Facebook Instagram linkedIn X-twitter
Imenovanje knjige
Zakon o IT

7 tveganj GDPR, ki jih mora vsako podjetje poznati pri deljenju podatkov

  • Domov
  • Blog
  • 7 tveganj GDPR, ki jih mora vsako podjetje poznati pri deljenju podatkov
Nazaj na vse članke
Sejna soba podjetja s prenosnikom, pravnimi dokumenti in nadzorno ploščo za skladnost z GDPR, ki prikazuje opozorilne kazalnike – ilustracija, ki spremlja pravna tveganja deljenja podatkov v skladu z GDPR

Deljenje podatkov je življenjska sila sodobnega poslovanja. Ne glede na to, ali uvajate novega ponudnika storitev v oblaku, sodelujete z marketinško agencijo ali integrirate sistem za upravljanje s človeškimi viri tretje osebe, se osebni podatki med organizacijami nenehno pretakajo. Vendar pa je tu neprijetna resnica: večina podjetij podcenjuje pravno minsko polje, ki ga predstavlja deljenje podatkov v skladu s Splošno uredbo o varstvu podatkov (GDPR).

Vložek je resničen. Globe lahko dosežejo 20 milijonov evrov ali 4 % svetovnega letnega prometa – kar je višje. Poleg finančnih kazni tvegate škodo za ugled, regulativni nadzor in odškodninske zahtevke prizadetih posameznikov. Nizozemski organ za varstvo podatkov (Autoriteit Persoonsgegevens ali AP) je jasno povedal: nevednost ni razlog za izgovor.

Ta članek vas bo seznanil s sedmimi ključnimi tveganji GDPR, ki se pojavijo pri deljenju osebnih podatkov. Vsako tveganje temelji na specifičnih določbah GDPR, je ponazorjeno s posledicami iz resničnega sveta in povezano s praktičnimi smernicami, ki vam bodo pomagale ostati skladni s predpisi. Ne glede na to, ali ste lastnik podjetja, pooblaščenec za skladnost ali pravni strokovnjak, ki deluje na Nizozemskem, je razumevanje teh pasti bistvenega pomena.

1. Deljenje podatkov brez veljavne pravne podlage (člen 6 GDPR)

Tveganje: Osebnih podatkov ne morete deliti samo zato, ker je to priročno ali koristno. Vsak primer deljenja podatkov zahteva veljavno pravno podlago v skladu s 6. členom GDPR.

Zakaj se podjetja motijo: Številne organizacije domnevajo, da je komercialni razlog za deljenje podatkov dovolj. Ni tako. GDPR določa šest pravnih podlag za obdelavo: privolitev, pogodbena nujnost, pravna obveznost, življenjski interes, javna naloga in legitimni interesi. Vsaka ima posebne zahteve in omejitve.

Na primer, za utemeljitev deljenja podatkov s partnerji ali ponudniki storitev se pogosto sklicuje na »legitimne interese«. Vendar ta podlaga zahteva skrbno tehtanje: vaši interesi ne smejo prevladati nad pravicami in svoboščinami posameznikov, katerih podatke obdelujete. In to oceno morate dokumentirati.

Pravna podlaga: Člen 6 GDPR določa izčrpen seznam pravnih podlag. Člen 5(1)(a) GDPR določa, da mora biti vsa obdelava zakonita, poštena in pregledna.

Posledice v resničnem svetu: Agencija za tržne storitve (AP) je izrekla globe organizacijam, ki so podatke o strankah delile s tretjimi osebami za namene trženja brez ustrezne pravne podlage. Tudi če so bili podatki anonimizirani ali združeni, če je ponovna identifikacija mogoča, ostajajo osebni podatki in zahtevajo pravno podlago.

Praktični zaključek: Preden delite kakršne koli osebne podatke, ugotovite in dokumentirajte, katera pravna podlaga velja. Če se zanašate na legitimne interese, izvedite in zabeležite oceno legitimnih interesov. Če uporabljate privolitev, zagotovite, da je dana prostovoljno, specifična, informirana in nedvoumna.

