Мэдээллийн технологийн хууль
Мэдээллийн технологийн хууль
Технологийн компаниудад зориулсан ухаалаг хууль эрх зүйн шийдлүүд
Тойм
Дижитал эрин үеийн бизнесийн хувьд мэдээллийн технологийн хууль болон технологийн хууль чухал ач холбогдолтой. Та програм хангамж хөгжүүлдэг технологийн компани, мэдээллийн технологийн систем хэрэгжүүлдэг бизнес эсвэл мэдээллийн нууцлалын нийцлийг хариуцдаг байгууллага байсан ч мэргэшсэн хууль эрх зүйн удирдамж нь таны инновацийг хамгаалж, зохицуулалтын нийцлийг баталгаажуулдаг.
At Хууль & Бусад зүйлсийн хүрээнд бид технологийн компаниуд, стартапууд болон бизнесүүдэд мэдээллийн технологийн хууль, кибер аюулгүй байдал, дижитал хууль тогтоомжийн бүх талын талаар зөвлөгөө өгдөг. Брэйнпорт хотод байрладаг. Eindhoven технологийн экосистемийн хүрээнд бид програм хангамжийн компаниуд, SaaS үйлчилгээ үзүүлэгчид, техник хангамж үйлдвэрлэгчид болон дижитал шинийг санаачлагчидтай өргөн хүрээнд хамтран ажилладаг. Манай мэдээллийн технологийн хуульчид танай бизнесийг дижитал орчинд хамгаалахын тулд техникийн мэдлэгийг хууль эрх зүйн мэргэжлийн ур чадвартай хослуулдаг.
Мэргэжилтнүүдийн зөвлөгөө хэрэгтэй байна уу?
Манай мэдээллийн технологийн хуулийн мэргэжилтнүүд туслахад бэлэн байна. Хувь хүнд тохирсон хууль эрх зүйн зөвлөгөөг өнөөдөр аваарай.
Түргэн навигацийн
Хамгийн сүүлийн үеийн ойлголтууд
Мэдээллийн технологийн хуулийн нийтлэлүүд
Өгөгдөл хуваалцах нь орчин үеийн худалдааны амин сүнс юм. Та шинэ үүлэн үйлчилгээ үзүүлэгчийг ашиглаж байгаа эсэхээс үл хамааран
Голландын SaaS компани нь тэдний гол онцлог шинж чанар гэж мэдэгдсэн зогсоох, зогсоох тухай захидал хүлээн авчээ.
1. Оршил – Патент яагаад бизнес эрхлэгчдэд зайлшгүй шаардлагатай вэ? Та хэдэн сар зарцуулсан –
Үйл ажиллагаа
Програм хангамжийн лиценз болон SaaS гэрээнүүд
GDPR-ийн нийцэл болон өгөгдлийн хамгаалалт
Нууцлалын бодлого болон өгөгдөл боловсруулах гэрээ
Мэдээллийн технологийн гэрээ болон нийлүүлэгчдийн хэлэлцээрүүд
Кибер аюулгүй байдал болон өгөгдлийн алдагдлыг хариу арга хэмжээ авах
Оюуны өмч болон эх кодын хамгаалалт
Үүлэн тооцооллын гэрээнүүд
Цахим худалдаа болон онлайн платформын зохицуулалт
Хиймэл оюун ухаан болон шинээр гарч ирж буй технологийн хууль
Технологийн маргаан ба хариуцлага
Яагаад сонгох ёстой Law & More
Технологийн салбар болон дижитал бизнесийн загваруудын гүнзгий туршлага
Брэйнпорт хотод байрладаг Eindhoven технологийн экосистем
Програм хангамж хөгжүүлэлт болон мэдээллийн технологийн үйл ажиллагааны практик ойлголт
Стартап, өргөжин тэлж буй компаниуд болон бизнесийн үйлчлүүлэгчидтэй хамтран ажиллаж байсан туршлагатай
Олон улсын технологийн компаниудад зориулсан олон хэлний үйлчилгээ
Байнга асуудаг асуултууд – Мэдээллийн технологийн хууль
Мэдээллийн технологийн хуулийн талаар байнга асуудаг асуултуудад манай мэргэжилтнүүд хариулдаг.
