Blog

26 marca 2026 r. Parlament Europejski przyjął stanowisko w sprawie zmian do rozporządzenia zmieniających AI Act (tzw. Digital Omnibus on AI). Celem zmian jest uproszczenie stosowania przepisów oraz usunięcie problemów wdrożeniowych zidentyfikowanych na etapie implementacji.

‍

Zmiany dotyczą w szczególności relacji między AI Act a regulacjami sektorowymi, obowiązków dla systemów wysokiego ryzyka, zasad przetwarzania danych oraz mechanizmów nadzoru i egzekwowania prawa.

‍

Zmiany 

1. Odroczenie obowiązków dla systemów wysokiego ryzyka
   Zastosowanie przepisów dla systemów wysokiego ryzyka zostało przesunięte:

• do 2 grudnia 2027 r. – dla systemów wskazanych w AI Act,
• do 2 sierpnia 2028 r. – dla systemów objętych regulacjami sektorowymi.

2. Zmiana podejścia do AI literacy
   Obowiązek zapewnienia kompetencji AI został utrzymany, ale doprecyzowany – podmioty mają „wspierać” rozwój kompetencji, bez gwarancji konkretnego poziomu wiedzy.
3. Przetwarzanie danych w celu eliminacji biasu
   Rozszerzono podstawę prawną do przetwarzania szczególnych kategorii danych osobowych przez dostawców i użytkowników systemów AI – wyłącznie gdy jest to ściśle konieczne i z zachowaniem zabezpieczeń.
4. Ograniczenie nakładających się obowiązków regulacyjnych
   Wprowadzono mechanizmy mające zmniejszyć dublowanie obowiązków między AI Act a regulacjami sektorowymi, w tym przesunięcie ciężaru zgodności na przepisy sektorowe w przypadku AI w produktach.
5. Zakaz określonych zastosowań AI („nudifier apps”)
   Zakazano systemów generujących realistyczne treści intymne przedstawiające osoby bez ich zgody, z wyjątkiem systemów posiadających skuteczne zabezpieczenia.
6. Uproszczenia w obowiązkach dokumentacyjnych i rejestracyjnych

• uproszczenie rejestracji części systemów AI w bazie UE,
• większa elastyczność w zakresie monitoringu po wprowadzeniu na rynek.

7. Wzmocnienie roli AI Office
   AI Office otrzymuje szersze kompetencje nadzorcze i egzekucyjne, w tym możliwość nakładania sankcji i prowadzenia nadzoru nad systemami opartymi na modelach ogólnego przeznaczenia.

‍

Regulacja nie zmienia kierunku AI Act, lecz doprecyzowuje jego stosowanie i zmniejsza obciążenia administracyjne. Przepisy w większym stopniu integrują AI Act z istniejącymi regulacjami sektorowymi. Wprowadzono bardziej elastyczne podejście do obowiązków organizacyjnych (AI literacy, dokumentacja). Jednocześnie utrzymano kluczowe ograniczenia dotyczące ochrony praw podstawowych (np. zakazy określonych zastosowań AI).

‍

Wnioski dla biznesu

• Więcej czasu na wdrożenie
  Odroczenie obowiązków dla systemów wysokiego ryzyka oznacza realne wydłużenie okresu przygotowawczego dla organizacji rozwijających AI.
• Konieczność uporządkowania klasyfikacji systemów AI
  Zmiany potwierdzają znaczenie prawidłowej kwalifikacji systemu (np. jako wysokiego ryzyka lub nie), ponieważ od tego zależy zakres obowiązków.
• Relacje z regulacjami sektorowymi stają się kluczowe
  W przypadku AI w produktach lub usługach regulowanych, głównym punktem odniesienia pozostają przepisy sektorowe, a AI Act ma charakter uzupełniający.
• Dane osobowe w AI wymagają ścisłej kontroli celu
  Możliwość przetwarzania danych w celu eliminacji biasu istnieje, ale wyłącznie w zakresie „ściśle niezbędnym”, co wymaga precyzyjnego uzasadnienia operacji.
• Zakres dopuszczalnych zastosowań AI został doprecyzowany
  Niektóre zastosowania są jednoznacznie zakazane, co ogranicza możliwość komercjalizacji określonych funkcji.
• Nadzór i egzekwowanie będą bardziej scentralizowane
  Wzmocnienie AI Office oznacza bardziej jednolite podejście do kontroli i potencjalnie większą skuteczność egzekwowania przepisów.

Przewodnicząca KRRiT nałożyła karę 150 tys. zł na spółkę PRIME MMA w związku z treściami udostępnianymi w usłudze „PRIMESHOWMMA” w serwisie YouTube. Postępowanie wykazało, że nagrania konferencji poprzedzających galę zawierały liczne przejawy agresji werbalnej i fizycznej, wulgaryzmy, groźby, prowokacje oraz zachowania przedstawiane w kontekście aprobatywnym. Materiały były publicznie dostępne bez logowania i bez weryfikacji wieku. Jednocześnie nie zostały prawidłowo zakwalifikowane jako przeznaczone wyłącznie dla widzów powyżej 18. roku życia ani oznaczone symbolem informującym o występowaniu wulgaryzmów.

‍

Chodzi o zastosowanie obowiązków przewidzianych w ustawie o radiofonii i telewizji wobec dostawców audiowizualnych usług medialnych na żądanie. Tacy dostawcy muszą nie tylko odpowiednio oznaczać treści, ale także stosować skuteczne środki chroniące małoletnich przed dostępem do materiałów mogących negatywnie wpływać na ich rozwój. KRRiT wskazała przy tym, że ze względu na charakter i skalę naruszeń nie mogły one zostać uznane za nieznaczne.

‍

Dla biznesu wniosek jest prosty: przy publikacji treści wideo ryzyko prawne nie kończy się na samym opisie materiału czy oznaczeniu kategorii. Jeżeli materiał zawiera agresję, wulgaryzmy albo inne treści mogące negatywnie wpływać na małoletnich, konieczne są także realne zabezpieczenia dostępu. Z perspektywy spółek prowadzących kanały wideo, platformy eventowe lub formaty oparte na kontrowersyjnych wypowiedziach oznacza to potrzebę równoczesnego zadbania o kwalifikację treści, właściwe oznaczenia i techniczne ograniczenie dostępu

‍

Słaby punkt materiału źródłowego jest jeden, ale istotny: to komunikat prasowy UOKiK, a nie sama decyzja ani pełne uzasadnienie procesowe. Da się więc rzetelnie opisać zakres zarzutów i podstawę prawną wskazaną przez urząd, ale nie wolno przedstawiać naruszenia jako już przesądzonego.

Sąd Apelacyjny w Warszawie uznał, że współfinansowany przez pracodawcę “dostęp do programu komputerowego” (chodziło o program motywacyjny oparty na technologii blockchain) oferowanego pracownikom po cenie niższej niż rynkowa może być wyłączony z podstawy wymiaru składek ZUS. 

‍

Sąd odrzucił stanowisko ZUS, który twierdził, że licencja do oprogramowania nie mieści się w pojęciu artykułu, przedmiotu ani usługi. Według sądu trzeba oceniać nie samą nazwę świadczenia, lecz jego rzeczywistą funkcję: tu był to cyfrowy system benefitów i rabatów, a nie pieniężny ekwiwalent wynagrodzenia. Znaczenie miało też to, że świadczenie wynikało z regulaminu wynagradzania i było częściowo odpłatne po stronie pracownika. 

‍

Istotnych w tej spawie było kilka kwestii. Między innymi ważna była częściowa odpłatność pracownika. W tej sprawie pracownik partycypował w koszcie, a wyłączeniu ze składek podlegała tylko różnica między ceną nabycia usługi a odpłatnością ponoszoną przez pracownika. To nie był darmowy benefit finansowany w całości przez pracodawcę.

‍

Również świadczenie nie było ekwiwalentem pieniężnym. We wniosku spółka wskazała, że pracownik nie mógł zamienić prawa do zakupu usługi na gotówkę, a sąd podkreślił, że świadczenie nie stanowi ekwiwalentu w formie pieniężnej ani elementu wynagrodzenia za pracę. Dla praktyki biznesowej to jeden z kluczowych warunków bezpieczeństwa. 

‍

Wnioski

Po pierwsze, liczy się konstrukcja świadczenia, a nie jego nazwa. Sąd uznał, że dostęp do programu komputerowego może być potraktowany jako usługa cyfrowa, więc nie sama etykieta „licencja” czy „token” decyduje o oskładkowaniu, tylko rzeczywista funkcja benefitu.

‍

Po drugie, wyłączenie ze składek może dotyczyć także benefitów cyfrowych, ale tylko gdy spełniają warunki z § 2 ust. 1 pkt 26 rozporządzenia: wynikają z układu zbiorowego, regulaminu wynagradzania albo przepisów o wynagradzaniu oraz polegają na uprawnieniu do zakupu po cenach niższych niż detaliczne. Sąd wprost wskazał, że takie korzyści materialne nie wchodzą do podstawy wymiaru składek.

‍

Główny Inspektorat Farmaceutyczny analizuje sprawę utworu „Zakochałem się pod apteką”, w którym pada nazwa leku Solpadeine. Organ wskazał, że samo użycie nazwy produktu leczniczego w utworze muzycznym może zostać uznane za reklamę, jeżeli spełnia ustawowe przesłanki z Prawa farmaceutycznego. Z materiałów wynika również, że organ prowadzi stały monitoring mediów, w tym Internetu i mediów społecznościowych, pod kątem zgodności przekazów z przepisami o reklamie produktów leczniczych, a po stwierdzeniu możliwego naruszenia podejmuje z urzędu czynności nadzorcze. GIF przypomniał też wcześniejszą decyzję z 2011 r., w której zakwestionowano użycie nazwy leku Acard w scenariuszu sztuki teatralnej.

‍

Wnioski dla biznesu

Dla firm działających w sektorze regulowanym, zwłaszcza farmaceutycznym, materiał jest wyraźnym sygnałem, że ryzyko regulacyjne nie ogranicza się do klasycznych kampanii reklamowych. Organ może badać także przekazy pojawiające się w kulturze popularnej i w obiegu internetowym, jeżeli uzna, że mogą realizować ustawowe cechy reklamy produktu leczniczego. Z perspektywy zarządczej oznacza to potrzebę ostrożnej oceny każdego publicznego użycia nazwy produktu leczniczego, nawet poza standardowym formatem marketingowym. Jednocześnie, ponieważ postępowanie nadal trwa, sprawę należy traktować jako ważny sygnał nadzorczy, a nie jako ostatecznie ukształtowaną linię rozstrzygnięć w odniesieniu do utworów muzycznych

Stan faktyczny‍

Prezes UODO wydał nieprawomocną decyzję w sprawie firmy kurierskiej. UODO ustalił, że spółka korzystała z zewnętrznych przewoźników bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych, mimo że byli oni podmiotami przetwarzającymi - bo uczestniczyli w załadunku i wyładunku przesyłek oraz wykonywali przewóz także własnymi środkami transportu, co dawało im dostęp do danych znajdujących się na etykietach. 

