Prawo w IT z @Pauliną Piątek
Prawo w IT w 5 min z Pauliną Piątek
Zapraszam na wywiad. Moim gościem będzie Paulina Piątek, która pomaga przedstawicielom branży IT prowadzić biznes, wspierając ich od strony prawnej. Paulina, jako prawnik prowadzi kanał na Youtube o nazwie: paulinapiatek. Dodatkowo możesz dołączyć do grupy na Facebook prawoIT, gdzie bez trudu zapytasz o porady prawne.
Jakie błędy prawne popełniają najczęściej firmy informatyczne?
- Przychodzą mi do głowy dwa podstawowe błędy. Po pierwsze, zawieranie umów B2B rażąco podobnych do umów o pracę. Na przykład, nie wystarczy napisać w umowie, że „wykonawca ponosi ryzyko gospodarcze prowadzonej działalności gospodarczej”, a „niniejsza umowa nie stanowi stosunku pracy”. Jeśli taki wykonawca otrzymuje miesięczny ryczałt, a do tego ma jeszcze płatne „przerwy w świadczeniu usług”, to dość daleki jest od faktycznego ponoszenia ryzyka gospodarczego i wpisanie takiego zdania do umowy nie załatwia sprawy. Jest wiele cech stosunku pracy, na które trzeba uważać podpisując umowę zlecenia i nie wystarczy dodanie do niej pustych frazesów, bo liczy się rzeczywistość. Drugi błąd, to zapominanie o wymogach prawnych przenoszenia autorskich praw majątkowych lub udzielania licencji. Aby skutecznie przenieść autorskie prawa majątkowe np. z programisty na software house, albo udzielić wyłącznej licencji, trzeba przede wszystkim zawrzeć umowę w formie pisemnej, czyli w takiej wydrukowanej i podpisanej odręcznie przez obie strony. Skorzystanie z DocuSign tego wymogu nie spełni, jeśli podpisy nie zostaną opatrzone kwalifikowanymi certyfikatami. Oprócz zachowania odpowiedniej formy dokumentu mamy jeszcze wymogi co do treści umowy. Między innymi, trzeba pamiętać o dokładnym określeniu pól eksploatacji, które też często są pomijane, albo wymieniane bardzo skrótowo.
Jak sądzisz czy przepisy prawne w Polce są dostosowane do ciągle rozwijającej się technologii?
- Chyba w żadnym kraju przepisy prawne nie nadążają za technologią, a Polska nie jest wyjątkiem. Panujący aktualnie stan epidemii trochę zmobilizował naszego ustawodawcę do zastanowienia się nad usprawnianiem działalności społeczeństwa, które zaczęło nagle masowo pracować zdalnie i wykorzystywać do tego różne technologie, ale daleko nam do ideału. Musimy pracować z tym, co mamy i szukać skutecznych rozwiązań w ramach naszego nieco sztywnego systemu prawa.
Na co musi uważać bloger lub vloger, jeśli chodzi o przepisy prawne?
- Jeśli zbiera jakieś dane osobowe np. w celu wysyłki newslettera, czy za pośrednictwem formularza kontaktowego, to powinien uważać na zgodność tego działania z RODO. W świetle niedawnych orzeczeń TSUE, nawet prowadzenie fanpage’a na Facebooku czyni nas administratorami danych osobowych tych, którzy ten fanpage polubią. Ponadto, jeśli bloger lub vloger zarabia na swojej aktywności w sieci, to powinien pamiętać o odpowiednim rozliczeniu się z tych zarobków z Urzędem Skarbowym. Tworząc treści w Internecie warto też uważać, aby nie naruszać praw autorskich innych twórców. Zatem RODO, podatki i prawa autorskie trzeba mieć zawsze na oku.
Na co musi uważać początkujący przedsiębiorca w IT, jeśli chodzi o przepisy prawne?
- Warto, aby przedsiębiorca dobrze zorientował się w dostępnych ulgach na ZUS i wybrał najwygodniejszą dla siebie formę opodatkowania. Pierwsze 2,5 roku prowadzenia własnej działalności gospodarczej będzie dzięki temu trochę lżejsze finansowo. Będąc początkującym na rynku relacji B2B taka osoba powinna uważać na krzywdzące zapisy w umowach i starać się je negocjować. Umowy B2B potrafią mieć wiele pułapek i lepiej wyeliminować je przed podpisaniem. Tutaj nie chroni nas prawo pracy – trzeba samemu zadbać o swoje interesy. Zawsze doradzam zasięgnięcie porady radcy prawnego w tym zakresie, bo z doświadczenia wiem, że oszczędza to przedsiębiorcy sporo nerwów na przyszłość.
Jak oceniasz poziom digitalizacji wśród kancelarii prawnych?
- O digitalizacji z prawdziwego zdarzenia można chyba mówić jedynie w przypadku dużych, międzynarodowych kancelarii korporacyjnych, w których kultura cyfryzacji jest narzucana głównie przez zagranicznych partnerów. Jeśli chodzi o mniejsze kancelarie, to część z nich korzysta z programów do zarządzania sprawami, czy do księgowości, ale w większości góruje jeszcze raczej papierologia. Zakładając moją kancelarię postanowiłam, że z papieru będę korzystać wyłącznie wtedy, kiedy będzie to absolutnie konieczne i na razie idzie mi całkiem nieźle. Wszystko co mogę, trzymam w formie cyfrowej. Ułatwia mi to komunikację i wymianę dokumentów z klientami, których mam rozsianych po całej Polsce i za granicą. Pandemia trochę wymusza teraz digitalizację na tradycyjnych kancelariach i uważam, że to dobrze.
Skąd pomysł na prawo w IT, czy może programujesz hobbistycznie?
