Jednolita linia produktowa Przede wszystkim, Oracle zrezygnował z kilku wersji produktów, możliwych do nabycia w ramach płatnej licencji. Według aktualnego cennika, dotychczasowe produkty (Java SE Desktop Subscription oraz Java SE Subscription) nie są już możliwe do nabycia. W ich miejsce, Oracle wprowadził jednolity produkt zarówno dla produktów desktopowych, jak i dla produktów serwerowych – Java SE Universal Subscription. Zgodnie z zapewnieniem Oracle, licencja ta zapewnia uprawnienie do korzystania z m.in. takich funkcjonalności, […]

Evidence should be collected in advance, so that if a dispute arises, one can efficiently prove the relevant facts and thus the claim being asserted. However, it is important to approach the issue of evidence practically, in order to document relevant circumstances as accurately and quickly as possible, while saving time and money. In this regard, it is good to keep abreast of the latest technological developments, which can be helpful both during the project execution and in case of a possible dispute.

Dowody należy zbierać zawczasu, tak aby w razie zaistnienia sporu móc sprawnie wykazać istotne fakty, a co za tym idzie dochodzone roszczenie. Ważne jest jednak, aby do kwestii dowodów podejść praktycznie, tak aby umożliwić sobie jak najlepsze, najdokładniejsze i możliwie szybkie udokumentowanie przebiegu prac, a jednocześnie zaoszczędzić czas i pieniądze. W tym zakresie dobrze jest śledzić najnowsze osiągnięcia techniki, które mogą być pomocne zarówno podczas realizacji projektu, jak i na wypadek ewentualnego sporu.

Poniższy zestaw pytań i odpowiedzi jest podsumowaniem najczęściej pojawiających się kwestii w trakcie szkoleń dotyczących projektowanego Rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA). Odpowiedzi mają charakter nieformalny i zostały przygotowane przez prawników Kancelarii w oparciu o aktualny projekt DORA, który może ulegać zmianom.

Badania pokazują, że duże projekty IT statystycznie przekraczają zakładany budżet o 45% i o 7% zakładany czas realizacji, jednocześnie dostarczając o 56% mniejszą wartość niż pierwotnie zakładano. Trudności z oszacowaniem (pod wieloma względami) wielkości wdrażanego projektu IT są znane od wielu lat, a na całym świecie opracowano szereg narzędzi mających na celu zmitygowanie tego problemu. Jednym z nich jest metodyka punktów funkcyjnych.

O zbliżającym się uchwaleniu DORA, czyli Rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego (ang. Digital Operational Resilience Act), słyszymy już od dobrych kilkunastu miesięcy. Ostatnio udało się w tej sprawie dojść do porozumienia prezydencji Rady i Parlamentu Europejskiego.

7 kwietnia Komisja Nadzoru Finansowego wydała kolejną, czwartą już serię pytań i odpowiedzi dotyczących Komunikatu UKNF z 23 stycznia 2020 r. dotyczącego przetwarzania informacji w chmurze obliczeniowej publicznej lub hybrydowej. Tym razem, w ramach prawie 20 nowych odpowiedzi, nadzór udzielił objaśnień dotyczących takich obszarów jak współpraca zakładów ubezpieczeń z agentami, relacja Komunikatu do wytycznych Europejskich Organów Nadzoru, status prawny Komunikatu UKNF. Uszczegółowione zostały również (niezwykle istotne) zagadnienia dotyczące szyfrowania i zarządzania kluczami szyfrującymi. Poniżej przedstawiamy krótkie omówienie wybranych odpowiedzi.

Redaktor: Wojciech Jarosiński Czy jeżeli zobowiązanie jest wyrażone w walucie obcej, dłużnik może je spełnić w walucie polskiej? Zgodnie z zasadą wyrażoną w art. 358 k.c., jeżeli przedmiotem zobowiązania podlegającego wykonaniu na terytorium Rzeczypospolitej Polskiej jest suma pieniężna wyrażona w walucie obcej, dłużnik może spełnić świadczenie w walucie polskiej (chyba że ustawa, orzeczenie sądowe będące źródłem zobowiązania lub czynność prawna zastrzega inaczej). Oznacza to, że dłużnik […]

24 września 2020 r. Komisja Europejska opublikowała projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego („DORA”), który jest elementem „Digital Finance Package” – 5-letniej europejskiej strategii wspierania transformacji cyfrowej, której towarzyszą trzy projekty rozporządzeń. Projekt jest obecnie na etapie prac legislacyjnych, w grudniu 2021 r. rozpoczęło się pierwsze czytanie projektu w Parlamencie Europejskim.

Na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku. Projekt dotyczy zmian niektórych ustaw regulujących rynek finansowy w tym m.in. Prawa bankowego.

The change in the tax legislation reduces the opportunities for staff from abroad to avoid Swedish taxation for temporary work performed in Sweden. Two sectors in which Polish companies will be strongly affected are construction and IT, both of which send Polish hired labour to Sweden in large numbers. What does the legislative change imply? In short, the change in the legislation consists of […]

Zmiana przepisów podatkowych ogranicza możliwości unikania opodatkowania w Szwecji przez pracowników zagranicznych z tytułu pracy tymczasowej świadczonej w Szwecji. Dwa sektory, w których polskie przedsiębiorstwa silnie odczują zmiany, to budownictwo i IT, ponieważ obie te branże w dużej mierze delegują polskich pracowników do Szwecji. Co wynika z tej zmiany legislacyjnej? Podsumowując, zmiana przepisów obejmuje trzy elementy: Koncepcja pracodawcy ekonomicznego Dotychczas pracownik mógł przebywać w Szwecji do 183 dni w okresie 12 miesięcy […]

Nasze myśli o Open Source. Z jednej strony wielkie idee, z drugiej skuteczny kod. Kod, którego użycie może przysporzyć bólu głowy, i programistom, i prawnikom. Na dodatek wiele mitów. Miłej lektury!

