IT právo
IT právo
Chytrá právní řešení pro technologické společnosti
Přehled
Právo v oblasti IT a technologické právo je pro podniky v digitálním věku klíčové. Ať už jste technologická společnost vyvíjející software, firma implementující IT systémy nebo organizace zabývající se dodržováním předpisů o ochraně osobních údajů, specializované právní poradenství chrání vaše inovace a zajišťuje dodržování předpisů.
At Zákon & Více, poskytujeme poradenství technologickým společnostem, startupům a podnikům ve všech aspektech IT práva, kybernetické bezpečnosti a digitálního souladu. Nacházíme se v Brainportu. Eindhoven V technologickém ekosystému intenzivně spolupracujeme se softwarovými společnostmi, poskytovateli SaaS, výrobci hardwaru a digitálními inovátory. Naši IT právníci kombinují technické znalosti s právní expertízou, aby chránili vaše podnikání v digitálním prostředí.
Potřebujete radu odborníka?
Naši specialisté na IT právo jsou připraveni vám pomoci. Získejte personalizované právní poradenství ještě dnes.
Rychlá navigace
Nejnovější statistiky
Články o IT právu
Sdílení dat je základem moderního obchodu. Ať už se chystáte zapojit do nového cloudového poskytovatele,
Nizozemská SaaS společnost obdržela dopis s výzvou k zastavení činnosti, v němž se tvrdí, že klíčovou funkcí jejich
1. Úvod – Proč je patent pro podnikatele nezbytný? Strávili jste měsíce –
Co děláme
Licencování softwaru a SaaS smlouvy
Dodržování GDPR a ochrana osobních údajů
Zásady ochrany osobních údajů a smlouvy o zpracování údajů
Smlouvy a dohody s dodavateli IT
Reakce na kybernetickou bezpečnost a úniky dat
Ochrana duševního vlastnictví a zdrojového kódu
Smlouvy o cloudových výpočetních službách
Regulace elektronického obchodování a online platforem
Právo v oblasti umělé inteligence a nově vznikajících technologií
Technologické spory a odpovědnost
Proč zvolit Law & More
Hluboké znalosti v technologickém průmyslu a digitálních obchodních modelech
Nachází se v Brainportu Eindhoven technologický ekosystém
Praktické znalosti vývoje softwaru a IT provozu
Zkušenosti se startupy, scaleupy a korporátními klienty
Vícejazyčné služby pro mezinárodní technologické společnosti
Často kladené otázky – IT právo
Často kladené otázky týkající se IT práva, na které odpovídají naši odborníci.
Smlouva o zpracování údajů zaznamenává ujednání mezi správcem a zpracovatelem podle GDPR. Musí mimo jiné stanovit předmět, dobu trvání, povahu a účel zpracování, typ osobních údajů a kategorie subjektů údajů, bezpečnostní opatření, využití dílčích zpracovatelů a povinnosti týkající se vrácení nebo výmazu údajů. Dohody o zpracování údajů vypracováváme a revidujeme tak, aby byly nepodložené.
Autorská práva k softwaru vyvinutému na zakázku v zásadě náleží vývojáři, pokud není písemně dohodnuto jinak. Klient, který si přeje práva získat, musí mít proto k dispozici jasnou převodní listinu nebo širokou licenci. Měly by být rovněž uzavřeny dohody o již existujících komponentách, open source a užívacích právech. Zajišťujeme bezproblémové postavení v oblasti duševního vlastnictví.
SLA zaznamenává dohodnutou kvalitu IT služby, jako je dostupnost, doba odezvy, podpora a intervaly údržby. Nedodržení úrovní je často spojeno s pokutami nebo servisními kredity. Jasná SLA předchází sporům o tom, co znamená „dobrá služba“, a dává zákazníkovi konkrétní páku v případě neplnění. Vypracováváme vyvážené SLA a kontrolujeme SLA dodavatelů.
Komponenty s otevřeným zdrojovým kódem lze používat zdarma, ale podléhají podmínkám příslušné licence. Některé licence (například copyleft) vyžadují zpřístupnění odvozeného zdrojového kódu, což může ovlivnit komerční software. Seznam licencí a zásady dodržování předpisů zabraňují nezamýšleným závazkům a porušením předpisů. Doporučujeme zodpovědné používání open source.
