Skip to main content

Licence a GDPR

Softwarové licence

Jedná se o oprávnění využívat určitý softwarový produkt. Pojednává se v nich, jakým způsobem bude SW distribuován. Jestli bude nabízen zdarma nebo za úplatu, na jak dlouho nebo pro koho. Licenci uvádí autor nebo distributor SW. Softwarovým produktem nemusí být jen aplikace, ale i například dokumentace, příslušenství (rozšiřující balíčky), nebo data. 

V České republice se jedná o autorský zákon číslo 121/2000 Sb. Mnoho SW je však ve vlastnictví nadnárodních společností, ale i ty musí splňovat tento zákon.

Pokud kupujete nějaký software, ve skutečnosti nekupujete software samotný (přestože se to tak zjednodušeně říká), ale ve skutečnosti získáváte licenci, tedy právo software používat. Program samotný, jeho zdrojový kód, tedy duševní obsah zůstává majetkem autora (výrobce). Toto vaše právo software používat je stvrzeno licenční smlouvou nebo ujednáním, které buď fyzicky podepíšete nebo potvrdíte, že s ním souhlasíte (například zaškrtnutím licenčních podmínek tzv. EULA nebo všeobecných obchodních podmínek. Jinými slovy podstatné není CDčko, na kterém je například software nahraný, ale právě licence - tedy nehmotný majetek, duševní vlastnictví autora.

Součástí licenční smlouvy je mnoho parametrů, které si vlastník může vydefinovat. Může být právo užití omezeno na určitý region či stát, na určité typy zařízení (např. pouze pro telefon) a může být omezeno časově.

V základu máme 3 kategorie dělení licencí. To je svobodná licence, komerční licence a proprietární licence.

# Svobodné licence

  • BSD licence - Jedná se o licenci vyvinutou univerzitou University of California Berkeley. Je to licence pro svobodný software, mezi kterými je jednou z nejsvobodnějších. Umožňuje volné šíření licencovaného obsahu, přičemž vyžaduje pouze uvedení autora a informace o licenci, spolu s upozorněním na zřeknutí se odpovědnosti za dílo. Sloužila pro
  • GNU/GPL - je nejpopulárnějším a dobře známým příkladem silně copyleftové licence, která vyžaduje, aby byla odvozená díla dostupná pod toutéž licencí. V základu říká, že musí být šířen nejen spustitelná část SW, ale i zdrojový kód, aby bylo možné ho dále editovat a prohlížet.  

# Komerční licence

Je definovaná autorem nebo distributorem. To jsou ty licenční podmínky, které zaškrtáváme ve chvíli kdy instalujeme / kupujeme / používáme / registrujeme SW. Většina uživatelů tyto podmínky nečte z důvodu jejich obsáhlosti a složitosti textu. V základu jsou zde definované práva a omezení uživatele a povinnosti poskytovatele. Licenci se říká ELUA (End-User-License-Agreement)

# Proprietární licence

Je označení pro vše ostatní kromě svobodného SW. Patří sem tedy komerční SW, u kterého nešíříme zdrojový kód, ale i některé další typy SW, který je vypsaný v listu níže. A i u typů SW níže to však není vždy platné, protože některé typy Freewaru mohou být šířené pod svobodnou licencí atp. 

# Typy softwaru

  • OEM software - je software, který je nabízený pouze současně s hardware a máte právo ho užívat pouze na tomto hardware
  • Freeware - je software který máte právo užívat zdarma
  • Adware - je software, který máte právo užívat, pokud si necháte naistalovat také jiný software, který je k němu přidaný
  • Shareware - je software, kde je právo, respektive funkcionalita produktu nějak omezena 
  • Trial - je období, kdy máte právo používat program k vyzkoušení (nejčastěji neomezenou funkcionalitu software) program má časově omezenou licenci
  • Demo - je nějak omezená omezená verze software, podobné trialu, shareware
  • Public domain - je právo volně upravovat a šířit takto označený software, protože se jeho tvůrci dobrovolně vzdali svých autorských práv

Výhradní licence a nevýhradní licence

Licence může být poskytnuta jako licence výhradní nebo licence nevýhradní. Nevyplývá-li ze smlouvy jinak, má se za to, že jde o licenci nevýhradní. V případě výhradní licence autor nesmí poskytnout licenci třetí osobě a je obvykle povinen se i sám zdržet výkonu práva užít dílo způsobem, ke kterému licenci udělil. V případě nevýhradní licence je autor i nadále oprávněn k výkonu práva užít dílo způsobem, ke kterému licenci udělil, i k poskytnutí licence třetím osobám. Pokud byla dříve než výhradní licence sjednána licence nevýhradní s jiným nabyvatelem, zůstává v platnosti, pokud se strany nedohodnou jinak. Smlouva, kterou autor poskytne třetí osobě licenci v době, kdy trvá výhradní licence, je neplatná, pokud nabyvatel výhradní licence k uzavření takové smlouvy neudělí písemný souhlas.