Równo dwa lata temu – 16 kwietnia 2019 roku został opublikowany przez Oracle update JAVA 8 SE o numerze 211 (8u211, 1.8.0_211-b12). Jeżeli ktoś go zainstalował, voilà – przeniósł się do nowego świata, gdzie słowo “bezpłatny” ma bardzo, bardzo ograniczone znaczenie. Kluczem staje się “subskrypcja” – Święty Graal producentów, źródło stałego dopływu gotówki, Jedi vendor lock-inu, finansowa chmura on-premise. 

W kilku ostatnich notkach podzieliłem się obserwacjami o pozytywnym wpływie konkurencji na nasz prawniczy biznes (na bazie mojego wystąpienia na Legal Market Day 2021). Od spraw prostych, jak analiza słabych i mocnych stron, po jeszcze bardziej przydatne, ale w praktyce rzadkie, jak wymiana doświadczeń menedżerskich czy systemowa współpraca. Z tezą w tle, że współczesne wymagania rynku i klientów będą preferować taką współpracę i jest to umiejętność jeśli nie niezbędna, to bardzo pożyteczna w naszych organizacjach.

Dla tych, którzy nie śledzą tematu, krótki wstęp. W ubiegłym miesiącu Sony i Microsoft ­– czyli producenci dwóch największych konsol (PlayStation i Xbox) – ujawnili daty premier i ceny swojego nowego sprzętu. Dla gamingu to ważny czas, bo nowe konsole są wypuszczane w cyklach co kilka dobrych lat. "Current-geny", czyli PlayStation 4 i Xbox One, miały swój release 7 lat temu. W międzyczasie ukazały się ich nowsze wersje (niekiedy z lepszymi parametrami, a czasem po prostu w pomniejszonej bryle), z tym samym numerem.

Zgodnie z art. 6 ust. 1 lit. f) RODO administrator danych może powołać się na uzasadniony interes jako podstawę przetwarzania, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią ...

Portale społecznościowe zaliczają się dziś do najważniejszych kanałów komunikacji. Choć jednocześnie są kanałami, które budzą największe wątpliwości prawne.

Obok dotychczas obowiązujących, kanonicznych zasad systemu zamówień publicznych, w nowej ustawie PZP, która zacznie obowiązywać od 1 stycznia 2021 r., ustawodawca dodatkowo wyartykułował zasadę efektywności.

Mamy w sejmie ustawę o dumnym tytule „o dopłatach do oprocentowania kredytów bankowych udzielanych na zapewnienie płynności finansowej przedsiębiorcom dotkniętym skutkami COVID-19 oraz o zmianie niektórych innych ustaw”. W tej ustawie mamy art. 47, który wprowadza kontrolę inwestycji osób spoza Unii w polskie przedsiębiorstwa w celu „ochrony porządku publicznego, bezpieczeństwa etc”. W wielkim skrócie – jak inwestor nieunijny chce osiągnąć „znaczące uczestnictwo” lub „nabyć dominację” nad „podmiotem objętym ochroną” musi zawiadomić UOKiK i czekać na decyzję.

The rules for entities from outside of the European Economic Areas (‘EAA’) acquiring Polish companies are to be strengthened. Details of a new legislative proposal were leaked to the press last week. The new laws will probably require the consent of the Competition authority for acquisition of a stake of even 10% in companies in a range of industries.

Tarcza antykryzysowa – dofinansowanie wynagrodzeń i możliwość zmiany warunków pracy u przedsiębiorców dotkniętych przestojem spowodowanym przez Covid-19, zwolnienia z obowiązku zapłaty ZUS także dla samozatrudnionych, subwencja z PFR i inne rozwiązania w ramach Tarczy dla biznesu.

Można powiedzieć, że rychło wczas, ale doczytałem opinię rzecznika generalnego Yves’a Bota w sprawie C-406/10 SAS Institute przeciwko World Programming. Opinia z 2011 r., więc żadna nowość, ale trafiłem tam na jeden wątek, który mnie zaintrygował. Mianowicie rzecznik zamieścił całkiem obszerny wywód co do dopuszczalności dekompilacji cudzego programu w celu poznania formatu pliku, w jakim ten program zapisuje dane. I stwierdził, że jest niedopuszczalna.

Nie jest to kompleksowe omówienie Tarczy, a bardziej zwrócenie uwagi na istotne kwestie z perspektywy Dostawców IT. To efekt naszej analizy Tarczy oraz pierwszych doświadczeń w ramach zleceń dot. wsparcia przy jej wdrożeniu.

Pandemia Covid-19 odbija się negatywnie na każdym sektorze gospodarki, także na galeriach handlowych i sektorze retail.

Wykonawcy niejednokrotnie „przerzucają” koszty wykonania danych części zamówienia pomiędzy poszczególnymi pozycjami kosztorysu ofertowego. Taki zabieg przeważnie ma na celu uzyskanie jak najlepszej punktacji w rankingu ofert albo osiągnięcie jak najwyższej rentowności zamówienia.