2. Zmeda glede vlog: upravljavec v primerjavi z obdelovalcem (člen 4(7)–(8) GDPR)

Tveganje: GDPR razlikuje med upravljavci (ki določajo namene in sredstva obdelave) in obdelovalci (ki obdelujejo podatke v imenu upravljavca). Napačna opredelitev vaše vloge – ali vloge vašega partnerja – ustvarja resne vrzeli v skladnosti.

Zakaj se podjetja motijo: V praksi so vloge lahko dvoumne. Če podatke delite s ponudnikom SaaS, ali je ta upravljavec ali obdelovalec? Kaj pa, če vaše podatke uporabi za izboljšanje svojih algoritmov? Številna podjetja privzeto vsakega ponudnika imenujejo »obdelovalec«, ne da bi ustrezno analizirala odnos.

Napačna klasifikacija je pomembna, ker imajo upravljavci in obdelovalci različne obveznosti. Upravljavci morajo zagotoviti, da obdelovalci zagotavljajo zadostna jamstva za skladnost (člen 28 GDPR). Skupni upravljavci se morajo dogovoriti o svojih odgovornostih (člen 26 GDPR). Če se zmotite, boste morda odgovorni za kršitve, za katere sploh niste vedeli, da se dogajajo.

Pravna podlaga: Člen 4(7) in (8) GDPR opredeljujeta pojma „upravljavec“ in „obdelovalec“. Člen 24 GDPR opisuje obveznosti upravljanja glede odgovornosti.

Posledice v resničnem svetu: Evropsko sodišče je razsodilo v Modna izkaznica (C-40/17), da lahko že delna določitev namenov pomeni, da ste lahko soodgovorni za kršitve GDPR, tudi če jih je povzročila druga stranka.

Praktični zaključek: Začrtajte tokove podatkov in določite, kdo odloča zakaj in kako podatki se obdelujejo. To dokumentirajte pisno in zagotovite, da vsaka stranka razume svojo vlogo in obveznosti.

3. Manjkajoča ali neustrezna pogodba o obdelavi podatkov (člen 28 GDPR)

Tveganje: Če za obdelavo osebnih podatkov v vašem imenu najamete obdelovalca, ste zakonsko dolžni imeti sklenjen pisni sporazum o obdelavi podatkov. Brez izjem.

Zakaj se podjetja motijo: V skušnjavi je, da se izognemo papirologiji, še posebej pri zaupanja vrednih ali dolgoletnih partnerjih. Brez skladnega DPA pa že od prvega dne kršite 28. člen GDPR – tudi če ne nastane dejanska škoda.

Ustrezen sporazum o obdelavi podatkov mora vsebovati posebne obvezne klavzule: predmet in trajanje obdelave, naravo in namen obdelave, vrsto osebnih podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, ter obveznosti in pravice upravljavca. Obravnavati mora tudi podobdelavo, varnost podatkov in obveščanje o kršitvah.

Pravna podlaga: Člen 28(3) GDPR navaja obvezno vsebino DPA. Člen 28(4) GDPR zahteva izrecno dovoljenje za podobdelovalce.

Posledice v resničnem svetu: Agencija za podatke (AP) je sankcionirala organizacije zaradi sodelovanja z obdelovalci brez ustreznih pooblastil za varstvo podatkov. Tudi če obdelovalec sam izpolnjuje pogoje, se upravljavcu lahko naloži globa, ker ni sklenil ustreznega sporazuma.

Praktični zaključek: Uporabite standardizirano predlogo DPA, ki zajema vse zahteve iz člena 28(3). Preglejte obstoječe sporazume, da zagotovite njihovo skladnost z GDPR. Ne vključite novih obdelovalcev brez podpisanega DPA.

