pregled
IT pravo i tehnološko pravo su ključni za preduzeća u digitalnom dobu. Bez obzira da li ste tehnološka kompanija koja razvija softver, preduzeće koje implementira IT sisteme ili organizacija koja se bavi usklađenošću sa zaštitom podataka, specijalizovano pravno savjetovanje štiti vaše inovacije i osigurava usklađenost sa propisima.
At zakon & Više od toga, savjetujemo tehnološke kompanije, startupove i preduzeća o svim aspektima IT zakona, sajber sigurnosti i digitalne usklađenosti. Nalazimo se u Brainportu. Eindhoven U tehnološkom ekosistemu, intenzivno sarađujemo sa softverskim kompanijama, SaaS provajderima, proizvođačima hardvera i digitalnim inovatorima. Naši IT advokati kombinuju tehničko razumijevanje sa pravnom ekspertizom kako bi zaštitili vaše poslovanje u digitalnom okruženju.
Trebate savjet stručnjaka?
Naši IT stručnjaci za pravo su spremni da vam pomognu. Zatražite personalizirani pravni savjet već danas.
Brza navigacija
Latest Insights
Članci o IT pravu
Dijeljenje podataka je žila kucavica moderne trgovine. Bez obzira da li se pridružujete novom provajderu cloud usluga,
Holandska SaaS kompanija prima pismo o prestanku i odustajanju u kojem se tvrdi da je ključna karakteristika njihovog
1. Uvod – Zašto je patent neophodan za poduzetnike? Proveli ste mjesece –
Šta mi radimo
Ugovori o licenciranju softvera i SaaS ugovori
Usklađenost s GDPR-om i zaštita podataka
Politike privatnosti i ugovori o obradi podataka
IT ugovori i sporazumi s dobavljačima
Odgovor na kibernetičku sigurnost i kršenje podataka
Zaštita intelektualnog vlasništva i izvornog koda
Ugovori o računarstvu u oblaku
Regulacija e-trgovine i online platformi
Zakon o umjetnoj inteligenciji i novim tehnologijama
Tehnološki sporovi i odgovornost
Zašto izabrati Law & More
Duboka ekspertiza u tehnološkoj industriji i digitalnim poslovnim modelima
Nalazi se u Brainportu Eindhoven tehnološki ekosistem
Praktično razumijevanje razvoja softvera i IT operacija
Iskustvo sa startupima, scale-up kompanijama i enterprise klijentima
Višejezična usluga za međunarodne tehnološke kompanije
Često postavljana pitanja – IT pravo
Često postavljana pitanja o IT pravu, na koja odgovaraju naši stručnjaci.
Ugovor o obradi podataka bilježi dogovore između kontrolora i obrađivača u skladu sa GDPR-om. Između ostalog, mora sadržavati predmet, trajanje, prirodu i svrhu obrade, vrstu ličnih podataka i kategorije subjekata podataka, sigurnosne mjere, korištenje podobrađivača i obaveze vraćanja ili brisanja podataka. Izrađujemo i pregledavamo DPA-ove kako bi bili neometni.
Autorska prava na softver razvijen po narudžbi u principu pripadaju programeru, osim ako nije drugačije pismeno dogovoreno. Klijent koji želi steći prava stoga mora imati jasan ugovor o prijenosu ili široku licencu. Također treba dogovoriti postojeće komponente, otvoreni kod i prava korištenja. Osiguravamo da je pozicija intelektualnog vlasništva neprobojna.
SLA bilježi dogovoreni kvalitet IT usluge, kao što su dostupnost, vrijeme odziva, podrška i periodi održavanja. Nepoštivanje nivoa često je povezano s kaznama ili kreditima za uslugu. Jasan SLA sprječava sporove oko toga šta znači „dobra usluga“ i daje kupcu konkretnu prednost u slučaju neispunjavanja obaveza. Izrađujemo uravnotežene SLA-ove i pregledamo one dobavljača.
Komponente otvorenog koda se mogu koristiti besplatno, ali podliježu uslovima primjenjive licence. Neke licence (kao što je copyleft) zahtijevaju dostupnost izvedenog izvornog koda, što može uticati na komercijalni softver. Popis licenci i politika usklađenosti sprječavaju nenamjerne obaveze i kršenja. Savjetujemo o odgovornom korištenju otvorenog koda.
