News alert: komunikat o ugodzie z Igą Świątek

Przyjmując sprawę roszczeń agencji WSG względem Igi Świątek od początku wiedziałem, że racja jest po stronie czołowej polskiej tenisistki, jednak należało to bezsprzecznie wykazać. Przyjąłem strategię twardych negocjacji, ponieważ roszczenia WSG były na tyle odrealnione i nieadekwatne, że nie dawały niestety podstaw do spotkania się w połowie drogi. Szukając niekonwencjonalnych sposobów na przełamanie impasu dokładnie przeanalizowaliśmy umowę łączącą obie strony. Bez trudu byliśmy w stanie podważyć ją w całości i z dużym prawdopodobieństwem doprowadzić do jej unieważnienia.
To mogło przesądzić o ostatecznym przyjęciu przez WSG naszej propozycji ugody, która tym samym definitywnie, na określonych przez nas zasadach, kończy tę sprawę. Osiągnęliśmy nasz cel, którym od początku było doprowadzenie do porozumienie bazującego na uczciwym podejściu do kwestii spornych. Ugoda jest prawomocna i zamyka możliwość dochodzenia jakichkolwiek dalszych roszczeń między stronami. Cieszę się z jej zawarcia i zachęcam wszystkich sportowców, aby śmiało walczyli o swoje prawa,
korzystając w obronie swoich interesów z usług profesjonalistów.

  • mec. Jarosław Chałas, partner zarządzający kancelarii Chałas i Wspólnicy

Kancelaria Chałas i Wspólnicy reprezentowała nowego właściciela spółki Projekt Warszawa

Kancelaria Chałas i Wspólnicy reprezentowała kupującego w transakcji nabycia spółki Projekt Warszawa, właściciela popularnego klubu siatkarskiego  VERVA Warszawa ORLEN Paliwa.

Doradztwo miało kompleksowy charakter i obejmowało każdy etap transakcji, od due diligence,
przez prace nad dokumentacją formalną po negocjacje i zamknięcie transakcji.

Za bezpieczne przeprowadzenie transakcji i zapewnienie najlepszych warunków kupującemu odpowiada Partner Zarządzający, mec. Jarosław Chałas, mec. Halina Kwiatkowska, partner kancelarii oraz mec. Mikołaj Chałas, senior associate.

Nowym właścicielem klubu VERVA Warszawa Orlen Paliwa został Grzegorz Pawlak.

Partnerzy kancelarii dołączają do międzynarodowej sieci IR Global

Miło nam ogłosić, że zostaliśmy wyłącznym członkiem IR Global ds. Własności intelektualnej – patentów i własności intelektualnej – znaków towarowych i praw autorskich w Polsce. W obszarze IP będą nas reprezentować partnerzy – dr Joanna Uchańska, Maciej Priebe oraz Marek Kamiński.

IR Global to multidyscyplinarna sieć profesjonalnych usług, która zapewnia porady prawne, księgowe i finansowe firmom na całym świecie. Członkostwo w IR Global zapewnia nam międzynarodowy zasięg i dostęp do unikatowego know-how, dzięki czemu możemy oferować najwyższej jakości indywidualne porady, które odpowiadają na najbardziej złożone potrzeby prawne naszych klientów.

W ramach naszego członkostwa w IR Global współpracujemy z najwyższej jakości butikami i firmami, które obsługują rynki na całym świecie. W ciągu ostatniej dekady społeczność IR Global rozrosła się do ponad 1000 członków podzielających przekonania o wartości, jaką jest wyjście poza tradycyjną rolę doradcy. Myślimy przyszłościowo, poszukujących kreatywnych, pragmatycznych i opłacalnych rozwiązań, dlatego jesteśmy przekonani, że obecność w międzynarodowych strukturach to kolejny krok do implementacji bliskich nam idei.

