IT Мыйзамы
IT Мыйзамы
Технологиялык компаниялар үчүн акылдуу юридикалык чечимдер
жалпы көрүнүш
Программалык камсыздоо, SaaS жана лицензиялоо боюнча IT мыйзамынын келишимдери Нидерландиянын Жарандык кодексинин 6-китебиндеги милдеттенмелердин жалпы мыйзамы менен жөнгө салынат. Расмий англис тилине котормосу үчүн караңыз Нидерландиянын Жарандык кодекси, 6-китеп (милдеттенмелер жана келишимдер)Бул эрежелердин негизинде түзүлгөн бекем IT мыйзамы боюнча келишимдер технологиялык провайдерлерди да, алардын кардарларын да коргойт.
Санарип доорундагы бизнес үчүн IT укугу жана технология укугу абдан маанилүү. Сиз программалык камсыздоону иштеп чыгуучу технологиялык компания, IT системаларын ишке ашыруучу бизнес же маалыматтардын купуялуулугун сактоону тейлеген уюм болсоңуз да, адистештирилген юридикалык көрсөтмөлөр сиздин инновацияларыңызды коргойт жана жөнгө салуучу талаптардын сакталышын камсыздайт. Биздин ишибиз ошондой эле GDPRдин сакталышын, маалыматтарды иштетүү келишимдерин жана программалык камсыздоодогу интеллектуалдык менчикти коргоону камтыйт, бул сиздин технологияңыздын жана кардарларыңыздын маалыматтарынын голландиялык жана европалык эрежелердин туура тарабында болушун камсыздайт.
At мыйзам & More, биз технологиялык компанияларга, стартаптарга жана бизнеске IT укугунун, киберкоопсуздуктун жана санариптик шайкештиктин бардык аспектилери боюнча кеңеш беребиз. Брейнпортто жайгашкан Eindhoven технологиялык экосистемада биз программалык камсыздоо компаниялары, SaaS провайдерлери, жабдык өндүрүүчүлөрү жана санариптик инноваторлор менен кеңири кызматташабыз. Биздин IT юристтери сиздин бизнесиңизди санариптик чөйрөдө коргоо үчүн техникалык түшүнүктү юридикалык экспертиза менен айкалыштырышат.
Эксперттик кеңеш керекпи?
Биздин IT юриспруденциясы боюнча адистерибиз жардам берүүгө даяр. Жекелештирилген юридикалык кеңешти бүгүн алыңыз.
Башкасына тез өтүү
Акыркы Insights
IT мыйзамы боюнча макалалар
Маалымат алмашуу – заманбап сооданын кан тамыры. Жаңы булут провайдерин колдонуп жатсаңыз да,
Голландиялык SaaS компаниясы алардын негизги өзгөчөлүгү деп ырастаган токтотуу жана баш тартуу жөнүндө кат алат
1. Киришүү – Эмне үчүн патент ишкерлер үчүн маанилүү? Сиз бир нече айларды өткөрдүңүз –
Биз эмне кылабыз
Программалык камсыздоону лицензиялоо жана SaaS келишимдери
GDPR шайкештиги жана маалыматтарды коргоо
Купуялык саясаты жана маалыматтарды иштетүү келишимдери
IT келишимдери жана жеткирүүчүлөрдүн келишимдери
Киберкоопсуздук жана маалыматтардын бузулушуна жооп кайтаруу
Интеллектуалдык менчик жана баштапкы кодду коргоо
Булуттук эсептөө келишимдери
Электрондук коммерция жана онлайн платформаны жөнгө салуу
Жасалма интеллект жана жаңы технологиялар жөнүндө мыйзам
Технологиялык талаш-тартыштар жана жоопкерчилик
Эмне үчүн тандоо Law & More
Технология тармагында жана санариптик бизнес моделдеринде терең тажрыйба
Брейнпортто жайгашкан Eindhoven технологиялык экосистема
Программалык камсыздоону иштеп чыгуу жана IT операцияларын практикалык түшүнүү
Стартаптар, масштабдуу компаниялар жана корпоративдик кардарлар менен иштөө тажрыйбасы
Эл аралык технологиялык компаниялар үчүн көп тилдүү кызмат
Көп берилүүчү суроолор – IT укугу
IT укугу боюнча көп берилүүчү суроолорго биздин адистер жооп беришет.
