Z początkiem 2025 roku Rada Unii Europejskiej zatwierdziła projekt rozporządzenia opracowanego w ramach Europejskiej Przestrzeni Danych dotyczących Zdrowia (European Health Data Space, EHDS). Przestrzeń danych to koncepcja w zarządzaniu danymi, która koncentruje się na rozwiązywaniu problemów związanych z integracją i wymianą danych. Jest to zatem interoperacyjne, godne zaufania środowisko informatyczne do przetwarzania danych. Przestrzeń danych zmniejsza wysiłki potrzebne do ustanowienia integracji danych poprzez mapowanie i dopasowywanie interesariuszy.

Celem tego aktu prawnego jest harmonizacja zasad przechowywania i udostępniania danych medycznych w krajach członkowskich UE a przede wszystkim:

• Umożliwienie osobom fizycznym kontroli nad ich danymi zdrowotnymi – pacjenci zyskają większą kontrolę nad swoimi danymi, w tym możliwość decydowania, kto ma do nich dostęp;
• Ułatwienie transgranicznej wymiany danych – ujednolicone standardy usprawnią korzystanie z opieki zdrowotnej w różnych państwach UE;
• Wsparcie badań naukowych i innowacji – dostęp do zanonimizowanych danych medycznych pozwoli na rozwój badań nad nowymi terapiami oraz usprawnienie polityki zdrowotnej.

Co to oznacza dla firm?

1. Nowe obowiązki dla dostawców usług IT - firmy dostarczające oprogramowanie medyczne, systemy elektronicznej dokumentacji pacjentów oraz rozwiązania chmurowe będą musiały dostosować swoje produkty do unijnych standardów interoperacyjności i bezpieczeństwa danych. Może to oznaczać konieczność uzyskania nowych certyfikatów oraz wdrożenia dodatkowych zabezpieczeń;
2. Możliwości dla sektora badań i farmacji - EHDS otwiera nowe perspektywy dla firm farmaceutycznych i biotechnologicznych, które uzyskają dostęp do anonimowych danych medycznych w celach badawczo-rozwojowych. Należy jednak uwzględnić potencjalne ograniczenia prawne i etyczne związane z ich wykorzystaniem, takie jak obowiązek przestrzegania zasad prywatności, odpowiedni poziom anonimizacji oraz możliwe restrykcje dotyczące udostępniania informacji podmiotom komercyjnym;
3. Wyzwania dla firm przetwarzających dane medyczne - podmioty wykorzystujące dane medyczne, takie jak ubezpieczyciele, startupy zdrowotne czy dostawcy telemedycyny, będą zobowiązane do przestrzegania nowych zasad dotyczących pierwotnego i wtórnego wykorzystywania danych;
4. Konieczność dostosowania się do regulacji RODO i EHDS

Rozporządzenie EHDS będzie funkcjonować równolegle z RODO, co oznacza, że firmy przetwarzające dane zdrowotne będą musiały spełniać dodatkowe wymogi w zakresie bezpieczeństwa, zgód pacjentów oraz interoperacyjności systemów informatycznych. W szczególności konieczne będzie wdrożenie ustandaryzowanych formatów wymiany danych, zapewnienie mechanizmów audytu oraz spełnienie wymagań dotyczących minimalizacji przetwarzania danych i transparentności udostępniania informacji.

‍

Deep Tech Legal Talks, zainicjowane przez LAWMORE, to seria artykułów dostarczających praktyczne porady prawne oraz ekspercką wiedzę z sektora deep tech. Koncentrujemy się na ochronie własności intelektualnej oraz prawnych aspektach inwestowania i międzynarodowej ekspansji.

Rozwój technologii przyszłości wymaga współpracy – kluczowa jest synergia między naukowcami, inwestorami, przedstawicielami biznesu i uczelniami. LAWMORE, jako aktywny uczestnik tego środowiska, wspiera Deep Tech CEE Summit & Challenge – platformę sprzyjającą wymianie wiedzy i budowaniu relacji, które przyspieszają postęp technologiczny w regionie. To również dla nas okazja, by lepiej rozumieć potrzeby rynku i skuteczniej wspierać klientów w ich codziennych wyzwaniach.

Ochrona własności intelektualnej w deep tech: Patent czy trade secret?

Dynamiczny rozwój sektora deep tech niesie za sobą wyzwania związane z ochroną własności intelektualnej (IP). Wybór odpowiedniej strategii ochrony – patentu czy tajemnicy przedsiębiorstwa (trade secret) – ma istotne znaczenie dla utrzymania przewagi konkurencyjnej i długoterminowego sukcesu biznesowego. W ramach tego artykułu postaramy się przeanalizować to zagadnienie i podzielić naszym praktycznym doświadczeniem, które zdobywaliśmy w tym obszarze od ponad dekady. Jako kancelaria prawna specjalizująca się właśnie m.in w obsłudze spółek z obszaru deep tech, wspieramy klientów w rozwiązywaniu tego typu problemów.

Patent: Narzędzie transparentności i ochrony prawnej

Patenty oferują prawo wyłączne do wynalazku w zamian za jego ujawnienie. W sektorze deep tech patenty mogą być szczególnie przydatne w sytuacjach, gdy innowacja jest wynikiem znacznej inwestycji badawczo-rozwojowej albo jest on potrzebny w kontekście wejścia na giełdę lub poszukiwania inwestora.

Korzyści z patentów:

1. Formalna ochrona prawna: Patent zapewnia wyłączne prawa do korzystania z wynalazku i rozporządzania nim przez określony czas (najczęściej 20 lat), co jest “przypieczętowane” w oficjalnych rejestrach;
2. ‍Możliwość licencjonowania: Patenty są oczywiste do monetyzacji, łatwo mogą być licencjonowane, co otwiera nowe źródła dochodu i umożliwia współpracę z partnerami przemysłowymi;
3. Przejrzystość dla inwestorów: Dokumentacja patentowa może wzbudzać zaufanie inwestorów, stanowiąc dowód unikalności technologii;
4. Wejście do stanu techniki: Po zgłoszeniu do opatentowania, rozwiązanie staje się częścią stanu techniki, co oznacza, że nikt inny nie może go opatentować. Zapewnia to też formę pierwszeństwa.

Zagrożenia związane z patentami:

1. Koszty i czasochłonność: Proces uzyskania patentu jest kosztowny i czasochłonny, co może stanowić barierę dla mniejszych przedsiębiorstw;
2. Ujawnienie szczegółów technologii: Aby uzyskać patent, konieczne jest ujawnienie kluczowych informacji o technologii, co może zostać wykorzystane przez konkurencję do obejścia ochrony prawnej;
3. Terytorialność: Ochrona obowiązuje tylko w krajach, w których patent został zarejestrowany. W pozostałych państwach jest rozwiązanie jest po prostu ujawnione.

Trade secret: Poufność jako strategia ochrony

‍Tajemnica przedsiębiorstwa polega na zachowaniu poufności kluczowych informacji - przykładowo - technologicznych lub procesów wdrożeniowych, bez ich formalnej rejestracji. Taka forma ochrony jest szczególnie popularna w sektorach, gdzie przewaga konkurencyjna wynika z trudności odwzorowania technologii przez inne podmioty.

‍Korzyści trade secrets:

1. Brak konieczności ujawniania informacji: Technologia pozostaje tajna, co uniemożliwia konkurencji poznanie szczegółów technicznych;
2. Optymalizacja kosztów: Ochrona tajemnicy handlowej nie wymaga formalnych procesów rejestracyjnych ani opłat urzędowych, dzięki temu może być tańsza (ale nie musi);
3. Elastyczność czasowa: Ochrona trwa tak długo, jak długo informacje pozostają poufne, bez ograniczeń czasowych charakterystycznych dla patentów;
4. Odpowiedź na szybko zmieniający się stan techniki: W sektorach o szybko zmieniającym się stanie techniki patentowanie może być nieopłacalne, ponieważ zanim patent zostanie zatwierdzony, technologia może stać się przestarzała. W takich przypadkach utrzymanie innowacji jako tajemnicy przedsiębiorstwa pozwala na szybsze dostosowanie się do rynku i uniknięcie kosztownych, długotrwałych procedur patentowych.

Zagrożenia trade secrets:

1. Ryzyko ujawnienia: Naruszenie poufności przez pracowników lub partnerów biznesowych może prowadzić do utraty ochrony;
2. Brak ochrony przed niezależnym odkryciem: Konkurencja może legalnie opracować tę samą technologię niezależnie;
3. Ograniczona ochrona prawna: W przypadku naruszenia trade secret ochrona prawna jest mniej jednoznaczna niż w przypadku patentu.

‍

Szczegóły dla sektora AI i hardware

‍W sektorze AI wybór pomiędzy patentem a trade secret zależy od charakteru innowacji. Algorytmy czy modele uczenia maszynowego często lepiej chronić jako tajemnicę przedsiębiorstwa, z uwagi na możliwość ich szybkiego obejścia przez konkurencję po ujawnieniu. Z kolei hardware, np. nowatorskie układy scalone, jest bardziej podatny na ochronę patentową, gdyż trudniej jest opracować je niezależnie.Przykładowo, firma OpenAI początkowo chroniła swoje modele GPT jako tajemnicę przedsiębiorstwa, aby uniknąć ryzyka kopiowania, jednak w miarę rozwoju rynku zdecydowała się na licencjonowanie technologii. W przypadku hardware, firmy takie jak Nvidia korzystają z ochrony patentowej dla swoich innowacyjnych układów graficznych, co pozwala im na budowanie trwałej przewagi konkurencyjnej.

‍

‍Jak dokonać wyboru?

‍Decyzja o wyborze między patentem a trade secret powinna uwzględniać następujące czynniki:

• Charakter innowacji: Czy technologia jest łatwa do odtworzenia? Czy jej wartość tkwi w szczegółach technicznych, czy raczej w całościowym podejściu biznesowym?
• Zasoby firmy: Czy firma dysponuje środkami na ochronę patentową, śledzenie kopistów, egzekucję ochrony i potencjalne spory sądowe?
• Tempo rozwoju rynku: W dynamicznych sektorach, gdzie technologie szybko się zmieniają, ochrona jako trade secret może być bardziej praktyczna.

