Jiří Matzner

Smlouva je základ, nejen v IT

V prostředí byznysu se nikdy nevyplatí spoléhat na gentlemanské dohody – celý projekt je třeba ošetřit smluvně, aby byly na straně dodavatele i zákazníka v plném souladu očekávání a skutečné výstupy.

 Každá smlouva na celý IT projekt, konkrétní produkt (dodávku softwaru, informačního systému atd.) či službu má v zásadě dvě hlavní součásti: specifikaci plnění a obecné smluvní podmínky týkající se spolupráce dodavatele a zákazníka, plateb a dalších náležitostí transakce. V obou případech lze z pohledu dodavatele i zákazníka udělat mnoho chyb. My se zaměříme na legislativní rámec pro uzavírání nových smluv.

Legislativní prostředí

Největší změna v právním prostředí pro uzavírání smluv na dodávky IT za poslední desetiletí nastala od ledna 2014, kdy vstoupil v účinnost nový občanský zákoník (zákon č. 89/2012 Sb.). Zároveň s tím došlo ke zrušení předchozího občanského a také obchodního zákoníku, podle kterého byly smlouvy na dodávky IT dříve uzavírány. Pochopitelně to neznamená zrušení nebo nutnost změny dříve uzavřených (např. i na dobu neurčitou) a stále platných smluv, ale podle nového občanského zákoníku je nutné uzavírat všechny nové smlouvy či dodatky smluv uzavřených před 1. lednem 2014.

Nový občanský zákoník dává smluvním stranám daleko větší volnost projevit svoji vůli a individuálně si ve smlouvách dohodnout pravidla a povinnosti a třeba se tak i do jisté míry odchýlit od zákonné úpravy, pamatující především na ochranu slabších stran kontraktu. Například smlouvy o dílo se tak mohou lišit od ustanovení § 2586 nového občanského zákoníku, aniž by to ovlivnilo jejich platnost a vymahatelnost dle zákona.

Odpovědnost za škodu z neuzavření smlouvy

Jednou z novinek nového občanského zákoníku, která se může týkat IT projektů, je odpovědnost za škodu z neuzavření smlouvy (§ 1728 odst. 1) u osoby, která z vlastní iniciativy zahájí jednání o smlouvě, nebo v takovém jednání pokračuje, aniž má úmysl smlouvu uzavřít. Jde o případy, kdy například zákazník projeví zájem o realizaci určitého IT projektu, spolupracuje s dodavatelem na úvodní analýze a návrhu řešení (což pro dodavatele znamená finanční náklady) a těsně před uzavřením smlouvy, které se jeví jako vysoce pravděpodobné, bez spravedlivého důvodu a přes důvodné očekávání druhé strany jednání o uzavření smlouvy ukončí. V takovém případě poškozené straně vzniká nárok na náhradu škody vzniklé v důsledku neuzavření smlouvy bez spravedlivého důvodu (§ 1729 odst. 1). V praxi je samozřejmě velmi složité onen „spravedlivý důvod“ vyložit a domáhat se náhrady škody či ušlého zisku. Proto je daleko spolehlivější uzavřít smlouvu již na přípravné práce (analýza, návrhy architektury apod.), které budou uhrazeny bez ohledu na následnou realizaci projektu. Situace může být ale i opačná – například pokud dodavatelská firma přecení své možnosti a schopnosti a svého zákazníka „zaměstná“ na týdny či měsíce a třeba od něj získá i citlivá data, aniž by ve skutečnosti měla v úmyslu nabízené služby dodat.

Aplikace ustanovení § 1728–1730 nového občanského zákoníků bude obecně velmi problematická a v žádném případě nelze spoléhat na možnost získat finanční odškodnění za neuzavření smlouvy (náhradu ušlého zisku dle § 1729 odst. 2, která ale nesmí převyšovat výši ušlého zisku ze smlouvy uzavřené v obdobném případě) na základě předložené nabídky a úvodních jednání se zákazníkem, který v další realizaci projektu odmítne pokračovat.

Na druhou stranu již jsme v rámci naší kanceláře řešili několik takových sporů a rozhodování soudů je zatím poměrně nesjednocené, ale je třeba připomenout, že každý případ je velmi individuální a tak je třeba jej také hodnotit.

Informační povinnost

S předsmluvní odpovědností a potenciální náhradou škody souvisí rovněž i vzájemná informační povinnost potenciálních smluvních stran (§ 1728 odst. 2), tedy povinnost navzájem si sdělit „…všechny skutkové a právní okolnosti, o nichž ví nebo vědět musí, tak, aby se každá ze stran mohla přesvědčit o možnosti uzavřít platnou smlouvu a aby byl každé ze stran zřejmý její zájem smlouvu uzavřít.“ Projednávání smlouvy lze tedy ukončit a náhradu škody požadovat i v případě, že jedné ze stran nebyly známy zásadní informace. Opět ale nebude snadné domoci se náhrady škody, protože zákon pochopitelně nijak nestanovuje, jaké informace si mají vyjednávající strany navzájem předat. Dle § 1730 odst. 1 je jen obecně upraveno právo vést si záznamy o údajích a sděleních poskytnutých druhou stranou v rámci jednání o smlouvě. Na případné získání důvěrných informací a nakládání s nimi myslí § 1730 odst. 1 nového občanského zákoníku.

Celkově je třeba říci, že nový občanský zákoník pamatuje na velké množství okolností, které je třeba při dojednávání smluv nejen na IT projekty řešit. Zároveň je ovšem v mnoha ohledech neurčitý a zatím nemáme k dispozici judikáty , které by osvětlily výklad či aplikovatelnost některých paragrafů.

Originální článek naleznete na webu www.systemonline.cz

 

Dali jsme zákon o #EET k nastudování právníkovi. Ten ho smetl ze stolu

Vláda začátkem měsíce schválila definitivní podobu návrhu zákona o elektronické evidenci tržeb z dílny ministerstva financí, který tak nyní zamířil v rámci legislativního procesu do Poslanecké sněmovny. Kolem zákona jsou četné debaty politické a ekonomické, nicméně pokud nahlédneme do znění předloženého vládou, naskýtá se prostor i pro debatu právní. V následujících řádcích se tak zamyslíme nad několika ustanoveními tohoto návrhu.

Zákon o elektronické evidenci tržeb je vládní koalicí a především ministrem financí opakovaně prezentován jako jeden z nejklíčovějších právních předpisů, které se tato vláda zavázala přijmout. Předpis by měl přinést významné potlačení šedé ekonomiky a daňových úniků a v důsledku tak přinést do státního rozpočtu nemalou sumu v řádech miliard korun. Tolik k politicko-ekonomickým prohlášením. Právníka na první pohled zaujme, že takto zásadní předpis by měl obsáhnout veškerou svou materii na pouhých 39 paragrafech, což by v ideálním případě ve světě, kde většina zásadních zákonů má paragrafů stovky (pomineme-li populární praxi, kdy je novelizacemi zachován nízký počet čísel paragrafů, nicméně některé paragrafy si pak s písmenným označením stěží vystačí se dvěma sadami české abecedy) svědčilo přinejmenším o genialitě pracovníků legislativního odboru ministerstva financí.

Realita je však taková, že v textaci návrhu zákona nalezneme vymezení jen těch nejdůležitějších pojmů a četné odkazy na úpravu dílčích postupů, včetně těch pro fungování dosti zásadních, vyhláškou. Daná vyhláška ani její návrh prozatím neexistuje a tak četba návrhu vyžaduje místy značnou míru interpretační fantazie. Nedostatečná pojmová vymezení, nepříliš obratnou formulaci některých ustanovení a definice kruhem a celkově místy značně těžkopádný jazyk použitý v návrhu zákona ponechme stranou, jako u většiny předpisů lze předpokládat, že v průběhu legislativního procesu dojde (doufejme) k jeho vybroušení a uhlazení.

§2

Postupujeme-li od začátku předpisu, první, co nás zaujme, je dvojkolejnost působnosti státních orgánů v §2, která je rozdělena mezi orgány Finanční správy a Celní správy. Celní správě je pak svěřena působnost k prověřování plnění povinností s tím, že tuto působnost má zároveň i Finanční správa. Kdo tedy co bude ve finále vykonávat, může být zatím jen předmětem odhadů.

§5

Tento paragraf vymezuje, jaké formálně platby budou podléhat elektronické evidenci. Pochopitelně sem spadají platby v hotovosti, ale i směnkou nebo šekem, které doposud nijak evidovány nebyly. Platby bezhotovostní však v současné době již evidovány jsou samotnými platebními terminály a bankami a převody peněz z účtu na účet jsou dohledatelné, nad to již dnes existuje oznamovací povinnost pro nezvyklé převody. Co se vymezení bezhotovostních plateb jako takových týče, písm. b) daného paragrafu říká, že platba musí proběhnout bezhotovostním převodem peněžních prostředků, k němuž dává příkaz plátce prostřednictvím příjemce, kterým je poplatník, který má tržbu evidovat.

Tato formulace je sama o sobě dosti nešťastná. Záměrem nejspíše bylo, že podnikatel má hlásit přijaté platby od obchodních partnerů či zákazníků, nicméně z logiky textace vyplývá, žeplatba by měla být evidována pouze tehdy, když příkaz, například k proplacení faktury,zadává plátce (tedy ten, který fakturu proplácí) prostřednictvím příjemce (tedy toho, jemuž jsou peníze adresovány). O tom, zda v praxi vůbec kdy takováto situace nastane, můžeme pochybovat.

V §5 písm. e) pak nalezneme zbytkovou klauzuli pro jiné formy obdobné formám předchozím. Těžko říci, zda si zde zákonodárce přál podřadit například stravenky či jiné poukazy nebo alternativní měny typu Bitcoin. To by vzhledem k prakticky anonymnímu způsobu jejich používání svědčilo spíše o tom, že zákonodárce příliš nepochopil, jak dané alternativní měny fungují, ale přesto by je rád měl pod kontrolou.