Боловсруулалтын гэрээнд GDPR-ийн дагуу хянагч болон боловсруулагчийн хоорондох зохицуулалтыг бүртгэдэг. Энэ нь бусад зүйлсийн дотор боловсруулалтын сэдэв, үргэлжлэх хугацаа, мөн чанар, зорилго, хувийн мэдээллийн төрөл болон өгөгдлийн субьектуудын ангилал, аюулгүй байдлын арга хэмжээ, дэд боловсруулагч ашиглах, өгөгдлийг буцаах эсвэл устгах үүрэг хариуцлагыг тодорхойлсон байх ёстой. Бид DPA-г ус нэвтэрдэггүй байхаар боловсруулж, хянадаг.
Захиалгаар боловсруулсан програм хангамжийн зохиогчийн эрх нь зарчмын хувьд хөгжүүлэгчид хамаарна, хэрэв бичгээр өөрөөр тохиролцоогүй бол. Тиймээс эрхийг олж авахыг хүссэн үйлчлүүлэгч нь тодорхой шилжүүлгийн акттай эсвэл өргөн хүрээтэй лицензтэй байх ёстой. Мөн өмнө нь байсан бүрэлдэхүүн хэсгүүд, нээлттэй эх сурвалж болон хэрэглээний эрхийн талаар зохицуулалт хийх хэрэгтэй. Бид IP байршил нь ус нэвтэрдэггүй эсэхийг баталгаажуулдаг.
Үйлчилгээний гэрээ (SLA) нь мэдээллийн технологийн үйлчилгээний тохиролцсон чанарыг, тухайлбал, бэлэн байдал, хариу өгөх хугацаа, дэмжлэг, засвар үйлчилгээний цонх зэргийг бүртгэдэг. Түвшинг хангаагүй тохиолдолд ихэвчлэн торгууль эсвэл үйлчилгээний кредиттэй холбоотой байдаг. Тодорхой SLA нь "сайн үйлчилгээ" гэж юу гэсэн үг болохыг маргаанаас урьдчилан сэргийлж, гүйцэтгэлгүй болсон тохиолдолд үйлчлүүлэгчдэд тодорхой хөшүүрэг өгдөг. Бид тэнцвэртэй SLA-г боловсруулж, нийлүүлэгчдийн SLA-г хянадаг.
Нээлттэй эхийн бүрэлдэхүүн хэсгүүдийг ашиглахад үнэгүй боловч холбогдох лицензийн нөхцөлүүд хамаарна. Зарим лицензүүд (жишээ нь copyleft) нь үүсмэл эх кодыг ашиглахыг шаарддаг бөгөөд энэ нь арилжааны програм хангамжид нөлөөлж болзошгүй. Лицензийн жагсаалт болон нийцлийн бодлого нь санамсаргүй үүрэг хариуцлага, зөрчлөөс урьдчилан сэргийлдэг. Бид нээлттэй эхийн хариуцлагатай хэрэглээг зөвлөж байна.
NIS2 удирдамж нь чухал бөгөөд чухал салбаруудын дунд болон том байгууллагуудын өргөн хүрээний бүлэгт кибер аюулгүй байдлын шаардлагыг нэмэгдүүлдэг. Энэ нь бусад зүйлсийн дотор эрсдэлийн удирдлагын арга хэмжээ, ослын тайлан, удирдлагын хариуцлага шаарддаг. Зөрчлөөс болж их хэмжээний торгууль ногдуулж болзошгүй. Бид таныг NIS2-т хамаарах эсэх, хэрхэн дагаж мөрдөхийг тодорхойлоход тусалдаг.
Үүлэн үйлчилгээний хувьд хэн бэлэн байдал, аюулгүй байдал, өгөгдөл болон нөөцлөлтийг хариуцах, хариуцлага хэрхэн хязгаарлагдах нь чухал юм. Нийлүүлэгчийн гэрээнд ихэвчлэн өргөн хүрээтэй үл хамаарах зүйлс багтдаг; үйлчлүүлэгчийн хувьд эдгээрийг шүүмжлэлтэй үнэлж, шаардлагатай бол тохируулах нь чухал юм. Гарах болон өгөгдөл буцаах зохицуулалтыг мөн сайтар зохицуулсан байх ёстой. Бид эдгээр нөхцөлийг таны өмнөөс тохиролцоно.
