Usługi dla przedsiębiorców
Prawo nowych technologii
IT • AI • Dane • Platformy
Kancelaria zapewnia kompleksowe wsparcie prawne dla sektora IT i przedsiębiorstw działających w przestrzeni cyfrowej, dbając o bezpieczeństwo cyfrowych procesów biznesowych. Specjalizuje się w konstruowaniu i negocjowaniu umów wdrożeniowych, licencyjnych oraz serwisowych (SLA), precyzyjnie regulując kwestie przeniesienia autorskich praw majątkowych. Kancelaria pomaga w implementacji rozwiązań z zakresu ochrony danych osobowych, cyberbezpieczeństwa oraz e-commerce, dostosowując działalność klientów do dynamicznych regulacji unijnych. Celem jest budowanie trwałych fundamentów prawnych dla rozwoju technologii przy jednoczesnej maksymalnej ochronie danych i własności intelektualnej.
Dla kogo?
- przedsiębiorstwa działające w przestrzeni cyfrowej, software house’y i SaaS
- startupy, fundusze VC/PE
- e-commerce, marketplace’y i platformy pośredniczące
- fintech, insurtech, medtech, health, spółki wdrażające AI/ML, IoT i chmurę
Co robię – od strategii po wdrożenie
- Obsługa prawna projektów IT, wdrożenia technologiczne, kontrakty IT i modele monetyzacji
Pomagam firmom IT poukładać umowy tak, żeby produkt można było sprzedawać bez ryzyk prawnych.
W praktyce przygotowuję i negocjuję m.in.:
- umowy główne i zakres prac (czyli co dokładnie robicie, w jakim terminie i za ile),
- umowy wdrożeniowe i utrzymaniowe (wdrożenie, serwis, poprawki, rozwój, reakcje na awarie),
- warunki SLA (czyli gwarantowany poziom dostępności i czasy reakcji),
- licencje i prawa do kodu / produktu (kto jest właścicielem, co wolno klientowi, co zostaje u Was),
- umowy SaaS – zarówno dla firm (B2B), jak i klientów indywidualnych (B2C),
- regulaminy platform i marketplace’ów (zasady korzystania, treści, odpowiedzialność, blokady kont),
- umowy o dane i RODO w IT (np. powierzenie danych – kiedy klient daje dane Wam i jak to zabezpieczyć),
- escrow (czyli „plan B” na wypadek awarii współpracy — np. dostęp do kodu w określonych sytuacjach),
- zasady odpowiedzialności (czyli jak ograniczyć ryzyko: kary umowne, limity, wyłączenia, procedury reklamacji).
Z praktyki sądowej: sądy podkreślają konieczność precyzyjnego określania zakresu usług i odpowiedzialności stron w umowach IT oraz zgodności z wymogami interoperacyjności i bezpieczeństwa systemów. Marketplace, który aktywnie kształtuje ofertę i sposób prezentacji, może ponosić współodpowiedzialność za naruszenia znaków i treści – kontrakty i „platform rules” muszą to uwzględniać (orzecznictwo dot. ról platform i współodpowiedzialności). Dostawca hostingu/serwisu nie odpowiada automatycznie za treści użytkowników, ale traci ochronę, gdy odgrywa aktywną rolę lub nie reaguje po uzyskaniu wiedzy – dlatego wdrażamy sprawne notice & action i precyzyjne SLA.
- Dane osobowe i prywatność (RODO)
RODO to nie tylko papier. Układam w firmie porządek, który da się wdrożyć i utrzymać. Robię tak, aby było wiadomo jakie dane są zbierane, po co, na jakiej podstawie, kto ma do nich dostęp i jak reagujesz, gdy wydarzy się incydent.