Hlava III

Daná hlava upravuje tržby evidované ve zjednodušeném režimu a tržby vyloučené z evidence tržeb a představuje jeden z největších kamenů úrazu celého předpisu. To, jaké tržby sem budou spadat, totiž má stanovit vláda nařízením, kde kritériem má být plynulost a hospodárnost průběhu evidence. Co si pod těmito termíny v zatím neexistujícím podzákonném předpisu máme představit, těžko říci, když význam podobných hodnotových pojmů se mění s osobou, která je vykládá, a tak si pod nimi každý většinou představí to, co se mu zrovna nejvíce hodí. Navíc i to, že takto zásadní věc zákon ponechává k úpravě vládnímu nařízení, lze považovat za projev koncentrace moci, který je sám o sobě nežádoucí.

Kromě případů stanovených vládní vyhláškou si poplatník podle §11 může o povolení pro evidování tržby zažádat i u správce daně, pokud mu přijde, že by evidování dané tržby běžným způsobem znemožnilo nebo zásadně ztížilo plynulý a hospodárný výkon činnosti. Otázky, zda názor žádajícího poplatníka na vlastní plynulost a hospodárnost bude korespondovat s názorem správce daně, na základě čeho bude dané řízení probíhat a zda bude zatíženo správním poplatkem, zůstávají opět nezodpovězeny.

Hlava IV

Ve čtvrté hlavě nalezneme úpravu povinností poplatníka. Tou první je v prvním dílu této hlavy obsažená povinnost zažádat si o autentizační údaje dle §13, a to buď datovou schránkou, nebo ústně u kteréhokoliv věcně příslušného správce daně. S těmi je pak pod sankcí 50 000 Kč poplatník povinen nakládat tak, aby nedošlo k jejich zneužití. Stejně jako u řízení o povolení ke zjednodušenému evidování tržeb ani zde není jasné, zda přidělení autentizačních údajů bude zatíženo správním poplatkem, nicméně vše nasvědčuje tomu, že by nemělo. S jistotou to však zatím říci nemůžeme.

Zajímavé jsou paragrafy 21 a 22 upravující mezní dobu odezvy, tedy dobu mezi pokusem o odeslání údajů a přijetím fiskálního identifikačního kódu od správce daně. Jaká tato doba je, si má poplatník zvolit sám podle druhu a způsobu vykonávané činnosti tak, aby se jejím stanovením nemařil průběh evidence tržeb vzhledem k druhu a kvalitě připojení k veřejné datové síti. Jedinou pevně stanovenou podmínkou pak je, aby tato doba byla delší než 2 sekundy.

V praxi se tak stejně jako u posuzování hospodárnosti a plynulosti při podávání žádosti o povolení zjednodušené evidence mohou střetnout představy poplatníka a správce daně, když nikde není stanoveno nic jako jednotící rámec. Mnohem kurióznější je však ustanovení, které upravuje postup při selhání systému, kdy není možné v nastavené době fiskální kód zaslat. Poplatníku je stanovena povinnost údaje o evidované tržbě zaslat datovou zprávou správci daně bezodkladně po pominutí příčiny, která vedla k překročení mezní doby odezvy, nejpozději však do 48 hodin od uskutečnění evidované tržby. Jak se poplatník dozví o onom pominutí příčiny kdesi na úseku správců a poskytovatelů sítě anebo i úplně jinde, je pak ponecháno na jeho schopnostech. Zákon stanoví tak leda „motivaci“ v podobě až půlmilionové sankce za nedodržení této povinnosti.

Hlava V

Úprava prověřování plnění povinností při evidenci tržeb může vést k velmi zajímavým situacím. Zákon dává příslušným orgánům, tedy orgánům Celní a Finanční správy, možnost provést v rámci kontroly kontrolní nákup. Nikde není uvedeno, že by se jednalo jen o nákup zbožía lze tak mít za to, že nepochybně se může jednat i o nákup služeb. Na ten se pohlíží jako na běžnou smlouvu, od které je možno odstoupit za podmínky, že tomu neodporuje její předmět.U kontrolního nákupu zboží tak nebude problém zboží vrátit oproti vrácení kupní ceny, ale u kontrolních nákupů kupříkladu v kadeřnictví rozhodně nepůjde kontrolujícího celníka „odostříhat“ a daná odměna v podobě peněz vyplacených celníkem mu zůstane. Z jakých peněz budou v těchto případech kontrolní nákupy prováděny, zákon neřeší.

Část čtvrtá

Pasáž zákona upravující správní delikty působí z právního hlediska nejvíce rozpolceně. Formálně sice rozlišuje mezi přestupky a správními delikty, nicméně skutkové podstaty a sankce jsou v zásadě identické. Úprava přestupků pro fyzické osoby nepodnikatele v zákoně, který je primárně cílen na osoby podnikající, pak svědčí o tom, že delikt dle tohoto zákona může spáchat i zákazník nebo i osoba zcela mimo závazkový vztah, ze kterého má podnikatel příjem rozhodný pro elektronickou evidenci. Pokud správní orgán vyhodnotí odmítnutí převzetí účtenky jako úmyslné ztížení či zmaření evidence, pak bude i toto možno penalizovat. Oznamovací povinnost byla naštěstí z finální podoby návrhu zákona vyřazena.

Část pátá

Tato část upravuje pravomoci kontrolních orgánů k výkonu opatření k vynucení nápravy, k čemuž zákon dává možnosti uzavření provozovny a pozastavení výkonu činnosti. Jistěže se najdou situace, kdy je toto plně ospravedlnitelné a pochopitelné. Jestliže však dojde k tomu, že elektronické evidenci tržeb budou podléhat i advokáti, může nastat situace, která je optikou současného fungování advokacie zcela nepředstavitelná, tedy že do advokátní kanceláře přijde pracovník Celní správy, jako kontrolní nákup se dožádá právní služby (se stejnou logikou jako u výše zmíněného kadeřníka) a při zjištění pochybností advokátní kancelář jako provozovnu uzavře a advokátovi pozastaví výkon advokacie, to vše podle daňového řádu.

Úvahy nad tím, že by k tomuto mohlo dojít například za nedodržení povinnosti stanovené v § 25, tedy neumístění zákonem stanoveného upozornění viditelně a čitelně na místě, kde se uskutečňují evidované tržby, jsou již poněkud absurdní. Nicméně už jen to, že text zákona dává k podobným úvahám prostor, by mělo vyvolat alespoň drobné pochyby.

U zákona o evidenci tržeb můžeme čekat mnoho změn

Největším pozitivem současné podoby návrhu zákona je vypuštění informační povinnostik oznamování správních deliktů, kterou by hrozilo zavedení udavačských praktik a jiných možností zneužívání zákona. Naproti tomu byla do návrhu zákona vložena dosud odmítaná možnost k pořádání účtenkové loterie. Zda má zákon vůbec upravovat hypotetickou možnost něčeho, co se kupříkladu na sousedním Slovensku moc neosvědčilo, ponechám na názoru čtenářů. Definitivní podobu zákon dostane až po projití celým legislativním procesem a lze očekávat mnoho změn. Doufejme, že budou k lepšímu a že mimo jiné odpoví i na otázky položené v tomto článku.

Exity internetových projektů. Jaká jsou jejich pravidla?

Vytvořit úspěšný internetový projekt a následně jej prodat. Praxe, která je stále častější. Tzv. exit online projektu má ale svá pravidla. Čtěte jaká.

S doznívající ekonomickou krizí začíná být opět aktuální snaha podnikatelů hledat nové výzvy a zkoušet prorazit s novými nápady. V prostředí internetu pak více než kde jinde platí, že právě nápad bývá klíčem k úspěchu. Internetové projekty v rané fázi realizace nápadu bývají předmětem obchodování, když se jejich zakladatel rozhodne celý projekt prodat, a tím dojde k tzv. exitu. Pro někoho je exit internetového projektu neočekávaným úspěchem, jiný se zabývá přímo jen vytvářením projektů k jejich dalšímu prodeji. Tak či onak, celý postup má určitá specifika.

Internet je prostředím naprosto specifickým, a to platí i ohledně podnikání. Mnoho věcí zde má specifická pravidla odvislá převážně od dynamičnosti rozvoje digitálního prostředí jako takového a tato pravidla se mohou v reakci na změny trendů měnit prakticky ze dne na den. Proto se na úvod článku sluší napsat, že ten čtenář, který by v něm snad hledal jednoznačný návod, jak si počínat při oceňování a prodeji internetových projektů, bude nejspíše zklamán. Už ze samého principu věci totiž takovýto definitivní návod nebo postup neexistuje a snad ani existovat nemůže. Jakýkoliv pokus o regulaci těchto postupů zákonnou cestou by totiž pohořel na tom, že na rozdíl od legislativního procesu je internet a věci s ním spojené velmi rychle a plynule se měnící a i proces exitování internetového projektu je ve své podstatě reakcí na okamžitý střet nabídky a poptávky.

Cena se odvíjí od mnoha faktorů

Jedním z důvodů, proč nelze pro prodeje internetových projektů nastavit stejná měřítka, je i ten, že každý projekt je unikátní a často se stane, že i u dvou podobně zaměřených se může výsledná cena diametrálně lišit. Pro konkrétní ukázku je nutné se podívat na to, které projekty se u nás v nedávné době nejvíce prodávaly. Velmi časté byly exity v době, kdy vrcholil fenomén slevových portálů. Největší hráči často pro upevnění své pozice skupovali stránky své konkurence. Až z astronomického počtu podobných serverů zbylo do dnešní doby životaschopných jen několik, nejčastěji se jedná o takové, jejichž vlastníci odkoupili server konkurence a jeho nabídky přemístili na server vlastní.

U podobného portálu je potom hned několik měřitelných faktorů, podle kterých lze alespoň přibližně určit jeho hodnotu. Těmi jsou mimo jiné počet prokliků, počet návštěv, počet registrovaných uživatelů a počet denně reálně zakoupených voucherů. Samozřejmě hlavním ekonomickým indikátorem pak bude reálný obrat a hospodářské výsledky daného serveru. K tomu ještě hraje roli historie, kterou za sebou server má, povědomí o značce, cena domény jako takové a i to, s jakými partnery má server navázaný obchodní styk a ochota těchto partnerů pokračovat ve spolupráci s někým jiným. Oceňování může probíhat násobením měsíčních tržeb, jejich průměrováním z nejlepších čtvrtletí, nebo i úplně jinou metodikou, na níž se kupující s prodávajícím dohodnou.