Ochrona własności intelektualnej w sektorze deep tech wymaga po prostu wyważenia między korzyściami a zagrożeniami związanymi z patentami i tajemnicą przedsiębiorstwa. Wybór odpowiedniej strategii powinien być oparty na specyfice technologii, zasobów firmy oraz dynamiki branży. Czasami też jedno nie wyklucza - część rozwiązania może zostać opatentowana, a część ukryta jako tajemnica przedsiębiorstwa. Przykładem jest Google, które w swoim portfolio własności intelektualnej ma zarówno patenty, jak i tajemnice przedsiębiorstwa. Zarówno patenty, jak i trade secrets mogą odgrywać kluczową rolę w budowaniu przewagi konkurencyjnej w świecie deep tech – klucz tkwi w umiejętnym dopasowaniu strategii do potrzeb przedsiębiorstwa. Nasza kancelaria jest gotowa wspierać Państwa w tym procesie, dostarczając wiedzy i narzędzi niezbędnych do skutecznej ochrony innowacji.

‍

W dobie cyfrowej transformacji coraz więcej firm wykorzystuje blogi do budowania swojej marki, pozyskiwania klientów i zwiększania sprzedaży. Coraz częściej pojawia się kluczowe pytanie: czy wydatki na prowadzenie bloga można zaliczyć do kosztów uzyskania przychodów? Odpowiedź, jak to często bywa w prawie podatkowym, nie jest jednoznaczna.

Organy skarbowe w wielu przypadkach kwestionują możliwość odliczenia wydatków związanych z prowadzeniem bloga, uznając, że nie są one bezpośrednio powiązane z uzyskiwanymi przychodami.

Przykładem jest interpretacja podatkowa z 10 stycznia 2025 r., gdzie Dyrektor Krajowej Informacji Skarbowej w wydanej interpretacji indywidualnej (0111-KDIB1-1.4010.742.2024.1.KM) uznał, że wydatki ponoszone przez spółkę na prowadzenie bloga i kanałów w mediach społecznościowych nie mogą zostać uznane za koszty uzyskania przychodów. Wnioskodawca argumentował, że prowadzenie bloga i publikowanie treści, takich jak recenzje produktów czy relacje z podróży, zwiększy atrakcyjność firmy dla reklamodawców i sponsorów, co przełoży się na wzrost przychodów. Jednak organ podatkowy uznał, że:

1. Brak jest bezpośredniego związku z działalnością gospodarczą – samo prowadzenie bloga nie jest działalnością generującą przychód, a jedynie potencjalnym narzędziem promocji;

2. Koszty związane z blogiem mają charakter osobisty – wydatki na transport, noclegi, posiłki czy bilety wstępu uznano za wydatki niezwiązane bezpośrednio z przychodami;

3. Koszty marketingowe muszą być uzasadnione – aby wydatki na promocję były uznane za koszt podatkowy, powinny one bezpośrednio wpływać na przychody, np. poprzez zawarte umowy reklamowe.

W związku z tym interpretacja wskazuje, że prowadzenie bloga i związane z nim wydatki mogą, ale nie muszą stanowić kosztów podatkowych – zależy to od okoliczności i charakteru działalności spółki.

Kiedy blog może być kosztem podatkowym?

1. Jeśli blog jest bezpośrednim źródłem przychodu – np. gdy firma zarabia na publikowaniu artykułów sponsorowanych, prowadzeniu kampanii reklamowych czy sprzedaży usług związanych z blogiem;

2. Gdy wydatki są udokumentowane i mają związek z działalnością firmy – np. koszty reklamy bloga, wynajęcia copywritera, opłaty za hosting i domenę;

3. Jeżeli blog wspiera główną działalność firmy – np. kancelaria prawna prowadząca blog ekspercki, który przynosi klientów do kancelarii;

4. Gdy wydatki mają charakter marketingowy i są jasno powiązane z pozyskiwaniem klientów – np. kampanie reklamowe w mediach społecznościowych, które generują leady sprzedażowe.

Kiedy blog nie może być kosztem podatkowym?

1. Gdy nie ma związku z działalnością gospodarczą – jeśli blog jest prowadzony w celach prywatnych lub hobbystycznych;

2. Jeśli wydatki mają charakter osobisty – np. koszty podróży, noclegów, posiłków, które nie są ściśle związane z działalnością firmy;

3. Jeżeli nie ma realnego wpływu na przychody – np. firma prowadzi bloga, ale nie czerpie z tego żadnych korzyści finansowych ani nie pozyskuje klientów;

4. Jeżeli koszty są zbyt wysokie w stosunku do skali działalności – fiskus może uznać, że wydatki na prowadzenie bloga są nieproporcjonalne do osiąganych przychodów.

Podsumowując, aby blog mógł być uznany za koszt podatkowy, powinien być elementem strategii biznesowej, generować przychody lub realnie wspierać działalność firmy. W przeciwnym razie fiskus może zakwestionować zasadność odliczenia kosztów jego prowadzenia.

‍

‍

Psylocybina, znana jako substancja psychoaktywna występująca w grzybach psylocybinowych, jest coraz częściej przedmiotem zainteresowania nauki, medycyny i biznesu. Przykładowo, od 1 lipca 2023 roku psylocybina jest dostępna na receptę w Australii w określonych przypadkach terapeutycznych. Decyzja australijskich władz opiera się na wynikach licznych badań, które wskazują na wysoką skuteczność psylocybiny w terapii depresji. W badaniach klinicznych wykazano, że pojedyncza lub podwójna sesja terapeutyczna z wykorzystaniem psylocybiny w połączeniu z psychoterapią może przynieść długotrwałą poprawę stanu pacjentów, często przekraczającą kilka miesięcy. Postępujące badania na całym świecie, otwierają nowe możliwości wykorzystania psylocybiny w psychiatrii.

Potencjał terapeutyczny psylocybiny budzi nadzieję, ale również wymaga ścisłej interpretacji prawnej, szczególnie w kontekście przepisów obowiązujących w Polsce. W niniejszym artykule analizujemy aktualne przepisy prawa dotyczące psylocybiny, by pomóc firmom farmaceutycznym w zrozumieniu i spełnieniu wymogów prawnych.

Psylocybina jako substancja kontrolowana

Zgodnie z Rozporządzeniem Ministra Zdrowia w sprawie wykazu substancji psychotropowych, środków odurzających oraz nowych substancji psychoaktywnych psylocybina jest sklasyfikowana jako substancja psychotropowa grupy I-P. Substancje z tej grupy są uznawane za mające wysokie ryzyko uzależnienia, a ich użycie w celach innych niż badawcze lub medyczne jest zabronione. Jest to pokłosie starej Konwencji o substancjach psychotropowych, sporządzonej w Wiedniu dnia 21 lutego 1971 r., kiedy jeszcze nie było tylu badań o terapeutycznych właściwościach psylocybiny i jej minimalnym potencjale uzależniającym.

Ustawa o przeciwdziałaniu narkomanii

W polskim prawie psylocybina podlega przepisom ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii. Ustawa ta reguluje:

1. Produkcję, przetwarzanie i obrót psylocybiną – wszelkie działania wymagają odpowiednich zezwoleń, w tym decyzji administracyjnych i “rejestracji” substancji w celach badawczych.
2. Zasady stosowania w badaniach naukowych – substancje z grupy I-P mogą być wykorzystywane wyłącznie w ramach badań. Z kolei badania nad psylocybiną mogą być prowadzone wyłącznie przez jednostki naukowe.
3. GIF i WIF – nawet jednak jednostki naukowe w ramach badań nad substancjami z grupy I-P muszą pozyskać odpowiednie decyzje Głównego Inspektoratu Farmaceutycznego oraz Wojewódzkiego Inspektoraty Farmaceutycznego w zakresie nadzoru nad ich obrotem i innym wykorzystaniem.

Jednostki naukowe

Definicja jednostek naukowych, kluczowa dla prowadzenia badań nad psylocybiną, wynika z prawa o szkolnictwie wyższym i nauce. Jednostkami naukowymi mogą być nie tylko uczelnie, ale także inne podmioty, takie jak spółki z ograniczoną odpowiedzialnością, które spełniają określone kryteria. Muszą one:

• prowadzić działalność naukową jako główny cel swojej działalności,
• działać w sposób ciągły i samodzielny,
• spełniać inne kryteria określone w art. 7 prawa o szkolnictwie wyższym i nauce, w tym posiadać odpowiednie zasoby kadrowe, finansowe i organizacyjne pozwalające na realizację działalności badawczej na odpowiednim poziomie.

Taka konstrukcja prawna umożliwia różnym podmiotom uczestnictwo w badaniach naukowych nad psylocybiną, pod warunkiem przestrzegania odpowiednich regulacji.

Podsumowanie

Status prawny psylocybiny w Polsce, choć restrykcyjny, pozwala na jej wykorzystanie w badaniach naukowych, pod warunkiem spełnienia wymogów ustawowych. Kluczowym elementem procesu jest uzyskanie odpowiednich zezwoleń oraz zgodność z ustawą o przeciwdziałaniu narkomanii i aktami wykonawczymi.

Image by Mohamed Hassan from Pixabay

Terapie z wykorzystaniem substancji psychodelicznych, takich jak LSD czy psylocybina, są w Polsce zakazane na mocy przepisów ustawy o przeciwdziałaniu narkomanii, wyłączeniem podania w ramach badań. Jednak prawo pozostawia terapeucie możliwość podjęcia działań wspierających klientów w ramach integracji psychodelicznej, o ile nie dochodzi do podawania, promowania ani posiadania substancji zakazanych.

Zakres dozwolonych działań terapeutycznych

Edukacja i wsparcie emocjonalne

Artykuł 2 ustawy o przeciwdziałaniu narkomanii podkreśla znaczenie działań edukacyjnych i informacyjnych w przeciwdziałaniu uzależnieniom (art. 2 ust. 1 pkt 1). Terapeuci mogą zatem:

• prowadzić psychoedukację na temat działania psychodelików, ryzyka ich stosowania oraz skutków ubocznych;
• oferować wsparcie terapeutyczne dla osób, które podjęły decyzję o samodzielnym użyciu tych substancji, podkreślając jednocześnie zakaz ich stosowania w ramach terapii.

Integracja doświadczeń psychodelicznych

Ustawa nie zabrania omawiania przeżyć klienta związanych z użyciem psychodelików, jeśli nie są one inicjowane ani wspierane przez terapeutę. W praktyce oznacza to:

• możliwość analizy doświadczeń psychodelicznych klienta w kontekście jego zdrowia psychicznego;
• wspieranie klienta w przekształcaniu tych doświadczeń w proces terapeutyczny, np. poprzez pracę nad traumą czy poszukiwaniem sensu.