28 marca Sejm przyjął obszerną nowelizację ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (dalej „ustawa antykryzysowa”). Dała ona przedsiębiorcom możliwość ubiegania się o szereg dofinansowań do wynagrodzeń dla pracowników.

„Niewprowadzenie stanu nadzwyczajnego określonego w konstytucji wyklucza możliwość dochodzenia roszczeń np. przez przedsiębiorców, którzy aktualnie nie mogą prowadzić działalności i są pozbawieni możliwości zarobkowania.”

Rząd wprowadza kolejne ograniczenia, pracownicy pracują zdalnie, a tymczasem większość biznesów boryka się z niespotykanymi dotąd wyzwaniami w swojej codziennej działalności.

Skrótowa analiza wypowiedzi premiera dotyczących środków wprowadzanych przez rząd w związku z obecną sytuacją

Powództwo na podstawie klauzuli rebus sic stantibus w związku z epidemią – trudne w długotrwałych stosunkach umownych, łatwiejsze w umowach o świadczenie jednorazowe.

Powództwo na podstawie klauzuli rebus sic stantibus w związku z epidemią – trudne w długotrwałych stosunkach umownych, łatwiejsze w umowach o świadczenie jednorazowe.

Pacta sunt servanda (łac. umów należy dotrzymywać) jest jedną z naczelnych zasad prawa zobowiązań. W dniu 11 marca 2020 r. Międzynarodowa Organizacja Zdrowia (WHO) ogłosiła, że epidemia Koronawirusa SARS-CoV-2 (wywołująca chorobę COVID-19) stała się pandemią, tj. epidemią o skali globalnej.

Uchwalona 2 marca 2020 r. ustawa o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych1 („Ustawa Koronawirusowa”) wprowadziła szerokie wyłączenia stosowania ustawy PZP do zamówień służących zapobieganiu i zwalczaniu epidemii koronawirusa. Pojawia się zatem praktyczne pytanie – jakiego rodzaju zamówienia mogą zostać objęte tymi wyłączeniami?

W swych ostatnich wyrokach TSUE odniósł się do fakultatywnych przesłanek wykluczenia wykonawcy z postępowania, dotyczących poważnego naruszenia obowiązków zawodowych oraz niewykonania lub nienależytego wykonania wcześniejszej umowy w sprawie zamówienia publicznego.

W drodze wieloletniej praktyki pierwotny zamysł ustawodawcy – uczynienie procedury pojednawczej (art. 184-186 k.p.c.) prostą, szybką i tanią formą zmierzającą do rozwiązania sporu – zszedł na dalszy plan.

Czy RODO sprawi, że banki zbankrutują? Tak, to pytanie to clickbait. Choć wierzę, że w słusznej sprawie. Przechodząc do rzeczy – zrezygnowałem dziś z usług banku, z których korzystałem od wielu lat.

W ostatnich dniach opublikowano dokument Oceny skutków przetwarzania (DPIA) odnośnie systemu Microsoft Office ProPlus. Został on opracowany na zlecenie holenderskiego Ministra Sprawiedliwości i Bezpieczeństwa.

RODO przyniosło kres szablonowym rozwiązaniom i uniwersalnym środkom zabezpieczającym, które zastąpił system ochrony danych osobowych dostosowany do ryzyk związanych z ich przetwarzaniem.

Urząd Komisji Nadzoru Finansowego opublikował długo oczekiwany projekt nowego komunikatu chmurowego.

4 października Urząd Ochrony Danych Osobowych opublikował poradnik RODO dla pracodawców, dotyczący ochrony danych osobowych w miejscu pracy.

W serwisie itwiz.pl pojawił się artykuł Małgorzaty Kurowskiej i Pawła Tobiczyka „Obsługa żądań usunięcia danych i wycofania zgód marketingowych po 25 maja”. Oprócz praktycznych wskazówek dla administratorów danych, omówiliśmy szeroko  case study z usunięcia danych osobowych i dostępu do zakupionych treści (na przykładzie spółki prowadzącej platformę do sprzedaży e-booków). Na blogu pozwalamy sobie na krótkie podsumowanie i dodatkowe rozwinięcie tematu. Jak sobie z tym radzić w praktyce? Jedna z głównych obaw przedsiębiorców, wynikających z wejścia […]

Weryfikacja zgodności podmiotów przetwarzających z RODO przed zawarciem umowy powierzenia jest obecnie dla większości administratorów standardem.

Magazyn Rzeczpospolita opisał, jak to FBI będzie kontrolować polskie dane za pomocą Cloud Act. Problem niebłahy, ale chyba zbyt publicystycznie podkręcony.

W serwisie interaktywnie.com ukazał się niedawno artykuł Mileny Wilkowskiej o projekcie ePrivacy.To nowe rozporządzenie Komisji Europejskiej w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej.

Audyty licencji na oprogramowanie to nieodłączny element korzystania z takich rozwiązań. Często są przeprowadzane w dość agresywny sposób, w nadmiernie szerokim zakresie, i kończą się daleko idącymi roszczeniami.

Rozporządzenie o prywatności i łączności elektronicznej (tzw. ePrivacy) miało zastąpić dyrektywę o prywatności i łączności elektronicznej oraz uzupełnić unijne ramy ochrony danych i poufności łączności elektronicznej. Pierwotnie, ePrivacy miało wejść w życie razem z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) i stanowić szczególną regulację w zakresie prywatności w Internecie. Tak się jednak nie stało. Kolejne wersje aktu wskazały także, iż regulacja nie powinna dotyczyć usług komunikacji elektronicznej używanych jedynie do wewnętrznej […]

Cyberbezpieczeństwo już od dawna jest koniecznością, choć niekoniecznie wszyscy sobie to uświadamiają. Już 28 sierpnia w życie wchodzi ustawa o krajowym systemie cyberbezpieczeństwa. Warto poświęcić chwilę na analizę jej zakresu podmiotowego.