4. Nezakonit prenos v tretje države zunaj EGP (členi 44–49 GDPR & Schrems II)

Tveganje: Prenos osebnih podatkov zunaj Evropskega gospodarskega prostora (EGP) je strogo omejen. To lahko storite le, če ciljna država zagotavlja ustrezno raven zaščite – ali če uvedete ustrezne zaščitne ukrepe.

Zakaj se podjetja motijo: Številna podjetja uporabljajo storitve v oblaku, plačilne procesorje ali orodja za analitiko, ki gostujejo v ZDA ali Aziji, ne da bi se zavedala, da s tem sprožijo pravila za mednarodni prenos podatkov. Tudi če imate pogodbo s subjektom EU, če se podatki shranjujejo ali do njih dostopa zunaj EGP, veljajo pravila za prenos podatkov.

Naš Schrems II Sodba (zadeva C-311/18) je razveljavila zasebnostni ščit EU-ZDA in poudarila, da same standardne pogodbene klavzule niso dovolj. Izvesti morate tudi oceno učinka prenosa, da ocenite, ali zakonodaja ciljne države spodkopava zaščito, ki jo zagotavljajo standardne pogodbene klavzule.

Pravna podlaga: Členi 44–49 GDPR urejajo mednarodne prenose. Poglavje V GDPR zahteva sklepe o ustreznosti (člen 45) ali ustrezne zaščitne ukrepe (člen 46), kot so standardne pogodbene klavzule.

Posledice v resničnem svetu: Agencija za dostop do podatkov vam lahko odredi, da začasno ustavite ali prepoveste prenos podatkov v tretje države, če niso vzpostavljeni ustrezni zaščitni ukrepi. Podjetja so se soočila z izvršilnimi ukrepi in škodo za ugled zaradi prenosa podatkov v ZDA brez izvedbe ocene vpliva na vpliv podatkov po…Schrems II.

Praktični zaključek: V svojih podatkovnih tokovih opredelite vse prenose v tretje države. Preverite, ali obstaja sklep o ustreznosti. Če ne, uvedite standardne pogodbene klavzule in opravite oceno učinka na informacije (TIA). Po potrebi dokumentirajte dodatne ukrepe (npr. šifriranje, psevdonimizacija).

5. Neizvedba ocene učinka na varstvo podatkov (člen 35 GDPR)

Tveganje: Ocena učinka na varstvo podatkov (DPIA) je obvezna, kadar je verjetno, da bo izmenjava podatkov povzročila veliko tveganje za pravice in svoboščine posameznikov. To vključuje obsežno obdelavo posebnih kategorij podatkov, sistematično spremljanje ali uporabo novih tehnologij.

Zakaj se podjetja motijo: Številne organizacije obravnavajo ocene učinka na varstvo podatkov kot neobvezne ali pomembne le za »velike« projekte. V resnici lahko zahteva po oceni učinka na varstvo podatkov sproži deljenje zdravstvenih podatkov s platformo za analitiko tretjih oseb, uporaba orodij za profiliranje, ki jih poganja umetna inteligenca, ali združevanje naborov podatkov iz več virov.

Ocena učinka na varstvo podatkov ni le postopek označevanja polj. Gre za strukturiran postopek za prepoznavanje tveganj, oceno njihove resnosti in določitev ukrepov za njihovo ublažitev. Če preostala tveganja ostanejo visoka, se morate pred nadaljevanjem posvetovati z AP.

Pravna podlaga: Člen 35 GDPR določa, da so ocene učinka na varstvo podatkov potrebne za obdelavo z visokim tveganjem. Agencija za varstvo podatkov je objavila smernice o tem, kdaj je ocena učinka na varstvo podatkov potrebna.

Posledice v resničnem svetu: Neizvedba ocene učinka na varstvo podatkov, kadar je to potrebno, je sama po sebi kršitev GDPR. Agencija za dostop do informacij javnega značaja (AP) je kaznovala organizacije zaradi nadaljevanja tvegane izmenjave podatkov brez izvedbe ocene učinka na varstvo podatkov, tudi če ni prišlo do dejanske kršitve varnosti podatkov.