Obchodování s internetovými projekty se podobá spekulacím na burze

Ti, kteří se v prostředí internetových projektů pohybují, vědí, že v lecčem si toto odvětví a orientace v něm nezadá s obchodováním na burze. I zde je nutno sledovat aktuální trendy, mapovat jednotlivé hráče v daném segmentu a jejich aktuální postavení a stejně jako na burze i zde mnohdy jeden den dokáže zcela změnit situaci. Pokud u již zmíněných slevových portálů zakladatel projektu dobře odhadl dobu, kdy situace v dané oblasti kulminovala, mohl svůj portál prodat i za mnohem vyšší hodnotu, než původně předpokládal, neboť konkurence byla natolik ochotná ovládnout relevantní trh, že se nezdráhala zaplatit i více, než byla reálná hodnota projektu.

Dnes je však již situace zcela jiná, a tak nezbývá než opět čekat na trendovou oblast, v níž jednotlivé projekty naleznou uplatnění. Poměrně nedávno jí byly potravinové servery, a to jak s hodnocením restaurací, tak s rozvážkou jídel, o něž projevil s velmi nadstandardní nabídkou zájem zahraniční investor, s cílem vybudovat si mezinárodní majoritu podobně zaměřených serverů. Odhadovat, jaké zaměření projektů bude nejvíce progresivní do budoucna, je však věštěním z křišťálové koule a spoléháním na štěstí. V neposlední řadě nesmíme zapomínat na sociální sítě, kde se fenomén kupování například fanouškovských stránek či skupin rovněž začíná rozmáhat.

Každý exit je individuální a odvážným štěstí přeje

Obchodování s internetovými projekty je velmi zajímavým a progresivním novým odvětvím, které čeká velká budoucnost, vzhledem k tomu, že čím dál větší část lidské činnosti se přesouvá právě na internet. Zároveň tento způsob podnikání je ve své podstatě naprosto ideální tržní záležitostí, kde finální cenu určí, klidně i reálným ukazatelům navzdory, jen střet nabídky s poptávkou. V pozadí každého obchodu je riziko, zda vydrží zákazníci a zda vůbec vydrží v době exitu prosperující odvětví samo o sobě. Co rozhodně nehrozí, je stereotyp, neboť každý exit je jedinečný. Velmi záleží i na osobě prodávajícího, často tentýž projekt jsou dva různí lidé schopni prodat za diametrálně odlišnou částku.

Čím více sebevědomí a marketingových trumfů prodávající má, tím lepší obchod je schopen uzavřít. Obecně lze říci, že v oblasti prodeje internetových projektů bývají nejúspěšnější mladí lidé, neboť právě oni patří ke generaci, která na internetu vyrostla a nejlépe ho zná. Kromě toho – s věkem přicházející pragmatismus a střízlivější uvažování při uzavírání obchodů může být právě zde, v tomto poněkud bouřlivém prostředí, spíše na škodu.

 

Originální článek naleznete na webu podnikatel.cz

Ochrání českou kybernetickou bezpečnost nový zákon?

  • Citlivá data jsou v ohrožení a jejich ztráta, odcizení nebo jakákoliv jiná forma útoku na ně by mohla mít v konečné fázi nedozírné následky.
  • ČR jako jedna z prvních zemí do svého národního zákonodárství promítla ideje evropské směrnice vedoucí k zajištění bezpečnosti na kritické infrastruktuře počítačových sítí.
  • Koho se zákon a příslušné prováděcí předpisy týkají?
  • Sankce za nedodržení oznamovací povinnosti může dosahovat až 100 tisíc korun.

Česká republika si je jako stát plně vědoma skutečnosti, že v dnešní době hrozí nemalé nebezpečí nejen ve světě reálném, ale čím dál častěji i ve virtuálním. Technologický rozvoj a stále vyšší míra digitalizace většiny odvětví lidské činnosti s sebou logicky přináší následek v podobě toho, že veškerá citlivá data jsou v ohrožení a jejich ztráta, odcizení nebo jakákoliv jiná forma útoku na ně by mohla mít v konečné fázi nedozírné následky.

Žijeme v zemi, která jako jedna z prvních do svého národního zákonodárství promítla ideje evropské směrnice vedoucí k zajištění bezpečnosti na kritické infrastruktuře počítačových sítí, známé jako NIS (Network and Information Security) směrnice. Od 1. ledna tohoto roku platí zákon č. 181/2014 Sb., o kybernetické bezpečnosti. V následujícím článku se pokusíme zhodnotit jeho přínos a následně i možné dopady.

Zákon začal vznikat už na podzim roku 2011, kdy oblast kybernetické bezpečnosti přešla z ministerstva vnitra na Národní bezpečnostní úřad. Po poměrně dlouhé diskusi s odbornou veřejností nad podobou zákona byl legislativní proces zpomalen pádem vlády. Po téměř třech letech od počátku práce na něm byl definitivně schválen v obou komorách Parlamentu, podepsán prezidentem a vydán ve Sbírce zákonů s platností od začátku roku 2015.

Zákon sám o sobě však příliš danou problematiku neřeší. Víceméně veškerá kritéria pro povinné subjekty a jednotlivé postupy pro řešení situací, které zákon předjímá, jsou stanoveny v prováděcích předpisech, které jsou nedílnou součástí zákonné úpravy kybernetické bezpečnosti jako takové. Těmito předpisy jsou vyhlášky o významných informačních systémech a jejich určujících kritériích a o kybernetické bezpečnosti.

Třetím důležitým podzákonným předpisem je novelizované vládní nařízení č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury.

Způsob, jakým byly tyto prováděcí předpisy přijímány, spíše než aby věc vyjasnil, způsobil ještě větší nepřehlednost, jelikož na rozdíl od zákona jako takového, který v definitivním znění existoval a byl k nahlédnutí déle než půl roku před zamýšlenou účinností, se vyhlášky a novelizované nařízení objevily těsně před účinností zákona. Mnoho subjektů tak do poslední chvíle napjatě očekávalo, jaké podmínky budou nuceny v novém roce splňovat a jestli vůbec budou pod zákonný rámec spadat.

Koho se zákon týká?

Ze znění samotného zákona by se mohlo zdát, že je primárně cílen na společnosti v oblasti telekomunikací a providery internetových připojení, nicméně zákonodárce poměrně moudře stanovil mnohem širší okruh subjektů, které se režimem zákona musí řídit. Patří sem kromě institucí státní správy nejdůležitější instituce v odvětvích energetiky, vodohospodářství, dopravy, zdravotnictví, potravinářství, bankovnictví a finančních institucí a obecně všechny osoby poskytující hromadné služby, pokud tyto osoby naplní kritéria kritické infrastruktury stanovená určovací vyhláškou.

Zákon pak všechny subjekty dělí do pěti kategorií podle toho, jak velké na ně jsou kladeny požadavky a s jakým pracovištěm CERT (Computer Emergency Response Team) spolupracují v případě řešení bezpečnostních incidentů. Tato pracoviště existují dvě.

Národní pracoviště CERT spolupracuje se subjekty z prvních dvou kategorií. Jedná se o kategorie subjektů s nejméně povinnostmi, v praxi jsou to například subjekty zákona o elektronických komunikacích nebo subjekty zajišťující významnou síť elektronických komunikací definovanou předepsanými kritérii. Obecně je tímto kritériem míra, jakou se subjekt podílí na každodenním životě. U nemocnic se tak bude jednat o počet lůžek, u bank o podíl na trhu.

Kategorie 3 a 4 jsou vyhrazeny pro správci systémů vymezené kritické informační infrastruktury a nejpřísněji regulovaný stupeň 5 pro ve vyhlášce uvedený jmenovitý výčet správců nejvýznamnějších informačních systémů. Tyto tři kategorie pak spolupracují s vládním CERT, kterým je Národní centrum kybernetické bezpečnosti.

Pro mnohé společnosti nic nového

Valná většina společností se nemusí obávat, že by jim zákon způsobil problémy s nutným nákupem technologií či zaváděním nových pořádků na úseku ochrany dat. Zákon a prováděcí předpisy totiž z velké části vychází z osvědčených postupů používaných v praxi.

Jedním z hlavních východisek jsou technické normy ISO/IEC 27000, které už mnoho společností splňuje. Obzvláště u těch největších společností s nejcitlivější infrastrukturou, které denně operují s citlivými daty, je pochopitelné, že k obraně svých dat musely proaktivně přistoupit dávno před přijetím zákona.

Těmto společnostem pak nově vzniknou hlavně povinnosti administrativního charakteru, v prvé řadě nahlásit své kontaktní údaje příslušnému CERT. Tomu pak společnosti kategorií 2 a vyšší povinně hlásí i vymezené bezpečnostní incidenty.

Zákon rozlišuje mezi událostí a incidentem, přičemž za událost, kterou stačí interně evidovat, považuje potenciální ohrožení, a za incident už nastalé narušení bezpečnosti, které se povinně hlásí. Sankce za nedodržení této oznamovací povinnosti je potom relativně vysoká, může dosahovat až 100 tisíc korun.

Vyznat se v pravidlech je složité

Pokud je společnost na pochybách, jestli se na ni zákon vztahuje, a kybernetické zabezpečení v minulosti nikdy neřešila, vystavuje se poměrně značnému riziku, že se ocitne v situaci, kdy sama nebude vědět, jak jednat. Zjistit, zda spadá pod zákonný rámec, je ještě jednoduché, nastavit následně procesy a zakoupit a instalovat nutné vybavení už nikoli.

Specifikem zákona a s ním souvisejících předpisů je to, že v sobě kombinuje prvky právní, technologické a organizační a bez dokonalé znalosti všech těchto odvětví je obtížné se v něm vyznat a plně mu porozumět. Proto se dá očekávat, že o práci nebudou mít nouzi konzultantské společnosti IT, bezpečnostní i právní.

Rovněž rozdělení vzájemných práv a povinností mezi subjekty a dohledovými orgány a rozdělení pravomocí mezi jednotlivé CERT týmy a NBÚ může působit poněkud zmatečně. Nicméně investovat do toho, aby vše probíhalo v souladu se zákonnými požadavky, se určitě vyplatí. Nejde ani tak o to, že nesoulad může být stižen vysokou pokutou, ale hlavně o skutečnost, že se tím značně minimalizuje riziko samotného kybernetického útoku. A ten v důsledku může být mnohem horší než stotisícová pokuta. Pro společnost by mohl být zcela likvidační a v případě správců významných informačních systémů mít nedozírné následky rovněž pro všechny osoby, s jejichž daty se nakládá.