Direktiva NIS2 podiže zahtjeve za kibernetičku sigurnost za široku grupu srednjih i velikih organizacija u ključnim i važnim sektorima. Između ostalog, zahtijeva mjere upravljanja rizicima, izvještavanje o incidentima i odgovornost menadžmenta. Nepoštivanje propisa može dovesti do značajnih novčanih kazni. Pomažemo vam da utvrdite da li spadate pod NIS2 i kako da se uskladite s propisima.
Kod usluga u oblaku, važno je ko je odgovoran za dostupnost, sigurnost, podatke i sigurnosne kopije, te kako je odgovornost ograničena. Ugovori s dobavljačima često sadrže široka izuzeća; kao kupac, bitno je da ih kritički procijenite i prilagodite gdje je to potrebno. Aranžmani o izlasku i vraćanju podataka također bi trebali biti dobro regulirani. Mi pregovaramo o ovim uvjetima za vas.
Prenos ličnih podataka u zemlje izvan EGP-a dozvoljen je samo tamo gdje je zagarantovan odgovarajući nivo zaštite, na primjer putem odluke o adekvatnosti ili standardnih ugovornih klauzula s dodatnim mjerama. S obzirom na važnu sudsku praksu, potrebna je pažljiva procjena. Savjetujemo o zakonitom međunarodnom prenosu podataka i potrebnoj dokumentaciji.
Postavljanje kolačića i alata za praćenje koji nisu strogo neophodni u principu zahtijeva prethodni, informirani pristanak korisnika. Obaveze transparentnosti također se primjenjuju putem izjave o kolačićima. Netačni baneri za kolačiće i 'pristanak' koji je zapravo prisilan stvaraju rizike za provođenje zakona. Procjenjujemo zakonitost vašeg rješenja za kolačiće.
Poslovne tajne su zaštićene ako su tajne, vrijedne i zaštićene razumnim mjerama. Uz zakonsku zaštitu, neophodni su i aranžmani o povjerljivosti i zabrani konkurencije u ugovorima i radnim sporazumima. U slučaju kršenja, između ostalog, može se tražiti sudska zabrana i odšteta. Pomažemo u zaštiti vašeg znanja i vještina ugovorno i u praksi.
Sporovi se često odnose na kašnjenje, nedostatke, dodatne radove ili raskid ugovora. Prvi korak je ispitivanje ugovora i isporučene usluge, nakon čega slijedi obrazložena tužba i, ako je potrebno, obavijest o neizvršenju obaveza. Ako rješenje putem pregovora ili medijacije ne uspije, može uslijediti postupak. Zastupamo vaše interese od prvog podsjećanja do sudnice.
Kod ustupanja, autorska prava na softver trajno prelaze na kupca, dok kod licence kreator ostaje nosilac prava i daje samo pravo korištenja. Za softver razvijen po narudžbi, ovo treba unaprijed dogovoriti, u suprotnom prava ostaju kod programera.
Web trgovina mora jasno navesti, između ostalog, identitet prodavca, cijenu uključujući poreze, troškove dostave, pravo na odustajanje od kupovine i načine plaćanja. Nedostatak obaveznih informacija može produžiti rok za odustajanje od kupovine i dovesti do kazni od strane regulatora.
DPIA je obavezna procjena rizika za privatnost za obradu koja će vjerovatno rezultirati visokim rizikom, kao što je profiliranje velikih razmjera ili video nadzor. Ishod vam pomaže da preduzmete odgovarajuće mjere prije početka obrade.
SaaS ugovori propisuju aranžmane o dostupnosti, sigurnosti, gubitku podataka i ograničenjima odgovornosti. Obratite pažnju na isključenje posljedične štete, nivo gornje granice odgovornosti i aranžmane za vraćanje i brisanje podataka kada ugovor istekne.
Ako angažujete stranu koja obrađuje lične podatke u vaše ime, morate zaključiti ugovor o obradi podataka s dogovorima o sigurnosti, povjerljivosti, podobrađivačima i prijavljivanju povreda podataka. Kao kontrolor, ostajete u konačnici odgovorni za zakonitu obradu.
