Blog

Paula Pul, partner zarządzający w LAWMORE, wzięła udział w rozmowie dla podcastu Polskiego Funduszu Rozwoju S. A. (PFR) "Następne piętro". Rozmowa dotyczyła tego, jaki wpływ może mieć prawo na rozwój startupu. W ramach wywiadu Paula opowiada między innymi o tym, czego najczęściej żałują founderzy, kiedy podpisać founders agreement i jak uporządkować spółkę zanim wejdzie inwestor.

‍

Zapraszamy do odsłuchania podcastu: Paula Pul - Następne Piętro | Podcast on Spotify

Paula Pul, partner zarządzający LAWMORE, udzieliła wywiadu dla Pulsu Biznes. Rozmowa odbyła się w ramach inicjatywy #BudzimyInnowacje, której Paula jest ambasadorką.

‍

Wywiad dotyczył przede wszystkim koniecznych zmian, które muszą dokonać się w prawie, aby zapewnić jak najwyższy poziom rozwoju spółkom, które chcą rosnąć w Polsce. Wśród takich zmian Paula wymienia między innymi programy motywacyjne dla zespołów, zachęty dla prywatnych inwestorów, uproszczenie procedur transakcyjnych i ich cyfryzacja, a także standaryzacja rundy pre-seed i seed.

‍

Zachęcamy do zapoznania się z wywiadem: U nas trzy miesiące procedur, tam godzina. Paula Pul: polskie spółki innowacyjne coraz częściej wybierają USA na siedzibę - Puls Biznesu - pb.pl

Projekt ustawy z 16 grudnia 2025 r. zmienia ustawę o przeciwdziałaniu nieuczciwym praktykom rynkowym w celu wdrożenia dyrektywy UE. Jednym z głównych celów projektu jest wzmocnienie ochrony konsumentów przed nieuczciwymi praktykami związanymi z komunikacją ekologiczną i społeczną przedsiębiorców

‍

Projekt wprowadza rozbudowany słownik pojęć dotyczących ekologiczności, zrównoważonego rozwoju i certyfikacji, co wskazuje, że komunikacja ESG staje się przedmiotem szczegółowej regulacji ustawowej.

‍

Nowe definicje kluczowe dla greenwashingu i ESG

Projekt definiuje między innymi:

• twierdzenie dotyczące ekologiczności - element informacji handlowej, który zawiera stwierdzenie lub sugestię, że produkt, marka lub przedsiębiorca wywiera pozytywny, neutralny lub mniej szkodliwy wpływ na środowisko albo że wpływ ten uległ poprawie,
• ogólne twierdzenie dotyczące ekologiczności – dowolnie przekazane konsumentom twierdzenie dotyczące ekologiczności
• oznakowanie dotyczące zrównoważonego charakteru – dobrowolne znaki zaufania, jakości lub równoważne odnoszące się do cech środowiskowych lub społecznych, inne niż wymagane prawem,
• system certyfikacji – weryfikacja i poświadczenie spełnienia wymogów umożliwiających stosowanie oznakowania dotyczącego zrównoważonego charakteru przez produkt, proces lub działalność przedsiębiorcy.

‍

Te definicje stanowią podstawę do oceny, czy komunikaty ESG są rzetelne, czy też mają charakter wprowadzający w błąd

‍

Greenwashing jako praktyka wprowadzająca w błąd

Projekt rozszerza art. 5 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym. Za nieuczciwe uznaje się m.in.:

• formułowanie twierdzeń dotyczących przyszłej efektywności ekologicznej bez jasnych, obiektywnych i weryfikowalnych zobowiązań,
• reklamowanie korzyści środowiskowych, które są nieistotne lub nie wynikają z cech produktu albo działalności przedsiębiorcy.

‍

Oznacza to, że deklaracje ESG oparte na ogólnych zapowiedziach, wizjach lub hasłach marketingowych, bez mierzalnego planu i zewnętrznej weryfikacji, mogą zostać uznane za wprowadzające konsumenta w błąd

‍

Fikcyjne ESG jako praktyka zakazana wprost

Projekt zmienia art. 7 ustawy, wskazując wprost praktyki uznawane za nieuczciwe w każdych okolicznościach. Wśród nich znajdują się m.in.:

• posługiwanie się oznakowaniami zrównoważonego charakteru, które nie są oparte na systemie certyfikacji ani nie zostały ustanowione przez organy publiczne,
• formułowanie ogólnych twierdzeń ekologicznych bez możliwości wykazania uznanej wysokiej efektywności ekologicznej,
• odnoszenie twierdzeń ekologicznych do całej działalności przedsiębiorcy, gdy faktycznie dotyczą tylko jej części,
• twierdzenie, że produkt ma neutralny lub pozytywny wpływ na środowisko wyłącznie na podstawie kompensowania emisji gazów cieplarnianych.

‍

W praktyce oznacza to ustawowe uznanie fikcyjnego ESG i greenwashingu za nieuczciwą praktykę rynkową bez potrzeby dodatkowego badania wpływu na decyzje konsumenta

‍

Co to oznacza dla firm

1. Komunikacja ESG staje się obszarem wysokiego ryzyka regulacyjnego
   Każde twierdzenie dotyczące ekologiczności lub zrównoważonego rozwoju musi być możliwe do wykazania zgodnie z kryteriami ustawowymi.
2. Zakaz „miękkiego” ESG w marketingu
   Ogólne hasła, slogany i symbole ekologiczne bez certyfikacji lub szczegółowego uzasadnienia mogą zostać uznane za nieuczciwe praktyki rynkowe.
3. Konieczność weryfikacji oznaczeń i certyfikatów
   Firmy powinny sprawdzić, czy stosowane znaki, etykiety i deklaracje ESG są oparte na systemach certyfikacji spełniających wymogi projektu ustawy.
4. Odpowiedzialność już na etapie komunikacji, nie dopiero działań
   Projekt nie koncentruje się na faktycznym wpływie środowiskowym, lecz na rzetelności przekazu kierowanego do konsumenta. Nawet częściowo prawdziwe informacje mogą być zakazane, jeżeli są przedstawione w sposób zbyt ogólny lub sugerują więcej, niż wynika z faktów.

‍

Projektowana regulacja przesuwa ciężar ESG z deklaracji wizerunkowych na twarde, weryfikowalne informacje, które muszą być gotowe do obrony w razie kontroli lub sporu z organami ochrony konsumentów.

‍

Projekt ustawy o rynku kryptoaktywów wprowadza kompleksowe krajowe ramy prawne dla działalności związanej z kryptoaktywami. Ustawa ma charakter wykonawczy wobec unijnego rozporządzenia MiCA i reguluje w szczególności zasady prowadzenia działalności przez dostawców usług w zakresie kryptoaktywów, nadzór nad rynkiem oraz instrumenty ingerencji organu nadzoru w przypadku naruszeń.

‍

Stan faktyczny i zakres regulacji

Ustawa określa:

• szczegółowe zasady prowadzenia działalności w zakresie kryptoaktywów,
• zasady odpowiedzialności cywilnej związanej z dokumentami informacyjnymi dotyczącymi kryptoaktywów,
• organizację i zakres nadzoru nad rynkiem kryptoaktywów.
  
  

Nadzór obejmuje w szczególności emitentów, oferujących, podmioty ubiegające się o dopuszczenie kryptoaktywów do obrotu oraz dostawców usług w zakresie kryptoaktywów, a także przeciwdziałanie nadużyciom na tym rynku.

‍

Kluczowe obowiązki dostawców usług w zakresie kryptoaktywów

Projekt przewiduje rozbudowany katalog obowiązków operacyjnych i organizacyjnych dla dostawców usług, w tym m.in.:

• obowiązek świadczenia usług na podstawie regulaminu oraz umowy z klientem,
• obowiązek prowadzenia wyodrębnionego rachunku pieniężnego dla środków klientów oraz deponowania ich oddzielnie od środków własnych,
• obowiązek zawierania umów z klientami przy nabywaniu lub zbywaniu kryptoaktywów na własny rachunek w celu realizacji transakcji klienta,
• obowiązek przechowywania dokumentacji związanej z działalnością przez okres 5 lat po zaprzestaniu działalności,
• brak możliwości „automatycznego” przejścia zezwoleń w przypadku połączeń, podziałów lub zbycia przedsiębiorstwa.
  
  

Kompetencje nadzorcze organu nadzoru

Ustawa przyznaje Komisji Nadzoru Finansowego szerokie uprawnienia, w tym m.in.:

• prawo żądania dokumentów i informacji,
• możliwość nakazywania sprostowania fałszywych lub wprowadzających w błąd informacji publikowanych na rynku,
• możliwość ograniczania ekspozycji na kryptoaktywa lub rozmiaru otwartych pozycji,
• nakładanie kar pieniężnych oraz cofanie zezwoleń,
• publikowanie informacji o naruszeniach na koszt podmiotów nadzorowanych.
  
  

Skutki prawne wynikające z projektu

Projekt ustawy jednoznacznie włącza rynek kryptoaktywów do systemu nadzoru finansowego, rozszerzając jednocześnie liczne ustawy sektorowe (m.in. prawo bankowe, prawo dewizowe, ustawę o nadzorze nad rynkiem finansowym, AML). Kryptoaktywa są również wprost traktowane jako przedmiot zabezpieczeń, egzekucji oraz dowodów w postępowaniach karnych i administracyjnych.

‍

Co to oznacza dla firm

Z perspektywy przedsiębiorców projekt ustawy oznacza w szczególności:

• konieczność uzyskania i utrzymania formalnych zezwoleń na działalność w zakresie kryptoaktywów,
• istotne zwiększenie wymogów organizacyjnych, dokumentacyjnych i compliance,
• objęcie działalności krypto pełnym nadzorem KNF, z realnym ryzykiem sankcji finansowych i administracyjnych,
• brak możliwości prostego przenoszenia zezwoleń przy restrukturyzacjach lub transakcjach M&A,
• obowiązek dostosowania relacji z klientami (umowy, regulaminy, informowanie).
  
  

Dla firm korzystających z kryptoaktywów jako elementu modelu biznesowego oznacza to konieczność traktowania tej sfery działalności na równi z regulowanymi usługami finansowymi.

‍

Aktualizacja Modelowej Konwencji Podatkowej OECD z 2025 r. koncentruje się m.in. na dostosowaniu komentarza do art. 5 (zakład podatkowy) do realiów nowoczesnych form pracy. OECD wprost odnosi się do zjawiska transgranicznej pracy zdalnej wykonywanej z domu lub innego „istotnego miejsca” w innym państwie niż państwo siedziby pracodawcy.