 

Kancelaria Chałas i Wspólnicy będzie zarządzać patentami SGGW

Wraz z początkiem marca kancelaria prawna Chałas i Wspólnicy rozpoczęła współpracę ze Szkołą Główną Gospodarstwa Wiejskiego w Warszawie.
W ramach umowy kancelaria będzie odpowiadać za kompleksowe zarządzanie portfelem ponad stu praw, w tym patentów i znaków towarowych, należących do SGGW. Kancelaria została wybrana w drodze postępowania przetargowego.

SGGW, najstarszy i największych uniwersytet przyrodniczy w Polsce z ponad 200-letnią tradycją zaufał kancelarii Chałas i Wspólnicy, która będzie realizować kompleksową obsługę prawną w zakresie zarządzania prawami własności przemysłowej, w szczególności patentami, udzielonymi na rzecz Uczelni. W toku postępowania przetargowego zwracano szczególną uwagę na zapewnienie wysokiej jakości wykonywanej usługi przy zachowaniu optymalnej oferty cenowej. Dzięki autorskim, wysoce rozwiniętym rozwiązaniom informatycznym funkcjonującym w naszej kancelarii możemy w sposób optymalny i transparentny zarządzać prawami IP, co bezpośrednio przekłada się na jakość obsługi a jednocześnie możliwość oferowania bardzo konkurencyjnych stawek.

Umowa została zawarta na dwa lata i obejmuje zarządzanie 108 prawami, w tym patentami, należącymi do SGGW. Za realizację projektu jest odpowiedzialny partner kancelarii, mec. Maciej Priebe, który posiada ponad 10-letnie doświadczenie w zarządzaniu prawami własności przemysłowej i jest zawodowym pełnomocnikiem przed Urzędem Patentowym RP, Urzędem Unii Europejskiej ds. Własności Intelektualnej, a także Biurem Międzynarodowym WIPO w Genewie.

News alert: Iga Świątek vs. WSG

Zapewniliśmy Idze Świątek zwycięstwo przed Sądem Okręgowym w Warszawie w batalii z jej byłym sponsorem – agencją Warsaw Sports Group.

Sąd Okręgowy w Warszawie na posiedzeniu niejawnym udzielił zabezpieczenia Idze Świątek do czasu wydania prawomocnego rozstrzygnięcia w niniejsze sprawie poprzez zobowiązanie pozwanej Fundacji Warsaw Sports Group do powstrzymania się od rozpowszechniania nieprawdziwych informacji oraz składania podmiotom trzecim oświadczeń informujących o obowiązywaniu umowy. Sprawę prowadzi nasz Partner Zarządzający, mec. Jarosław Chałas.

Przedsiębiorca traktowany jak konsument? Nadchodzą zmiany

Zgodnie z ustawą z dnia 31 lipca 2019 r. o zmianie niektórych ustaw w celu ograniczenia obciążeń regulacyjnych, niektórzy przedsiębiorcy mieli być traktowani podobnie jak konsumenci. Dla przedsiębiorców oznaczać to będzie zmianę regulaminów oraz ogólnych warunków umów i dostosowanie ich do nowych regulacji. Nowelizacja, dodająca do Kodeksu Cywilnego nowe art. 3855, 5564, art. 5565 i 5765pierwotnie miała wejść w życie 1 czerwca 2020 r. i stosować się do umów zawieranych po tej dacie.

Sytuacja epidemiologiczna spowodowała jednak konieczność odsunięcia ich wejścia w życie o pół roku. Ustawa z dnia 31 marca 2020 r. o zmianie ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem covid-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych oraz niektórych innych ustaw przewidziała wejście w życie nowych przepisów od 1 stycznia 2021 r. Przepisy te będą stosowane do umów zawieranych po tej dacie.

Odsunięcie w czasie wejścia w życie przepisów daje przedsiębiorcom czas na zapoznanie się z nimi i dostosowanie działań do nowej sytuacji prawnej, zarówno w zakresie min. regulaminów, wzorów umów, tabeli opłat i prowizji, jak i szkoleń pracowników w zakresie obowiązku informacyjnego. Ta nowelizacja może wprowadzić duże zmiany w codziennej działalności wielu przedsiębiorców i warto rozpocząć przygotowania do jej wprowadzenia w swojej firmie odpowiednio wcześnie.