Иштетүү келишиминде GDPR боюнча контроллер менен иштетүүчүнүн ортосундагы келишимдер жазылат. Анда, башка нерселер менен катар, иштетүүнүн темасы, узактыгы, мүнөзү жана максаты, жеке маалыматтардын түрү жана маалымат субъекттеринин категориялары, коопсуздук чаралары, кошумча иштетүүчүлөрдү колдонуу жана маалыматтарды кайтарып берүү же жок кылуу боюнча милдеттенмелер көрсөтүлүшү керек. Биз маалыматтарды коргоо келишимдерин түзөбүз жана карап чыгабыз, ошондо алар суу өткөрбөйт.
Эгерде жазуу жүзүндө башкача макулдашылбаса, буйрутма боюнча иштелип чыккан программалык камсыздоонун автордук укугу, принцип боюнча, иштеп чыгуучуга таандык. Ошондуктан, укуктарды алууну каалаган кардардын өткөрүп берүү жөнүндө так актысы же кеңири лицензиясы болушу керек. Ошондой эле, мурдатан бар болгон компоненттер, ачык булак жана колдонуу укуктары боюнча макулдашуулар түзүлүшү керек. Биз интеллектуалдык менчиктин позициясынын суу өткөрбөй тургандыгын камсыздайбыз.
SLA IT кызматынын макулдашылган сапатын, мисалы, жеткиликтүүлүктү, жооп берүү убактысын, колдоону жана техникалык тейлөө терезелерин жазып алат. Деңгээлдерге жетпегендик көп учурда айып пулдар же тейлөө кредиттери менен байланыштуу. Так SLA "жакшы тейлөө" деген эмнени билдирери боюнча талаш-тартыштардын алдын алат жана кардарга аткарылбаган учурда конкреттүү таасир этүү мүмкүнчүлүгүн берет. Биз тең салмактуу SLAларды түзөбүз жана жеткирүүчүлөрдү карайбыз.
Ачык булактуу компоненттерди колдонуу акысыз, бирок тиешелүү лицензиянын шарттарына баш ийет. Айрым лицензиялар (мисалы, copyleft) коммерциялык программалык камсыздоого таасир этиши мүмкүн болгон туунду булак кодунун жеткиликтүү болушун талап кылат. Лицензиялардын инвентаризациясы жана шайкештик саясаты күтүлбөгөн милдеттенмелердин жана укук бузуулардын алдын алат. Биз ачык булактан жоопкерчиликтүү пайдалануу боюнча кеңеш беребиз.
NIS2 Директивасы маанилүү жана маанилүү тармактардагы орто жана ири уюмдардын кеңири тобу үчүн киберкоопсуздук талаптарын көтөрөт. Ал, башка нерселер менен катар, тобокелдиктерди башкаруу чараларын, окуялар жөнүндө отчет берүүнү жана башкаруунун жоопкерчилигин талап кылат. Шайкештикти сактабоо олуттуу айып пулдарга алып келиши мүмкүн. Биз сиздин NIS2ге кирериңизди жана кантип шайкеш келүүнү пландаштырууга жардам беребиз.
Булут кызматтарында жеткиликтүүлүк, коопсуздук, маалыматтардын жана камдык көчүрмөлөрдүн ким тарабынан камсыз кылынышы жана жоопкерчиликтин чектелиши маанилүү. Жеткирүүчүлөрдүн келишимдеринде көп учурда кеңири чектөөлөр камтылат; кардар катары, буларды сын көз менен баалап, зарыл болгон учурда тууралоо маанилүү. Чыгуу жана маалыматтарды кайтарып берүү келишимдери да жакшы жөнгө салынышы керек. Биз бул шарттарды сиз үчүн сүйлөшүп жатабыз.
Жеке маалыматтарды ЕЭАдан тышкары өлкөлөргө өткөрүп берүүгө тийиштүү деңгээлде коргоо кепилденген учурларда гана уруксат берилет, мисалы, шайкештик чечими же кошумча чаралар камтылган стандарттуу келишимдик жоболор аркылуу. Маанилүү сот практикасы болгондуктан, кылдат баалоо талап кылынат. Биз маалыматтарды мыйзамдуу эл аралык өткөрүп берүү жана зарыл болгон документтер боюнча кеңеш беребиз.