‍

UODO zakwestionował także wewnętrzny model nadawania upoważnień. Samo zaliczenie szkolenia i wygenerowanie przez system pliku z ogólną formułą nie zostało uznane za skuteczne upoważnienie do przetwarzania danych, ponieważ dokument nie zawierał istotnych elementów, w tym danych osoby upoważnionej i osoby udzielającej upoważnienia. 

‍

Prezes UODO nałożył dwie administracyjne kary pieniężne: 6 251 471 zł za brak umów powierzenia z przewoźnikami oraz 5 209 559 zł za brak właściwych środków organizacyjnych i prawidłowych upoważnień. Łącznie daje to ponad 11 mln zł. 

‍

Wnioski dla biznesu

• ‍Nie patrz na nazwę usługi, tylko na faktyczny dostęp do danych. Jeżeli zewnętrzna firma „tylko przewozi”, „tylko serwisuje”, „tylko skanuje”, „tylko archiwizuje” albo „tylko wspiera operacyjnie”, ale w praktyce ma dostęp do danych osobowych, to trzeba ocenić, czy nie działa jako podmiot przetwarzający. W tej sprawie UODO uznał, że sam udział w załadunku i rozładunku oraz faktyczne władztwo nad przesyłkami oznaczały przetwarzanie danych w imieniu administratora.‍
• Brak umowy powierzenia to nie jest drobny formalizm. UODO wprost powiązał brak takiej umowy nie tylko z naruszeniem art. 28 RODO, ale też z naruszeniem zasady zgodności z prawem i zasady rozliczalności. Innymi słowy: problemem nie jest tylko brak papieru, ale brak możliwości wykazania, że dane są przetwarzane legalnie i pod kontrolą firmy.‍
• Szkolenie pracownika nie zastępuje upoważnienia. W tej sprawie spółka opierała się na automatycznie generowanym pliku po zaliczeniu testu. UODO uznał, że taki plik nie jest upoważnieniem, skoro nie zawierał istotnych elementów, w tym danych pracownika i osoby udzielającej upoważnienia. Dla przedsiębiorcy wniosek jest prosty: trzeba umieć wykazać, kto konkretnie, komu konkretnie i w jakim zakresie dał dostęp do danych.‍
• Wewnętrzna polityka musi działać w praktyce. Sama polityka ochrony danych nie chroni firmy, jeśli nie została rzeczywiście wdrożona. UODO uznał za naruszenie także to, że spółka nie wyznaczyła osoby uprawnionej do udzielania upoważnień, mimo że przewidywała to jej własna polityka. 

Parlament zakończył prace nad nowelizacją ustawy o Państwowej Inspekcji Pracy, aktualnie akt czeka na podpis Prezydenta RP. Projekt ma wyposażyć Państwową Inspekcję Pracy oraz sądy pracy w skuteczniejsze narzędzia egzekwowania obowiązującego prawa pracy.

‍

Z istotniejszych kwestii: nowelizacja co do zasady nie przewiduje automatycznego rygoru natychmiastowej wykonalności decyzji inspektora pracy, uwzględnia możliwość prowadzenia kontroli zdalnych, szerszą wymianę informacji pomiędzy PIP, ZUS i KAS, a także wprowadzenie interpretacji indywidualnych wydawanych przez Głównego Inspektora Pracy na wniosek pracodawcy. 

‍

Istotny jest jednak wymiar finansowy. Reklasyfikacja może oznaczać konieczność zapłaty pełnych składek ZUS oraz podatku, natomiast w przypadku powództwa o ustalenie stosunku pracy może również prowadzić do obowiązku zapłaty zaległych składek i podatku za okres nawet kilku lat wstecz.

‍

Zachęcamy firmy do przeprowadzenia audytu form współpracy, zweryfikowania faktycznego sposobu wykonywania usług w relacjach B2B i przy umowach zlecenia, a także uporządkowania dokumentacji na wypadek kontroli PIP.

‍

Zapoznaj się z checklistę najważniejszych ryzyk prawnych, którą opracowaliśmy w kancelarii LAWMORE na podstawie doświadczeń z 2025 roku.

‍

To nie jest lista teoretyczna. Zebraliśmy w niej obszary, które w wielu firmach pozostawały poza uwagą albo były adresowane jedynie częściowo. W praktyce prowadziło to później do problemów prawnych związanych m.in. z compliance, RODO, wykorzystaniem AI oraz zatrudnieniem.

‍

W checkliście poruszamy m.in. takie kwestie jak:

• czy spółka uwzględniła w umowach z klientami wykorzystanie AI przez swoich pracowników i podwykonawców,
• czy spółka jest objęta wymogami dostępności WCAG wynikającymi z ustawy o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze,
• czy spółka posiada procedurę określającą zasady korzystania ze służbowego konta poczty elektronicznej oraz czy pracownicy zostali z nią zapoznani,
• czy regulamin usług lub sklepu kierowany do konsumentów uwzględnia najnowsze decyzje UOKiK,
• czy premie wypłacane członkom zarządu mogą rodzić ryzyka podatkowe.

‍

Jeżeli chcesz poznać więcej ryzyk prawnych, pobierz pełną checklistę tutaj.

Przypominam, że 2 lutego 2026 r. ruszył nabór do edycji 2026 programu SME Fund.

‍

SME Fund to inicjatywa Komisji Europejskiej realizowana przez EUIPO (Urząd UE ds. Własności Intelektualnej), a wsparcie jest adresowane do MŚP mających siedzibę w Unii Europejskiej. Program obejmuje wsparcie dla działań związanych z ochroną i zarządzaniem IP, w tym: znaki towarowe, wzory przemysłowe, patenty, nowe odmiany roślin oraz usługę IP Scan.

‍

Bony

W edycji 2026 opisano 4 bony, między innymi:

• Bon 1 – IP Scan: zwrot 90% ceny usługi, maks. 1080 EUR.
• Bon 2 – znaki towarowe i wzory przemysłowe (nowe zgłoszenia): limit do 700 EUR. Zwroty: 75% opłat w procedurze krajowej w państwach UE; 75% opłat za zgłoszenia na obszarze UE (EUIPO) i na poziomie regionalnym (np. Beneluks); 50% opłat za zgłoszenia do WIPO.
• Bon 3 – zgłoszenia wynalazków: limit do 3500 EUR. Zwroty: 75% opłat zgłoszeniowych w procedurach krajowych w państwach UE (w niektórych państwach także za usługę wcześniejszego wyszukiwania); 75% opłat w procedurze patentu europejskiego w EPO; oraz 50% kosztów prawnych sporządzenia i wypełnienia wniosku patentowego do EPO.

‍

Co jest potrzebne?

Tylko (1) zaświadczenie VAT lub zaświadczenie o posiadaniu krajowego numeru rejestracji wydane przez właściwy organ krajowy (może być aktualny wydruk z KRS/CEIDG) oraz (2) wydruk z banku firmy zawierający następujące dane: nazwę firmy jako posiadacza rachunku, pełny numer IBAN z kodem kraju, kod BIC/SWIFT

‍

Jakie są wymogi?

Tylko poprawne uzupełnienie wniosku - wnioski nie są badane merytorycznie, a bon jest przyznawany automatycznie do wyczerpania puli finansowania.

‍

Vouchery przyznawane są mniej więcej w ciągu 15 dni roboczych od dnia złożenia wniosku. 

‍

Uzyskaj bon na ochronę marki lub patent pod tym linkiem.

Przyjęcie dyrektywy NIS2 oraz jej wdrożenie do polskiego systemu prawnego w drodze nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa to jedna z najistotniejszych zmian regulacyjnych ostatnich lat. 

‍

PODMIOTY, KTÓRE PODLEGAJĄ OBOWIĄZKOWI

Przedsiębiorstwa mają samodzielnie ustalić, czy spełniają kryteria NIS-2 i wpisać się do rejestru podmiotów kluczowych lub ważnych (o czym poniżej). 

‍

Zakres sektorów jest szeroki, więc liczba firm objętych regulacją wzrośnie. Kryterium sektorów może obejmować między innymi infrastrukturę cyfrową, transport, bankowość, badania naukowe i ochronę zdrowia.

‍

Takimi podmiotami są średnie i duże przedsiębiorstwa, w których pracuje co najmniej 50 pracowników lub obrót/bilans jest równy lub przewyższa 10 mln euro (przy czym w niektórych przypadkach przepisy mogą mieć zastosowanie również dla przedsiębiorstw mniejszych niż średnie). Należy również uwzględnić powiązania kapitałowe - mogą one wpłynąć na zaliczenie również mniejszych spółek.

‍

OCENA ORGANIZACJI

Na początku trzeba ocenić, czy organizacja będzie musiała stosować się do UKSC, czyli czy jest podmiotem kluczowym, lub ważnym w rozumieniu nowych przepisów. To pierwszy krok, który pokazuje zakres obowiązków danego podmiotu w zakresie cyberbezpieczeństwa. Wskazuje też, czy trzeba podjąć dodatkowe kroki związane z przepisami UKSC.

‍

Warto sprawdzić, czy obowiązują przepisy sektorowe, takie jak DORA, które mogą wpływać na obowiązki związane z cyberbezpieczeństwem.

‍

REJESTRACJA

W ramach nowelizacji z lutego 2026 r. do UKSC wprowadzone zostały przepisy ustanawiające wykaz podmiotów kluczowych i podmiotów ważnych. Jeśli organizacja dostanie taki status, musi zarejestrować się w wykazie. Rejestracja musi się odbyć w ciągu 6 miesięcy od uzyskania statusu.

‍

SYSTEM ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI

Kolejnym wymogiem dla ważnych i kluczowych firm jest stworzenie systemu zarządzania bezpieczeństwem informacji. Taki system obejmuje zabezpieczenia informatyczne, ale nie można zapominać o organizacji, czyli odpowiednich procedurach i dokumentach związanych z tym systemem.

‍

ISTNIEJĄCE PROCEDURY

Jeśli w organizacji są już odpowiednie procedury, należy je sprawdzić. Trzeba upewnić się, że są zgodne z wymaganiami UKSC. Jeśli to potrzebne, należy je dostosować do nowych standardów. Ważne jest też, aby nie zapominać o zasadach ochrony i przetwarzania danych osobowych, które są przyjęte w organizacji.

‍

NOWE PROCEDURY

Ze względu na nowe obowiązki wprowadzone przez UKSC, może być potrzebne opracowanie i wprowadzenie nowych procedur. Będą one dotyczyć szczególnie zarządzania incydentami, oceniania ryzyka, sprawdzania skuteczności środków bezpieczeństwa oraz kontroli dostępu.

‍

Kolejnym ważnym krokiem do wprowadzenia jest procedura dotycząca incydentów. Ma ona zawierać zasady raportowania, zarówno wewnętrznego, jak i zewnętrznego do odpowiedniego zespołu CSIRT. Należy uwzględnić czas reakcji oraz informacje, które trzeba przekazać w przypadku incydentu.

‍

ZARZĄD

Zarząd organizacji, a wyjątkowo również wspólnicy w spółkach osobowych, są bezpośrednio odpowiedzialni za wykonanie obowiązków wynikających z UKSC.

‍

Warto wprowadzić system, który określa obowiązki i uprawnienia osób zajmujących się cyberbezpieczeństwem w organizacji. System ten powinien także zawierać zasady raportowania do zarządu i dokumentowania działań.

