rss
Ako zistiť identitu držiteľa domény pred začatím ADR ?
Tomáš Klinka, 11. 05. 2019 v 17:05
V tomto stručnom poste by som rád poskytol niekoľko praktických rád všetkým majiteľom ochranných známok, či iných práv duševného vlastníctva, ktorým "lezie do kapusty" konkrétna doména, pre ďalšie zjednodušenie doména v TLD .sk, avšak opísaný postup je primerane aplikovateľný na akúkoľvek inú doménu (minimálne v teritóriu EÚ).
Prvým problémom, ktorému typicky čelí majiteľ ochrannej známky pred zahájením ADR proti držiteľovi konfliktnej domény, je nedostatok informácii o identite držiteľa. Verejné databázy WHOIS (napr. https://whois.sk-nic.sk/) prevádzkované správcami príslušných TLD (napr. SK-NIC) v poslednej dobe už nesprístupňujú ani základné údaje o držiteľovi (Meno/Názov, Sídlo, IČO) a označenie držiteľa je tak skryté za nepersonalizovaným kódom typu napr. "WY-287199". V tejto chvíli ponechajme bokom diskusiu o zmysle, legitímnosti a legálnosti tohto postupu - len prezradím, že SK-NIC na zverejnenie osobných údajov aplikuje súhlasový režim v zmysle GDPR; pozri Pravidlo 8 v aktuálnych Pravidlách poskytovania domén v doméne najvyššej úrovne .sk) - a sústreďme sa radšej na spôsoby, ako prekonať tento informačný deficit. Z pohľadu efektívneho vymáhania práv (typicky majiteľa ochrannej známky) ide pritom o zásadnú vec, bez znalosti identity držiteľa vo väčšine prípadov nie je možné napevno postaviť a zdôvodniť kľúčové tvrdenia nevyhnutné pre úspech v ADR, tzn. absenciu oprávnenia, resp. legitímneho záujmu držiteľa domény a nedostatok jeho dobrej viery pri registrácii alebo získaní domény k tomu bližšie pozri môj starší post Doménové spory a ADR v doméne .sk alebo Pravidlá alternatívneho riešenia sporov). Tieto skutočnosti nie je možné odvodzovať z prostých predpokladov (i keď možno pravdepodobných), ale v rámci ADR sa zo strany majiteľa práv v pozícii sťažovateľa v tomto smere vyžaduje unesenie bremena tvrdenia a dôkazného bremena (pozn. až na výnimky výslovne uvedené v Pravidlách alternatívneho riešenia sporov). Berúc do úvahy navyše povinnosť spolu s podaním návrhu zaplatiť poplatky v zmysle sadzobníka, nemožno rozumne očakávať (a ani to odporúčať), že by majiteľ práv (potenciálny sťažovateľ), resp. jeho právny zástupca vzali na seba opísané riziká súvisiace s neznámou identitou držiteľa konfliktnej domény a podali návrh na začatie ADR takpovediac "naslepo".
Majitelia práv však majú v rukách "mocnú zbraň", ktorou dokážu prekonať informačnú asymetriu spočívajúcu v neznalosti identity držiteľa konfliktnej domény. Touto zbraňou je informačný nárok v zmysle čl. 8 smernice IPRED, ktorý je transponovaný v § 11 zákona č. 506/2009 Z. z. o ochranných známkach. Významné pritom je, že tento nárok má hmotnoprávnu povahu (je žalovateľný) a môže smerovať nielen proti údajnému porušovateľovi práv, ale aj proti tretím osobám nezainteresovaným na porušovaní práv (ako napr. SK-NIC). Pri uplatňovaní informačného nároku sa aplikuje princíp proporcionality v tom zmysle, že je potrebné posúdiť, či možné následky výkonu informačného nároku nie sú neprimerané závažnosti následkov vyplývajúcich zo splnenia zodpovedajúcej povinnosti ( § 11 ods. 4 zákona č. 506/2009 Z. z.). Konkrétne v prípade sprístupnenia identity držiteľa domény majiteľovi ochrannej známky zo strany SK-NIC je podľa môjho názoru nepochybné, že proporcionalita je dodržaná, nakoľko (i) SK-NIC požadované údaje má pohodlne k dispozícii v registri domén, (ii) bez sprístupnenia týchto údajov by majiteľ ochrannej známky nebol schopný efektívne vymáhať svoje práva a (iii) neexistuje žiadny objektívny dôvod na trvalé a bezvýnimočné zaručenie anonymity držiteľa domény ani z hľadiska ochrany jeho osobných údajov. Navyše, samotné Pravidlá poskytovania domén v doméne najvyššej úrovne .sk obsahujú možnosť poskytnúť osobné údaje o držiteľovi domény tretej osobe s oprávneným záujmom na účely preukazovania, uplatňovania alebo obhajovania svojich právnych nárokov; pozri Pravidlo 8.2.3 písm. b), čo je podľa môjho názoru v súlade s GDPR; pozri čl. 9 ods. 2 písm. f), ktorý sa a minori ad maius vzťahuje nielen na špecifický prípad spracovania osobitných kategórií osobných údajov, ale aj na "bežné" osobné údaje, ktoré sú požadované od SK-NICu.