Хувийн мэдээллийг Европын эдийн засгийн бүсээс гадуурх улс орнуудад шилжүүлэхийг зөвхөн хангалттай түвшний хамгаалалт баталгаажсан тохиолдолд л зөвшөөрнө, жишээлбэл, хангалттай байдлын шийдвэр эсвэл нэмэлт арга хэмжээ бүхий стандарт гэрээний заалтуудаар дамжуулан. Чухал шүүхийн практик тул нарийн үнэлгээ шаардлагатай. Бид хууль ёсны олон улсын өгөгдөл дамжуулах болон шаардлагатай баримт бичгийн талаар зөвлөгөө өгдөг.
Зайлшгүй шаардлагатай биш күүки болон хянагчийг байрлуулах нь зарчмын хувьд хэрэглэгчийн урьдчилан, мэдээлэлтэй зөвшөөрөл шаарддаг. Ил тод байдлын үүрэг нь күүки мэдэгдэлд мөн хамаарна. Буруу күүки баннер болон албадан 'зөвшөөрөл' нь хэрэгжилтийн эрсдэлийг бий болгодог. Бид таны күүки шийдлийн хууль ёсны байдлыг үнэлдэг.
Худалдааны нууц нь нууц, үнэ цэнэтэй бөгөөд боломжийн арга хэмжээгээр хамгаалагдсан тохиолдолд хамгаалагдсан гэж үзнэ. Хууль ёсны хамгаалалтаас гадна гэрээ, хөдөлмөрийн гэрээнд нууцлал, өрсөлдөөнгүй байдлын зохицуулалт зайлшгүй шаардлагатай. Зөрчил гаргасан тохиолдолд бусад зүйлсийн дотор хориг арга хэмжээ авах, хохирлыг нөхөн төлүүлэхийг шаардаж болно. Бид таны мэдлэгийг гэрээний болон практикт хамгаалахад тусалдаг.
Маргаан нь ихэвчлэн саатал, согог, нэмэлт ажил, эсвэл цуцлалттай холбоотой байдаг. Эхний алхам бол гэрээ болон гүйцэтгэсэн гүйцэтгэлийг шалгаж, дараа нь үндэслэлтэй нэхэмжлэл гаргаж, шаардлагатай бол гэрээг зөрчсөн тухай мэдэгдэл өгөх явдал юм. Хэрэв хэлэлцээр эсвэл зуучлалаар шийдэл амжилтгүй болбол хэрэг хянан шийдвэрлэх ажиллагаа үргэлжилж магадгүй юм. Бид таны ашиг сонирхлыг анхны сануулгаас эхлээд шүүхийн танхим хүртэл төлөөлдөг.
Даалгаврын дагуу програм хангамжийн зохиогчийн эрх нь хэрэглэгчдэд бүрмөсөн шилждэг бол лицензийн хувьд бүтээгч нь эрх эзэмшигч хэвээр үлдэж, зөвхөн ашиглах эрх олгоно. Захиалга өгөх зорилгоор боловсруулсан захиалгат програм хангамжийн хувьд үүнийг урьдчилан тохиролцох ёстой бөгөөд эс тэгвээс эрх нь хөгжүүлэгчид үлдэнэ.
Вэб дэлгүүр нь бусад зүйлсийн дотор худалдагчийн нэр, татварыг багтаасан үнэ, хүргэлтийн зардал, мөнгө татах эрх болон төлбөрийн аргыг тодорхой зааж өгөх ёстой. Заавал оруулах ёстой мэдээллийг дутуу оруулбал мөнгө татах хугацааг уртасгаж, зохицуулагчийн торгууль ногдуулж болзошгүй.
DPIA нь боловсруулалтын нууцлалын эрсдэлийн заавал үнэлэх үнэлгээ бөгөөд энэ нь томоохон хэмжээний профайл үүсгэх эсвэл видео хяналт гэх мэт өндөр эрсдэлд хүргэж болзошгүй юм. Үр дүн нь боловсруулалт эхлэхээс өмнө зохих арга хэмжээг авахад тусална.
