Make IT clear - 03/23

Europejski patent o jednolitym skutku

W Europie do tej pory nie występował jednolity system patentowy, który umożliwiałby rejestrację patentu we wszystkich państwach zrzeszonych w tym systemie bez konieczności weryfikacji go przez urzędy krajowe. Od 2012 r. trwają prace nad Jednolitym Systemem Patentowym i Jednolitym Sądem Patentowym, które mają zacząć funkcjonować od 1 czerwca 2023 r. Nowością w tym systemie jest to, że patent będzie udzielany łącznie na terytorium wszystkich państw Unii Europejskiej, które przystąpiły do Porozumienia i nie będzie wymagana jego walidacja na poziomie krajowym. Stanowi to przełom w ochronie patentowej i znacznie skróci drogę przedsiębiorców zamierzających taką ochronę uzyskać.

Najistotniejsze cechy nowego systemu

• Nowy system nie zastąpi dotychczasowych systemów rejestracji – będzie to dodatkowa ścieżka międzynarodowej rejestracji patentu, w ramach której wniosek nie będzie weryfikowany na szczeblach krajowych.
• Rejestracja patentu nie obejmie wszystkich państw europejskich – jedynie te, które przystąpiły do Porozumienia o Jednolitym Sądzie Patentowym. Do momentu publikacji, Porozumienie ratyfikowało 17 państw-członków. Polska póki co nie przystąpiła do Porozumienia.
• Ustanowiony zostanie Jednolity Sąd Patentowy (UPC – United Patent Court). Dotychczas, spory rozwiązywane wyłącznie były przez sądy krajowe. UPC daje możliwość toczenia sporów w ramach międzynarodowej procedury. Do kompetencji sądu należeć będzie rozpoznawanie sporów dotyczących patentu o jednolitym skutku oraz patentu europejskiego. Względem patentu europejskiego państwa mają możliwość rezygnować z poddawania spraw pod jurysdykcję UPC.

Zalety i wady jednolitego systemu ochrony patentowej

Zalety:

• Mniej skomplikowana i tańsza procedura – patent europejski o jednolitym skutku będzie obowiązywał na terytorium kilkunastu państw UE bez potrzeby dodatkowej rejestracji na poziomie krajowym.
• Ustanowienie międzynarodowego sądu zapewni jednolitość orzecznictwa – zmniejszenie niepewności prawnej.

Wady:

• Możliwość utraty ochrony na terytorium wielu państw w tym samym momencie.
• Ekonomiczny sens ochrony patentem o jednolitym skutku zależy od indywidualnych potrzeb przedsiębiorstwa. Rozwiązanie może okazać się nieoptymalne, jeśli strategią przedsiębiorstwa jest rozpoznanie rynku i pozostawienie prawa ochronnego jedynie w niektórych krajach.

Potencjalny wpływ na polskich przedsiębiorców

Polska nie przystąpiła do Porozumienia w sprawie jednolitego sądu patentowego, jednak nowy system będzie miał wpływ na polskich przedsiębiorców. Orzecznictwo UPC będzie miało wpływ na kształt polskiego prawa patentowego oraz wyroki polskich sądów. Dodatkowo polski przedsiębiorca będzie miał możliwość uzyskania patentu o jednolitym skutku. Prawo ochronne nie będzie w takim przypadku obejmowało Polski, lecz teren państw, które podpisały Porozumienie. W rezultacie możliwe będzie dochodzenie swoich praw związanych z  jednolitym prawem ochronnym przed UPC.

W raporcie z dnia 17 stycznia 2023 r. Europejska Rada Ochrony Danych (dalej: „EROD”) przedstawiła listę zagadnień z zakresu rozporządzenia RODO, na które podmioty z sektora publicznego powinny w szczególności zwrócić uwagę przy zawieraniu umów z dostawcami usług chmurowych.