Zgodnie z nowymi przepisami, ochronie właściwej konsumentom będą podlegać również przedsiębiorcy (będący osobami fizycznymi) zawierający umowy bezpośrednio związane z ich działalnością gospodarczą. Jest jednak pewien warunek – z treści umowy musi wynikać, że zakup nie może mieć charakteru zawodowego, co będzie określane w oparciu o przedmiot wykonywanej działalności gospodarczej udostępniony w CEIDG. Oznacza to, że np. sprzedawca warzyw remontując sklep zakupi np. farby ścienne traktowany będzie jako konsument, gdyż zakup ten, mimo że związany z jego działalnością gospodarczą (handlem detalicznym), nie ma charakteru zawodowego. Inaczej sytuacja przedstawiałaby się, gdyby owe farby kupował np. sprzedawca materiałów budowlanych.

Uzasadnienie ustawy podkreślało konieczność dokonania tej zmiany, gdyż przedsiębiorca dokonujący czynności prawnej z innym przedsiębiorcą, gdy nie dysponuje on odpowiednią wiedzą i doświadczeniem koniecznym do oceny przedmiotu tej czynności, nie może korzystać z ochrony konsumenckiej, mimo, że znajduje się w tym zakresie w tej samej sytuacji, w jakiej znajduje się konsument (z założenia podmiot nieprofesjonalny).

Tego rodzaju ochrona przedsiębiorców będzie podlegać ochronie właściwej konsumentowi tj. braku związania go niedozwolonymi postanowieniami umownymi, preferencyjnymi warunkami w zakresie rękojmi oraz roszczeń sprzedawcy w zw. z wadliwością rzeczy sprzedanej. Przykładem tego rodzaju korzystniejszych warunków jest domniemanie iż jeżeli wada fizyczna została stwierdzona przed upływem roku od dnia wydania rzeczy sprzedanej, to istniała ona w momencie przejścia niebezpieczeństwa na kupującego, jak również kupujący nie będzie tracić uprawnienia z tytułu rękojmi, jeżeli nie zbadał rzeczy w czasie i w sposób przyjęty przy rzeczach tego rodzaju i nie zawiadomił niezwłocznie sprzedawcy o wadzie, a w przypadku gdy wada wyszła na jaw dopiero później – jeżeli nie zawiadomił sprzedawcy niezwłocznie po jej stwierdzeniu.

Przedsiębiorcy korzystający z tak przyznanej ochrony nie będą jednak objęci ochroną instytucjonalną konsumentów, sprawowaną przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów oraz rzeczników powiatowych.

Wideokonferencje w świetle prawa – są nowe wytyczne

Urząd Ochrony Danych Osobowych opublikował oficjalne wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji. Na co powinniśmy zwracać szczególną uwagę?

Kwestia ochrony danych osobowych w kontekście wideokonferencji nie jest wprost regulowana przepisami ogólnego rozporządzenia RODO, wobec czego ważne jest przyjęcie pewnych standardów.  Jest to szczególnie istotne dla przedsiębiorców czy pracodawców, ponieważ podczas komunikacji na odległość zazwyczaj dochodzi do sytuacji, w których uczestnicy udostępniają informacje o sobie m.in.: imię, nazwisko, wizerunek, pseudonim, numer IP czy informacje zawarte w cookies, będące w rozumieniu art. 4 pkt 1) RODO danymi osobowymi podlegającymi ochronie.

W zakresie rozmów prywatnych wykonywanych w celach osobistych nie spotykamy się z tym problemem, ponieważ rozporządzenie RODO nie ma zastosowania do takich sytuacji. Podstawowym pytaniem jest więc to, jakie dane osobowe można przetwarzać w sytuacjach służbowych i na jakiej podstawie prawnej powinno się to odbywać, aby przetwarzanie było zgodne z rozporządzeniem RODO.

