybrať Law & More
Hlboké znalosti v oblasti technologického priemyslu a digitálnych obchodných modelov
Nachádza sa v Brainporte Eindhoven technologický ekosystém
Praktické znalosti vývoja softvéru a IT operácií
Skúsenosti so startupmi, scaleupmi a enterprise klientmi
Viacjazyčné služby pre medzinárodné technologické spoločnosti
Často kladené otázky – IT právo
Často kladené otázky o IT práve, na ktoré odpovedajú naši odborníci.
Zmluva o spracovaní údajov zaznamenáva dojednania medzi prevádzkovateľom a sprostredkovateľom podľa GDPR. Musí okrem iného stanoviť predmet, trvanie, povahu a účel spracovania, typ osobných údajov a kategórie dotknutých osôb, bezpečnostné opatrenia, využitie subdodávateľov a povinnosti týkajúce sa vrátenia alebo vymazania údajov. Dohody o spracovaní údajov vypracúvame a kontrolujeme ich, aby boli nepretržité.
Autorské práva k softvéru vyvinutému na objednávku v zásade patria vývojárovi, pokiaľ nie je písomne dohodnuté inak. Klient, ktorý si želá získať práva, musí mať preto k dispozícii jasnú zmluvu o prevode alebo širokú licenciu. Mali by sa dohodnúť aj na už existujúcich komponentoch, open source a právach na používanie. Zabezpečujeme bezchybný stav duševného vlastníctva.
Dohoda o úrovni služieb (SLA) zaznamenáva dohodnutú kvalitu IT služby, ako je dostupnosť, reakčné časy, podpora a časy údržby. Nedodržanie úrovní je často spojené s pokutami alebo kreditmi za služby. Jasná dohoda o úrovni služieb (SLA) predchádza sporom o tom, čo znamená „dobrá služba“, a poskytuje zákazníkovi konkrétnu páku v prípade neplnenia. Vypracúvame vyvážené dohody o úrovni služieb (SLA) a kontrolujeme dohody dodávateľov.
Komponenty s otvoreným zdrojovým kódom sú voľne dostupné, ale podliehajú podmienkam príslušnej licencie. Niektoré licencie (napríklad copyleft) vyžadujú sprístupnenie odvodeného zdrojového kódu, čo môže ovplyvniť komerčný softvér. Zoznam licencií a politika dodržiavania predpisov zabraňujú neúmyselným záväzkom a porušeniam. Radíme v oblasti zodpovedného používania open source.
Smernica NIS2 zvyšuje požiadavky na kybernetickú bezpečnosť pre širokú skupinu stredných a veľkých organizácií v základných a dôležitých sektoroch. Vyžaduje okrem iného opatrenia na riadenie rizík, hlásenie incidentov a zodpovednosť manažmentu. Nedodržiavanie môže viesť k značným pokutám. Pomôžeme vám zistiť, či spadáte pod smernicu NIS2 a ako dosiahnuť súlad s ňou.
Pri cloudových službách je dôležité, kto je zodpovedný za dostupnosť, bezpečnosť, dáta a zálohy a ako je obmedzená zodpovednosť. Dodávateľské zmluvy často obsahujú široké výnimky; ako zákazník je nevyhnutné ich kriticky posúdiť a v prípade potreby upraviť. Dohody o ukončení spolupráce a vrátení dát by mali byť tiež dobre regulované. Tieto podmienky pre vás vyjednáme.
Prenosy osobných údajov do krajín mimo EHP sú povolené iba vtedy, ak je zaručená primeraná úroveň ochrany, napríklad prostredníctvom rozhodnutia o primeranosti alebo štandardných zmluvných doložiek s dodatočnými opatreniami. Vzhľadom na dôležitú judikatúru je potrebné dôkladné posúdenie. Poskytujeme poradenstvo v oblasti zákonných medzinárodných prenosov údajov a potrebnej dokumentácie.
Umiestnenie súborov cookie, ktoré nie sú nevyhnutne potrebné, si v zásade vyžaduje predchádzajúci informovaný súhlas používateľa. Povinnosti transparentnosti sa vzťahujú aj na vyhlásenie o súboroch cookie. Nesprávne bannery o súboroch cookie a „súhlas“, ktorý je v skutočnosti vynútený, predstavujú riziká presadzovania práva. Posudzujeme zákonnosť vášho riešenia používania súborov cookie.