‍

Nowy komentarz wprowadza rozbudowaną sekcję dotyczącą sytuacji, w których praca wykonywana z domu pracownika może prowadzić do powstania stałego zakładu przedsiębiorstwa w państwie, w którym ta praca jest faktycznie wykonywana

‍

Zmiany prawne wynikające z aktualizacji

‍

1. Dom pracownika jako potencjalne „miejsce prowadzenia działalności”

OECD doprecyzowuje, że dom (lub inne miejsce, np. mieszkanie wakacyjne) może zostać uznany za miejsce prowadzenia działalności przedsiębiorstwa, jeżeli:

• miejsce to jest wykorzystywane w sposób stały,
• działalność wykonywana z tego miejsca stanowi istotną część działalności przedsiębiorstwa,
• istnieje komercyjny powód wykonywania pracy właśnie z tego państwa,
• przedsiębiorstwo w praktyce akceptuje lub wymaga takiego modelu pracy

‍

2. Praca zdalna a „dyspozycyjność” miejsca

Komentarz wyraźnie rozróżnia sytuacje, w których:

• praca z domu wynika wyłącznie z osobistej decyzji pracownika – wówczas co do zasady dom nie jest uznawany za zakład,
• praca z domu jest funkcjonalnie powiązana z działalnością przedsiębiorstwa (np. obsługa klientów w określonych strefach czasowych) – wówczas dom może być uznany za zakład podatkowy

‍

3. Skutek: rozszerzenie prawa opodatkowania państwa „źródła pracy”

Jeżeli w wyniku powyższej analizy powstanie zakład podatkowy, państwo, w którym wykonywana jest praca zdalna, uzyskuje prawo do opodatkowania:

• zysków przypisanych do tego zakładu (na zasadach art. 7),
• pośrednio – do rozszerzenia swojej jurysdykcji podatkowej w stosunku do działalności prowadzonej zdalnie

‍

Skutki prawne

Aktualizacja nie tworzy nowego podatku ani nowego obowiązku, ale obniża próg interpretacyjny dla uznania, że transgraniczna praca zdalna może prowadzić do:

• powstania zakładu podatkowego,
• a w konsekwencji – do dodatkowego opodatkowania działalności przedsiębiorstwa w innym państwie.

‍

Kluczowe znaczenie ma przesunięcie akcentu z formalnych struktur na rzeczywisty sposób organizacji pracy.

‍

Co to oznacza dla biznesu?

• Praca zdalna wykonywana przez pracowników z innych państw może prowadzić do realnego ryzyka podatkowego po stronie pracodawcy, nawet bez formalnej obecności w danym kraju.
• Ocenie podlega nie sam fakt pracy zdalnej, lecz jej rola w modelu operacyjnym firmy oraz korzyść biznesowa dla przedsiębiorstwa.
• Aktualizacja Modelowej Konwencji wzmacnia pozycję państw, które chcą opodatkować działalność gospodarczą „tam, gdzie faktycznie jest wykonywana”, także w środowisku pracy zdalnej.
• Dla firm zarządzających zespołami międzynarodowymi oznacza to konieczność analizy, czy organizacja pracy zdalnej nie spełnia przesłanek zakładu podatkowego w innym państwie, zgodnie z doprecyzowanym komentarzem OECD.

‍

Krajowa Izba Odwoławcza rozpoznawała odwołania dotyczące postępowania o udzielenie zamówienia publicznego, w których zakwestionowano treść wyjaśnień złożonych przez wykonawcę w odpowiedzi na wezwanie zamawiającego. W toku postępowania ustalono, że wykonawca posłużył się narzędziami AI przy przygotowaniu tych wyjaśnień.

‍

Izba potwierdziła, że w wyjaśnieniach znalazły się informacje nieprawdziwe, w szczególności wskazujące na istnienie dokumentów urzędowych, które w rzeczywistości nie istniały i miały uzasadniać prawidłowość przyjętej w ofercie stawki VAT.

‍‍

Ocena prawna

Izba podkreśliła, że przepisy Prawa zamówień publicznych nie zakazują korzystania z narzędzi AI przy przygotowaniu oferty ani wyjaśnień. Jednocześnie wskazała, że brak takiego zakazu nie zwalnia wykonawcy z obowiązku zachowania należytej staranności.

‍

W uzasadnieniu zwrócono uwagę, że narzędzia AI, pozbawione odpowiedniego nadzoru, nie rozróżniają podstawowych pojęć prawnych ani nie uwzględniają aktualnego stanu prawnego. Skutkiem może być generowanie informacji nieprawdziwych, co w realiach postępowania o zamówienie publiczne ma istotne konsekwencje.

‍

Izba wskazała, że zamawiający może wykluczyć wykonawcę, który wskutek lekkomyślności lub niedbalstwa przedstawił informacje wprowadzające w błąd, mające istotny wpływ na decyzje podejmowane w postępowaniu. Nie ma przy tym znaczenia, czy wykonawca miał świadomość, że dana informacja została wygenerowana przez AI.

‍

Skutki prawne

W analizowanej sprawie nieprawdziwe informacje dotyczyły przesłanek wpływających na prawidłowość obliczenia ceny oferty, w tym zastosowanej stawki VAT. Izba uznała, że miały one istotne znaczenie, ponieważ mogły prowadzić do obowiązku odrzucenia oferty jako zawierającej błąd w obliczeniu ceny.

‍

Co to oznacza dla firm?

• Korzystanie z AI przy przygotowaniu ofert i wyjaśnień jest dopuszczalne, ale pełna odpowiedzialność za treść dokumentów spoczywa na wykonawcy.
• Informacje wygenerowane przez AI muszą być każdorazowo zweryfikowane pod kątem zgodności z faktami i aktualnym stanem prawnym.
• Przedstawienie w ofercie lub wyjaśnieniach informacji nieprawdziwych, nawet nieumyślnie, może prowadzić do wykluczenia z postępowania lub odrzucenia oferty.
• Skala błędu nie ma znaczenia; decydujący jest wpływ informacji na ocenę oferty przez zamawiającego.
  
  

‍

Wniosek z orzeczenia jest jednoznaczny: AI może wspierać proces przygotowania oferty, ale nie zastępuje kontroli merytorycznej i prawnej, której brak może skutkować dotkliwymi konsekwencjami w postępowaniu o zamówienie publiczne.

‍

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa ma na celu wdrożenie dyrektywy NIS 2 oraz postanowień tzw. 5G Toolbox, a także dostosowanie krajowych regulacji do rosnącej liczby i skali cyberzagrożeń. Ustawodawca wskazuje, że dotychczasowe przepisy nie zapewniają wystarczających podstaw prawnych m.in. do identyfikacji dostawców sprzętu i oprogramowania stwarzających zagrożenie dla bezpieczeństwa państwa oraz do skutecznego funkcjonowania sektorowych struktur reagowania na incydenty.

‍

Nowelizacja istotnie przebudowuje strukturę krajowego systemu cyberbezpieczeństwa, rozszerza katalog podmiotów nim objętych oraz wzmacnia kompetencje organów publicznych.

‍

Utworzenie CSIRT-ów sektorowych

Projekt przewiduje wprowadzenie CSIRT-ów sektorowych jako stałego elementu krajowego systemu cyberbezpieczeństwa. Organy właściwe do spraw cyberbezpieczeństwa będą zobowiązane do ich utworzenia w terminie 18 miesięcy od wejścia w życie ustawy. Osiągnięcie przez CSIRT sektorowy zdolności operacyjnej będzie ogłaszane w drodze komunikatu. Do tego momentu podmioty nadal będą realizować swoje obowiązki wobec dotychczasowych CSIRT-ów poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON).

‍

Celem wprowadzenia CSIRT-ów sektorowych jest zapewnienie bardziej wyspecjalizowanego wsparcia dla podmiotów kluczowych i ważnych, z uwzględnieniem specyfiki poszczególnych sektorów gospodarki.

‍

Identyfikacja dostawców wysokiego ryzyka

Jedną z najdalej idących zmian jest wprowadzenie procedury uznania dostawcy sprzętu, usług lub procesów ICT za dostawcę wysokiego ryzyka. Decyzję w tym zakresie będzie wydawał minister właściwy do spraw informatyzacji, w drodze decyzji administracyjnej, która podlega natychmiastowemu wykonaniu.

‍

Decyzja może obejmować określone typy produktów ICT, rodzaje usług ICT lub konkretne procesy ICT i skutkuje m.in.:

• zakazem wprowadzania ich do użytkowania,
• obowiązkiem wycofania ich z użytkowania w terminie 7 lat, a w przypadku ICT wykorzystywanych do funkcji krytycznych – 4 lat,
• zakazem nabywania takich rozwiązań w ramach zamówień publicznych.
  1955

‍

Przy ocenie dostawcy uwzględniane mają być zarówno czynniki techniczne, jak i nietechniczne, w tym powiązania właścicielskie oraz wpływ państw trzecich.

‍

Rozszerzenie katalogu podmiotów objętych KSC

Nowelizacja przewiduje znaczne rozszerzenie katalogu podmiotów zaliczanych do krajowego systemu cyberbezpieczeństwa. Do systemu zostaną włączone nowe sektory gospodarki, w tym m.in.:

• ścieki,
• zarządzanie usługami ICT,
• przestrzeń kosmiczna,
• poczta,
• produkcja oraz produkcja i dystrybucja chemikaliów,
• produkcja i dystrybucja żywności.

‍

Podmioty zakwalifikowane jako podmioty kluczowe lub ważne będą zobowiązane do samorejestracji, wdrożenia systemów zarządzania bezpieczeństwem informacji oraz – w przypadku podmiotów kluczowych – do przeprowadzania okresowych audytów bezpieczeństwa.

‍

Najważniejsze zagadnienia wprowadzane nowelizacją

1. Nowa struktura reagowania na incydenty – oparcie systemu o CSIRT-y sektorowe, przy jednoczesnym zachowaniu roli CSIRT-ów krajowych.
2. Mechanizm eliminacji ryzyk w łańcuchu dostaw ICT – możliwość administracyjnego wykluczania określonych dostawców i technologii.
3. Znaczne poszerzenie zakresu regulacji – objęcie KSC nowych sektorów i większej liczby przedsiębiorców.
4. Wzmocnienie odpowiedzialności organizacyjnej – obowiązki zarządcze i nadzorcze po stronie kierownictwa podmiotów kluczowych i ważnych.
   1955

‍

Co z tego wynika dla firm?

• więcej przedsiębiorstw zostanie objętych reżimem KSC, nawet jeśli dotychczas nie były uznawane za podmioty infrastruktury krytycznej,
• konieczne może być dostosowanie łańcucha dostaw ICT i przygotowanie się na ryzyko administracyjnego wycofania używanego sprzętu lub oprogramowania,
• firmy działające w sektorach objętych nowelizacją będą musiały współpracować z właściwymi CSIRT-ami sektorowymi i realizować nowe obowiązki raportowe,
• zarządy podmiotów kluczowych i ważnych poniosą bezpośrednią odpowiedzialność za wdrożenie i utrzymanie systemów zarządzania cyberbezpieczeństwem.

