Witamy we wrześniowym numerze biuletynu Schönherr „do rzeczy: Technologia i cyfryzacja”!
Mamy przyjemność zaprezentować Państwu wybór zmian prawnych w obszarze technologii i cyfryzacji w całym regionie CEE.
Integracja kapitału podwyższonego ryzyka i sprzedaż udziałów | Niklasa Kerschbaumera i Dominika Tyrybona
Inwestycja w kapitał wysokiego ryzyka
Nabywanie uprawnień to kluczowa koncepcja w świecie kapitału wysokiego ryzyka, często uwzględniana w umowach akcjonariuszy i programach własności pracowniczej, a ma na celu zrównanie interesów inwestorów z jednej strony oraz założycieli i innych kluczowych członków zespołu (np. pracowników) z drugiej. Dowiedz się o kluczowych elementach nabywania uprawnień, takich jak dobry odchodzący, zły odchodzący, klif i przyspieszenie. w naszym Glosariusz kapitału wysokiego ryzyka.
Sprzedaż akcji
Zbycie akcji to proces przeniesienia własności lub sprzedaży udziałów w spółce z jednego akcjonariusza na drugiego. Ze zbyciem akcji wiąże się kilka kluczowych terminów i koncepcji, z których każdy ma swoje własne implikacje. Dokładne warunki koncepcji mogą się znacznie różnić w zależności od firmy i zwykle są ustalane w drodze wcześniejszych negocjacji. Zapoznaj się z definicją takich pojęć w naszym Glosariusz kapitału wysokiego ryzyka.
Cyberbezpieczeństwo w prawie AI | Weronika Wolfbauer
Niedawny raport opublikowany przez Wspólne Centrum Badawcze (JRC), służba Komisji Europejskiej ds. nauki i wiedzy, koncentruje się na wymogach cyberbezpieczeństwa systemów sztucznej inteligencji wysokiego ryzyka określonych w art. 15 ustawy o sztucznej inteligencji zaproponowanej przez Komisję Europejską. Chociaż prawo Komisji Europejskiej dotyczące sztucznej inteligencji traktuje systemy sztucznej inteligencji w sposób całościowy i nie koncentruje się tylko na poszczególnych modelach sztucznej inteligencji, wymaga kompleksowej oceny ryzyka bezpieczeństwa. Podejście to łączy standardowe metody cyberbezpieczeństwa ze środkami specyficznymi dla sztucznej inteligencji. Należy zauważyć, że choć zabezpieczanie modeli sztucznej inteligencji wiąże się z pewnymi wyzwaniami, kluczem jest skuteczne ograniczanie ryzyka w całym systemie sztucznej inteligencji.
Silniejsze egzekwowanie RODO? | Floriana Terharena
4 lipca 2023 r. Komisja Europejska zaproponowała nowe rozporządzenie określające dodatkowe zasady proceduralne dotyczące egzekwowania RODO. Te nowe zasady będą wspierać skuteczność i efektywność egzekwowania przepisów oraz ustanowią szczegółowe zasady proceduralne nie tylko dla organów stosujących RODO w sprawach transgranicznych, ale także dla stron tych postępowań.
Chociaż te nowe zasady nie zmieniają żadnych kluczowych elementów RODO, pomogą one osobom fizycznym w wyjaśnieniu, co muszą złożyć podczas składania skargi i zapewnią odpowiednie włączenie ich do procesu. Pomagają także przedsiębiorstwom w wyjaśnieniu przysługujących im praw do należytego procesu, gdy organ ochrony danych prowadzi dochodzenia w celu wykrycia potencjalnego naruszenia RODO, a także pomagają organom ochrony danych w ułatwianiu współpracy i poprawie skuteczności egzekwowania prawa.
W szczególności należy teraz określić prawa osób składających skargi i osoby zaangażowane w dochodzenia, a także mechanizm współpracy i rozstrzygania sporów przewidziany w RODO.
Widzieć Tutaj dla szczegółów.
