IT likums
IT likums
Viedi juridiskie risinājumi tehnoloģiju uzņēmumiem
Pārskats
IT tiesības un tehnoloģiju tiesības ir kritiski svarīgas uzņēmumiem digitālajā laikmetā. Neatkarīgi no tā, vai esat tehnoloģiju uzņēmums, kas izstrādā programmatūru, uzņēmums, kas ievieš IT sistēmas, vai organizācija, kas risina datu privātuma atbilstības jautājumus, specializētas juridiskās konsultācijas aizsargā jūsu inovācijas un nodrošina atbilstību normatīvajiem aktiem.
At likums & More mēs konsultējam tehnoloģiju uzņēmumus, jaunuzņēmumus un citus biznesa veidus par visiem IT tiesību, kiberdrošības un digitālās atbilstības aspektiem. Atrodamies Brainportā. Eindhoven Tehnoloģiju ekosistēmā mēs plaši sadarbojamies ar programmatūras uzņēmumiem, SaaS pakalpojumu sniedzējiem, aparatūras ražotājiem un digitālajiem novatoriem. Mūsu IT juristi apvieno tehniskās zināšanas ar juridisko pieredzi, lai aizsargātu jūsu uzņēmumu digitālajā vidē.
Nepieciešams ekspertu padoms?
Mūsu IT tiesību speciālisti ir gatavi palīdzēt. Saņemiet personalizētu juridisko palīdzību jau šodien.
Ātrā navigācija
Jaunākie ieskati
IT tiesību raksti
Datu koplietošana ir mūsdienu komercijas dzīvības spēks. Neatkarīgi no tā, vai jūs pievienojaties jaunam mākoņpakalpojumu sniedzējam,
Nīderlandes SaaS uzņēmums saņem vēstuli par atteikšanos no sadarbības, kurā apgalvots, ka tā pamatfunkcija
1. Ievads — kāpēc patents ir būtisks uzņēmējiem? Jūs esat pavadījis mēnešus —
Ko mēs darām
Programmatūras licencēšanas un SaaS līgumi
GDPR atbilstība un datu aizsardzība
Privātuma politikas un datu apstrādes līgumi
IT līgumi un piegādātāju līgumi
Kiberdrošība un reaģēšana uz datu pārkāpumiem
Intelektuālā īpašuma un pirmkoda aizsardzība
Mākoņdatošanas līgumi
E-komercijas un tiešsaistes platformu regulējums
Mākslīgais intelekts un jaunās tehnoloģiju tiesības
Tehnoloģiju strīdi un atbildība
Kāpēc izvēlēties Law & More
Padziļinātas zināšanas tehnoloģiju nozarē un digitālajos biznesa modeļos
Atrodas Brainportā Eindhoven tehnoloģiju ekosistēma
Praktiska izpratne par programmatūras izstrādi un IT darbību
Pieredze ar jaunuzņēmumiem, augošiem uzņēmumiem un lieliem uzņēmumiem
Daudzvalodu pakalpojums starptautiskiem tehnoloģiju uzņēmumiem
Bieži uzdotie jautājumi – IT tiesības
Bieži uzdotie jautājumi par IT tiesībām, uz kuriem atbild mūsu eksperti.
Apstrādes līgums fiksē pārziņa un apstrādātāja vienošanās saskaņā ar GDPR. Tajā cita starpā jānosaka apstrādes priekšmets, ilgums, raksturs un mērķis, personas datu veids un datu subjektu kategorijas, drošības pasākumi, apakšapstrādātāju izmantošana un pienākumi attiecībā uz datu atgriešanu vai dzēšanu. Mēs izstrādājam un pārskatām DPA, lai tie būtu nevainojami.
Autortiesības uz programmatūru, kas izstrādāta pēc pasūtījuma, principā pieder izstrādātājam, ja vien rakstiski nav panākta cita vienošanās. Tāpēc klientam, kurš vēlas iegūt tiesības, ir jābūt skaidram tiesību nodošanas aktam vai plašai licencei. Jāvienojas arī par iepriekš pastāvošām komponentēm, atvērtā pirmkoda programmatūru un lietošanas tiesībām. Mēs nodrošinām nevainojamu intelektuālā īpašuma tiesību aizsardzību.