Směrnice NIS2 zvyšuje požadavky na kybernetickou bezpečnost pro širokou skupinu středních a velkých organizací v klíčových a důležitých odvětvích. Vyžaduje mimo jiné opatření pro řízení rizik, hlášení incidentů a odpovědnost managementu. Nedodržování předpisů může vést k vysokým pokutám. Pomůžeme vám zjistit, zda spadáte pod NIS2 a jak dosáhnout souladu s předpisy.
U cloudových služeb je důležité, kdo je zodpovědný za dostupnost, zabezpečení, data a zálohy a jak je odpovědnost omezena. Dodavatelské smlouvy často obsahují široká vyloučení; jako zákazník je nezbytné je kriticky posoudit a v případě potřeby je upravit. Dobře regulovaná by měla být i ujednání o ukončení spolupráce a vrácení dat. Tyto podmínky pro vás vyjednáme.
Předávání osobních údajů do zemí mimo EHP je povoleno pouze tehdy, je-li zaručena odpovídající úroveň ochrany, například prostřednictvím rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek s dodatečnými opatřeními. Vzhledem k důležité judikatuře je nutné pečlivé posouzení. Poskytujeme poradenství v oblasti zákonného mezinárodního předávání údajů a potřebné dokumentace.
Umístění souborů cookie a sledovacích nástrojů, které nejsou nezbytně nutné, v zásadě vyžaduje předchozí informovaný souhlas uživatele. Povinnosti transparentnosti platí také prostřednictvím prohlášení o souborech cookie. Nesprávné bannery s soubory cookie a vynucený „souhlas“ představují rizika z hlediska vymáhání práva. Posuzujeme zákonnost vašeho řešení s soubory cookie.
Obchodní tajemství je chráněno, pokud je tajné, cenné a chráněné přiměřenými opatřeními. Kromě zákonné ochrany jsou nezbytná ujednání o mlčenlivosti a zákazu konkurence ve smlouvách a pracovních dohodách. V případě porušení lze mimo jiné požadovat soudní zákaz a náhradu škody. Pomáháme chránit vaše know-how smluvně i v praxi.
Spory se často týkají zpoždění, vad, dodatečných prací nebo ukončení smlouvy. Prvním krokem je přezkoumání smlouvy a dodaného plnění, následované odůvodněnou reklamací a v případě potřeby oznámením o neplnění. Pokud selže řešení prostřednictvím vyjednávání nebo mediace, může následovat soudní řízení. Zastupujeme vaše zájmy od první upomínky až po soudní jednání.
V případě postoupení autorských práv přecházejí autorská práva k softwaru trvale na zákazníka, zatímco v případě licence zůstává tvůrce držitelem práv a uděluje pouze právo užívání. U softwaru na míru vyvinutého na zakázku by to mělo být předem dohodnuto, jinak práva zůstávají vývojáři.
Internetový obchod musí mimo jiné jasně uvádět totožnost prodávajícího, cenu včetně daní, náklady na doručení, právo na odstoupení od smlouvy a způsoby platby. Chybějící povinné informace mohou prodloužit lhůtu pro odstoupení a vést k pokutám ze strany regulačního orgánu.
Posouzení vlivu na ochranu osobních údajů (DPIA) je povinné posouzení rizik pro soukromí u zpracování, které pravděpodobně povede k vysokému riziku, jako je rozsáhlé profilování nebo kamerový dohled. Výsledek vám pomůže přijmout vhodná opatření před zahájením zpracování.
Smlouvy SaaS stanoví ujednání o dostupnosti, zabezpečení, ztrátě dat a limitech odpovědnosti. Věnujte pozornost vyloučení následných škod, výši stropu odpovědnosti a ujednáním o vrácení a smazání dat po skončení smlouvy.
Pokud si najmete stranu, která bude zpracovávat osobní údaje vaším jménem, musíte uzavřít smlouvu o zpracování údajů s ujednáními o bezpečnosti, důvěrnosti, dílčích zpracovatelích a hlášení úniků dat. Jako správce zůstáváte v konečném důsledku odpovědní za zákonné zpracování.