Wypełnianie luki między serbskimi przepisami a RODO: odsłonięcie strategii ochrony danych Serbii | Marija Vlajkovic i Andrija Sarić
Pod koniec sierpnia 2023 r. z inicjatywy serbskiego Komisarza ds. Ochrony Danych („Komisarz”) rząd Serbii przyjął Strategię ochrony danych na lata 2023-2030 („Strategia”). Poprzedni dokument strategiczny w tym obszarze został przyjęty w 2010 r. i nie przyniósł oczekiwanego skutku, gdyż nie powołano planu działania ani grupy roboczej ds. jego egzekwowania. Ponieważ w międzyczasie miały miejsce poważne zmiany technologiczne i wzrost przetwarzania danych, najnowsza strategia ma na celu utorowanie drogi dla przyszłych zmian w przepisach dotyczących ochrony danych w Serbii poprzez określenie celów i mechanizmów ich wdrażania. Więcej informacji na temat najważniejszych celów i mechanizmów znajdziesz tutaj.
Unijne prawo o usługach cyfrowych: 19 wyznaczonych platform internetowych zakończyło w ostatniej chwili przygotowania do zapewnienia zgodności, Serbia właśnie zagląda im przez ramię | Marija Vlajkovic
Chociaż większość przepisów unijnego aktu prawnego o usługach cyfrowych („DSA”) wejdzie w życie dopiero od lutego 2024 r., Komisja Europejska nadal określiła 19 „bardzo dużych platform internetowych” i „bardzo dużych wyszukiwarek” – tzw. gatekeeperów – w tym celu 25 sierpnia br. weszły w życie najsurowsze zasady DSA. Przeczytaj więcej tutaj.
Kontrowersyjna weryfikacja pasażerów w Ryanair | Daria Rutecka
Pod koniec sierpnia 2023 roku Polski Urząd Ochrony Danych poinformował, że Ryanair, tania linia lotnicza z siedzibą w Irlandii, wywołała w Polsce kontrowersje za stosowanie dodatkowej i dość nietypowej weryfikacji pasażera przy kasie. Linia lotnicza nie tylko wymagała od pasażerów okazania dokumentu tożsamości, np. paszportu, do kontroli na lotnisku, ale także wymagała skanów tych dokumentów. Ponadto Ryanair według doniesień spodziewał się, że pasażerowie, którzy odmówią poddania się wyżej wymienionym skanom, będą musieli uiścić dodatkową opłatę za weryfikację ich tożsamości w systemie komputerowym. Po otrzymaniu licznych skarg polski organ ochrony danych osobowych wszczął kontrolę. Jak poinformował organ na swojej oficjalnej stronie internetowej, po pełnym rozpatrzeniu skarg i uzupełnieniu braków formalnych sprawa zostanie przekazana irlandzkiemu organowi nadzorczemu. Jednocześnie Polski Urząd Ochrony Danych zwrócił się do Prezesa Urzędu Ochrony Konkurencji i Konsumentów o zbadanie praktyk stosowanych przez linię lotniczą i podjęcie decyzji, czy stanowią one naruszenie zbiorowych interesów konsumentów.
Fitbit należący do Google staje w obliczu zarzutów w UE za naruszenia RODO | Özgur Semiz
Fitbit, firma zajmująca się elektroniką użytkową i fitnessem, stoi przed pytaniami dotyczącymi swoich praktyk w zakresie przesyłania danych. Choć twierdzą, że użytkownicy zgodzili się na międzynarodowe udostępnianie danych, krytycy twierdzą, że Fitbit namawia ich do tego, naruszając RODO. Aby zgoda była zgodna z prawem, musi być dobrowolna, konkretna, świadoma i jednoznaczna. Twierdzi się, że Fitbit nie zapewnia pełnej przejrzystości w zakresie tych transferów danych, co oznacza, że użytkownicy nie mogą wyrazić prawdziwej świadomej zgody wymaganej przez RODO. Ponadto RODO wymaga, aby użytkownicy mogli wycofać swoją zgodę w dowolnym momencie bez negatywnych konsekwencji. Jednak jedynym sposobem, w jaki użytkownicy Fitbit mogą to zrobić, jest usunięcie swoich kont i utrata wszystkich danych. Austriacka organizacja ochrony danych „noyb” przedstawiła te obawy organom ochrony danych w Austrii, Holandii i Włoszech.