Podmioty udostępniające narzędzia do wideokonferencji biznesowych odnotowują w ostatnich tygodniach rosnące zainteresowanie swoimi produktami. Z narzędzi korzystają wszyscy – zarówno nauczyciele podczas lekcji zdalnych, jak i firmy w swojej bieżącej działalności. Często robią to jednak bez świadomości aspektów prawnych, jakie się z tym wiążą.

Pierwszą ze wskazówek, która została zawarta w nowych wytycznych, jest zapoznanie się z obowiązującymi politykami prywatności lub regulaminami korzystania z serwisów do komunikacji zdalnej. Należy pamiętać, że dostawca usług wideokonferencji również będzie przetwarzać dane osobowe użytkowników. W związku z tym warto się zastanowić nad kwestią zawarcia stosownej umowy powierzenia przetwarzania, jeśli do takiego powierzenia będzie dochodzić. Często dostawcy usług wideokonferencji zawierają pewne postanowienia dotyczące powierzenia w swoich regulaminach. Należy zwrócić uwagę, w jakim zakresie dostawca usług wideokonferencji będzie osobnym administratorem, a w jakim podmiotem przetwarzającym np. pracodawcy chcącego w ten sposób zorganizować komunikację w organizacji.

 

Pamiętając o zasadnie privacy by design musimy skutecznie chronić dane osobowe naszych pracowników czy rozmówców, i w tym duchu należy dokonać wyboru odpowiedniego narzędzia – najlepiej od dostawcy, który będzie nasze dane chronił w dostateczny sposób. Dostawca usług wideokonferencji musi dawać rękojmie należytego przetwarzania danych osobowych, w zakresie w którym jest samodzielnym administratorem lub jeśli ma pełnić rolę podmiotu przetwarzającego.

Firmy stosujące widokonferencje powinny wprowadzić określone zasady udziału w wewnętrznych spotkaniach, w   tym jakie dane można podawać, jakie nie, i jak można wykorzystywać narzędzia widokonferencji. Istotne jest by np. określić, że nagrywanie takich wideokonferencji jest zabronione -zarówno jeśli chodzi o obraz, jak i głos. To również dane osobowe. Ma to znaczenie w zakresie zasady ograniczenia przetwarzania danych osobowych i minimalizacji danych, a także samej definicji przetwarzania danych osobowych z art. 4 pkt 2) RODO. Utrwalenie wizerunku lub głosu bowiem stanowi już przetwarzanie danych. Pamiętajmy, że dane osobowe przetwarzamy tylko wtedy, gdy jest to niezbędne do osiągnięcia danego celu i tylko w adekwatnym zakresie, również w trakcie rejestracji do konferencji dane nie powinny być zbierane nadmiarowo.

 

Warto pamiętać, iż polityka prywatności dostawcy usługi wideokonferencji to nie wszystko i musimy zadbać o spełnienie obowiązków informacyjnych z art. 13 i 14 RODO, w tym zebranie stosownych zgód. Gdy do osiągnięcia celów musimy dokonać zapisu przebiegu wideokonferencji lub nawet samego głosu pamiętajmy o stosownych zgodach na utrwalenie wizerunku lub głosu. Dzięki nim będziemy mogli udostępnić zapis przeprowadzonego spotkania np. na stronie Internetowej firmy. Takie zapisy powinny także zostać objęte tajemnicą przedsiębiorstwa.

Urząd wskazuje, że dla zabezpieczenia danych w praktyce konieczne jest stosowanie haseł lub odpowiednich metod autoryzacyjnych służących do umożliwienia zapoznania się z informacjami przekazywanymi podczas spotkań tylko osobom upoważnionym. Do tego celu dobrze sprawdzą się kody PIN lub służbowe hasła. Warto także poinstruować swoich pracowników, aby nie publikowali niepotrzebnie pewnych informacji w trakcie wideo-czatu w polach do tego przeznaczonych. Urząd wskazuje także, że można korzystać funkcji zamazanego tła, gdy chcemy chronić informację o tym, gdzie przebywamy. Pamiętajmy, że  dane o lokalizacji również stanowią przedmiot ochrony na gruncie RODO.