‍

UMOWY

UKSC to nie tylko procedury wewnętrzne i działania w organizacjach. Aby dostosować się do przepisów, trzeba sprawdzić umowy z dostawcami oprogramowania. Należy upewnić się, że są zgodne z prawem i nakładają na dostawcę obowiązki, które zapewniają odpowiedni poziom cyberbezpieczeństwa (m.in. kwestie SLA, zgłaszania incydentów, zakresu sprawozdawczości dostawcy).

Rynek nieruchomości przechodzi cyfrową transformację, a innowacyjne rozwiązania technologiczne zmieniają sposób, w jaki kupujemy, sprzedajemy i zarządzamy budynkami. W związku z tym inwestycje w PropTech cieszą się ogromnym zainteresowaniem aniołów biznesu oraz funduszy Venture Capital. Jednak zanim dojdzie do zawarcia umowy, inwestor musi dokładnie sprawdzić, co tak naprawdę znajduje się w spółce. Kwestią absolutnie kluczową dla powodzenia transakcji jest to, jak wygląda i do kogo należy IP w startupie PropTech. Na co więc startup musi uważać, żeby nie odstraszyć inwestora?

‍

Co to jest IP w startupie PropTech i jakie rodzaje własności intelektualnej są najważniejsze dla inwestorów w PropTech?

Zależnie od modelu biznesowego, IP w startupie PropTech może potencjalnie obejmować:

• kody źródłowe oprogramowania stworzonego przez startup (np. platform SaaS, aplikacji mobilnych);
• interfejsy graficzne;
• dokumentacje projektowe;
• bazy danych;
• znaki towarowe.

‍

Oczywiście dla startupu istotne pozostają także kwestie takie jak: algorytmy programu komputerowego, architektura systemu czy modele AI (jeżeli takie są wykorzystywane/tworzone). Należy jednak pamiętać, że najprawdopodobniej będą one stanowiły wyłącznie cenne know-how startupu. Natomiast mogą być one chronione jako tajemnica przedsiębiorstwa poprzez rygorystyczne procedury i umowy o zachowaniu poufności. Pamiętajmy bowiem, że idee i zasady będące podstawę jakiegokolwiek elementu programu komputerowego (czyli np. konstrukcja logiczna programu w postaci jego algorytmu) nie podlegają ochronie prawnoautorskiej.

‍

Każdy doświadczony fundusz wie, że prawidłowo zarządzana własność intelektualna PropTech to często najważniejsze i najcenniejsze aktywo młodej spółki, stanowiące jej główną przewagę konkurencyjną.

‍

Zapoznaj się z naszymi usługami: Prawnik AI - nowoczesna obsługa prawna

‍

Jak zabezpieczyć własność intelektualną w startupie PropTech?

Własność intelektualna PropTech musi znajdować się bezpośrednio w spółce, a nie w rękach jej twórców. To jeden z najczęstszych problemów startupów, które pojawiają się w trakcie due dilligence. 

‍

Aby skutecznie zabezpieczyć IP, należy zwrócić uwagę na następujące kwestie:

• każda osoba tworząca kod - od programisty na B2B po zewnętrzny software house - musi podpisać ze spółką umowę, która skutecznie przenosi na nią autorskie prawa majątkowe do kodu (lub ewentualnie innego rodzaju utworu). W przypadku umów B2B przeniesienie to nie następuje automatycznie (jak przy umowie o pracę), lecz wymaga wyraźnego postanowienia w umowie, co ważne umowa taka musi być zawarta w formie pisemnej! 
• skoro algorytm nie jest chroniony prawem autorskim, należy zabezpieczyć go umowami NDA i odpowiednimi postanowieniami o zakazie konkurencji. Inwestor sprawdzi, czy kluczowa wiedza o systemie nie „wyjdzie” ze spółki np. wraz z odejściem głównego dewelopera;
• w przypadkach, gdy startup nie tworzy wszystkiego od podstaw - istotne  pozostaje dopilnowanie, aby wykorzystywane biblioteki (np. open source) były na licencjach pozwalających na komercyjne wykorzystanie i nie zagrażały bezpieczeństwu kodu.

‍

Na co zwracają uwagę inwestorzy podczas due diligence IP w PropTech?

Profesjonalne due diligence PropTech ma na celu zidentyfikowanie wszelkich ryzyk związanych z działalnością spółki, ze szczególnym uwzględnieniem technologii. Inwestorzy oraz ich doradcy prawni weryfikują m.in.:

• łańcuch praw autorskich, tj. czy spółka posiada komplet poprawnie skonstruowanych oraz zawartych w odpowiedniej formie - umów przenoszących prawa z twórców na spółkę;
• czy kod źródłowy wykorzystuje komponenty open-source na tzw. "wirusowych" licencjach, które mogłyby wymusić na spółce udostępnienie jej własnego, komercyjnego kodu za darmo;
• czy bazy danych są pozyskiwane i wykorzystywane zgodnie z prawem (w tym z RODO);
• czy kluczowa dla spółki własność intelektualna PropTech nie narusza praw osób trzecich.

‍

Przeczytaj również: Trendy w proptech 2026

‍

Wobec tego, należy pamiętać, że dla inwestora technologia jest warta tyle, ile dokumenty, które ją zabezpieczają. Jeśli Twoja własność intelektualna jest w pełni zabezpieczona i jest w spółce, budujesz wizerunek profesjonalnego partnera i znacznie przyspieszasz proces zamknięcia rundy.

‍

Warto zadbać o to, aby inwestycje w PropTech, o które się ubiegasz, nie utknęły na etapie badania prawnego. 

‍

Prawnicy LAWMORE, Aleksandra Maciejewicz i Bartłomiej Serafinowicz, poprowadzą bezpłatny webinar dotyczący prawnych granic AI w rekrutacji. W wydarzeniu weźmie udział również Paulina Świątkiewicz - HR Business Partner w Just Join IT. 

• Porozmawiamy o tym, jak rozpoznać CV wygenerowane przez AI i co wolno sprawdzać, żeby jednocześnie nie naruszyć przepisów prawa lub dóbr osobistych kandydata.
• Odpowiemy sobie na pytanie, czy musisz powiedzieć kandydatowi, że korzystasz z AI na potrzeby rekrutacji.
• Zastanowimy się, dlaczego nie warto wrzucać CV do ChataGPT.
• Wskażemy kilka zasad, jakie można wdrożyć, aby bezpiecznie korzystać z AI w rekrutacji.

‍

Webinar skierowany jest do działów HR, rekruterów, specjalistów compliance i managerów. Odbędzie się w ramach współpracy kancelarii z rocketjobs.pl i justjoin.it i będzie miało miejsce 31 marca w godzinach 13:00 - 14:00. 

‍

Zachęcamy do zapisów na wydarzenie. Link znajduje się tutaj: Webinar: Czy Twój kandydat naprawdę istnieje? O prawnych granicach AI w rekrutacji | justjoin.it & rocketjobs.pl

Wchodząc w proptech 2026, już widzimy, że standardem rynkowym stała się pełna automatyzacja pierwszej linii kontaktu. Analizując najważniejsze trendy w proptech, widzimy, że inteligentni asystenci natychmiastowo rozwiązują zgłoszenia, usprawniając całość kontaktu np. z wynajmującym. Kolejnym filarem, który napędzają innowacje proptech, jest zautomatyzowana kontrola dokumentacji oraz sztuczna inteligencja w zarządzaniu przestrzenią.

‍

Zaawansowane technologie nieruchomości mogą już analizować np. postanowienia w umowach. Obserwując, jak dynamicznie rozwija się proptech w Polsce, staje się jasne, że cyfrowa transformacja zarządzania nieruchomościami oparta na precyzji i technologii to obecnie jedyny klucz do budowania rentownego i zrównoważonego portfela aktywów.

‍

Jakie są najważniejsze trendy w proptech?

Kluczowe trendy w proptech w 2026 roku skupiają się na hiper-automatyzacji i raportowaniu ESG. Innowacje cyfrowe w nieruchomościach 2026 to przede wszystkim platformy integrujące dane o zużyciu energii, śladzie węglowym i komforcie użytkowników w czasie rzeczywistym, ale również agenci AI. Agenci tacy będą mogli pełnić rolę cyfrowych członków zespołu, umożliwiając tym samym specjalistom z branży nieruchomości skupienie się na podejmowaniu strategicznych decyzji i zapewnianiu klientom lepszych doświadczeń. 

‍

Sztuczna inteligencja w zarządzaniu nieruchomościami

Standardem rynkowym stała się pełna automatyzacja pierwszej linii kontaktu, gdzie inteligentni asystenci natychmiastowo rozwiązują zgłoszenia najemców, zapewniając dostępność bez względu na porę dnia. 

‍

Kolejnym filarem proptechowej rewolucji jest zautomatyzowana kontrola dokumentacji. Zaawansowane narzędzia AI mogą pomóc w analizie postanowień w umowach, minimalizując ryzyko operacyjne. Takie podejście staje się kluczem do budowania rentownego i zrównoważonego wzrostu portfela. 

‍

Automatyzacja budynków przyszłości 2026

W sektorze deweloperskim automatyzacja budynków właściwie przestała być opcją, a stała się standardem. Inteligentne rozwiązania mieszkaniowe 2026 oferują mieszkańcom pełną kontrolę nad ekosystemem domowym, od bezpieczeństwa po efektywność energetyczną. Cyfrowa transformacja zarządzania nieruchomościami umożliwia z kolei zdalne administrowanie tysiącami jednostek z jednego centrum dowodzenia.

‍

Smart Buildings i IoT

Zastanawiając się, jakie znaczenie będzie miał Internet Rzeczy (IoT) w proptech w 2026, należy spojrzeć na sieć sensorów. Sensory IoT dostarczają dane w czasie rzeczywistym, dzięki czemu systemy klasy smart buildings autonomicznie optymalizują zużycie energii, reagując na obecność użytkowników oraz dynamiczne zmiany warunków pogodowych. Dane te przetwarza analityka predykcyjna oparta na Big Data, dostarczając precyzyjnych informacji o tym, jak najlepiej zoptymalizować każdy metr kwadratowy.

‍

Cyfrowe bliźniaki budynków (digital twins)

Dopełnieniem wizji są cyfrowe bliźniaki budynków, czyli wirtualne repliki budynków oraz ich systemów. Właściciele nieruchomości, ale też firmy, które zajmują się nieruchomościami komercyjnymi, korzystają z cyfrowych bliźniaków w celu wsparcia marketingu nieruchomości czy zarządzania energią. Z kolei, np. detaliczni sprzedawcy wdrażają je po to, żeby np. testować układ sklepów, optymalizować zasoby czy analizować zachowania klientów. Nie są to już tylko statyczne modele wizualne, ale dynamiczne repliki zasilane danymi z sensorów IoT. 

‍

Podsumowując, w 2026 roku technologia przestała być opcjonalnym usprawnieniem, stając się fundamentem operacyjnym nowoczesnych aktywów. Wdrożone innowacje cyfrowe w nieruchomościach sprawiły, że sektor jest dziś bardziej transparentny, ale też duża część procesów została znacznie usprawniona. Kluczowe znaczenie mają również ekologiczne technologie budowlane, które w połączeniu z analityką danych pozwalają realnie realizować strategię dekarbonizacji. W efekcie inteligentne rozwiązania mieszkaniowe oraz biurowe nie tylko mogą podnieść komfort użytkowników, ale przede wszystkim zagwarantować płynność i sprawność obrotu w cyfrowej gospodarce.