SaaS гэрээнүүд нь хүртээмж, аюулгүй байдал, өгөгдлийн алдагдал болон хариуцлагын хязгаарын талаар зохицуулалтыг тусгасан байдаг. Үр дагаварт учирсан хохирлыг хасах, хариуцлагын дээд хязгаарын түвшин болон гэрээ дуусахад өгөгдлийг буцаах болон устгах зохицуулалтад анхаарлаа хандуулаарай.
Хэрэв та өөрийн өмнөөс хувийн мэдээллийг боловсруулдаг талтай хамтран ажиллавал аюулгүй байдал, нууцлал, дэд боловсруулагчид болон өгөгдлийн зөрчлийн талаар мэдээлэх зохицуулалттай өгөгдөл боловсруулах гэрээ байгуулах ёстой. Хянагчийн хувьд та хууль ёсны боловсруулалтыг эцсийн эцэст хариуцах үүрэгтэй хэвээр байна.
Хууль эрх зүйн гол нэр томьёо
Чухал нэр томьёог энгийн хэлээр тайлбарласан
GDPR (Мэдээлэл хамгаалах ерөнхий дүрэм)
Хувийн мэдээлэл боловсруулахтай холбоотой Европын Холбооны хэмжээнд баримталдаг зохицуулалт нь 2018 оны 5-р сараас эхлэн хүчин төгөлдөр болсон. Байгууллагын байршлаас үл хамааран Европын Холбооны оршин суугчдын хувийн мэдээллийг боловсруулдаг аливаа байгууллагад хамаарна. Гол зарчим: боловсруулалтын хууль ёсны үндэслэл, зорилгын хязгаарлалт, өгөгдлийг багасгах, нарийвчлал, хадгалалтын хязгаарлалт, аюулгүй байдал, хариуцлага. Ил тод байдал (нууцлалын бодлого), өгөгдлийн эзэмшигчийн эрхийг (хандалт, залруулга, устгах, зөөврийн байдал) хангах, өндөр эрсдэлтэй боловсруулалтын өгөгдөл хамгааллын нөлөөллийн үнэлгээ, тодорхой тохиолдолд өгөгдөл хамгааллын ажилтныг томилохыг шаарддаг. Зөрчлийг 72 цагийн дотор хяналтын байгууллагад мэдэгдэх ёстой. Торгууль нь 20 сая евро буюу дэлхийн жилийн эргэлтийн 4%-д хүрч болно. Үндэсний өгөгдөл хамгааллын байгууллагууд - Нидерландад, Autoriteit Persoonsgegevens-ээр хэрэгждэг.
SaaS гэрээ (Үйлчилгээ болгон програм хангамж)
Үүлэн технологид суурилсан програм хангамжийн хүргэлтийн загвар нь хэрэглэгчид програм хангамжийг орон нутагт худалдаж авах, суулгахын оронд захиалгаар интернетээр дамжуулан програмуудад ханддаг. SaaS гэрээнд дараах зүйлсийг тусгасан байх ёстой: үйлчилгээний түвшин (ажиллах хугацааны баталгаа, дэмжлэгийн хариу өгөх хугацаа), өгөгдлийн эзэмшил болон зөөврийн байдал (үйлчлүүлэгч өмчлөлөө хадгалж, өгөгдлийг экспортлох боломжтой), аюулгүй байдлын арга хэмжээ болон гэрчилгээ, үйл ажиллагаа болон шинэчлэлт, өргөтгөх боломж, интеграцийн чадавхи, цуцлах болон шилжилтийн тусламж, үнийн загвар. Уламжлалт лицензээс чухал ялгаа: үйлчлүүлэгч програм хангамжийг эзэмшдэггүй, үйлдвэрлэгч дэд бүтэц болон шинэчлэлтийг хянадаг, өгөгдөл нь үйлдвэрлэгчийн мэдэлд байдаг бөгөөд харилцаа нь нэг удаагийн биш харин үргэлжилж байна. Нийтлэг асуудлууд: үйлчилгээний тасалдал, өгөгдлийн алдагдал, үйлдвэрлэгчийн түгжрэл, хэрэглэгчийн аюулгүй байдлын шаардлагыг дагаж мөрдөх. Сайн бүтэцтэй SaaS гэрээ нь үйлдвэрлэгчийн үйл ажиллагааны уян хатан байдлын хэрэгцээг найдвартай байдал болон өгөгдөл хамгаалах хэрэглэгчийн хэрэгцээтэй тэнцвэржүүлдэг.
