Zakon o IT
Zakon o IT
Pametne pravne rešitve za tehnološka podjetja
Pregled
Pogodbe o IT-pravu za programsko opremo, SaaS in licenciranje ureja splošno obligacijsko pravo iz 6. knjige nizozemskega civilnega zakonika. Za uradni angleški prevod glejte Nizozemski civilni zakonik, 6. knjiga (obveznosti in pogodbe)Trdni sporazumi o IT-pravu, ki temeljijo na teh pravilih, ščitijo tako ponudnike tehnologije kot njihove stranke.
Pravo IT in tehnološko pravo sta ključnega pomena za podjetja v digitalni dobi. Ne glede na to, ali ste tehnološko podjetje, ki razvija programsko opremo, podjetje, ki uvaja IT sisteme, ali organizacija, ki skrbi za skladnost z varstvom podatkov, specializirano pravno svetovanje ščiti vaše inovacije in zagotavlja skladnost s predpisi.
At zakon & Še več, svetujemo tehnološkim podjetjem, zagonskim podjetjem in podjetjem o vseh vidikih IT-zakona, kibernetske varnosti in digitalne skladnosti. Nahajamo se v Brainportu. Eindhoven V tehnološkem ekosistemu intenzivno sodelujemo s podjetji za programsko opremo, ponudniki programske opreme kot storitve (SaaS), proizvajalci strojne opreme in digitalnimi inovatorji. Naši IT-pravniki združujejo tehnično razumevanje s pravnim strokovnim znanjem, da bi zaščitili vaše podjetje v digitalnem okolju.
Potrebujete strokovni nasvet?
Naši strokovnjaki za IT-pravo so vam na voljo. Pridobite si osebno pravno svetovanje še danes.
Quick Navigation
Najnovejši vpogledi
Članki o pravu IT
Deljenje podatkov je življenjska sila sodobnega poslovanja. Ne glede na to, ali se uvajate v novega ponudnika storitev v oblaku,
Nizozemsko podjetje SaaS prejme pismo o prenehanju in opustitvi, v katerem trdi, da je ključna značilnost njihovega
1. Uvod – Zakaj je patent bistvenega pomena za podjetnike? Porabili ste mesece –
Kaj počnemo
Licenciranje programske opreme in pogodbe SaaS
Skladnost z GDPR in varstvo podatkov
Pravilniki o zasebnosti in sporazumi o obdelavi podatkov
IT pogodbe in pogodbe z dobavitelji
Odziv na kibernetsko varnost in kršitve podatkov
Zaščita intelektualne lastnine in izvorne kode
Sporazumi o računalništvu v oblaku
Regulacija e-trgovine in spletnih platform
Zakonodaja o umetni inteligenci in nastajajočih tehnologijah
Tehnološki spori in odgovornost
Zakaj Izbrati Law & More
Poglobljeno strokovno znanje na področju tehnološke industrije in digitalnih poslovnih modelov
Nahaja se v Brainportu Eindhoven tehnološki ekosistem
Praktično razumevanje razvoja programske opreme in IT delovanja
Izkušnje z zagonskimi podjetji, podjetji v fazi rasti in velikimi podjetji
Večjezična storitev za mednarodna tehnološka podjetja
Pogosto zastavljena vprašanja – IT pravo
Pogosto zastavljena vprašanja o pravu IT, na katera odgovarjajo naši strokovnjaki.
Sporazum o obdelavi podatkov beleži dogovore med upravljavcem in obdelovalcem v skladu s Splošno uredbo o varstvu podatkov. Med drugim mora določati predmet, trajanje, naravo in namen obdelave, vrsto osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, varnostne ukrepe, uporabo podobdelovalcev ter obveznosti glede vračila ali izbrisa podatkov. Pripravljamo in pregledujemo sporazume o obdelavi podatkov, da so neomejeni.
Avtorske pravice za programsko opremo, razvito po naročilu, načeloma pripadajo razvijalcu, razen če je pisno dogovorjeno drugače. Stranka, ki želi pridobiti pravice, mora zato imeti priloženo jasno pogodbo o prenosu ali široko licenco. Dogovoriti se je treba tudi o že obstoječih komponentah, odprtokodni programski opremi in pravicah uporabe. Zagotavljamo, da je položaj intelektualne lastnine neprekinjen.
Sporazum o ravni storitev (SLA) beleži dogovorjeno kakovost IT storitve, kot so razpoložljivost, odzivni časi, podpora in vzdrževalna obdobja. Nedoseganje ravni je pogosto povezano s kaznimi ali dobropisi za storitve. Jasen sporazum o ravni storitev preprečuje spore o tem, kaj pomeni »dobra storitev«, in stranki daje konkretno prednost v primeru neizpolnjevanja. Pripravljamo uravnotežene sporazume o ravni storitev in pregledujemo sporazume dobaviteljev.