‍

Prawne i operacyjne aspekty zawierania umów między spółką kapitałową a członkami jej zarządu

Analiza regulacji prawa spółek handlowych prowadzi do wniosku, że jednym z kluczowych celów ustawodawcy jest ochrona majątku spółki przed ryzykiem nadużyć wynikających z konfliktu interesów po stronie osób nią zarządzających. Szczególne znaczenie w tym kontekście ma instytucja tzw. szczególnej reprezentacji, uregulowana m.in. w art. 210, art. 300(68) oraz art. 379 Kodeksu spółek handlowych. Przepisy te stanowią odpowiedź na sytuacje, w których dochodzi do zetknięcia interesu spółki z interesem osobistym członka jej organu.

‍

Ustawodawca trafnie identyfikuje strukturalne zagrożenie polegające na tym, że ta sama osoba fizyczna mogłaby jednocześnie występować jako reprezentant spółki oraz jako jej kontrahent. Taki układ rodzi realne ryzyko kształtowania treści czynności prawnych w sposób sprzeczny z interesem spółki - czy to poprzez zawieranie umów o wynagrodzenie na nierynkowych warunkach, czy też poprzez transfery majątkowe nieuzasadnione ekonomicznie. Szczególna reprezentacja pełni zatem funkcję nie tylko ochronną, lecz także prewencyjną, ograniczając możliwość instrumentalnego wykorzystania pozycji zarządczej.

‍

Z tego względu omawiane regulacje mają charakter bezwzględnie obowiązujący i nie mogą zostać zmodyfikowane wolą wspólników lub akcjonariuszy. Zachowanie przewidzianego w ustawie trybu reprezentacji stanowi warunek skuteczności czynności prawnej, a jego naruszenie prowadzi do jej bezwzględnej nieważności. Konsekwencje te podkreślają, że szczególna reprezentacja nie jest jedynie technicznym wymogiem formalnym, lecz istotnym elementem systemu ochrony interesów spółki i bezpieczeństwa obrotu.

‍

‍Reprezentacja w spółce z ograniczoną odpowiedzialnością

‍Spółka z ograniczoną odpowiedzialnością, jako najpowszechniejsza forma prowadzenia działalności gospodarczej w Polsce, stanowi główne pole zastosowania rygorów reprezentacyjnych. Zgodnie z brzmieniem art. 210 § 1 k.s.h., w umowie między spółką a członkiem zarządu oraz w sporze z nim spółkę reprezentuje rada nadzorcza lub pełnomocnik powołany uchwałą zgromadzenia wspólników.

‍

Ustawodawca wprowadził alternatywę uprawnień reprezentacyjnych, nie wskazując przy tym hierarchii ważności między radą nadzorczą a pełnomocnikiem. Wybór podmiotu działającego za spółkę należy do suwerennej decyzji wspólników, choć w praktyce jest on zdeterminowany strukturą organizacyjną danej spółki.

‍

W sytuacjach, gdy w spółce funkcjonuje rada nadzorcza, to ona z mocy prawa przejmuje kompetencje do zawierania umów z zarządem. Rada nadzorcza działa jako organ kolegialny, co implikuje konieczność zachowania odpowiednich procedur wewnętrznych, takich jak podjęcie uchwały o wyrażeniu zgody na zawarcie umowy oraz wyznaczenie członków uprawnionych do jej podpisania. W doktrynie przyjmuje się, że umowa powinna być podpisana przez wszystkich członków rady, chyba że uchwała rady lub regulamin tego organu upoważnia konkretnego członka (np. przewodniczącego) do dokonania tej czynności.

‍

Z kolei w spółkach mniejszych, gdzie rada nadzorcza zazwyczaj nie występuje, jedynym dopuszczalnym sposobem reprezentacji jest ustanowienie pełnomocnika korporacyjnego. Pełnomocnik ten różni się od pełnomocnika handlowego czy prokurenta zarówno podstawą umocowania, jak i zakresem dopuszczalnych działań. Jest on powoływany ad hoc lub do określonego rodzaju spraw bezpośrednio przez właścicieli spółki (wspólników), co ma gwarantować obiektywizm i ochronę interesów kapitałowych.

‍

‍

Proceduralne wymogi powołania pełnomocnika

‍Proces ustanawiania pełnomocnika do umów z członkami zarządu obwarowany jest szeregiem rygorów, których niedopełnienie niweczy skuteczność umocowania:

‍

Forma uchwały: Powołanie pełnomocnika musi nastąpić w drodze uchwały zgromadzenia wspólników. Nie jest dopuszczalne udzielenie takiego pełnomocnictwa przez zarząd, co jest logiczne, biorąc pod uwagę cel przepisu.  

1. Tryb zgromadzenia: Uchwała powinna zostać podjęta na zgromadzeniu zwołanym formalnie lub odbytym w trybie art. 240 k.s.h. (bez formalnego zwołania, przy obecności całego kapitału). Sąd Najwyższy wskazuje, że nie jest możliwe podjęcie tej uchwały w trybie pisemnym (obiegowym), co wynika z konieczności zapewnienia transparentności i możliwości dyskusji nad kandydaturą pełnomocnika.  
2. Tajność głosowania: Ponieważ powołanie pełnomocnika jest sprawą osobową, głosowanie nad uchwałą musi być tajne (art. 247 § 2 k.s.h.), chyba że w spółce jednoosobowej wymóg ten ulega naturalnej modyfikacji.  
3. Treść i zakres umocowania: Pełnomocnictwo nie może mieć charakteru ogólnego do wszystkich spraw spółki. Musi być to pełnomocnictwo szczególne (do konkretnej umowy) lub rodzajowe (do określonej kategorii czynności, np. "do zawierania i aneksowania umów o pracę z członkami zarządu"). Sąd Najwyższy dopuścił udzielanie pełnomocnictw rodzajowych na czas nieokreślony, co znacznie ułatwia bieżące zarządzanie kadrami w dużych organizacjach.  

‍

Niezmiernie istotnym aspektem jest tożsamość pełnomocnika. Choć k.s.h. nie formułuje wprost zakazów, doktryna i orzecznictwo wypracowały pewne ograniczenia. Pełnomocnikiem nie może być osoba, z którą umowa ma zostać zawarta. Kontrowersje wzbudza możliwość powołania innego członka zarządu na pełnomocnika do zawarcia umowy z jego kolegą z organu. Choć w przeszłości Sąd Najwyższy dopuszczał taką konstrukcję, obecnie dominuje pogląd, że z uwagi na cel ochronny art. 210 k.s.h., pełnomocnikiem powinna być osoba spoza zarządu, aby uniknąć zarzutu wzajemności (tzw. "ja podpiszę tobie, ty podpiszesz mi").

‍

Specyfika reprezentacji w spółce akcyjnej oraz prostej spółce akcyjnej

‍W przypadku spółki akcyjnej (S.A.) oraz prostej spółki akcyjnej (PSA), ustawodawca przyjął analogiczne założenia, choć osadzone w nieco innej strukturze organów. W spółce akcyjnej kluczowe znaczenie ma art. 379 § 1 k.s.h., który niemal dosłownie powtarza rygory znane ze spółki z o.o., wskazując na radę nadzorczą lub pełnomocnika walnego zgromadzenia jako jedyne podmioty uprawnione do działania za spółkę w relacjach z zarządem.  

‍

Różnica pojawia się w kontekście obligatoryjności rady nadzorczej w S.A., co sprawia, że powołanie pełnomocnika przez walne zgromadzenie jest w tej strukturze wykorzystywane rzadziej, głównie w sytuacjach konfliktowych między organami lub gdy rada nadzorcza z jakichś przyczyn nie może działać. Warto odnotować, że w S.A. spójnik "albo" użyty w art. 379 k.s.h. sugeruje alternatywę rozłączną, co w teorii mogłoby oznaczać konieczność wyboru jednej drogi reprezentacji dla danej czynności, choć praktyka orzecznicza dopuszcza elastyczność w tym zakresie.  

‍

W Prostej Spółce Akcyjnej, będącej nowoczesną formą spółki kapitałowej, zasady reprezentacji przy umowach z zarządem (lub radą dyrektorów w systemie monistycznym) są uregulowane w art. 300(68) k.s.h. Konstrukcja ta zachowuje rygoryzm ochrony interesów spółki, dostosowując go do specyfiki PSA, gdzie funkcje zarządzające i nadzorcze mogą być skupione w jednym organie (rada dyrektorów). W PSA, jeśli powołano radę dyrektorów, to w umowach z dyrektorami wykonawczymi spółkę reprezentują zazwyczaj dyrektorzy niewykonawczy lub pełnomocnik powołany uchwałą akcjonariuszy, co stanowi interesującą adaptację mechanizmów kontrolnych do elastycznego modelu zarządzania.  

‍

Spółki jednoosobowe

‍Szczególnym wyzwaniem dla praktyki gospodarczej są sytuacje, w których jedyny wspólnik (posiadający 100% udziałów) jest zarazem jedynym członkiem zarządu. W takim układzie personalnym niemożliwe jest zastosowanie klasycznego modelu pełnomocnika, gdyż wspólnik jako zgromadzenie musiałby powołać pełnomocnika do zawarcia umowy z samym sobą jako zarządcą, co prowadziłoby do iluzoryczności kontroli.  

‍

Ustawodawca rozwiązał ten dylemat w art. 210 § 2 k.s.h. (oraz odpowiednio art. 379 § 2 k.s.h. dla S.A.), wprowadzając wymóg formy aktu notarialnego dla każdej czynności prawnej między takim wspólnikiem a reprezentowaną przez niego spółką. W tym przypadku notariusz pełni funkcję strażnika legalności i autentyczności daty czynności, co ma zapobiegać działaniom na szkodę wierzycieli lub Skarbu Państwa (np. poprzez antydatowanie umów generujących koszty podatkowe).

‍

Kluczowe aspekty tego trybu to:

• Obowiązek powiadomienia sądu: Notariusz ma ustawowy obowiązek przesłania wypisu aktu notarialnego do sądu rejestrowego (KRS) za pośrednictwem systemu teleinformatycznego.  
• Szeroki zakres przedmiotowy: Wymóg formy aktu notarialnego dotyczy wszystkich umów (o pracę, najmu, sprzedaży, pożyczki), a także czynności jednostronnych, w tym rezygnacji z funkcji członka zarządu.  
• Wyjątek S24: Jedynym odstępstwem od formy notarialnej jest wykorzystanie wzorca umowy udostępnionego w systemie teleinformatycznym (S24), pod warunkiem, że dana czynność jest technicznie możliwa do przeprowadzenia w tym systemie.  

‍

Niezachowanie formy aktu notarialnego w opisanej konfiguracji skutkuje bezwzględną nieważnością czynności, co często wychodzi na jaw dopiero po latach, np. podczas kontroli ZUS lub w procesie upadłościowym, niosąc za sobą katastrofalne skutki finansowe dla wspólnika.