W zakres prac wchodzi m.in.:
- uporządkowanie rejestrów i dokumentacji (w tym rejestru czynności przetwarzania),
- oceny ryzyka i oceny skutków (tam, gdzie są wymagane),
- ustalenie podstaw przetwarzania i obowiązków informacyjnych — bez „kopiuj-wklej”,
- zasady retencji (czyli ile trzymasz dane i kiedy je usuwasz),
- privacy by design — ustawienie procesu tak, żeby prywatność była uwzględniana od początku,
- cookies i zgody (w tym standardy branżowe typu TCF 2.2),
- umowy i zasady współpracy z podwykonawcami (powierzenia, udostępnienia, role),
- legalne transfery danych poza EOG (SCC + ocena ryzyka transferu),
- procedury na wypadek naruszenia (co robisz, kto decyduje, kiedy zgłaszasz, jak dokumentujesz),
- szkolenia dla zespołu — praktycznie, pod realne sytuacje, nie „prezentacja do szuflady”.
Z praktyki sądowej: zgoda na cookies nie może być domyślna ani „ukryta” – baner i logika zgody muszą być jednoznaczne. Właściciel strony z wtyczkami/analitką bywa współadministratorem – trzeba to odzwierciedlić w klauzulach i informacjach (współadministracja).„Prawo do bycia zapomnianym” i ograniczenia dla danych wrażliwych wymagają testu równowagi i interesu publicznego – procesy dereferencyjne muszą to przewidywać. Same standardowe klauzule umowne przy transferach poza EOG nie wystarczą bez oceny realiów państwa trzeciego i środków technicznych – TIA to konieczność.Odszkodowanie za naruszenie RODO wymaga rzeczywistej (także niemajątkowej) szkody, ale „realna obawa” może ją stanowić. Polityka reagowania i dokumentowania naruszeń ma znaczenie dowodowe. W Polsce sądy administracyjne punktują braki w uzasadnieniach kar i wymagają od UODO ścisłej analizy okoliczności – dokładna dokumentacja zgodności realnie obniża ryzyko sankcji
- Platformy, marketplace’y i e-commerce
Pomagam uporządkować zasady działania platformy lub sprzedaży na platformie tak, żeby:
- regulamin był jasny i obronił się przy sporze,
- a w razie problemów (np. blokada konta) było wiadomo, jak szybko i skutecznie reagować.
W praktyce obejmuje to:
- regulaminy i zasady platformy (kto może sprzedawać, co wolno publikować, jak wyglądają reklamy i promocje),
- procedury zgłaszania naruszeń i reagowania (tzw. „zgłoszenie i działanie” – żeby decyzje platformy były uzasadnione i do obrony),
- przejrzystość działań – jasne komunikaty, uzasadnienia, terminy, dokumentowanie decyzji,
- moderację treści i reklam – jak to robić, żeby nie wpaść w problemy prawne i reputacyjne,
- onboarding sprzedawców – zasady weryfikacji i dopuszczenia do platformy,
- procedury blokad/usunięć kont i odwołań – ścieżka reklamacyjna, dowody, argumentacja, negocjacje,
- ochronę marki sprzedawców – reakcja na podróbki, podszywanie się, naruszenia znaków i treści.
Z praktyki sądowej: gdy platforma prezentuje oferty „jak swoje”, zwiększa ryzyko odpowiedzialności za naruszenia IP – branding i layout mają znaczenie prawne. Usługodawca pośredni zachowuje „bezpieczną przystań”, jeśli działa pasywnie i sprawnie usuwa treści po zgłoszeniu – potrzebne są procedury z krótkimi terminami i ścieżką eskalacji. Przy znakach towarowych w łańcuchach fulfillmentu sama „składnica” nie zawsze wystarcza do zwolnienia się z odpowiedzialności – umowy logistyczne i kontrola towaru muszą być przemyślane.
- Sztuczna inteligencja (AI) – regulacje, wdrożenia, compliance
Wsparcie w ocenie zgodności rozwiązań AI z przepisami prawa, w tym ochrony danych osobowych. Klasyfikacja systemów (ryzyko minimalne/ograniczone/wysokie), opisy datasetów i modeli, risk & bias assessment, human-in-the-loop, klauzule dot. outputu, praw własności, odpowiedzialności.