Odprtokodne komponente so prosto dostopne, vendar pod pogoji veljavne licence. Nekatere licence (kot je copyleft) zahtevajo, da je na voljo izpeljana izvorna koda, kar lahko vpliva na komercialno programsko opremo. Popis licenc in politika skladnosti preprečujeta nenamerne obveznosti in kršitve. Svetujemo odgovorno uporabo odprtokodne programske opreme.
Direktiva NIS2 uvaja zahteve glede kibernetske varnosti za široko skupino srednje velikih in velikih organizacij v bistvenih in pomembnih sektorjih. Med drugim zahteva ukrepe za obvladovanje tveganj, poročanje o incidentih in odgovornost vodstva. Neupoštevanje predpisov lahko povzroči znatne globe. Pomagamo vam ugotoviti, ali spadate pod NIS2 in kako doseči skladnost z njo.
Pri storitvah v oblaku je pomembno, kdo je odgovoren za razpoložljivost, varnost, podatke in varnostne kopije ter kako je odgovornost omejena. Pogodbe z dobavitelji pogosto vsebujejo široke izključitve; kot stranka je bistveno, da jih kritično ocenite in po potrebi prilagodite. Tudi dogovori o izstopu in vračilu podatkov morajo biti dobro urejeni. Za te pogoje se pogajamo mi.
Prenos osebnih podatkov v države zunaj EGP je dovoljen le, če je zagotovljena ustrezna raven varstva, na primer z odločbo o ustreznosti ali standardnimi pogodbenimi klavzulami z dodatnimi ukrepi. Ker gre za pomembno sodno prakso, je potrebna skrbna ocena. Svetujemo glede zakonitih mednarodnih prenosov podatkov in potrebne dokumentacije.
Namestitev piškotkov in sledilnikov, ki niso nujno potrebni, načeloma zahteva predhodno informirano soglasje uporabnika. Obveznosti glede preglednosti veljajo tudi prek izjave o piškotkih. Nepravilne pasice za piškotke in dejansko vsiljeno »soglasje« ustvarjajo tveganja za izvrševanje. Ocenimo zakonitost vaše rešitve za piškotke.
Poslovne skrivnosti so zaščitene, če so tajne, dragocene in zaščitene z razumnimi ukrepi. Poleg zakonske zaščite so bistveni dogovori o zaupnosti in prepovedi konkurence v pogodbah in pogodbah o zaposlitvi. V primeru kršitve je mogoče med drugim zahtevati odredbo o prepovedi in odškodnino. Pomagamo vam zaščititi vaše znanje pogodbeno in praktično.
Spori se pogosto nanašajo na zamude, napake, dodatna dela ali odpoved pogodbe. Prvi korak je pregled pogodbe in opravljene storitve, sledi utemeljen zahtevek in po potrebi obvestilo o neizpolnitvi obveznosti. Če rešitev s pogajanji ali mediacijo ne uspe, lahko sledi postopek. Zastopamo vaše interese od prvega opomina do sodišča.
Z dodelitvijo avtorskih pravic se avtorske pravice za programsko opremo trajno prenesejo na stranko, medtem ko pri licenci ustvarjalec ostane imetnik pravic in podeli le pravico do uporabe. Za programsko opremo po meri, razvito po naročilu, se je treba o tem dogovoriti vnaprej, sicer pravice ostanejo razvijalcu.
Spletna trgovina mora med drugim jasno navesti identiteto prodajalca, ceno z davki, stroške dostave, pravico do odstopa od pogodbe in načine plačila. Manjkajoči obvezni podatki lahko podaljšajo rok za odstop od pogodbe in povzročijo globe s strani regulatorja.
Ocena učinka na varstvo podatkov je obvezna ocena tveganj za zasebnost pri obdelavi, ki bo verjetno povzročila veliko tveganje, kot je obsežno profiliranje ali video nadzor. Izid vam pomaga sprejeti ustrezne ukrepe, preden se obdelava začne.
Pogodbe SaaS določajo dogovore o razpoložljivosti, varnosti, izgubi podatkov in omejitvah odgovornosti. Bodite pozorni na izključitev posledične škode, višino zgornje meje odgovornosti ter dogovore o vračilu in brisanju podatkov po prenehanju pogodbe.