‍

Rodzaje umów

‍Częstym błędem jest mniemanie, że art. 210 k.s.h. dotyczy wyłącznie umów o pracę lub kontraktów menedżerskich bezpośrednio związanych z pełnieniem funkcji zarządczych. Wykładnia systemowa i funkcjonalna, potwierdzona licznymi orzeczeniami Sądu Najwyższego, wskazuje na znacznie szerszy zakres zastosowania tych przepisów.

‍

Należy zwrócić uwagę na problem umów zawieranych z podmiotami powiązanymi z członkiem zarządu. Choć litera prawa mówi o umowie "między spółką a członkiem zarządu", orzecznictwo rozciąga ten wymóg na sytuacje, w których stroną umowy jest osoba trzecia działająca w porozumieniu lub na rachunek członka zarządu (np. małżonek członka zarządu w ustroju wspólności majątkowej), jeśli czynność ta de facto dotyczy interesów majątkowych zarządcy.

‍

Status prokurenta a reprezentacja w umowach z zarządem

‍Jedną z najbardziej podstępnych pułapek prawnych w obrocie gospodarczym jest próba reprezentowania spółki przez prokurenta przy zawieraniu umów z członkami zarządu. Na pierwszy rzut oka wydaje się to rozwiązaniem logicznym - prokurent jest pełnomocnikiem handlowym o bardzo szerokim zakresie uprawnień, wpisanym do KRS, uprawnionym do reprezentowania spółki w czynnościach sądowych i pozasądowych.  

‍

Jednakże orzecznictwo i doktryna są w tym zakresie nieubłagane: prokurent nie może reprezentować spółki w umowie z członkiem zarządu. Wynika to z faktu, że prokura jest udzielana przez zarząd (organ, którego członkiem jest kontrahent), co stwarza bezpośredni stosunek podległości i zależności. Dopuszczenie prokurenta do takiej reprezentacji stanowiłoby rażące obejście art. 210 k.s.h., gdyż członek zarządu mógłby wywierać presję na prokurenta w celu uzyskania korzystnych dla siebie warunków umowy. Umowa podpisana przez prokurenta z członkiem zarządu jest bezwzględnie nieważna, co bywa boleśnie weryfikowane przez sądy pracy i ZUS.

‍

Ryzyka ubezpieczeniowe i podatkowe związane z wadliwą reprezentacją‍

Dla wielu przedsiębiorców kwestia reprezentacji przy podpisywaniu umów o pracę wydaje się czysto teoretycznym problemem prawnym, dopóki nie spotkają się z kontrolą organów państwowych. Skutki wadliwej reprezentacji przenoszą się bowiem bezpośrednio na grunt prawa ubezpieczeń społecznych oraz prawa podatkowego, generując ryzyka o skali często przekraczającej kapitał zakładowy spółki.

‍

Zakwestionowanie tytułu ubezpieczenia przez ZUS

‍Zakład Ubezpieczeń Społecznych rutynowo kontroluje umowy o pracę zawierane z członkami zarządu. W przypadku stwierdzenia, że umowa została podpisana np. przez innego członka zarządu zamiast pełnomocnika powołanego uchwałą wspólników, ZUS wydaje decyzję o niepodleganiu ubezpieczeniom społecznym z tytułu tej umowy.  Konsekwencje takiej decyzji są wielopłaszczyznowe:

• Brak prawa do świadczeń: Członek zarządu traci prawo do zasiłku chorobowego, macierzyńskiego czy świadczenia rehabilitacyjnego. Jeśli świadczenia te zostały już wypłacone, ZUS nakazuje ich zwrot jako nienależnie pobranych.  
• Korekta składek: Spółka musi dokonać korekt deklaracji rozliczeniowych za lata wstecz, co wiąże się ze skomplikowanymi procedurami księgowymi i potencjalnymi sankcjami karnoskarbowymi.
• Problem z emeryturą: Okres pracy na podstawie nieważnej umowy nie zalicza się do stażu ubezpieczeniowego, co wpływa na przyszłą wysokość świadczeń emerytalnych.

‍

Warto zauważyć, że Sąd Najwyższy dopuszcza niekiedy uznanie, że stosunek pracy nawiązał się w sposób dorozumiany poprzez faktyczne dopuszczenie do pracy i wypłacanie wynagrodzenia, jednakże wymaga to wykazania, że ta "dorozumiana akceptacja" pochodziła od organu uprawnionego do reprezentacji (rady nadzorczej lub pełnomocnika wspólników), co w praktyce jest niezwykle trudne do udowodnienia.  

‍

Konsekwencje w podatku dochodowym (CIT)‍

Z punktu widzenia urzędu skarbowego, nieważność umowy o pracę lub kontraktu menedżerskiego oznacza, że wypłacone na ich podstawie wynagrodzenia nie mogą stanowić kosztu uzyskania przychodu dla spółki. W trakcie kontroli skarbowej organ może wyłączyć te kwoty z kosztów, co prowadzi do zaniżenia dochodu i powstania zaległości w podatku CIT. Do kwoty głównej doliczane są odsetki za zwłokę, które przy wieloletnich zaniedbaniach mogą osiągać znaczne wartości. Ponadto, brak ważnej umowy może być interpretowany jako ukryta dywidenda lub nieodpłatne świadczenie, co generuje dodatkowe ryzyka podatkowe po stronie zarówno spółki, jak i samego członka zarządu.

‍

Dla zapewnienia pełnego bezpieczeństwa prawnego, proces zawierania umowy z członkiem zarządu w typowej spółce z o.o. powinien przebiegać według następującego schematu, eliminującego punkty zapalne zidentyfikowane w orzecznictwie.

‍

Procedura krok po kroku

Krok 1: Przygotowanie dokumentacji zgromadzenia

‍Przed podjęciem uchwały należy przygotować projekt umowy (o pracę, B2B, najmu), który będzie stanowił załącznik do uchwały o powołaniu pełnomocnika. Pozwala to uniknąć zarzutu, że pełnomocnik otrzymał "czek in blanco" i działał bez realnych wytycznych od wspólników.  

‍

Krok 2: Zwołanie i przebieg zgromadzenia wspólników

‍Zgromadzenie musi odbyć się fizycznie (lub z wykorzystaniem środków komunikacji elektronicznej, jeśli umowa spółki na to pozwala). Należy zadbać o:

• Listę obecności: Potwierdzającą kworum niezbędne do podjęcia uchwały.
• Tajność głosowania: Przygotowanie kart do głosowania, co jest kluczowe w sprawach osobowych (powołanie pełnomocnika jest taką sprawą).  
• Precyzyjną treść uchwały: Wskazującą imię i nazwisko pełnomocnika, jego PESEL (dla celów identyfikacyjnych), oraz dokładny zakres umocowania (np. "zawarcie umowy najmu lokalu przy ul. Krochmalnej w Warszawie z Panem Janem Kowalskim - Prezesem Zarządu").  

‍

Krok 3: Podpisanie dokumentów‍

Umowę podpisują dwie osoby: wyznaczony pełnomocnik (w imieniu spółki) oraz członek zarządu (w imieniu własnym). Ważne jest, aby daty na uchwale o powołaniu pełnomocnika i na samej umowie były logicznie skorelowane - umowa nie może mieć daty wcześniejszej niż uchwała o umocowaniu pełnomocnika.  

‍

Krok 4: Archiwizacja i zgłoszenia

‍Uchwałę o powołaniu pełnomocnika należy przechowywać w księdze protokołów spółki. Nie ma obowiązku zgłaszania takiego pełnomocnika do KRS (chyba że jest to PSA i dany pełnomocnik pełni funkcję o charakterze stałym, co jest rzadkością). W przypadku spółki jednoosobowej, akt notarialny jest automatycznie przesyłany do sądu przez notariusza.  

‍

Analiza specyficznych przypadków

‍W obrocie prawnym występują sytuacje, które wykraczają poza standardowy model art. 210 k.s.h.

‍

Spółka w organizacji

‍Okres między podpisaniem umowy spółki (zawiązaniem) a jej wpisem do KRS jest okresem funkcjonowania tzw. spółki w organizacji. W tym czasie spółka może już zaciągać zobowiązania i zatrudniać pracowników. Reprezentacja spółki w organizacji w relacjach z członkiem zarządu odbywa się poprzez pełnomocnika powołanego jednomyślną uchwałą wszystkich wspólników. Jest to wymóg surowszy niż przy spółce już zarejestrowanej, gdzie wystarcza zwykła lub bezwzględna większość głosów.  

‍

Były członek zarządu

‍Niezwykle ważnym rozróżnieniem jest status osoby w momencie dokonywania czynności. Jeśli spółka zawiera umowę z osobą, która została już skutecznie odwołana z zarządu (mandat wygasł), art. 210 k.s.h. nie znajduje zastosowania. W takiej sytuacji spółkę reprezentuje aktualny zarząd na zasadach ogólnych. Problemy pojawiają się jednak przy odwołaniach z datą przyszłą - jeśli w dniu podpisania umowy o rozwiązaniu stosunku pracy osoba ta formalnie wciąż jest członkiem zarządu, rygory art. 210 k.s.h. muszą zostać zachowane.  

‍

Spór z członkiem zarządu

‍Przepisy art. 210 i 379 k.s.h. dotyczą nie tylko umów, ale również wszelkich sporów. Oznacza to, że jeśli spółka chce pozwać członka zarządu (np. o odszkodowanie za działanie na szkodę spółki) lub członek zarządu pozywa spółkę, zarząd nie może reprezentować spółki w tym procesie. Spółkę w sądzie musi reprezentować albo rada nadzorcza, albo pełnomocnik powołany przez wspólników. Wyjątkiem jest proces o uchylenie uchwały wspólników, w którym - pod pewnymi warunkami - spółkę mogą reprezentować pozostali członkowie zarządu (art. 253 k.s.h.).  

‍

‍System S24‍

Wprowadzenie systemu S24 oraz postępująca cyfryzacja postępowań rejestrowych wymusiły na ustawodawcy dostosowanie przepisów o szczególnej reprezentacji do realiów cyfrowych. Obecnie możliwe jest podjęcie uchwały o powołaniu pełnomocnika w trybie S24, przy wykorzystaniu wzorca udostępnionego w systemie.  

‍

Należy jednak pamiętać o ograniczeniach:

• Sztywność wzorców: System S24 oferuje gotowe szablony, które nie zawsze pozwalają na precyzyjne określenie skomplikowanych warunków umownych.
• Weryfikacja tożsamości: Konieczność posiadania kwalifikowanego podpisu elektronicznego lub profilu zaufanego przez wszystkich wspólników biorących udział w głosowaniu.
• Ryzyko techniczne: Błędy w systemie teleinformatycznym nie zwalniają z odpowiedzialności za zachowanie rygorów ustawowych.

‍

W przyszłości można spodziewać się dalszej integracji systemów notarialnych z KRS, co może doprowadzić do automatyzacji weryfikacji umów z członkami zarządu przez sądy rejestrowe, jeszcze bardziej ograniczając pole do błędów, ale i wymuszając na firmach jeszcze większą dyscyplinę korporacyjną.