‍

Nowelizacja KSC wprowadza systemowe i długofalowe zmiany, które istotnie wpływają na sposób zarządzania ryzykiem cyberbezpieczeństwa w przedsiębiorstwach działających w Polsce.

Prezes UOKiK nałożył łącznie ponad 24 mln zł kar pieniężnych na spółki iGenius oraz International Markets Live za prowadzenie zakazanych systemów promocyjnych typu piramida. Obie spółki miały siedziby w Stanach Zjednoczonych i działały również wobec konsumentów w Polsce.

‍

Zgodnie z ustaleniami UOKiK, systemy te były prezentowane jako nowoczesne projekty edukacyjne, oferujące szkolenia z zakresu rynków finansowych, kryptowalut, e-commerce czy rozwoju osobistego. W rzeczywistości kluczowym elementem ich funkcjonowania były programy partnerskie, w ramach których uczestnicy uzyskiwali wynagrodzenie głównie za wprowadzanie kolejnych osób do systemu.

‍

Jak działają współczesne piramidy? Mechanizm opisany przez UOKiK

Z komunikatu oraz decyzji wynika jednolity schemat działania.

‍

Wejście do systemu wiązało się z opłatą początkową oraz cyklicznymi opłatami abonamentowymi. Formalnie oferowanym „produktem” były treści edukacyjne lub dostęp do platform. Rzeczywiste korzyści finansowe jednak osiągali uczestnicy, którzy budowali struktury rekrutacyjne. Środki na wypłatę prowizji pochodziły z opłat wnoszonych przez nowych uczestników. System wymagał stałego dopływu nowych osób, co w dłuższej perspektywie okazywało się niemożliwe.

‍

UOKiK podkreślił, że są to cechy odróżniające piramidę od legalnego marketingu wielopoziomowego, w którym podstawą wynagrodzenia jest sprzedaż produktu, a nie rekrutacja.

‍

iGenius

Spółka iGenius oferowała szkolenia online z inwestowania, dostępne po wniesieniu opłaty jednorazowej oraz opłat miesięcznych. Równolegle promowała program partnerski, w którym uczestnicy mogli otrzymywać wynagrodzenie za rekrutowanie kolejnych członków.

‍

Postępowanie wykazało, że:

• narracja marketingowa koncentrowała się na obietnicach szybkiego sukcesu finansowego,
• nacisk położony był na rozbudowę struktury partnerskiej,
• korzyści finansowe były w praktyce uzależnione od liczby zrekrutowanych osób.

‍

Prezes UOKiK nakazał zaniechanie praktyki i nałożył na spółkę karę w wysokości 14 668 589 zł. Decyzja nie jest prawomocna.

‍

International Markets Live

International Markets Live prowadziła platformę im.academy (później iyovia.com), oferującą pakiety edukacyjne sprzedawane w modelu subskrypcyjnym. Dostęp do programu partnerskiego wymagał zawarcia umowy Niezależnego Przedsiębiorcy, wniesienia opłaty oraz comiesięcznych wpłat.

‍

Z decyzji wynika, że:

• wynagrodzenia i prowizje były uzależnione przede wszystkim od pozyskiwania nowych członków,
• działalność edukacyjna pełniła funkcję pomocniczą wobec mechanizmu rekrutacyjnego.

‍

Prezes UOKiK uznał praktykę za naruszającą zbiorowe interesy konsumentów, stwierdził jej zaniechanie z dniem 23 maja 2025 r. i nałożył karę 9 483 604 zł, która jest prawomocna.

‍

Co z tego wynika dla firm?

1. Model biznesowy oparty na rekrutacji jest kluczowym ryzykiem prawnym.

Jeżeli główne korzyści finansowe uczestników zależą od pozyskiwania kolejnych osób, a nie od realnej sprzedaży produktu, model może zostać uznany za zakazany system promocyjny typu piramida.

‍

2. Deklarowana „działalność edukacyjna” nie chroni przed sankcjami.

UOKiK bada faktyczne mechanizmy wynagradzania i przepływu środków, a nie wyłącznie formalne opisy oferty.

‍

3. Odpowiedzialność dotyczy także promowania systemu.

Z materiałów wynika, że zakazane jest nie tylko organizowanie, ale również propagowanie piramid, co zwiększa ryzyko po stronie partnerów, liderów struktur i influencerów.

‍

4. Skala sankcji finansowych jest istotna.

Kary sięgające kilkunastu milionów złotych pokazują, że ryzyko regulacyjne w tym obszarze ma wymiar realny i może istotnie wpłynąć na działalność przedsiębiorstwa.

‍

‍Od 2026 roku przedsiębiorcy zawierający umowy z konsumentami za pośrednictwem stron internetowych lub aplikacji mobilnych będą zobowiązani do zapewnienia możliwości odstąpienia od umowy bezpośrednio w tym samym interfejsie, w którym doszło do jej zawarcia.

‍

Obowiązek ten wynika z unijnej dyrektywy, której implementację przewidziano w projekcie ustawy o kredycie konsumenckim z 4 lipca 2025 r.

‍

Na czym polega nowy obowiązek

Zgodnie z projektem ustawy, jeżeli umowa została zawarta za pomocą strony internetowej lub aplikacji mobilnej, przedsiębiorca będzie musiał umożliwić konsumentowi złożenie oświadczenia o odstąpieniu od umowy na co najmniej tym samym interfejsie.

‍

Projekt określa minimalne wymagania dotyczące tej funkcji:

• funkcja odstąpienia musi być odpowiednio wyróżniona i łatwo dostępna przez cały okres, w którym konsumentowi przysługuje prawo odstąpienia,
  
  
• funkcja powinna zawierać jednoznaczne sformułowanie, np. „odstąp od umowy tutaj”,
  
  
• konsument musi mieć możliwość wprowadzenia wszystkich danych niezbędnych do skutecznego złożenia oświadczenia,
  
  
• po złożeniu oświadczenia przedsiębiorca ma obowiązek niezwłocznie potwierdzić jego otrzymanie.
  ‍

Obowiązek nie ma charakteru ogólnego, bo odnosi się wyłącznie do tego interfejsu, za pomocą którego zawarto daną umowę.

‍

Skutki prawne wynikające z projektu

Projekt ustawy wprowadza po stronie przedsiębiorcy dodatkowy, sformalizowany sposób realizacji prawa odstąpienia od umowy. Oznacza to, że samo informowanie o prawie odstąpienia nie będzie wystarczające, jeżeli umowa została zawarta online, konieczne będzie zapewnienie dedykowanej funkcji technicznej.

‍

Brak takiej funkcji po wejściu w życie ustawy będzie oznaczał niewykonanie obowiązku wynikającego wprost z przepisów.

‍

Co to oznacza dla firm

• Przedsiębiorcy oferujący umowy konsumenckie online będą musieli dostosować strony internetowe i aplikacje mobilne, tak aby umożliwiały odstąpienie od umowy bezpośrednio w interfejsie.
  
  
• Funkcja odstąpienia będzie musiała być widoczna, jednoznaczna i dostępna przez cały okres ustawowego prawa odstąpienia.
  
  
• Konieczne stanie się wdrożenie mechanizmu niezwłocznego potwierdzania otrzymania oświadczenia konsumenta.
  
  
• Zakres obowiązków wynika bezpośrednio z projektu ustawy i będzie miał zastosowanie po jego wejściu w życie, planowanym od 2026 roku.

‍

Krajowa Izba Odwoławcza rozpatrywała odwołanie w postępowaniu prowadzonym przez Zarząd Dróg Wojewódzkich w Krakowie. Spór dotyczył prawidłowości oferty jednego z wykonawców, w której zakwestionowano poprawność informacji merytorycznych, w tym klasyfikacji usług i odniesień do przepisów podatkowych. Sprawa była istotna także dlatego, że wykonawca wskazał możliwość korzystania z narzędzi sztucznej inteligencji przy przygotowaniu oferty.

‍

Stan faktyczny i zarzuty

Jedna z firm biorących udział w przetargu wniosła odwołanie od jego wyniku. Zarzuciła konkurentowi:

• posługiwanie się błędnymi kodami PKWiU,
• nieprawidłową klasyfikację świadczonych usług,
• błędne cytowanie interpretacji indywidualnych dotyczących podatku VAT,
• wewnętrzne sprzeczności w treści oferty.

‍

Wykonawca, którego dotyczyły zarzuty, zaprzeczył im, ale nie przedstawił dowodów na potwierdzenie prawidłowości swoich twierdzeń. Wskazał jednocześnie, że nawet jeśli przy sporządzaniu oferty korzystał z narzędzi opartych na sztucznej inteligencji, nie jest to zakazane przez prawo zamówień publicznych.

‍

Ocena KIO

Krajowa Izba Odwoławcza uznała, że:

• prawo zamówień publicznych co do zasady dopuszcza korzystanie z narzędzi takich jak programy oparte na sztucznej inteligencji,
• kluczowe znaczenie ma jednak rzetelność informacji zawartych w ofercie,
• w analizowanym przypadku przekazane informacje wprowadzały zamawiającego w błąd, niezależnie od tego, czy ich źródłem był błąd ludzki, czy użycie AI.

‍

W konsekwencji Izba uwzględniła zarzut wprowadzenia w błąd i wykluczyła wykonawcę z postępowania.

‍

Drugi zarzut – naruszenie obowiązków zawodowych

Odwołujący podniósł także, że wykonawca powinien zostać wykluczony jako podmiot, który w sposób zawiniony poważnie naruszył obowiązki zawodowe, podważając swoją uczciwość.

‍

KIO nie podzieliła tego stanowiska. Wskazała, że:

• błędy w ofercie wynikały z lekkomyślności lub niedbalstwa,
• nie można ich zakwalifikować jako zamierzonego działania ani rażącego niedbalstwa,
• w konsekwencji nie spełniają one przesłanek zastosowania szczególnie restrykcyjnej podstawy wykluczenia związanej z poważnym naruszeniem obowiązków zawodowych.

‍

Konkluzje Izby

KIO jednoznacznie wskazała, że podstawą wykluczenia wykonawcy nie było samo wykorzystanie narzędzi sztucznej inteligencji, lecz podanie nierzetelnych i wprowadzających w błąd informacji. Jednocześnie zaznaczyła, że jeżeli wykonawca będzie chciał ubiegać się o zamówienia publiczne w przyszłości, będzie zobowiązany do przeprowadzenia procedury samooczyszczenia.

‍

Co to oznacza dla firm?

• Korzystanie z narzędzi AI przy przygotowywaniu ofert w postępowaniach o zamówienia publiczne jest co do zasady dopuszczalne.
• Podanie informacji nierzetelnych lub wprowadzających w błąd może prowadzić do wykluczenia z postępowania, nawet jeśli nie towarzyszył temu zamiar naruszenia prawa.
• Błędy wynikające z niedbalstwa nie zawsze będą kwalifikowane jako „poważne naruszenie obowiązków zawodowych”, ale nie chronią przed innymi sankcjami przewidzianymi w prawie zamówień publicznych.
• Wykluczenie z postępowania może skutkować koniecznością zastosowania mechanizmu samooczyszczenia przed udziałem w kolejnych przetargach.