Obchodné tajomstvo je chránené, ak je tajné, cenné a chránené primeranými opatreniami. Popri zákonnej ochrane sú nevyhnutné aj dojednania o mlčanlivosti a nekonkurovaní v zmluvách a pracovných zmluvách. V prípade porušenia je možné okrem iného požadovať súdny zákaz a náhradu škody. Pomáhame chrániť vaše know-how zmluvne aj v praxi.
Spory sa často týkajú omeškania, vád, dodatočných prác alebo ukončenia zmluvy. Prvým krokom je preskúmanie zmluvy a dodaného plnenia, po ktorom nasleduje odôvodnená reklamácia a v prípade potreby oznámenie o neplnení zmluvy. Ak riešenie prostredníctvom rokovania alebo mediácie zlyhá, môže nasledovať súdne konanie. Zastupujeme vaše záujmy od prvej pripomienky až po súdnu schôdzu.
Pri postúpení autorských práv prechádzajú autorské práva k softvéru natrvalo na zákazníka, zatiaľ čo pri licencii zostáva tvorca držiteľom práv a udeľuje iba právo na používanie. V prípade softvéru na mieru vyvinutého na objednávku by sa to malo dohodnúť vopred, inak práva zostávajú vývojárovi.
Internetový obchod musí jasne uvádzať okrem iného totožnosť predajcu, cenu vrátane daní, náklady na doručenie, právo na odstúpenie od zmluvy a spôsoby platby. Chýbajúce povinné informácie môžu predĺžiť lehotu na odstúpenie od zmluvy a viesť k pokutám zo strany regulačného orgánu.
Posúdenie vplyvu na ochranu osobných údajov (DPIA) je povinné posúdenie rizík pre súkromie pri spracovaní, ktoré pravdepodobne povedie k vysokému riziku, ako je napríklad rozsiahle profilovanie alebo kamerový dohľad. Výsledok vám pomôže prijať vhodné opatrenia pred začatím spracovania.
Zmluvy SaaS stanovujú dojednania o dostupnosti, bezpečnosti, strate údajov a limitoch zodpovednosti. Venujte pozornosť vylúčeniu následných škôd, výške stropu zodpovednosti a dojednaniam o vrátení a vymazaní údajov po skončení zmluvy.
Ak si najmete stranu, ktorá spracúva osobné údaje vo vašom mene, musíte uzavrieť zmluvu o spracovaní údajov s dohodami o bezpečnosti, dôvernosti, subdodávateľoch a hlásení porušení ochrany údajov. Ako prevádzkovateľ zostávate v konečnom dôsledku zodpovední za zákonné spracovanie.
Kľúčové právne podmienky
Dôležitá terminológia vysvetlená zrozumiteľným jazykom
GDPR (všeobecné nariadenie o ochrane údajov)
Nariadenie EÚ upravujúce spracovanie osobných údajov, účinné od mája 2018. Vzťahuje sa na akúkoľvek organizáciu spracúvajúcu osobné údaje obyvateľov EÚ bez ohľadu na sídlo organizácie. Kľúčové zásady: právny základ pre spracovanie, obmedzenie účelu, minimalizácia údajov, presnosť, obmedzenie ukladania, bezpečnosť a zodpovednosť. Vyžaduje transparentnosť (zásady ochrany osobných údajov), umožnenie práv dotknutých osôb (prístup, oprava, vymazanie, prenosnosť), posúdenia vplyvu na ochranu údajov v prípade spracovania s vysokým rizikom a v určitých prípadoch vymenovanie zodpovednej osoby. Porušenia musia byť nahlásené dozorným orgánom do 72 hodín. Pokuty môžu dosiahnuť 20 miliónov EUR alebo 4 % celosvetového ročného obratu. Vymáhajú ho národné orgány na ochranu údajov – v Holandsku Autoriteit Persoonsgegevens.