Z praktyki sądowej: orzecznictwo wskazuje na konieczność wykazania legalności przetwarzania danych przez systemy AI oraz respektowania autonomicznych przesłanek legalizujących przetwarzanie. Spory o automatyczne przetwarzanie i profilowanie rozstrzygane są przez pryzmat RODO: przejrzystość, minimalizacja danych i możliwość skutecznego sprzeciwu użytkownika – to powinno być „wbudowane” w AI.
- Własność intelektualna online
Licencje i IP-transfer w projektach IT, OSS compliance, UGC, notice & takedown, spory o linkowanie/udostępnianie treści, ochrona znaków i wzorów w kanałach cyfrowych.
Z praktyki sądowej: linkowanie może naruszać prawo autorskie, gdy omija środki ograniczające dostęp lub odbywa się „z wiedzą o bezprawiu” – polityki linków i moderacji mają znaczenie. Platformy nie odpowiadają automatycznie za naruszenia użytkowników, ale ponoszą odpowiedzialność przy aktywnej roli lub braku reakcji – dlatego procedury zgłoszeń muszą być skuteczne i udokumentowane.
- E-doręczenia, cyfrowa komunikacja z sądami i administracją
Wsparcie przy wdrożeniu e-doręczeń, reprezentacja w sporach dotyczących cyfrowej komunikacji.
Z praktyki sądowej:
Sądy podkreślają konieczność zachowania bezpieczeństwa danych i prywatności stron postępowania przy korzystaniu z portali informacyjnych sądów.
Jak pracuję? (ABOT)
Assess
szybki audyt i mapa ryzyk; plan 90 dni
Build
wzorce umów/polityk, klauzule, procesy i rejestry
Operate
bieżące doradztwo, negocjacje, incydenty i kontrole
Transfer
szkolenia zespołów (product/dev/sales/HR), toolkit i KPI zgodności
Co dostaniesz?
- Pakiet kontraktów IT (MSA/SOW/SLA/licencje/escrow/SaaS ToS)
- DPA + załączniki bezpieczeństwa, TIA + SCC, polityki privacy/cookie
- „Platform rules” + procedury blokad i odwołań (notice & action)
- AI Governance Pack (rejestry modeli, risk & bias, human oversight)
- Enforcement kit (procedury takedown, scenariusze sporów IP)
- Raport KPI zgodności i harmonogram przeglądów
Modele rozliczeń
- Ryczałt projektowy – audyty, wdrożenia, dokumenty
- Abonament – stała obsługa z uzgodnionym SLA
- Stawka godzinowa – tematy pilne/niestandardowe
Zacznijmy od krótkiego audytu.
Wyślij umowę do wstępnej oceny
Kancelaria Radcy Prawnego Tomasz Langkammer
Skontaktuj się ze mną
Nota prawna:
Treści zamieszczone na niniejszej stronie internetowej mają wyłącznie charakter informacyjny i nie stanowią porady prawnej, opinii prawnej ani oferty w rozumieniu ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny. Każda rekomendacja lub opinia prawna udzielana jest wyłącznie po indywidualnej analizie dokumentów oraz sytuacji prawnej klienta.
Ochrona danych osobowych:
W przypadku skorzystania z formularzy kontaktowych lub innych form komunikacji elektronicznej, dane osobowe są przetwarzane wyłącznie w celu udzielenia odpowiedzi na zapytanie oraz umówienia konsultacji. Administratorem danych osobowych jest Kancelaria Radcy Prawnego Tomasz Langkammer wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, miejsce wykonywania działalności oraz adres do doręczeń: ul. Wadowicka 7, Kraków 30-347, NIP: 6492190965, REGON: 240879450, adres poczty elektronicznej (e-mail): kancelaria@langkammer.pl. Szczegółowe informacje dotyczące przetwarzania danych osobowych, w tym przysługujących praw, znajdują się w Polityce prywatności dostępnej na stronie.
Zasady etyki i tajemnicy zawodowej:
Radca prawny świadczy pomoc prawną zgodnie z przepisami prawa, zasadami etyki zawodowej oraz obowiązkiem zachowania tajemnicy zawodowej. Publikowane materiały nie naruszają tajemnicy zawodowej ani nie odnoszą się do indywidualnych spraw klientów.