 

Od naszej staranności zależy, czy umożliwimy osobom niepożądanym udział w spotkaniu (udostępniając link do połączenia w miejscu publicznie dostępnym – np. w mediach społecznościowych) oraz czy wybierzemy bezpiecznego dostawcę Internetu i należycie zabezpieczymy nasze połączenie silnym hasłem. Ataki z zewnątrz można ograniczyć, jeśli korzystamy z aplikacji webowych i nie instalujemy oprogramowania na naszym służbowym lub prywatnym komputerze, ponieważ te platformy są lepiej chronione niż nasze komputery.

Urząd zwraca uwagę, że gdy decydujemy się na formę zdalnego kontaktu, jaką jest wideokonferencja, należy korzystać z funkcji programów, które obejmują możliwość wyboru uczestników (opcja „poczekalnia”) lub możliwości ograniczenia korzystania z kamery lub mikrofonu tylko do sytuacji, gdy jest to niezbędne, a także zarządzania ustawieniami ekranu. Nie narażajmy też naszych dokumentów poprzez udostępnianie ich w niekontrolowany sposób, uporządkujmy pulpit i zadbajmy, by nie narażać plików na niepotrzebne udostępnienie, zwłaszcza, gdy mogą zawierać dane prawnie chronione. Zaczynając i kończąc pracę zdalną można dodatkowo stosować bezpieczne połączenia VPN, aby zminimalizować ryzyko utraty informacji

 

Ubezpieczenie zdrowotne: co z obowiązkiem informacyjnym?

Wytyczne Urzędu Ochrony Danych osobowych z dnia 25 maja 2020 roku odpowiadają na pytanie, które może nurtować pracodawców. Czy konieczne jest wypełnienie obowiązku informacyjnego wobec członków rodzin pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego?

Urząd Ochrony danych przyjął, że w świetle niektórych przepisów o uprawnieniach do ubezpieczeń społecznych, w tym przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, zachodzi podstawa do zwolnienia pracodawców z obowiązku przekazania informacji, o których mowa w art. 14 RODO (tzw. wtórny obowiązek informacyjny). Wyjątek wynika z art. 14 ust. 5 pkt c) RODO, który stanowi, że przepis art. 14 ust. 1-4 ust. 1 RODO nie obowiązuje, gdy pozyskiwanie lub ujawnienie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą.

Decyzja Urzędu powinna rozwiać wątpliwości pracodawców w zakresie tego, czy konieczne jest przekazywanie członkom rodzin pracowników skomplikowanych informacji, w praktyce mogłoby to napotkać na spore trudności. Sposób sformułowania wyżej wymienionego przepisu RODO może wywoływać pewne wątpliwości, zwłaszcza w zakresie sformułowania „odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą”. W ocenie komentatorów ten wymóg odnosi się do legislatora, wobec czego możemy przyjąć, że wykładnia tych regulacji RODO zaproponowana przez UODO jest rozsądna i cieszyć się, że organ nadzoru przyjął taką interpretację. Zwłaszcza, że wywiązanie się z wtórnego obowiązku informacyjnego nie jest łatwe, a kary za niedopełnienie tych obowiązków (wiążących się zawsze z wysiłkiem organizacyjnym i finansowym) – wysokie

Walka z pandemią czy ochrona prywatności – co ma priorytet?

Europejska Rada Ochrony Danych przyjęła kolejne wytyczne dotyczące pandemii COVID-19. Dotyczą one przetwarzania danych na temat zdrowia do celów badań naukowych, geolokalizacji oraz innych narzędzi ustalania kontaktów zakaźnych. Z zaprezentowanego stanowiska wynika, że ochrona danych jest priorytetem, ale nie przekreśla możliwości prowadzenia badań naukowych.