Zmluva SaaS (softvér ako služba)
Model dodávania softvéru založený na cloude, kde zákazníci pristupujú k aplikáciám prostredníctvom internetu na základe predplatného, a nie lokálne, kde si softvér kupujú a inštalujú. Zmluvy SaaS musia obsahovať: úrovne služieb (garancie dostupnosti, doby odozvy podpory), vlastníctvo a prenosnosť údajov (zákazník si ponecháva vlastníctvo, môže exportovať údaje), bezpečnostné opatrenia a certifikácie, funkčnosť a aktualizácie, škálovateľnosť, integračné možnosti, pomoc pri ukončení a prechode a cenový model. Kritické rozdiely oproti tradičným licenciám: zákazník nevlastní softvér, dodávateľ kontroluje infraštruktúru a aktualizácie, údaje sú uložené u dodávateľa a vzťah je trvalý a nie jednorazový. Bežné problémy: prerušenia služieb, úniky údajov, závislosť od dodávateľa, súlad s bezpečnostnými požiadavkami zákazníka. Dobre štruktúrované zmluvy SaaS vyvažujú potrebu dodávateľa po prevádzkovej flexibilite s potrebou zákazníka po spoľahlivosti a ochrane údajov.
Zmluva o spracovaní údajov (DPA)
Požadovaná zmluva podľa GDPR medzi prevádzkovateľom údajov a spracovateľom údajov upravujúca spôsob spracovania osobných údajov. Keď si najmete dodávateľa na spracovanie údajov vo vašom mene (napr. cloudové úložisko, e-mailový marketing, mzdové služby), vy ste prevádzkovateľom a on je spracovateľom. Dohoda o ochrane údajov musí špecifikovať: predmet a trvanie spracovania, povahu a účel spracovania, typy osobných údajov a dotknutých osôb, práva a povinnosti prevádzkovateľa a povinnosti spracovateľa. Spracovatelia musia: dodržiavať pokyny prevádzkovateľa, implementovať primerané zabezpečenie, využívať iba schválených subdodávateľov, pomáhať so žiadosťami dotknutých osôb a oznámeniami o porušení, vymazať alebo vrátiť údaje po ukončení služieb a preukázať súlad. Bez riadnej dohody o ochrane údajov obe strany riskujú porušenie GDPR. Štandardné podmienky spracovateľa často zvýhodňujú dodávateľa – prevádzkovatelia by mali vyjednať ochranu v súlade s ich rizikovým profilom a regulačnými povinnosťami.
Úschova zdrojového kódu
Dohoda, v ktorej dodávateľ softvéru uloží zdrojový kód u neutrálnej tretej strany (escrow agenta), ktorá ho uvoľní zákazníkovi, ak nastanú špecifikované spúšťacie udalosti (bankrot dodávateľa, zlyhanie údržby softvéru, porušenie zmluvy). Chráni zákazníkov, ktorí sú závislí od proprietárneho softvéru, pred stratou znalostí, ak dodávateľ nedokáže produkt podporovať. Dohoda o úschove definuje: aké materiály sa ukladajú (zdrojový kód, pokyny na zostavenie, dokumentácia), frekvenciu ukladania (každé hlavné vydanie), overovacie postupy (skutočne sa kód skompiluje?) a podmienky vydania. Bežné v podnikových softvérových obchodoch, najmä v prípade kriticky dôležitých systémov. Náklady sa zvyčajne pohybujú okolo 2 000 – 10 000 EUR ročne. Dodávatelia sa úschove bránia, pretože zvyšuje administratívnu záťaž a potenciálne odhaľuje duševné vlastníctvo, ale často je potrebné uzatvárať podnikové obchody. Nie je to kompletné riešenie – aj so zdrojovým kódom môžu zákazníci postrádať odborné znalosti na údržbu zložitého softvéru. Alternatívy zahŕňajú povinné podmienky podpory a prevádzkové záruky.
