Blog

Projekt ustawy z 16 grudnia 2025 r. zmienia ustawę o przeciwdziałaniu nieuczciwym praktykom rynkowym w celu wdrożenia dyrektywy UE. Jednym z głównych celów projektu jest wzmocnienie ochrony konsumentów przed nieuczciwymi praktykami związanymi z komunikacją ekologiczną i społeczną przedsiębiorców

‍

Projekt wprowadza rozbudowany słownik pojęć dotyczących ekologiczności, zrównoważonego rozwoju i certyfikacji, co wskazuje, że komunikacja ESG staje się przedmiotem szczegółowej regulacji ustawowej.

‍

Nowe definicje kluczowe dla greenwashingu i ESG

Projekt definiuje między innymi:

• twierdzenie dotyczące ekologiczności - element informacji handlowej, który zawiera stwierdzenie lub sugestię, że produkt, marka lub przedsiębiorca wywiera pozytywny, neutralny lub mniej szkodliwy wpływ na środowisko albo że wpływ ten uległ poprawie,
• ogólne twierdzenie dotyczące ekologiczności – dowolnie przekazane konsumentom twierdzenie dotyczące ekologiczności
• oznakowanie dotyczące zrównoważonego charakteru – dobrowolne znaki zaufania, jakości lub równoważne odnoszące się do cech środowiskowych lub społecznych, inne niż wymagane prawem,
• system certyfikacji – weryfikacja i poświadczenie spełnienia wymogów umożliwiających stosowanie oznakowania dotyczącego zrównoważonego charakteru przez produkt, proces lub działalność przedsiębiorcy.

‍

Te definicje stanowią podstawę do oceny, czy komunikaty ESG są rzetelne, czy też mają charakter wprowadzający w błąd

‍

Greenwashing jako praktyka wprowadzająca w błąd

Projekt rozszerza art. 5 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym. Za nieuczciwe uznaje się m.in.:

• formułowanie twierdzeń dotyczących przyszłej efektywności ekologicznej bez jasnych, obiektywnych i weryfikowalnych zobowiązań,
• reklamowanie korzyści środowiskowych, które są nieistotne lub nie wynikają z cech produktu albo działalności przedsiębiorcy.

‍

Oznacza to, że deklaracje ESG oparte na ogólnych zapowiedziach, wizjach lub hasłach marketingowych, bez mierzalnego planu i zewnętrznej weryfikacji, mogą zostać uznane za wprowadzające konsumenta w błąd

‍

Fikcyjne ESG jako praktyka zakazana wprost

Projekt zmienia art. 7 ustawy, wskazując wprost praktyki uznawane za nieuczciwe w każdych okolicznościach. Wśród nich znajdują się m.in.:

• posługiwanie się oznakowaniami zrównoważonego charakteru, które nie są oparte na systemie certyfikacji ani nie zostały ustanowione przez organy publiczne,
• formułowanie ogólnych twierdzeń ekologicznych bez możliwości wykazania uznanej wysokiej efektywności ekologicznej,
• odnoszenie twierdzeń ekologicznych do całej działalności przedsiębiorcy, gdy faktycznie dotyczą tylko jej części,
• twierdzenie, że produkt ma neutralny lub pozytywny wpływ na środowisko wyłącznie na podstawie kompensowania emisji gazów cieplarnianych.

‍

W praktyce oznacza to ustawowe uznanie fikcyjnego ESG i greenwashingu za nieuczciwą praktykę rynkową bez potrzeby dodatkowego badania wpływu na decyzje konsumenta

‍

Co to oznacza dla firm

1. Komunikacja ESG staje się obszarem wysokiego ryzyka regulacyjnego
   Każde twierdzenie dotyczące ekologiczności lub zrównoważonego rozwoju musi być możliwe do wykazania zgodnie z kryteriami ustawowymi.
2. Zakaz „miękkiego” ESG w marketingu
   Ogólne hasła, slogany i symbole ekologiczne bez certyfikacji lub szczegółowego uzasadnienia mogą zostać uznane za nieuczciwe praktyki rynkowe.
3. Konieczność weryfikacji oznaczeń i certyfikatów
   Firmy powinny sprawdzić, czy stosowane znaki, etykiety i deklaracje ESG są oparte na systemach certyfikacji spełniających wymogi projektu ustawy.
4. Odpowiedzialność już na etapie komunikacji, nie dopiero działań
   Projekt nie koncentruje się na faktycznym wpływie środowiskowym, lecz na rzetelności przekazu kierowanego do konsumenta. Nawet częściowo prawdziwe informacje mogą być zakazane, jeżeli są przedstawione w sposób zbyt ogólny lub sugerują więcej, niż wynika z faktów.

‍

Projektowana regulacja przesuwa ciężar ESG z deklaracji wizerunkowych na twarde, weryfikowalne informacje, które muszą być gotowe do obrony w razie kontroli lub sporu z organami ochrony konsumentów.