Praktični zaključek: Preverite vse dejavnosti deljenja podatkov glede sprožilcev DPIA. V dvomih izvedite preverjanje. Vključite pooblaščenca za varstvo podatkov in postopek ocenjevanja temeljito dokumentirajte.

6. Nezadostne informacije za posameznike, na katere se nanašajo osebni podatki (člena 13 in 14 GDPR)

Tveganje: Preglednost je temelj GDPR. Kadar koli zbirate ali delite osebne podatke, morate posameznike, na katere se nanašajo osebni podatki, obvestiti, kdo bo prejel njihove podatke, za kakšen namen in na kakšni pravni podlagi.

Zakaj se podjetja motijo: Obvestila o zasebnosti so pogosto nejasna ali zastarela. Stavki, kot je »vaše podatke lahko delimo z zaupanja vrednimi partnerji«, niso dovolj. Določiti morate kategorije prejemnikov (npr. »ponudniki gostovanja v oblaku«, »trženjske agencije«) in jih po potrebi poimenovati.

Kadar se podatki pridobijo posredno – na primer od posrednika podatkov ali drugega upravljavca – člen 14 GDPR nalaga dodatne obveznosti glede informacij, vključno z virom podatkov.

Pravna podlaga: Člena 13 in 14 GDPR navajata informacije, ki jih je treba posredovati posameznikom, na katere se nanašajo osebni podatki. Člen 5(1)(a) GDPR zahteva preglednost pri vseh dejavnostih obdelave.

Posledice v resničnem svetu: Agencija AP je sankcionirala podjetja, ker posameznikov niso obvestila, da se njihovi podatki delijo s tretjimi osebami. Tudi če je bila sama izmenjava zakonita, je neustrezna preglednost samostojna kršitev.

Praktični zaključek: Preglejte in posodobite svoja obvestila o zasebnosti, da jasno opišete postopke deljenja podatkov. Zagotovite, da so obvestila lahko dostopna in napisana v preprostem jeziku. Pri deljenju podatkov z novimi partnerji posodobite svoja obvestila, preden se deljenje začne.

7. Psevdonimizacija kot lažen občutek varnosti

Tveganje: Psevdonimizacija – zamenjava neposrednih identifikatorjev s kodami ali žetoni – je v skladu z GDPR zaželena kot varnostni ukrep. Vendar pa podatki ne postanejo anonimni. Če je podatke še vedno mogoče povezati s posameznikom, ostanejo osebni podatki in zanje velja celoten obseg GDPR.

Zakaj se podjetja motijo: Podjetja pogosto domnevajo, da je deljenje psevdonimiziranih podatkov »varno« brez omejitev. V praksi psevdonimizacija le zmanjša tveganje, ne pa ga odpravi. Če delite psevdonimizirane podatke s partnerjem, ki ima dostop do ključa ali drugih naborov podatkov, ki omogočajo ponovno identifikacijo, še vedno obdelujete osebne podatke.

Pravna podlaga: Člen 4(5) GDPR opredeljuje psevdonimizacijo. Uvodna izjava 26 GDPR pojasnjuje, da psevdonimizirani podatki ostanejo osebni podatki, razen če so resnično anonimizirani (tj. ponovna identifikacija ni več mogoča na noben razumen način).

Posledice v resničnem svetu: Agencija AP je v smernicah pojasnila, da psevdonimizacija ni izhod iz zapora. Če je ponovna identifikacija izvedljiva, veljajo vse obveznosti iz GDPR, vključno s pravno podlago, izvajanjem ocen učinka na varstvo podatkov in zagotavljanjem ustrezne varnosti.

Praktični zaključek: Psevdonimizirane podatke obravnavajte kot osebne podatke, razen če ste bili podvrženi strogemu postopku anonimizacije, ki so ga potrdili strokovnjaki. Dokumentirajte tehnične in organizacijske ukrepe, ki so vzpostavljeni za preprečevanje ponovne identifikacije.