Тактап айтканда, өтө зарыл эмес кукилерди жана трекерлерди жайгаштыруу үчүн колдонуучунун алдын ала, маалыматтуу макулдугу талап кылынат. Ачык-айкындуулук милдеттенмелери куки билдирүүсү аркылуу да колдонулат. Туура эмес куки баннерлери жана чындыгында мажбурлап берилген "макулдук" аткаруу коркунучтарын жаратат. Биз сиздин куки чечимиңиздин мыйзамдуулугун баалайбыз.
Соода сырлары жашыруун, баалуу жана акылга сыярлык чаралар менен корголгон болсо, алар корголот. Мыйзамдуу коргоо менен катар, келишимдерде жана эмгек келишимдеринде купуялуулук жана атаандаштыкка каршы келишимдер маанилүү. Бузуу болгон учурда, башка нерселер менен катар тыюу салуу жана зыяндын ордун толтуруу талап кылынышы мүмкүн. Биз сиздин билимиңизди келишимдик жана иш жүзүндө коргоого жардам беребиз.
Талаш-тартыштар көбүнчө кечиктирүүгө, кемчиликтерге, кошумча жумуштарга же токтотууга байланыштуу болот. Биринчи кадам - келишимди жана аткарылган ишти карап чыгуу, андан кийин негизделген доомат жана зарыл болсо, милдеттенмени аткарбоо жөнүндө эскертүү. Эгерде сүйлөшүүлөр же ортомчулук аркылуу чечим кабыл алынбаса, соттук териштирүүлөр жүргүзүлүшү мүмкүн. Биз сиздин кызыкчылыктарыңызды биринчи эскертүүдөн баштап сот залына чейин коргойбуз.
Өткөрүп берүү менен программалык камсыздоодогу автордук укук кардарга биротоло өтөт, ал эми лицензия менен жаратуучу укук ээси бойдон калат жана аны колдонуу укугун гана берет. Заказ боюнча иштелип чыккан программалык камсыздоо үчүн бул алдын ала макулдашылышы керек, болбосо укуктар иштеп чыгуучуда калат.
Интернет-дүкөндө, башка нерселер менен катар, сатуучунун инсандыгы, салыктарды кошкондо баасы, жеткирүү чыгымдары, акчаны кайтарып алуу укугу жана төлөм ыкмалары так көрсөтүлүшү керек. Милдеттүү маалыматтын жоктугу акчаны кайтарып алуу мөөнөтүн узартып, жөнгө салуучу орган тарабынан айып пул салууга алып келиши мүмкүн.
DPIA – бул ири масштабдуу профилдөө же видеобайкоо сыяктуу жогорку тобокелдиктерге алып келиши мүмкүн болгон иштетүү үчүн купуялуулук тобокелдиктерин милдеттүү түрдө баалоо. Жыйынтыгы иштетүү башталганга чейин тиешелүү чараларды көрүүгө жардам берет.
SaaS келишимдери жеткиликтүүлүк, коопсуздук, маалыматтардын жоголушу жана жоопкерчиликтин чектөөлөрү боюнча келишимдерди белгилейт. Кесепеттүү зыяндын алдын алууга, жоопкерчиликтин чеги деңгээлине жана келишим аяктаганда маалыматтарды кайтарып берүү жана жок кылуу боюнча келишимдерге көңүл буруңуз.
Эгер сиз жеке маалыматтарды сиздин атыңыздан иштеткен тарап менен байланышсаңыз, коопсуздук, купуялуулук, кошумча иштетүүчүлөр жана маалыматтардын бузулушу жөнүндө кабарлоо боюнча келишимдерди камтыган маалыматтарды иштетүү келишимин түзүшүңүз керек. Контроллер катары сиз мыйзамдуу иштетүү үчүн акырында жооптуу бойдон каласыз.