Če v vašem imenu najamete stranko, ki obdeluje osebne podatke, morate skleniti sporazum o obdelavi podatkov z dogovori o varnosti, zaupnosti, podobdelovalcih in poročanju o kršitvah varnosti podatkov. Kot upravljavec ste končno odgovorni za zakonito obdelavo.
Ključni pravni izrazi
Pomembna terminologija, razložena v preprostem jeziku
GDPR (Splošna uredba o varstvu podatkov)
Uredba EU o obdelavi osebnih podatkov, ki velja od maja 2018. Velja za vse organizacije, ki obdelujejo osebne podatke prebivalcev EU, ne glede na lokacijo organizacije. Ključna načela: zakonita podlaga za obdelavo, omejitev namena, zmanjšanje količine podatkov, točnost, omejitev shranjevanja, varnost in odgovornost. Zahteva preglednost (politike zasebnosti), omogočanje pravic posameznikov, na katere se nanašajo osebni podatki (dostop, popravek, izbris, prenosljivost), ocene učinka na varstvo podatkov za obdelavo z visokim tveganjem in imenovanje pooblaščene osebe za varstvo podatkov v nekaterih primerih. Kršitve je treba prijaviti nadzornim organom v 72 urah. Globe lahko dosežejo 20 milijonov EUR ali 4 % svetovnega letnega prometa. Izvršujejo jo nacionalni organi za varstvo podatkov – na Nizozemskem Autoriteit Persoonsgegevens.
Pogodba SaaS (programska oprema kot storitev)
Model dobave programske opreme v oblaku, kjer stranke dostopajo do aplikacij prek interneta na podlagi naročnine, namesto da bi programsko opremo kupovale in nameščale lokalno. Pogodbe SaaS morajo obravnavati: ravni storitev (garancijske pogoje za delovanje, odzivni časi podpore), lastništvo in prenosljivost podatkov (stranka ohrani lastništvo, lahko izvozi podatke), varnostne ukrepe in certifikate, funkcionalnost in posodobitve, skalabilnost, zmogljivosti integracije, pomoč pri prekinitvi in prehodu ter cenovni model. Ključne razlike od tradicionalnih licenc: stranka ni lastnica programske opreme, prodajalec nadzoruje infrastrukturo in posodobitve, podatki so shranjeni pri prodajalcu in odnos je trajen in ne enkraten. Pogoste težave: prekinitve storitev, kršitve podatkov, vezava na prodajalca, skladnost z varnostnimi zahtevami strank. Dobro strukturirane pogodbe SaaS uravnotežijo potrebo prodajalca po operativni prilagodljivosti s potrebo stranke po zanesljivosti in varstvu podatkov.
Sporazum o obdelavi podatkov (DPA)
Zahtevana pogodba v skladu z GDPR med upravljavcem podatkov in obdelovalcem podatkov, ki ureja način obdelave osebnih podatkov. Ko najamete ponudnika za obdelavo podatkov v vašem imenu (npr. shranjevanje v oblaku, e-poštno trženje, storitve obračuna plač), ste vi upravljavec, oni pa obdelovalec. Sporazum o obdelavi podatkov mora določati: predmet in trajanje obdelave, naravo in namen obdelave, vrste osebnih podatkov in posameznike, na katere se nanašajo osebni podatki, pravice in obveznosti upravljavca ter obveznosti obdelovalca. Obdelovalci morajo: upoštevati navodila upravljavca, izvajati ustrezno varnost, uporabljati le odobrene podobdelovalce, pomagati pri zahtevah posameznikov, na katere se nanašajo osebni podatki, in obvestilih o kršitvah, izbrisati ali vrniti podatke, ko se storitve končajo, in dokazati skladnost. Brez ustreznega sporazuma o obdelavi podatkov obe stranki tvegata kršitve GDPR. Standardni pogoji za obdelovalce pogosto dajejo prednost ponudniku – upravljavci bi se morali pogajati o zaščiti, ki je usklajena s svojim profilom tveganja in regulativnimi obveznostmi.
Depozit izvorne kode
Dogovor, pri katerem prodajalec programske opreme deponira izvorno kodo pri nevtralni tretji osebi (depozitnem agentu), ki jo izda stranki, če pride do določenih sprožilnih dogodkov (stečaj prodajalca, nezmožnost vzdrževanja programske opreme, kršitev pogodbe). Ščiti stranke, ki so odvisne od lastniške programske opreme, pred tem, da bi ostale nasedle, če prodajalec ne more podpirati izdelka. Depozitni sporazum določa: kateri materiali se deponirajo (izvorna koda, navodila za gradnjo, dokumentacija), pogostost deponiranja (vsaka večja izdaja), postopke preverjanja (ali se koda dejansko prevede?) in pogoje izdaje. Pogosto pri poslih s poslovno programsko opremo, zlasti za kritične sisteme. Stroški običajno znašajo od 2,000 do 10,000 evrov letno. Prodajalci se upirajo deponiranju, saj dodaja administrativno breme in potencialno razkriva intelektualno lastnino, vendar je pogosto potrebno skleniti poslovne posle. Ni popolna rešitev – tudi z izvorno kodo stranke morda nimajo dovolj strokovnega znanja za vzdrževanje kompleksne programske opreme. Alternative vključujejo obvezne pogoje podpore in operativna jamstva.
