Obávané GDPR bylo jednou z prvních regulací vydaných Evropskou unií, která zasela paniku do světa poskytovatelů online služeb, v němž do té doby vládl ve vztahu k osobním údajům učiněný Divoký západ. Digitální trhy prochází další vlnou intenzivní kultivace a na online tržiště, e-shopy i všechny poskytovatele digitálních služeb se valí jedno nařízení za druhým. Nové právní otázky technologickým firmám pomáhá řešit tým advokátní kanceláře Sedlakova Legal.

„Právo by mělo podporovat byznys. Ale Evropa je dnes tak přeregulovaná, že kdyby měl podnikatel řešit všechno, co mu právní řád ukládá, nedělal by nic jiného,“ shodují se právníci ze Sedlakova Legal, kteří byli hosty v novém dílu TechCastu, technologického podcastu CzechCrunche, který si můžete pustit na Spotify, Google Podcastech, Apple Podcastech nebo na YouTubu či na odkazu níže.

Co technologickým firmám nově zvedá tepovku? Letos to jsou třípísmenkové zkratky DSA (Akt o digitálních službách), P2B (nařízení o vztazích mezi platformou a byznysem) a DAC7 (daňová směrnice pro provozovatele digitálních platforem), které přináší zásadní novinky do vztahů mezi provozovateli online obchodů a platforem a jejich uživateli i daňovými úřady jednotlivých evropských zemí. Na tyto novinky se zaměřuje Pavel Čech, který má kromě rutinní právničiny na starosti právě chuťovky týkající se světa technologických firem.

„Tématem DSA je odpovědnost za uživatelský obsah na platformách a nastavení procesů ohledně řešení případných stížností. P2B určuje povinné kroky velkých marketplaců směrem k vyšší transparentnosti, kdy budou nově muset vysvětlovat, jak například řadí produkty jednotlivých prodejců. A DAC7 je čistě daňová záležitost, která tržištím určuje povinnost sdílet s finančními úřady různá data pro správné zdanění výnosů jejich činnosti,“ vypočítává Čech tři nejaktuálnější právní záležitosti, se kterými se setkává.

Velké korporace v kritických částech ekonomiky čeká příští rok jiná radikální změna, tentokrát v zabezpečení IT infrastruktury. Nařízení ohledně kyberbezpečnosti nese v názvu jiná tři písmena, konkrétně jde o směrnici NIS 2 týkající se síťové a informační bezpečnosti. „Zatím řešíme s klienty především otázku, zda na ně nové nařízení dopadne, a pokud ano, tak jak moc. Zajímavé je, že se zatím s jistotou neví, co znamená kategorie poskytovatelé digitální infrastruktury a služeb. Při volnějším výkladu by tam spadli de facto všichni poskytovatelé softwaru jako služby,“ zmiňuje jeden z velkých otazníků Jiří Hradský, který se na tuto oblast v Sedlakova Legal specializuje.

Už teď proto se svými klienty připravuje nové smlouvy s popisy bezpečnějších procesů, které NIS 2 bude od firem s 250 a více zaměstnanci vyžadovat. „Víme, že nové nařízení zvýší náklady na provoz IT ve firmách o 22 procent,“ doplňuje Hradský. Podle jeho slov ale není NIS 2 z právního pohledu tak pracnou záležitostí, jako bylo v úvodu zmíněné GDPR, nařízení upravující ochranu osobních údajů uživatelů.

Ani to ale řada podnikatelů dosud podle Hradského nesplňuje a raději než narovnání stavu řeší, kolik by je stálo porušení nařízení. Špatnou zprávou je, že zatím málo: „Česko v počtu udělených sankcí za porušování nařízení zaostává. Netrpělivě se proto čeká na zlomový rozsudek v kauze kolem Avastu, který by se měl objevit v nejbližší době a měl by odpovědět na otázku, jak se bude v Evropské unii určovat výše pokuty za porušení GDPR podle nových, pro nás přísnějších, výpočtů.“

Podle právníků ale tyto nárazové právní aktualizace určitých oblastí nejsou tím primárním, co by měl podnikatel řešit. „Mezi pět kritických právních otázek každé firmy nepatří GDPR, ale je to především ochrana duševního vlastnictví. Smlouvy s lidmi, dodavateli, provizními partnery, ale i pracovníky, kteří v technologickém světě často bývají armádou samostatně výdělečných osob, které se tváří jako zaměstnanci,“ sdílí Čech své zkušenosti v novém dílu podcastu.

Další díl TechCastu si můžete pustit na Spotify, Google Podcastech, Apple Podcastech nebo na YouTubu. Dozvíte se v něm také:

• Proč zpoplatnění Facebooku popírá jeden z pilířů evropských nařízení.
• Jak právně ošetřit nasazení umělé inteligence ve firmě.
• Proč se v IT světě firmy soudí jen v případě nejvyšší nouze.
• Co je největší komplikace ochrany duševního vlastnictví.
• V čem je zakopaný pes právního ošetření e-mailingu.