Ključni pravni uslovi
Važna terminologija objašnjena jednostavnim jezikom
GDPR (Opća uredba o zaštiti podataka)
Regulativa EU koja reguliše obradu ličnih podataka, stupila je na snagu u maju 2018. Primjenjuje se na svaku organizaciju koja obrađuje lične podatke stanovnika EU, bez obzira na lokaciju organizacije. Ključni principi: pravni osnov za obradu, ograničenje svrhe, minimiziranje podataka, tačnost, ograničenje pohrane, sigurnost i odgovornost. Zahtijeva transparentnost (politike privatnosti), omogućavanje prava subjekata podataka (pristup, ispravljanje, brisanje, prenosivost), procjene utjecaja na zaštitu podataka za obradu visokog rizika i imenovanje službenika za zaštitu podataka u određenim slučajevima. Kršenja se moraju prijaviti nadzornim organima u roku od 72 sata. Kazne mogu doseći 20 miliona eura ili 4% globalnog godišnjeg prometa. Provode je nacionalni organi za zaštitu podataka - u Holandiji, Autoriteit Persoonsgegevens.
SaaS ugovor (softver kao usluga)
Model isporuke softvera zasnovan na oblaku gdje korisnici pristupaju aplikacijama putem interneta na osnovu pretplate, umjesto da kupuju i instaliraju softver lokalno. SaaS ugovori moraju obuhvatiti: nivoe usluga (garancije neprekidnog rada, vrijeme odziva podrške), vlasništvo nad podacima i prenosivost (korisnik zadržava vlasništvo, može izvoziti podatke), sigurnosne mjere i certifikate, funkcionalnost i ažuriranja, skalabilnost, mogućnosti integracije, pomoć pri raskidu i tranziciji te model određivanja cijena. Ključne razlike u odnosu na tradicionalne licence: korisnik ne posjeduje softver, prodavac kontrolira infrastrukturu i ažuriranja, podaci se nalaze kod dobavljača, a odnos je kontinuiran, a ne jednokratan. Uobičajeni problemi: prekidi usluge, kršenja podataka, vezanost za dobavljača, usklađenost sa sigurnosnim zahtjevima kupaca. Dobro strukturirani SaaS ugovori uravnotežuju potrebu dobavljača za operativnom fleksibilnošću s potrebom kupca za pouzdanošću i zaštitom podataka.
Ugovor o obradi podataka (DPA)
Obavezan ugovor prema GDPR-u između kontrolora podataka i obrađivača podataka koji reguliše način na koji će se obrađivati lični podaci. Kada angažujete dobavljača da obrađuje podatke u vaše ime (npr. pohrana u oblaku, email marketing, usluge obračuna plata), vi ste kontrolor, a oni su obrađivač. Ugovor o obradi podataka (DPA) mora navesti: predmet i trajanje obrade, prirodu i svrhu obrade, vrste ličnih podataka i subjekata podataka, prava i obaveze kontrolora i obaveze obrađivača. Obrađivači moraju: slijediti upute kontrolora, implementirati odgovarajuću sigurnost, koristiti samo odobrene podobrađivače, pomagati sa zahtjevima subjekata podataka i obavještenjima o kršenju, brisati ili vraćati podatke kada usluge prestanu i demonstrirati usklađenost. Bez odgovarajućeg DPA-a, obje strane riskiraju kršenje GDPR-a. Standardni uslovi obrađivača često idu u korist dobavljača - kontrolori bi trebali pregovarati o zaštiti usklađenoj sa svojim profilom rizika i regulatornim obavezama.
Escrow izvornog koda
Aranžman u kojem dobavljač softvera deponuje izvorni kod kod neutralne treće strane (escrow agenta), koja ga vraća kupcu ako se dogode određeni okidački događaji (bankrot dobavljača, neodržavanje softvera, kršenje ugovora). Štiti kupce koji zavise od vlasničkog softvera od toga da ostanu nasukani ako dobavljač ne može podržati proizvod. Ugovor o escrow-u definira: koji se materijali deponuju (izvorni kod, upute za izgradnju, dokumentacija), učestalost deponiranja (svako veće izdanje), procedure verifikacije (da li se kod zapravo kompajlira?) i uvjete izdavanja. Uobičajeno u poslovima s poslovnim softverom, posebno za kritične sisteme. Troškovi obično iznose 2,000-10,000 eura godišnje. Dobavljači se opiru escrow-u jer dodaje administrativno opterećenje i potencijalno izlaže intelektualno vlasništvo, ali je često potrebno zaključiti poslovne poslove. Nije potpuno rješenje - čak i s izvornim kodom, kupcima može nedostajati stručnost za održavanje složenog softvera. Alternative uključuju obavezne uvjete podrške i operativne garancije.
