Cloud and confidential info Cloud computing je u poslednje vreme sve zastupljeniji način čuvanja podataka, međutim, postavlja se pitanje odnosa između obaveze čuvanja poverljivih informacija i pohranjivanja podataka na cloud-u. Naime, često se u ugovornim odnosima predvidi da su ugovorne strana u obavezi čuvanja poverljivih informacija koje razmenjuju tokom saradnje. Ovakve odredbe su predviđene u posebnim tzv. NDA ugovorima ili u okviru ugovora koji detaljnije uređuju predmet saradnje ugovornih strana. Da li se čuvanjem podataka u cloud-u može dovesti u pitanje obaveza zaštite poverljivih informacija? Osim toga, da li treba izbegavati pohranjivanje podataka koji spadaju u oblasti intelektualne svojine, primera radi know-how, podatke o patentima za koje još nije podneta prijava, programerski kodovi na cloud-u? Cloud se često koristi ne samo pristupom preko računara, već i preko mobilnog telefona i tableta, što povećava moguće rizike od krađe podataka.Cloud podrazumeva da se podaci čuvaju na serverima na raznim lokacijama u svetu…

Žigovi i vinske etikete Da bi se neka oznaka mogla registrovati kao žig, između ostalog neophodno je da se ispune uslovi: da je znak podoban za razlikovanje robe prometu, da nije sličan ili istovetan za ranijim žigom, da znak nije u svakodnevnom govoru ili u dobrim trgovinskim običajima postao uobičajen za označavanje određene vrste robe da znak ne dovodi svojim izgledom ili sadržajem u zabludu učesnike u prometu u pogledu vrste, kvaliteta, geografskog oznaka porekla robe, drugih svojstava robe da znak ne sadrži zvanične znakove ili punceve za kontrolu ili garanciju kvaliteta, niti sme da ih podržava, osim po pisanom odobrenju nadležnog organa da znak ne bude sadržan isključivo od oznaka ili podataka koji u prometu mogu služiti za označavanje vrste, kvaliteta, količine, namene, vrednosti, geografskog porekla, vremena proizvodnje robe ili pružanja usluga, ili drugih karakteristika robe, odnosno usluga Postavlja se pitanje, u kojoj meri se etiketa na vinima može…

Ko je ovlašćeno lice za zaštitu podataka (DPO) Ovlšećeno lice za zaštitu podataka ili na engleskom jeziku Data Protection Officer (DPO) je lice koje je u kompaniji imenovano da rukovidi podacima o ličnosti. DPO je odgovoran u kompanijiu pogledu kreiranja strategija za zaštitu podataka o ličnosti i praćenju njihovih uskladjenosti sa GDPR regulativom. Prema članu 37 GDPR imenovanje ovlašćenog lica za zaštitu podataka je obaveza svake kompanije koja sakuplja ili procesuira lične podatke državljana Evropske Unije. Dužnosti DPO u kompaniji su usmerene na edukaciju zaposlenih o važnosti usklađenosti poslovanja sa GDPR, treniranju i obuci zaposlenih koji rade na obradi podataka kao i sprovođenju internih provera u cilju kontrolisanja usklađenosti poslovanja sa GDPR. Prema članu 39 GDPR predviđeni su sledeći zadaci DPO: informisanje i savetovanje rukovaoca ili obrađivača i zaposlenih koji vrše obradu o njihovim obavezama u skladu sa GDPR i drugim odredbama prava Unije ili prava države članice o zaštiti…

Autorsko pravo na aplikacijama za mobilne telefone Aplikacije za mobilne telefone, poput računarskih programa, predstavljaju autorsko delo u smislu Zakona o autorskim i srodnim pravima. U nekim pravnim sistemima softver se može štititi i pantentnim pravom, međutim to u Evropi, pa i u Srbiji nije standard. Samo izuzetno, tj. ako softver proizvodi i tehničke efekte, moglo bi se razmišljati o njegovoj patentnoj zaštiti (recimo softver upravlja pumpom za navodnjavanje). Pronalazak bi u stvari morao da bude nešto više od računarskog programa, trebalo bi da se radi o pronalasku u vezi sa računarima (computer related invention), da bi se moglo razmišljati o patentnoj zaštiti. Da bi se aplikacija mogla smatrati autorskim pravom, nije neophodno da softver bude deponovan pri Zavodu za intelektualnu svojinu, jer autosko delo nastaje samim nastankom dela, u ovom slučaju računarskog programa. Međutim, deponovanje autorskog dela može olakšati potrebu dokazivanja kada je delo nastalo u slučaju eventualnog spora.

GDPR ORUŽJE ILI ŠTIT Kada prikupljate podatke o ličnosti, najvažnije pitanje koje se javlja jeste kako obezbediti njihovu zaštitu? GDPR propisuje obavezne minimum u pogledu tehničkih i organizacionih mera koje obezbeđuju obradu podataka u skladu sa načelima uredbe. GDPR u članu 32 predviđa mogućnosti zaštite podataka sa odgovarajućim merama zaštite kao što su: Pseudonizacija i enkripcija podataka o ličnosti;Obezbeđivanje trajne poverljivosti prikupljenih podataka, njihove integrisanosti, dostupnosti, otpornosti sistema i usluga obrade; Mogućnost ponovnog uspostavljanja dostupnosti i pristupa prikupljenim podacima o ličnosti u slučaju fizičkog ili tehničkog ometanja;Postupak redovnog testiranja, ocenjivanja i procene delotvornosti tehničkih i organizacionih mera za postizanje bezbednosti obrade. Načini na koji možete implementirati GDPR tehničke i ogranizacione mere su na primer sledeći: Kontrola pristupa – organizujte centralizovano odobravanje pristupa aplikacijama ( Role-based access control); Pseudonizacija – koristite pseudonizaciju odnosno koristite lične podatake na način da se isti više ne mogu pripisati određenom korisniku; Enkripcija – učinite informacije…

Open source licence software-a Open source software ima drugačija pravila licenciranja u odnosu na standardni (“proprietary” software), kod kog je uobičajeno da vlasnik software-a uslovljava njegovo korišćenje plaćanjem licencnih naknada i kod kojih se ne može neovlašćeno umnožavati , koristiti ili menjati sam program. Za razliku od toga, kod Open source software-a se primenjuju četiri slobode: 1) sloboda da se koristi program, 2) sloboda da se analizira način funkcionisanja programa, 3) sloboda distribucije kopije programa i 4) sloboda unapređenja programa i objave takvih promena. Kad korišćenja open source software-a, bitno je proveriti koju tačno vrstu licence i vrstu prava (ali i obaveza) korisnik preuzima na sebe. Postoje mnoge varijacije open source licenci, koje prepoznaje Open Source Initiative, u zavisnosti od toga da li korisnik ima obavezu da izmene software-a takođe ostavi na slobodnu upotrebu u daljem lancu korisnika – tzv. copyleft licence, da li korisnik mora objaviti svoj izvorni kod…