Sąd w Karlsruhe zajmował się niedawno kwestią bezpieczeństwa w komunikacji e-mailowej (wyrok z 27 lipca 2023 r., sygn. akt: 19 U 83/22). Istotnym zagadnieniem sprawy było ustalenie przez sąd, jakie wymogi bezpieczeństwa w wysyłce e-mail powinien stosować kontrahent. Według pozwanego, niedostateczne zabezpieczenie korespondencji e-mail doprowadziło do przelania przez kupującego środków na nieodpowiedni rachunek.
Już dwukrotnie Trybunał Sprawiedliwości Unii Europejskiej stwierdzał nieważność decyzji, które pozwalały na transfer danych osobowych z Unii Europejskiej do Stanów Zjednoczonych – w przypadku Safe Harbour oraz Privacy Shield. Powodem było to, że Stany Zjednoczone nie zapewniały odpowiedniej ochrony danym obywateli UE przed dostępem służb amerykańskich. Od niedawna obowiązuje nowa decyzja Komisji Europejskiej o adekwatności USA, która pozwala na przekazywanie danych osobowych w ramach programu Data Privacy Framework.
Od 2019 r. kodeks pracy pozwala na prowadzenie i przechowywanie dokumentacji pracowniczej w postaci elektronicznej. Zgodnie z przepisami każdy pracodawca zobowiązany jest do prowadzenia dokumentacji związanej ze stosunkiem pracy. Wielu pracodawców chce zdigitalizować procesy w obszarze prawa pracy – m.in. w zakresie rekrutacji, zawierania umów o pracę, aneksowania ich. Przepisy pozwalają jednak na wykonanie kroku dalej – digitalizację także innych dokumentów powstających w trakcie zatrudnienia na podstawie umowy o pracę.
Angielski High Court of Justice na początku czerwca 2023 r. wydał orzeczenie dotyczące „liability cap” zawartego w umowie IT. Sąd analizował kwestię, czy ograniczenie odpowiedzialności dotyczy każdego pojedynczego żądania („per claim”) czy też wszystkich żądań („total”).
Istnieje bardzo wiele źródeł wymogów dla odpowiedniego przygotowania polityki prywatności lub polityki cookies. Wynika to m.in. z faktu, że regulacje w tym zakresie nie zostały ujednolicone na poziomie Unii Europejskiej. Jakie zatem wymagania należy spełnić, aby zgodnie z prawem korzystać z plików cookie na stronie www?
Zgodnie z RODO, administrator podczas pozyskiwania od nas danych osobowych musi nas poinformować o odbiorcach naszych danych lub o kategoriach odbiorców. Czy oznacza to, że na zapytanie osoby, której dane są przetwarzane, administrator musi wskazać konkretne podmioty, którym przekazuje dane? Nad tą kwestią zastanawiał się sąd najwyższy w Austrii (Oberster Gerichtshof), a następnie Trybunał Sprawiedliwości UE.
Celem zawierania umów NDA jest określenie m.in. rodzaju informacji poufnych oraz zasad utrzymania ich w tajemnicy. Jednocześnie w polskim prawie obowiązuje art. 721 kodeksu cywilnego określający zakres żądań jaki przysługuje w przypadku nieuprawnionego ujawnienia, przekazania lub wykorzystania informacji poufnych. Jednym z nich jest możliwość żądania wydania uzyskanych korzyści. Wyrok Sądu Okręgowego w Warszawie z 2021 r. jest pierwszym od wejścia w życie art. 72(1) Kodeksu cywilnego w 2003 r. opublikowanym orzeczeniem uwzględniającym żądanie o wydanie korzyści na podstawie ww. przepisu.
Według polskich i europejskich regulacji, oświadczenia podpisane kwalifikowanym podpisem elektronicznym w rozumieniu rozporządzenia eIDAS są równoważne oświadczeniom w formie pisemnej. Założenia nowelizacji kodeksu cywilnego przewidują rozszerzenie katalogu podpisów elektronicznych, których użycie umożliwi zachowanie formy elektronicznej (która jest równoważna formie pisemnej).
Jeżeli tłumaczymy zwrot „forma pisemna” na język angielski, zazwyczaj tłumaczymy jako „written form”. W przypadku jednak gdy zawieramy umowę na podstawie prawa obcego, „written form” może oznaczać coś innego niż forma pisemna w polskim rozumieniu. W szczególności forma pisemna (written form) nie musi wymagać złożenia odręcznego podpisu przez strony umowy (tzw. wet ink).
W kwietniu 2022 r. angielski Court of Appeal wydał istotne orzeczenie dla tworzenia klauzul ograniczających odpowiedzialność w umowach zawieranych na podstawie prawa Anglii i Walii. Sprawa dotyczyła nieudanego wdrożenia systemu IT przez IBM United Kingdom Limited.