Polski ustawodawca zamierza wprowadzić pod strzechy polskiego biznesu koncepcję compliance, czy też – bardziej swojsko – zgodności. Chodzi o projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (Uopz, aktualny projekt dostępny tutaj).

Jeśli po 7 listopada 2019 r. profesjonalny pełnomocnik nie zamieści w piśmie odpowiedniej formuły oświadczenia, sąd będzie musiał je zwrócić bez wzywania do usunięcia braku formalnego. Zgodnie z nowelizacją Kodeksu postępowania cywilnego wszystkie sprawy, niezależnie od tego, kiedy zostały wszczęte, będą objęte jednolitą regulacją w tym zakresie.

Ciekawa opinia Rzecznika Generalnego Macieja Szpunara w sprawie Tom Kabinet – holenderskiej księgarni, oferującej użytkownikom sprzedaż online używanych e-booków (C-283/18).

Normy ISO zasadniczo mają na celu określenie jednolitych międzynarodowych standardów dla produktów, usług i systemu zarządzania.

Wdrożenie systemów zarządzania zgodnością w organizacji cieszy się ostatnio rosnącym zainteresowaniem.

Wbrew pozorom pytanie to nie jest pozbawione sensu. Zarówno sama dyrektywa, jak i Uopz przewidują pewne wyjątki od obowiązku wdrożenia systemu whistleblowingowego (związane przede wszystkim z wielkością organizacji przedsiębiorcy). Oba akty prawne zachęcają też do stosowania wykorzystywanych przez przedsiębiorcę środków w sposób adekwatny do jego potrzeb i proporcjonalnie do zidentyfikowanych ryzyk. Taka analiza nie powinna zostać pominięta nawet w przypadku, gdy konieczność uruchomienia projektu wdrożeniowego wynika z odgórnych decyzji korporacyjnych […]

30 maja 2019 roku UOKIK wydał decyzję w sprawie naruszenia przez Netia S.A. art. 172 PrTel[1]. W swojej decyzji Urząd dużo uwagi poświęcił wyjaśnieniu pojęcia „marketingu bezpośredniego”.

Kontrolowanie przez pracodawcę stanu trzeźwości pracowników- od dawna żaden z tematów związanych z ochroną danych osobowych nie budził tylu kontrowersji.

Urząd Ochrony Danych Osobowych opublikował poradnik o obowiązkach związanych z naruszeniami ochrony danych osobowych. Przy okazji UODO zdradził, iż w ciągu pierwszego roku obowiązywania RODO administratorzy zgłosili do Urzędu blisko 4600 naruszeń (https://uodo.gov.pl/pl/134/1029).

Prawie rok od kulminacyjnego etapu gorączki związanej z RODO nasz ustawodawca zafundował zakładom ubezpieczeń kolejną porcję rozrywki w postaci nowelizacji ustawy o działalności ubezpieczeniowej i reasekuracyjnej [1] w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych [2].

Kolokacja – w znaczeniu udostępnienia przestrzeni na potrzeby umieszczenia urządzeń (infrastruktury) usługobiorcy (z reguły serwerów) – jest popularną usługą wśród przedsiębiorców różnych branż. Może ona zmniejszać koszty prowadzonej działalności, powoduje jednak oddanie krytycznej infrastruktury w ręce podmiotu trzeciego.

We have been dealing with licenses for years, but the ORACLE JAVA licensing and maintenance model still impresses us. Given the variety and universality of products, distribution models, agreements and legal solutions embedded in them, this is a minefield for every lawyer and license manager.

O ile końcówka czerwca każdego roku jest „sezonem na Walne Zgromadzenia” (w spółkach akcyjnych trzeba je odbyć do 30 czerwca), o tyle aktualnie trwa sezon na podpisywanie umów powierzenia przetwarzania danych osobowych zgodnych z RODO.

Zajmujemy się licencjami od lat, ale model licencyjny i utrzymaniowy ORACLE JAVA nadal nam imponuje. Ze względu na różnorodność i powszechność produktów, modeli dystrybucji, umów czy umieszczonych w nich kreacji prawnych jest to pole minowe dla każdego prawnika i license managera. Na tę siatkę niejasności nakłada się jeszcze dotychczasowa praktyka, w dużej mierze, no cóż, optymistyczna, oparta na przekonaniu, że JAVA is free – co nie zawsze jest prawdą. Postaramy się omówić główny […]

Największym wyzwaniem jest dziś odpowiedź na pytanie: jak w systemie compliance powinno się uwzględnić problematykę RODO?

W Senacie Rzeczypospolitej Polskiej trwają aktualnie prace nad projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „ustawa zmieniająca”.

Transfer danych poza EOG. W psychoterapii mówi się, że pierwszym krokiem do wyzdrowienia jest uświadomienie sobie istnienia problemu. Przy wdrożeniach RODO jest bardzo podobnie.

Nasz poprzedni tekst opisywał przeciekawy przypadek Wirtualnej Polski, która zaczęła jako jeden z pierwszych podmiotów uzyskiwać zgody na przetwarzanie danych osobowych (nie należy mylić ze zgodą na cookies).