GDPR

Před příchodem GDPR (General Data Protection Regulation) jsme v ČR osobní údaje v zákoně chránili pomocí Zákona o ochraně osobních údajů. Ten byl však v roce 2019 zrušen a byl nahrazen Zákonem o zpracování osobních údajů, který provádí nařízení EU známé jako "nařízení GDPR". Co se týče Zákonu o ochraně osobních údajů ten většinu z obsahu nařízení GDPR obsahoval, ale většina společností podmínky nesplňovaly.  V čem je tedy změna? Především v přesnějších definicích, které pracují s novými technologiemi a je mnohem konkrétnější. Dále jsou zde upraveny práva úřadu pro ochranu osobních údajů. Toto nařízení hlavně dává větší práva nám, jako poskytovatelům svých osobních údajů. Od platnosti nařízení máme právo subjekt, který zpracovává naše osobní údaje, požádat o odstranění našich údajů a správce osobních údajů musí neprodleně údaje odstranit.  

image.png

Příklad změny v definici co je osobní údaj

Nejčastější chyby, které dělají subjekty zpracovávající osobní údaje 

Na těchto chybách si ukážeme některé povinnosti, které jsou obsahem nařízení o ochraně osobních údajů. Nejčastější chyby jsou způsobeny neznalostí tohoto nařízení. S tím nám mohou pomoct externí firmy, které mají dostatečnou znalost tohoto nařízení.

Pokud si najímáme externí společnost, která nám pomůže se zpracováním osobních údajů, je na místě, aby taková společnost byla zodpovědná za její nedodržení a zaplatila za naší společnost pokutu. Pokuty jsou v řádech statisíců korun až do deseti miliónů. 

  • Porušení zásad minimalizace při zpracování osobních údajů – správce osobních údajů zpracovává nepřesné a nadbytečné osobní údaje, navíc v řadě případů i bez právního titulu (např. informace o tom, že zaměstnanec je voják, údaje manželky, přestože se nejedná o vyživovanou osobu, údaje kontaktní osoby bývalého zaměstnance apod.). Rozsah zpracovávaných osobních údajů musí být přiměřený, relevantní a omezený ve vztahu k účelům, pro které jsou zpracovávány.
  • Neplnění informační povinnosti – správce osobních údajů dostatečně neplní informační povinnost poskytnout subjektu údajů požadovanou informaci o jeho osobě.
  • Předvyplněné souhlasy o zpracování osobních údajů - některé webové stránky, které vyžadují souhlas o zpracování osobních údajů, často automaticky vyplňují souhlas,  což je v rozporu s nařízením.  
  • Neexistence skartačních lhůt / špatně stanovené skartační lhůty – organizace nemá pro jednotlivé činnosti stanoveny správné skartační lhůty s ohledem na účel, pro který osobní údaje zpracovává (např. zpracování osobního údaje v souladu s právním předpisem, zpracování osobního údaje po dobu trvání smlouvy atd.).
  • Neoprávněné zasílání nabídky zboží / služeb – společnost zasílá nabídky zboží / služeb na adresy databází získaných za jiným účelem (tedy na základě právního důvodu, který není využitelný pro tento účel); na adresy získané z databáze jiných subjektů, které společnost pro tento účel kupuje, respektive si pronajímá (adresná kampaň); či roznáší a vkládá nabídky zboží / služeb do poštovních schránek (neadresná kampaň)
  • Neexistence záznamů o činnostech zpracování - Článek 30 GDPR stanoví správci povinnost vést tzv. záznamy o činnostech zpracování. Tato povinnost se v souladu s článkem 30/5 GDPR nepoužije na podnik, který zaměstnává méně než 250 zaměstnanců, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování citlivých údajů.

No comments to display

Back to top