Wsparcie w redukcji szkód

Artykuł 2 ust. 1 pkt 3 ustawy przewiduje działania zmierzające do ograniczenia szkód zdrowotnych i społecznych wynikających z używania substancji psychoaktywnych. W ramach tego terapeuci mogą:

• informować o narzędziach minimalizujących ryzyko związane z użyciem psychodelików;
• udzielać wsparcia w sytuacjach kryzysowych, np. w przypadku wystąpienia negatywnych skutków psychicznych.

Zakazy i ryzyka prawne

Podawanie, promowanie, posiadanie i sprzedaż substancji psychodelicznych (i inne zachowania) są surowo zakazane. Naruszenie tych przepisów grozi odpowiedzialnością karną. Oto najważniejsze aspekty:

• Podawanie substancji: Każde aktywne zaangażowanie terapeuty w udostępnianie lub podawanie substancji klientowi stanowi przestępstwo.
• Pomocnictwo: Zgodnie z kodeksem karnym, pomocnictwo w popełnieniu przestępstwa (np. poprzez dostarczanie informacji, jak zdobyć substancje) również podlega karze (art. 18 kodeksu karnego).
• Promocja: Zakaz promowania substancji psychoaktywnych obejmuje wszelkie formy reklamy, ale i zachęcania do ich stosowania (art. 20).

Czym jest promowanie substancji psychodelicznych?

Promowanie substancji psychodelicznych, zgodnie z art. 20 ustawy o przeciwdziałaniu narkomanii, to wszelkie działania mające na celu zachęcanie do ich używania, ich reklamę lub prezentację w sposób sugerujący korzyści z ich stosowania, szczególnie w celu zwiększenia ich popytu. Jest to jednak wyjaśnienie niepotwierdzone żadną definicją legalną lub ugruntowanym orzecznictwem dotyczącym substancji psychodelicznych, więc nie ma tutaj jasnych granic między zakazaną promocją a np. psychoedukacją. Jednak promowanie może obejmować:

• Reklamy w mediach lub na portalach społecznościowych, które przedstawiają substancje w pozytywnym świetle.
• Organizowanie wydarzeń lub spotkań mających na celu promocję psychodelików w sposób wskazujący na ich użycie poza kontekstem naukowym lub medycznym.
• Rozpowszechnianie materiałów, które mogą być interpretowane jako zachęta do stosowania substancji psychoaktywnych.

Podsumowanie

Choć terapie z wykorzystaniem substancji psychodelicznych są w Polsce zakazane, terapeuci mogą wspierać klientów w integracji doświadczeń psychodelicznych w sposób zgodny z prawem. Obejmuje to edukację, wsparcie emocjonalne, działania na rzecz redukcji szkód oraz pomoc w leczeniu problemów wynikających z używania tych substancji. Kluczowe jest, aby działania te były prowadzone w sposób etyczny i zgodny z przepisami ustawy o przeciwdziałaniu narkomanii oraz kodeksu karnego.

Image by Tumisu from Pixabay

„Nazywam się Marta Wójcik, jestem prawnikiem w kancelarii prawnej Kancelaria Prawna MDDP, reprezentującym firmę Universal Music Poland. Piszę ten list, aby pilnie poprosić o rozpatrzenie treści obrazów i filmów opublikowanych na Państwa platformie, ponieważ istnieją wątpliwości dotyczące naruszenia praw autorskich związanych z naszą firmą.” Tak lub podobnie zaczynają się wiadomości, które trafiają do różnych firm i dotyczą rzekomych naruszeń praw autorskich.

Do nas trafiły wiadomości wysyłane w imieniu Universal Music Poland oraz Warner Music Poland, jednak wiemy, że osoby stojące za tym procederem powołują się również na różne inne kancelarie prawne i producentów.

Na załączonych poniżej zrzutach ekranu znajdują się przykładowe wiadomości.

Co zrobić z taką wiadomością? Należy ją natychmiast usunąć i pod żadnym pozorem nie klikać w zawarte w niej linki. Linki te, które według treści „wezwania” mają prowadzić do plików PDF z „dowodami naruszeń”, w rzeczywistości powodują pobranie pliku ZIP zawierającego złośliwą aplikację. Jak podaje Niebezpiecznik, jej uruchomienie infekuje komputer i powoduje kradzież danych użytkownika.

10 października Michalina Gdula, radczyni prawna specjalizująca się w transakcjach VC i programach motywacyjnych typu ESOP, po raz kolejny wspierała ambitne założycielki start-upów jako mentorka w programie Female Founders Fundraising Academy (FFFA). Program organizowany przez Huge Thing we współpracy z Visa Foundation pomaga kobietom w skutecznym pozyskiwaniu finansowania na rozwój ich innowacyjnych biznesów!

W trakcie trwania akademii Michalina dzieli się swoją praktyczną wiedzą, pomagając uczestniczkom przygotować się do rund finansowania - mentoring obejmuje wskazówki dotyczące programów motywacyjnych typu ESOP oraz najlepsze branżowe praktyki, które mogą pomóc założycielkom w realizacji ich wizji i budowaniu relacji z inwestorami.

Dlaczego warto?
FFFA to unikalna szansa na zdobycie wiedzy od ekspertów, którzy doskonale rozumieją wyzwania związane z finansowaniem start-upów. Sesje pytań i odpowiedzi pozwalają uczestniczkom na bieżąco rozwiązywać wątpliwości i dostosować strategię do potrzeb ich biznesu.

Z przyjemnością informujemy, że kancelaria LAWMORE zapewniła kompleksowe wsparcie prawne dla założycieli Gigantów Programowania oraz pozostałych udziałowców – innowacyjnej firmy specjalizującej się w edukacji programistycznej dla dzieci i młodzieży. Dzięki wsparciu naszej kancelarii, Giganci Programowania zrealizowali kluczową transakcję pozyskania strategicznych inwestorów, co otwiera przed firmą możliwości ekspansji na rynki zagraniczne, w tym na rynki Ameryki Północnej, z kapitałem o wartości wielu milionów euro.

Zespół naszej kancelarii wspierał spółkę na każdym etapie procesu inwestycyjnego, zapewniając profesjonalną i kompleksową obsługę wszystkich kwestii prawnych.

Giganci Programowania to firma, która oferuje nowoczesne narzędzia edukacyjne, wspierające rozwój umiejętności programistycznych wśród młodego pokolenia. Dzięki tej transakcji firma zyskała nie tylko solidnych partnerów finansowych, ale również możliwość dalszej ekspansji oraz wzmocnienia swojej pozycji jako lidera w branży edukacyjnej

Korzystanie z publicznych sieci Wi-Fi wiąże się z szeregiem zagrożeń, które mogą prowadzić do utraty danych i naruszenia prywatności. O ile ryzyko to dotyczy każdego użytkownika Internetu, to w kontekście działalności firm staje się ono szczególnie istotne. Przedsiębiorstwa, które operują w środowisku cyfrowym, muszą zwracać szczególną uwagę na ochronę danych – zarówno swoich, jak i klientów.

Jak działają publiczne sieci Wi-Fi ?

Publiczne sieci Wi-Fi to bezprzewodowe sieci lokalne umożliwiające dostęp do Internetu za pośrednictwem fal radiowych. Często są to sieci otwarte, co oznacza, że każdy, kto znajduje się w ich zasięgu, może się z nimi połączyć, zazwyczaj bez konieczności podawania hasła. Ze względu na uproszczoną konfigurację i brak zabezpieczeń, publiczne sieci Wi-Fi są szczególnie podatne na różnego rodzaju ataki cybernetyczne.

Przykładowe zagrożenia w publicznych sieciach Wi-Fi

Cyberprzestępcy chętnie wykorzystują luki w zabezpieczeniach publicznych sieci. Oto najczęściej spotykane zagrożenia:

1. Fałszywe sieci Wi-Fi:
   Atakujący tworzą hotspoty o nazwach przypominających legalne sieci, np. „Free WiFi” w hotelu czy „Cafe Internet”. Gdy użytkownik podłączy się do takiej sieci, cyberprzestępcy mogą przechwycić wszystkie przesyłane dane, w tym hasła, dane bankowe czy poufne informacje biznesowe.
2. Ataki typu Man-in-the-Middle (MITM):
   To jeden z najgroźniejszych scenariuszy. Cyberprzestępca przechwytuje dane przesyłane między użytkownikiem a serwerem, co pozwala mu podsłuchiwać komunikację, modyfikować treści lub wykradać poufne informacje.
3. Zainfekowanie urządzeń złośliwym oprogramowaniem:
   Przestępcy często wykorzystują publiczne sieci Wi-Fi do rozsyłania wirusów. Użytkownik, pobierając „aktualizację” czy wchodząc na zainfekowaną stronę, może nieświadomie zainstalować złośliwe oprogramowanie.
4. Słabe szyfrowanie danych:
   Starsze protokoły szyfrowania, jak WEP, mogą zostać złamane w kilka minut. Nawet WPA2, stosowane w nowszych sieciach, nie gwarantuje pełnego bezpieczeństwa w publicznych hotspotach.

Dlaczego świadomość pracowników firmy ma znaczenie?

Pracownicy są jednym z najważniejszych elementów systemu bezpieczeństwa firmy. Nawet najlepsze zabezpieczenia techniczne mogą okazać się niewystarczające, jeśli personel nie będzie świadomy zagrożeń związanych z korzystaniem z publicznych sieci Wi-Fi. W przypadku firm konsekwencje takich incydentów mogą być szczególnie dotkliwe. Utrata danych klientów, wyciek poufnych informacji biznesowych czy dostęp do wewnętrznych systemów IT przez osoby nieuprawnione mogą prowadzić do:

• Poważnych strat finansowych – wynikających z kar za naruszenie przepisów dotyczących ochrony danych (np. RODO) lub kosztów związanych z usunięciem skutków cyberataków.
• Utraty reputacji – co może wpłynąć negatywnie na relacje z klientami, partnerami biznesowymi i inwestorami.
• Zakłócenia operacji biznesowych – np. poprzez blokadę dostępu do systemów, przerwy w świadczeniu usług czy inne formy sabotowania działalności firmy.