Zakon o umjetnoj inteligenciji (Zakon EU o umjetnoj inteligenciji)
Sveobuhvatna EU regulativa za sisteme vještačke inteligencije, postepeno uvođenje od 2025. do 2027. godine. Stvara okvir zasnovan na riziku: zabranjena vještačka inteligencija (socijalno bodovanje, biometrijski nadzor u realnom vremenu), vještačka inteligencija visokog rizika (alati za zapošljavanje, kreditno bodovanje, kritična infrastruktura - zahtijeva procjenu usklađenosti, registraciju, kontinuirano praćenje), vještačka inteligencija ograničenog rizika (chatbotovi, deepfakeovi - samo zahtjevi za transparentnost), vještačka inteligencija minimalnog rizika (većina aplikacija - nema specifičnih pravila). Sistemi visokog rizika moraju ispunjavati zahtjeve za: kvalitet podataka, tehničku dokumentaciju, transparentnost, ljudski nadzor, tačnost, sajber sigurnost i upravljanje rizicima. Modeli vještačke inteligencije opšte namjene suočavaju se s dodatnim obavezama. Provođenje putem nacionalnih vlasti s kaznama do 35 miliona eura ili 7% globalnog prometa. Odnosi se na pružaoce usluga koji plasiraju vještačku inteligenciju na tržište EU i korisnike sistema visokog rizika u EU. Značajno opterećenje usklađenosti za programere, ali pruža pravnu sigurnost. Međunarodne kompanije koje opslužuju kupce iz EU moraju se pridržavati propisa.
eIDAS (Elektronska identifikacija i usluge povjerenja)
Uredba EU kojom se uspostavlja pravni okvir za elektronske potpise, pečate, vremenske žigove i druge usluge povjerenja u državama članicama. Prepoznaje tri nivoa potpisa: jednostavan (bilo koja elektronska indikacija odobrenja), napredni (jedinstveno povezan s potpisnikom, identificira ga, kreiran korištenjem sigurnih sredstava pod isključivom kontrolom) i kvalifikovani (napredni potpis s kvalifikovanim certifikatom i sigurnim uređajem, pravno ekvivalentan rukom pisanom). Kvalifikovani pružaoci usluga povjerenja moraju ispunjavati stroge sigurnosne i revizorske zahtjeve. Elektronski potpisi iz jedne zemlje EU moraju biti priznati u svim ostalim. Za ugovore, jednostavni potpisi su uglavnom dovoljni; kvalifikovani su potrebni samo za određene pravne akte. Omogućava transakcije bez papira uz održavanje sigurnosti i pravne sigurnosti. Holandija implementirano putem Zakona o elektronskim potpisima. Ključno za digitalnu ekonomiju i poslovanje na daljinu. Zamijenjena je ranija Direktiva o elektronskim potpisima sveobuhvatnijim okvirom.
Dodjela intelektualnog vlasništva
Prijenos prava intelektualnog vlasništva s kreatora na drugu stranu. U holandskom zakonu, prava intelektualnog vlasništva se ne prenose automatski - zaposlenje stvara izuzetak gdje poslodavci posjeduju proizvod rada zaposlenika, ali izvođači radova zadržavaju prava osim ako ih ugovor eksplicitno ne dodjeljuje. Pisani prijenos mora biti jasan i sveobuhvatan: "dodjeljuje sva prava, vlasništvo i udio u i na [definirani proizvod rada], uključujući sva autorska prava, patente, zaštitne znakove, poslovne tajne i srodna prava." Dodjeljivanje može biti trenutno ili nakon plaćanja. Moralna prava (pripisivanje, integritet) se uglavnom ne mogu prenijeti u Holandiji, ali se mogu odreći. Važno je navesti: šta se dodjeljuje (specifični kod, sav proizvod rada, buduća poboljšanja?), opseg (širom svijeta? specifična područja upotrebe?) i naknadu (plaćanje, kapital, druga razmjena vrijednosti). Bez pravilnog prijenosa, kompanije možda neće posjedovati ono za što misle da su platile. Neophodno u razvoju softvera, kreiranju sadržaja i svakom naručenom kreativnom radu.