Pierwsze zderzenie z projektem nowego PZP jest nieco traumatyczne. Zamiast 227 artykułów mieszczących się na 216 stronach aktualnie obowiązującej ustawy dostajemy od Projektodawcy „prezent” w postaci 682 artykułów i 278 stron.

Można mieć do ustawodawcy rozmaite zastrzeżenia, ale jedno trzeba powiedzieć z całą stanowczością – w ostatnim czasie dokłada on wszelkich starań, by prawnikom nie zabrakło pracy. Dopiero w miarę oswoiliśmy się z RODO, a już musimy uczyć się znaczenia nowych skrótów, takich jak MDR czy AML.

Decyzja CNIL – francuskiego organu nadzorczego do spraw ochrony danych osobowych – o nałożeniu kary na Google wywołała w świecie ochrony prywatności niemałą wrzawę. Nadal nie schodzi z ust osób, które mają w swoim życiu zawodowym styczność z RODO.

Instytucja zawezwania strony sporu do próby ugodowej częściej służy przerywaniu biegu terminu przedawnienia, niż szybszemu zakończeniu sprawy i odciążeniu sądu - twierdzi adwokat Michał Grodziewicz. Nikt (albo, jak się okazuje, prawie nikt) nie chciałby się do tego przyznać, jednak nie ma co się oszukiwać – w praktyce zawezwanie do próby ugodowej jest wykorzystywane przede wszystkim w celu przerwania biegu terminu przedawnienia.

Czy IOD będą anonimowi? 9 listopada Prezes UODO zamieścił na swojej stronie internetowej komunikat w sprawie publikacji danych inspektora ochrony danych. Nawiązując do treści art. 11 UODO, Prezes UODO przypomniał o konieczności podania na stronie internetowej administratora (o ile takowa istnieje) imienia i nazwiska oraz adresu email lub numeru telefonu inspektora ochrony danych.

Z jednej strony wskazując na brak możliwości przypisania im zdolności do bycia administratora danych osobowych (ADO)[1]. Z drugiej zaś, dokonując rejestracji zbiorów danych osobowych, zgodnie z treścią zgłoszeń administrowanych właśnie przez takie oddziały. Wobec zbliżającego się terminu rozpoczęcia stosowania RODO i konieczności wyklarowania ról i odpowiedzialności w zakresie przetwarzania danych osobowych w przedsiębiorstwie, niezbędne wydaje się wypracowanie bardziej jednoznacznego podejścia do zagadnienia. Zasadne wydaje się przy tym […]

RODO zaskoczyło mnie pod wieloma względami – od nieprzygotowania legislacyjnego, przez fatalny mechanizm implementacji, po skutki biznesowe. Te ostatnie są zresztą znacznie poważniejsze, niż przypuszczałem (i nie mam tu na myśli samych wdrożeń, ale wpływ na codzienny biznes).

W pracy prawnika negocjującego umowy wdrożeniowe istnieje bardzo duża pokusa “wygrania kontraktu”. Jak wygrywa się kontrakty? Przez wprowadzenie: bardzo wysokich kar umownych; prostych jednostronnych przesłanek do odstąpienia od umowy; za krótkich terminów, po których na wykonawcę czekają kary umowne za opóźnienia czy wreszcie nieregulowanie kwestii rozliczeń po odstąpieniu.

Minął długo wyczekiwany dzień 25 maja 2018 r. Większość firm i organizacji już miesiąc temu zakończyła wdrażanie RODO, ostatnie tygodnie poświęcając na kolejną weryfikację wyników prac. W każdej firmie konsola inspektora ochrony danych pozwala wykonać niemal dowolną operację na danych osobowych.

W miejsce dwóch zgód jest jedna (niezwiązana z RODO, wynikająca z PT), a jednocześnie nie mamy problemu zgód połączonych, czyli niedobrowolnych. Z pewnością odniesiemy się do takich zagadnień, jak: kto jest administratorem, kto procesorem, a kto stroną trzecią w procesie przetwarzania danych przez uczestników reklamowego ekosystemu programmatic – wydawców, reklamodawców i dostawców technologii SSP, DSP, czy narzędzi typu DMP? w jaki sposób zbierać zgody na cookies po wejściu w życie RODO? […]

Przedsiębiorcy i rodoentuzjaści na całym świecie zostali świątecznie obdarowani długo wyczekiwanymi opiniami Grupy Roboczej art. 29 na temat zgód i transparentności. Oczekiwania były wielkie.

Jak co roku wielu z nas spędzać będzie Wielkanoc w różnych miejscach. Krótka chwila w jednym domu (rodzice/teściowie, rodzeństwo, znajomi, etc.), potem zmiana. Szczęśliwi Ci, co zmieniają miejsce raz: znani mi rekordziści przemierzą w te święta ponad 1.000 km goszcząc w 4 domach.

W psychoterapii mówi się, że pierwszym krokiem do wyzdrowienia jest uświadomienie sobie istnienia problemu. Przy wdrożeniach RODO jest bardzo podobnie, co szczególnie widać w przypadku transferów danych osobowych poza Europejski Obszar Gospodarczy, a zatem każdego przypadku, gdy dane osobowe trafiają do państw trzecich.

Tekst dotyczyć będzie relacji pojęć uzasadniony interes oraz zgoda na przetwarzanie danych osobowych jako dwie konkurencyjne i alternatywne podstawy do przetwarzania danych osobowych. Na przykładach praktycznych pochodzących ze świata offline i online.