Szkolenia jako klucz do podnoszenia świadomości

Aby skutecznie chronić firmowe dane, niezbędne jest regularne szkolenie pracowników w zakresie cyberbezpieczeństwa. Oto, dlaczego warto inwestować w edukację zespołu:

• Zmniejszenie ryzyka ludzkiego błędu - W wielu przypadkach cyberataki są możliwe dzięki błędom lub niedopatrzeniem użytkowników. Świadomy pracownik potrafi rozpoznać potencjalne zagrożenie i podjąć odpowiednie kroki, aby go uniknąć;
• Budowanie nawyków ostrożności- Regularna edukacja pozwala na wykształcenie wśród pracowników nawyków ostrożności, takich jak wyłączanie automatycznego łączenia z sieciami Wi-Fi, regularna aktualizacja oprogramowania czy wyłączanie funkcji udostępniania plików.

Z przyjemnością informujemy, że kancelaria LAWMORE zapewniła kompleksowe wsparcie prawne dla REACH, jednego z wiodących podmiotów inwestycyjnych i globalnych programów akceleracyjnych w sektorze nieruchomości. REACH, zarządzany przez Second Century Ventures – fundusz inwestycyjny specjalizujący się w technologiach dla branży real estate – wspiera rozwój innowacyjnych firm technologicznych na całym świecie, korzystając z szerokiej sieci kontaktów National Association of Realtors, zrzeszającej ponad 1,4 miliona członków.

Dzięki strategicznemu wsparciu Second Century Ventures, REACH pełni rolę katalizatora rozwoju nowych technologii w branży nieruchomości, umożliwiając startupom i firmom technologicznym realizację ich celów oraz ekspansję na rynki międzynarodowe. W ramach współpracy nasz zespół zapewnił kompleksowe wsparcie prawne, obejmujące przygotowanie dokumentacji inwestycyjnej oraz wsparcie w kluczowych aspektach negocjacyjnych w procesie inwestycji w spółkę Zonifero. Nasze działania pozwoliły na sprawną finalizację transakcji oraz zabezpieczenie interesów REACH zgodnie z obowiązującymi przepisami.

Zonifero to innowacyjna firma działająca w obszarze inteligentnych rozwiązań dla rynku nieruchomości.

Współpraca z REACH to dla kancelarii LAWMORE kolejny krok w umacnianiu pozycji jako zaufanego doradcy prawnego dla podmiotów działających na styku innowacji i branży nieruchomości. Cieszymy się, że mogliśmy wspierać rozwój zrównoważonych rozwiązań technologicznych oraz pomagać REACH w umacnianiu jego pozycji jako lidera innowacji w technologii real estate.

Z przyjemnością informujemy, że kancelaria LAWMORE zapewniła kompleksowe wsparcie prawne dla założycieli Wellbee oraz pozostałych udziałówców, innowacyjnej firmy specjalizującej się w rozwiązaniach technologicznych z zakresu zdrowia i wellness. Dzięki wsparciu naszej kancelarii, Wellbee zrealizowało kluczową transakcję sprzedaży udziałów na rzecz Benefit Systems, jednego z liderów rynku usług dla pracowników, o wartości 33,7 mln zł.

Nasz zespół zapewnił Spółce kompleksowe doradztwo prawne przy negocjacjach warunków sprzedaży.

Wellbee to firma, która oferuje innowacyjne narzędzia wspierające pracodawców w dbaniu o zdrowie i dobrostan swoich pracowników. Dzięki tej transakcji, firma zyskała solidnego partnera w postaci Benefit Systems, co pozwala jej na dalszą ekspansję i umocnienie swojej pozycji na rynku zdrowia i wellness.

Dalsze plany Wellbee obejmują kontynuację działalności w ramach struktur Benefit Systems, z naciskiem na rozwój segmentu B2B. Firma planuje wykorzystać synergie wynikające ze współpracy z liderem rynku benefitów pracowniczych w Polsce, aby skuteczniej rozwijać swoje rozwiązania i poszerzać zasięg swoich usług

Jako LAWMORE z dumą wspieramy uczestników programu Healthcare Investment Hub (HIH) Polskiego Funduszu Rozwoju (PFR) którzy rozwijają innowacyjne projekty w sektorze zdrowotnym. W ramach współpracy, jako partner prawny, prowadziliśmy warsztaty, które mają pomóc lepiej przygotować się do wyzwań związanych z pozyskiwaniem finansowania i negocjacjami inwestycyjnymi.

Nasze wsparcie w ramach HIH

Warsztaty w ramach programu HIH PFR poprowadzili nasi partnerzy: Aleksandra Maciejewicz i Marcin Jaraczewski – doświadczeni specjaliści, którzy podzielili się praktycznymi wskazówkami z uczestnikami programu.

W ramach bootcampu Marcin przeprowadził warsztat na temat procesów inwestycyjnych, podczas którego uczestnicy dowiedzieli się, jak skutecznie negocjować z inwestorami. Szczególna uwaga została poświęcona kluczowym klauzulom umownym, na które należy zwrócić uwagę przy zawieraniu umów inwestycyjnych. Marcin przedstawił praktyczne wskazówki i przykłady, które pomogły uczestnikom lepiej zrozumieć, jak zabezpieczać swoje interesy w relacjach z inwestorami.

Szkolenie prowadzone przez Aleksandrę Maciejewicz – Aleksandra przeprowadziła dodatkowe szkolenie dla uczestników programu, dostarczając praktycznej wiedzy związanej z badaniem prawnym startupu pt. “Wprowadzenie do legal due diligence”.

Dzięki naszemu wsparciu uczestnicy HIH PFR zdobyli wiedzę prawną i praktyczne umiejętności, które są kluczowe w rozwoju start-upów w branży health tech.

Dlaczego HIH PFR?

Program HIH PFR to doskonała okazja, by pod okiem ekspertów rozwijać swoje innowacyjne projekty, zdobywać wiedzę z zakresu negocjacji z inwestorami oraz ochrony własności intelektualnej. Dzięki takiemu wsparciu uczestnicy są doskonale przygotowani na wyzwania rynkowe i mają większe szanse na sukces w wymagającej branży technologii zdrowotnych.

Współpraca z 2increatives od 2018 roku – wyzwania i rozwiązania

2increatives to uznana agencja kreatywna założona w 2016 roku przez Yaninę Trapachkę oraz Polinę Hilburd, które pełnią role dyrektorek strategicznych i kreatywnych. Agencja specjalizuje się w kompleksowej obsłudze marek z branż mody, urody oraz lifestyle’u, oferując szeroki zakres usług od strategii marki, przez kreację treści, po zarządzanie kampaniami w mediach społecznościowych.

W ciągu niemal sześciu lat naszej współpracy zapewniliśmy 2increatives kompleksową obsługę prawną, wspierając jej dynamiczny rozwój oraz dbając o bezpieczeństwo prawne w obszarach takich jak umowy, prawa autorskie oraz ochrona danych. Dzięki temu mogliśmy skutecznie pomagać w budowaniu długofalowych relacji z klientami agencji oraz minimalizować ryzyka prawne, które często występują w branży kreatywnej.

Oto niektóre aspekty naszej współpracy:

Kluczowe wyzwania prawne agencji kreatywnej

Nasza współpraca z 2increatives rozpoczęła się w momencie, gdy agencja rozpoczynała realizację dużych projektów dla międzynarodowych marek. Każda realizacja, zwłaszcza przy współpracy z dużymi klientami i znanymi influencerami, wymagała precyzyjnie opracowanych umów zabezpieczających interesy obu stron. Umowy dotyczące sesji zdjęciowych i kampanii marketingowych obejmują często kwestie związane z przekazaniem praw do materiałów, odpowiedzialnością za nieprzewidziane zdarzenia (np. odwołanie lotu modelki) oraz rozliczeniami za dodatkowy czas pracy w niesprzyjających warunkach pogodowych. Nasza kancelaria wspierała 2increatives przy tworzeniu oraz negocjowaniu takich umów, zwracając szczególną uwagę na zabezpieczenie interesów agencji i jej klientów w zgodzie z przepisami prawa cywilnego oraz autorskiego.

Tworzenie oraz optymalizacja umów autorsko-licencyjnych

Praca agencji kreatywnej nieodłącznie wiąże się z realizacją treści, które mają różne zastosowania — od mediów społecznościowych po materiały drukowane i reklamy outdoorowe. W związku z tym kluczowe jest precyzyjne określenie zakresu licencji, co pozwala na uniknięcie nieporozumień dotyczących praw do korzystania z twórczości w przyszłości. Dla 2increatives stworzyliśmy różnorodne warianty umów licencyjnych i umów przeniesienia praw autorskich, obejmujących takie pola eksploatacji jak internet, prasa oraz telewizja. Dzięki temu agencja może skutecznie zarządzać swoimi treściami, oferując klientom różne modele licencji dostosowane do ich potrzeb oraz możliwości finansowych.

Prawne aspekty działań marketingowych na platformach społecznościowych

Współczesny marketing opiera się w dużej mierze na mediach społecznościowych, a wiele działań kreatywnych 2increatives realizowanych jest na platformach takich jak Instagram. Obsługując agencję w tym zakresie, musieliśmy odpowiedzieć na pytania dotyczące możliwości korzystania z regramów oraz innych materiałów zamieszczonych przez użytkowników w mediach społecznościowych. Polska regulacja dotycząca tzw. dozwolonego użytku nie jest jednoznaczna, zwłaszcza w kontekście działań komercyjnych, takich jak repostowanie treści klientów lub influencerów. Dlatego nasze wsparcie polegało na opracowaniu rekomendacji oraz tworzeniu wewnętrznych wytycznych dotyczących oznaczania autorów i źródeł materiałów w sposób zgodny z przepisami prawa autorskiego. Zbudowaliśmy w ten sposób bezpieczne ramy prawne, pozwalające agencji działać zgodnie z prawem, ale bez ograniczania jej kreatywnych możliwości.

Ochrona wizerunku i prawo do prywatności

Agencja 2increatives realizuje liczne sesje zdjęciowe oraz kampanie reklamowe, często na terenie publicznym, co wymaga dodatkowego uwzględnienia aspektów ochrony wizerunku osób trzecich. W związku z różnymi sytuacjami opracowaliśmy procedury oraz wzory zgód na rozpowszechnianie wizerunku, które 2increatives może stosować w swoich projektach. Dotyczy to zarówno indywidualnych portretów, jak i zdjęć zbiorowych, które są częścią kampanii. Przy sesjach realizowanych w miejscach publicznych konieczne było także szczególne podejście do zgód — zwłaszcza w przypadku osób pojawiających się przypadkowo w ujęciach.