Zákon je rozhodně přínosem

Je chválihodné, že Česká republika je v rámci Evropy jedním z průkopníků zabezpečení kyberprostoru na zákonné úrovni. Nenalhávejme si však, že přijetím zákona o kybernetické bezpečnosti je jí i dosaženo. Zákon není cílem cesty k jejímu dosažení, ale spíše rozcestím, které nabízí zkratku.

Sama existence zákona je pozitivní i co do smyslu toho, že zvedá povědomí o nutnosti chránit data a může tak být inspirací i pro společnosti a jednotlivce, na které se zákon vůbec nevztahuje. Nejdůležitější je však stále lidský faktor.

I sebedokonalejší technické zabezpečení přichází vniveč v momentě, kdy právě ze strany člověka dojde k pochybení. Rozhodně je však lepší, když k takovému pochybení dojde za existence podobného zákona a je tak větší možnost k jeho vyhodnocení a předcházení mu do budoucna. Tento příspěvek by měl sloužit převážně jako úvodní zamyšlení k problematice a účelnosti kybernetického zákona. Konkrétní aspekty a dopady rozebereme příště.

Originální článek naleznete na webu ictrevue.ihned.cz

Píšete občas články do novin? Pozor na zdanění autorských odměn

Jak na daně v případě, že napíšete článek, který následně publikujete v novinách, na internetu nebo s ním vystoupíte v televizi či rozhlase a dostanete za to peníze?

Pro mnohé lidi je psaní článků do novin a časopisů nebo vytváření audiovizuálních příspěvků vhodnou formou, jak se mohou podělit například o své znalosti určité problematiky s širokým okruhem osob. Mnohdy jsou tyto příspěvky honorované, což bývá pro autora příjemným přilepšením. Méně příjemný je očekávaný dopad státu na tyto příjmy, který se logicky projevuje jejich zatížením daňovou povinností. Pravidla pro to, jak autorské honoráře danit, se však za období posledních tří let měnila pravidelně každý rok, a tak vyznat se v nich může být pro mnohé poplatníky obtížné.

Rok 2014 přinesl velké změny, dlouho však nevydržely

Autoři měli počátkem minulého roku důvod k radosti, neboť novela zákona o dani z příjmů, která tehdy vešla v platnost, byla pro ně veskrze příznivá. Vedle příjmů autorů již zmíněných příspěvků do periodik a rozhlasu či televize se stejným režimem posuzovaly i příjmy z užití nebo poskytnutí práv z průmyslového nebo jiného duševního vlastnictví, příjmy z autorských práv včetně práv příbuzných právu autorskému anebo i příjmy z vydávání, rozmnožování a rozšiřování literárních a jiných děl vlastním nákladem. Výše příjmů za měsíc od jednoho plátce, která se dala jednoduše zdanit 15% srážkovou daní (a dále již tento příjem nepodléhal žádným odvodům), se přitom zvýšila ze sedmi na deset tisíc korun, přičemž nezáleželo na tom, od kolika plátců splňujících dané podmínky autor měsíčně odměnu pobíral. Poté, co plátce odměnu vyplatil již se sraženou daní, nemusel se příjem již nikde vykazovat či přiznávat. Avšak „nemusel“ neznamenalo „nemohl“, v mnoha případech se to i vyplatilo. Tato možnost však od nového roku opět neplatí.

V loňském roce se mohlo vyplatit uvést nižší honoráře do daňového přiznání

V určitých případech se vyplatilo příjmy do 10 000 Kč zdaněné srážkovou daní uvést v daňovém přiznání. Po jejich doložení dokladem o vyplacených příjmech a sražené dani vydaným plátcem pak mohl poplatník vůči těmto příjmům uplatnit výdaje skutečné či paušální ve výši 40 % a daň z nich sražená se mu započetla na jeho celkovou daňovou povinnost. Došlo tak ke snížení celkové daňové povinnosti a po uplatnění všech slev a zvýhodnění se často dokonce stávalo, že část sražené daně se poplatníkovi vracela, někdy dokonce i v její celé výši. Je ale potřeba si uvědomit, že při použití tohoto postupu musel autor dané příjmy uvést i v přehledech pro sociální a zdravotní pojištění, kde se staly součástí vyměřovacích základů pro výše odvodů. I to však nepředstavovalo takový problém pro ty autory, kteří byli sociálně pojištěni ze své hlavní činnosti, typicky zaměstnání, a autorské příjmy pro rok 2014 do výše 62 261 korun za rok se posuzovaly jako vedlejší činnost, z níž se odvádělo pouze zdravotní pojištění. To vše je ale po pouhém roce minulostí.

Okruh příjmů daněných srážkovou daní se zúžil, v přiznání se již neobjeví

Znění zákona platné pro rok 2015 se vrací k principům uplatňovaným do roku 2013, prakticky jedinou změnou je zachování v roce 2014 zvýšené maximální měsíční výše příjmů od jednoho plátce, tedy 10 000 Kč. Kromě toho, že příjem je daněn 15% srážkou, nelze ho již uplatnit v daňovém přiznání, a tedy ani nijak docílit toho, aby se byť jen část ze sražené daně autorovi jakožto poplatníkovi vrátila. Zároveň s tím i tyto příjmy nebudou podléhat v žádném případě nutnosti odvádět z nich povinná pojištění. I samotný okruh toho, na co lze vůbec srážkovou daň použít, se značně omezil.

Na rozdíl od roku 2014, kdy se za autorské příjmy za tímto účelem, jak bylo uvedeno výše, považoval poměrně široký okruh příjmů, od roku letošního se srážkou 15 % mohou danit pouze příspěvky do tištěných a internetových periodik a do televizního a rozhlasového vysílání. Například vydání knihy samonákladem, byť by odměna nedosáhla ani limitu 10 000 Kč, je už považováno za jinou samostatně výdělečnou činnost dle autorského zákona a je k ní tak přistupováno i v rámci daňového řízení.

Příjmy nad deset tisíc měsíčně se daní jako u OSVČ

Jestliže výše autorského honoráře přesáhne 10 000 Kč, dostává se pak autor do režimu, kdy tyto příjmy bude danit jako příjmy z podnikání a jiné samostatné činnosti. Sociální a zdravotní pojištění je autor povinen platit jako OSVČ, jen s tou výhodou, že pro příjmy z činností dle autorského zákona nepotřebuje živnostenské oprávnění. Do osmi dnů od zahájení této činnosti je tedy povinen se k odvodům přihlásit a dále podávat klasické přiznání k dani z příjmů spolu s přehledy pro pojištění.

Přiznání podle nových pravidel až příští rok

Je potřeba pamatovat na to, že aktuální daňové přiznání se podává za rok 2014, tedy podle loňských benevolentnějších pravidel. Děje se tak však poprvé a naposled, neboť pro příjmy vzniklé v tomto roce již platí nový režim. Daňové zákony patří k nejčastěji měněným a nejvíce poplatným aktuálnímu složení politické reprezentace, ale měnit pravidla každý rok na právní jistotě příliš nepřidá. Nezbývá tak než věřit, že současně platný stav nebude opět příští rok zcela překopán.

BYOD aneb s vlastním zařízením může zaměstnanec přinést i problémy

BYOD neboli Bring Your Own Device, tedy „přines si své vlastní zařízení“, je bezpochyby trendem posledních několika let. Tento přístup sám o sobě není však žádnou novinkou, de facto od vzniku notebooků jako přenosných počítačů se právě této jejich vlastnosti využívalo i k pracovním účelům a zprvu byly doménou právě těch lidí z business sektoru, kteří měli největší potřebu mít s sebou svou práci na cestách vždy po ruce.

Ale teprve nedávný rozmach chytrých telefonů a tabletů přispěl k rychlému rozšiřování a přijímání BYOD strategie napříč společnostmi. A jak to tak bývá, kromě mnoha nesporných výhod s sebou tento pracovní model nese i určitá úskalí.

Globální rozšíření chytrých telefonů, které už prakticky vytlačily z užívání klasické mobilní přístroje, následný nástup tabletů ve spojení se stále lepším a rychlejším pokrytím mobilním internetovým signálem, s sebou přineslo skutečnost, že prakticky každý dnes považuje okamžitou dostupnost svých dat, ať už se nachází kdekoliv, za samozřejmost. Takto vysoká mobilita se logicky musela promítnout i do pracovní sféry, kde možnost, aby uživatel pracoval na vlastních zařízeních a byl tak případně dostupný i „v terénu“, jde jednoznačně považovat za výhodu, a proto více a více společností začalo toto svým zaměstnancům umožňovat. Největší rozmach nastal s využíváním cloudových úložišť, kdy jednou z prvních nadnárodních korporací, která toto řešení začala používat, byla společnost Intel v roce 2009. Do budoucna samozřejmě můžeme očekávat nárůst těchto tendencí, už jen proto, že portfolio chytrých zařízení se neustále rozšiřuje a lze si představit i zapojení např. chytrých hodinek, chytrých televizí, inteligentních systémů v automobilech nebo i zařízení typu Google Glasses do pracovního procesu. Na paměti však je vždy nutno mít, že každý takovýto technologický zlepšovák, který si zaměstnanec přinese a v pracovní době používá, byť se může tvářit nevinně, představuje určité riziko, které se nesmí podcenit.

