200 likes | 394 Views
IIS. 9. přednáška. Ochrana software a dat. Legislativní ošetření počítačových programů bylo provedeno především proto, aby se zabránilo jejich nelegálnímu šíření . Proč do autorského zákona? Jako ostatní díla zahrnuté do autorského zákona jsou také SW díla výsledkem tvůrčí činnosti.
E N D
IIS 9. přednáška
Ochrana software a dat Legislativní ošetřenípočítačových programů bylo provedeno především proto, aby se zabránilo jejich nelegálnímu šíření. Proč do autorského zákona? Jako ostatní díla zahrnuté do autorského zákona jsou také SW díla výsledkem tvůrčí činnosti. Autorské díloje z pohledu autorského práva výsledkem tvůrčí činnosti autora. Tj. musí naplňovat znaky originality (není to kopie) a původnosti (dílo autora)
Proč tak pozdě právní ochrana SW? • vysoké pořizovací náklady sálových počítačů a tudíž malý okruh jejich majitelů, • hardware i základní software byl dodáván stejnou firmou, • nekompatibilita počítačů různých výrobců naprosto znemožňovala využití software různých počítačů, • cena HW značně převyšuje cenu SW, • nepraktická média pro přenos software. Právní ochrana SW: USA – 1980, GB, Japonsko, Německo – 1985, ČR – 1990 Problematické bylo přesvědčit právníky i o naplnění hlavních atributů SW díla – hlavně originality.
Stanovte programátorům téma a programovací jazyk a SW výsledek bude prakticky stejný. • Úprava autorského zákona od roku 1996 staví SW na úroveň literárních děl. • Podle §2 zákona 121/2000 předmětem práva autorského je: • Dílo literární a jiné dílo umělecké a dílo vědecké, které je jedinečným výsledkem tvůrčí činnosti autora a je vyjádřeno v jakékoli objektivně vnímatelné podobě včetně podoby elektronické, trvale nebo dočasně, bez ohledu na jeho rozsah, účel nebo význam (dále jen "dílo").Dílem je zejména dílo slovesné vyjádřené řečí nebo písmem, dílo hudební, dílo dramatické a dílo hudebně dramatické, dílo choreografické a dílo pantomimické, dílo fotografické a dílo vyjádřené postupem podobným fotografii, dílo audiovizuální, jako je dílo kinematografické, dílo výtvarné, jako je dílo malířské, grafické a sochařské, dílo architektonické včetně díla urbanistického, dílo užitého umění a dílo kartografické.
Počítačový program, je-li původní v tom smyslu, že je autorovým vlastním duševním výtvorem. Za dílo souborné se považuje databáze, která je způsobem výběru nebo uspořádáním obsahu autorovým vlastním duševním výtvorem. • Dílo dokončené, jeho jednotlivé vývojové fáze a části, včetně názvu a jmen postav, pokud splňují podmínky podle odstavce 1 nebo podle odstavce 2, jde-li o předměty práva autorského v něm uvedené. • Dílo vzniklé tvůrčím zpracováním díla jiného, včetně překladu díla do jiného jazyka. Tím není dotčeno právo autora zpracovaného nebo přeloženého díla. • Sborník, jako je časopis, encyklopedie, antologie, pásmo, výstava nebo jiná databáze (§ 88), je-li souborem nezávislých děl nebo jiných prvků, který je způsobem výběru nebo uspořádáním obsahu jedinečným výsledkem tvůrčí činnosti autora, je dílem souborným. Dílem podle tohoto zákona není zejménanámět díla sám o sobě, denní zpráva nebo jiný údaj sám o sobě, myšlenka, postup, princip, metoda, objev, vědecká teorie, matematický a obdobný vzorec, statistický graf a podobný předmět sám o sobě.
Vznik autorského práva k dílu (§9 odst.1 a 2) vzniká okamžikem, kdy je dílo vyjádřeno slovem, písmem, náčrtem, skicou nebo v jakékoli jiné vnímatelné podobě. Autorské právo k dílu se vztahuje jak na celek díla, tak na jeho jednotlivé části. Díla souborná – vzniknou tvůrčím zpracováním několika děl, ale tato jsou jakoby samostatně funkční. Tvůrčí zpracování souboru jich nezmění (časopisy, výstavy, PC TOOLS, Microsoft Office). Programy jsou naprosto samostatně využitelné. Díla spojená – pro svoji životaschopnost vyžadují využití jiného díla nebo několika děl.
Autor a spoluautor – jedná o osobu, která se svou duševní činností podílela na tvorbě díla. Práva vymezená autorským právem pro jednoho autora se týkají i spoluautorů díla. Pokud autor nemá zájem na zveřejnění svého jména, může být dílo uveřejněno jako dílo anonymní, nebo pod krycím jménem jako pseudonymní. Totožnost autora nelze bez jeho souhlasu prozradit. Dílo je uveřejněno toho dne, kdy bylo oprávněně poprvé veřejně předvedeno. Dílo je vydáno toho dne, kdy bylo oprávněně započato s veřejným šířením.