Ostatni post wprowadzał w problematykę RODO. Dziś o tym, co ta regulacja oznacza dla nas i dla naszych pracodawców. Za tydzień refleksje z dotychczasowych wdrożeń, czyli próba znalezienia ścieżki między negowaniem rzeczywistości (oj, Panie, to RODO to tylko wymysł prawników i sprzedawców IT) a hiper entuzjastami (Panie, my to wszystko ogarniemy, będzie Pan na 100% gotowy, a jak kupi Pan nasz software to nawet na 120%).

Na początek roku krótki poradnik, dla tych, co zaspali zupełnie. RODO w pigułce i uproszczeniu.

W artykule przedstawiamy spojrzenie warszawskiego Sądu Apelacyjnego na miarkowanie kar umownych w kontekście bezczynności zamawiającego i tolerowaniu przez zamawiającego stanu nienależytego wykonania zobowiązania.

W ramach samodyscypliny i przygotowania do napisania (daj Boże z moim wspólnikiem, Bartłomiejem Wachtą) książki o prawnych aspektach projektów informatycznych postanowiłem zwinnie i agilowo napisać ciąg artykułów o zarządzaniu umowami licencyjnymi na duże systemy IT, dla których to umów uknułem skrót ULDS. Chciałbym podzielić się moimi doświadczeniami, spostrzeżeniami i sugestiami, a optymalnie wywołać dyskusję na powyższy temat. Wierzę, że zagadnienie zarządzania własnością intelektualną w ogóle, a oprogramowaniem w szczególe, będzie kluczową kompetencją […]

Ostatnio coraz więcej mówi się o zarządzaniu licencjami na oprogramowanie i metodach optymalizacji kosztów w tym zakresie. Wraz z rozwojem technologii i jej nieuchronnym wpływem na sposób prowadzenia działalności gospodarczej, która bez IT obejść się już nie może, wydatki na licencje zaczęły stanowić poważną część budżetu.

Niepowodzenie projektu IT ma o wiele większe skutki niż wartość samej umowy. Nie jest możliwe napisanie idealnego, precyzyjnego i niepozbawionego pola do interpretacji kontraktu, ale zbyt często zgadzamy się na zapisy jawnie prowokujące do sporów, których warto unikać.

7 lipca Financial Conduct Authority (brytyjski odpowiednik KNF) opublikował długo wyczekiwaną, finalną wersję wytycznych dla przedsiębiorstw z sektora finansowego korzystających (lub zamierzających korzystać) z usług chmurowych lub innych usług IT dostarczanych przez zewnętrznych dostawców

Dla podmiotów publicznych, a także dla wykonawców startujących w przetargach, przydatna jest wiedza na temat zasad korzystania z wolnego oprogramowania (w tym open source) przy realizacji zamówień publicznych.

Nabycie przez pracodawcę w oparciu o przepis art. 12 ust. 1 prawa autorskiego majątkowych praw autorskich do utworu stworzonego przez pracownika wymaga łącznego spełnienia dwóch przesłanek: Stwierdzenia, że utwór powstał w związku z wykonywaniem przez pracownika obowiązków ze stosunku pracy; Przyjęcia utworu przez pracodawcę. Przede wszystkim należy podkreślić, że przepis art. 12 ust.1 prawa autorskiego nie stanowi podstawy do nabycia przez pracodawcę majątkowych praw autorskich do wszelkich utworów stworzonych przez pracownika. Na podstawie […]

W ramach tego artykułu postaram się odpowiedzieć na pytania dotyczące zagadnienia pracownika jako twórcy, m.in. do kogo należą majątkowe prawa autorskie do utworów pracowniczych, czy pracownik może żądać z tytułu stworzenia takich utworów dodatkowego wynagrodzenia, czy może wykorzystać stworzony utwór w ramach własnej działalności.

Nie wiem jak Państwo, ale zaczynam mieć poczucie, że marketing GDPR/RODO zaczyna być nieznośny. Codziennie otrzymuję kilkanaście maili z konferencjami, poradnikami, newsletterami, raportami dotyczącymi nowego rozporządzenia i myślą przewodnią „kup, bo jak nie to zapłacisz 20 milionów euro”.

Ochrona danych osobowych i prywatności to jedne z kluczowych wyzwań, które stoją przed współczesnymi społeczeństwami. Próbę kompleksowej regulacji prawnej tych kwestii stanowi ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Pod wieloma względami wprowadza ono zmianę rewolucyjną, dlatego warto zapoznać się bliżej z jego głównymi założeniami, jeszcze zanim zacznie być stosowane – 25 maja 2018 r. Serdecznie zapraszamy do lektury: https://www.prtl.pl/rynek_lotniczy_artykuly,35647,1 Zobacz kolejne artykuły […]

Kilka tygodni temu poproszono mnie o mediację w sporze między dość znaną międzynarodową firmą a krajowym przedsiębiorstwem korzystającym od kilku lat z usługi kompleksowego outsourcingu IT. Sytuacja okazała się dość złożona, jeśli chodzi o kwestie prawne − strony od wielu miesięcy wykonywały umowę zgodnie z praktyką i wolą kierowników projektu, wolą zresztą wyjątkowo rozsądną, jednakże sprzeczną z zapisami umowy.

Wyrok w sprawie HiQ Labs vs. LinkedIn (o którym pisaliśmy tutaj), w którym District Court for Northern District of Carolina nakazał Linkedinowi udostępnienie danych użytkowników swojego portalu na rzecz HiQ Labs, nie będzie miał raczej istotnego znaczenia dla podejścia do data scrapingu oraz crawlowania danych ze stron internetowych.