Klíčové právní pojmy
Důležité pojmy vysvětlené srozumitelným jazykem
GDPR (obecné nařízení o ochraně osobních údajů)
Celoevropské nařízení upravující zpracování osobních údajů, účinné od května 2018. Vztahuje se na jakoukoli organizaci zpracovávající osobní údaje obyvatel EU bez ohledu na sídlo organizace. Klíčové principy: právní základ pro zpracování, omezení účelu, minimalizace dat, přesnost, omezení úložiště, bezpečnost a odpovědnost. Vyžaduje transparentnost (zásady ochrany osobních údajů), umožnění práv subjektu údajů (přístup, oprava, výmaz, přenositelnost), posouzení vlivu na ochranu osobních údajů u vysoce rizikového zpracování a jmenování pověřence pro ochranu osobních údajů v určitých případech. Porušení musí být nahlášena dozorovým orgánům do 72 hodin. Pokuty mohou dosáhnout 20 milionů EUR nebo 4 % celosvětového ročního obratu. Vymáháno národními orgány pro ochranu osobních údajů – v Nizozemsku Autoriteit Persoonsgegevens.
Smlouva SaaS (software jako služba)
Cloudový model dodávání softwaru, kde zákazníci přistupují k aplikacím přes internet na základě předplatného, namísto lokálního nákupu a instalace softwaru. SaaS smlouvy musí řešit: úrovně služeb (garance provozuschopnosti, doby odezvy podpory), vlastnictví a přenositelnost dat (zákazník si ponechává vlastnictví, může exportovat data), bezpečnostní opatření a certifikace, funkčnost a aktualizace, škálovatelnost, integrační možnosti, pomoc s ukončením a přechodem a cenový model. Kritické rozdíly oproti tradičním licencím: zákazník nevlastní software, dodavatel kontroluje infrastrukturu a aktualizace, data jsou uložena u dodavatele a vztah je trvalý, nikoli jednorázový. Běžné problémy: přerušení služby, úniky dat, vázanost na dodavatele, dodržování bezpečnostních požadavků zákazníka. Dobře strukturované SaaS smlouvy vyvažují potřebu provozní flexibility dodavatele s potřebou spolehlivosti a ochrany dat zákazníka.
Smlouva o zpracování osobních údajů (DPA)
Požadovaná smlouva podle GDPR mezi správcem údajů a zpracovatelem údajů upravující způsob zpracování osobních údajů. Když si najmete dodavatele, který bude zpracovávat data vaším jménem (např. cloudové úložiště, e-mailový marketing, mzdové služby), jste správcem a on je zpracovatelem. Dohoda o zpracování údajů (DPA) musí specifikovat: předmět a dobu trvání zpracování, povahu a účel zpracování, typy osobních údajů a subjekty údajů, práva a povinnosti správce a povinnosti zpracovatele. Zpracovatelé musí: dodržovat pokyny správce, implementovat odpovídající zabezpečení, využívat pouze schválené dílčí zpracovatele, pomáhat s žádostmi subjektů údajů a oznámeními o narušení bezpečnosti, mazat nebo vracet data po ukončení služeb a prokazovat soulad s předpisy. Bez řádné dohody o zpracování údajů obě strany riskují porušení GDPR. Standardní podmínky pro zpracovatele často zvýhodňují dodavatele – správci by měli vyjednat ochranu v souladu s jejich rizikovým profilem a regulačními povinnostmi.
Úschova zdrojového kódu
Dohoda, kdy dodavatel softwaru ukládá zdrojový kód u neutrální třetí strany (escrow agenta), která jej uvolní zákazníkovi, pokud nastanou specifikované spouštěcí události (bankrot dodavatele, selhání údržby softwaru, porušení smlouvy). Chrání zákazníky, kteří jsou závislí na proprietárním softwaru, před ztrátou podpory, pokud dodavatel nemůže produkt podporovat. Dohoda o úschově definuje: jaké materiály jsou uloženy (zdrojový kód, instrukce k sestavení, dokumentace), frekvenci ukládání (každé hlavní vydání), ověřovací postupy (skutečně se kód kompiluje?) a podmínky vydání. Běžné u podnikových softwarových obchodů, zejména u kritických systémů. Náklady se obvykle pohybují mezi 2 000 a 10 000 EUR ročně. Dodavatelé se úschově brání, protože zvyšuje administrativní zátěž a potenciálně odhaluje duševní vlastnictví, ale často je nutné uzavírat podnikové obchody. Není to kompletní řešení – i se zdrojovým kódem mohou zákazníci postrádat odborné znalosti pro údržbu složitého softwaru. Alternativy zahrnují povinné podmínky podpory a provozní záruky.