Obsah autorského práva: • Autor má právona ochranu svého autorství, zejména na nedotknutelnost svého díla • Autor má právos dílem nakládat, zejména rozhodnout o jeho uveřejnění a udílet svolení k jeho užití. • Autor má právona odměnu za tvůrčí práci • Majetková práva trvají, pokud není dále stanoveno jinak, po dobu autorova života a 70 let po jeho smrti. Bylo-li dílo vytvořeno jako dílo spoluautorů, počítá se doba trvání majetkových práv od smrti spoluautora, který ostatní přežil. • Majetková práva k dílu anonymnímu a pseudonymnímu trvají 70 let od oprávněného zveřejnění díla. Dílo, u kterého uplynula doba trvání majetkových práv, může každý bez dalšího volně užít.
Zvláštní práva pořizovatele databáze Databází je pro účely AZ soubor nezávislých děl (např. programů), údajů nebo jiných prvků, systematicky nebo metodicky uspořádaných a individuálně přístupných elektronickými nebo jinými prostředky, bez ohledu na formu jejich vyjádření. Pořizovatel databáze je fyzická nebo právnická osoba, která na svou odpovědnost pořídí databázi, nebo pro kterou tak z jejího podnětu učiní jiná osoba. Zvláštní práva k databázi (§ 90 AZ) přísluší pořizovateli databáze, pokud představuje kvalitativně nebo kvantitativně podstatný vklad k pořízení, ověření nebo předvedení jejího obsahu, bez ohledu na to, zda databáze nebo její obsah jsou předmětem autorskoprávní nebo jiné ochrany.
Pořizovatel databáze má právo na vytěžování nebo na zužitkování celého obsahu databáze nebo její kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto práva. • Vytěžováním se rozumí trvalý nebo dočasný přepis celého obsahu databáze nebo jeho podstatné části na jiný podklad, a to jakýmikoli prostředky nebo jakýmkoli způsobem. • Zužitkováním se rozumí jakýkoli způsob zpřístupnění veřejnosti celého obsahu databáze nebo její podstatné části rozšiřováním rozmnoženin, pronájmem, spojením on-line nebo jinými způsoby přenosu.
Zaměstnanecké dílo je takové dílo, které autor vytvořil ke splnění svých povinností vyplývajících z pracovněprávního či služebního vztahu k zaměstnavateli. Není-li sjednáno jinak, zaměstnavatel vykonává svým jménem a na svůj účet autorova majetková práva k dílu. Zaměstnavatel může právo výkonu podle tohoto odstavce postoupit třetí osobě pouze se svolením autora, ledaže se tak děje při prodeji podniku nebo jeho části. • Kolektivním dílem je dílo, na jehož tvorbě se podílí více autorů, které je vytvářeno z podnětu a pod vedením fyzické nebo právnické osoby a uváděno na veřejnost pod jejím jménem, přičemž příspěvky zahrnuté do takového díla nejsou schopny samostatného užití. Autorské právo přechází na dědice a ustanovení AZ o autorovi platí, pokud nevyplývá z jejich povahy jinak, i pro jeho dědice Volné dílo je takové dílo, u kterého uplynula doba trvání majetkových práv, může každý bez dalšího volně užít. Smí být užito jen způsobem nesnižujícím jeho hodnotu a nesmí být dotčeno autorství.
Ochrana osobních údajů • Důvod – koncentrace velkého množství dat je předpokladem pro jejich neoprávněné využití a možnosti výrazně poškodit jejich vlastníka. • Listina základních práv a svobod (článek 10) • „ … každý má právo na ochranu před neoprávněným shromažďováním nebo jiným zneužíváním údajů o své osobě“. • Občanský zákoník (§11) – jedná o neoddělitelnou součást celkové fyzické a psychicko-morální integrity osobnosti. • Obchodního zákoníku (§17) – ochrana údajů právnických osob zejména o ochrana obchodního tajemství.
Do 31.5.2000 zákon č. 256/1992 Sb. – týkal se automatizovaného zpracování. Od 1.6.2000 platí zákon 101/2000 Sb. ze dne 4.4.2000. Smyslem tohoto zákona je dosáhnout toho, aby se s osobními údaji občanů nakládalo jen podle zákonem stanovených pravidel. Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, jakož i fyzické a právnické osoby, ať k němu dochází automatizovaně nebo jinými prostředky (pokud zákon nestanoví jinak). Zákon se nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu a na nahodilé shromažďování osobních údajů a na zpracování prováděné: zpravodajskými službami, Policií České republiky, Ministerstvem financí, Národním bezpečnostním úřadem, Ministerstvem vnitra.