‍

Polski Fundusz Rozwoju stworzył nowy kurs online “Podstawy współpracy z funduszami VC” dla początkujących founderów. Skierowany jest on przede wszystkim do startupów na wczesnym etapie rozwoju, które chcą przygotować się do swojej pierwszej rundy finansowania. Kurs obejmuje omówienie tego, na czym polega VC, sposób myślenia inwestorów, opis procesu inwestycyjnego i rady, w jaki sposób przygotować się na rozmowy, prezentacje oraz cały proces.

Jedna z części kursu została opracowana przez kancelarię LAWMORE. Obejmuje ona między innymi:

• wybór formy spółki, 
• term sheet, 
• legal due diligence,
• kryteria decyzyjne funduszy VC. 

Pokazujemy również, jak w praktyce docierać do inwestorów i budować swoją sieć kontaktów.

Kurs jest bezpłatny i dostępny na platformie Strefa Wiedzy PFR. Link do kursu znajduje się tutaj: Podstawy współpracy z funduszami VC dla startupów | Strefa Wiedzy PFR

Paula Pul, partner zarządzający w LAWMORE, wzięła udział w rozmowie dla podcastu Polskiego Funduszu Rozwoju S. A. (PFR) "Następne piętro". Rozmowa dotyczyła tego, jaki wpływ może mieć prawo na rozwój startupu. W ramach wywiadu Paula opowiada między innymi o tym, czego najczęściej żałują founderzy, kiedy podpisać founders agreement i jak uporządkować spółkę zanim wejdzie inwestor.

‍

Zapraszamy do odsłuchania podcastu: Paula Pul - Następne Piętro | Podcast on Spotify

Paula Pul, partner zarządzający LAWMORE, udzieliła wywiadu dla Pulsu Biznes. Rozmowa odbyła się w ramach inicjatywy #BudzimyInnowacje, której Paula jest ambasadorką.

‍

Wywiad dotyczył przede wszystkim koniecznych zmian, które muszą dokonać się w prawie, aby zapewnić jak najwyższy poziom rozwoju spółkom, które chcą rosnąć w Polsce. Wśród takich zmian Paula wymienia między innymi programy motywacyjne dla zespołów, zachęty dla prywatnych inwestorów, uproszczenie procedur transakcyjnych i ich cyfryzacja, a także standaryzacja rundy pre-seed i seed.

‍

Zachęcamy do zapoznania się z wywiadem: U nas trzy miesiące procedur, tam godzina. Paula Pul: polskie spółki innowacyjne coraz częściej wybierają USA na siedzibę - Puls Biznesu - pb.pl

Projekt ustawy z 16 grudnia 2025 r. zmienia ustawę o przeciwdziałaniu nieuczciwym praktykom rynkowym w celu wdrożenia dyrektywy UE. Jednym z głównych celów projektu jest wzmocnienie ochrony konsumentów przed nieuczciwymi praktykami związanymi z komunikacją ekologiczną i społeczną przedsiębiorców

‍

Projekt wprowadza rozbudowany słownik pojęć dotyczących ekologiczności, zrównoważonego rozwoju i certyfikacji, co wskazuje, że komunikacja ESG staje się przedmiotem szczegółowej regulacji ustawowej.

‍

Nowe definicje kluczowe dla greenwashingu i ESG

Projekt definiuje między innymi:

• twierdzenie dotyczące ekologiczności - element informacji handlowej, który zawiera stwierdzenie lub sugestię, że produkt, marka lub przedsiębiorca wywiera pozytywny, neutralny lub mniej szkodliwy wpływ na środowisko albo że wpływ ten uległ poprawie,
• ogólne twierdzenie dotyczące ekologiczności – dowolnie przekazane konsumentom twierdzenie dotyczące ekologiczności
• oznakowanie dotyczące zrównoważonego charakteru – dobrowolne znaki zaufania, jakości lub równoważne odnoszące się do cech środowiskowych lub społecznych, inne niż wymagane prawem,
• system certyfikacji – weryfikacja i poświadczenie spełnienia wymogów umożliwiających stosowanie oznakowania dotyczącego zrównoważonego charakteru przez produkt, proces lub działalność przedsiębiorcy.

‍

Te definicje stanowią podstawę do oceny, czy komunikaty ESG są rzetelne, czy też mają charakter wprowadzający w błąd

‍

Greenwashing jako praktyka wprowadzająca w błąd

Projekt rozszerza art. 5 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym. Za nieuczciwe uznaje się m.in.:

• formułowanie twierdzeń dotyczących przyszłej efektywności ekologicznej bez jasnych, obiektywnych i weryfikowalnych zobowiązań,
• reklamowanie korzyści środowiskowych, które są nieistotne lub nie wynikają z cech produktu albo działalności przedsiębiorcy.

‍

Oznacza to, że deklaracje ESG oparte na ogólnych zapowiedziach, wizjach lub hasłach marketingowych, bez mierzalnego planu i zewnętrznej weryfikacji, mogą zostać uznane za wprowadzające konsumenta w błąd

‍

Fikcyjne ESG jako praktyka zakazana wprost

Projekt zmienia art. 7 ustawy, wskazując wprost praktyki uznawane za nieuczciwe w każdych okolicznościach. Wśród nich znajdują się m.in.:

• posługiwanie się oznakowaniami zrównoważonego charakteru, które nie są oparte na systemie certyfikacji ani nie zostały ustanowione przez organy publiczne,
• formułowanie ogólnych twierdzeń ekologicznych bez możliwości wykazania uznanej wysokiej efektywności ekologicznej,
• odnoszenie twierdzeń ekologicznych do całej działalności przedsiębiorcy, gdy faktycznie dotyczą tylko jej części,
• twierdzenie, że produkt ma neutralny lub pozytywny wpływ na środowisko wyłącznie na podstawie kompensowania emisji gazów cieplarnianych.

‍

W praktyce oznacza to ustawowe uznanie fikcyjnego ESG i greenwashingu za nieuczciwą praktykę rynkową bez potrzeby dodatkowego badania wpływu na decyzje konsumenta

‍

Co to oznacza dla firm

1. Komunikacja ESG staje się obszarem wysokiego ryzyka regulacyjnego
   Każde twierdzenie dotyczące ekologiczności lub zrównoważonego rozwoju musi być możliwe do wykazania zgodnie z kryteriami ustawowymi.
2. Zakaz „miękkiego” ESG w marketingu
   Ogólne hasła, slogany i symbole ekologiczne bez certyfikacji lub szczegółowego uzasadnienia mogą zostać uznane za nieuczciwe praktyki rynkowe.
3. Konieczność weryfikacji oznaczeń i certyfikatów
   Firmy powinny sprawdzić, czy stosowane znaki, etykiety i deklaracje ESG są oparte na systemach certyfikacji spełniających wymogi projektu ustawy.
4. Odpowiedzialność już na etapie komunikacji, nie dopiero działań
   Projekt nie koncentruje się na faktycznym wpływie środowiskowym, lecz na rzetelności przekazu kierowanego do konsumenta. Nawet częściowo prawdziwe informacje mogą być zakazane, jeżeli są przedstawione w sposób zbyt ogólny lub sugerują więcej, niż wynika z faktów.

‍

Projektowana regulacja przesuwa ciężar ESG z deklaracji wizerunkowych na twarde, weryfikowalne informacje, które muszą być gotowe do obrony w razie kontroli lub sporu z organami ochrony konsumentów.

‍

Projekt ustawy o rynku kryptoaktywów wprowadza kompleksowe krajowe ramy prawne dla działalności związanej z kryptoaktywami. Ustawa ma charakter wykonawczy wobec unijnego rozporządzenia MiCA i reguluje w szczególności zasady prowadzenia działalności przez dostawców usług w zakresie kryptoaktywów, nadzór nad rynkiem oraz instrumenty ingerencji organu nadzoru w przypadku naruszeń.

‍

Stan faktyczny i zakres regulacji

Ustawa określa:

• szczegółowe zasady prowadzenia działalności w zakresie kryptoaktywów,
• zasady odpowiedzialności cywilnej związanej z dokumentami informacyjnymi dotyczącymi kryptoaktywów,
• organizację i zakres nadzoru nad rynkiem kryptoaktywów.
  
  

Nadzór obejmuje w szczególności emitentów, oferujących, podmioty ubiegające się o dopuszczenie kryptoaktywów do obrotu oraz dostawców usług w zakresie kryptoaktywów, a także przeciwdziałanie nadużyciom na tym rynku.

‍

Kluczowe obowiązki dostawców usług w zakresie kryptoaktywów

Projekt przewiduje rozbudowany katalog obowiązków operacyjnych i organizacyjnych dla dostawców usług, w tym m.in.:

• obowiązek świadczenia usług na podstawie regulaminu oraz umowy z klientem,
• obowiązek prowadzenia wyodrębnionego rachunku pieniężnego dla środków klientów oraz deponowania ich oddzielnie od środków własnych,
• obowiązek zawierania umów z klientami przy nabywaniu lub zbywaniu kryptoaktywów na własny rachunek w celu realizacji transakcji klienta,
• obowiązek przechowywania dokumentacji związanej z działalnością przez okres 5 lat po zaprzestaniu działalności,
• brak możliwości „automatycznego” przejścia zezwoleń w przypadku połączeń, podziałów lub zbycia przedsiębiorstwa.
  
  

Kompetencje nadzorcze organu nadzoru

Ustawa przyznaje Komisji Nadzoru Finansowego szerokie uprawnienia, w tym m.in.:

• prawo żądania dokumentów i informacji,
• możliwość nakazywania sprostowania fałszywych lub wprowadzających w błąd informacji publikowanych na rynku,
• możliwość ograniczania ekspozycji na kryptoaktywa lub rozmiaru otwartych pozycji,
• nakładanie kar pieniężnych oraz cofanie zezwoleń,
• publikowanie informacji o naruszeniach na koszt podmiotów nadzorowanych.
  
  

Skutki prawne wynikające z projektu

Projekt ustawy jednoznacznie włącza rynek kryptoaktywów do systemu nadzoru finansowego, rozszerzając jednocześnie liczne ustawy sektorowe (m.in. prawo bankowe, prawo dewizowe, ustawę o nadzorze nad rynkiem finansowym, AML). Kryptoaktywa są również wprost traktowane jako przedmiot zabezpieczeń, egzekucji oraz dowodów w postępowaniach karnych i administracyjnych.

‍

Co to oznacza dla firm

Z perspektywy przedsiębiorców projekt ustawy oznacza w szczególności:

• konieczność uzyskania i utrzymania formalnych zezwoleń na działalność w zakresie kryptoaktywów,
• istotne zwiększenie wymogów organizacyjnych, dokumentacyjnych i compliance,
• objęcie działalności krypto pełnym nadzorem KNF, z realnym ryzykiem sankcji finansowych i administracyjnych,
• brak możliwości prostego przenoszenia zezwoleń przy restrukturyzacjach lub transakcjach M&A,
• obowiązek dostosowania relacji z klientami (umowy, regulaminy, informowanie).
  
  

Dla firm korzystających z kryptoaktywów jako elementu modelu biznesowego oznacza to konieczność traktowania tej sfery działalności na równi z regulowanymi usługami finansowymi.

‍

Aktualizacja Modelowej Konwencji Podatkowej OECD z 2025 r. koncentruje się m.in. na dostosowaniu komentarza do art. 5 (zakład podatkowy) do realiów nowoczesnych form pracy. OECD wprost odnosi się do zjawiska transgranicznej pracy zdalnej wykonywanej z domu lub innego „istotnego miejsca” w innym państwie niż państwo siedziby pracodawcy.