Zákon o umělé inteligenci (AI Act)
Komplexní regulace EU pro systémy umělé inteligence, postupné zavádění v letech 2025–2027. Vytváří rámec založený na riziku: zakázaná umělá inteligence (sociální bodování, biometrický dohled v reálném čase), vysoce riziková umělá inteligence (nástroje pro zaměstnanost, kreditní bodování, kritická infrastruktura – vyžaduje posouzení shody, registraci, průběžné monitorování), umělá inteligence s omezeným rizikem (chatboti, deepfake – pouze požadavky na transparentnost), umělá inteligence s minimálním rizikem (většina aplikací – žádná specifická pravidla). Vysoce rizikové systémy musí splňovat požadavky na: kvalitu dat, technickou dokumentaci, transparentnost, lidský dohled, přesnost, kybernetickou bezpečnost a řízení rizik. Univerzální modely umělé inteligence čelí dalším povinnostem. Vymáhání prostřednictvím vnitrostátních orgánů s pokutami až do výše 35 milionů EUR nebo 7 % celosvětového obratu. Platí pro poskytovatele uvádějící umělou inteligenci na trh EU a pro uživatele vysoce rizikových systémů v EU. Významná zátěž pro vývojáře v oblasti dodržování předpisů, ale poskytuje právní jistotu. Mezinárodní společnosti sloužící zákazníkům z EU musí dodržovat předpisy.
eIDAS (elektronická identifikace a důvěryhodné služby)
Nařízení EU, které stanoví právní rámec pro elektronické podpisy, pečeti, časová razítka a další důvěryhodné služby v členských státech. Rozpoznává tři úrovně podpisu: jednoduchý (jakýkoli elektronický projev schválení), pokročilý (jednoznačně spojený s podepisujícím, identifikuje ho, vytvořený pomocí bezpečných prostředků pod výhradní kontrolou) a kvalifikovaný (pokročilý podpis s kvalifikovaným certifikátem a bezpečným zařízením, právně rovnocenný ručně psanému). Poskytovatelé kvalifikovaných důvěryhodných služeb musí splňovat přísné bezpečnostní a auditorské požadavky. Elektronické podpisy z jedné země EU musí být uznávány ve všech ostatních. U smluv obecně postačí jednoduché podpisy; kvalifikované podpisy jsou vyžadovány pouze pro konkrétní právní úkony. Umožňuje bezpapírové transakce při zachování bezpečnosti a právní jistoty. Nizozemsko implementovalo prostřednictvím zákona o elektronických podpisech. Zásadní pro digitální ekonomiku a podnikání na dálku. Nahradilo dřívější směrnici o elektronických podpisech komplexnějším rámcem.
Postoupení duševního vlastnictví
Převod práv duševního vlastnictví z tvůrce na jinou stranu. V nizozemském právu se práva duševního vlastnictví nepřevádějí automaticky – zaměstnání vytváří výjimku, kdy zaměstnavatelé vlastní pracovní produkt zaměstnanců, ale smluvní partneři si ponechávají práva, pokud je smlouva výslovně nepovoluje. Písemné postoupení musí být jasné a komplexní: „postupuje veškerá práva, nároky a podíly na [definovaném pracovním produktu], včetně všech autorských práv, patentů, ochranných známek, obchodního tajemství a souvisejících práv.“ Postoupení může být okamžité nebo po zaplacení. Morální práva (uvedení zdroje, integrita) obecně nelze v Nizozemsku převést, ale lze se jich vzdát. Důležité je specifikovat: co se postoupení týká (konkrétní kód, veškerý pracovní produkt, budoucí vylepšení?), rozsah (celosvětově? konkrétní oblasti použití?) a protiplnění (platba, podíl na vlastnictví, jiná směnná hodnota). Bez řádného postoupení nemusí společnosti vlastnit to, za co si myslí, že zaplatily. Nezbytné při vývoji softwaru, tvorbě obsahu a jakékoli zadané tvůrčí práci.