Негизги юридикалык шарттар
Маанилүү терминология жөнөкөй тил менен түшүндүрүлдү
GDPR (Жалпы маалыматтарды коргоо жөнгө салуу)
Жеке маалыматтарды иштетүүнү жөнгө салуучу ЕБ боюнча жөнгө салуу, 2018-жылдын май айынан тартып күчүнө кирет. Уюмдун жайгашкан жерине карабастан, ЕБ резиденттеринин жеке маалыматтарын иштеткен ар кандай уюмга тиешелүү. Негизги принциптер: иштетүүнүн мыйзамдуу негизи, максатты чектөө, маалыматтарды минималдаштыруу, тактык, сактоону чектөө, коопсуздук жана жоопкерчилик. Ачык-айкындуулукту (купуялык саясаты), маалымат субъекттеринин укуктарын камсыз кылууну (кирүү, оңдоо, өчүрүү, көчүрүү), жогорку тобокелдиктеги иштетүү үчүн маалыматтарды коргоонун таасирин баалоону жана айрым учурларда маалыматтарды коргоо боюнча кызматкерди дайындоону талап кылат. Бузууларды көзөмөлдөөчү органдарга 72 сааттын ичинде билдирүү керек. Айып пулдар 20 миллион еврого же дүйнөлүк жылдык жүгүртүүнүн 4% га жетиши мүмкүн. Улуттук маалыматтарды коргоо органдары тарабынан аткарылат - Нидерландияда, Autoriteit Persoonsgegevens.
SaaS келишими (Кызмат катары программалык камсыздоо)
Булут негизиндеги программалык камсыздоону жеткирүү модели, мында кардарлар тиркемелерге жергиликтүү программалык камсыздоону сатып алып жана орнотпостон, жазылуу негизинде интернет аркылуу кире алышат. SaaS келишимдери төмөнкүлөрдү камтышы керек: тейлөө деңгээлдери (иштөө убактысынын кепилдиги, колдоо жооп берүү убактысы), маалыматтардын менчик укугу жана көчмөлүүлүгү (кардар менчик укугун сактап калат, маалыматтарды экспорттой алат), коопсуздук чаралары жана сертификациялары, функционалдуулук жана жаңыртуулар, масштабдуулук, интеграциялоо мүмкүнчүлүктөрү, токтотуу жана өтүү боюнча жардам жана баа модели. Салттуу лицензиялардан олуттуу айырмачылыктар: кардар программалык камсыздоого ээ эмес, жеткирүүчү инфраструктураны жана жаңыртууларды көзөмөлдөйт, маалыматтар жеткирүүчүдө сакталат жана мамиле бир жолку эмес, уланууда. Жалпы көйгөйлөр: тейлөөнүн үзгүлтүккө учурашы, маалыматтардын бузулушу, жеткирүүчүнүн блоктолгондугу, кардарлардын коопсуздук талаптарына шайкештик. Жакшы түзүлгөн SaaS келишимдери жеткирүүчүнүн операциялык ийкемдүүлүккө болгон муктаждыгын кардардын ишенимдүүлүккө жана маалыматтарды коргоого болгон муктаждыгы менен тең салмактайт.
Маалыматтарды иштетүү келишими (DPA)
Жеке маалыматтардын кандайча иштетилерин жөнгө салуучу маалыматтарды контролдоочу менен маалыматтарды иштетүүчүнүн ортосундагы GDPR боюнча талап кылынган келишим. Сиздин атыңыздан маалыматтарды иштетүү үчүн сатуучуну жалдаганда (мисалы, булут сактагычы, электрондук почта маркетинги, эмгек акы кызматтары), сиз контролер, ал эми алар иштетүүчү болуп саналат. Маалыматтарды башкаруу боюнча маалымат берүүчү төмөнкүлөрдү көрсөтүшү керек: иштетүүнүн предмети жана узактыгы, иштетүүнүн мүнөзү жана максаты, жеке маалыматтардын жана маалымат субъекттеринин түрлөрү, контролердун укуктары жана милдеттери, ошондой эле иштетүүчүнүн милдеттери. Иштетүүчүлөр төмөнкүлөрдү аткарышы керек: контролердун көрсөтмөлөрүн аткаруу, тиешелүү коопсуздукту камсыз кылуу, бекитилген кошумча иштетүүчүлөрдү гана колдонуу, маалымат субъекттеринин суроо-талаптарына жана бузуулар жөнүндө эскертмелерге жардам берүү, кызматтар аяктаганда маалыматтарды өчүрүү же кайтаруу жана шайкештикти көрсөтүү. Тийиштүү маалыматтарды башкаруу боюнча маалымат берүүчү жок болсо, эки тарап тең GDPRди бузуу коркунучуна кабылат. Стандарттык иштетүүчү шарттары көп учурда сатуучуга пайда алып келет - контролерлор өздөрүнүн тобокелдик профилине жана жөнгө салуучу милдеттенмелерине ылайык коргоону сүйлөшүшү керек.