Lista zagadnień

Podmioty publiczne powinny rozważyć następujące kwestie, bez uszczerbku dla innych obowiązków wynikających z rozporządzenia RODO, tak aby zapewnić, że wdrożenie chmury jest zgodne z rozporządzeniem RODO:

• przeprowadzenie oceny skutków dla ochrony danych (DPIA);
• zapewnienie, że role stron umowy są określone jasno i jednoznacznie;
• zapewnienie, że dostawcy usług chmurowych działają wyłącznie w imieniu podmiotu publicznego i zgodnie z jego udokumentowanymi instrukcjami;
• zidentyfikowanie danych osobowych przetwarzanych przez dostawcę chmury obliczeniowej jako administratora;
• zapewnienie, że możliwy jest realny sprzeciw wobec zaangażowania nowych podwykonawców przetwarzania;
• zapewnienie, że zakres danych osobowych jest ustalany w odniesieniu do celów, dla których są one przetwarzane;
• zaangażowanie inspektora ochrony danych;
• współpraca z innymi podmiotami publicznymi w negocjacjach z dostawcą usług chmurowych;
• weryfikacja, czy przetwarzanie odbywa się zgodnie z oceną skutków dla ochrony danych;
• zapewnienie, że procedura udzielania zamówienia publicznego przewiduje wszystkie niezbędne wymagania dla zachowania zgodności z RODO;
• zapewnienie przestrzegania przepisów rozdziału V RODO poprzez identyfikację oraz wdrożenie środków uzupełniających, jeżeli jest to niezbędne;
• analiza przepisów państwa trzeciego, które mogłyby mieć zastosowanie do konkretnego dostawcy usług chmurowych i mogłyby pozwolić na kierowanie wniosków organów państwa trzeciego o dostęp do danych przechowywanych przez dostawcę usług chmurowych w Unii Europejskiej;
• weryfikacja warunków, na jakich organ publiczny może przeprowadzać audyty i brać w nich udział. 

Chcesz wiedzieć więcej?

Cały raport EROD znajdziesz pod linkiem:

edpb_20230118_cef_cloud-basedservices_publicsector_en.pdf (europa.eu)

W dniu 2 marca 2023 r. złożony został w Sejmie rządowy projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw. Po jej wejściu w życie dostawca poczty elektronicznej dla podmiotu publicznego będzie miał 3 miesiące na wdrożenie mechanizmów SPF, DMARC i DKIM oraz 6 miesięcy na przedstawienie oferty poczty elektronicznej umożliwiającej stosowanie metod uwierzytelniania wieloskładnikowego.

Nowe przepisy zawierają prawa i obowiązki przedsiębiorców telekomunikacyjnych oraz kompetencje Prezesa Urzędu Komunikacji Elektronicznej związane z zapobieganiem i zwalczaniem nadużyć w komunikacji elektronicznej.

Wyrok TSUE w sprawie C‑154/21

W wyroku z dnia 12 stycznia 2023 r. w sprawie C‑154/21 TSUE jednoznacznie orzekł, że prawo dostępu do własnych danych zawarte w art. 15 ust. 1 lit. c) RODO (Rozporządzenie 2016/679) oznacza, że jeżeli dane osobowe zostały lub zostaną ujawnione odbiorcom, administrator danych jest zobowiązany podać osobie, której dane dotyczą, na jej wniosek, dokładną tożsamość tych odbiorców.

Podanie tylko kategorii odbiorców nie jest wystarczające. Administrator danych może ograniczyć się do wskazania „kategorii odbiorców” tylko wyjątkowo, w przypadku gdy:

• nie jest możliwe zidentyfikowanie tych odbiorców; lub
• jeżeli wniosek jest nieuzasadniony lub nadmierny.

28 września 2022 r. Komisja Europejska opublikowała wniosek dotyczący nowej dyrektywy w sprawie odpowiedzialności za produkty wadliwe. Nowa dyrektywa ma zmienić istniejącą dyrektywę 85/374/EWG w sprawie odpowiedzialności za produkty, przyjętą prawie 40 lat temu - w 1985 r.

Wniosek ma na celu dostosowanie systemu odpowiedzialności za produkt w Unii Europejskiej do ery cyfrowej, obecnych na rynku modeli biznesowych gospodarki cyrkularnej i globalnych łańcuchów wartości