‍

Rzecznik Praw Obywatelskich przekazał Minister Zdrowia stanowisko krytyczne wobec projektu nowelizacji ustawy o ochronie zdrowia psychicznego (nr UD274). Pismo jest efektem analizy projektu dokonanej przez Komisję Ekspertów ds. Ochrony Zdrowia Psychicznego i wskazuje na ryzyka systemowe oraz konstytucyjne wynikające z proponowanych zmian.

‍

Zmiana zasad przyjęcia do szpitala psychiatrycznego bez zgody

Projekt przewiduje rozszerzenie przesłanek przymusowej hospitalizacji poprzez dodanie tzw. przesłanki psychologicznej, obok dotychczasowych: medycznej i zagrożenia życia lub zdrowia. RPO podnosi, że nowa przesłanka opiera się na ocenie zdolności postrzegania rzeczywistości i kierowania własnym postępowaniem, co jest trudne do obiektywnej weryfikacji. Jednocześnie projekt nie zawiera uzasadnienia ani analizy skutków tak istotnej zmiany.

‍

Rozszerzenie pojęcia „choroba psychiczna” na „zaburzenia psychiczne”

W trybie wnioskowym przyjęcia do szpitala projekt zastępuje pojęcie „choroby psychicznej” terminem „zaburzenia psychiczne”. RPO wskazuje, że jest to pojęcie znacznie szersze, co prowadzi do rozszerzenia kręgu osób mogących zostać objętych przymusową hospitalizacją – bez wprowadzenia dodatkowych kryteriów ochronnych i bez uzasadnienia legislacyjnego.

‍

Stosowanie środków przymusu w domach pomocy społecznej

Projekt znosi obecny limit czasowy (8 godzin) stosowania unieruchomienia lub izolacji w domach pomocy społecznej i pozostawia decyzję w tym zakresie lekarzowi, bez ustawowego ograniczenia. RPO podkreśla, że brak limitu oraz brak odniesienia do wcześniejszych krytycznych raportów NIK i Krajowego Mechanizmu Prewencji Tortur rodzi ryzyko naruszeń praw osób z zaburzeniami psychicznymi.

‍

Kontrola osobista pacjentów

Projektowane przepisy dotyczące kontroli osobistej są – zdaniem RPO – fragmentaryczne i niepełne. Brakuje m.in. obowiązku wskazania przyczyny kontroli, możliwości zaskarżenia decyzji, zasad postępowania z odebranymi przedmiotami oraz gwarancji poszanowania godności pacjenta. Tak skonstruowana regulacja może prowadzić do nadużyć.

‍

Ocena ogólna projektu

RPO wskazuje, że mimo deklarowanego celu porządkowania terminologii projekt wprowadza zmiany o charakterze systemowym, pozostając jednocześnie niespójny i niekompletny. W konsekwencji może on prowadzić do regulacji trudnych lub niemożliwych do stosowania w praktyce oraz do naruszeń praw i wolności człowieka.

‍

Projekt ustawy z 12 grudnia 2025 r. wdraża dyrektywę (UE) 2023/970 i ma na celu wzmocnienie zasady jednakowego wynagradzania kobiet i mężczyzn za jednakową pracę lub pracę o jednakowej wartości. Ustawa obejmuje m.in. zasady wartościowania pracy, przejrzystość wynagrodzeń, raportowanie luki płacowej, wspólną ocenę wynagrodzeń oraz środki egzekwowania prawa

‍

Wartościowanie stanowisk i struktura wynagrodzeń

Projekt nakłada na pracodawców obowiązek:

• dokonywania oceny wartości pracy na podstawie obiektywnych, neutralnych płciowo kryteriów;
• ustalania kategorii pracowników wykonujących jednakową pracę lub pracę o jednakowej wartości;
• zapewnienia, aby struktura wynagrodzeń umożliwiała ocenę, czy pracownicy znajdują się w porównywalnej sytuacji.

‍

Jeżeli u pracodawcy działają związki zawodowe, kryteria wartościowania oraz kategorie pracowników podlegają uzgodnieniom lub konsultacjom z tymi organizacjami

‍

Przejrzystość wynagrodzeń i prawa informacyjne pracowników

Pracodawcy będą zobowiązani do:

• udostępniania pracownikom informacji o kryteriach ustalania i wzrostu wynagrodzeń;
• udzielania – na wniosek pracownika – informacji o jego indywidualnym poziomie wynagrodzenia oraz średnich poziomach wynagrodzeń w podziale na płeć w ramach danej kategorii pracowników;
• corocznego informowania pracowników o możliwości składania takich wniosków.

‍

Projekt przewiduje także zakaz wprowadzania do umów i regulaminów postanowień zakazujących ujawniania własnego wynagrodzenia w celu dochodzenia praw z tytułu równego traktowania

‍

Sprawozdania z luki płacowej

Kluczowym elementem projektu jest sporządzanie sprawozdań z luki płacowej, które pozostaje obligatoryjne dla pracodawców zatrudniających co najmniej 100 pracowników. W przypadku tych, którzy zatrudniają ich mniej niż 100, jest to możliwe, ale nie obowiązkowe.

‍

Sprawozdania obejmują m.in. dane o średniej i medianie luki płacowej, strukturze wynagrodzeń oraz podziale pracowników według przedziałów wynagrodzeń i płci. Dane te są przekazywane do organu monitorującego i w części publikowane.

‍_‍

Działania naprawcze i wspólna ocena wynagrodzeń

Jeżeli z raportu wynika luka płacowa na poziomie co najmniej 5% w danej kategorii pracowników i nie da się jej uzasadnić obiektywnymi kryteriami, pracodawca musi:

• podjąć działania zaradcze w określonych terminach;
• w określonych przypadkach przeprowadzić wspólną ocenę wynagrodzeń z udziałem strony pracowniczej.

‍

Brak realizacji tych obowiązków może prowadzić do dalszych działań kontrolnych i egzekucyjnych.

‍

Sankcje i odpowiedzialność

Projekt przewiduje kary grzywny od 3 000 zł do 50 000 zł za naruszenie kluczowych obowiązków, w tym brak raportowania, nieudzielanie informacji pracownikom czy zakaz ujawniania wynagrodzeń. Dodatkowo naruszenie zasady równego wynagradzania może skutkować roszczeniami odszkodowawczymi pracowników

‍

Co to oznacza dla firm

Z projektu wprost wynika, że pracodawcy, w szczególności średnie i duże podmioty, będą musieli:

• uporządkować systemy wartościowania pracy i struktury wynagrodzeń;
• przygotować się organizacyjnie i technicznie do raportowania danych o wynagrodzeniach;
• liczyć się z rozszerzonymi uprawnieniami informacyjnymi pracowników oraz większym ryzykiem kontroli i sporów;
• zapewnić zgodność dokumentów wewnętrznych z zakazem ograniczania jawności wynagrodzeń w kontekście równego traktowania.

‍

Wszystkie te obowiązki wynikają bezpośrednio z treści projektu ustawy i mają zacząć obowiązywać od 7 czerwca 2026 r.

Naczelny Sąd Administracyjny w wyroku z 2 grudnia 2025 r. (sygn. III OSK 1109/25) jednoznacznie rozstrzygnął spór dotyczący zakresu uprawnień Biura Informacji Kredytowej w zakresie przetwarzania danych osobowych. Sprawa dotyczyła danych o ogłoszeniu upadłości konsumenckiej, które BIK pozyskał samodzielnie z Monitora Sądowego i Gospodarczego i przetwarzał w swoich bazach. NSA potwierdził stanowisko Prezesa UODO oraz sądu I instancji, że takie przetwarzanie odbywało się bez podstawy prawnej.

‍

Stan faktyczny sprawy

Osoba fizyczna, wobec której ogłoszono upadłość konsumencką, złożyła skargę do Prezesa UODO na przetwarzanie jej danych przez BIK. Dane te obejmowały m.in. imię, nazwisko, numer PESEL, informację o ogłoszeniu upadłości konsumenckiej oraz daty postanowień sądowych. BIK pozyskał je samodzielnie z Monitora Sądowego i Gospodarczego, a następnie przetwarzał w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

‍

Istotne było to, że osoba, której dane dotyczyły, nie zawarła umowy z bankiem, a więc dane te nie pochodziły z czynności bankowych ani z relacji objętej tajemnicą bankową.

‍

Ocena prawna dokonana przez NSA

NSA potwierdził, że:

• art. 105 ust. 4 Prawa bankowego stanowi podstawę powołania i działalności BIK, ale jednocześnie ściśle ogranicza zakres danych, które BIK może przetwarzać,
• dopuszczalne jest wyłącznie przetwarzanie informacji stanowiących tajemnicę bankową, w zakresie określonym w art. 105a ust. 4 Prawa bankowego,
• przepisy Prawa bankowego tworzą kompleksową i zamkniętą regulację podstaw przetwarzania danych przez BIK.

‍

Sąd jednoznacznie wskazał, że nie jest dopuszczalne „uzupełnianie” tej regulacji poprzez sięganie po ogólną podstawę z art. 6 ust. 1 lit. f RODO (tzw. prawnie uzasadniony interes), jeżeli chodzi o dane pozyskane poza czynnościami bankowymi.

‍

Znaczenie źródła danych

NSA podkreślił, że fakt, iż informacje o upadłości konsumenckiej są publicznie dostępne w Monitorze Sądowym i Gospodarczym, nie legalizuje ich dalszego przetwarzania przez BIK. Publiczny charakter źródła danych nie zastępuje ustawowej podstawy przetwarzania, jeżeli przetwarzanie to stanowi ingerencję w konstytucyjne prawo do prywatności i ochrony danych osobowych.

‍

Skutek rozstrzygnięcia

W konsekwencji NSA uznał, że:

• BIK nie miał prawa gromadzić, przetwarzać ani udostępniać danych o upadłości konsumenckiej osoby fizycznej,
• Prezes UODO zasadnie nakazał usunięcie tych danych,
• skarga kasacyjna BIK została oddalona w całości.

‍

Co to oznacza dla firm?