SLA fiksē saskaņoto IT pakalpojuma kvalitāti, piemēram, pieejamību, reakcijas laikus, atbalstu un apkopes logus. Līmeņu neievērošana bieži vien ir saistīta ar sodiem vai pakalpojumu kredītiem. Skaidrs SLA novērš strīdus par to, ko nozīmē “labs pakalpojums”, un sniedz klientam konkrētas priekšrocības neizpildes gadījumā. Mēs izstrādājam līdzsvarotus SLA un pārskatām piegādātāju SLA.
Atvērtā pirmkoda komponentus var brīvi izmantot, taču ievērojot attiecīgās licences nosacījumus. Dažas licences (piemēram, copyleft) pieprasa, lai būtu pieejams atvasināts pirmkods, kas var ietekmēt komerciālo programmatūru. Licenču inventārs un atbilstības politika novērš neparedzētas saistības un pārkāpumus. Mēs iesakām atbildīgi izmantot atvērtā pirmkoda programmatūru.
NIS2 direktīva paaugstina kiberdrošības prasības plašam vidēja un liela izmēra organizāciju lokam būtiskās un svarīgās nozarēs. Tā cita starpā paredz riska pārvaldības pasākumus, incidentu ziņošanu un vadības atbildību. Neatbilstība var izraisīt ievērojamus naudas sodus. Mēs palīdzam noteikt, vai uz jums attiecas NIS2 un kā to panākt.
Izmantojot mākoņpakalpojumus, ir svarīgi, kas ir atbildīgs par pieejamību, drošību, datiem un dublējumkopijām, kā arī kā tiek ierobežota atbildība. Piegādātāju līgumos bieži vien ir ietverti plaši izņēmumi; klientam ir svarīgi tos kritiski izvērtēt un nepieciešamības gadījumā pielāgot. Arī izstāšanās un datu atgriešanas noteikumiem jābūt labi regulētiem. Mēs šos noteikumus apspriežam jūsu vietā.
Personas datu pārsūtīšana uz valstīm ārpus EEZ ir atļauta tikai tad, ja tiek garantēts atbilstošs aizsardzības līmenis, piemēram, ar atbilstības lēmumu vai standarta līguma klauzulām ar papildu pasākumiem. Tā kā šī ir svarīga tiesu prakse, ir nepieciešams rūpīgs izvērtējums. Mēs konsultējam par likumīgu starptautisku datu pārsūtīšanu un nepieciešamo dokumentāciju.
Neobligātu sīkfailu un izsekotāju izvietošanai principā ir nepieciešama lietotāja iepriekšēja, informēta piekrišana. Pārredzamības pienākumi attiecas arī uz sīkfailu paziņojumu. Nepareizi sīkfailu baneri un faktiski piespiedu “piekrišana” rada izpildes riskus. Mēs izvērtējam jūsu sīkfailu risinājuma likumību.
Komercnoslēpumi ir aizsargāti, ja tie ir slepeni, vērtīgi un aizsargāti ar saprātīgiem pasākumiem. Līdztekus likumā noteiktajai aizsardzībai ir svarīgi iekļaut līgumos un darba līgumos konfidencialitātes un nekonkurēšanas vienošanās. Pārkāpuma gadījumā cita starpā var pieprasīt tiesas aizliegumu un zaudējumu atlīdzību. Mēs palīdzam aizsargāt jūsu zinātību gan līgumiski, gan praksē.
Strīdi bieži vien ir saistīti ar kavēšanos, defektiem, papildu darbiem vai līguma izbeigšanu. Pirmais solis ir līguma un sniegtā pakalpojuma pārbaude, kam seko pamatota prasība un, ja nepieciešams, paziņojums par saistību neizpildi. Ja risinājumu neizdodas panākt sarunu vai mediācijas ceļā, var sekot tiesvedība. Mēs pārstāvam jūsu intereses no pirmā atgādinājuma līdz pat tiesas zālei.