‍

Nowy komentarz wprowadza rozbudowaną sekcję dotyczącą sytuacji, w których praca wykonywana z domu pracownika może prowadzić do powstania stałego zakładu przedsiębiorstwa w państwie, w którym ta praca jest faktycznie wykonywana

‍

Zmiany prawne wynikające z aktualizacji

‍

1. Dom pracownika jako potencjalne „miejsce prowadzenia działalności”

OECD doprecyzowuje, że dom (lub inne miejsce, np. mieszkanie wakacyjne) może zostać uznany za miejsce prowadzenia działalności przedsiębiorstwa, jeżeli:

• miejsce to jest wykorzystywane w sposób stały,
• działalność wykonywana z tego miejsca stanowi istotną część działalności przedsiębiorstwa,
• istnieje komercyjny powód wykonywania pracy właśnie z tego państwa,
• przedsiębiorstwo w praktyce akceptuje lub wymaga takiego modelu pracy

‍

2. Praca zdalna a „dyspozycyjność” miejsca

Komentarz wyraźnie rozróżnia sytuacje, w których:

• praca z domu wynika wyłącznie z osobistej decyzji pracownika – wówczas co do zasady dom nie jest uznawany za zakład,
• praca z domu jest funkcjonalnie powiązana z działalnością przedsiębiorstwa (np. obsługa klientów w określonych strefach czasowych) – wówczas dom może być uznany za zakład podatkowy

‍

3. Skutek: rozszerzenie prawa opodatkowania państwa „źródła pracy”

Jeżeli w wyniku powyższej analizy powstanie zakład podatkowy, państwo, w którym wykonywana jest praca zdalna, uzyskuje prawo do opodatkowania:

• zysków przypisanych do tego zakładu (na zasadach art. 7),
• pośrednio – do rozszerzenia swojej jurysdykcji podatkowej w stosunku do działalności prowadzonej zdalnie

‍

Skutki prawne

Aktualizacja nie tworzy nowego podatku ani nowego obowiązku, ale obniża próg interpretacyjny dla uznania, że transgraniczna praca zdalna może prowadzić do:

• powstania zakładu podatkowego,
• a w konsekwencji – do dodatkowego opodatkowania działalności przedsiębiorstwa w innym państwie.

‍

Kluczowe znaczenie ma przesunięcie akcentu z formalnych struktur na rzeczywisty sposób organizacji pracy.

‍

Co to oznacza dla biznesu?

• Praca zdalna wykonywana przez pracowników z innych państw może prowadzić do realnego ryzyka podatkowego po stronie pracodawcy, nawet bez formalnej obecności w danym kraju.
• Ocenie podlega nie sam fakt pracy zdalnej, lecz jej rola w modelu operacyjnym firmy oraz korzyść biznesowa dla przedsiębiorstwa.
• Aktualizacja Modelowej Konwencji wzmacnia pozycję państw, które chcą opodatkować działalność gospodarczą „tam, gdzie faktycznie jest wykonywana”, także w środowisku pracy zdalnej.
• Dla firm zarządzających zespołami międzynarodowymi oznacza to konieczność analizy, czy organizacja pracy zdalnej nie spełnia przesłanek zakładu podatkowego w innym państwie, zgodnie z doprecyzowanym komentarzem OECD.

‍

Krajowa Izba Odwoławcza rozpoznawała odwołania dotyczące postępowania o udzielenie zamówienia publicznego, w których zakwestionowano treść wyjaśnień złożonych przez wykonawcę w odpowiedzi na wezwanie zamawiającego. W toku postępowania ustalono, że wykonawca posłużył się narzędziami AI przy przygotowaniu tych wyjaśnień.

‍

Izba potwierdziła, że w wyjaśnieniach znalazły się informacje nieprawdziwe, w szczególności wskazujące na istnienie dokumentów urzędowych, które w rzeczywistości nie istniały i miały uzasadniać prawidłowość przyjętej w ofercie stawki VAT.

‍‍

Ocena prawna

Izba podkreśliła, że przepisy Prawa zamówień publicznych nie zakazują korzystania z narzędzi AI przy przygotowaniu oferty ani wyjaśnień. Jednocześnie wskazała, że brak takiego zakazu nie zwalnia wykonawcy z obowiązku zachowania należytej staranności.

‍

W uzasadnieniu zwrócono uwagę, że narzędzia AI, pozbawione odpowiedniego nadzoru, nie rozróżniają podstawowych pojęć prawnych ani nie uwzględniają aktualnego stanu prawnego. Skutkiem może być generowanie informacji nieprawdziwych, co w realiach postępowania o zamówienie publiczne ma istotne konsekwencje.

‍

Izba wskazała, że zamawiający może wykluczyć wykonawcę, który wskutek lekkomyślności lub niedbalstwa przedstawił informacje wprowadzające w błąd, mające istotny wpływ na decyzje podejmowane w postępowaniu. Nie ma przy tym znaczenia, czy wykonawca miał świadomość, że dana informacja została wygenerowana przez AI.

‍

Skutki prawne

W analizowanej sprawie nieprawdziwe informacje dotyczyły przesłanek wpływających na prawidłowość obliczenia ceny oferty, w tym zastosowanej stawki VAT. Izba uznała, że miały one istotne znaczenie, ponieważ mogły prowadzić do obowiązku odrzucenia oferty jako zawierającej błąd w obliczeniu ceny.

‍

Co to oznacza dla firm?

• Korzystanie z AI przy przygotowaniu ofert i wyjaśnień jest dopuszczalne, ale pełna odpowiedzialność za treść dokumentów spoczywa na wykonawcy.
• Informacje wygenerowane przez AI muszą być każdorazowo zweryfikowane pod kątem zgodności z faktami i aktualnym stanem prawnym.
• Przedstawienie w ofercie lub wyjaśnieniach informacji nieprawdziwych, nawet nieumyślnie, może prowadzić do wykluczenia z postępowania lub odrzucenia oferty.
• Skala błędu nie ma znaczenia; decydujący jest wpływ informacji na ocenę oferty przez zamawiającego.
  
  

‍

Wniosek z orzeczenia jest jednoznaczny: AI może wspierać proces przygotowania oferty, ale nie zastępuje kontroli merytorycznej i prawnej, której brak może skutkować dotkliwymi konsekwencjami w postępowaniu o zamówienie publiczne.

‍

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa ma na celu wdrożenie dyrektywy NIS 2 oraz postanowień tzw. 5G Toolbox, a także dostosowanie krajowych regulacji do rosnącej liczby i skali cyberzagrożeń. Ustawodawca wskazuje, że dotychczasowe przepisy nie zapewniają wystarczających podstaw prawnych m.in. do identyfikacji dostawców sprzętu i oprogramowania stwarzających zagrożenie dla bezpieczeństwa państwa oraz do skutecznego funkcjonowania sektorowych struktur reagowania na incydenty.

‍

Nowelizacja istotnie przebudowuje strukturę krajowego systemu cyberbezpieczeństwa, rozszerza katalog podmiotów nim objętych oraz wzmacnia kompetencje organów publicznych.

‍

Utworzenie CSIRT-ów sektorowych

Projekt przewiduje wprowadzenie CSIRT-ów sektorowych jako stałego elementu krajowego systemu cyberbezpieczeństwa. Organy właściwe do spraw cyberbezpieczeństwa będą zobowiązane do ich utworzenia w terminie 18 miesięcy od wejścia w życie ustawy. Osiągnięcie przez CSIRT sektorowy zdolności operacyjnej będzie ogłaszane w drodze komunikatu. Do tego momentu podmioty nadal będą realizować swoje obowiązki wobec dotychczasowych CSIRT-ów poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON).

‍

Celem wprowadzenia CSIRT-ów sektorowych jest zapewnienie bardziej wyspecjalizowanego wsparcia dla podmiotów kluczowych i ważnych, z uwzględnieniem specyfiki poszczególnych sektorów gospodarki.

‍

Identyfikacja dostawców wysokiego ryzyka

Jedną z najdalej idących zmian jest wprowadzenie procedury uznania dostawcy sprzętu, usług lub procesów ICT za dostawcę wysokiego ryzyka. Decyzję w tym zakresie będzie wydawał minister właściwy do spraw informatyzacji, w drodze decyzji administracyjnej, która podlega natychmiastowemu wykonaniu.

‍

Decyzja może obejmować określone typy produktów ICT, rodzaje usług ICT lub konkretne procesy ICT i skutkuje m.in.:

• zakazem wprowadzania ich do użytkowania,
• obowiązkiem wycofania ich z użytkowania w terminie 7 lat, a w przypadku ICT wykorzystywanych do funkcji krytycznych – 4 lat,
• zakazem nabywania takich rozwiązań w ramach zamówień publicznych.
  1955

‍

Przy ocenie dostawcy uwzględniane mają być zarówno czynniki techniczne, jak i nietechniczne, w tym powiązania właścicielskie oraz wpływ państw trzecich.

‍

Rozszerzenie katalogu podmiotów objętych KSC

Nowelizacja przewiduje znaczne rozszerzenie katalogu podmiotów zaliczanych do krajowego systemu cyberbezpieczeństwa. Do systemu zostaną włączone nowe sektory gospodarki, w tym m.in.:

• ścieki,
• zarządzanie usługami ICT,
• przestrzeń kosmiczna,
• poczta,
• produkcja oraz produkcja i dystrybucja chemikaliów,
• produkcja i dystrybucja żywności.

‍

Podmioty zakwalifikowane jako podmioty kluczowe lub ważne będą zobowiązane do samorejestracji, wdrożenia systemów zarządzania bezpieczeństwem informacji oraz – w przypadku podmiotów kluczowych – do przeprowadzania okresowych audytów bezpieczeństwa.

‍

Najważniejsze zagadnienia wprowadzane nowelizacją

1. Nowa struktura reagowania na incydenty – oparcie systemu o CSIRT-y sektorowe, przy jednoczesnym zachowaniu roli CSIRT-ów krajowych.
2. Mechanizm eliminacji ryzyk w łańcuchu dostaw ICT – możliwość administracyjnego wykluczania określonych dostawców i technologii.
3. Znaczne poszerzenie zakresu regulacji – objęcie KSC nowych sektorów i większej liczby przedsiębiorców.
4. Wzmocnienie odpowiedzialności organizacyjnej – obowiązki zarządcze i nadzorcze po stronie kierownictwa podmiotów kluczowych i ważnych.
   1955

‍

Co z tego wynika dla firm?

• więcej przedsiębiorstw zostanie objętych reżimem KSC, nawet jeśli dotychczas nie były uznawane za podmioty infrastruktury krytycznej,
• konieczne może być dostosowanie łańcucha dostaw ICT i przygotowanie się na ryzyko administracyjnego wycofania używanego sprzętu lub oprogramowania,
• firmy działające w sektorach objętych nowelizacją będą musiały współpracować z właściwymi CSIRT-ami sektorowymi i realizować nowe obowiązki raportowe,
• zarządy podmiotów kluczowych i ważnych poniosą bezpośrednią odpowiedzialność za wdrożenie i utrzymanie systemów zarządzania cyberbezpieczeństwem.