Z wyroku NSA wynikają konkretne konsekwencje istotne dla przedsiębiorców:

• Publiczne źródło danych nie wystarcza – fakt, że dane są ujawnione w rejestrze lub dzienniku urzędowym, nie oznacza automatycznie, że mogą być dowolnie przetwarzane w działalności gospodarczej.
• Zakres przetwarzania danych musi wynikać wprost z ustawy – w przypadku działalności opartej na danych wrażliwych ekonomicznie (np. sytuacja finansowa osób fizycznych) nie ma miejsca na rozszerzającą interpretację przepisów.
• Modele biznesowe oparte na danych osobowych wymagają precyzyjnej podstawy prawnej – jeżeli ustawa sektorowa określa zamknięty katalog danych i celów, nie można go „uzupełniać” ogólnymi przesłankami z RODO.
• Ryzyko regulacyjne dotyczy nie tylko instytucji finansowych – wnioski z tego wyroku mają znaczenie dla wszystkich firm, które budują produkty lub usługi w oparciu o dane pozyskiwane z rejestrów publicznych.

‍

Wyrok NSA pokazuje, że w obszarze danych osobowych granice dopuszczalnego przetwarzania wyznacza nie dostępność informacji, lecz precyzyjna norma ustawowa.

‍

Sprzedaż produktów na odległość – za pośrednictwem sklepów internetowych, platform handlowych czy innych środków komunikacji elektronicznej – została objęta szczegółowym mechanizmem nadzoru nad bezpieczeństwem produktów. Ustawa z dnia 7 listopada 2025 r. o nadzorze nad ogólnym bezpieczeństwem produktów wprost przewiduje możliwość dokonywania przez organy państwa tzw. zakupu kontrolnego, którego celem jest sprawdzenie, czy oferowany produkt spełnia ogólne wymagania bezpieczeństwa. Rozwiązanie to istotnie zmienia perspektywę ryzyk regulacyjnych dla firm prowadzących sprzedaż na odległość.

‍

Zakup kontrolny jako element kontroli

Ustawa przewiduje odrębny tryb kontroli produktów oferowanych do sprzedaży na odległość. Kontrola taka może być prowadzona w sposób zdalny, w tym z wykorzystaniem operatora pocztowego lub środków komunikacji elektronicznej. Co istotne, w tym trybie nie jest wymagana zgoda przedsiębiorcy na przeprowadzenie kontroli.

‍

Jednym z narzędzi kontroli jest zakup kontrolny produktu. Może on zostać dokonany w ilościach niezbędnych do przeprowadzenia badań i służy ustaleniu, czy dany produkt jest bezpieczny oraz zgodny z przepisami rozporządzenia 2023/988.

‍

Anonimowość organu na etapie zakupu

Zakup kontrolny odbywa się w sposób, który uniemożliwia przedsiębiorcy rozpoznanie, że nabywcą jest organ nadzoru. Inspektor Inspekcji Handlowej składa zamówienie na adres oraz dane, które nie pozwalają ustalić tożsamości organu. Ustawa dopuszcza także posługiwanie się innym imieniem i nazwiskiem, innym adresem zamieszkania oraz innym adresem e-mail niż służbowy.

‍

Dodatkowo przebieg zakupu kontrolnego jest utrwalany w formie nagrania obrazu lub dźwięku, które następnie stanowi załącznik do protokołu kontroli. Rejestrowane dane pozwalają na identyfikację zarówno przedsiębiorcy, jak i nabywanego produktu

‍

Moment rozpoczęcia kontroli

Jeżeli kontrola prowadzona w sposób zdalny obejmuje dokonanie zakupu kontrolnego, to właśnie ta czynność rozpoczyna kontrolę. Jednocześnie ustawa przesuwa w czasie moment formalnego ujawnienia kontroli wobec przedsiębiorcy.

‍

Upoważnienie do przeprowadzenia kontroli oraz legitymacja służbowa są okazywane przedsiębiorcy dopiero po dokonaniu zakupu, w terminach określonych w ustawie. Okres pomiędzy zakupem kontrolnym a okazaniem dokumentów nie jest wliczany do czasu trwania kontroli

‍

Oględziny i badanie produktu

Produkt nabyty w ramach zakupu kontrolnego podlega oględzinom. Jeżeli jego stan pozwala na przeprowadzenie badań, inspektor kwalifikuje go jako próbkę produktu. Próbka taka jest następnie badana organoleptycznie albo laboratoryjnie, a z badań sporządzane są sprawozdania.

‍

Jeżeli produkt nie spełnia warunków umożliwiających badanie, nie jest kwalifikowany jako próbka, a organ może ponownie zażądać dostarczenia produktu albo zakończyć kontrolę, jeżeli produkt pochodził z zakupu kontrolnego.

‍

Zwrot produktu i rozliczenia finansowe

Co do zasady produkt pozyskany w ramach zakupu kontrolnego podlega zwrotowi po zakończeniu kontroli lub postępowania, o ile nadaje się do użytkowania zgodnie z przeznaczeniem. Przedsiębiorca ma obowiązek przyjąć zwracany produkt oraz zwrócić zapłatę za niego.

‍

Ustawa przewiduje również sytuacje, w których produkt może zostać zutylizowany lub przekazany innym podmiotom. W określonych przypadkach koszty utylizacji, badań oraz opinii biegłych mogą zostać nałożone na przedsiębiorcę, w szczególności gdy kontrola prowadzi do wydania decyzji stwierdzającej niebezpieczeństwo produktu lub jego niezgodność z przepisami.

‍

Co z tego wynika dla firm?

Sprzedaż produktów na odległość wiąże się z możliwością przeprowadzenia kontroli bez uprzedniego kontaktu z przedsiębiorcą. Każdy produkt oferowany online musi być przygotowany do oceny bezpieczeństwa już na etapie sprzedaży konsumentowi. Zakup kontrolny może uruchomić pełną procedurę kontrolną, prowadzącą do badań laboratoryjnych, decyzji administracyjnych oraz obowiązków finansowych po stronie przedsiębiorcy. Z perspektywy firm oznacza to konieczność stałego zapewnienia zgodności produktów z wymaganiami bezpieczeństwa, niezależnie od kanału sprzedaży.

‍

Czym jest Due Diligence prawne? Jest to kompleksowe i wielowątkowe badanie stanu prawnego spółki technologicznej, przeprowadzane na zlecenie potencjalnego inwestora. Celem jest identyfikacja, kwantyfikacja i alokacja ryzyk prawnych, które mogłyby obniżyć wartość inwestycji, zahamować skalowanie biznesu lub wygenerować kosztowne spory w przyszłości.

‍

Proces ten to często hybryda tradycyjnego prawnego due diligence z pogłębionym technologicznym. Stanowi kluczowy element świadomej decyzji inwestycyjnej i jest nieodzowny w przypadku każdej rundy finansowania.

‍

Ryzyka technologiczne inwestycji nieruchomościowych

Audyt prawny PropTech implikuje możliwość identyfikacji ryzyk. Najpoważniejsze ryzyka technologiczne inwestycji nieruchomościowych dotyczą:

1. Własności Intelektualnej (IP): brak skutecznego przeniesienia autorskich praw majątkowych do kodu źródłowego, know-how i baz danych na spółkę czy nie dostatecznie szeroko opisane pole eksploatacji;
2. Ochrony Danych Osobowych (RODO): masowe przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej lub niezgodnie z zasadą minimalizacji jak i również bez odpowiedniego powierzenia przetwarzania danych osobowych;
3. Zgodności Regulacyjnej: niespełnienie wymagań nowych regulacji (np. AI Act) lub specyficznych licencji (FinTech - jeśli platforma oferuje finansowanie).

‍

Analiza dokumentacji startupów nieruchomościowych

Due diligence dla inwestorów dzieli się na trzy główne fazy:

1. Gromadzenie dokumentacji (VDR): startup udostępnia dokumenty w Wirtualnym Pokoju Danych (VDR);
2. Analiza ekspercka: przeprowadzenie odpowiedniej analizy udostępnionych materiałów i zadanie pytań uzupełniających (Q&A);
3. Raportowanie: opracowanie szczegółowego raportu due diligence z podziałem ryzyk na kategorie (krytyczne, wysokie, niskie) i propozycjami działań naprawczych.

‍

Analiza prawna, oprócz standardowej dokumentacji korporacyjnej, wymaga przede wszystkim zbadania:

• Umów przenoszących autorskie prawa majątkowe od wszystkich twórców;
• Polityki RODO, rejestrów czynności przetwarzania i umów powierzenia danych (DPA);
• Katalogu wykorzystywanych komponentów open source i ich licencji;
• Umów ramowych z kluczowymi partnerami biznesowymi (np. deweloperami, dostawcami chmury).

‍

Czas badania zależy od wielkości transakcji i stopnia uporządkowania dokumentacji spółki. Zazwyczaj proces ten trwa od 3 do 6 tygodni.

‍

Weryfikacja własności intelektualnej PropTech

Analiza własności intelektualnej to klucz do odpowiednio przygotowanego raportu i właściwego określenia ryzyk prawnych. Przed inwestycją kluczowe jest, aby uzyskać pewność, że:

1. Spółka jest jedynym właścicielem: wszystkie prawa do kodu, baz danych i interfejsów (UI/UX) zostały skutecznie przeniesione z programistów i twórców na spółkę;
2. Brak obciążeń: własność intelektualna nie jest obciążona prawami osób trzecich (np. zastawem rejestrowym, licencjami na rzecz byłych pracowników);
3. Zgodność Open Source: wykorzystane w platformie biblioteki open source (np. GNU GPL, Apache) nie zagrażają komercyjnemu modelowi biznesowemu, np. poprzez wymuszanie bezpłatnego udostępnienia własnego kodu.

‍

Badanie regulacyjne technologii nieruchomościowych

Kluczowe jest również badanie regulacyjne technologii nieruchomościowych w świetle najnowszych unijnych aktów prawnych, w szczególności weryfikacja czy dany podmiot spełnia prawne standardy ochrony danych.

• RODO (GDPR): ryzyko nieuprawnionego gromadzenia danych w systemach Smart Building i niewłaściwego reagowania na żądania podmiotów danych.
• AI Act: Nie każde rozwiązanie AI jest systemem wysokiego ryzyka. Systemy optymalizujące zużycie energii (BMS) zazwyczaj będą zwolnione z najcięższych wymogów. Jednak algorytmy służące do oceny zdolności kredytowej najemców (scoring) lub systemy biometryczne kontrolujące dostęp do budynków, wpadną w kategorię High Risk, co wymaga wdrożenia systemów zarządzania ryzykiem i nadzoru ludzkiego.
• ePrivacy: przepisy dotyczące telekomunikacji (w kontekście komunikacji wewnątrz aplikacji, IoT) oraz stosowania plików cookies i innych plików śledzących.

‍

Ocena umów licencyjnych platformy PropTech

Ocena umów licencyjnych platformy PropTech koncentruje się na ryzyku odpowiedzialności. Inwestor weryfikuje, czy umowy B2B i B2C są skonstruowane w sposób minimalizujący ryzyko regresu.

‍

Analizowane są:

• Klauzule dotyczące odpowiedzialności za wady oprogramowania (rękojmia, gwarancja);
• Warunki użytkowania (Terms & Conditions) i polityki prywatności (Privacy Policy);
• Service Level Agreements (SLA) z kluczowymi klientami i dostawcami.