Wytyczne 03/2020 w sprawie przetwarzania danych dotyczących zdrowia do celów badań naukowych wyjaśniają najważniejsze kwestie prawne dotyczące korzystania z danych na temat zdrowia. Chodzi o takie kwestie jak podstawa prawna wykorzystywania danych, dalsze ich użytkowanie w celach badawczych czy implementacja odpowiednich zabezpieczeń oraz prawa osób, których dane mogłyby dotyczyć. Według oficjalnego stanowiska przewodniczącego EROD, RODO nie stoi na przeszkodzie badaniom naukowym, ale umożliwia zgodne z prawem przetwarzanie danych dotyczących zdrowia w celu wynalezienia szczepionki lub leczenia COVID-19. W wytycznych 03/2020 zwrócono również uwagę, że RODO jest rozległym aktem prawnym i można w nim znaleźć podstawy prawne dla przetwarzania danych w celach naukowych. Jednocześnie EROD podkreśla, że podczas wykorzystania danych osobowych do badań naukowych należy uwzględnić Prawa Podstawowe UE, a wolność nauki nie jest nadrzędna wobec ochrony danych. W związku z poszukiwaniem właściwej podstawy przetwarzania danych EROD przypomina, że dane osobowe do badań mogą zostać wykorzystane pierwotnie lub wtórnie, w zależności od tego, kto i w jakim celu zebrał dane osobowe od podmiotów danych (w tym przypadku należy pamiętać o zasadzie ograniczenia celu wyrażonej w art. 5 ust. 1 pkt b) RODO). Podstawy przetwarzania danych można poszukiwać w art. 6 oraz 9 RODO. Podstawą może być także indywidualna zgoda, jeżeli zachowane są warunki jej wyrażenia, o których mowa w art. 7 RODO (w tym zapewnione jest prawo do jej wycofania). Wyrażenie zgody na badania na rzecz instytucji je prowadzących nie powinno być również uważane za przypadek „wyraźnego braku równowagi sił”, jak wspomniano w motywie 43 RODO. Taka interpretacja ma uzasadnienie przy założeniu, że na osobę, której dane dotyczą, nie była wywierana presja ani nie działałoby to na jej niekorzyść, gdyby tej zgody nie wyraziła.

Zgodnie ze stanowiskiem EROD należy także zwrócić uwagę na okoliczności odstąpienia od pewnych obowiązków przewidzianych w RODO ze względu na szczególną sytuację, jaką jest stan pandemii.   Chodzi o realizację obowiązków informacyjnych oraz respektowania praw osób, których dane dotyczą. Każdorazowo zniesienie tych obowiązków w związku z badaniami naukowymi wymaga indywidualnej analizy, także przy wdrażaniu przepisów przez organy legislacyjne zgodnie z art. 89 ust. 2 Rozporządzenia.

Wytyczne 04/2020, odnoszące się do geolokalizacji i innych narzędzi ustalania kontaktów zakaźnych w związku z wybuchem epidemii, wyjaśniają warunki i reguły proporcjonalnego wykorzystania danych dotyczących lokalizacji i narzędzi ustalania kontaktów zakaźnych, tak aby:
  • wykorzystać dane lokalizacyjne by zintensyfikować reakcję na pandemię poprzez tworzenie modelu rozszerzania przestrzennego wirusa, aby móc oszacować skuteczność działań prewencyjnych;
  • używać systemu ustalania kontaktów zakaźnych do informowania osób, które mogłyby znajdować się w niedalekiej odległości od nosicieli, aby jak najszybciej przerwać łańcuch zakażenia.