Levné a pro zaměstnance pohodlné řešení

Hlavní výhodou pro podnikatele, který svým zaměstnancům umožní pracovat na vlastních zařízeních, je, že tímto krokem ušetří na pořizovacích nákladech na toto vybavení, které by jinak musel zaměstnancům poskytnout. Naproti tomu zaměstnanci jistě ocení, že jim je umožněno pracovat se zařízeními, na která jsou navyklí a většinou je mají plně uzpůsobena svým potřebám. To platí hlavně u mobilních zařízení, která si obvykle lidé pořizují i jako výraz osobních názorů a preferencí a různě následně upravují k obrazu svému. Z toho vyplývá hned první problém, na který může podnikatel narazit, a to ten, že široké spektrum zařízení jeho zaměstnanců například funguje na odlišných operačních systémech či s odlišnými uživatelskými rozhraními, a tudíž se může stát, že některé ze zařízení nebude s určitými firemními řešeními plně kompatibilní. U jednoduchých záležitostí se předpokládá, že každý jednotlivý uživatel svému zařízení rozumí a je schopen si s podobným problémem poradit, jelikož je například pro danou platformu typický nebo ho uživatel řešil už v minulosti. Složitější otázky (ne)kompatibility pak vyžadují zásah osoby s hlubšími zkušenostmi v oboru IT a může se tak stát, že kvůli poskytnuté volnosti zaměstnancům v tom, na jakém zařízení budou pracovat, bude firemní IT specialista nucen řešit další agendu, což mu přirozeně zabere určitý čas a v konečném důsledku pro podnikatele i případnou nutnost toto finančně kompenzovat.

Největším problémem je ohrožení dat

BYOD strategie se stala logickou odpovědí na zvýšenou poptávku po pracovní mobilitě a s ní související proměny, k nimž na poli pojetí pracovního prostoru za posledních několik let došlo. Řešení samo o sobě se na první pohled zdá být i velmi efektivním za cenu minima nákladů ze strany podnikatele. Je si však nutno uvědomit, že zároveň s tím přibylo i hrozeb, kterým tak podnikatel musí čelit. Na firemní síti se při použití BYOD pohybuje velké množství různorodých zařízení, což s sebou nese mnohdy rapidní zhoršení kontroly a ochrany citlivých informací a dat. Mobilní telefony a tablety nejsou většinou vybaveny ani zdaleka dostačujícím šifrováním přenášených dat a je mnohem snazší se do nich nabourat. Daní za již zmíněnou efektivizaci a často i produktivitu práce je tak obava z každodenního rizika, že data mohou být ohrožena. Komplexní zamyšlení nad možnými riziky a bezpečnostními hrozbami by v každém případě mělo zavedení podpory BYOD předcházet. Pokud podnikatel sám nemá dostatečné odborné znalosti, vyplatí se věc konzultovat s experty nejen na IT, ale i na právní oblast. Zde totiž obzvláště platí, že prevenci není radno podcenit, jelikož investice do kvalitně zabezpečeného systému a právní ošetření celé věci bývá levnější než případné řešení ztráty, zneužití či krádeže dat, které může mít pro společnost likvidační následky nejen po finanční stránce. I po implementaci všech vstupních opatření a umožnění zaměstnancům používat svá vlastní zařízení se vyplatí na prevenci dbát a zaměstnance dostatečně proškolit a informovat o možných bezpečnostních hrozbách. Vhodné je i například na firemní intranet umístit soubor s nejčastěji kladenými otázkami v souvislosti s BYOD.

Chybou by bylo soustředit se pouze na nejdůležitější data

Je naivní za důležitá a cenná data považovat pouze ta, která například v sobě reálně nesou obchodní tajemství nebo citlivé osobní údaje. Tato sice skutečně v případě jejich narušení představují asi největší hrozbu, nicméně mnohem větším rizikem jsou data běžného charakteru, jako je například interní e‑mailová komunikace. Při synchronizaci e-mailových účtů na mobilním zařízení nemusí ani dojít k nikterak sofistikovanému elektronickému útoku, stačí pouze zařízení ztratit či jen na chvilku odložit a veškerá korespondence je ihned dávána všanc potencionálním zlodějům dat. Bohužel však právě tato data už ze své podstaty specifické pokročilé zabezpečení vylučují, nakládá se s nimi v rámci široké sítě osob a zařízení a dohled nad nimi tak, aby vše probíhalo bez možnosti chyby v lidském faktoru, je takřka nemožný nebo minimálně značně nákladný časově i finančně.

Se zaměstnanci je nutno vše smluvně ošetřit

Nutností každé společnosti, která se rozhodne BYOD systém využívat, je kvalitně nastavená politika využívání zařízení zaměstnanců a jasně stanovená pravidla a podmínky jejich využívání. Zaměstnanci musí být se všemi těmito informacemi seznámeni a při vzniku pracovního poměru svůj souhlas vyjádřit podpisem pracovní smlouvy, v níž budou náležitosti používání vlastních zařízení ve firemním prostředí vyjádřeny. U stávajících zaměstnanců v době zavedení BYOD potom věc vyřeší sepsání a podepsání dodatku k pracovní smlouvě. Sama smlouva má na zaměstnance vliv i v tom, že si uvědomí, že používání jejich zařízení není jen tak, a že k datům, která jim společnost svěří přesunem do jejich zařízení, se váže i určitá zodpovědnost. Je tedy potřeba specifikovat, o která data se jedná a stanovit požadavky pro používání tabletů a chytrých telefonů, které tato data obsahují. Obvyklé bude stanovení zákazu poskytování zařízení třetím stranám a požadavek minimalizace rizika ztráty nebo odcizení zařízení. To je však viditelně mírně v rozporu s realitou, kde člověk standardně svůj telefon půjčuje svým blízkým a na jeho případnou krádež má často minimální vliv. Proto by se k věci mělo přistupovat co nejvíce racionálně a daná upozornění by měla sloužit primárně jako upozornění zaměstnanců (ale i podnikatele samotného, pokud rovněž používá vlastní zařízení) na nutnost počínat si obezřetně.

Následky mohou být závažné, vyplatí se mít vypracovaný krizový plán

Na každé porušení dohodnutých pravidel pracovníkem lze nahlížet jako na porušení jeho pracovní smlouvy. Podle intenzity se může jednat o porušení zcela bezvýznamné, například dříve zmíněné půjčení telefonu blízké osobě za mimopracovním účelem, ale může takto dojít i k porušení povinnosti mlčenlivosti, je-li stanovena, nebo v nejzávažnějších případech může dojít i ke způsobení škody podnikateli, a to i úmyslné, tedy vymahatelné bez zákonného limitu pro pracovníky v zaměstnaneckém poměru. Pro zaměstnance toto porušení v praxi může znamenat cokoliv od napomenutí, zkrácení prémií až po výpověď či v krajním případě okamžité zrušení pracovního poměru. Směrem ke třetím stranám, nejčastěji klientům, hrozí porušení povinnosti k ochraně obchodního tajemství, porušení ochrany důvěrných informací a osobních údajů nebo porušení jiné smluvní povinnosti mezi podnikatelem a klientem. Podnikateli tak může vzniknout povinnost k náhradě způsobené škody, nebo pokud je sjednána na podobné případy smluvní pokuta, tak povinnost k jejímu vyplacení. Toto je samozřejmě podnikatel regresem oprávněn vymáhat po zaměstnanci, který vznik škodní události zapříčinil.

Nabízí se i alternativa

Někteří podnikatelé se po zvážení poměru výhod a rizik rozhodnou na systém BYOD nepřejít, protože v jejich konkrétním případě možná rizika výhody převýší. Kupříkladu se tak může stát u středně velkých společností, které pracují s velkým množstvím citlivých dat, ale zároveň nemají dostatečný IT a právní aparát k dostatečné bezrizikové správě BYOD systému. Pokud však chtějí vyjít zaměstnancům vstříc podobnou cestou s menší hrozbou kupříkladu vnesení viru z domácího prostředí zaměstnance, nabízí se jim možnost použít strategii CYOD (Choose Your Own Device), známou jako COPE (Corporate Owned, Personally Enabled), tedy že zaměstnancům umožní si zařízení vybrat, dát jim je k užití, ale zachovat si k nim vlastnictví, a tím i větší míru možnosti nakládání s nimi a stanovení restrikcí. Zaměstnavatel zde má právo zúžit okruh výběru a minimalizovat tak možné problémy s kompatibilitou a zároveň třeba může na zařízení instalovat monitorovací software, na což by u zařízení ve vlastnictví zaměstnance bylo nahlíženo jako na zásah do soukromí. Zároveň se nabízí u zařízení v soukromém vlastnictví nevynutitelná možnost vymazat veškerá data ze zařízení, které je zavirované, a odpadají problémy co s daty, ukončí-li zaměstnanec pracovní poměr.

Uvidíme, jak se věci vyvinou

Filozofie BYOD je jistě zajímavou novinkou, co se přístupu k organizaci práce týká. Mnoho společností již na BYOD systém přešla k velké spokojenosti managementu i zaměstnanců. U ještě více společností lze očekávat, že tento krok v dohledné době podniknou. Zároveň však existují a existovat budou společnosti, pro něž využití BYOD nepřinese žádné výhody, a tak ho nevyužijí. S časem se nejspíše i podaří ustálit a minimalizovat rizika, která vyplývají převážně ze skutečnosti, že mobilní zařízení jsou relativně novotou, která je v mnoha ohledech ještě neprobádaná a jejich zapojování do pracovního procesu stále funguje metodou pokus – omyl. Pokud se se svou společností rozhodnete na BYOD přejít, nezbývá než popřát dostatek spokojenosti s tímto řešením při zachování potřebné míry obezřetnosti tak, aby nepřinášelo problémy, ale pouze užitek.

 

Originální článek naleznete na webu www.pravniprostor.cz

Jiří Matzner: Streamovací služby snižují pirátské aktivity

Nejvyšší soud se ve svém stanovisku z počátku letošního roku zastal piráta, kterému byla původně vyměřena způsobená škoda 11 milionů korun. Soud konstatoval, že škoda se v těchto sporech nedá vyčíslovat pouhým vynásobením počtu stažení a ceny za originální nosič. Stanovisko soudu následně vyvolalo řadu reakcí napříč českým internetem. Na téma internetového pirátství a objektivního stanovení škod jsme hovořili s advokátem Jiřím Matznerem, který se na tyto typy sporů specializuje.

Rozhodl Nejvyšší soud podle vaší expertízy „správně“?

Rozhodnutí Nejvyššího soudu lze určitě považovat za správné. Doposud užívaný systém vyčíslování škod prostým vynásobením počtu stažení cenou originálního nosiče vůbec neodráží dnešní realitu, obzvláště fungování internetu. Nelze říci, že každý, kdo si film nebo hudební skladbu nelegálně stáhne, by si koupil originální nosič.