Мэдээлэл боловсруулах гэрээ (DPA)
Хувийн мэдээллийг хэрхэн боловсруулахыг зохицуулсан өгөгдөл хянагч болон өгөгдөл боловсруулагчийн хооронд GDPR-ийн дагуу шаардлагатай гэрээ. Та өөрийн өмнөөс өгөгдөл боловсруулахын тулд нийлүүлэгчийг хөлслөхдөө (жишээ нь, үүлэн хадгалалт, имэйл маркетинг, цалингийн үйлчилгээ) та хянагч, тэд бол боловсруулагч юм. Мэдээллийн боловсруулалтын гэрээнд (DPA) дараах зүйлсийг тодорхой заасан байх ёстой: боловсруулалтын сэдэв болон үргэлжлэх хугацаа, боловсруулалтын мөн чанар, зорилго, хувийн мэдээлэл болон өгөгдлийн субьектийн төрөл, хянагчийн эрх, үүрэг, боловсруулагчийн үүрэг. Боловсруулагчид: хянагчийн зааврыг дагаж мөрдөх, зохих аюулгүй байдлыг хангах, зөвхөн батлагдсан дэд боловсруулагч ашиглах, өгөгдөл эзэмшигчийн хүсэлт болон зөрчлийн мэдэгдэлд туслах, үйлчилгээ дууссаны дараа өгөгдлийг устгах эсвэл буцаах, мөн дагаж мөрдөхөө харуулах ёстой. Зохих DPA-гүйгээр хоёр тал GDPR-ийг зөрчих эрсдэлтэй байдаг. Стандарт боловсруулагчийн нөхцөл нь ихэвчлэн нийлүүлэгчийг дэмждэг - хянагчид өөрсдийн эрсдэлийн профайл болон зохицуулалтын үүрэг хариуцлагатай нийцүүлэн хамгаалалтын талаар тохиролцох ёстой.
Эх кодын эскроу
Програм хангамжийн үйлдвэрлэгч нь эх кодыг төвийг сахисан гуравдагч этгээдэд (escrow agent) хадгалдаг зохицуулалт бөгөөд хэрэв тодорхой өдөөгч үйл явдал тохиолдвол (үйлдвэрлэгчийн дампуурал, програм хангамжийн засвар үйлчилгээ хийхгүй байх, гэрээг зөрчих) хэрэглэгчдэд олгодог. Хэрэв үйлдвэрлэгч бүтээгдэхүүнийг дэмжиж чадахгүй бол өмчийн програм хангамжаас хамааралтай хэрэглэгчдийг гацахаас хамгаалдаг. Эскроу гэрээнд дараахь зүйлийг тодорхойлдог: ямар материалыг хадгалдаг (эх код, бүтээх заавар, баримт бичиг), хадгалалтын давтамж (томоохон хувилбар бүр), баталгаажуулалтын журам (код үнэхээр эмхэтгэдэг үү?), болон гаргах нөхцөлүүд. Байгууллагын програм хангамжийн хэлцлүүдэд, ялангуяа чухал системүүдэд түгээмэл байдаг. Жилд дунджаар 2,000-10,000 еврогийн өртөгтэй байдаг. Нийлүүлэгчид эскроуг эсэргүүцдэг, учир нь энэ нь захиргааны ачааллыг нэмэгдүүлж, оюуны өмчийг илчилж болзошгүй боловч байгууллагын хэлцлүүдийг хаах шаардлагатай байдаг. Бүрэн шийдэл биш - эх кодтой байсан ч хэрэглэгчид нарийн төвөгтэй програм хангамжийг хадгалах туршлагагүй байж магадгүй юм. Өөр хувилбаруудад заавал дэмжих нөхцөл, үйл ажиллагааны баталгаа орно.