Pogosto zastavljena vprašanja

Kdaj je deljenje podatkov dovoljeno v skladu z GDPR?

Deljenje podatkov je zakonito le, če imate veljavno pravno podlago v skladu s 6. členom GDPR. Šest pravnih podlag je: privolitev, pogodbena nujnost, pravna obveznost, vitalni interesi, javna naloga in legitimni interesi. Upoštevati morate tudi načela zakonitosti, pravičnosti, preglednosti, omejitve namena, zmanjšanja količine podatkov, točnosti, omejitve shranjevanja, integritete in zaupnosti (5. člen GDPR). V praksi to pomeni, da jasno dokumentirate, zakaj delite podatke, zagotovite, da je namen skladen z razlogom, zakaj ste jih prvotno zbrali, in obvestite posameznike, na katere se nanašajo osebni podatki, o delitvi.

Kakšna je razlika med krmilnikom in procesorjem?

A krmilnik določa namene in sredstva obdelave osebnih podatkov. procesor obdeluje podatke v imenu upravljavca v skladu s posebnimi navodili. Ta razlika je pomembna, ker so upravljavci primarno odgovorni za skladnost z GDPR, medtem ko imajo obdelovalci bolj omejene obveznosti (predvsem zagotavljanje varnosti in zaupnosti). Če podatke delite z dobaviteljem, ki jih obdeluje po vaših navodilih – na primer ponudnikom plač ali storitvijo shranjevanja v oblaku – so običajno obdelovalci. Če se sami odločijo tudi, kako bodo podatke uporabili za svoje namene, so lahko (so)upravljavci. Napačna opredelitev vlog lahko povzroči vrzeli v odgovornosti in skupni odgovornosti za kršitve.

Kdaj je sporazum o obdelavi podatkov obvezen?

Sporazum o obdelavi podatkov (DPA) je obvezen vsakič, ko najamete obdelovalca za obdelavo osebnih podatkov v vašem imenu (člen 28 GDPR). To velja ne glede na velikost vaše organizacije ali količino zadevnih podatkov. Sporazum o obdelavi podatkov mora biti v pisni obliki in vsebovati posebne obvezne klavzule, kot so predmet in trajanje obdelave, narava in namen, vrste podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, ter obveznosti obeh strank glede varnosti, obveščanja o kršitvah in podobdelave. Brez skladnega sporazuma o obdelavi podatkov kršite pravice od trenutka, ko obdelovalec začne obdelovati podatke, tudi če ne nastane nobena škoda.

Ali lahko delim podatke o strankah s stranko zunaj EU?

Da, vendar le, če so izpolnjeni strogi pogoji. V skladu s členi 44–49 GDPR lahko podatke prenesete v tretjo državo, če: (a) je Evropska komisija izdala sklep o ustreznosti za to državo ali (b) ste uvedli ustrezne zaščitne ukrepe, kot so standardne pogodbene klavzule. Po Schrems II sodbo, morate opraviti tudi oceno učinka prenosa (TIA), da ocenite, ali zakoni ciljne države (npr. vladni nadzor) spodkopavajo zaščito, ki jo zagotavljajo standardni pogodbeni določili. Če tveganja ostanejo, morate uvesti dodatne ukrepe, kot sta šifriranje ali zmanjševanje podatkov. Prenosi brez ustreznih zaščitnih ukrepov lahko povzročijo izvršilne ukrepe s strani AP, vključno z začasno ustavitvijo prenosa.

Kdaj je za izmenjavo podatkov potrebna ocena učinka na varstvo podatkov?