SLA (Ugovor o nivou usluge)
Sporazum kojim se bilježe dogovoreni nivoi kvaliteta IT usluge, kao što su dostupnost, vrijeme odziva i podrška, često s kreditima za uslugu ili kaznama za neispunjavanje istih.
Autorska prava na softver (Auteursrecht op Software)
Pravo koje štiti proizvođača od neovlaštene reprodukcije ili objavljivanja softvera. Za radove po narudžbi, pravo u principu pripada programeru, osim ako nije preneseno u pisanoj formi.
Licenca otvorenog koda (open Source-licence)
Licenca koja dozvoljava korištenje, modifikaciju i distribuciju softvera pod određenim uslovima. Neke (copyleft) licence zahtijevaju objavljivanje izvedenog izvornog koda.
NIS2 direktiva (NIS2-richtlijn)
Evropsko zakonodavstvo kojim se nameću strožiji zahtjevi za sajber sigurnost širokoj grupi organizacija u bitnim i važnim sektorima, s obavezama upravljanja rizicima, izvještavanja o incidentima i odgovornosti menadžmenta.
Računarstvo u oblaku (Cloud Computing)
Dobijanje IT usluga kao što su skladištenje, računarska snaga i softver putem interneta. U ugovorima o oblaku, dogovori o dostupnosti, sigurnosti, lokaciji podataka, odgovornosti i izlasku su posebno važni.
Kršenje podataka (Datalek)
Kršenje sigurnosti koje dovodi do uništenja, gubitka, izmjene ili neovlaštenog pristupa ličnim podacima. Prema GDPR-u, kršenje podataka u određenim okolnostima mora se prijaviti nadzornom tijelu i subjektima podataka.
Kontrolor (Verwerkingsverantwoordelijke)
Strana koja određuje svrhe i sredstva obrade ličnih podataka i stoga je prvenstveno odgovorna za usklađenost s GDPR-om.
Procesor (Verwerker)
Strana koja obrađuje lične podatke u ime kontrolora, kao što je pružatelj usluga u oblaku. Dogovori o ovome zabilježeni su u ugovoru o obradi podataka.
Poslovna tajna (Bedrijfsgeheim)
Informacije koje su tajne, komercijalno vrijedne i zaštićene razumnim mjerama. U slučaju nezakonitog pribavljanja ili otkrivanja, između ostalog, mogu se tražiti sudska zabrana i odšteta.
Pravo na povlačenje (Herroepingsrecht)
Pravo potrošača da, bez razloga i u zakonskom roku za odustajanje, od kupovine zaključene online ili izvan poslovnih prostorija. Web trgovine moraju jasno obavijestiti o tome.
DPIA (Procjena utjecaja na zaštitu podataka)
Obavezna procjena rizika privatnosti za obradu koja vjerovatno predstavlja visok rizik za pojedince. Njen ishod pomaže organizaciji da preduzme odgovarajuće tehničke i organizacijske mjere prije početka obrade.
Escrow ugovor (Escrow-overeenkomst)
Aranžman prema kojem se izvorni kod softvera pohranjuje kod nezavisne treće strane. Kupac dobija pristup kodu ako, na primjer, dobavljač postane insolventan ili prestane da ga održava.
Evidencija obrade (Verwerkingsregister)
Pregled organizacija koje moraju čuvati informacije o svojim aktivnostima obrade ličnih podataka, uključujući svrhe, kategorije podataka i periode čuvanja, kako je propisano zakonom o zaštiti podataka.
Standardne ugovorne klauzule (SCC)
Klauzule modela ugovora koje je usvojila Evropska komisija, a koje pružaju odgovarajući nivo zaštite za prenos ličnih podataka u zemlje izvan EU bez odluke o adekvatnosti.
Zakon o digitalnim uslugama (DSA)
Evropsko zakonodavstvo kojim se nameću obaveze online platformama i posrednicima, uključujući borbu protiv ilegalnog sadržaja, transparentnost oglašavanja i zaštitu korisnika.
Imate pitanja o IT zakonima?
Naši iskusni advokati su spremni da vam pomognu. Zakažite konsultacije kako bismo razgovarali o vašoj specifičnoj situaciji.