Zasady współpracy w modelu B2B i aspekty compliance

Agencje kreatywne, w tym 2increatives, coraz częściej współpracują z freelancerami i podwykonawcami na zasadach umów B2B, co wymaga uwzględnienia specyficznych postanowień związanych z odpowiedzialnością, poufnością oraz ZUSem. W ciągu naszej współpracy opracowaliśmy dla 2increatives szereg wzorców umów, które jasno regulują obowiązki i prawa stron, kwestie związane z poufnością oraz unikają ryzyka zakwestionowania umowy przez ZUS, co jest szczególnie istotne w branży kreatywnej. Zadbaliśmy o to, aby umowy te były zgodne z przepisami prawa pracy i ubezpieczeń społecznych, minimalizując ryzyko finansowe dla 2increatives, zwłaszcza w obliczu zaostrzonej kontroli ZUS względem umów cywilnoprawnych.

Dbałość o ochronę danych osobowych zgodnie z RODO

Branża kreatywna, zwłaszcza w obszarze marketingu cyfrowego, przetwarza znaczne zakresy danych osobowych. Obsługując 2increatives, zadbaliśmy o dostosowanie polityk prywatności oraz innych dokumentów wymaganych przez RODO, uwzględniając specyficzne potrzeby agencji w zakresie pozyskiwania zgód na przetwarzanie danych klientów, influencerów oraz osób trzecich oraz innych podstaw prawnych przetwarzania.

Wnioski i korzyści dla klientów z branży kreatywnej

Dzięki odpowiednio skonstruowanym umowom, politykom oraz wytycznym dotyczącym w szczególności własności intelektualne, agencje mogą z większą pewnością prawa, co przekłada się na większą stabilność i przewidywalność działań kreatywnych. Należy zwrócić szczególną uwagę na:

1. Staranną konstrukcję umów licencyjnych oraz umów o przeniesienie praw autorskich, które umożliwiają elastyczne zarządzanie prawami do treści.
2. Uwzględnienie w umowach B2B zapisów dotyczących poufności oraz zgodności z przepisami ZUS, co pozwala uniknąć ryzyka sankcji.
3. Odpowiednie uregulowanie zasad korzystania z mediów społecznościowych, z uwzględnieniem ochrony praw autorskich i wytycznych poszczególnych platform.

Z przyjemnością informujemy, że kancelaria Lawmore zapewniła kompleksowe wsparcie prawne dla Foodsi, innowacyjnego start-upu technologicznego, którego misją jest walka z marnowaniem żywności. Foodsi pozyskało istotne wsparcie inwestycyjne, które umożliwiło rozwój działalności oraz zwiększenie zasięgu ich ekologicznej platformy w Polsce i przygotowania do ekspansji zagranicznej.

Dzięki zaangażowaniu funduszy inwestycyjnych, a także kilku aniołów biznesu, start-up pozyskał kolejne 5 mln zł na rozwój w ramach rundy seed. Tym samym jej łączna wartość to ponad 11 mln zł. Finansowanie zapewnili dotychczasowi i nowi inwestorzy, w tym AIP Seed, Satus Venture i AC/VC Foodtech Impact Fund. Środki te pozwolą Foodsi na dalsze umacnianie pozycji rynkowej oraz realizację międzynarodowych ambicji, wprowadzając ich rozwiązania na kolejne rynki.

Foodsi to dynamiczna firma oferująca aplikację mobilną, która łączy użytkowników z lokalnymi sklepami i restauracjami sprzedającymi nadwyżki jedzenia. Dzięki temu użytkownicy mają dostęp do pełnowartościowej żywności w obniżonych cenach, a przedsiębiorcy mogą lepiej zarządzać zasobami i przyczyniać się do ochrony środowiska. Poprzez tę współpracę Foodsi zyskało rozpoznawalność i umocniło swoją pozycję jako lider zrównoważonej konsumpcji na rynku technologii proekologicznych.

W Lawmore wspieraliśmy Foodsi na każdym etapie procesu inwestycyjnego, zapewniając profesjonalną obsługę wszystkich kwestii prawnych i reprezentowanie interesów naszego klienta.

Urząd Ochrony Konkurencji i Konsumentów (UOKiK) podjął działania wobec platformy zakupowej Temu, stawiając jej zarzuty związane z naruszeniem przepisów chroniących konsumentów. Głównym zarzutem jest brak przejrzystości dotyczącej tożsamości sprzedawców działających na platformie. W wyniku dochodzenia UOKiK, okazało się, że konsumenci mogą nie wiedzieć, z kim naprawdę zawierają umowę, co stanowi naruszenie ich praw. Działania urzędu mają na celu ukrócenie praktyk, które mogą wprowadzać użytkowników w błąd i zapewnienie im pełnej ochrony przy zawieraniu transakcji online.

Brak informacji o sprzedawcach na platformach zakupowych może naruszać następujące prawa konsumenta:

• Prawo do rzetelnej informacji: Konsument powinien wiedzieć, z kim zawiera umowę;
• Prawo do reklamacji: Trudności z ustaleniem odpowiedzialności w razie problemów z produktem;
• Prawo do odstąpienia od umowy: Komplikacje w przypadku zakupu od sprzedawców spoza UE;
• Ochrona prawna: Niejasności w zakresie przepisów chroniących konsumenta.

Działania UOKiK w sprawie platform zakupowych, takich jak Temu, stanowią ważny krok w kierunku wzmocnienia ochrony konsumentów w internecie. Wprowadzenie większej przejrzystości dotyczącej tożsamości sprzedawców jest niezbędne, aby zagwarantować konsumentom pełne bezpieczeństwo zakupów online. Odpowiedzialność platform za zapewnienie rzetelnych informacji może nie tylko zmniejszyć ryzyko nieuczciwych praktyk, ale także przyczynić się do budowania zaufania do e-commerce, co jest kluczowe w dynamicznie rozwijającym się handlu internetowym.

10 października nasza radca prawny, Bartłomiej Serafinowicz, przeprowadził warsztaty dla uczestników Szkoły Pionierów PFR na temat ochrony danych osobowych w startupach. Warsztat poświęcony był zasadom przetwarzania i ochrony danych osobowych, z uwzględnieniem aktualnych przepisów prawa. Podczas spotkania omówiono kluczowe aspekty związane z przetwarzaniem danych osobowych, w tym zasady wynikające z RODO oraz podstawy prawne przetwarzania danych. Uczestnicy zapoznali się z regulacjami dotyczącymi transferu danych poza Europejski Obszar Gospodarczy (EOG), a także poznali praktyczne wskazówki dotyczące pozyskiwania danych osobowych, zarówno tych zwykłych, jak i szczególnych kategorii. Warsztat obejmował również omówienie najlepszych praktyk związanych z pozyskiwaniem danych poprzez landing page'e oraz ankiety, z uwzględnieniem obowiązków informacyjnych i wymagań dotyczących zgód na przetwarzanie danych.

Warsztaty zakończyły się sesją pytań i odpowiedzi, podczas której uczestnicy mogli rozwiać wątpliwości dotyczące specyficznych wyzwań w ich branżach oraz omówić najlepsze praktyki w zakresie ochrony własności intelektualnej w środowisku startupowym.

Szkoła Pionierów PFR to inicjatywa, której celem jest wspieranie młodych innowatorów w Polsce, a warsztaty prowadzone przez specjalistów takich jak Milena Balcerzak stanowią kluczowy element edukacji uczestników w zakresie strategicznego rozwoju ich przedsiębiorstw, szczególnie w tak kluczowych obszarach, jak ochrona własności intelektualnej.

Z radością informujemy, że LAWMORE miało przyjemność zapewnić kompleksowe wsparcie prawne dla Mooveno, firmy specjalizującej się w mobilnych rozwiązaniach dla branży transportowej i logistycznej. Mooveno pozyskało strategiczną inwestycję od Spire Capital, której celem jest przyspieszenie rozwoju innowacyjnych narzędzi mobilnych dla przedsiębiorstw. Na mocy podpisanej umowy fundusz stał się właścicielem 60% udziałów firmy.

Mooveno to polska firma oferująca zaawansowane rozwiązania do zarządzania flotą pojazdów dla przedsiębiorstw transportowych. Ich systemy umożliwiają firmom lepszą kontrolę nad flotą, optymalizację tras, zarządzanie kosztami oraz monitorowanie efektywności operacyjnej. Mooveno wspiera przedsiębiorstwa w zwiększaniu wydajności i redukcji kosztów związanych z transportem dzięki automatyzacji i analizie danych flotowych. Dzięki wsparciu Spire Capital, Mooveno jest na dobrej drodze do rozwoju działalności i dalszego udoskonalania swojej oferty produktowej.

W LAWMORE wspieraliśmy Mooveno na każdym etapie procesu inwestycyjnego, dbając o sprawne przeprowadzenie wszystkich kwestii prawnych i reprezentowanie interesów naszego klienta.

26 września nasza radczyni prawna, Milena Balcerzak, poprowadziła warsztaty dla uczestników Szkoły Pionierów PFR na temat ochrony własności intelektualnej w startupach. Warsztaty te były okazją do pogłębienia wiedzy uczestników na temat szeroko pojętej własności intelektualnej (IP), która obejmuje między innymi prawa autorskie, patenty, znaki towarowe oraz wzory użytkowe i przemysłowe, ale też i know-how. Zostały omówione kluczowe zasady wynikające z prawa własności intelektualnej, przy jednoczesnym podkreśleniu znaczenia ochrony innowacji już na wczesnym etapie rozwoju firmy.

Zagadnienia te były szczególnie istotne dla młodych przedsiębiorców z sektora startupów, ponieważ zabezpieczenie własności intelektualnej (IP) nie tylko wpływa na ich pozycję na rynku, ale także odgrywa kluczową rolę w pozyskiwaniu inwestorów. W dzisiejszym konkurencyjnym i dynamicznie rozwijającym się środowisku technologicznym, inwestorzy coraz częściej poszukują firm, które już na wczesnym etapie rozwoju zadbały o ochronę swojego IP. Odpowiednio zabezpieczone IP daje startupom przewagę w negocjacjach, zwiększa ich wiarygodność oraz minimalizuje ryzyko prawne związane z potencjalnymi sporami lub kopiowaniem innowacyjnych rozwiązań.

Podczas spotkania poruszono również praktyczne aspekty związane z rejestracją patentów i znaków towarowych czy ochroną tajemnicy przedsiębiorstwa. Uczestnicy warsztatów zrozumieli, dlaczego odpowiednio wczesne działania w zakresie ochrony IP mogą zapobiec późniejszym problemom prawnym i finansowym, w tym kosztownym sporom sądowym. Ważnym elementem dyskusji były również kwestie związane z wewnętrznymi umowami w startupie – nasza radczyni szczegółowo omówiła, na jakie klauzule zwrócić uwagę, aby skutecznie zabezpieczyć prawa do własności intelektualnej w relacjach z pracownikami, współpracownikami oraz partnerami biznesowymi.