Ar cesiju programmatūras autortiesības neatgriezeniski pāriet klientam, savukārt ar licenci autors paliek tiesību īpašnieks un piešķir tikai lietošanas tiesības. Pēc pasūtījuma izstrādātas programmatūras gadījumā tas ir jāsaskaņo iepriekš, pretējā gadījumā tiesības paliek izstrādātāja rīcībā.
Interneta veikalam ir skaidri jānorāda, cita starpā, pārdevēja identitāte, cena, ieskaitot nodokļus, piegādes izmaksas, atteikuma tiesības un maksāšanas metodes. Obligātās informācijas nesniegšana var pagarināt atteikuma termiņu un novest pie regulatora naudas sodiem.
DPIA ir obligāts privātuma risku novērtējums apstrādei, kas, visticamāk, radīs augstu risku, piemēram, liela mēroga profilēšanai vai videonovērošanai. Rezultāts palīdz veikt atbilstošus pasākumus pirms apstrādes uzsākšanas.
SaaS līgumos ir izklāstīta pieejamības, drošības, datu zuduma un atbildības ierobežojumu kārtība. Pievērsiet uzmanību netiešo zaudējumu izslēgšanai, atbildības griestu līmenim un datu atgriešanas un dzēšanas kārtībai pēc līguma beigām.
Ja jūs nolīgstat pusi, kas apstrādā personas datus jūsu vārdā, jums ir jānoslēdz datu apstrādes līgums, kurā ietvertas vienošanās par drošību, konfidencialitāti, apakšapstrādātājiem un datu pārkāpumu ziņošanu. Kā pārzinis jūs joprojām esat galīgā atbildība par likumīgu apstrādi.
Galvenie juridiskie termini
Svarīga terminoloģija, kas izskaidrota vienkāršā valodā
GDPR (Vispārīgā datu aizsardzības regula)
ES mēroga regulējums, kas regulē personas datu apstrādi, spēkā kopš 2018. gada maija. Attiecas uz jebkuru organizāciju, kas apstrādā ES iedzīvotāju personas datus, neatkarīgi no organizācijas atrašanās vietas. Galvenie principi: apstrādes likumīgais pamats, mērķa ierobežojums, datu minimizēšana, precizitāte, glabāšanas ierobežojums, drošība un atbildība. Nepieciešama pārredzamība (privātuma politikas), datu subjekta tiesību nodrošināšana (piekļuve, labošana, dzēšana, pārnesamība), datu aizsardzības ietekmes novērtējumi augsta riska apstrādei un datu aizsardzības speciālista iecelšana noteiktos gadījumos. Pārkāpumi jāziņo uzraudzības iestādēm 72 stundu laikā. Naudas sodi var sasniegt 20 miljonus eiro vai 4 % no globālā gada apgrozījuma. To īsteno valsts datu aizsardzības iestādes — Nīderlandē — Autoriteit Persoonsgegevens.
SaaS līgums (programmatūra kā pakalpojums)
Mākonī balstīts programmatūras piegādes modelis, kurā klienti piekļūst lietojumprogrammām, izmantojot internetu, uz abonēšanas pamata, nevis iegādājoties un instalējot programmatūru lokāli. SaaS līgumos jāiekļauj: pakalpojumu līmeņi (darbības laika garantijas, atbalsta reakcijas laiki), datu īpašumtiesības un pārnesamība (klients saglabā īpašumtiesības, var eksportēt datus), drošības pasākumi un sertifikācijas, funkcionalitāte un atjauninājumi, mērogojamība, integrācijas iespējas, līguma izbeigšanas un pārejas palīdzība, kā arī cenu noteikšanas modelis. Būtiskas atšķirības no tradicionālajām licencēm: klientam nepieder programmatūra, pārdevējs kontrolē infrastruktūru un atjauninājumus, dati atrodas pie pārdevēja, un attiecības ir pastāvīgas, nevis vienreizējas. Bieži sastopamas problēmas: pakalpojumu pārtraukumi, datu noplūdes, pieķeršanās pārdevējam, atbilstība klienta drošības prasībām. Labi strukturēti SaaS līgumi līdzsvaro pārdevēja vajadzību pēc darbības elastības ar klienta vajadzību pēc uzticamības un datu aizsardzības.