Zakon o umetni inteligenci (Zakon EU o umetni inteligenci)
Celovita uredba EU za sisteme umetne inteligence, postopno uvajanje od leta 2025 do 2027. Vzpostavlja okvir, ki temelji na tveganju: prepovedana umetna inteligenca (socialno točkovanje, biometrični nadzor v realnem času), umetna inteligenca z visokim tveganjem (orodja za zaposlovanje, kreditno točkovanje, kritična infrastruktura – zahteva oceno skladnosti, registracijo, stalno spremljanje), umetna inteligenca z omejenim tveganjem (klepetalniki, ponaredki – samo zahteve glede preglednosti), umetna inteligenca z minimalnim tveganjem (večina aplikacij – ni posebnih pravil). Sistemi z visokim tveganjem morajo izpolnjevati zahteve glede: kakovosti podatkov, tehnične dokumentacije, preglednosti, človeškega nadzora, natančnosti, kibernetske varnosti in obvladovanja tveganj. Modeli umetne inteligence za splošno uporabo se soočajo z dodatnimi obveznostmi. Izvrševanje prek nacionalnih organov z globami do 35 milijonov EUR ali 7 % svetovnega prometa. Velja za ponudnike, ki dajejo umetno inteligenco na trg EU, in uporabnike sistemov z visokim tveganjem v EU. Znatno breme skladnosti za razvijalce, vendar zagotavlja pravno varnost. Mednarodna podjetja, ki služijo strankam v EU, morajo upoštevati predpise.
eIDAS (elektronska identifikacija in storitve zaupanja)
Uredba EU, ki vzpostavlja pravni okvir za elektronske podpise, pečate, časovne žige in druge storitve zaupanja v državah članicah. Priznava tri ravni podpisa: preprost (vsak elektronski znak odobritve), napreden (edinstveno povezan s podpisnikom, ga identificira, ustvarjen z varnimi sredstvi pod izključnim nadzorom) in kvalificiran (napredni podpis s kvalificiranim potrdilom in varno napravo, pravno enakovreden ročno napisanemu). Ponudniki kvalificiranih storitev zaupanja morajo izpolnjevati stroge varnostne in revizijske zahteve. Elektronski podpisi iz ene države EU morajo biti priznani v vseh drugih. Za pogodbe na splošno zadostujejo preprosti podpisi; kvalificirani podpisi so potrebni le za določene pravne akte. Omogoča brezpapirne transakcije, hkrati pa ohranja varnost in pravno varnost. Nizozemska izvaja z Zakonom o elektronskih podpisih. Ključnega pomena za digitalno gospodarstvo in poslovanje na daljavo. Nadomešča prejšnjo direktivo o elektronskih podpisih z bolj celovitim okvirom.
Dodelitev intelektualne lastnine
Prenos pravic intelektualne lastnine z ustvarjalca na drugo stranko. V nizozemskem pravu se pravice intelektualne lastnine ne prenesejo samodejno – zaposlitev ustvarja izjemo, ko delodajalci posedujejo delovni izdelek zaposlenih, izvajalci pa ohranijo pravice, razen če jih pogodba izrecno ne dodeli. Pisna dodelitev mora biti jasna in celovita: "dodeljuje vse pravice, lastništvo in deleže v in do [opredeljenega delovnega izdelka], vključno z vsemi avtorskimi pravicami, patenti, blagovnimi znamkami, poslovnimi skrivnostmi in sorodnimi pravicami." Dodelitev je lahko takojšnja ali ob plačilu. Moralnih pravic (pripis avtorstva, integriteta) na Nizozemskem na splošno ni mogoče prenesti, vendar se jim je mogoče odpovedati. Pomembno je določiti: kaj se dodeljuje (posebna koda, ves delovni izdelek, prihodnje izboljšave?), obseg (po vsem svetu? specifična področja uporabe?) in nadomestilo (plačilo, lastniški delež, druga izmenjava vrednosti). Brez ustrezne dodelitve podjetja morda ne bodo imela v lasti tistega, za kar mislijo, da so plačala. Bistveno pri razvoju programske opreme, ustvarjanju vsebin in vseh naročenih ustvarjalnih delih.