Podkreślono znaczenie precyzyjnych zapisów dotyczących przeniesienia praw autorskich, poufności, a także zakazu konkurencji, które są kluczowe w umowach zawieranych z członkami zespołu i współzałożycielami. Te klauzule mogą chronić startup przed utratą kontroli nad kluczowymi innowacjami oraz zapobiec wyciekom cennych informacji biznesowych.

Warsztaty zakończyły się sesją pytań i odpowiedzi, podczas której uczestnicy mogli rozwiać wątpliwości dotyczące specyficznych wyzwań w ich branżach oraz omówić najlepsze praktyki w zakresie ochrony własności intelektualnej w środowisku startupowym.

Szkoła Pionierów PFR to inicjatywa, której celem jest wspieranie młodych innowatorów w Polsce, a warsztaty prowadzone przez specjalistów takich jak Milena Balcerzak stanowią kluczowy element edukacji uczestników w zakresie strategicznego rozwoju ich przedsiębiorstw, szczególnie w tak kluczowych obszarach, jak ochrona własności intelektualnej.

Kim jest nasz klient?

Clone to amerykańska spółka matka, która działa w branży innowacyjnego hardware, ze spółką zależną w Polsce. Firma pozyskała inwestora zainteresowanego wsparciem rozwoju technologicznego i rozszerzeniem działalności na nowe rynki. Kluczowym elementem tego procesu było zabezpieczenie praw własności intelektualnej w polskim oddziale oraz upewnienie się, że inwestycja będzie zgodna z międzynarodowymi i lokalnymi regulacjami prawnymi.

Przed jakim problemem stanął nasz klient?

Amerykańska spółka matka musiała zagwarantować, że prawa własności intelektualnej, zwłaszcza w polskiej spółce zależnej, zostaną odpowiednio zabezpieczone i będą należały do spółki matki. W tym celu konieczna była analiza i przygotowanie dokumentacji prawnej, która miała na celu ochronę interesów inwestora oraz Clone, jednocześnie spełniając wymogi polskiego systemu prawnego. Dodatkowym wyzwaniem było dostarczenie szczegółowych wyjaśnień na temat specyfiki lokalnych przepisów oraz rynku, aby amerykańscy prawnicy i inwestorzy mogli zrozumieć różnice i ryzyka związane z prowadzeniem działalności w Polsce.

Jaki był zakres współpracy?

Współpracowaliśmy z prawnikami amerykańskimi, aby przygotować kompleksową dokumentację zabezpieczającą prawa własności intelektualnej Clone w Polsce. Nasza rola obejmowała szczegółowe konsultacje w zakresie lokalnych przepisów prawnych dotyczących ochrony własności intelektualnej oraz współpracę przy przygotowaniu dodatkowych materiałów wyjaśniających specyfikę funkcjonowania polskiego rynku. Zajmowaliśmy się także analizą ryzyk prawnych i procedur związanych z działalnością gospodarczą w Polsce.

Jakie były efekty współpracy?

Dzięki naszemu wsparciu, Clone mogła przeprowadzić inwestycję w sposób zgodny z oczekiwaniami inwestora i amerykańskiej spółki matki, jednocześnie zabezpieczając prawa własności intelektualnej w Polsce. Nasze działania pomogły w stworzeniu solidnych podstaw prawnych dla dalszego rozwoju działalności w Polsce, co zbudowało zaufanie między stronami zaangażowanymi w transakcję i zabezpieczyło interesy wszystkich uczestników procesu.

W listopadzie wejdzie w życie nowa ustawa – Prawo komunikacji elektronicznej, które zastąpi ustawę Prawo telekomunikacyjne. Będzie to miało ogromne znaczenie w wielu obszarach, w tym nie tak oczywistych.

Jednym z tych obszarów jest pozyskiwanie zgód na przesyłanie informacji handlowej i marketing bezpośredni oraz przechowywanie informacji/uzyskiwanie dostępu do informacji w ramach urządzenia użytkownika końcowego.

Art. 174 ustawy Prawo telekomunikacyjne brzmi „Do uzyskania zgody abonenta lub użytkownika końcowego stosuje się przepisy o ochronie danych osobowych”. Zastąpi go art. 400 Prawa komunikacji elektronicznej o treści „Do uzyskania zgody abonenta lub użytkownika końcowego stosuje się odpowiednio przepisy o ochronie danych osobowych.”

Zmiana jest zatem drobna – polega na dodaniu słowa „odpowiednio”, co jednak wydaje się kluczowe aby nie mieć wątpliwości (co i tak w większości już wynika m.in. z orzecznictwa TSUE), że zgoda związana z przesyłaniem informacji handlowej i marketingiem bezpośrednim:
➡ musi być udzielana świadomie, a więc wymaga działania użytkownika (np. zaznaczenia odpowiedniego checkboxa);
➡ musi obejmować konkretny cel (a więc może obejmować tylko jeden kanał komunikacji, a nie zbiorczo na kontakt mailowy i innego rodzaju);
➡ może być wycofana przez użytkownika (co za tym idzie musi istnieć jakaś łatwo dostępna ścieżka cofnięcia zgody);
➡ obejmuje konkretny podmiot uprawniony do interakcji z użytkownikiem (a więc nie może to być zgoda blankietowa dotycząca niezidentyfikowanych podmiotów, które będą np. przesyłać informację handlową).

Co ważne, zgody pozyskane przed wejściem w życie Prawa komunikacji elektronicznej pozostają ważne, o ile zostały zebrane w sposób zgodny z nowymi przepisami.

Pamiętać należy też o tym, że po wejściu w życie nowych przepisów zmieni się podstawa prawna przetwarzania, co powinno być uwzględnione m.in. w politykach prywatności oraz innych dokumentach odnoszących się do działań związanych z marketingiem bezpośrednim i przesyłaniem informacji handlowej.

W artykule nie odnosimy się do plików cookies – tutaj w ogromnej większości rynek sam zareagował na wyrok w sprawie C-673/17. Niemniej podkreślamy, że zgoda na takie pliki lub inne identyfikatory również musi spełniać wskazane wyżej wymagania.

Ochrona metodologii z perspektywy praw własności intelektualnej

Metodologie, które są często wynikiem wieloletnich badań, doświadczeń i innowacji, odgrywają kluczową rolę w wielu branżach, w tym w edukacji, zarządzaniu, medycynie i technologii. Pomimo ich wartości, ochrona prawna metodologii jest wyzwaniem z perspektywy praw własności intelektualnej. Niniejszy artykuł omawia różne aspekty prawnej ochrony metodologii, uwzględniając ograniczenia i możliwości oferowane przez prawo autorskie, patenty, ochronę przed nieuczciwą konkurencją, oraz budowanie ekosystemu opartego na renomie marki i certyfikacji.

1. Ochrona metodologii a prawo autorskie

Prawo autorskie chroni utwory, takie jak książki, artykuły, programy komputerowe, czy też inne dzieła o utrwalonej formie, a także twórczym i indywidualnym charakterze. Niestety, samo pojęcie metodologii nie mieści się w definicji utworu, ponieważ prawo autorskie nie chroni idei, koncepcji ani metod działania. Oznacza to, że nie można chronić metodologii jako takiej na mocy prawa autorskiego.

Jednakże, materiały związane z metodologią, takie jak podręczniki, instrukcje, artykuły naukowe, prezentacje, oraz inne formy dokumentacji, mogą być chronione prawem autorskim. Oznacza to, że osoba, która stworzyła taką dokumentację, ma wyłączne prawo do decydowania o sposobie korzystania z niej czy rozpowszechniania.

2. Patenty a ochrona metodologii

Patent to narzędzie ochrony własności intelektualnej, które dotyczy wynalazków technicznych. Aby uzyskać patent, wynalazek musi spełniać określone kryteria nowości, poziomu wynalazczego oraz przemysłowej stosowalności. Z przepisów prawa własności przemysłowej wynika, że samej metodologii nie można opatentować, ponieważ jest to pojęcie abstrakcyjne, a nie rozwiązanie techniczne.

Jednakże, w przypadku gdy metodologia jest powiązana z konkretnym rozwiązaniem technicznym, istnieje możliwość uzyskania patentu. Na przykład, jeśli metodologia dotyczy unikalnego procesu produkcyjnego związanego z nowatorskim urządzeniem, wówczas patent może obejmować zarówno urządzenie, jak i związany z nim proces. Przykładem może być metodologia zarządzania produkcją w połączeniu z systemem automatyzacji opartym na innowacyjnym oprogramowaniu.

3. Renoma marki jako ochrona metodologii

Chociaż prawo autorskie ani patenty nie oferują bezpośredniej ochrony metodologii, istnieje możliwość budowania renomy marki, która może pośrednio chronić metodologię. Przykładem jest metoda Montessori, która pomimo licznych form naśladownictwa, nadal kojarzona jest z wysoką jakością edukacji. Dzięki silnej renomie marki, oryginalne produkty i usługi związane z metodą Montessori są rozpoznawalne i cenione przez konsumentów na całym świecie.

Silna marka, rozpoznawalność i zaufanie konsumentów mogą skutecznie przeciwdziałać szkodzie i utraconym korzyściom związanym z naśladowaniem metodologii przez konkurencję. Z renomy wynikają również określone skutki prawne, np. większy "siła" ochrony znaku towarowego czy lepsze dochodzenie czynów nieuczciwej konkurencji.

4. Ochrona przed nieuczciwą konkurencją

Metodologie mogą być również chronione na podstawie przepisów dotyczących nieuczciwej konkurencji, zwłaszcza w kontekście ochrony know-how lub naśladownictwa produktów. Jeśli konkurent stara się skopiować metodologię w sposób, który może wprowadzać klientów w błąd co do pochodzenia produktu lub usługi, możliwe jest dochodzenie roszczeń na gruncie czynów nieuczciwej konkurencji.

Naśladownictwo produktu, zwłaszcza w przypadku gdy jest ono na tyle bliskie, że powoduje ryzyko konfuzji wśród konsumentów, może być skutecznie zwalczane przy użyciu przepisów o nieuczciwej konkurencji.