Datu apstrādes līgums (DPA)
Saskaņā ar GDPR ir nepieciešams līgums starp datu pārzini un datu apstrādātāju, kas regulē personas datu apstrādi. Kad jūs nolīgstat piegādātāju, lai apstrādātu datus jūsu vārdā (piemēram, mākoņkrātuve, e-pasta mārketings, algas aprēķināšanas pakalpojumi), jūs esat pārzinis, un viņš ir apstrādātājs. Datu apstrādes līgumā (DPA) jānorāda: apstrādes priekšmets un ilgums, apstrādes raksturs un mērķis, personas datu un datu subjektu veidi, pārziņa tiesības un pienākumi, kā arī apstrādātāja pienākumi. Apstrādātājiem ir jāievēro pārziņa norādījumi, jāievieš atbilstoša drošība, jāizmanto tikai apstiprināti apakšapstrādātāji, jāpalīdz ar datu subjektu pieprasījumiem un pārkāpumu paziņojumiem, jādzēš vai jāatdod dati, kad pakalpojumi beidzas, un jāpierāda atbilstība. Bez pienācīga DPA abas puses riskē ar GDPR pārkāpumiem. Standarta apstrādātāja noteikumi bieži vien ir labvēlīgāki piegādātājam — pārziņiem ir jāvienojas par aizsardzību, kas atbilst viņu riska profilam un normatīvajām saistībām.
Avota koda drošības depozīts
Vienošanās, saskaņā ar kuru programmatūras pārdevējs nodod pirmkodu neitrālai trešajai pusei (darījuma aģentam), kas to izlaiž klientam, ja notiek noteikti izraisītājnotikumi (pārdevēja bankrots, nespēja uzturēt programmatūru, līguma pārkāpums). Aizsargā klientus, kuri ir atkarīgi no patentētas programmatūras, no nonākšanas bezcerīgā situācijā, ja pārdevējs nevar atbalstīt produktu. Darījuma līgums nosaka: kādi materiāli tiek nododti (pirmkods, izveides instrukcijas, dokumentācija), nodošanas biežumu (katrs lielākais laidiens), verifikācijas procedūras (vai kods patiešām kompilējas?) un izlaišanas nosacījumus. Bieži sastopams uzņēmumu programmatūras darījumos, īpaši kritiski svarīgām sistēmām. Izmaksas parasti ir 2,000–10 000 eiro gadā. Pārdevēji pretojas darījumam ar darījumu, jo tas palielina administratīvo slogu un potenciāli pakļauj intelektuālo īpašumu, taču bieži vien ir nepieciešams slēgt uzņēmumu darījumus. Nav pilnīgs risinājums — pat ar pirmkodu klientiem var trūkt zināšanu sarežģītas programmatūras uzturēšanā. Alternatīvas ietver obligātus atbalsta noteikumus un darbības garantijas.
Mākslīgā intelekta likums (ES Mākslīgā intelekta likums)
Visaptverošs ES regulējums mākslīgā intelekta sistēmām, pakāpeniska ieviešana no 2025. līdz 2027. gadam. Izveido uz risku balstītu satvaru: aizliegts mākslīgais intelekts (sociālā vērtēšana, biometriskā uzraudzība reāllaikā), augsta riska mākslīgais intelekts (nodarbinātības rīki, kredītreitings, kritiskā infrastruktūra — nepieciešama atbilstības novērtēšana, reģistrācija, pastāvīga uzraudzība), ierobežota riska mākslīgais intelekts (tērzēšanas roboti, dziļviltojumi — tikai pārredzamības prasības), minimāla riska mākslīgais intelekts (lielākā daļa lietojumprogrammu — nav īpašu noteikumu). Augsta riska sistēmām jāatbilst prasībām attiecībā uz: datu kvalitāti, tehnisko dokumentāciju, pārredzamību, cilvēka uzraudzību, precizitāti, kiberdrošību un riska pārvaldību. Vispārējas nozīmes mākslīgā intelekta modeļiem ir papildu pienākumi. Izpilde tiek nodrošināta ar valsts iestāžu starpniecību, piemērojot naudas sodus līdz 35 miljoniem eiro vai 7% no globālā apgrozījuma. Attiecas uz pakalpojumu sniedzējiem, kas laiž mākslīgo intelektu ES tirgū, un augsta riska sistēmu lietotājiem ES. Ievērojams atbilstības slogs izstrādātājiem, bet nodrošina juridisko noteiktību. Starptautiskiem uzņēmumiem, kas apkalpo ES klientus, ir jāievēro noteikumi.