Zákon o umelej inteligencii (Zákon EÚ o umelej inteligencii)
Komplexná regulácia EÚ pre systémy umelej inteligencie, postupné zavádzanie od roku 2025 do roku 2027. Vytvára rámec založený na riziku: zakázaná umelá inteligencia (sociálne bodovanie, biometrický dohľad v reálnom čase), umelá inteligencia s vysokým rizikom (nástroje zamestnávania, kreditné bodovanie, kritická infraštruktúra – vyžaduje posudzovanie zhody, registráciu, priebežné monitorovanie), umelá inteligencia s obmedzeným rizikom (chatboty, deepfake – iba požiadavky na transparentnosť), umelá inteligencia s minimálnym rizikom (väčšina aplikácií – žiadne špecifické pravidlá). Vysokorizikové systémy musia spĺňať požiadavky na: kvalitu údajov, technickú dokumentáciu, transparentnosť, ľudský dohľad, presnosť, kybernetickú bezpečnosť a riadenie rizík. Všeobecné modely umelej inteligencie čelia ďalším povinnostiam. Presadzovanie prostredníctvom vnútroštátnych orgánov s pokutami až do výšky 35 miliónov EUR alebo 7 % celosvetového obratu. Vzťahuje sa na poskytovateľov uvádzajúcich umelú inteligenciu na trh EÚ a používateľov vysokorizikových systémov v EÚ. Významná záťaž pre vývojárov v oblasti dodržiavania predpisov, ale poskytuje právnu istotu. Medzinárodné spoločnosti slúžiace zákazníkom z EÚ musia dodržiavať predpisy.
eIDAS (Elektronická identifikácia a dôveryhodné služby)
Nariadenie EÚ, ktorým sa stanovuje právny rámec pre elektronické podpisy, pečate, časové pečiatky a ďalšie dôveryhodné služby v členských štátoch. Rozpoznáva tri úrovne podpisu: jednoduchý (akýkoľvek elektronický prejav schválenia), pokročilý (jedinečne prepojený s podpisujúcim, identifikuje ho, vytvorený pomocou bezpečných prostriedkov pod výlučnou kontrolou) a kvalifikovaný (pokročilý podpis s kvalifikovaným certifikátom a bezpečným zariadením, právne rovnocenný s ručne písaným). Kvalifikovaní poskytovatelia dôveryhodných služieb musia spĺňať prísne bezpečnostné a audítorské požiadavky. Elektronické podpisy z jednej krajiny EÚ musia byť uznané vo všetkých ostatných. V prípade zmlúv vo všeobecnosti postačujú jednoduché podpisy; kvalifikované podpisy sa vyžadujú iba pre konkrétne právne úkony. Umožňuje bezpapierové transakcie a zároveň zachováva bezpečnosť a právnu istotu. Holandsko implementovalo prostredníctvom zákona o elektronických podpisoch. Rozhodujúce pre digitálnu ekonomiku a podnikanie na diaľku. Nahradilo skoršiu smernicu o elektronických podpisoch komplexnejším rámcom.
Postúpenie duševného vlastníctva
Prevod práv duševného vlastníctva z tvorcu na inú stranu. V holandskom práve sa práva duševného vlastníctva neprenášajú automaticky – zamestnanie vytvára výnimku, keď zamestnávatelia vlastnia zamestnanecký pracovný produkt, ale dodávatelia si ponechávajú práva, pokiaľ ich zmluva výslovne nepostúpi. Písomné postúpenie musí byť jasné a komplexné: „postupuje všetky práva, nároky a podiely na [definovanom pracovnom produkte] vrátane všetkých autorských práv, patentov, ochranných známok, obchodného tajomstva a súvisiacich práv.“ Postúpenie môže byť okamžité alebo po zaplatení. Morálne práva (uvedenie autora, integrita) vo všeobecnosti nemožno v Holandsku previesť, ale možno sa ich vzdať. Dôležité je špecifikovať: čo sa postúpuje (konkrétny kód, všetok pracovný produkt, budúce vylepšenia?), rozsah (celosvetovo? konkrétne oblasti použitia?) a protihodnotu (platba, podiel na vlastníctve, iná výmena hodnoty). Bez riadneho postúpenia spoločnosti nemusia vlastniť to, za čo si myslia, že zaplatili. Nevyhnutné pri vývoji softvéru, tvorbe obsahu a akejkoľvek zadanej kreatívnej práci.
SLA (Dohoda o úrovni služieb)
Dohoda zaznamenávajúca dohodnuté úrovne kvality IT služby, ako je dostupnosť, reakčné doby a podpora, často s kreditmi za služby alebo pokutami za ich nedodržanie.