Pomysł, aby ochronę rozwiązań branży IT oprzeć na prawie autorskim nie był specjalnie szczęśliwy. Prawo autorskie stworzono z myślą o twórcach oraz odbiorcach. Jednym przyznano stosunkowo daleko idącą, choć nader specyficzną, ochronę, drugim – szereg uprawnień mających na celu możliwość korzystania z dzieł twórców.

Kolejny ciekawy wyrok zapadł w jednej ze spraw prowadzonych (i wygranych!) przez dział procesowy naszej Kancelarii. Spór dotyczył problemu uniwersalnego – dosłowne brzmienie jednego z postanowień podpisanej wersji umowy niekoniecznie odpowiadało temu, na co zgodził się nasz Klient.

Obecnie to najgłośniejszy akt prawny – ustawa z dnia 12 lipca 2017 r. o zmianie ustawy Prawo o ustroju sądów powszechnych oraz niektórych innych ustaw. Jej krytyka skupia się na zmianach ustrojowych, istotnie zmieniających kształt sądownictwa w Polsce. Ale ta ustawa to nie tylko fundamentalne decyzje polityczne – to także wprowadzenie do polskiego systemu prawnego rozwiązania, które już zdążono obwołać „wywłaszczeniem” producentów oprogramowania z praw autorskich. To jednak za daleko idące sformułowanie, […]

Nieuchronnie zbliża się data wejścia w życie obowiązku przekazywania organom skarbowym ksiąg podatkowych oraz dowodów księgowych w jednolitym formacie elektronicznym – za pomocą Jednolitego Pliku Kontrolnego.

Od 3 grudnia 2018 r. obowiązuje unijne rozporządzenie o geoblokowaniu. W Polsce za egzekwowanie nowych przepisów ma odpowiadać Urząd Ochrony Konkurencji i Konsumentów. Praktyki przedsiębiorców sprzeczne z Rozporządzeniem mogą stanowić naruszenie tzw. zbiorowych interesów konsumentów, za co będzie grozić kara Prezesa UOKiK do 10 proc. obrotu przedsiębiorcy.

Podczas spotkań z klientami dość często padają pytania o przetwarzanie danych osobowych poza terytorium Polski – czy to w chmurze, czy podczas realizowania umów serwisowych. Zagadnienie o dość dużym znaczeniu praktycznym, dlatego pozwalam sobie opisać algorytm, jak należy tę kwestę badać. Celem artykułu jest pokazanie podstawowych zasad, a nie opisanie prawd uniwersalnych – jak mawiają doświadczeni adwokaci „bez obejrzenia akt porad prawnych nie udziela się”. Tym […]

Wbrew pozorom, sprawa nie jest wcale taka oczywista. Zacznijmy od przepisów prawa. Pojęcie siły wyższej, choć wielokrotnie używane, nie doczekało się w polskim prawie umów swojej definicji.

Chyba jedyne, co w świecie technologii informatycznych jest stałe, to ciągła zmiana. Zmieniają się standardy, rozwiązania, produkty, systemy są rozwijane lub zastępowane.

Konsekwencje nieudanego wdrożenia systemu IT bywają szczególnie dotkliwe dla zamawiającego. Przeznaczenie często znacznych kwot na wdrożenie oprogramowania, które następnie z różnych powodów nie zapewnia oczekiwanej funkcjonalności, może mieć fatalne skutki dla funkcjonowania przedsiębiorstwa. Zamawiający chwytają się więc wszelkich możliwych sposobów, by odzyskać źle zainwestowane środki.

Trudno spotkać kontrakt wdrożeniowy czy usługowy bez kar umownych. W praktyce umów IT są wręcz niezbędne, a coraz więcej sporów skupia się na ich dochodzeniu. Stają się one też niezwykle groźną bronią w sporach o wykonanie zamówienia publicznego. Kary są umownym, zryczałtowanym odszkodowaniem za niewykonanie lub nienależyte wykonanie konkretnego zobowiązania.

Poniższy artykuł będzie o porozumieniach z konkurentami optymalizujących kampanie AdWords i ich zgodności z prawem konkurencji.

Postanowienia regulujące odpowiedzialność dłużnika za niewykonanie zobowiązania oparte o system kar umownych są bardzo chętnie stosowanym w umowach środkiem chroniącym interesy wierzycieli.

Druga połowa 2015 r. była dla rynku telekomunikacyjnego naprawdę ciekawym momentem w dziejach. Przeciągająca się aukcja na rezerwacje częstotliwości, kontrowersyjne rozporządzenie zwane przez niektórych lex halicki, rozporządzenie Parlamentu Europejskiego znoszące od 15 czerwca 2017 r. stawki roamingowe również dla transmisji danych czy przechodząca niemal-bez-echa dyskusja o neutralności sieci.

Konieczność pozycjonowania stron WWW jest obecnie niemal tak oczywista jak prowadzenie działań marketingowych. Część firm pozycjonuje swoje strony samodzielnie, jednak spora część zleca to zadanie na zewnątrz, zawierając umowy o pozycjonowanie.

W znacznej części przypadków wykonawca, prowadząc wdrożenie systemu ERP, uzyskuje dostęp do danych osobowych przetwarzanych w systemach informatycznych zamawiającego.

Kopie zapasowe systemów informatycznych nie stanowiły dotąd przedmiotu nadzwyczajnego zainteresowania prawników. Owszem, w niektórych sektorach pojawiły się regulacje quasi-prawne dotyczące ich sporządzania (np. sektor bankowy), ale takie regulacje to raczej wyjątek niż reguła. Stan ten uległ jednak zmianie w drugiej połowie 2009 roku, wraz z orzeczeniem Naczelnego Sądu Administracyjnego (sygn. I OSK 633/08).