Баштапкы коддун эскроусу
Программалык камсыздоону жеткирүүчү баштапкы кодду нейтралдуу үчүнчү тарапка (эскроу-агентке) сактоого берген келишим, ал көрсөтүлгөн триггердик окуялар (жеткирүүчүнүн банкроттугу, программалык камсыздоону тейлөөдөгү кемчиликтер, келишимди бузуу) болгон учурда кардарга берет. Эгерде жеткирүүчү продуктуну колдой албаса, менчик программалык камсыздоого көз каранды болгон кардарларды камалып калуудан коргойт. Эскроу келишими төмөнкүлөрдү аныктайт: кандай материалдар сактоого берилет (баштапкы код, куруу боюнча көрсөтмөлөр, документтер), сактоо жыштыгы (ар бир негизги чыгарылыш), текшерүү жол-жоболору (код чындыгында компиляцияланабы?) жана чыгаруу шарттары. Корпоративдик программалык камсыздоо келишимдеринде, айрыкча маанилүү системалар үчүн көп кездешет. Баасы адатта жылына 2,000-10,000 еврону түзөт. Жеткирүүчүлөр эскроуга каршы турушат, анткени ал административдик жүктү көбөйтөт жана интеллектуалдык менчикти ачыкка чыгарышы мүмкүн, бирок көп учурда ишкана келишимдерин жабуу керек. Толук чечим эмес - баштапкы код менен да кардарлардын татаал программалык камсыздоону тейлөө боюнча тажрыйбасы жетишсиз болушу мүмкүн. Альтернатива катары милдеттүү колдоо шарттары жана операциялык кепилдиктер кирет.
Жасалма интеллект жөнүндө мыйзам (Европа Биримдигинин жасалма интеллект жөнүндө мыйзамы)
Жасалма интеллект системалары үчүн ЕСтин комплекстүү жөнгө салуусу, 2025-2027-жылдар аралыгында этап-этабы менен күчүнө кирет. Тобокелдикке негизделген алкак түзөт: тыюу салынган жасалма интеллект (социалдык упай топтоо, реалдуу убакыттагы биометрикалык көзөмөл), жогорку тобокелдиктеги жасалма интеллект (жумушка орноштуруу куралдары, кредиттик упай топтоо, маанилүү инфраструктура - шайкештикти баалоону, каттоону, үзгүлтүксүз мониторингди талап кылат), чектелген тобокелдиктеги жасалма интеллект (чатботтор, терең фейктер - ачыктык талаптары гана), минималдуу тобокелдиктеги жасалма интеллект (көпчүлүк тиркемелер - атайын эрежелер жок). Жогорку тобокелдиктеги системалар төмөнкүлөр боюнча талаптарга жооп бериши керек: маалыматтардын сапаты, техникалык документтештирүү, ачыктык, адамдардын көзөмөлү, тактык, киберкоопсуздук жана тобокелдиктерди башкаруу. Жалпы максаттагы жасалма интеллект моделдери кошумча милдеттенмелерге туш болот. Улуттук органдар аркылуу аткаруу 35 миллион еврого чейин же дүйнөлүк жүгүртүүнүн 7% айып пул салуу менен. Бул жасалма интеллектти ЕС рыногуна жайгаштырган провайдерлерге жана ЕСтеги жогорку тобокелдиктеги системалардын колдонуучуларына тиешелүү. Иштеп чыгуучулар үчүн олуттуу шайкештик жүгү, бирок юридикалык ишенимдүүлүктү камсыз кылат. ЕС кардарларына кызмат көрсөткөн эл аралык компаниялар талаптарды аткарышы керек.