Pri uplatnení informačného nároku vo vzťahu k SK-NICu je potrebné uviesť aspoň (i) identifikačné údaje majiteľa ochrannej známky, (ii) údaje o predmetnej ochrannej známke (označenie, triedy, číslo registrácie, územná platnosť, časová platnosť), (iii) zdôvodnenie predpokladaného porušovania práv v súvislosti s konfliktnou doménou a (iv) aspoň základné zdôvodnenie proporcionality v zmysle vyššie uvedeného.
Záverom by som len poznamenal, že SK-NIC už dostal prvé žiadosti o sprístupnenie informácii o identite držiteľa domény na základe informačného nároku v zmysle vyššie uvedeného. Podľa môjho názoru nemá SK-NIC inú možnosť ako takýmto žiadostiam vyhovieť a požadované údaje o držiteľovi domény sprístupniť v rozsahu zabezpečujúcom jednoznačnú identifikáciu držiteľa (Meno/Názov, Sídlo, IČO a prípadne aj kontaktné údaje), s jedinou výnimkou zjavne nepodloženej žiadosti. Za zjavne nepodloženú žiadosť by som považoval takú žiadosť, kde na prvý pohľad nemôže dochádzať k zásahu do práv majiteľa ochrannej známky (napr. ochranná známka a doména sú úplne nepodobné), pričom majiteľ ochrannej známky by mal mať možnosť prípadné námietky SK-NICu v tomto smere vyvrátiť či vysvetliť.
Ak máte skúsenosť so zisťovaním identity držiteľa domény či uplatňovania informačného nároku, dajte vedieť v diskusii.
Názory k článku Ako zistiť identitu držiteľa domény pred začatím ADR ?:
"1. Článok 15 ods. 3 prvá veta nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
sa má vykladať v tom zmysle, že:
právo na získanie kópie osobných údajov, ktoré sú predmetom spracúvania, od prevádzkovateľa, znamená, že dotknutej osobe sa musí poskytnúť verná a zrozumiteľná rozmnoženina všetkých týchto údajov. Toto právo predpokladá právo na získanie kópie výňatkov z dokumentov, prípadne aj celých dokumentov alebo výňatkov z databáz, ktoré okrem iného obsahujú uvedené údaje, ak je poskytnutie takej kópie nevyhnutné na to, aby sa dotknutej osobe umožnilo účinne uplatniť práva, ktoré jej priznáva toto nariadenie, pričom treba zdôrazniť, že v tejto súvislosti treba zohľadniť práva a slobody iných.
2. Článok 15 ods. 3 tretia veta nariadenia 2016/679
sa má vykladať v tom zmysle, že:
pojem „informácie“, ktorý obsahuje, sa vzťahuje výlučne na osobné údaje, ktorých kópiu musí poskytnúť prevádzkovateľ podľa prvej vety tohto odseku."
Martin Friedrich, 22. 03. 2024 v 10:47 - Povinné odtlačky na novom eID vs GDPR
"Povinné vloženie dvoch odtlačkov prstov do preukazov totožnosti je v súlade so základnými právami na súkromie a ochranu osobných údajov. Je odôvodnené cieľmi bojovať proti výrobe falošných preukazov totožnosti a krádežiam totožnosti, ako aj zabezpečiť interoperabilitu systémov overovania. Súdny dvor však vyhlásil nariadenie, ktorým sa toto opatrenie stanovuje, za neplatné z dôvodu, že bolo prijaté na nesprávnom právnom základe, a v dôsledku toho podľa nesprávneho legislatívneho postupu. Vzhľadom na závažné negatívne dôsledky, ktoré by malo vyhlásenie neplatnosti s okamžitou účinnosťou, Súdny dvor zachoval účinky nariadenia najneskôr do 31. decembra 2026, kým nadobudne účinnosť nové nariadenie."