Izvedba ocene učinka na varstvo podatkov je obvezna v skladu s 35. členom GDPR, kadar je verjetno, da bo obdelava povzročila veliko tveganje za pravice in svoboščine posameznikov. To vključuje: obsežno obdelavo posebnih kategorij podatkov (npr. zdravstvenih, biometričnih, genetskih podatkov), sistematično spremljanje javno dostopnih območij, avtomatizirano odločanje s pravnimi ali podobno pomembnimi učinki in uporabo novih tehnologij. Pri deljenju podatkov je ocena učinka na varstvo podatkov pogosto potrebna, če združujete nabore podatkov, delite občutljive informacije ali uporabljate podatke za profiliranje ali analitiko, ki jo poganja umetna inteligenca. Agencija AP je objavila seznam postopkov obdelave, ki zahtevajo oceno učinka na varstvo podatkov. Če ste v dvomih, jo izvedite – bolje prevideti kot obžalovati.

Kakšne kazni se lahko podjetja soočijo z kršitvijo GDPR?

GDPR določa dve stopnji glob. Nižja stopnja – do 10 milijonov EUR ali 2 % svetovnega letnega prometa – se uporablja za kršitve, kot sta neizvajanje ustreznih varnostnih ukrepov ali neizvedba ocene učinka na varstvo podatkov, kadar je to potrebno. Višja stopnja – do 20 milijonov EUR ali 4 % svetovnega letnega prometa – se uporablja za resnejše kršitve, vključno s pomanjkanjem zakonite podlage za obdelavo, nezakonitimi mednarodnimi prenosi ali kršitvijo pravic posameznikov, na katere se nanašajo osebni podatki. Apelaciona komisija (AP) določi višino globe na podlagi dejavnikov, kot so narava in resnost kršitve, ali je bila namerna ali malomarna, število prizadetih posameznikov in morebitni sprejeti blažilni ukrepi. Nedavno izvrševanje kaže, da je AP pripravljen naložiti znatne globe, zlasti za sistemske ali namerne kršitve.

Ali je deljenje psevdonimiziranih podatkov vedno varno?

Ne. Psevdonimizacija zmanjšuje tveganje, vendar ga ne odpravlja. V skladu s členom 4(5) GDPR psevdonimizacija pomeni zamenjavo neposrednih identifikatorjev (kot so imena) s kodami ali psevdonimi. Če pa je podatke še vedno mogoče povezati s posameznikom – na primer z uporabo dodatnih informacij, ki jih hranite vi ali prejemnik – ostanejo osebni podatki in zanje v celoti velja GDPR. To pomeni, da še vedno potrebujete pravno podlago, morate obvestiti posameznike, na katere se nanašajo osebni podatki, in zagotoviti ustrezno varnost. Le prava anonimizacija – kjer ponovna identifikacija ni več mogoča na noben razumen način – izvzame podatke iz področja uporabe GDPR. V praksi je doseganje resnične anonimizacije težko in zahteva strokovno potrditev.

Kaj naj storim, če pride do kršitve varnosti podatkov v mojem podjetju zaradi nezakonite izmenjave podatkov?

Če odkrijete kršitev varnosti osebnih podatkov – vključno s kršitvijo, ki jo je povzročila nezakonita izmenjava podatkov – imate ne smete jesti obvestiti odgovorno osebo (AP) v skladu s 33. členom GDPR (razen če kršitev verjetno ne bo povzročila tveganja za pravice in svoboščine posameznikov). Prizadete posameznike morate brez nepotrebnega odlašanja obvestiti tudi, če je verjetno, da bo kršitev zanje povzročila veliko tveganje (34. člen GDPR). Takojšnji ukrepi vključujejo: omejitev kršitve, oceno njenega obsega in vpliva, dokumentiranje, kaj se je zgodilo in kaj ukrepate v zvezi s tem, ter obveščanje odgovorne osebe prek njenega spletnega portala. Če obvestila ne prejmete, se lahko naloži ločena globa. Odvetniška služba bo ocenila, ali so izvršilni ukrepi upravičeni glede na resnost kršitve in vaš odziv.

Zaščitite svoje podjetje – pridobite strokovno pravno svetovanje

Deljenje podatkov je neizogibno, vendar kršitve GDPR niso nujno. Sedem zgoraj opisanih tveganj ni teoretičnih – izhajajo iz resničnih primerov izvrševanja, sodnih sodb in regulativnih smernic. Vsako od njih lahko povzroči globe, odškodninske zahtevke in škodo za ugled.