Kalkulujeme zde ne s fakticky vzniklou škodou, ale s ušlým ziskem, jehož objektivní stanovení je v autorskoprávní oblasti velmi složité. Navíc zaplacení mnohamilionových škod ze strany fyzické osoby, která sdílením nedosahuje žádného nebo jen minimálního zisku, je nereálné.

Na internetových debatách se následně objevovaly dokonce názory, že by majitelé licencí na pirátěné filmy „měli platit danému pirátovi, protože jimi vlastněná díla promoval“ anebo, že „by se vymáhaná suma měla ponížit o jakési marketingové náklady“…

Tento argument nemá v žádné zemi, která ctí autorské právo, šanci obstát. Postavení piráta a nositele autorských práv je nerovné a nelze na něj nahlížet optikou smluvního vztahu, byť hypotetické náklady na marketing v případě, že by tento byl zajišťován standardní legální cestou, by byly jistě vysoké.

V případě pirátů však cílem umístění nelegální kopie ke stažení na internet nebývá zisk a na stahování jimi umístěné kopie většinou neprofitují jinak než jako v případě řešeném NS, například bonusovými kredity na filesharingových serverech, a to v částkách nepoměrně nižších.

Pravdou však je, že ilegální cestou dochází i ke zhlédnutí děl, k nimž by se oficiálně divák nikdy nedostal, protože například v jeho lokalitě vůbec do distribuce nevstoupily.

Dá se nějak kvantifikovat role torrentových/filesharingových serverů na popularizaci některých uměleckých děl? (viz například žebříčky typu: „nejstahovanější seriál/film/hra“)

Vzhledem k podstatě pirátství, které probíhá tak, že je obtížné jej účelně monitorovat, nelze vyslovit jednoznačný závěr. Navíc žebříčky „úspěšnosti“ co do nelegálního stahování poměrně silně kopírují žebříčky oficiální distribuce, tudíž spíše potvrzují komerční úspěch daného díla. Hledat však úměru není dost dobře možné. Někdy pirátské stažení vede k zakoupení originálu, jindy naopak zhlédnutí originálu v kině vede k pirátskému stažení, jednoznačná provázanost zde není.

Je stále platné tvrzení, že je Česká republika pirátskou velmocí?

V dnešní době je nejspíš každá země s přístupem k internetu do jisté míry pirátskou velmocí. S narůstajícím počtem možností, jak si autorská díla obstarat za dostupné ceny legální cestou, možná pirátství ubylo, ale tento fenomén je ovlivňován více navzájem příliš nesouvisejícími faktory a vzhledem k tomu, že jedním z těchto faktorů bývá i odlišný pohled na svět nerespektující autorské právo jako celek, nelze očekávat, že by pirátství někdy zcela vymizelo.

Co se České republiky týče, je zde asi větší míra latence, kdy pirátská aktivita zůstává neodhalena, než například v USA, a tím pádem je méně velkých sporů jako ten, který řešil NS. To však neznamená, že pachatelé nebývají potrestáni a že se zde mohou bezpečně pirátství věnovat.

Bohužel na rozdíl od zákonodárců je komunita pirátů velmi dynamická a schopná se okamžitě adaptovat na nové technologie a využívat potenciálu internetu ve svůj prospěch. Zákony na technologický pokrok reagují velmi pomalu a problematika autorského práva a internetu obecně trpí zastaralostí právních předpisů, a tím i nejasností názorů na mnoho problémů v této oblasti mezi odborníky.

Kam pirátství v Česku posouvají služby jako Spotify, Deezer či Vimeo nebo Netflix a další?

Možnost stahovat kopie děl legální cestou, ať už zdarma s reklamami, nebo za drobný měsíční poplatek bez nich, určitě příznivě přispívá ke snižování pirátských aktivit. Uživatelé nahrazují pirátské stahování streamovacími službami. Touto cestou pak mohou objevit nového interpreta či film a následně si od něj zakoupit originální album či DVD. Cesta levného streamování je určitě krokem vpřed, nicméně stále existují distributoři či interpreti odmítající svá díla takto šířit, a tudíž je kromě cesty oficiální jedinou alternativou cesta pirátská, se všemi zákonnými důsledky pro piráta.

Je pirátstvím například i sledování zahraničních videoslužeb pomocí VPN?

Pirátstvím v klasické podobě určitě ne, jedná se o jednání nikoliv protiprávní, ale spíš o obcházení práva. Samo o sobě toto jednání nelegální není, nicméně určitými aspekty při hloubkové analýze toho, jak ona služba vlastně funguje, se může uživatel dopustit dílčích právních pochybení.

NS: Jedenáct milionů je moc
Soudy podle NS nemohou stanovit škodu způsobenou internetovými piráty prostým vynásobením počtu stažení nelegální kopie cenou originálního díla na CD nebo DVD. Tento způsob výpočtu, který vede k astronomickým částkám, je podle Nejvyššího soudu (NS) nepřijatelný. Neodráží reálné ztráty nositelů práv. Soud proto vrátil k novému projednání kauzu brněnského piráta Reného Rozmahela, jenž měl zaplatit více než 11 milionů korun.
„Musel by být opatřen skutkový podklad svědčící o tom, že počet prodaných legálních nosičů se snížil právě o tolik kusů, kolikrát si uživatelé počítačové sítě internet stáhli z datového úložiště dílo, které tam obviněný neoprávněně v několika kopiích umístil,“ stojí v rozsudku NS.
NS rozhodl už v říjnu, teprve nyní odůvodnění zpřístupnil ve své databázi. Městský soud v Brně, který případ znovu řeší, by měl podle NS přizvat znalce. Vyjádří se k tomu, zda lze vůbec objektivně stanovit ušlý zisk nositelů autorských práv.

 

Článek naleznete na webu Euro E15.

Firmy jsou zmatené: Není jasné, na které se vztahuje nový kybernetický zákon

  • Část českých firem si stěžuje, že z nového zákona o kybernetické bezpečnosti není jasné, koho se přesně týká.
  • Podle ředitele certifikační společnosti Bureau Veritas je předpis určen pouze ministerstvům, krajským úřadům a dalším orgánům veřejné moci.
  • Dotčené jsou ale i společnosti, jež spadají do takzvané kritické infrastruktury. Do té patří i oblasti dopravy, potravinářství či bankovnictví.

Některé tuzemské firmy a organizace nevědí, zda se na ně vztahuje nový zákon o kybernetické bezpečnosti. Prováděcí vyhláška či novelizované nařízení vlády jim v tom nedává jasno. Vyplývá to z názorů právníků i firem. Do konce ledna by se přitom měly hlásit národnímu centru kybernetické bezpečnosti CERT.

„Mnoho soukromých firem nás kontaktuje s dotazem, zda se na ně vůbec vztahuje nový kybernetický zákon, potažmo nejproblematičtější vyhláška o významných informačních systémech. Podnikatelskou sféru mohu uklidnit, protože tento předpis je určen pouze ministerstvům, krajským úřadům a dalším orgánům veřejné moci,“ uvedl generální ředitel certifikační společnosti Bureau Veritas Jakub Kejval.

Firmy by si ale podle Kejvala měly ověřit, zda podle aktualizovaného vládního nařízení nespadají do prvků takzvané kritické infrastruktury. Týká se to například bank či pojišťoven s tržním podílem nad deset procent. Platí to i pro soukromé zemědělce v případě, že hospodaří na půdě s výměrou nejméně čtyři tisíce hektarů pro jednotlivou plodinu.

Podle advokáta Jiřího Matznera by se mohlo zdát, že se režim zákona v oblasti kritické infrastruktury bude týkat jen poskytovatelů internetového připojení a telekomunikačních sítí obecně. Týká se ale i společností z energetiky, vodohospodářství, potravinářství a dopravy. Dotkne se i bankovního sektoru a integrovaných záchranných složek.

Počet kybernetických zločinů loni rostl

Klíčové subjekty, kterých se zákon dotkne, jsou na jeho užívání připraveny, menší firmy a společnosti, které se do režimu kritické infrastruktury dostaly nově, však čelí náročným povinnostem. „Podmínky, které musí subjekty splňovat, jsou komplikované a jejich pochopení a správná aplikace vyžaduje dostatečné technologické, ale i právní znalosti. Lze očekávat, že firmy nově pod režim zákona spadající budou nuceny vyhledat konzultaci u odborníků na danou oblast,“ dodal Matzner.

Povinné subjekty musejí mít zavedené bezpečnostní opatření vyplývající z nových vyhlášek nejpozději k 1. lednu 2016. Týká se to například většiny ministerstev, Generálního finančního ředitelství, Státního úřadu pro kontrolu léčiv, Všeobecné zdravotní pojišťovny, České národní banky a dalších.

„Roční lhůta je ještě zvládnutelná, ale za podmínky nasazení velkého úsilí a statisícových částek. Zejména státní správa bude mít problém najít ve svých osekaných rozpočtech nemalé finanční prostředky a rychle je uvolnit,“ podotkl Kejval.

Zákon o kybernetické bezpečnosti schválili poslanci loni a platí od začátku letošního roku. Prováděcí předpisy vyšly na přelomu loňského a letošního roku. Podle Bureau Veritas se loni v prvním pololetí počet trestných činů spáchaných s využitím informačních technologií v ČR zvýšil o 45 procent na 2276 případů.

Článek naleznete také na webu ihned.cz

Kybernetická šikana – fenomén dnešní doby

S rozmachem internetu v posledních letech může dnes většina lidí i společností říci, že kromě reálného života žijí ještě život druhý – virtuální. I o internetu však platí známé pořekadlo o tom, že dokáže být dobrým sluhou, ale zlým pánem, a tak se s donedávna na reálný svět omezenými jednáními jako je šikana, obtěžování či stalking, můžeme stále častěji setkat i v realitě virtuální. A jelikož internet funguje nepřetržitě a mnoho činností v lidském životě je na něm více či méně závislých, uniknout před kybernetickými útoky je mnohdy velmi složité.