eIDAS (elektroniskā identifikācija un uzticamības pakalpojumi)
ES regula, ar ko izveido tiesisko regulējumu elektroniskajiem parakstiem, zīmogiem, laika zīmogiem un citiem uzticamības pakalpojumiem visās dalībvalstīs. Atzīst trīs paraksta līmeņus: vienkāršu (jebkura elektroniska apstiprinājuma norāde), uzlabotu (unikāli saistīts ar parakstītāju, identificē to, izveidots, izmantojot drošus līdzekļus vienpersoniskā kontrolē) un kvalificētu (uzlabots paraksts ar kvalificētu sertifikātu un drošu ierīci, juridiski līdzvērtīgs ar roku rakstītam). Kvalificētiem uzticamības pakalpojumu sniedzējiem ir jāatbilst stingrām drošības un audita prasībām. Vienas ES valsts e-paraksti ir jāatzīst visās pārējās. Līgumiem parasti pietiek ar vienkāršiem parakstiem; kvalificēti paraksti ir nepieciešami tikai konkrētiem tiesību aktiem. Nodrošina bezpapīra darījumus, vienlaikus saglabājot drošību un juridisko noteiktību. Nīderlande ieviesa ar Elektronisko parakstu likumu. Kritiski svarīgi digitālajai ekonomikai un attālinātai uzņēmējdarbībai. Aizstāja iepriekšējo E-parakstu direktīvu ar visaptverošāku regulējumu.
Intelektuālā īpašuma tiesību nodošana
Intelektuālā īpašuma tiesību nodošana no radītāja citai pusei. Saskaņā ar Nīderlandes tiesību aktiem intelektuālā īpašuma tiesības netiek automātiski nodotas — nodarbinātība rada izņēmumu, ja darba devējam pieder darbinieka darba produkts, bet darbuzņēmējiem tiesības paliek, ja vien līgums tās nepārprotami nepiešķir. Rakstiskai tiesību nodošanai jābūt skaidrai un visaptverošai: "piešķir visas tiesības, īpašumtiesības un intereses uz [definētu darba produktu], tostarp visas autortiesības, patentus, preču zīmes, komercnoslēpumus un blakustiesības." Tiesību nodošana var notikt nekavējoties vai pēc apmaksas saņemšanas. Morālās tiesības (attiecināšana, integritāte) Nīderlandē parasti nevar nodot, bet no tām var atteikties. Svarīgi norādīt: kas tiek piešķirts (konkrēts kods, viss darba produkts, turpmākie uzlabojumi?), darbības joma (visā pasaulē? konkrētas lietošanas jomas?) un atlīdzība (samaksa, pašu kapitāls, cita vērtības apmaiņa). Bez pienācīgas tiesību nodošanas uzņēmumiem var nepiederēt tas, par ko viņi domā, ka ir samaksājuši. Būtiski svarīgi programmatūras izstrādē, satura veidošanā un jebkurā pasūtītā radošajā darbā.
SLA (pakalpojumu līmeņa līgums)
Līgums, kurā fiksēti saskaņotie IT pakalpojuma kvalitātes līmeņi, piemēram, pieejamība, atbildes laiki un atbalsts, bieži vien ar pakalpojumu kredītpunktiem vai sodiem par to neievērošanu.
Programmatūras autortiesības (Auteursrecht op Software)
Tiesības aizsargā izstrādātāju pret programmatūras neatļautu reproducēšanu vai publicēšanu. Pēc pasūtījuma izgatavotu darbu gadījumā tiesības principā pieder izstrādātājam, ja vien tās nav nodotas rakstiski.