Dobra novica? Z ustreznim pravnim okvirom, jasno dokumentacijo in proaktivnimi ukrepi za skladnost lahko podatke delite samozavestno in zakonito. Vendar pa pravilna izmenjava zahteva več kot le splošne nasvete – zahteva prilagojeno pravno podporo, ki razume vaše poslovanje, vaše podatkovne tokove in specifična tveganja, s katerimi se soočate.

Ne čakajte, da vam dostopna točka potrka na vrata. Če niste prepričani, ali so vaše prakse deljenja podatkov skladne z GDPR, ali če potrebujete pomoč pri pripravi dokumentov o varstvu podatkov (DPA), izvajanju DPIA ali upravljanju mednarodnih prenosov, se obrnite na specializiranega odvetnika za varstvo podatkov. Vaše podjetje – in vaše stranke – si zaslužijo nič manj.

Potrebujete pravno pomoč?

Kontakt Law & More za strokovno svetovanje glede vaših pravnih zadev. Naša večjezična ekipa vam je na voljo.

Naročite se na posvet
Kontaktirajte nas

Potrebujete pravni nasvet?

Naši izkušeni odvetniki so vam pripravljeni pomagati pri vaših pravnih vprašanjih.

Naročite se na posvet

Sorodni članki

Zračni pogled na sodoben tehnološki kampus v zlati uri, s steklenimi poslovnimi stavbami, obdanimi z zelenimi griči in oddaljenim mestnim obzorjem – simbolizira presečišče tehnologije in pravnega tveganja.
Kazensko pravo, Zakon o IT

Kazenska odgovornost za tehnološke podjetnike: kdaj civilni spor glede intelektualne lastnine postane kazenski?

Nizozemsko podjetje SaaS prejme pismo o prenehanju in opustitvi, v katerem trdi, da je ključna značilnost njihovega

Preberi več
Sodobna pisarna v zlati uri s tehničnimi načrti, patentnim dokumentom in medeninastim prototipom na elegantni mizi, s pogledom na mestno obzorje
Zakon o IT

Prijava patenta na Nizozemskem: Popoln vodnik za podjetnike

1. Uvod – Zakaj je patent bistvenega pomena za podjetnike? Porabili ste mesece –

Preberi več
Zakon o IT

Obdobja hrambe podatkov po nizozemski zakonodaji: Kako dolgo lahko hranite podatke strank?

Nizozemska zakonodaja ima dvostranski pristop k hranjenju podatkov o strankah. Poslovne evidence, kot so finančni dokumenti.

Preberi več

Bodite na tekočem z nizozemsko zakonodajo

Naročite se na naše novice za najnovejše pravne vpoglede, posodobitve predpisov in praktične nasvete.

Law & More Logo
Vsi logotipi navpični (1)

Storitve

Področja dela

Quick Link

Kontaktne informacije

Facebook Instagram linkedIn Twitter

© 2026 Law & More. Vse pravice pridržane.

Odpiralni čas slika.webp
Klantenvertellen.nl Law and More ocene strank

Mednarodna odvetniška pisarna, ki nudi storitve podjetjem in posameznikom v Eindhoven in Amsterdam. 

Strokovno znanje v tehnološkem ekosistemu Brainport.

 

Facebook Instagram linkedIn Twitter
Logos

Storitve

Področja dela

Quick Link

© 2026 Law & More. Vse pravice pridržane.

Splošni pogoji poslovanja  ·  izjava o zasebnosti  ·  Postopek pritožb  ·  Politika piškotkov

Kontakt

  • +31 20 369 71
  • Amsterdam: Pietersbergweg 291, 1105 BM (lokacija obiska)
  • Pon-pet: 08:00-18:00 | Sob-ned: 09:00-17:00

Jezik:

Odpiralni čas slika.webp
Klantenvertellen.nl Law and More ocene strank