‍

W tym obszarze inwestor poszukuje czynników jednoznacznie negatywnych i ryzykownych z perspektywy inwestycji, czyli umów, które mogą generować nieproporcjonalne ryzyko finansowe.‍

‍

Zabezpieczenia transakcji 

Ostatnim etapem jest wykorzystanie wyników due diligence dla inwestorów do zabezpieczenia transakcji.

‍

Inwestorzy uzyskują zabezpieczenia poprzez:

• Oświadczenia i Zapewnienia (Representations & Warranties): konkretne gwarancje zarządu spółki co do stanu własności intelektualnej, zgodności z RODO i braku ukrytych zobowiązań;
• Klauzule Indemnizacyjne: zobowiązanie założycieli do pokrycia ewentualnych strat wynikających z ryzyk zidentyfikowanych w raporcie due diligence (np. kary RODO, koszty sporu sądowego dotyczącego własności kodu);

‍

Proces due diligence, zwłaszcza w obszarze technologicznym jest procesem złożonym, wieloetapowych i wymaga odpowiedniej wiedzy nie tylko prawniczej, ale również technologicznej. Doradztwo prawne powinno być prowadzone przez wyspecjalizowany podmiot, obsługujący rynek technologiczny i mający dostęp do ekspertów z tej dziedziny. 

‍

W wielkim skrócie: wdrożenie RODO polega na ułożeniu w organizacji zasad przetwarzania danych osobowych, przygotowaniu dokumentów, zidentyfikowaniu ryzyk i uporządkowaniu procesów wewnętrznych. Poniżej - w możliwie prostym języku - opis praktycznego przebiegu wdrożenia.

‍

1. Zebranie informacji o działalności

‍

RODO nie wdraża się „z szablonu”. Najpierw trzeba ustalić między innymi, jakie dane są przetwarzane, gdzie i w jaki sposób. Do tego służy kwestionariusz, który klient uzupełnia przed rozpoczęciem prac. Przykładowe obszary, które sprawdzamy:

• jakie zbiory danych są tworzone przez klienta,
• jakie dane są gromadzone w tych zbiorach,
• jaki jest cel gromadzeni danych,
• skąd pozyskiwane są dane,
• jakie są lokalizacje przetwarzania danych, używane systemy informatyczne, dostawcy usług chmurowych,
• stosowane zabezpieczenia (fizyczne i informatyczne),
• czy pracownicy używają prywatnego sprzętu,
• czy jest monitoring wizyjny lub monitoring maili,
• czy istnieją umowy powierzenia,
• czy dane są przekazywane poza UE,
• jakie incydenty dotychczas wystąpiły,
• czy konieczne jest powołanie IOD.

Dopiero po zebraniu tych danych można przygotować dokumentację zgodną ze stanem faktycznym (ewentualnie przygotować dokumentację, dokonujac jednocześnie "naprawy" stanu faktycznego, jeżeli nie wszystko w organizacji przebiega zgodnie z RODO).

‍

2. Opracowanie dokumentacji wewnętrznej RODO

‍

Po analizie sytuacji, organizacja otrzymuje zestaw dokumentów, które regulują wewnętrzne zasady ochrony danych. Typowy pakiet wygląda następująco:

‍

a) Polityka bezpieczeństwa
Podstawowy dokument opisujący sposób przetwarzania danych w organizacji. Zawiera m.in. zasady nadawania dostępu, przechowywania danych, postępowania z nośnikami, reagowania na incydenty.

‍

b) Instrukcja zarządzania systemem informatycznym
Powiązana z polityką bezpieczeństwa – opisuje działanie systemów, zasady korzystania ze sprzętu i oprogramowania, w tym wymagania dotyczące haseł, kopii zapasowych, szyfrowania.

‍

c) Załączniki i wzory dokumentów, w tym:

• wzory upoważnień,
• ewidencja upoważnień,
• wzory oświadczeń pracowników i współpracowników,
• wzór umowy powierzenia,
• procedury zgłaszania naruszeń,
• rejestry niezbędne w codziennej pracy, o czym dodatkowo poniżej.

‍

d) Rejestr incydentów
Dokument, który pozwala na dokumentowanie naruszeń ochrony danych i podobnych incydentów (niezależnie od tego czy ich waga nakazuje zgłoszenie do PUODO). Pozwala administratorowi na zapewnienie rozliczalności i dokumentuje nie tylko fakt wystąpienia incydentu, lecz również jego przyczyny i podjęte działania naprawcze.

‍

e) Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
Rejestr czynności przetwarzania to tabelaryczny opis procesów przetwarzania danych: zakres, cele, podstawy prawne, odbiorcy, okresy przechowywania. Dodatkowo przekazywany jest wzór rejestru kategorii czynności przetwarzania - uzupełniany przez procesorów i uwzględniający czynności przetwarzania realizowane na rzecz poszczególnych administratorów.

‍

Przedsiębiorcy i podmioty zatrudniające mniej niż 250 osób nie mają obowiązku prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania, chyba, że zajdą określone przesłanki. My jednak zawsze polecamy wdrożenie takich rejestrów dla bezpieczeństwa i porzdku w orgaizacji.

‍

f) Analiza ryzyka
Dokument zawierający ocenę zagrożeń (zdefiniowanych podczas wcześniejszych prac) oraz środki techniczne i organizacyjne stosowane w celu ich ograniczenia. Powinna odzwierciedlać faktyczne ryzyka występujące w organizacji - w toku prac powstaje jej wstępna wersja, która następnie podlega biznesowo technicznej weryfikacji związanej z wykazem stosowanych środków, zidentyfikowanych zagrożeń oraz poziomu ryzyka, które generują.

‍

Całość dokumentacji jest przekazywana jako komplet materiałów gotowych do wdrożenia.

‍

3. Wdrożenie zasad w praktyce

Po otrzymaniu dokumentacji organizacja między innymi:

• nadaje upoważnienia,
• wdraża wymagane środki techniczne (np. hasła, szyfrowanie, politykę czystego biurka),
• aktualizuje lub zawiera nowe umowy powierzenia z dostawcami,
• koryguje procesy (m.in. tworzenie kopii zapasowych, procedury reagowania na incydenty),
• szkoli pracowników.

Wdrożenie nie kończy się na podpisaniu dokumentów – RODO wymaga realnej aktualizacji procedur.

‍

4. Co zmienia wdrożenie RODO

‍

Po wdrożeniu organizacja:

• wie, jakie dane przetwarza i na jakiej podstawie,
• posiada komplet obowiązkowych dokumentów,
• ma uporządkowane procesy wewnętrzne,
• spełnia obowiązki administratora danych zgodnie z RODO i ustawą o ochronie danych osobowych
  ‍

5. Podsumowanie

‍

Wdrożenie RODO to uporządkowanie procesów, przygotowanie dokumentacji i wprowadzenie realnych zasad bezpieczeństwa. Nie jest to formalność – administrator odpowiada za zgodność procesów z przepisami i musi być w stanie wykazać, że działa zgodnie z RODO (tzw. zasada rozliczalności).

‍

Tak przeprowadzone wdrożenie zapewnia nie tylko zgodność prawną, lecz także bezpieczeństwo danych w codziennej pracy organizacji.

‍

Spór dotyczył działalności spółki Stability AI, twórcy modelu generatywnego Stable Diffusion. Getty Images zarzuciła, że w procesie trenowania modelu wykorzystano zdjęcia chronione prawem autorskim, pobrane z internetu bez zgody właścicieli praw. Sprawa toczyła się według prawa Wielkiej Brytanii.

‍

Getty Images twierdziła, że:

• obrazy były kopiowane i przechowywane w trakcie treningu,
• efekt tego procesu, model AI, powinien być uznany za „egzemplarz naruszający” prawa autorskie,
• rozpowszechnianie modelu w Wielkiej Brytanii stanowi wtórne naruszenie praw autorskich.
  
  

‍

W toku postępowania Getty Images wycofała jednak kluczowe roszczenia dotyczące:

• pierwotnego naruszenia w procesie trenowania,
• naruszeń poprzez generowane obrazy,
• naruszeń praw do baz danych.
  
  

‍

Do rozstrzygnięcia pozostało zasadnicze pytanie prawne: czy model AI, wytrenowany na chronionych utworach, może być uznany za „egzemplarz naruszający” w rozumieniu brytyjskiego prawa autorskiego.

‍

Rozstrzygnięcie sądu

Sąd jednoznacznie oddalił roszczenia Getty Images dotyczące wtórnego naruszenia praw autorskich.

‍

Kluczowe ustalenia odnoszą się do tego, że model Stable Diffusion nie przechowuje utworów, na których był trenowany, nie zawiera kopii chronionych zdjęć ani ich fragmentów, a zmiany w tzw. „wagach modelu” są jedynie efektem uczenia się wzorców, a nie utrwaleniem treści utworów.

Sąd uznał, że sam fakt, iż w procesie trenowania dochodziło do czasowego kopiowania utworów, nie oznacza, że końcowy model jest kopią tych utworów, „egzemplarz naruszający” musi w pewnym momencie zawierać kopię utworu, nawet jeśli jest ona nietrwała, a model AI, który nigdy nie zawierał takiej kopii, nie spełnia tej definicji.

W konsekwencji rozpowszechnianie modelu AI nie stanowi wtórnego naruszenia praw autorskich.

Wnioski

Z wyroku wynikają trzy istotne tezy prawne:

1. Proces trenowania a efekt końcowy to dwie różne kategorie prawne i odpowiedzialność nie przenosi się automatycznie z jednego na drugie.
2. Model AI nie jest „kopią” utworów, jeżeli nie przechowuje ich treści ani nie umożliwia ich odtworzenia.
3. Samo wykorzystanie chronionych danych w procesie technicznym nie przesądza jeszcze o naruszeniu prawa na etapie dystrybucji modelu.
   

‍

Wyrok nie rozstrzyga, czy sam proces trenowania mógłby naruszać prawo w innych okolicznościach  - sąd wyraźnie ograniczył się do zakresu pozostałych roszczeń.

‍

Jak wnioski o prawie Wielkiej Brytanii płyną dla firm?

Dla przedsiębiorców korzystających z AI lub rozwijających własne modele oznacza to, że:

• Dystrybucja i komercjalizacja modelu AI nie musi naruszać praw autorskich, jeżeli model nie zawiera kopii chronionych utworów.
• Ocena ryzyka prawnego powinna koncentrować się na architekturze modelu i sposobie jego działania, a nie wyłącznie na źródłach danych treningowych.
• Sam fakt trenowania modeli na dużych zbiorach danych dostępnych w sieci nie przesądza jeszcze o odpowiedzialności na etapie korzystania z modelu.
• Spory dotyczące AI będą rozstrzygane na poziomie precyzyjnych definicji ustawowych, a nie ogólnych argumentów o „wykorzystywaniu cudzej twórczości”.
  