Autorské práva na softvér (Auteursrecht op Software)
Právo chrániace tvorcu pred neoprávneným reprodukovaním alebo publikovaním softvéru. V prípade diel na mieru patrí právo v zásade vývojárovi, pokiaľ nie je prevedené písomne.
Licencia s otvoreným zdrojom (licencia s otvoreným zdrojom)
Licencia povoľujúca používanie, úpravu a distribúciu softvéru za určitých podmienok. Niektoré (copyleft) licencie vyžadujú uvoľnenie odvodeného zdrojového kódu.
Smernica NIS2 (NIS2-richtlijn)
Európska legislatíva, ktorá ukladá prísnejšie požiadavky na kybernetickú bezpečnosť širokej skupine organizácií v základných a dôležitých odvetviach s povinnosťami v oblasti riadenia rizík, hlásenia incidentov a zodpovednosti manažmentu.
Cloudové výpočty (Cloudové výpočty)
Získanie IT služieb, ako sú úložiská, výpočtový výkon a softvér, prostredníctvom internetu. V cloudových zmluvách sú obzvlášť dôležité dohody o dostupnosti, bezpečnosti, umiestnení údajov, zodpovednosti a ukončení.
Únik údajov (Datalek)
Porušenie bezpečnosti vedúce k zničeniu, strate, zmene alebo neoprávnenému prístupu k osobným údajom. Podľa GDPR musí byť porušenie údajov za určitých okolností nahlásené dozornému orgánu a dotknutým osobám.
Ovládač (Verwerkingsverantwoordelijke)
Strana, ktorá určuje účely a prostriedky spracovania osobných údajov, a preto je primárne zodpovedná za dodržiavanie GDPR.
Procesor (Verwerker)
Strana, ktorá spracúva osobné údaje v mene prevádzkovateľa, napríklad poskytovateľ cloudových služieb. Dojednania o tejto veci sú zaznamenané v zmluve o spracovaní údajov.
Obchodné tajomstvo (Bedrijfsgeheim)
Informácie, ktoré sú tajné, majú obchodnú hodnotu a sú chránené primeranými opatreniami. V prípade nezákonného získania alebo zverejnenia možno okrem iného požadovať súdny zákaz a náhradu škody.
Právo na odstúpenie od zmluvy (Herroepingsrecht)
Právo spotrebiteľa odstúpiť od nákupu uzavretého online alebo mimo prevádzkových priestorov bez udania dôvodu a v rámci zákonnej lehoty na rozmyslenie. Internetové obchody musia o tom jasne informovať.
DPIA (Posúdenie vplyvu na ochranu údajov)
Povinné posúdenie rizík ochrany súkromia pri spracovaní, ktoré pravdepodobne povedie k vysokému riziku pre jednotlivcov. Jeho výsledok pomáha organizácii prijať vhodné technické a organizačné opatrenia pred začatím spracovania.
Podmienená zmluva (Escrow-overeenkomst)
Dohoda, na základe ktorej je zdrojový kód softvéru uložený u nezávislej tretej strany. Zákazník získa prístup ku kódu, ak sa napríklad dodávateľ stane platobne neschopným alebo prestane softvér udržiavať.
Záznamy o spracovaní (Verwerkingsregister)
Prehľad o činnostiach spracovania osobných údajov, ktoré musia organizácie uchovávať, vrátane účelov, kategórií údajov a období uchovávania, ako to vyžaduje zákon o ochrane údajov.
Štandardné zmluvné doložky (SCC)
Vzorové zmluvné doložky prijaté Európskou komisiou, ktoré poskytujú primeranú úroveň ochrany pri prenosoch osobných údajov do krajín mimo EÚ bez rozhodnutia o primeranosti.
Zákon o digitálnych službách (DSA)
Európske právne predpisy ukladajúce povinnosti online platformám a sprostredkovateľom, vrátane boja proti nelegálnemu obsahu, transparentnosti reklamy a ochrany používateľov.
Máte otázky týkajúce sa IT práva?
Naši skúsení právnici sú pripravení vám pomôcť. Naplánujte si konzultáciu a preberte s nami vašu konkrétnu situáciu.