Istotną kwestią jest to, jakie aspekty informacji o osobach będziemy brali pod uwagę w celu prowadzenia działań mających na celu zapobieżenie rozprzestrzeniania się zakażeń. Jednym z racjonalnie brzmiących rozwiązań jest anonimizacja danych. Jednak należy wziąć pod uwagę, że w związku ze specyfiką korzystania z usług geolokalizacji, zastosowanie metod anonimizacji jest często narażone na niepowodzenie, a stosowanie danych pseudonimizowanych wiąże się z obowiązkiem stosowania do nich wymogów RODO

EROD zastrzega jednak, że „Ogólne zasady skuteczności, niezbędności i proporcjonalności muszą przyświecać wszelkim środkom przyjętym przez państwa członkowskie lub instytucje UE, które obejmują przetwarzanie danych osobowych w celu zwalczania COVID-19”.

Warto także zauważyć, że przetwarzanie danych, którego podstawą jest prawo Unii lub państwa członkowskiego będzie wymagało zastosowania odpowiednich zabezpieczeń w celu ochrony praw i wolności osoby, której dane dotyczą, w szczególności tajemnicy zawodowej. Ponadto wytyczne dotyczące tworzenia aplikacji stosujących geolokalizację zawierają na końcu wskazówki dla projektujących aplikacje, tak aby aplikacje powstawały zgodnie z obowiązującymi przepisami prawa, w tym RODO oraz dyrektywą o prywatności i łączności elektronicznej (dyrektywa ePrivacy), bowiem te akty prawne mają zasadnicze znaczenie dla przetwarzania danych w aplikacjach wykorzystujących geolokalizację, a zastosowanie zgody użytkownika jako podstawy prawnej przetwarzania może być niezbędne m.in. ze względu na charakter danych jakie pozyskują aplikacje.

Pełne wytyczne EROD dostępne są pod linkem: https://edpb.europa.eu/news/news/2020/twenty-third-plenary-session-adopted-documents_en

Jak chronić swój know-how

Czy każda informacja podlega ochronie?
Tajemnica przedsiębiorstwa, czyli tzw. „poufne know how”, oznacza tylko takie informacje, które jako całość lub w odpowiednim zestawieniu posiadają wartość gospodarczą oraz nie są powszechnie znane osobom z tej samej branży albo nie są dla nich  łatwo dostępne. Istotne jest również to, aby przedsiębiorca podejmował działania w celu utrzymania ich w poufności.
Czym jednak jest „wartość gospodarcza” tajemnicy? Jak rozumieć „powszechność” danej informacji i jej „dostępność”? O jakich „działaniach” celem utrzymania informacji w poufności mowa? Z odpowiedzi na powyższe pytania wyłania się definicja „know-how” przedsiębiorstwa, które podlega ochronie prawnej tylko wtedy, gdy wszystkie powyższe przesłanki zostaną spełnione.
Wartość gospodarczą posiadają tylko takie informacje, których ujawnienie, obiektywnie, ma realny albo przynajmniej potencjalny wpływ na sytuację ekonomiczną firmy. Oznacza to, że wartość gospodarczą posiadają zarówno informacje, które przysparzają firmie przychodów, jak i takie, których ujawnienie może narazić ją na straty, przynajmniej potencjalnie. Wartość gospodarczą posiada także informacja, która sama nie posiada wartości ale nabiera jej w zbiorze np.: sprofilowane bazy danych dotyczące klientów.
Powszechność informacji oznacza, że stosowanie przez przedsiębiorcę powszechnie znanych i oczywistych, nawet specjalistycznych, rozwiązań nie może być traktowane, jako tajemnica przedsiębiorstwa. Przedsiębiorca nie kontroluje bowiem w żaden sposób liczby i charakteru osób mających dostęp do należących do niego informacji. Tajemnicą przedsiębiorstwa może być za to zbiór informacji, które jakkolwiek samodzielnie są powszechnie znane osobom z danej branży, to już zebranie ich w określonym zestawieniu może tworzyć nową, wymierną wartość gospodarczą. Przykładem może być baza klientów i zebrane o nich informacje np.: ich preferencje zakupowe lub dane behawioralne umożliwiające adresowanie skuteczniejszej reklamy albo  pomagają budować z nimi odpowiednie relacje. Odpowiednie zarządzanie bazą klientów i wykorzystywanie zagregowanych danych na temat ich zachowań może stanowić realną przewagę konkurencyjną. Podobnie sytuacja wygląda w przypadku procesu technologiczno-produkcyjnego danego produktu, gdy np.: konstrukcja urządzenia jest łatwa do rozpoznania, a jednak cały proces produkcyjny jest poufny, ponieważ składa  się na niego wiedza, doświadczenie oraz użyte środki i nakłady, które pozwoliły konkretnemu przedsiębiorcy na wykorzystanie powszechnie dostępnych informacji w unikatowy sposób. Proces budowy urządzenia, dokumentacja techniczna, określająca sposób produkcji, wykorzystane materiały – to wszystko składa się na „know-how” firmy.