Martin Friedrich, 15. 04. 2024 v 10:23 - Náhrada nemajetkovej ujmy a nahrada škody podľa GDPR
"1. Článok 82 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
sa má vykladať v tom zmysle, že:
porušenie ustanovení tohto nariadenia, ktoré priznávajú práva dotknutej osobe, samo osebe nepostačuje na to, aby predstavovalo „nemajetkovú ujmu“ v zmysle tohto ustanovenia, bez ohľadu na stupeň závažnosti ujmy, ktorú táto osoba utrpela.
2. Článok 82 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
na to, aby sa prevádzkovateľ zbavil zodpovednosti podľa odseku 3 uvedeného článku, nepostačuje, aby sa odvolal na skutočnosť, že predmetná škoda bola spôsobená zlyhaním osoby konajúcej na základe jeho poverenia v zmysle článku 29 tohto nariadenia.
3. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
na určenie výšky náhrady škody splatnej z dôvodu náhrady škody na základe tohto ustanovenia nie je potrebné mutatis mutandis uplatniť kritériá na stanovenie výšky správnych pokút, ktoré sú uvedené v článku 83 tohto nariadenia, ani zohľadniť skutočnosť, že osoba, ktorá žiada o náhradu škody, je dotknutá viacerými porušeniami uvedeného nariadenia týkajúcimi sa tej istej operácie spracúvania údajov."
Martin Friedrich, 20. 06. 2024 v 16:06 - Podmienky uplatnenia zodpovednosti za škodu podľa GDPR
Rozsudok SD EÚ vo veci AT a BT v. PS GbR a i. C-590/22.
1. Článok 82 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
sa má vykladať v tom zmysle, že:
samotné porušenie nariadenia nestačí na vznik práva na náhradu škody podľa tohto ustanovenia. Dotknutá osoba musí tiež preukázať existenciu ujmy spôsobenej týmto porušením, pričom táto ujma nemusí dosiahnuť určitý stupeň závažnosti.
2. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
obava osoby, že jej osobné údaje boli v dôsledku porušenia tohto nariadenia sprístupnené tretím stranám, bez toho, aby bolo možné preukázať, že to tak skutočne bolo, stačí na vznik práva na náhradu škody, pokiaľ je táto obava spolu s jej negatívnymi dôsledkami riadne preukázaná.
3. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
pri určení výšky náhrady prislúchajúcej z titulu náhrady škody na základe tohto ustanovenia nie je potrebné mutatis mutandis uplatniť kritériá na stanovenie výšky správnych pokút, ktoré sú uvedené v článku 83 tohto nariadenia, ani priradiť tomuto právu na náhradu škody odstrašujúcu funkciu.
4. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
pri určení výšky náhrady prislúchajúcej z titulu náhrady škody založenej na tomto ustanovení nie je potrebné zohľadniť súbežné porušenia vnútroštátnych ustanovení, ktoré sa síce týkajú ochrany osobných údajov, avšak ich cieľom nie je spresniť pravidlá tohto nariadenia.
Martin Friedrich, 10. 10. 2024 v 12:03 - SD EÚ: Obchodný register a zverejňovanie osobných údajov
"1. Článok 21 ods. 2 smernice Európskeho parlamentu a Rady (EÚ) 2017/1132 zo 14. júna 2017 týkajúcej sa niektorých aspektov práva obchodných spoločností
sa má vykladať v tom zmysle, že:
neukladá členskému štátu povinnosť povoliť, aby sa v obchodnom registri zverejnila spoločenská zmluva podliehajúca povinnému zverejneniu stanovenému touto smernicou a obsahujúca iné osobné údaje, než sú minimálne vyžadované osobné údaje, ktorých zverejnenie právo tohto členského štátu nevyžaduje.
2. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), najmä jeho článok 4 body 7 a 9,
sa má vykladať v tom zmysle, že:
orgán zodpovedný za vedenie obchodného registra členského štátu, ktorý v tomto registri uverejňuje osobné údaje obsiahnuté v spoločenskej zmluve podliehajúcej povinnému zverejneniu podľa smernice 2017/1132, ktorá mu bola zaslaná v rámci žiadosti o zápis dotknutej spoločnosti do uvedeného registra, je tak „príjemcom“ týchto údajov, ako aj – vzhľadom na to, že ich sprístupňuje verejnosti – „prevádzkovateľom“ vo vzťahu k uvedeným údajom v zmysle tohto ustanovenia, a to aj pokiaľ táto zmluva obsahuje osobné údaje, ktoré táto smernica alebo právo tohto členského štátu nevyžadujú.
3. Smernica 2017/1132, najmä jej článok 16, ako aj článok 17 nariadenia 2016/679
sa majú vykladať v tom zmysle, že:
bránia právnej úprave alebo praxi členského štátu, ktoré vedú orgán zodpovedný za vedenie obchodného registra tohto členského štátu k zamietnutiu akejkoľvek žiadosti o vymazanie osobných údajov, nevyžadovaných touto smernicou alebo právom uvedeného členského štátu, ktoré sú obsiahnuté v spoločenskej zmluve uverejnenej v tomto registri, ak tomuto orgánu nebola v rozpore s procesnými postupmi stanovenými touto právnou úpravou poskytnutá kópia tejto zmluvy utajujúca tieto údaje.
4. Článok 4 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
na vlastnoručný podpis fyzickej osoby sa vzťahuje pojem „osobný údaj“ v zmysle tohto ustanovenia.
5. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
strata kontroly dotknutej osoby nad jej osobnými údajmi na obmedzenú dobu z dôvodu sprístupnenia týchto údajov verejnosti na internete v obchodnom registri členského štátu môže postačovať na to, aby spôsobila „nemajetkovú ujmu“, pokiaľ táto osoba preukáže, že takúto ujmu, hoci len minimálnu, skutočne utrpela, pričom tento pojem „nemajetkovej ujmy“ nevyžaduje preukázanie existencie ďalších hmatateľných negatívnych dôsledkov.
6. Článok 82 ods. 3 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
stanovisko dozorného orgánu členského štátu vydané na základe článku 58 ods. 3 písm. b) tohto nariadenia nepostačuje na to, aby bol orgán zodpovedný za vedenie obchodného registra tohto členského štátu, ktorý má postavenie „prevádzkovateľa“ v zmysle článku 4 bodu 7 uvedeného nariadenia, zbavený zodpovednosti podľa článku 82 ods. 2 toho istého nariadenia."
Niečo mi vraví, že toto rozhodnutie by malo mať priamy vplyv na to, v akom rozsahu sa zvereňujú údaje z listín v Zbierke listín a na zavedenie procesu anonymizácie.
Martin Friedrich, 10. 10. 2024 v 12:07 - Porušenie GDPR automaticky nepredstavuje ujmu
Rozsudok SD EÚ vo veci C-507/23 A v. Patērētāju tiesību aizsardzības centrs.
1. Článok 82 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), so zreteľom na článok 8 ods. 1 Charty základných práv Európskej únie
sa má vykladať v tom zmysle, že:
porušenie ustanovení tohto nariadenia samo osebe nepostačuje na to, aby predstavovalo „ujmu“ v zmysle tohto článku 82 ods. 1.
2. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
ospravedlnenie môže predstavovať primeranú náhradu nemajetkovej ujmy na základe tohto ustanovenia, najmä ak nemožno obnoviť stav, ktorý existoval pred vznikom tejto ujmy, pokiaľ je táto forma náhrady spôsobilá v plnom rozsahu kompenzovať ujmu, ktorú dotknutá osoba utrpela.
3. Článok 82 ods. 1 nariadenia 2016/679
sa má vykladať v tom zmysle, že:
bráni tomu, aby bolo možné zohľadniť postoj a motiváciu prevádzkovateľa s cieľom prípadne priznať dotknutej osobe nižšiu náhradu v porovnaní s ujmou, ktorú v konkrétnom prípade utrpela.
Nemáte oprávnenie pridať názor. Prihláste sa prosím