SLA (Dohoda o úrovni služeb)
Dohoda zaznamenávající dohodnuté úrovně kvality IT služeb, jako je dostupnost, doba odezvy a podpora, často s kredity za služby nebo sankcemi za jejich nedodržení.
Autorská práva k softwaru (Auteursrecht op Software)
Právo chránící tvůrce před neoprávněným reprodukováním nebo zveřejněním softwaru. U zakázkové práce náleží právo v zásadě vývojáři, pokud není převedeno písemně.
Licence s otevřeným zdrojovým kódem (licence s otevřeným zdrojovým kódem)
Licence povolující používání, úpravy a distribuci softwaru za určitých podmínek. Některé (copyleftové) licence vyžadují vydání odvozeného zdrojového kódu.
Směrnice NIS2 (NIS2-richtlijn)
Evropská legislativa ukládající přísnější požadavky na kybernetickou bezpečnost široké skupině organizací v klíčových a důležitých odvětvích, s povinnostmi v oblasti řízení rizik, hlášení incidentů a odpovědnosti managementu.
Cloudové výpočty (Cloud Computing)
Získávání IT služeb, jako je úložiště, výpočetní výkon a software, prostřednictvím internetu. V cloudových smlouvách jsou obzvláště důležitá ujednání o dostupnosti, zabezpečení, umístění dat, odpovědnosti a ukončení.
Únik dat (Datalek)
Narušení bezpečnosti vedoucí ke zničení, ztrátě, změně nebo neoprávněnému přístupu k osobním údajům. Podle GDPR musí být narušení bezpečnosti údajů za určitých okolností nahlášeno dozorovému úřadu a subjektům údajů.
Ovladač (Verwerkingsverantwoordelijke)
Strana, která určuje účely a prostředky zpracování osobních údajů, a proto je primárně odpovědná za dodržování GDPR.
Procesor (Verwerker)
Strana, která zpracovává osobní údaje jménem správce, například poskytovatel cloudových služeb. Ujednání o tomto jsou zaznamenána ve smlouvě o zpracování údajů.
Obchodní tajemství (Bedrijfsgeheim)
Informace, které jsou tajné, mají obchodní hodnotu a jsou chráněny přiměřenými opatřeními. V případě neoprávněného získání nebo zveřejnění lze mimo jiné požadovat soudní zákaz a náhradu škody.
Právo na odstoupení od smlouvy (Herroepingsrecht)
Právo spotřebitele odstoupit od nákupu uzavřeného online nebo mimo obchodní prostory bez udání důvodu a v zákonné lhůtě na rozmyšlenou. Internetové obchody o tom musí jasně informovat.
DPIA (posouzení dopadu na ochranu osobních údajů)
Povinné posouzení rizik pro soukromí u zpracování, které pravděpodobně povede k vysokému riziku pro jednotlivce. Jeho výsledek pomáhá organizaci přijmout vhodná technická a organizační opatření před zahájením zpracování.
Smlouva o úschově (Escrow-overeenkomst)
Ujednání, na jehož základě je zdrojový kód softwaru uložen u nezávislé třetí strany. Zákazník získá přístup ke kódu, pokud se například dodavatel stane insolventním nebo přestane software udržovat.
Záznamy o zpracování (Verwerkingsregister)
Přehled, který musí organizace uchovávat o svých činnostech zpracování osobních údajů, včetně účelů, kategorií údajů a dob uchovávání, jak to vyžaduje zákon o ochraně osobních údajů.
Standardní smluvní doložky (SCC)
Vzorové smluvní doložky přijaté Evropskou komisí, které poskytují odpovídající úroveň ochrany pro předávání osobních údajů do zemí mimo EU bez rozhodnutí o odpovídající ochraně.
Zákon o digitálních službách (DSA)
Evropská legislativa ukládající povinnosti online platformám a zprostředkovatelům, včetně povinností v oblasti boje proti nelegálnímu obsahu, transparentnosti reklamy a ochrany uživatelů.
Máte otázky ohledně IT práva?
Naši zkušení právníci jsou připraveni vám pomoci. Domluvte si konzultaci a proberte s námi vaši konkrétní situaci.