Pojem kyberšikany nebo též cyberbullyingu slýcháme čím dál častěji. Obzvláště v zemích jako jsou USA, je často diskutovaným tématem, a i u nás se tento neblahý trend a potřeba jeho řešení rozmáhá. Ve své podstatě se jedná o činnost téměř identickou s tradiční šikanou. U obojího je cílem někoho poškodit, děje se tak však za použití odlišných prostředků. Ať už je to za pomoci počítače či mobilního telefonu, hlavním specifikem kyberšikany je skutečnost, že k ní může docházet odkudkoliv a kdykoliv. Kyberšikana stejně jako internet nemá žádné hranice, a tak i její odhalování a pokusy o analyzování jsou mnohem složitější. Pachatelé v plné míře využívají možnosti naprosté anonymity, která jim umožňuje konat z pohodlí vlastního domova s minimálním rizikem odhalení. Tato anonymita ve spojení s tím, že nedochází k přímé konfrontaci s obětí, pak většinou vede k tomu, že útočník se nezdráhá použít mnohdy drsnější metody, než které by použil v běžném životě. Naštěstí právě skutečnost, že pachatelé často s postupujícími útoky jednají s větší nerozvážností, často vede k jejich odhalení a vystopování na základě chyby, které se dopustili.

Potenciálně ohrožen je každý z nás

Vzhledem k tomu, že se na internetu stírají rozdíly ve věku, pohlaví či sociálním postavení, je téměř nemožné přesně určit, kdo se kybernetických útoků nejčastěji dopouští, a stejně tak i kdo je jejich nejčastějším terčem. K virtuálnímu šikanování v čistě osobní rovině postačí i zcela základní znalosti práce s počítačem. Kybernetická šikana tak na rozdíl od jiných forem škodlivého chování ve virtuálním prostředí, jako jsou třeba hacking nebo počítačové pirátství, není doménou počítačově nadprůměrně vzdělaných jedinců. Obětí kyberšikany, stejně jako tím, kdo se jí dopouští, se může stát vskutku kdokoliv. Ať už se jedná o formu vyřizování osobních účtů či nahodilé útoky, uživatelé by především měli být na pozoru, nezavdávat příležitosti ke svému napadení a s rozmyslem sdílet citlivý obsah.

Častou formou kyberšikany bývá právě veřejné sdílení a šíření obsahu původně určeného pouze pro osobní užití, nejčastěji fotografií. Typické je takové zneužití fotografií s erotickým podtextem, které zhrzený partner po rozpadu vztahu neváhá pro poškození svého někdejšího protějšku umístit veřejně na internet, často s velmi vulgárním komentářem. Z právního hlediska se pachatelé pohybují na pomezí trestných činů a občanskoprávního způsobení imateriální škody formou narušení ochrany osobnosti. Jakkoliv jsou všichni uživatelé internetu ohroženi stejnou měrou, nejnebezpečnější je stejně jako v běžném životě kybernetická šikana směřovaná vůči dětem a mladistvým. Už od raného věku se děti běžně na internetu pohybují a mají aktivní profily na sociálních sítích, navzdory oficiální politice povolující aktivitu až od třinácti let. Vzhledem k tomu, že s řešením podobně závažných problémů nemají děti a mládež žádné zkušenosti, jsou právě tyto věkové skupiny nejvíce zranitelné. Kvůli strachu z dalšího zostuzení se děti často s probíhajícími útoky nesvěří a celá věc může skončit i tragicky. Známé jsou případy, kdy si terče internetového posměchu a vulgárních útoků sáhly na život.

Pod palbou se ocitají i celebrity a politici

Osobnosti kulturní a politické scény a jejich životy jsou nejen na internetu oblíbeným tématem. Kromě častých nenávistných komentářů v diskusích pod články v médiích se mnohé osobnosti potýkají i s útoky osobní povahy, bývají napadány na sociálních sítích a je manipulováno s jejich fotografiemi. Obzvláště na sociálních sítích jsou časté krádeže identity v případech, kdy někdo založí falešný profil osobnosti a následně se za ni vydává. Poměrně neškodné jsou různé humorné parodie, ze kterých je na první pohled jasné, že spíše než o snahu osobnost poškodit či zesměšnit se jedná o glosování různých situací fiktivní optikou právě této osobnosti. V těchto případech se často i samy dotčené osobnosti dobře pobaví, v každém případě však mají právo na stažení podobných profilů, ať už jsou myšleny s humorem, nebo ne. Internetoví útočníci si pod rouškou anonymity neuvědomují, že se svými příspěvky mohou dopustit nejen urážky na cti dané osobnosti, ale též například trestného činu pomluvy. Další trestný čin, kterého se až přehnaně vášniví fanoušci mohou vůči veřejně známým osobnostem na internetu dopustit, je nebezpečné obtěžování známé též jako stalking.

I politici čím dál častěji využívají nových komunikačních kanálů na sociálních sítích a internetu obecně, a tak se i oni nachází v pomyslném hledáčku útočníků. Motivace zde bývá často poměrně odlišná než v případech útoků běžných lidí proti sobě. Na politické scéně vždy bujely snahy likvidovat konkurenci různými formami „praní špinavého prádla“ a na internetu není nic snazšího než na falešném profilu mystifikovat veřejnost smyšlenými výroky daného politika. Podobné incidenty nebývá problém odhalit, nicméně vlnu nevole a rozhořčení u voličů na nějakou dobu vždy vyvolají. Načasování takovýchto útoků vhodně před volbami může mít pro politika fatální důsledky v podobě opětovného nezvolení či konce politické kariéry. I v těchto případech lze samozřejmě uvažovat o případných žalobách na náhradu způsobené škody či trestních oznámeních na relevantní trestné činy. Obecně lze říci, že osobnosti veřejného života musí vůči sobě snášet větší tlak nejen médií, ale i veřejnosti, a to jak v tisku, tak na internetu. Hranice toho, co se ještě smí a co už je protiprávní, je však velmi tenká, a tak je třeba se mít na pozoru, aby uživatel nevhodnými komentáři nezpůsobil následky, které mnohdy ani nezamýšlel.

Ani firmy nejsou v bezpečí

Ačkoli by se ze zkušeností z běžného života mohlo zdát, že je šikana čistě mezilidským problémem, ve světě virtuálním se nevyhýbá ani firmám a jiným umělým právnickým osobám. Důvody, proč ke kyberšikaně právnických osob dochází, bývají podobné jako v případě útoků namířených vůči politikům. Nejčastěji jde o další z forem konkurenčního boje a stává se i to, že internet – opět primárně díky možné anonymitě – poskytuje ideální živnou půdu pro útoky nespokojených zákazníků.

Hlavní odlišnost od kybernetické války vedené mezi společnostmi, kdy se společnosti snaží navzájem si vykrádat nápady či získávat konkurenční výhodu neoprávněným sběrem interních informací, je ta, že při korporátním cyberbullyingu jde pouze o očernění dané společnosti bez jiných dalších výhod pro konkurenci. Děje se tak stejně jako u fyzických osob buď formou falešných profilů, nebo pohoršených příspěvků od nespokojených zákazníků (které mohou být i zcela fiktivní, pouze s cílem vytvořit negativní mínění o společnosti). Tím dochází ke snižování dobrého jména právnické osoby, což s sebou může nést jak faktickou škodu, tak ušlý zisk. Mnoho společností na základě kybernetických útoků muselo například provádět zásahy do komentářových sekcí na svých webových stránkách nebo profilech na sociálních sítích, některé dokonce možnost komentovat zcela zrušily. Pokud se přijde na to, že za útokem stojí konkurence, dojde k naplnění vícero forem nekalosoutěžního jednání, které je rovněž pro internetové prostředí typické.

Sankce mohou být vysoké, míra odhalení je však malá

Pokud by celá věc zašla do krajností a byla řešena soudně, vystavoval by se útočník hrozbě poměrně značných právních i finančních problémů. Soudy na nemajetkové osobnostní újmě nemají obecně problém přiznávat i desetitisícová odškodnění. Pokuty v případech nekalé soutěže jsou taktéž velmi vysoké a rovněž u případných trestných činů je možnost pachatele potrestat (nejen) peněžitým trestem. K postihům jako takovým však příliš často nedochází. Spory se často vyřeší v mimosoudní fázi omluvou a stažením závadného obsahu.

Častější realitou je ovšem fakt, že k odhalení pachatele vůbec nedojde. Při závažnějších útocích motivovaných konkurenčním bojem ve sféře obchodních společností většinou k útoku dochází takovým způsobem, aby bylo jen s velkými obtížemi zjistitelné, kdo za ním skutečně stojí. I u kybernetické šikany v osobní rovině si často útočníci počínají způsoby, díky kterým je velmi složité je vystopovat. Otázkou zůstává, jakou cestou se bude vývoj anonymity na internetu právě v kontextu kyberšikany a podobných závadných záležitostí vyvíjet.

Tak či tak, každý by si měl na internetu počínat se stejnou měrou obezřetnosti jako v běžném životě. Vyvarovat se útočných jednání a zároveň se snažit předcházet tomu, aby k podobným útokům nezavdával příležitost. Pokud k útoku již dojde, nemělo by se ponechávat nic náhodě a mělo by dojít k uvědomění patřičných autorit.

 

Článek naleznete také na webu pravniprostor.cz

Jak se vyvarovat chyb při zadávání IT zakázek

S rozvojem technologií důležitost ICT systémů v logistice stále stoupá. Ať už jde o řízení dodavatelských řetězců, vyhodnocování efektivity při vedení zakázek podle filozofie lean enterprise, nebo obecně spediční agendu, dříve nebo později bude potřeba vyřešit zajištění technologií – a to jak těch pokročilejších, jako je správa RFID, traceability nebo nastavení EDI platforem, tak těch méně specializovaných, které využívají téměř všechny podniky.

Téma je aktuální především v době, kdy se musí společnosti z oblasti logistiky přizpůsobovat novým, dynamicky se měnícím „pokrizovým“ podmínkám. Ty na jednu stranu slibují velký potenciál, je však nutné umět ho správně uchopit a zhodnotit. A to v době, kdy není bohužel možné očekávat růst prostřednictvím zvyšování marží, jež na trhu i nadále zůstávají nízké a pravděpodobně se to výhledově nezmění.
Jedním z logických řešení je tedy přistoupit k hledání maximální efektivity v procesech – buď pokračovat na bázi lean enterprise, kterou už však tržní situace vyloženě nevyžaduje, nebo se naopak přeorientovat na maximální výkon. V obou případech se může zavádění nových nebo aktualizace zastaralých IT systémů jevit jako správná volba.