Kto i jak może naruszyć tajemnicę przedsiębiorstwa?

Działanie celem utrzymanie tajemnicy oznacza, że przedsiębiorca powinien przedsięwziąć rozsądne kroki organizacyjne, prawne i techniczne, które w danych okolicznościach są niezbędne dla zachowania konkretnej informacji w tajemnicy. Przykładami może być np.: przechowywanie dokumentów w niedostępnym powszechnie miejscu, kontrola dostępu, zawarcie umów o poufności (tzw. NDA), ostrzeżenie na dokumentach lub korespondencji oraz wszelkiego rodzaju hasła i blokady informatyczne.
Naruszenie tajemnicy przedsiębiorstwa nie należy do rzadkości. Odpowiedzialność za takie naruszenie ponosi każda osoba fizyczna lub prawna, która bezprawnie pozyskała, wykorzystała lub ujawniła know-how” firmy. Mówimy wtedy o tzw. czynie nieuczciwej konkurencji. Czynem nieuczciwej konkurencji jest w szczególności pozyskanie tajemnic przedsiębiorstwa na skutek uzyskania nieuprawnionego dostępu, przywłaszczenia, kopiowania dokumentów lub kopiowania plików elektronicznych zawierających tajemnice przedsiębiorstwa lub umożliwiających wnioskowanie o jej treści. Odpowiedzialność karną za naruszenie ponosi każdy, kto wbrew ciążącemu na nim obowiązkowi, w stosunku do przedsiębiorcy, ujawnia innej osobie lub wykorzystuje we własnej działalności gospodarczej informację stanowiącą tajemnicę przedsiębiorstwa wyrządzając przy tym poważną szkodę przedsiębiorcy. Ma to zastosowanie również wobec osób, które biorąc udział w rozprawie lub w innych czynnościach postępowania sądowego dotyczącego roszczeń z tytułu czynu nieuczciwej konkurencji miały dostęp do poufnych informacji, a w postępowaniu została wyłączona jawność rozprawy.

Przykłady orzecznictwa polskich sądów:

  • Transferowanie przez pracownika dokumentów pracodawcy z jego serwera na prywatną pocztę elektroniczną może stanowić czyn nieuczciwej konkurencji;
  • Wszelkie informacje związane z udziałem przedsiębiorcy w postępowaniu sądowym stanowią tajemnicę przedsiębiorstwa. Ujawnienie informacji o toczących się postępowaniach może stanowić zagrożenie dla interesów przedsiębiorcy, chociażby ze względu na osłabienie jego wiarygodności, zmniejszenie zdolności kredytowej czy zdolności negocjacyjnej, co w konsekwencji może rzutować na zawieranie umów na korzystnych warunkach;
  • Obowiązek zachowania tajemnicy przedsiębiorstwa obejmuje zarówno osoby, które zobowiązały się do tego w sposób wyraźny, ale także tych, którzy nie zostali w sposób bezpośredni zobowiązani przez przedsiębiorcę do zachowania tajemnicy, a weszli w posiadanie cennych informacji i wiedzą o tym, że stanowią one tajemnicę przedsiębiorstwa;
  • Czyn nieuczciwej konkurencji może również stanowić bezprawne pozyskanie danych osobowych pracowników i przygotowanie na ich podstawie własnej oferty