5. Tworzenie ekosystemu i renomy poprzez certyfikację i znaki towarowe

Kolejnym sposobem ochrony metodologii jest stworzenie ekosystemu opartego na certyfikacji. W takim przypadku, kluczową rolę odgrywa znak towarowy, który może być licencjonowany np. franczyzobiorcom. Certyfikacja umożliwia kontrolę nad jakością i spójnością stosowania metodologii przez licencjobiorców, a jednocześnie wzmacnia pozycję marki na rynku.

Przykładem może być branża fitness, gdzie właściciele metodologii treningowych tworzą certyfikowane programy, które są dostępne tylko dla licencjonowanych trenerów. Dzięki temu, marka związana z metodologią staje się symbolem jakości i skuteczności, co zwiększa jej wartość rynkową i ułatwia dochodzenie roszczeń.

Podsumowanie

Ochrona metodologii z perspektywy praw własności intelektualnej nie jest prostym zagadnieniem, ponieważ wymaga strategicznego podejścia, a do tego wieloletniego. Chociaż nie można bezpośrednio chronić metodologii za pomocą prawa autorskiego lub patentu, istnieją inne mechanizmy, które mogą zabezpieczyć interesy twórców.

Image by Megan Rexazin Conde from Pixabay

Prawa autorskie stanowią kluczowy fundament w ochronie twórczości, a ich znaczenie na przestrzeni lat ciągle wzrasta i się rozwija. Zważając na to, jak współczesne technologie umożliwiają szybkie tworzenie, kopiowanie i dystrybucję treści, stawia to nie lada wyzwania przed systemem prawnym, który stale musi za nimi próbować nadążyć i cały czas ewoluować, aby sprostać wyzwaniom związanym z globalnym charakterem Internetu i dynamicznie zmieniającymi się technologiami. W tym kontekście ochrona praw autorskich w Internecie nabiera szczególnego znaczenia, stając się jednym z priorytetów współczesnych regulacji prawnych.

Sprawdź również: prawnik IT

Zacznijmy od szybkiego przypomnienia czym są prawa autorskie?

Jest to forma ochrony prawnej przysługującej twórcy. Mamy prawa autorskie osobiste oraz majątkowe. Warto podkreślić, że na mocy przepisów ochrona ta rozpoczyna się już od momentu, gdy utwór powstaje i można go ustalić. Nie jest konieczne dokonywanie jakichkolwiek zgłoszeń (rejestracji), żeby taką ochronę uzyskać.

Prawa własności intelektualnej w sieci

Wraz z dynamicznym rozwojem technologii i łatwością dostępu do treści online, egzekwowanie praw własności intelektualnej staje się wyzwaniem, szczególnie w walce z nielegalnym kopiowaniem treści. W kontekście Internetu zwykle chodzi o ochronę treści cyfrowych, czyli np. aplikacji. W tym przypadku możemy mówić o naruszeniu praw do layoutu naszej aplikacji, czy naszego logo. Spektrum naruszeń może być naprawdę szerokie.

Zarządzanie prawami autorskimi w erze cyfrowej

Wraz z rozwojem Internetu i technologii twórczość intelektualna coraz częściej przyjmuje formę cyfrową co wiąże się z szerokim i łatwym polem do nadużyć oraz naruszeń. Prawa autorskie do treści online odgrywają więc fundamentalną rolę w zabezpieczaniu interesów twórców. Każdy, kto publikuje swoje prace w sieci, powinien być świadomy, że jego twórczość jest chroniona i nie może być wykorzystywana bez jego zgody.

Jak chronić treści cyfrowe przed naruszeniem praw autorskich?

Aby możliwie jak najlepiej chronić twórców mamy różne możliwości zabezpieczenia swojego utworu, w zależności od naszych potrzeb, jest to m.in.:

• Zastosowanie znaków wodnych: umieszczenie na utworze, np. grafice przez nas stworzonej półprzezroczystego znaku z naszym imieniem, pseudonimem, lub logotypem. Jest to bardzo proste rozwiązanie, niekiedy zniechęcające do nieautoryzowanego rozpowszechnienia w sieci. Pamiętajmy jednak, że umieszczeni znaku wodnego nie jest jakkolwiek wymagane do uzyskania ochrony prawnej utworu;
• Rejestracja naszego oznaczenia jako znaku towarowego - np. nasz logotyp, zastrzeżony znak towarowy może ułatwić dochodzenie praw w sieci;
• Zastosowanie technologii DRM: DRM, czyli Digital Rights Management, czyli systemu, który ma na celu ochronę treści cyfrowych przed nieuprawnionym użyciem. Oparty jest na różnych technologiach, takich jak mechanizmy kryptograficzne (szyfrowanie), które zabezpieczają pliki, aby tylko osoby z odpowiednimi uprawnieniami mogły z nich korzystać. Jednocześnie mówi się, że DRM zniechęcają e-czytelników.

Inną opcją jest rozważanie licencji, tj. jeżeli twórca jest gotów w jakiś sposób dzielić się swoimi utworami, ale przy zachowaniu prawa własności oraz np. obowiązku oznaczania jego jako twórcy.

Licencjonowanie treści

Zawsze możemy rozważyć umowy licencyjne na treści cyfrowe przez nas stworzone. Na podstawie takiej licencji, twórca jako licencjodawca udziela licencjobiorcy zezwolenia na korzystanie z utworu w określony sposób (wskazując pola eksploatacji), przez ustalony czas, za określoną opłatą etc. Należy podkreślić, że twórca nie przenosi w ten sposób swoich praw autorskich do tego utworu, prawa te w dalszym ciągu pozostają po stronie licencjodawcy, Do rozważenia również korzystanie z licencji open source - przy czym dobrze zapoznać się wcześniej z warunkami wybranej licencji, czy rzeczywiście odpowiada naszym potrzebom i chroni nas wystarczająco.

Należy mieć na uwadze, że żaden z powyżej opisanych kroków nigdy nie zabezpiecza nas w 100% przed nadużyciami, dlatego bardzo ważne jest stałe monitorowanie naszych utworów i w jaki sposób są wykorzystywane.

Naruszenie praw autorskich w Internecie – czy zawsze?

• • W niektórych przypadkach korzystanie z rozpowszechnionych już utworów np. wyłącznie na własne potrzeby tj. w zakresie własnego użytku osobistego, będzie tzw. dozwolonym użytkiem i nie będzie stanowić naruszenia praw;
  • podobnie sytuacja z tzw. dozwolonym użytkiem publicznym - w dużym skrócie będzie to przypadek udostępnienia utworu oryginalnego, szerszej grupie odbiorców (bez zgody autora), ale w interesie publicznym.

Jakie roszczenia przysługują w przypadku naruszenia?

Twórcy, którego prawa zostały naruszone przysługuje przede wszystkim zaniechanie takiego działania, a także roszczenie o przywrócenie stanu poprzedniego, oraz usunięcie skutków takiego naruszenia przez sprawcę (jeżeli już dokonano naruszenia), w szczególności aby złożyła publiczne oświadczenie o odpowiedniej treści i formie.

Jeżeli takie naruszenie było zawinione, wówczas istnieje możliwość żądania  odpowiedniej sumy pieniężnej tytułem zadośćuczynienia za doznaną krzywdę lub – na żądanie twórcy – zobowiązać sprawcę, aby uiścił odpowiednią sumę pieniężną na wskazany przez twórcę cel społeczny.

Poza odpowiedzialnością cywilną w niektórych sytuacjach przy spełnieniu określonych przesłanek istnieje możliwość poniesienia odpowiedzialności karnej (od grzywny, przez ograniczenie wolności aż po karę pozbawienia wolności).

Jednocześnie dla twórców internetowych (i nie tylko) dla skutecznej ochrony praw autorskich w Internecie istotna pozostaje również edukacja zarówno własna, jak i swojej społeczności tj. branży, w tym poprzez proaktywne podejście i wykorzystanie dostępnych technologii. Stąd, warto informować odbiorców o legalnych sposobach korzystania z utworów oraz o konsekwencjach prawnych związanych z naruszeniem praw autorskich.

Kim jest nasz klient?

Finzer to nowatorskie narzędzie analityczne do rynków finansowych, stworzone z myślą o inwestorach indywidualnych, którzy chcą być na bieżąco z globalnymi wydarzeniami finansowymi. Firma oferuje pierwszy na świecie kompleksowy narzędziownik do śledzenia wydarzeń finansowych, ułatwiający badanie możliwości inwestycyjnych dzięki intuicyjnemu interfejsowi użytkownika oraz zaawansowanym algorytmom automatyzacji i uczenia maszynowego. Dzięki Finzer, użytkownicy mogą zaoszczędzić połowę czasu potrzebnego na podejmowanie trafnych decyzji inwestycyjnych, korzystając z ogromnych zasobów danych z całego świata i efektywnych systemów alertów.

Przed jakim problemem stał nasz klient?

Finzer, jako pionier w tworzeniu zaawansowanego narzędzia do monitorowania rynków finansowych. Klient musiał zabezpieczyć się przed potencjalnymi ryzykami wynikającymi z interpretacji stanowiska Komisji Nadzoru Finansowego (KNF) w kwestii robodoradztwa, choć sam Finzer nie świadczył tego typu usług. Finzer przetwarza również duże ilości danych, których cel przetwarzania musi być uzasadniony, a zakres zgodny z RODO. Dodatkowo użytkownikami klienta są również konsumenci, a więc dokumenty muszą uwzględniać szeroki zakres praw konsumenckich, interpretacje UOKiKu etc.

Jaki był zakres współpracy?

Zakres współpracy obejmował kompleksowe wsparcie prawne przy tworzeniu kluczowych dokumentów regulujących działalność Finzer, takich jak regulamin korzystania z platformy, polityka prywatności oraz umowy.

Jakie były efekty współpracy?

W ramach współpracy przygotowaliśmy kompleksowy regulamin korzystania z platformy Finzer, który precyzyjnie definiował zasady korzystania z narzędzi i usług dostępnych na platformie. Stworzyliśmy również politykę prywatności zgodną z RODO, analizując przy tym kwestie minimalizacji danych. Opracowaliśmy wzory umów, które jasno określały prawa i obowiązki obu stron. Dodatkowo, w związku z interpretacją stanowiska KNF w zakresie robodoradztwa, ustaliliśmy ryzyka związane z potencjalnym błędnym zakwalifikowaniem działalności platformy jako formy robodoradztwa.