  

Wyrok pokazuje, że w obecnym stanie prawa ochrona praw autorskich nie rozciąga się automatycznie na wszystkie techniczne etapy tworzenia i udostępniania systemów AI.

‍

W dniu 24 grudnia 2025 r. wchodzi w życie nowelizacja kodeksu pracy.

‍

Kluczowe zmiany

‍

1. Obowiązek informacyjny wobec kandydatów

Pracodawca musi przekazywać osobom ubiegającym się o zatrudnienie informacje o:
– wynagrodzeniu lub jego przedziale, opartym na obiektywnych i neutralnych kryteriach, w szczególności pod względem płci;
– stosowanych układach zbiorowych i regulaminach wynagradzania.

Informacje mają być przekazywane z wyprzedzeniem – w ogłoszeniu, przed rozmową lub przed nawiązaniem stosunku pracy, zależnie od etapu rekrutacji.

2 Neutralne płciowo ogłoszenia i nazwy stanowisk

Art. 18³ca § 3 nakłada obowiązek zapewnienia, aby ogłoszenia o naborze oraz nazwy stanowisk były neutralne pod względem płci. Ustawa nie definiuje tego pojęcia, co budzi liczne wątpliwości – szczegółowo opisane w analizie branżowej na temat wdrażania neutralności językowej w ogłoszeniach i aktach wewnętrznych firm .

Wnioski dla biznesu

‍

Firmy powinny natychmiast rozpocząć przegląd wszystkich materiałów rekrutacyjnych i dokumentów wewnętrznych, bo obowiązek neutralności płciowej obejmuje nie tylko ogłoszenia, ale również nazwy stanowisk stosowane w organizacji. W praktyce oznacza to konieczność określenia nowej, neutralnej siatki stanowisk albo wprowadzenia form opisowych, które nie sugerują preferencji płciowych. Utrzymywanie tradycyjnych nazw równolegle z neutralnymi będzie trudne, bo z czasem stanie się niespójne z wymaganiami rekrutacyjnymi. Firmy, które nie uporządkują nomenklatury stanowisk przed wejściem przepisów w życie, wejdą w spór interpretacyjny z organami lub związkami, a w skrajnych przypadkach mogą narazić się na zarzuty dyskryminacji już na etapie rekrutacji.

‍

Wyrok Naczelnego Sądu Administracyjnego z 28 listopada 2025 r. (II FSK 262/23) rozstrzyga istotny spór dotyczący warunków podatkowych programów motywacyjnych opartych na akcjach. Sprawa dotyczyła kwalifikacji programu motywacyjnego organizowanego przez spółkę zagraniczną i znaczenia wymogu uchwały walnego zgromadzenia akcjonariuszy.

‍

Tło sprawy – stanowisko WSA

Wojewódzki Sąd Administracyjny w Krakowie uznał, że program motywacyjny przyjęty przez zarząd (Board of Directors) spółki amerykańskiej może zostać uznany za „program motywacyjny” w rozumieniu art. 24 ust. 11b ustawy o PIT, mimo braku uchwały walnego zgromadzenia akcjonariuszy. WSA argumentował, że należy uwzględniać odmienności zagranicznych porządków prawnych i kompetencji organów spółek.

‍

To stanowisko zostało jednak w całości uchylone przez NSA.

‍

Kluczowe stanowisko NSA

NSA przyjął wykładnię ścisłą art. 24 ust. 11–11b ustawy o PIT i jednoznacznie wskazał, że:

• wymóg uchwały walnego zgromadzenia ma charakter formalny i nie może być zastąpiony decyzją innego organu, nawet jeżeli jest to dopuszczalne w prawie właściwym dla spółki zagranicznej,
• przepis art. 24 ust. 11b ustanawia wyjątek od zasady powszechności opodatkowania, a wyjątki nie mogą być interpretowane rozszerzająco,
• brak uchwały walnego zgromadzenia oznacza, że program nie spełnia definicji programu motywacyjnego w rozumieniu ustawy podatkowej.

‍

W konsekwencji NSA uznał, że w analizowanym przypadku preferencyjne zasady opodatkowania (odroczenie momentu opodatkowania do chwili zbycia akcji) nie mają zastosowania, a skarga podatnika została oddalona.

‍

Skutki prawne wynikające z wyroku

Z orzeczenia NSA wynika, że:

• formalne spełnienie warunków z art. 24 ust. 11b ustawy o PIT jest warunkiem koniecznym zastosowania preferencji podatkowej,
• zgodność programu z prawem obcym lub wewnętrznymi regulacjami spółki zagranicznej nie zastępuje wymogów polskiego prawa podatkowego,
• decydujące znaczenie ma sposób ustanowienia programu, a nie jego ekonomiczny lub motywacyjny charakter.

‍

Co to oznacza dla firm?

Dla przedsiębiorców i grup kapitałowych wyrok NSA oznacza wprost, że:

• programy motywacyjne oparte na akcjach wymagają formalnej uchwały walnego zgromadzenia, jeżeli mają korzystać z preferencji podatkowych przewidzianych w ustawie o PIT,
• brak takiej uchwały może skutkować wcześniejszym powstaniem przychodu po stronie uczestników programu,
• przy projektowaniu programów motywacyjnych nie wystarczy analiza prawa korporacyjnego – konieczna jest równoległa weryfikacja skutków podatkowych w Polsce.

‍

Wyrok NSA zamyka możliwość elastycznej interpretacji tego warunku i wyznacza jednoznaczny standard formalny dla programów motywacyjnych z perspektywy polskiego prawa podatkowego.

‍

Prezydent RP odmówił podpisania ustawy zmieniającej CIT w zakresie fundacji rodzinnych. Weto zostało ogłoszone wraz z uzasadnieniem, w którym wskazano dwie zasadnicze przesłanki. Po pierwsze, naruszenie zasady zaufania obywatela do państwa. Po drugie, wprowadzenie zmian podatkowych w sposób sprzeczny z pierwotnymi gwarancjami ustawodawcy.

‍

Planowane zmiany przewidywały między innymi:

• opodatkowanie dochodów ze zbycia majątku fundacji, jeśli zbycie nastąpiłoby przed upływem 36 miesięcy od wniesienia mienia,
• opodatkowanie dochodów uzyskiwanych przez fundację za pośrednictwem podmiotów transparentnych podatkowo .

‍

Prezydent wskazał również, że jedynym rzeczywistym motywem nowelizacji był „fatalny stan finansów publicznych”, co – w ocenie głowy państwa – nie może uzasadniać obciążania struktur sukcesyjnych kosztem zasady przewidywalności systemu podatkowego.

‍

Weto oznacza utrzymanie obecnych zasad opodatkowania fundacji rodzinnych co najmniej do czasu przygotowania nowej propozycji legislacyjnej. Struktury sukcesyjne oparte na fundacjach nie zostaną objęte planowanym trzyletnim ograniczeniem zbywania aktywów ani dodatkowymi obciążeniami dotyczącymi przychodów pasywnych.

Dla firm rodzinnych kluczowe jest zabezpieczenie dokumentacji dotyczącej celów wniesienia majątku oraz przejrzystości działania fundacji. W przyszłych pracach legislacyjnych różnicowanie między nadużyciami a prawidłowo funkcjonującymi strukturami będzie istotnym kryterium.

‍

Amerykański Urząd Patentowy (USPTO) opublikował nowe wytyczne dotyczące ustalania wynalazcy w zgłoszeniach patentowych, w których podczas prac wykorzystano systemy sztucznej inteligencji. Dokument Revised Inventorship Guidance for AI-Assisted Inventions zastępuje wcześniejsze stanowisko z 2024 r.

‍

Kluczowe elementy nowych zasad

‍

1. Jedna, niezmieniona definicja wynalazku – także dla projektów z AI‍

Urząd podkreśla, że dla oceny wynalazczości nie istnieje żadna odrębna kategoria dla AI. Obowiązują zasady ogólne: wynalazcą jest wyłącznie osoba fizyczna, która dokonała konkretnego aktu twórczego, a samo użycie narzędzia – niezależnie od jego mocy – nie wpływa na status tego narzędzia.

‍

2. Koncentracja na „conception” – jedynym kryterium wynalazczości‍

Federal Circuit od lat uznaje „conception” za podstawowe kryterium ustalenia wynalazcy. Musi ono oznaczać:

• powstanie w umyśle osoby określonego i kompletnego rozwiązania,
• możliwość opisania wynalazku z taką precyzją, aby jego wdrożenie wymagało jedynie umiejętności rutynowych.

USPTO wprost podkreśla, że brak „mentalnej pełni rozwiązania” po stronie człowieka oznacza brak wynalazczości – niezależnie od tego, co wygenerowała AI.

‍

3. AI jako narzędzie – niezależnie od stopnia autonomii‍

Urząd porównuje systemy AI do laboratoryjnej aparatury, oprogramowania czy baz danych. Sądowe orzeczenia dopuszczają korzystanie z pomocy innych podmiotów bez tworzenia współwynalazczości – zasada ta ma obowiązywać również wobec AI. Nawet jeśli AI proponuje rozwiązania, to proces koncepcyjny musi należeć do człowieka.

‍

Jeżeli więc firma zastanawia się nad patentowaniem w USA, na co powinna zwrócić uwagę

‍

1. Projekty R&D z AI muszą mieć identyfikowalny wkład człowieka‍

Jeżeli firma korzysta z generatywnej AI do tworzenia rozwiązań technicznych, potrzebna jest procedura dowodząca, że pracownik wykonał akt twórczy – czyli etap „conception”. W przeciwnym razie zgłoszenie patentowe w USA może zostać zakwestionowane.

2. Dokumentacja pracy z AI staje się elementem compliance IP‍

Należy wdrożyć reżim zapisu procesu twórczego: kto, kiedy i w jaki sposób podjął decyzję koncepcyjną, jak wyglądał wkład człowieka, i czy to człowiek zaprojektował strukturę rozwiązania przed lub po użyciu modeli AI.

‍

W skrócie i w ogólności

Jeżeli myślimy o patentowaniu rozwaizań "współtowrzonych" z AI to modele AI nie mogą być przez nas traktowane jako „autonomiczny twórca” . Organizacja budujac produkty oparte na wysokiej automatyzacji, musi jasno rozdzielać:

• wkład modelu,
• wkład zespołu,
• decyzyjność i nadzór człowieka.
  
  

Takie wytyczne można też potraktować jako inspirację do budowy procesów governance AI.

Chodzi o procedury weryfikujące:

• źródła danych,
• wkład ludzi,
• sposób pracy z generatywnymi systemami,
• polityki wynalazczości w organizacji.