Internet stał się niezwykle atrakcyjnym narzędziem prowadzenia biznesu przez wydawnictwa czy firmy fonograficzne. Powstają specjalistyczne serwisy internetowe zajmujące się handlem wyłącznie elektronicznymi wydaniami książek (e-book), filmów czy albumów muzycznych w formacie plików MP3.

Otrzymałem ostatnio szereg zapytań dotyczących oceny następującej sytuacji. Dostawca Internetu, niezależnie od stałej, miesięcznej opłaty, zażądał uiszczenia „opłat dodatkowych związanych z modernizacją sieci telekomunikacyjnej”. Provider postanowił bowiem wymienić kable oraz inne urządzenia sieciowe, za pomocą których świadczy swoje usługi – a kosztami obciążyć swoich klientów. Oczywiście, zgodnie z wyjaśnieniem dołączonym do faktury, modernizacja była potrzebna nie tyle operatorowi co właśnie użytkownikom sieci. Zaskoczeni otrzymaniem faktury […]

W dzisiejszym świecie każdy przedsiębiorca, prędzej czy później, staje przed wyzwaniem stworzenia serwisu internetowego dla swojej firmy. W większości przypadków prace takie są powierzane specjalistycznej firmie webmasterskiej. Spróbujemy odpowiedzieć, w jaki sposób zabezpieczyć swoje interesy oraz jakie postanowienia powinna zawierać umowa na wykonanie serwisu internetowego.

W ostatnim czasie coraz szerszym zainteresowaniem cieszą się udostępnienia oprogramowania w modelu Software-as-a-Service (SaaS). W generalnym ujęciu model SaaS sprowadza się do zapewnienia klientowi możliwości dostępu do aplikacji zainstalowanych na serwerach (Data Center) usługodawcy, za pośrednictwem sieci teleinformatycznych. Zastosowanie tego rodzaju modelu udostępnienia oprogramowania wiąże się jednak z szeregiem nowych problemów prawnych.

Zdarzenia, to kolejny po rolach, element Scruma, o którym powinnyśmy pamiętać pisząc umowę na realizację projektu w modelu Agile.

Należałoby obecnie zająć się omówieniem trzeciej z przesłanek ustawowych, które muszą być spełnione, by uznać dany adres IP za „daną osobową”. Przesłanką zdecydowanie najtrudniejszą do analizy, która ma ustalić, czy osoba której dotyczy informacja w postaci adresu IP jest „zidentyfikowana lub możliwa do zidentyfikowania”. Jest oczywistym, że w kontekście adresów IP nie można przyjąć, iż osoba jest zidentyfikowana już poprzez sam adres IP, ale czy jest „możliwa do zidentyfikowania”? Musimy tutaj pamiętać, […]

Oprócz coraz powszechniej identyfikowanych ograniczeń prawnych stawianych korzystaniu z przedmiotów praw własności intelektualnej do poszczególnych rodzajów informacji, jej zbiorów lub komponentów (autorskie prawa majątkowe, prawa własności przemysłowej, prawa do baz danych) oraz obowiązków związanych ze świadczeniem szeroko definiowanych przez prawo usług elektronicznych, nie mniej istotną rolę odgrywają regulacje prawne określające ramy i warunki legalnego przetwarzania informacji dotyczących osób fizycznych, tj. zasady przetwarzania danych osobowych. […]

,,U podstaw wszystkich problemów z projektami leży fakt, że ktoś komuś o czymś ważnym nie powiedział.” Rozpoczynający artykuł cytatem z Kenta Becka, twórcy tzw. Programowania Ekstremalnego oraz współautora Manifestu Agile, w doskonały sposób podkreśla znaczenie współpracy zespołu, jako czynnika decydującego o sukcesie bądź porażce projektu. Dobrze napisana umowa, precyzująca między innymi zakres praw i obowiązków oraz odpowiedzialność poszczególnych ról projektowych w ramach Zespołu Scrumowego z pewnością ułatwi […]

Jako odpowiedź na problemy związane z realizacją projektów IT w modelu kaskadowym powstała metoda Agile, będąca wspólnym zbiorem zasad dla tzw. zwinnych (z ang. agile) metodyk wytwarzania oprogramowania (np. Scrum, Programowanie Ekstremalne, DSDM, Feature Driven Development, itp.). Podstawowe założenia modelu Agile zostały opracowane w 2001 roku i ogłoszone w tzw. Manifeście Agile. Twórcy Manifestu Agile zgodnie uznali, że na podstawie własnych doświadczeń, wytwarzając oraz pomagając innym wytwarzać oprogramowanie, […]

Wdrożenia systemów informatycznych to zdecydowanie jedne z najbardziej skomplikowanych przedsięwzięć w branży IT. Ta oczywista oczywistość znajduje swoje potwierdzenie chociażby w kosztach związanych z realizacją wdrożeń oraz skalą ryzyka wynikającą z ewentualnego niepowodzenia projektów wdrożeniowych.

Prawo autorskie przewiduje specjalne uprawnienia pracodawcy względem utworów stworzonych przez pracowników w ramach ich obowiązków służbowych, jednakże dotyczą one jedynie pracowników zatrudnionych na umowę o pracę. Utwory stworzone przez pozostałe osoby pracujące na podstawie umów cywilnoprawnych (umowy zlecenia, umowy o dzieło) podlegają ogólnym zasadom prawa autorskiego.