SLA (Sporazum o ravni storitev)
Sporazum, ki beleži dogovorjene ravni kakovosti IT-storitve, kot so razpoložljivost, odzivni časi in podpora, pogosto s kreditnimi točkami za storitve ali kaznimi za njihovo nedoseganje.
Avtorske pravice za programsko opremo (Auteursrecht op Software)
Pravica, ki ščiti izdelovalca pred nepooblaščenim reproduciranjem ali objavo programske opreme. Pri delih po meri pravica načeloma pripada razvijalcu, razen če je prenesena pisno.
Odprtokodna licenca (Open Source-licentie)
Licenca, ki dovoljuje uporabo, spreminjanje in distribucijo programske opreme pod določenimi pogoji. Nekatere licence (copyleft) zahtevajo objavo izpeljane izvorne kode.
Direktiva NIS2 (NIS2-richtlijn)
Evropska zakonodaja, ki nalaga strožje zahteve glede kibernetske varnosti široki skupini organizacij v bistvenih in pomembnih sektorjih, z obveznostmi glede obvladovanja tveganj, poročanja o incidentih in odgovornosti vodstva.
Računalništvo v oblaku (računalništvo v oblaku)
Pridobivanje IT storitev, kot so shranjevanje, računalniška moč in programska oprema, prek interneta. Pri pogodbah o uporabi v oblaku so še posebej pomembni dogovori o razpoložljivosti, varnosti, lokaciji podatkov, odgovornosti in izstopu.
Kršitev podatkov (Datalek)
Kršitev varnosti, ki povzroči uničenje, izgubo, spremembo ali nepooblaščen dostop do osebnih podatkov. V skladu s Splošno uredbo o varstvu podatkov je treba kršitev varnosti podatkov v določenih okoliščinah prijaviti nadzornemu organu in posameznikom, na katere se nanašajo osebni podatki.
Krmilnik (Verwerkingsverantwoordelijke)
Stranka, ki določa namene in sredstva obdelave osebnih podatkov in je zato primarno odgovorna za skladnost z GDPR.
Procesor (Verwerker)
Stranka, ki obdeluje osebne podatke v imenu upravljavca, na primer ponudnik storitev v oblaku. Dogovori o tem so zabeleženi v pogodbi o obdelavi podatkov.
Poslovna skrivnost (Bedrijfsgeheim)
Informacije, ki so tajne, komercialno dragocene in zaščitene z razumnimi ukrepi. V primeru nezakonite pridobitve ali razkritja je mogoče med drugim zahtevati odredbo o prepovedi in odškodnino.
Pravica do odstopa od pogodbe (Herroepingsrecht)
Pravica potrošnika, da brez razloga in v zakonsko določenem roku za premislek prekliče nakup, opravljen na spletu ali zunaj poslovnih prostorov. Spletne trgovine morajo o tem jasno obvestiti.
DPIA (Ocena vpliva na varstvo podatkov)
Obvezna ocena tveganj za zasebnost pri obdelavi, ki bi lahko povzročila veliko tveganje za posameznike. Njen izid pomaga organizaciji, da pred začetkom obdelave sprejme ustrezne tehnične in organizacijske ukrepe.
Deponirana pogodba (Escrow-overeenkomst)
Dogovor, po katerem se izvorna koda programske opreme deponira pri neodvisni tretji osebi. Stranka dobi dostop do kode, če na primer dobavitelj postane insolventen ali preneha z vzdrževanjem.
Zapisi o obdelavi (Verwerkingsregister)
Organizacije morajo hraniti pregled dejavnosti obdelave osebnih podatkov, vključno z nameni, kategorijami podatkov in obdobji hrambe, kot to zahteva zakon o varstvu podatkov.
Standardne pogodbene klavzule (SCC)
Vzorčne pogodbene klavzule, ki jih je sprejela Evropska komisija in ki zagotavljajo ustrezno raven varstva za prenose osebnih podatkov v države zunaj EU brez sklepa o ustreznosti.
Zakon o digitalnih storitvah (DSA)
Evropska zakonodaja, ki nalaga obveznosti spletnim platformam in posrednikom, vključno z bojem proti nezakonitim vsebinam, preglednostjo oglaševanja in zaščito uporabnikov.
Imate vprašanja o pravu IT?
Naši izkušeni odvetniki so vam na voljo. Naročite se na posvet, da se pogovorimo o vaši specifični situaciji.