‍

Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw (UD283) przewiduje przyznanie inspektorom pracy kompetencji do ustalania istnienia stosunku pracy w drodze decyzji administracyjnej, z rygorem natychmiastowej wykonalności. Zmiana ta dotyczy relacji cywilnoprawnych, w tym B2B, które – w ocenie inspektora – spełniają przesłanki stosunku pracy.

‍

Co przewiduje projekt

‍

PIP miałaby decydować o przekształceniu umowy cywilnoprawnej w umowę o pracę. Projekt utrzymuje najbardziej kontrowersyjne rozwiązania, w tym utrzymanie skutków decyzji nawet wtedy, gdy sąd ją uchyli. Innymi słowy - przez cały okres od doręczenia decyzji do uprawomocnienia orzeczenia sądowego ma istnieć stosunek pracy, mimo że decyzja była wadliwa (możliwe będzie tylko dochodzenie roszczeń przeciwko Skarbowi Państwa za wydanie decyzji niezgodnej z prawem).

‍

Od momentu doręczenia decyzji przedsiębiorca staje się pracodawcą: musi zgłosić osobę do ZUS, wdrożyć pełną dokumentację pracowniczą, objąć ją regulacjami wewnętrznymi, naliczać i odprowadzać składki oraz zaliczki podatkowe. To wszystko jeszcze przed wyrokiem sądu, który może pojawić się po 1–3 latach, szczególnie w dużych miastach, od którego przecież przysługiwać będzie jeszcze apelacja.

‍

Obecnie PIP posiada kompetencję do wytaczania powództw o ustalenie istnienia stosunku pracy, ale korzysta z niej rzadko – z uwagi na czasochłonność i ryzyko przegrania sprawy, zwłaszcza gdy osoba wykonująca pracę nie współpracuje z inspektorem z obawy przed utratą zlecenia lub kontraktu B2B . Projekt zmienia tę logikę – z procesu sądowego na decyzję administracyjną.

‍

Lista samokontroli

‍

Równolegle Główny Inspektorat Pracy opublikował listę 42 pytań pozwalających stronom ocenić, czy współpraca faktycznie ma cechy stosunku pracy. Lista jest niewiążąca, ale ma służyć ocenie ryzyka i ujednoliceniu kryteriów kontroli. Konsultacje trwają, a lista ma być rozwijana branżowo (np. IT, HoReCa) .

‍

Wnioski dla biznesu i CEO

‍

1. Niezależnie od losów projektu – ryzyko reklasyfikacji już istnieje.

Obecne przepisy pozwalają PIP kierować powództwa o ustalenie stosunku pracy. Faktyczna rzadkość takich działań wynika nie z braku kompetencji, ale z kosztowności i długotrwałości procedury. Jeżeli projekt nie wejdzie w życie, instrument powództwa nadal będzie wykorzystywany, zapewne na większą skalę.

2. Lista samokontroli GIP pozostaje aktualna i konieczna do stosowania

To najsilniejszy sygnał, że państwo będzie weryfikować umowy cywilnoprawne znacznie intensywniej, niezależnie od zmian legislacyjnych. Lista 42 pytań jest realnym narzędziem oceny, które PIP może stosować w każdej kontroli – nawet bez nowych uprawnień.

‍

3. Modele współpracy wymagają przeglądu

Przedsiębiorcy powinni systemowo przeanalizować między innymi:

• zakres swobody wykonawcy,
• sposób kierowania realizacją zadań i projektów,
• sposób wynagradzania,
• narzędzia i miejsce wykonywania umowy,
• poziom integracji z organizacją.
  ‍

Każdy element przybliżający współpracownika do struktury pracowniczej zwiększa ryzyko reklasyfikacji.

‍

Zmiana cen wymaga oparcia się na przepisach i uniknięcia błędów, za które UOKiK regularnie nakłada kary. Przykład z decyzji dotyczącej Vectry pokazuje, czego robić nie wolno: jednostronne podwyższanie opłat bez podstawy umownej zostało uznane za naruszenie zbiorowych interesów konsumentów i zakończyło się karą ponad 80 mln zł oraz nakazem zwrotu nienależnie pobranych opłat

‍

O czym była sprawa Vectry

‍

Naruszenia stwierdzone przez UOKiK obejmowały dwie kategorie:

1. ‍Podwyższanie opłat abonamentowych na podstawie klauzuli modyfikacyjnej wprowadzonej bezprawnie do umów – czyli jej dodanie, mimo że pierwotne umowy nie przewidywały możliwości takiej zmiany. Wprowadzenie klauzuli bez podstawy prawnej, a następnie oparcie na niej wzrostu cen, zostało uznane za nieuczciwą praktykę rynkową godzącą w zbiorowe interesy konsumentów‍
2. Jednostronne podwyższanie cen w sytuacji, gdy konsument nie miał przewidzianej w umowie możliwości takiej zmiany i jej warunków – co również wyczerpało znamiona praktyki nieuczciwej w rozumieniu ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz art. 24 ustawy o ochronie konkurencji i konsumentów.

‍

Decyzja odwołuje się także do obowiązków informacyjnych i form komunikacji z konsumentem. UOKiK podkreślił, że:‍

• umowa musi zawierać precyzyjną klauzulę modyfikacyjną, wskazującą przesłanki, tryb i zakres możliwej zmiany ceny; jej późniejsze dopisywanie jest niedopuszczalne,
• informacja o zmianie musi zostać przekazana na trwałym nośniku, a nie jedynie przez link do strony internetowej, która może ulec zmianie; UOKiK zakwestionował takie praktyki wcześniej m.in. w sprawach mPay i Revolut, wskazując, że link nie spełnia wymogu trwałego nośnika (np. PDF, list) ,
• konsument musi móc wypowiedzieć umowę w przypadku braku akceptacji nowej ceny, a przedsiębiorca ma obowiązek o tym poinformować.

‍

Decyzja RBG-6/2025 dodatkowo podkreśla, że brak prawidłowej podstawy umownej powoduje bezprawność pobieranych podwyższonych opłat i obowiązek zwrotu konsumentom – wraz z koniecznością szerokiej publikacji oświadczeń i procedur zwrotu. UOKiK zobowiązał Vectrę do wielokanałowej komunikacji (strona www, Facebook, wysyłki, oświadczenia) i wypłat rekompensat w trybach określonych decyzją .

‍

Wnioski wynikające z decyzji są jednoznaczne: fundamentem legalnej podwyżki jest istniejąca, prawidłowo skonstruowana klauzula modyfikacyjna oraz przekazanie treści zmiany w formie trwałej i jednoznacznej, przy zapewnieniu realnej możliwości rezygnacji z umowy.

‍

Wnioski dla biznesu

‍

1. Podwyżki abonamentu można stosować wyłącznie wtedy, gdy dopuszcza je umowa.‍

Klauzula musi istnieć od początku i wskazywać konkretne, obiektywne przesłanki zmiany (np. inflacja, wzrost kosztów, zmiana zakresu usług). Nie może być dodana później. Bez tego każda podwyżka jest ryzykiem sankcji i obowiązku zwrotów.

‍

2. Konsument musi mieć rzeczywisty wybór.‍

W komunikacie musi znaleźć się informacja o prawie do wypowiedzenia umowy przed wejściem w życie podwyżki.

W dynamicznym świecie cyfrowym, gdzie kluczowe znaczenie ma marketing oparty na treściach wideo i audio (podcasty, reklamy, filmy korporacyjne), skuteczne nabycie praw do tych materiałów jest podstawą bezpieczeństwa prawnego Twojej firmy. Inwestycja w produkcję wideo lub audio musi być zawsze zabezpieczona ważną umową przenoszącą prawa.

‍

Oto instrukcja, jak z punktu widzenia prawa należy traktować formę umowy, której przedmiotem są wideogramy i fonogramy.

‍

Czym są fonogram i wideogram?

Zgodnie z ustawą o prawie autorskim i prawach pokrewnych (PrAut), wideogram i fonogram to prawa pokrewne, które przysługują producentowi.

• Fonogram to pierwsze utrwalenie warstwy dźwiękowej wykonania utworu (np. nagranie piosenki, lektora do reklamy).
• Wideogram to pierwsze utrwalenie sekwencji ruchomych obrazów, z dźwiękiem lub bez (np. nagranie filmu szkoleniowego, teledysku, wideoklipu reklamowego).

‍

Producent, czyli zazwyczaj podmiot, pod którego nazwą lub firmą materiał został sporządzony (Art. 94 ust. 3 PrAut), ma wyłączne prawo do rozporządzania i korzystania z nich na określonych polach eksploatacji (np. zwielokrotniania, wprowadzania do obrotu, publicznego udostępniania w internecie). To te prawa są przedmiotem przeniesienia.

‍

Rozróżnienie, które zmienia postać rzeczy

Aby zrozumieć mechanizm, musimy oddzielić warstwę twórczą od warstwy producenckiej. W jednej produkcji spotykają się trzy kategorie praw:

1. prawa autorskie (do utworu) – np. scenariusz, muzyka, reżyseria.
2. prawa pokrewne do artystycznych wykonań – np. gra aktorska, głos lektora.
3. prawa pokrewne producenta do fonogramu/wideogramu – czyli do samego fizycznego lub cyfrowego zapisu nagrania (pliku master).

‍

O ile dwie pierwsze kategorie są ściśle chronione rygorami formy, o tyle trzecia – prawa producenta – rządzi się prawami rynku.

‍‍

Forma umowy: Papier vs. E-mail

Zasada wynikająca z art. 53 ustawy o prawie autorskim jest jasna: umowa o przeniesienie autorskich praw majątkowych wymaga zachowania formy pisemnej pod rygorem nieważności. Ten sam rygor ustawa nakłada na przeniesienie praw do artystycznych wykonań (np. umowy z aktorami) poprzez odesłanie w art. 92.

‍

Jednakże ustawa nie nakłada wymogu zachowania formy pisemnej pod rygorem nieważności w odniesieniu do umów przenoszących prawa do fonogramów i wideogramów.

‍

Co to oznacza w praktyce biznesowej?

Jeżeli Twoja spółka nabywa od zewnętrznego studia produkcyjnego gotowy plik wideo (wideogram) lub nagranie dźwiękowe (fonogram), a umowa dotyczy wyłącznie praw producenta do tego zapisu (a nie np. praw do scenariusza czy muzyki), to:

1. Umowa taka może zostać skutecznie zawarta w formie dokumentowej (wymiana e-maili, skanów PDF, akceptacja w systemie CRM).
2. Brak własnoręcznego podpisu nie powoduje w tym przypadku nieważności przeniesienia praw do samego nagrania.

‍‍

Co mogę dla Ciebie zrobić?

Mogę przeanalizować Twoje obecne szablony zamówień i umów ramowych z domami produkcyjnymi, aby wskazać, w których obszarach możesz bezpiecznie zrezygnować z uciążliwej papierologii, a gdzie rygor pisemny jest bezwzględnie konieczny dla ochrony Twoich interesów.

‍