Хиймэл оюун ухааны тухай хууль (ЕХ-ны хиймэл оюун ухааны тухай хууль)
Хиймэл оюун ухааны системийн Европын Холбооны цогц зохицуулалт, 2025-2027 онуудад үе шаттайгаар хэрэгжиж эхэлнэ. Эрсдэлд суурилсан хүрээг бий болгодог: хориотой хиймэл оюун ухаан (нийгмийн оноо, бодит цагийн биометрийн хяналт), өндөр эрсдэлтэй хиймэл оюун ухаан (ажил эрхлэлтийн хэрэгсэл, зээлийн оноо, чухал дэд бүтэц - тохирлын үнэлгээ, бүртгэл, тасралтгүй хяналт шаарддаг), хязгаарлагдмал эрсдэлтэй хиймэл оюун ухаан (чатбот, гүн хуурамч - зөвхөн ил тод байдлын шаардлага), хамгийн бага эрсдэлтэй хиймэл оюун ухаан (ихэнх програмууд - тодорхой дүрэм журам байхгүй). Өндөр эрсдэлтэй системүүд нь дараах шаардлагыг хангасан байх ёстой: өгөгдлийн чанар, техникийн баримт бичиг, ил тод байдал, хүний хяналт, нарийвчлал, кибер аюулгүй байдал, эрсдэлийн менежмент. Ерөнхий зориулалттай хиймэл оюун ухааны загварууд нэмэлт үүрэг хариуцлагатай тулгардаг. Үндэсний эрх бүхий байгууллагуудаар дамжуулан хэрэгжүүлэх нь 35 сая евро буюу дэлхийн эргэлтийн 7% хүртэлх торгууль ногдуулдаг. Европын Холбооны зах зээлд хиймэл оюун ухаан байршуулдаг үйлчилгээ үзүүлэгчид болон Европын Холбоонд өндөр эрсдэлтэй системийн хэрэглэгчдэд хамаарна. Хөгжүүлэгчдэд ихээхэн хэмжээний дагаж мөрдөх дарамт учруулдаг боловч хууль эрх зүйн тодорхой байдлыг хангадаг. Европын Холбооны үйлчлүүлэгчдэд үйлчилдэг олон улсын компаниуд дагаж мөрдөх ёстой.
eIDAS (Цахим таних тэмдэг ба итгэлцлийн үйлчилгээ)
Европын Холбооны дүрэм журам нь гишүүн орнуудад цахим гарын үсэг, тамга, цагийн тэмдэг болон бусад итгэлцлийн үйлчилгээний хууль эрх зүйн хүрээг тогтоодог. Гарын үсгийн гурван түвшинг хүлээн зөвшөөрдөг: энгийн (баталгаажуулах аливаа цахим заалт), дэвшилтэт (гарын үсэг зурсан этгээдтэй өвөрмөц холбоотой, тэдгээрийг тодорхойлдог, дангаар нь хяналтан дор аюулгүй хэрэгслийг ашиглан үүсгэсэн), мэргэшсэн (мэргэшсэн гэрчилгээ, аюулгүй төхөөрөмжтэй дэвшилтэт гарын үсэг, хууль ёсны дагуу гар бичмэлтэй дүйцэхүйц). Мэргэшсэн итгэлцлийн үйлчилгээ үзүүлэгчид аюулгүй байдал, аудитын хатуу шаардлагыг хангасан байх ёстой. Европын Холбооны нэг орны цахим гарын үсэг бусад бүх улсад хүлээн зөвшөөрөгдсөн байх ёстой. Гэрээний хувьд энгийн гарын үсэг ерөнхийдөө хангалттай; мэргэшсэн байх нь зөвхөн тодорхой хууль эрх зүйн актуудад шаардлагатай. Аюулгүй байдал, хууль эрх зүйн тодорхой байдлыг хадгалахын зэрэгцээ цаасгүй гүйлгээг зөвшөөрдөг. Нидерланд нь Цахим гарын үсгийн тухай хуулиар хэрэгжүүлдэг. Дижитал эдийн засаг болон алсын зайн бизнест чухал ач холбогдолтой. Өмнөх Цахим гарын үсгийн удирдамжийг илүү цогц хүрээгээр сольсон.