eIDAS (Электрондук идентификация жана ишеним кызматтары)
ЕБ жөнгө салуусу мүчө мамлекеттерде электрондук кол тамгалар, мөөрлөр, убакыт белгилери жана башка ишеним кызматтары үчүн укуктук базаны түзөт. Кол тамганын үч деңгээлин тааныйт: жөнөкөй (бекитүүнүн ар кандай электрондук көрсөткүчү), өркүндөтүлгөн (кол коюучу менен уникалдуу байланышкан, аларды аныктайт, жеке көзөмөл астында коопсуз каражаттарды колдонуу менен түзүлгөн) жана квалификациялуу (квалификациялуу сертификат жана коопсуз түзмөк менен өркүндөтүлгөн кол тамга, юридикалык жактан кол менен жазылганга барабар). Квалификациялуу ишеним кызматын көрсөтүүчүлөр катуу коопсуздук жана аудит талаптарына жооп бериши керек. Бир ЕБ өлкөсүнүн электрондук кол тамгалары башка бардык өлкөлөрдө таанылышы керек. Келишимдер үчүн жөнөкөй кол тамгалар, адатта, жетиштүү; квалификациялуу болушу белгилүү бир укуктук актылар үчүн гана талап кылынат. Коопсуздукту жана юридикалык ишенимдүүлүктү сактоо менен кагазсыз бүтүмдөрдү жүргүзүүгө мүмкүндүк берет. Нидерланды Электрондук кол тамгалар жөнүндө мыйзам аркылуу ишке ашырылат. Санариптик экономика жана алыскы бизнес үчүн абдан маанилүү. Мурунку Электрондук кол тамгалар боюнча директиваны кеңири алкак менен алмаштырды.
Интеллектуалдык менчикти өткөрүп берүү
Интеллектуалдык менчик укуктарын жаратуучудан башка тарапка өткөрүп берүү. Нидерландиянын мыйзамдарында интеллектуалдык менчик укуктары автоматтык түрдө өткөрүлүп берилбейт - жумушка орношуу жумуш берүүчүлөр кызматкердин эмгек продуктусуна ээлик кылган учурларда өзгөчөлүк жаратат, бирок келишимде аларды ачык түрдө өткөрүп бербесе, подрядчылар укуктарды сактап калышат. Жазуу жүзүндөгү тапшырма так жана ар тараптуу болушу керек: "бардык автордук укуктарды, патенттерди, соода белгилерин, соода сырларын жана тиешелүү укуктарды кошо алганда, [аныкталган эмгек продуктусуна] бардык укуктарды, менчик укугун жана кызыкчылыктарын өткөрүп берет". Тапшырмалар дароо же төлөм боюнча берилиши мүмкүн. Моралдык укуктар (атрибуция, бүтүндүк) Нидерландияда жалпысынан өткөрүлүп берилбейт, бирок андан баш тартылышы мүмкүн. Тактоо маанилүү: эмне дайындалып жатат (белгилүү бир код, бардык эмгек продуктусу, келечектеги жакшыртуулар?), көлөмү (дүйнө жүзү боюнча? колдонуунун белгилүү бир тармактары?) жана эске алуу (төлөм, капитал, башка баалуулуктарды алмашуу). Тийиштүү өткөрүп бербестен, компаниялар төлөп бердим деп ойлогон нерсеге ээлик кылбашы мүмкүн. Программалык камсыздоону иштеп чыгууда, контент түзүүдө жана ар кандай буйрутма менен жасалган чыгармачыл иштерде маанилүү.
SLA (Тейлөө деңгээли келишими)
Келишимде IT кызматынын макулдашылган сапат деңгээлдери, мисалы, жеткиликтүүлүк, жооп берүү убактысы жана колдоо, көбүнчө кызмат көрсөтүү кредиттери же аларды аткарбагандыгы үчүн айып пулдар менен жазылган.
Программанын автордук укугу (Auteursrecht op Software)
Программалык камсыздоону уруксатсыз көчүрүүдөн же жарыялоодон өндүрүүчүнү коргоо укугу. Заказ боюнча жасалган чыгармалар үчүн, эгерде жазуу жүзүндө өткөрүлүп берилбесе, бул укук негизинен иштеп чыгуучуга таандык.
Ачык булак лицензиясы (Ачык булак лицензиясы)
Белгилүү бир шарттарда программалык камсыздоону колдонууга, өзгөртүүгө жана жайылтууга уруксат берген лицензия. Айрым (copyleft) лицензиялар үчүн баштапкы коддун чыгарылышы талап кылынат.