Pro mnoho společností je však pořádání výběrového řízení v rámci ICT velmi obávanou záležitostí. Do jisté míry oprávněně, neboť příležitostí či přímo podmínek k chybování je celá řada. Výběrová řízení v oblasti ICT jsou v poslední době skloňována ze všech směrů. A to především s odkazem na kauzy spojené s veřejnými zakázkami. A případy veřejných zakázek mohou být dobrým příkladem, jaká jsou největší rizika ICT soutěží. Nejlépe totiž demonstrují, jaká úskalí na vypisovatele výběrového řízení čekají a na co by se měl při výběru svého dodavatele zaměřit.

VEŘEJNÉ ZAKÁZKY – VÝKLADNÍ SKŘÍŇ RIZIK

Veřejné zakázky v ICT segmentu jsou již obvyklým politickým leitmotivem, a to nejen v období volebních měsíců. Nechybějí v téměř žádném proslovu, který se zaměřuje na prostor ke zlepšení v oblasti nakládání s veřejnými financemi. A i přes tento enormní zájem zatím nikdo nepřišel s ničím jiným než s pouhým konstatováním, že ITC zakázky je třeba lépe kontrolovat a právě skrze kontrolu zajistit úspory na realizacích jednotlivých děl. Centrální nákupy ministerstev a jednotné IT systémy jsou stále hudbou (bohužel) vzdálené budoucnosti a jednání se společnostmi, které poskytují ICT služby, jsou vedeny stále nekoordinovaně.

Je poměrně zajímavé, jaké zvyklosti obecně ve veřejných zakázkách v legislativě fungují. Pohledem řádného hospodáře, respektive někoho, kdo nakládá s vlastními prostředky, se většinou jedná o přístup, který se příčí minimálně zdravému selskému rozumu. Máme-li použít příměr – je nepředstavitelné, že by člověk, který si chce postavit dům, svěřil takto zásadní činnost společnosti jen podle toho, zda splní základní kritéria výběrového řízení, která jsou často nastavena velmi vágně. Tedy společnosti, která právně existuje, deklaruje, že je ekonomicky schopna dodat poptávané dílo, a současně předloží prohlášení, že dům již v minulosti stavěla. Takto nastavená kritéria pochopitelně splní naprostá většina uchazečů. Dalším vyřazovacím kritériem, které pak rozhodne o finálním vítězi, je pak většinou cena.

Neznám jediného majitele domu či bytu, který by byl natolik lehkomyslný, že by pod dojmem nejnižší nabídky tuto vybral. Je to vždy kombinace mnoha faktorů, nejčastěji je to doporučení – nikoli v obecné povaze – někoho, koho známe, komu věříme a kdo měl či má s danou věcí zkušenosti. Současně je třeba uvědomit si, že není každý dům stejný, nejsou dvě identické rekonstrukce bytu a aplikovat unifikovaná řešení v takových případech vede k jedinému – ke špatně odvedené práci.
Stejné je to s IT systémy. Skutečné know-how u zadavatele většinou nese pouze malý počet osob, pokud vůbec. To je dáno tím, že každý informační systém je jiný a každý má svá specifika, včetně nastavení, vyladění apod. Odborníky v takových případech jsou vlastně jen dodavatelské společnosti, protože mají dostatek lidí a zkušeností. Paradoxně jsou právě oni ti, kteří mohou nejlépe pomoci s vysvětlením a charakterizováním podoby zakázky. Tedy toho, co by vlastně zákazník „měl požadovat“, resp. co potřebuje. Z toho pak samozřejmě vyplývá také kvalifikovaný odhad skutečného rozsahu prací, odhadu, jaký dopad bude mít nové řešení na stávající systém, jak změní dosavadní způsob práce a jaký bude ve výsledku dopad na jeho efektivitu.

KDE NENÍ SKUTEČNÁ KVALITA, OTEVÍRÁ SE PROSTOR PRO KORUPCI

Zkušenosti z dob minulých, výsledky policejních razií a na ně často navazující trestní stíhání napovídají, že v IT (ale samozřejmě také vysoce konkurenčních odvětvích) spolu s vysokou nabídkou vzniká z ní vyplývající korupční prostředí. Někteří hráči jsou si bohužel vědomi toho, že bez aktivního ovlivnění průběhu výběrového řízení by zakázku nemuseli nikdy získat.
Motivací je často právě naprostá neporovnatelnost jednotlivých plnění, neboť cena je nepochybně důležitým faktorem pro výběr, ale stanovení ceny jako hlavního kritéria pro konečný výběr bez ohledu na další dopady daného řešení vlastně nic neřeší. A to především proto, že výběr podle ceny je odpovědností toho, kdo o výsledku výběrového řízení rozhoduje. A jak již bylo naznačeno výše, osoba, která je schopna odborně garantovat, že dané řešení a cena budou skutečně ve výsledném plnění dodrženy, to většinou není.

ŠPATNĚ OŠETŘENÉ AUTORSKÉ PRÁVO JAKO PAST

Druhou zásadní skutečností, které je třeba se v rámci ICT věnovat, je problematika autorských, respektive majetkových práv. S nimi jsou totiž spojena práva na úpravu či změnu řešení dodaného v rámci výběrového řízení. V tomto směru se vedou již delší dobu polemiky o tom, jak se k této skutečnosti postavit. Zákazníci by měli taková práva bez výhrad požadovat, jinak se vystavují riziku, že po dobu užívání daného řešení budou muset vždy bezvýhradně spolupracovat s vybraným dodavatelem.

Otázka ceny a rozsahu práv jsou vždy spojené nádoby. Ušetřit na počátku mnohdy znamená dostat spolu s dodaným dílem pouze právo užití, které však neobsahuje právo na úpravu. Ani zde není problém neřešitelný, ale vždy bude záležet na konkrétních dojednaných podmínkách. Pokud však dodavatel nehodlá na řešení přistoupit, často nezbývá než po čase celé dílo kompletně změnit za dílo lepší, s ošetřenými autorskými, respektive majetkovými právy.

CHYBNÉ UŽÍVÁNÍ DÍLA

Třetím problémem je užívání práv bez souhlasu. Nejčastěji jde o situaci, kdy je dílo užíváno ve větším rozsahu – tedy třeba větším počtem uživatelů, než dovoluje smlouva, nebo jiným způsobem, než který byl dohodnut. Zde je nejzásadnější komplikace v tom, že čím dál tím více uživatelů užívá software způsobem či rozsahem odporujícím licenčním smlouvám. V případě veřejných zakázek pak následně s poukazem na zákon o veřejných zakázkách tvrdí, že jim samotný zákon znemožňuje zaplatit, protože musí dojít k zadání zakázky a následně k jejímu vyhodnocení. Tím se doba neoprávněného, tedy nelegálního užívání prodlužuje a škoda dodavateli narůstá.
Takový argument veřejného subjektu je třeba odmítnout jako naprosto nepřijatelný a v konečném důsledku absurdní, protože k porušení již došlo a toto porušení je třeba napravit. Pro nápravu pak není třeba soutěže, ale rychlého jednání, které eliminuje negativní dopady na konečnou cenu. Je s podivem, že orgány činné v trestním řízení nepostihují takové jednání se stejnou razancí jako předražené zakázky či uměle vytvořené zakázky, přestože jde o jednání, které je nejen protiprávní, ale především v konečném důsledku stejně nebezpečné jako předražit zakázku. Řešením takovéto situace je jedině rychlé vyrovnání stavu.

CO Z TOHO VYPLÝVÁ?

Dá se předpokládat, že situace bude v případě výběrových řízení v oblasti logistiky maličko odlišná. Zejména kvůli tomu, že bude většinou poptáváno dílo, o jehož podobě má vypisovatel výběrového řízení poměrně dobrou představu. V případě logistických společností často vznikají řešení na míru a ve výběrových komisích jsou zastoupeni lidé, kteří mají velmi pokročilou představu o svých potřebách. Stejně tak se často nevybírá dodavatel pro zcela nové systémy, ale spíše dodavatel, který by zaktualizoval původní, jež dnešním možnostem přestávají vyhovovat. V takovém případě se pak kritéria výběru, vycházející z realisticky definovaného rámce očekávání, stanovují lépe.

Na druhou stranu, i v takovém případě bývá cena – samozřejmě v závislosti na možnostech společnosti – považována za jedno z nejdůležitějších kritérií a účastníci řízení jsou o tom v tomto duchu zpraveni.

V takovém případě pak dochází stejně jako ve veřejném sektoru k celé řadě negativních jevů. Jednotliví dodavatelé snižují kvalitu právě na úkor ceny. A přestože není běžné, že by se snažili rozhodující osoby korumpovat, rozhodně se dá předpokládat, že budou hledat cesty, jak nízkou cenu nabídnutou v tendru v rámci tvorby díla opětovně navýšit.

Zde pak přicházejí na řadu již zmiňované problémy s právy k užívání, stanovování licenčních poplatků, jež umožní plné využívání díla, které standardně užívané smlouvy většinou nedostatečně ošetří. A pak samozřejmě závazek k dalším pracím, vyplývající právě z nemožnosti zasahovat do díla. A společnosti z praxe většinou vědí, že pokud nejsou například rámcovou smlouvou ošetřeny sazby, za které se tyto práce budou provádět, může jít o jednu z dalších pastí.

Pevně věřím, že v budoucnu se budou IT výběrová řízení odehrávat za lepších podmínek, a to pro všechny strany. O pozitivní změnu se velmi výrazně mohou zasadit právě výběrová řízení na IT v rámci veřejných zakázek, pokud budou transparentnější a lépe vedená. Stačilo by nahradit populistická prohlášení politických autorit za věcnou diskusi a zároveň změnit návyky veřejných subjektů, aby řádně plnily své závazky, včetně plateb za neoprávněné užívání či porušování autorských práv.

Pak můžeme očekávat, že pozitivní změny přirozeně vstoupí do podmínek tendrů také v soukromém sektoru – logistiku nevyjímaje. Převzaté zkušenosti s dobře vedenými veřejnými zakázkami zvýší motivaci a možná i sebevědomí společností a vytvoří férové prostředí, ze kterého bude profitovat celý obor.

 

Článek naleznete v aktuálním vydání odborného magazínu Logistika