- Branża IT od zawsze była bliska mojemu sercu. Zawsze lubiłam komputery i dobrze dogadywałam się z osobami o ścisłych umysłach. W czasach nauki zawodu współtworzyłam startup – aplikację webową dla studentów prawa, gdzie odpowiadałam nie tylko za warstwę merytoryczną, ale też za całą otoczkę prawną, od zarejestrowania znaku towarowego, po RODO i regulamin. Wtedy zobaczyłam, że całkiem nieźle się przy tym bawię i że kręci mnie prawo związane z internetem i technologiami. Nie programuję, ale mając na uwadze moją wrodzoną dbałość o szczegóły, wytrwałość, cierpliwość i asertywność myślę, że byłabym dobrym testerem oprogramowania.
Co daje Tobie budowanie marki osobistej i prowadzenie Social Media?
- Jako radca prawny mam, ze względów etycznych, ograniczone możliwości reklamowania swoich usług, więc content marketing jest właściwe jedynym słusznym narzędziem. Dzielenie się wiedzą z innymi pozwala nie tylko zbudować markę eksperta w danej dziedzinie, ale pomaga też dotrzeć do potencjalnych klientów. Prowadząc kanał na YouTube szerzę wśród moich odbiorców świadomość dotyczących ich problemów prawnych, ale też po prostu zdobywam klientów. Jeden z moich filmów został udostępniony przez kogoś na Wykopie i przez dwa dni utrzymywał się na stronie głównej, osiągając wynik kilkunastu tysięcy wyświetleń. To tylko utwierdziło mnie w przekonaniu, że publikowane przeze mnie treści są doceniane i potrzebne. Prowadzę też profil na, Instagramie, gdzie w każdy piątek wieczorem wrzucam post z podsumowaniem tygodnia. Dzielę się tam moimi doświadczeniami i przemyśleniami związanymi z prowadzeniem własnej kancelarii. Myślę, że dzięki temu obalam mit sztywnego prawnika siedzącego za mahoniowym biurkiem. Moi odbiorcy i potencjalni klienci mogą zobaczyć, że prawnik też człowiek.
Skąd czerpałaś wiedzę na temat Social Media? Jakich kanałów używasz? Jaki jest Twój cel ?
- Przed otwarciem kancelarii i założeniem profili na YT i Instagramie obserwowałam innych radców prawnych i adwokatów, którzy są aktywni w sieci. Patrzyłam, co robią i zastanawiałam się, jak można by to zrobić lepiej. Słuchałam też podcastu „Poza Prawem” o zarządzaniu, marketingu i komunikacji w kancelariach prawnych, z którego wyciągnęłam sporo praktycznych wskazówek. Oprócz YT i Instagrama, mam też grupę na Facebooku „Prawo IT”, gdzie wszyscy przedstawiciele z branży mogą mi zadawać pytania prawne, a ja na bieżąco na nie odpowiadam. Od czasu do czasu dzielę się tam też treściami znalezionymi w sieci, które mogą być przydatne dla moich odbiorców.
Pytanie odnośnie odstąpienia od umowy zawartej przez Internet (zakup ebooka). Jak do tego ma się uprawnienia do odstąpienia, jeśli e-book został już pobrany?
- E-book należy do grupy towarów, które podlegają wyjątkowi od tradycyjnego 14-dniowego prawa do odstąpienia od umowy sprzedaży zawartej przez Internet. Sprzedając e-booka należy poinformować kupującego o tym, że jeśli wyrazi zgodę na jego pobranie przed upływem tych 14 dni, to straci prawo do odstąpienia od umowy. Co niezwykle istotne, trzeba uzyskać wyraźną zgodę kupującego na dostarczenie mu e-booka od razu po zakupie oraz trzeba uzyskać potwierdzenie, że kupujący ma świadomość utraty swojego prawa. Najprościej to zrobić w formie checkboxa, który kupujący odhaczy przed zakupem. Jeśli nie dopełnimy tego obowiązku informacyjnego, to kupujący będzie mógł skorzystać z prawa do odstąpienia i otrzymać zwrot pieniędzy nawet wtedy, gdy już pobrał e-booka. Sprzedawcy powinni o tym pamiętać, żeby nie narazić się na straty finansowe.
Dane szyfrowane end2end na serwerze usługodawcy – stosować umowę powierzenia (RODO) czy nie?
- Istotą umowy powierzenia przetwarzania danych osobowych jest delegowanie na podmiot przetwarzający niektórych uprawnień i obowiązków, którymi dysponuje administrator danych osobowych. Administrator danych osobowych decyduje o celach i sposobach przetwarzania danych osobowych i może część swoich uprawnień i obowiązków powierzyć w umowie podmiotowi przetwarzającemu. Umowę taką zawiera się przede wszystkim wówczas, gdy podmiot przetwarzający ma dostęp do określonych danych osobowych zarządzanych przez administratora i przetwarza je w określonych celach, za zgodą i na zlecenie administratora. Jeżeli usługodawca – właściciel serwera – nie ma wglądu do zaszyfrowanych treści przekazywanych pomiędzy użytkownikami (nie ma możliwości ich odszyfrowania), to nie będzie on przetwarzał danych osobowych, które mogą się pojawić w tych treściach. Należałoby natomiast jeszcze zajrzeć do metadanych, do których usługodawca może mieć dostęp, a które mogą zawierać informacje potencjalnie będące danymi osobowymi. Pamiętajmy, że dane osobowe to nie tylko imię i nazwisko. Za dane osobowe mogą być w pewnych okolicznościach uznane też adresy e-mail, adresy IP, czy inne identyfikatory, pozwalające (np. w zestawieniu z innymi dostępnymi danymi) na jednoznaczne zidentyfikowanie konkretnej osoby fizycznej.