NIS2 Директивасы (NIS2-richtlijn)
Европа мыйзамдары маанилүү жана маанилүү тармактардагы уюмдардын кеңири тобуна катаал киберкоопсуздук талаптарын жүктөйт, тобокелдиктерди башкаруу, окуялар жөнүндө отчет берүү жана башкаруунун жоопкерчилиги боюнча милдеттенмелерди камтыйт.
Булуттук эсептөө (Булуттук эсептөө)
Интернет аркылуу сактоо, эсептөө кубаттуулугу жана программалык камсыздоо сыяктуу IT кызматтарын алуу. Булут келишимдеринде жеткиликтүүлүк, коопсуздук, маалыматтардын жайгашкан жери, жоопкерчилик жана чыгуу боюнча макулдашуулар өзгөчө маанилүү.
Маалыматтардын бузулушу (Datalek)
Жеке маалыматтардын жок болушуна, жоголушуна, өзгөртүлүшүнө же уруксатсыз кирүүсүнө алып келген коопсуздукту бузуу. GDPRге ылайык, маалыматтардын бузулушу белгилүү бир жагдайларда көзөмөлдөөчү органга жана маалымат субъекттерине билдирилиши керек.
Контроллер (Verwerkingsverantwoordelijke)
Жеке маалыматтарды иштетүүнүн максаттарын жана каражаттарын аныктаган жана ошондуктан GDPRдин сакталышы үчүн биринчи кезекте жооптуу болгон тарап.
Процессор (Процессор)
Контроллердин атынан жеке маалыматтарды иштеткен тарап, мисалы, булут кызматын көрсөтүүчү. Бул боюнча келишимдер маалыматтарды иштетүү келишиминде жазылган.
Коммерциялык сыр (Бедрейфсгехайм)
Жашыруун, коммерциялык жактан баалуу жана акылга сыярлык чаралар менен корголгон маалымат. Мыйзамсыз алуу же ачыкка чыгаруу учурунда, башка нерселер менен катар, тыюу салуу жана зыяндын ордун толтуруу талап кылынышы мүмкүн.
Чыгып алуу укугу (Herroepingsrecht)
Керектөөчүнүн онлайн же жергиликтүү жерден сатып алууну эч кандай себепсиз жана мыйзамдуу түрдө белгиленген мөөнөттө жокко чыгаруу укугу. Интернет-дүкөндөр бул тууралуу так маалымат бериши керек.
DPIA (Маалыматтарды коргоонун таасирин баалоо)
Иштетүү үчүн купуялуулук тобокелдиктерин милдеттүү түрдө баалоо, жеке адамдар үчүн жогорку тобокелдикке алып келиши мүмкүн. Анын жыйынтыгы уюмга иштетүү башталганга чейин тиешелүү техникалык жана уюштуруу чараларын көрүүгө жардам берет.
Эскроу келишими (Escrow-overeenkomst)
Программалык камсыздоонун баштапкы коду көз карандысыз үчүнчү жакка сактоого берилген келишим. Кардар, мисалы, жеткирүүчү төлөөгө жөндөмсүз болуп калса же аны тейлөөнү токтотсо, кодго мүмкүнчүлүк алат.
Кайра иштетүү жазуулары (Verwerkingsregister)
Жалпы маалымат берүүчү уюмдар маалыматтарды коргоо мыйзамына ылайык, жеке маалыматтарды иштетүү боюнча иш-аракеттерин, анын ичинде максаттарын, маалыматтардын категорияларын жана сактоо мөөнөттөрүн сакташы керек.
Стандарттык келишимдик жоболор (SCC)
Европа Комиссиясы тарабынан кабыл алынган, жеке маалыматтарды ЕБден тышкаркы өлкөлөргө адекваттуулук чечимисиз өткөрүп берүү үчүн тийиштүү деңгээлдеги коргоону камсыз кылган келишимдин үлгү жоболору.
Digital Services Act (DSA)
Европа мыйзамдары онлайн платформаларга жана ортомчуларга, анын ичинде мыйзамсыз контентке каршы күрөшүү, жарнаманын ачык-айкындуулугу жана колдонуучуларды коргоо боюнча милдеттенмелерди жүктөйт.
IT мыйзамдары боюнча суроолоруңуз барбы?
Биздин тажрыйбалуу юристтер жардам берүүгө даяр. Сиздин конкреттүү кырдаалыңызды талкуулоо үчүн консультацияга жазылыңыз.