Outsourcing IT staje się coraz popularniejszym rozwiązaniem dla wielu przedsiębiorstw, które chcą skupić się na swojej głównej działalności, a jednocześnie korzystać z zaawansowanych technologii i specjalistycznej wiedzy zewnętrznych dostawców. Jednak, aby proces ten przebiegał sprawnie, konieczne jest zrozumienie i uwzględnienie kluczowych aspektów prawnych.

Sprawdź również: prawnik IT

Kluczowe klauzule umowne w umowach outsourcingowych w branży IT

Czyli jakie są najważniejsze kwestie do uwzględnienia w umowie outsourcingowej w branży IT?

Podpisując umowę outsourcingową w branży IT, należy zwrócić szczególną uwagę na kilka kluczowych klauzul, które powinny zostać zapisane, aby należycie zabezpieczały interesy obu stron, najważniejsze z nich to:

1. Klauzula dotycząca zakresu usług

Czasami spotykamy się z bardzo ogólnym opisem i oczywiście jeżeli taki jest zamysł postanowienia, to jest to zrozumiałe. Jednak czasami precyzyjne określenie, jakie usługi będą świadczone, w jakim zakresie oraz jakie będą oczekiwania co do ich jakości, ochroni nas przez nieporozumieniami;

2. Klauzula SLA (Service Level Agreement)

Może to być dedykowana umowa, ale też po prostu odpowiednia klauzula, która definiuje poziom usług, czas reakcji oraz ewentualne sankcje za niewywiązanie się z ustaleń.

Czytaj również: klauzula SLA

3. Klauzule dotyczące poufności oraz ochrony danych osobowych.

Kwestie poufności są oczywiste, ale RODO to dodatkowa opowieść. Rozwiniemy ją w kolejnej części tego artykułu.

4. Klauzule dotyczące prawa własności intelektualnej.

W IT ustalenia dotyczące własności kodu źródłowego, oprogramowania i innych produktów powstałych w ramach współpracy są kluczowe. Pamiętajmy, że nawet jeżeli umowa ma dotyczyć „tylko” reakcji na błędy, to w ramach naprawy również może powstać własność intelektualna, która powinna należeć do zlecającego.

5. Rozwiązanie umowy

Na początku konieczna jest analiza, czy zależy nam możliwości szybkiego rozwiązania umowy, czy jednak nie. Czasami sytuacja, w której mamy elastyczność wypowiadania nie jest jednak korzystna i może spowodować, że miesiąc albo dwa będziemy bez należytej obsługi. W kontekście rozwiązania umowy też warto zadbać o zasady zwrotu dokumentacji i danych, aby się nie okazało, że np. ważne repozytorium jest u dostawcy a my nie możemy się go „doprosić”.

Audyt prawny przed podpisaniem umowy outsourcingowej w sektorze IT a dane osobowe i wymogi RODO

Zgodnie z artykułem 28 RODO, administrator danych jest zobowiązany do zawarcia umowy powierzenia przetwarzania danych z procesorem, która zapewnia, że przetwarzanie odbywa się zgodnie z wymogami rozporządzenia i chroni prawa osób, których dane dotyczą. Tak więc w kontekście RODO, podpisywanie umowy outsourcingowej to niezły proces. Także w skrócie rozpiszemy, kwesie które należy wziąć pod uwagę:

1. Obowiązki administratora danych

Administrator danych ma obowiązek wyboru procesora, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymagania RODO i chroniło prawa osób, których dane dotyczą. Przeprowadzenie audytu jest jednym ze sposobów na weryfikacjęczy procesor spełnia te wymagania.

2. Wymagania dotyczące umowy powierzenia przetwarzania danych

RODO wymaga, aby umowa powierzenia przetwarzania danych zawierała określone elementy, w tym:

- przedmiot i czas trwania przetwarzania,

- charakter i cel przetwarzania,

- rodzaj danych osobowych i kategorie osób, których dane dotyczą,

- obowiązki i prawa administratora.

3. Obowiązki procesora danych

Procesor danych musi przestrzegać instrukcji administratora oraz zapewnić, że osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy. Procesor musi także wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych.

4. Monitorowanie i audyt

RODO wymaga, aby administrator miał prawo do przeprowadzania audytów i inspekcji w celu weryfikacji, czy procesor przestrzega umowy powierzenia przetwarzania danych oraz przepisów rozporządzenia. Audyt powinien obejmować:

• ocenę zgodności działań procesora z umową,
• weryfikację wdrożonych środków bezpieczeństwa,
• analizę procedur reagowania na incydenty.

5. Odpowiedzialność

RODO nakłada odpowiedzialność na administratora za wybór odpowiedniego procesora oraz za zgodnośćprzetwarzania z przepisami. Procesor z kolei odpowiada za przetwarzanie danych zgodnie z umową i rozporządzeniem, co oznacza, że niewywiązanie się z tych obowiązków może prowadzić do nałożenia kar administracyjnych zarówno na administratora, jak i na procesora.

‍

Zarządzanie ryzykiem prawnym w outsourcingu IT: najlepsze praktyki

Czyli kto ponosi odpowiedzialność za ewentualne naruszenia umowy outsourcingowej w sektorze IT? Zarządzanie ryzykiem prawnym w outsourcingu IT jest kluczowe dla zapewnienia, że zarówno dostawca usług, jak i klient są odpowiednio chronieni przed potencjalnymi problemami prawnymi.

W outsourcingu IT odpowiedzialność za ewentualne naruszenia umowy zależy od wielu czynników, w tym od szczegółowych zapisów umowy, zakresu przekazanych obowiązków oraz regulacji prawnych obowiązujących w danym kraju. Dlatego pamiętajmy też, żeby przyjrzeć się umowie, jakie prawo jako właściwe jest w niej wskazane. Jeżeli jest to prawo kraju, którego nie znamy, polecam negocjować takąklauzulę i dążyć do tego, żeby prawem właściwym dla umowy były regulacje, które nas nie zaskoczą.

Generalnie można wyróżnić kilka ważnych obszarów odpowiedzialności:

1. Odpowiedzialność dostawcy usług

• Jakość i terminowość usług: Dostawca usług IT jest odpowiedzialny za realizację zleconych zadań zgodnie z ustalonymi standardami jakości oraz w określonych terminach. Czy w umowie masz ustalone terminy? Jeżeli nie, to dochodzenie roszczeń z tytułu opóźnienia lub zwłoki będzie dla Ciebie utrudnione;
• Bezpieczeństwo danych osobowych: Dostawca musi zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne w celu ochrony przetwarzanych danych (o czym było powyżej). Naruszenie bezpieczeństwa danych osobowych może skutkować poważnymi konsekwencjami prawnymi, w tym wysokimi karami finansowymi.

2. Odpowiedzialność klienta:

• Dostarczenie właściwych informacji: Klient jest odpowiedzialny za przekazanie dostawcy wszystkich niezbędnych informacji oraz za współpracę w trakcie realizacji projektu. Czy umowa adresuje sytuację, kiedy klient nie współpracuje, a żąda?;
• Kontrola nad procesem: Mimo przekazania części zadań, klient powinien zachować kontrolę nad procesem i regularnie monitorować postępy prac oraz zgodność z umową. Pamiętaj jednak, że włączysz się w pełny nadzór, to dostawca może potem twierdzić, że nie ponosi za coś odpowiedzialności, bo przecież wszystko klient widział i słyszał, a więc miał też możliwość reakcji.

3. Odpowiedzialność wspólna

• Zgodność z przepisami prawa: Obie strony umowy muszą zapewnić, że ich działania są zgodne z obowiązującymi przepisami prawa, w tym z regulacjami dotyczącymi ochrony danych osobowych (np. RODO w Unii Europejskiej).

Jakie są najczęstsze problemy prawne w outsourcingu IT i jak można im zaradzić?

Outsourcing IT wiąże się z wieloma potencjalnymi problemami prawnymi, które mogą wynikać zarówno z niewłaściwego zarządzania umową, jak i z nieprzewidzianych okoliczności. Do najczęstszych problemów należą:

1. Naruszenie poufności danych: Wykorzystanie poufnych danych klientów lub użytkowników w działalności dostawcy czasami jest nawet nieweryfikowalne;
2. Opóźnienia w realizacji projektów: Niedotrzymanie terminów realizacji zadań, co może prowadzić do strat finansowych i reputacyjnych;
3. Niejasne zapisy umowne: Brak precyzyjnych zapisów w umowie, które mogą prowadzić do nieporozumień między dostawcą a zamawiającym. Przykładowo: czy jest jasno wskazane, kiedy terminy zaczynają bieg, kiedy zamawiający może wstrzymać płatność a dostawca usługi? Jakie są procedury wprowadzania zmian w zakresie usług, czy można to robić np. ustnie? Czy obie strony mają jasno określone obowiązki i prawa dotyczące proponowania, akceptowania i wdrażania zmian?;
4. Naruszenie praw własności intelektualnej: Wykorzystanie przez dostawcę oprogramowania lub rozwiązań, do których nie ma praw, co może skutkować roszczeniami ze strony trzeciej.

‍

Najlepsze praktyki zarządzania ryzykiem prawnym

Biorąc pod uwagę powyższe, oczywiste jest wdrożenie kilku zasad:

1. sporządzanie umów IT z jasnymi, precyzyjnymi zapisami dotyczącymi zakresu usług, terminów realizacji, standardów jakości oraz odpowiedzialności stron;
2. przeprowadzanie regularnych audytów i kontroli w celu monitorowania realizacji umowy oraz zgodności z przepisami prawa;
3. organizowanie szkoleń dla pracowników dostawcy w zakresie ochrony danych osobowych i poufności informacji;
4. budowanie partnerskich relacji z dostawcą, które opierają się na wzajemnym zaufaniu i współpracy;
5. pracowanie planu zarządzania ryzykiem, który uwzględnia potencjalne zagrożenia oraz sposoby ich minimalizacji.

Implementacja powyższych najlepszych praktyk może znacząco zminimalizować ryzyko prawne związane z outsourcingiem IT, zapewniając jednocześnie, że obie strony są dobrze chronione i współpracują w sposób harmonijny.

Podsumowanie

Wiadomo, że nie ma perfekcyjnej umowy, adresującej wszystkie ryzyka. Nie ma też umowy, która gwarantowałaby sprawne rozwiązanie każdej sytuacji. Może jednak to czas zweryfikować Waszą umowę outsourcingu? Zapraszamy do naszej kancelarii. Nasi eksperci pomogą Wam w przeprowadzeniu kompleksowego audytu prawnego i przygotowaniu bezpiecznej umowy outsourcingowej, zgodnej z obowiązującymi przepisami.