Atvērtā koda licence (Open Source-licentie)
Licence, kas atļauj izmantot, modificēt un izplatīt programmatūru noteiktos apstākļos. Dažas (autortiesību) licences pieprasa atvasināta pirmkoda publicēšanu.
NIS2 direktīva (NIS2-richtlijn)
Eiropas tiesību akti, kas nosaka stingrākas kiberdrošības prasības plašam organizāciju lokam būtiskās un svarīgās nozarēs, paredzot pienākumus attiecībā uz riska pārvaldību, incidentu ziņošanu un vadības atbildību.
Mākoņdatošana (mākoņdatošana)
IT pakalpojumu, piemēram, krātuves, skaitļošanas jaudas un programmatūras, iegūšana, izmantojot internetu. Mākoņpakalpojumu līgumos īpaši svarīgas ir vienošanās par pieejamību, drošību, datu atrašanās vietu, atbildību un izsniegšanu.
Datu pārkāpums (Datalek)
Drošības pārkāpums, kura rezultātā tiek iznīcināti, nozaudēti, mainīti vai notikusi neatļauta piekļuve personas datiem. Saskaņā ar VDAR par datu pārkāpumu noteiktos apstākļos ir jāziņo uzraudzības iestādei un datu subjektiem.
Kontrolieris (Verwerkingsverantwoordelijke)
Puse, kas nosaka personas datu apstrādes mērķus un līdzekļus un tādēļ ir galvenokārt atbildīga par atbilstību GDPR.
Procesors (Verwerker)
Puse, kas apstrādā personas datus pārziņa vārdā, piemēram, mākoņpakalpojumu sniedzējs. Vienošanās par to ir fiksēta datu apstrādes līgumā.
Komercnoslēpums (Bedrijfsgeheim)
Informācija, kas ir slepena, komerciāli vērtīga un aizsargāta ar saprātīgiem pasākumiem. Nelikumīgas iegūšanas vai izpaušanas gadījumā cita starpā var pieprasīt tiesas aizliegumu un zaudējumu atlīdzību.
Atteikuma tiesības (Herroepingsrecht)
Patērētāja tiesības bez iemesla un likumā noteiktajā atteikuma termiņā atcelt pirkumu, kas veikts tiešsaistē vai ārpus uzņēmuma telpām. Interneta veikaliem par to ir skaidri jāinformē.
DPIA (datu aizsardzības ietekmes novērtējums)
Obligāts privātuma risku novērtējums apstrādei, kas varētu radīt augstu risku personām. Tā rezultāti palīdz organizācijai veikt atbilstošus tehniskus un organizatoriskus pasākumus pirms apstrādes uzsākšanas.
Darījuma līgums (Escrow-overeenkomst)
Vienošanās, saskaņā ar kuru programmatūras pirmkods tiek nodots neatkarīgai trešajai pusei. Klients iegūst piekļuvi kodam, piemēram, ja piegādātājs kļūst maksātnespējīgs vai pārtrauc tā uzturēšanu.
Apstrādes ieraksti (Verwerkingsregister)
Pārskats par organizācijām, kurām ir jāglabā informācija par savām personas datu apstrādes darbībām, tostarp par datu apstrādes mērķiem, kategorijām un glabāšanas periodiem, kā to paredz datu aizsardzības tiesību akti.
Standarta līguma klauzulas (SCC)
Eiropas Komisijas pieņemtās līguma klauzulas, kas nodrošina atbilstošu aizsardzības līmeni personas datu pārsūtīšanai uz valstīm ārpus ES bez lēmuma par atbilstību.
Digitālo pakalpojumu likums (DSA)
Eiropas tiesību akti, kas uzliek pienākumus tiešsaistes platformām un starpniekiem, tostarp attiecībā uz nelegāla satura apkarošanu, reklāmas pārredzamību un lietotāju aizsardzību.
Vai jums ir jautājumi par IT tiesībām?
Mūsu pieredzējušie juristi ir gatavi palīdzēt. Piesakieties konsultācijai, lai pārrunātu jūsu konkrēto situāciju.