Оюуны өмчийн эрхийн шилжүүлэг
Оюуны өмчийн эрхийг бүтээгчээс нөгөө этгээдэд шилжүүлэх. Нидерландын хуульд оюуны өмчийн эрх автоматаар шилждэггүй - ажил олгогч нь ажилтны ажлын бүтээгдэхүүнийг эзэмшдэг тохиолдолд ажил эрхлэлт нь онцгой тохиолдол үүсгэдэг боловч гэрээт гүйцэтгэгчид гэрээнд тодорхой заагаагүй бол эрхээ хадгалдаг. Бичгийн даалгавар нь тодорхой бөгөөд цогц байх ёстой: "бүх зохиогчийн эрх, патент, барааны тэмдэг, худалдааны нууц болон холбогдох эрхийг багтаасан [тодорхойлсон ажлын бүтээгдэхүүн]-д хамаарах бүх эрх, өмчлөл, ашиг сонирхлыг шилжүүлнэ." Даалгаврыг шууд эсвэл төлбөр төлсний дараа хийж болно. Ёс суртахууны эрх (хамаарал, бүрэн бүтэн байдал)-ыг Нидерландад ерөнхийдөө шилжүүлэх боломжгүй боловч татгалзаж болно. Тодорхойлох нь чухал: юуг даалгаж байгаа (тодорхой код, бүх ажлын бүтээгдэхүүн, ирээдүйн сайжруулалт?), цар хүрээ (дэлхий даяар? хэрэглээний тодорхой салбарууд?), мөн нөхөн төлбөр (төлбөр, өмч, бусад үнэ цэнийн солилцоо). Зохих даалгаваргүйгээр компаниуд төлбөр төлсөн гэж бодож байгаа зүйлээ эзэмшиж чадахгүй байж магадгүй. Програм хангамж хөгжүүлэх, контент бүтээх, захиалгат бүтээлч ажилд зайлшгүй шаардлагатай.
SLA (Үйлчилгээний түвшний гэрээ)
Энэхүү гэрээнд мэдээллийн технологийн үйлчилгээний тохиролцсон чанарын түвшинг, тухайлбал хүртээмж, хариу өгөх хугацаа, дэмжлэг зэрэг мэдээллийг бүртгэдэг бөгөөд тэдгээрийг биелүүлээгүй тохиолдолд үйлчилгээний хөнгөлөлт эсвэл торгууль ногдуулдаг.
Програм хангамжийн зохиогчийн эрх (Auteursrecht op Software)
Програм хангамжийг зөвшөөрөлгүй хуулбарлах эсвэл нийтлэхээс үйлдвэрлэгчийг хамгаалах эрх. Захиалгаар хийсэн бүтээлийн хувьд бичгээр шилжүүлээгүй л бол энэ эрх нь зарчмын хувьд хөгжүүлэгчид хамаарна.
Нээлттэй эхийн лиценз (Нээлттэй эхийн лиценз)
Тодорхой нөхцөлд програм хангамжийг ашиглах, өөрчлөх, түгээхийг зөвшөөрдөг лиценз. Зарим (copyleft) лицензүүд нь үүсмэл эх кодыг гаргахыг шаарддаг.
NIS2 заавар (NIS2-richtlijn)
Европын хууль тогтоомж нь зайлшгүй шаардлагатай салбаруудын өргөн хүрээний байгууллагуудад кибер аюулгүй байдлын илүү хатуу шаардлагыг ногдуулж, эрсдэлийн удирдлага, ослын талаар мэдээлэх, удирдлагын хариуцлага хүлээх үүрэг хүлээсэн.
Үүлэн тооцоолол (Үүлэн тооцоолол)
Хадгалах сан, тооцоолох хүч, програм хангамж зэрэг мэдээллийн технологийн үйлчилгээг интернетээр авах. Үүлэн технологийн гэрээнд бэлэн байдал, аюулгүй байдал, өгөгдлийн байршил, хариуцлага, гаралтын талаарх зохицуулалт онцгой чухал байдаг.