‍

Nowelizacja KSC wprowadza systemowe i długofalowe zmiany, które istotnie wpływają na sposób zarządzania ryzykiem cyberbezpieczeństwa w przedsiębiorstwach działających w Polsce.

Prezes UOKiK nałożył łącznie ponad 24 mln zł kar pieniężnych na spółki iGenius oraz International Markets Live za prowadzenie zakazanych systemów promocyjnych typu piramida. Obie spółki miały siedziby w Stanach Zjednoczonych i działały również wobec konsumentów w Polsce.

‍

Zgodnie z ustaleniami UOKiK, systemy te były prezentowane jako nowoczesne projekty edukacyjne, oferujące szkolenia z zakresu rynków finansowych, kryptowalut, e-commerce czy rozwoju osobistego. W rzeczywistości kluczowym elementem ich funkcjonowania były programy partnerskie, w ramach których uczestnicy uzyskiwali wynagrodzenie głównie za wprowadzanie kolejnych osób do systemu.

‍

Jak działają współczesne piramidy? Mechanizm opisany przez UOKiK

Z komunikatu oraz decyzji wynika jednolity schemat działania.

‍

Wejście do systemu wiązało się z opłatą początkową oraz cyklicznymi opłatami abonamentowymi. Formalnie oferowanym „produktem” były treści edukacyjne lub dostęp do platform. Rzeczywiste korzyści finansowe jednak osiągali uczestnicy, którzy budowali struktury rekrutacyjne. Środki na wypłatę prowizji pochodziły z opłat wnoszonych przez nowych uczestników. System wymagał stałego dopływu nowych osób, co w dłuższej perspektywie okazywało się niemożliwe.

‍

UOKiK podkreślił, że są to cechy odróżniające piramidę od legalnego marketingu wielopoziomowego, w którym podstawą wynagrodzenia jest sprzedaż produktu, a nie rekrutacja.

‍

iGenius

Spółka iGenius oferowała szkolenia online z inwestowania, dostępne po wniesieniu opłaty jednorazowej oraz opłat miesięcznych. Równolegle promowała program partnerski, w którym uczestnicy mogli otrzymywać wynagrodzenie za rekrutowanie kolejnych członków.

‍

Postępowanie wykazało, że:

• narracja marketingowa koncentrowała się na obietnicach szybkiego sukcesu finansowego,
• nacisk położony był na rozbudowę struktury partnerskiej,
• korzyści finansowe były w praktyce uzależnione od liczby zrekrutowanych osób.

‍

Prezes UOKiK nakazał zaniechanie praktyki i nałożył na spółkę karę w wysokości 14 668 589 zł. Decyzja nie jest prawomocna.

‍

International Markets Live

International Markets Live prowadziła platformę im.academy (później iyovia.com), oferującą pakiety edukacyjne sprzedawane w modelu subskrypcyjnym. Dostęp do programu partnerskiego wymagał zawarcia umowy Niezależnego Przedsiębiorcy, wniesienia opłaty oraz comiesięcznych wpłat.

‍

Z decyzji wynika, że:

• wynagrodzenia i prowizje były uzależnione przede wszystkim od pozyskiwania nowych członków,
• działalność edukacyjna pełniła funkcję pomocniczą wobec mechanizmu rekrutacyjnego.

‍

Prezes UOKiK uznał praktykę za naruszającą zbiorowe interesy konsumentów, stwierdził jej zaniechanie z dniem 23 maja 2025 r. i nałożył karę 9 483 604 zł, która jest prawomocna.

‍

Co z tego wynika dla firm?

1. Model biznesowy oparty na rekrutacji jest kluczowym ryzykiem prawnym.

Jeżeli główne korzyści finansowe uczestników zależą od pozyskiwania kolejnych osób, a nie od realnej sprzedaży produktu, model może zostać uznany za zakazany system promocyjny typu piramida.

‍

2. Deklarowana „działalność edukacyjna” nie chroni przed sankcjami.

UOKiK bada faktyczne mechanizmy wynagradzania i przepływu środków, a nie wyłącznie formalne opisy oferty.

‍

3. Odpowiedzialność dotyczy także promowania systemu.

Z materiałów wynika, że zakazane jest nie tylko organizowanie, ale również propagowanie piramid, co zwiększa ryzyko po stronie partnerów, liderów struktur i influencerów.

‍

4. Skala sankcji finansowych jest istotna.

Kary sięgające kilkunastu milionów złotych pokazują, że ryzyko regulacyjne w tym obszarze ma wymiar realny i może istotnie wpłynąć na działalność przedsiębiorstwa.

‍

‍Od 2026 roku przedsiębiorcy zawierający umowy z konsumentami za pośrednictwem stron internetowych lub aplikacji mobilnych będą zobowiązani do zapewnienia możliwości odstąpienia od umowy bezpośrednio w tym samym interfejsie, w którym doszło do jej zawarcia.

‍

Obowiązek ten wynika z unijnej dyrektywy, której implementację przewidziano w projekcie ustawy o kredycie konsumenckim z 4 lipca 2025 r.

‍

Na czym polega nowy obowiązek

Zgodnie z projektem ustawy, jeżeli umowa została zawarta za pomocą strony internetowej lub aplikacji mobilnej, przedsiębiorca będzie musiał umożliwić konsumentowi złożenie oświadczenia o odstąpieniu od umowy na co najmniej tym samym interfejsie.

‍

Projekt określa minimalne wymagania dotyczące tej funkcji:

• funkcja odstąpienia musi być odpowiednio wyróżniona i łatwo dostępna przez cały okres, w którym konsumentowi przysługuje prawo odstąpienia,
  
  
• funkcja powinna zawierać jednoznaczne sformułowanie, np. „odstąp od umowy tutaj”,
  
  
• konsument musi mieć możliwość wprowadzenia wszystkich danych niezbędnych do skutecznego złożenia oświadczenia,
  
  
• po złożeniu oświadczenia przedsiębiorca ma obowiązek niezwłocznie potwierdzić jego otrzymanie.
  ‍

Obowiązek nie ma charakteru ogólnego, bo odnosi się wyłącznie do tego interfejsu, za pomocą którego zawarto daną umowę.

‍

Skutki prawne wynikające z projektu

Projekt ustawy wprowadza po stronie przedsiębiorcy dodatkowy, sformalizowany sposób realizacji prawa odstąpienia od umowy. Oznacza to, że samo informowanie o prawie odstąpienia nie będzie wystarczające, jeżeli umowa została zawarta online, konieczne będzie zapewnienie dedykowanej funkcji technicznej.

‍

Brak takiej funkcji po wejściu w życie ustawy będzie oznaczał niewykonanie obowiązku wynikającego wprost z przepisów.

‍

Co to oznacza dla firm

• Przedsiębiorcy oferujący umowy konsumenckie online będą musieli dostosować strony internetowe i aplikacje mobilne, tak aby umożliwiały odstąpienie od umowy bezpośrednio w interfejsie.
  
  
• Funkcja odstąpienia będzie musiała być widoczna, jednoznaczna i dostępna przez cały okres ustawowego prawa odstąpienia.
  
  
• Konieczne stanie się wdrożenie mechanizmu niezwłocznego potwierdzania otrzymania oświadczenia konsumenta.
  
  
• Zakres obowiązków wynika bezpośrednio z projektu ustawy i będzie miał zastosowanie po jego wejściu w życie, planowanym od 2026 roku.

‍

Krajowa Izba Odwoławcza rozpatrywała odwołanie w postępowaniu prowadzonym przez Zarząd Dróg Wojewódzkich w Krakowie. Spór dotyczył prawidłowości oferty jednego z wykonawców, w której zakwestionowano poprawność informacji merytorycznych, w tym klasyfikacji usług i odniesień do przepisów podatkowych. Sprawa była istotna także dlatego, że wykonawca wskazał możliwość korzystania z narzędzi sztucznej inteligencji przy przygotowaniu oferty.

‍

Stan faktyczny i zarzuty

Jedna z firm biorących udział w przetargu wniosła odwołanie od jego wyniku. Zarzuciła konkurentowi:

• posługiwanie się błędnymi kodami PKWiU,
• nieprawidłową klasyfikację świadczonych usług,
• błędne cytowanie interpretacji indywidualnych dotyczących podatku VAT,
• wewnętrzne sprzeczności w treści oferty.

‍

Wykonawca, którego dotyczyły zarzuty, zaprzeczył im, ale nie przedstawił dowodów na potwierdzenie prawidłowości swoich twierdzeń. Wskazał jednocześnie, że nawet jeśli przy sporządzaniu oferty korzystał z narzędzi opartych na sztucznej inteligencji, nie jest to zakazane przez prawo zamówień publicznych.

‍

Ocena KIO

Krajowa Izba Odwoławcza uznała, że:

• prawo zamówień publicznych co do zasady dopuszcza korzystanie z narzędzi takich jak programy oparte na sztucznej inteligencji,
• kluczowe znaczenie ma jednak rzetelność informacji zawartych w ofercie,
• w analizowanym przypadku przekazane informacje wprowadzały zamawiającego w błąd, niezależnie od tego, czy ich źródłem był błąd ludzki, czy użycie AI.

‍

W konsekwencji Izba uwzględniła zarzut wprowadzenia w błąd i wykluczyła wykonawcę z postępowania.

‍

Drugi zarzut – naruszenie obowiązków zawodowych

Odwołujący podniósł także, że wykonawca powinien zostać wykluczony jako podmiot, który w sposób zawiniony poważnie naruszył obowiązki zawodowe, podważając swoją uczciwość.

‍

KIO nie podzieliła tego stanowiska. Wskazała, że:

• błędy w ofercie wynikały z lekkomyślności lub niedbalstwa,
• nie można ich zakwalifikować jako zamierzonego działania ani rażącego niedbalstwa,
• w konsekwencji nie spełniają one przesłanek zastosowania szczególnie restrykcyjnej podstawy wykluczenia związanej z poważnym naruszeniem obowiązków zawodowych.

‍

Konkluzje Izby

KIO jednoznacznie wskazała, że podstawą wykluczenia wykonawcy nie było samo wykorzystanie narzędzi sztucznej inteligencji, lecz podanie nierzetelnych i wprowadzających w błąd informacji. Jednocześnie zaznaczyła, że jeżeli wykonawca będzie chciał ubiegać się o zamówienia publiczne w przyszłości, będzie zobowiązany do przeprowadzenia procedury samooczyszczenia.

‍

Co to oznacza dla firm?

• Korzystanie z narzędzi AI przy przygotowywaniu ofert w postępowaniach o zamówienia publiczne jest co do zasady dopuszczalne.
• Podanie informacji nierzetelnych lub wprowadzających w błąd może prowadzić do wykluczenia z postępowania, nawet jeśli nie towarzyszył temu zamiar naruszenia prawa.
• Błędy wynikające z niedbalstwa nie zawsze będą kwalifikowane jako „poważne naruszenie obowiązków zawodowych”, ale nie chronią przed innymi sankcjami przewidzianymi w prawie zamówień publicznych.
• Wykluczenie z postępowania może skutkować koniecznością zastosowania mechanizmu samooczyszczenia przed udziałem w kolejnych przetargach.

‍