Základní pojmy • osobním údajem – údaj týkající se určeného nebo určitelného subjektu údajů. • citlivým údajem – osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů; • anonymní údaj – nelze vztáhnout k určenému nebo určitelnému subjektu údajů; • subjektem údajů – fyzická osoba, k níž se osobní údaje vztahují; • zpracováním osobních údajů –jakákoliv operace nebo soustava operací prováděná s osobními údaji, a to automatizovaně nebo jinými prostředky (sběr, editace, uchovávání, výpočty, prezentace).
shromažďováním osobních údajů – systematický postup za účelem jejich uložení na nosiče dat • uchováváním osobních údajů – udržování údajů v takové podobě, která je umožňuje dále zpracovávat; • blokováním osobních údajů – naurčitou dobu znepřístupnit • likvidací osobních údajů – fyzické zničení nosiče dat, nebo jejich fyzické vymazání • správce – určuje účel a prostředky zpracování, provádí zpracování a odpovídá za něj. Zpracováním může zmocnit zpracovatele • zpracovatel – nazákladě zvláštního zákona nebo pověření správcem zpracovává osobní údaje • zveřejněným osobním údajem – údaj zpřístupněný, hromadnými sdělovacími prostředky, veřejným sdělením nebo jako součást veřejného seznamu.
Povinnosti a práva při zpracování osobních údajů • stanovit účel (správce),případně zpracovatele • stanovit prostředky a způsob zpracování (správce), • zpracovávat pouze pravdivé a přesné osobní údaje, které získal v souladu s tímto zákonem, • shromažďovat osobní údaje odpovídající pouze stanovenému účelu. Zpracovávat k jinému účelu lze osobní údaj, jen pokud k tomu dal subjekt údajů souhlas, • uchovávat osobní údaje pouze po dobu, která je nezbytná. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely statistické, vědecké a pro účely archivnictví. • shromažďovat osobní údaje pouze otevřeně (je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti), • nesdružovat osobní údaje, které byly získány k rozdílným účelům.
Bez souhlasu subjektu lze osobní údaje zpracovávat: • je-li to stanoveno zvláštním zákonem, • jestliže je nezbytné, aby subjekt údajů mohl vstoupit do jednání o smluvním vztahu • pokud je to nezbytně třeba k ochraně důležitých zájmů subjektu údajů • jedná-li se o oprávněně zveřejněné osobní údaje • pro účely statistické nebo vědecké Uzavře-li správce se zpracovatelem smlouvu o zpracování osobních údajů (viz §6), pak smlouva musí mít písemnou formu, jinak je neplatná. Zpracování citlivých údajůje možné provádět: • subjekt údajů dal ke zpracování výslovný souhlas, • je to nezbytné v zájmu zachování života nebo zdraví subjektu, Správce je povinen jednou za kalendářní rok bezplatně, jinak kdykoli za přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, poskytnout subjektu údajů, na základě písemné žádosti, informace o osobních údajích, které jsou o něm zpracovávané.
Dále je zákonem 101 řešeno: • Zabezpečení zpracování osobních údajů (zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů) • Oznamovací povinnost (kdo hodlá zpracovávat osobní údaje, je povinen tuto skutečnost oznámit Úřadu pro ochranu osobních údajů před započetím zpracovávání) • Ochranu práv subjektů údajů • Náprava nemajetkové újmy (likvidace neoprávněně zpracovávaných údajů, omluva, atd.) • Předávání osobních údajů do jiných států
Úřad pro ochranu osobních údajů Postupuje nezávisle a řídí se pouze zákony a jinými právními předpisy a provádí: • dozor nad dodržováním povinností stanovených tímto zákonem, • vedení evidence oznámení, • přijímání podnětů a stížnosti občanů, • zajišťování požadavků vyplývajících z mezinárodních smluv, • poskytování konzultací v oblasti ochrany osobních údajů, • spolupracuje s obdobnými úřady jiných států, Úřad řídí předseda, kterého jmenuje a odvolává prezident. Kontrolu zpracování osobních údajů provádí inspektoři, které jmenuje a odvolává prezident republiky. Přestupky až do výše 50 tis. Kč za porušení zákona zaměstnancem správce nebo zpracovatele Pokuty správcům a zpracovatelům až do výše 10 mil. Kč
Fyzická a softwarová ochrana dat Nejužívanější fyzická ochrana: • zabezpečení budovy a místností, • vybavení místností speciálními dveřmi, s bezpečnostními zámky, • využití elektronického zabezpečovacího systému (včetně požární signalizace) s napojením na strážní službu nebo policii, • důležitá data uložit do pancéřovaného ohnivzdorného trezoru (lépe na vzdálené místo) Kromě toho: • sestavit a dodržovat organizační pravidla pro práci s informacemi různého stupně utajení, pro práci přes čas, ve dnech pracovního klidu a o svátcích. • vést přesnou evidenci sériových čísel počítačů, • nesmazatelným vlastním logem označit všechny hardwarové komponenty, • využívat hardwarově řešenou ochranu heslem. Pro ochranu dat v systému: • důsledně využívat hesla, • kódované údaje (včetně textu), • provádět monitorování činnosti systému • provádět antivirovou kontrolu, • nepoužívat nelegální kopie programů • zakázat počítačové hry.