Өгөгдлийн алдагдал (Datalek)
Хувийн мэдээллийг устгах, алдах, өөрчлөх, зөвшөөрөлгүй хандахад хүргэсэн аюулгүй байдлын зөрчил. GDPR-ийн дагуу өгөгдлийн алдагдлыг тодорхой нөхцөлд хяналтын байгууллага болон өгөгдлийн субьектуудад мэдэгдэх ёстой.
Хянагч (Verwerkingsverantwoordelijke)
Хувийн мэдээллийг боловсруулах зорилго, хэрэгслийг тодорхойлж, улмаар GDPR-ийг дагаж мөрдөх үүрэгтэй тал.
Процессор (Хөдөлгүүр)
Үүлэн үйлчилгээ үзүүлэгч гэх мэт хянагчийн өмнөөс хувийн мэдээллийг боловсруулдаг тал. Энэ талаархи зохицуулалтыг өгөгдөл боловсруулах гэрээнд тэмдэглэсэн болно.
Худалдааны нууц (Бедрайфсгехайм)
Нууц, арилжааны үнэ цэнэтэй, боломжийн арга хэмжээгээр хамгаалагдсан мэдээлэл. Хууль бусаар олж авсан эсвэл задруулсан тохиолдолд бусад зүйлсийн дотор хориг арга хэмжээ авах, хохирлыг нөхөн төлүүлэхийг нэхэмжлэх боломжтой.
Татаж авах эрх (Herroepingsrecht)
Хэрэглэгчийн онлайнаар эсвэл байршлаас гадуур хийсэн худалдан авалтыг шалтгаангүйгээр, хуулиар тогтоосон хөнгөлөлтийн хугацаанд цуцлах эрх. Онлайн дэлгүүрүүд энэ талаар тодорхой мэдэгдэх ёстой.
DPIA (Өгөгдөл хамгааллын нөлөөллийн үнэлгээ)
Хувь хүмүүст өндөр эрсдэл учруулж болзошгүй боловсруулалтын нууцлалын эрсдэлийн заавал үнэлэх үнэлгээ. Үүний үр дүн нь байгууллагад боловсруулалт эхлэхээс өмнө зохих техникийн болон зохион байгуулалтын арга хэмжээ авахад тусалдаг.
Эскроугийн гэрээ (Escrow-overeenkomst)
Програм хангамжийн эх кодыг бие даасан гуравдагч этгээдэд хадгалуулдаг зохицуулалт. Жишээлбэл, нийлүүлэгч төлбөрийн чадваргүй болсон эсвэл засвар үйлчилгээ хийхээ больсон тохиолдолд үйлчлүүлэгч уг кодод хандах эрхтэй болно.
Боловсруулалтын бүртгэл (Verwerkingsregister)
Тойм судалгааны байгууллагууд нь өгөгдөл хамгаалах тухай хуулийн дагуу хувийн мэдээлэл боловсруулах үйл ажиллагаа, түүний дотор өгөгдлийн зорилго, ангилал, хадгалах хугацааг хадгалах ёстой.
Стандарт гэрээний заалтууд (SCC)
Европын Комиссоос баталсан загвар гэрээний заалтууд нь хувийн мэдээллийг Европын Холбооноос гадуурх улс орнуудад зохих түвшний хамгаалалтаар хангадаг бөгөөд зохих шийдвэр гаргахгүйгээр хувийн мэдээллийг шилжүүлэхэд тохиромжтой түвшний хамгаалалтыг олгодог.
Дижитал үйлчилгээний хууль (DSA)
Европын хууль тогтоомж нь онлайн платформ болон зуучлагчдад хууль бус контенттой тэмцэх, зар сурталчилгааны талаарх ил тод байдал, хэрэглэгчдийг хамгаалах зэрэг үүрэг хүлээлгэдэг.
Мэдээллийн технологийн хуулийн талаар асуулт байна уу?
Манай туршлагатай хуульчид туслахад бэлэн байна. Өөрийн нөхцөл байдлын талаар ярилцахын тулд зөвлөгөө авах цаг товлоорой.