‍

W praktyce rynkowej wciąż zauważamy, że wiele firm nie rozpoznaje "zjawiska" przedsiębiorcy-konsumenta, tj. jednoosobowego przedsiębiorcy, który w określonych sytuacjach korzysta z ochrony przewidzianej dla konsumentów.

Przypomnijmy: osoby fizyczne prowadzące działalność gospodarczą, zawierając umowy niezwiązane bezpośrednio z ich działalnością zawodową, mogą korzystać między innymi z prawa do odstąpienia od umowy zawartej na odległość czy ochrony przed niedozwolonymi postanowieniami umownymi. Teraz dodatkowo - w świetle projektowanych zmian w prawie - pojawi się możliwość składania przez przedsiębiorców stosownego oświadczenia o charakterze zawieranej umowy (zawodowym lub niezawodowym).

Czyli obecnie procedowany projekt zmiany prawa, przewiduje obowiązek umożliwienia przedsiębiorcy samodzielnego określenia charakteru zawieranej umowy - a kontrahent nie będzie mógł wymagać takiego oświadczenia pod przymusem.

Co to oznacza dla firm:

Niestety, wciąż widzimy istotny problem - brak świadomości, że przedsiębiorca na prawach konsumenta to obowiązująca rzeczywistość, a nie prawnicze słowotwórstwo. Warto zainteresować się np. swoją sprzedażą online, czy wewnętrzne procedury uwzględniają takie kwestie.

Naczelny Sąd Administracyjny (NSA) wydał 14 kwietnia 2025 r. postanowienie sygnalizacyjne, które może stanowić przełom w praktyce stosowania przepisów o przedawnieniu zobowiązań podatkowych w Polsce. Sąd wskazał na niekonstytucyjność praktyki instrumentalnego wszczynania postępowań karnoskarbowych w celu zawieszenia biegu terminu przedawnienia. Jednocześnie skierował to postanowienie do ministra finansów, sygnalizując konieczność zmian legislacyjnych.​

Tło sprawy

Spór dotyczył 12-letniego postępowania podatkowego, które ponownie trafiło do organów skarbowych po rozstrzygnięciu przez NSA. Wojewódzki Sąd Administracyjny w Bydgoszczy oddalił skargę spółki na decyzję dyrektora Izby Administracji Skarbowej w przedmiocie podatku VAT za czerwiec 2013 r. Podatnik zakwestionował zawieszenie biegu terminu przedawnienia zobowiązania podatkowego, twierdząc, że postępowanie karnoskarbowe zostało wszczęte wyłącznie w celu przerwania tego terminu.​

Orzeczenie NSA

NSA oddalił skargę kasacyjną spółki, jednak w postanowieniu sygnalizacyjnym zwrócił uwagę na istotne naruszenia w stosowaniu art. 70 § 6 pkt 1 Ordynacji podatkowej. Sąd wskazał na praktykę instrumentalnego wszczynania postępowań karnoskarbowych, mającą na celu jedynie zawieszenie biegu terminu przedawnienia zobowiązania podatkowego. Zdaniem NSA taka praktyka jest sprzeczna z Konstytucją RP, w szczególności z zasadą zaufania obywateli do państwa i stanowionego przez nie prawa.​

Sędzia podkreślił, że instytucja przedawnienia zobowiązań podatkowych została albo przeregulowana, albo nie została odpowiednio doregulowana, co prowadzi do nieustannych konfliktów. NSA orzekł, że organy podatkowe oraz sądy mają prawo analizować, czy wszczęcie postępowania karno-skarbowego było podyktowane wyłącznie chęcią zawieszenia terminu przedawnienia. Jednak samo umorzenie takiego postępowania nie świadczy automatycznie o jego instrumentalnym charakterze; konieczne jest badanie wszystkich okoliczności sprawy.​

Reakcja Ministerstwa Finansów

Postanowienie NSA zostało skierowane do ministra finansów, co stanowi sygnał dla administracji skarbowej o konieczności zmiany praktyk w zakresie stosowania przepisów o przedawnieniu. Ministerstwo Finansów powinno podjąć działania mające na celu eliminację nadużyć oraz zapewnienie zgodności z konstytucyjnymi zasadami prawa.​

Wnioski i rekomendacje

Orzeczenie NSA podkreśla potrzebę reformy instytucji przedawnienia zobowiązań podatkowych w Polsce. Należy dążyć do stworzenia jasnych i jednoznacznych przepisów, które zapobiegną nadużyciom oraz zapewnią sprawiedliwość podatnikom. Ministerstwo Finansów powinno niezwłocznie podjąć prace nad zmianą legislacyjną, aby wyeliminować praktyki sprzeczne z konstytucją i zapewnić transparentność oraz przewidywalność w stosowaniu prawa podatkowego.​

W obliczu rosnącej liczby spraw podatkowych oraz skomplikowanego systemu podatkowego, kluczowe jest wprowadzenie rozwiązań, które będą chronić prawa obywateli i przedsiębiorców, jednocześnie umożliwiając skuteczne egzekwowanie zobowiązań podatkowych.

‍

Polska wkracza na nowy poziom cyfryzacji dzięki opracowaniu własnego dużego modelu językowego – PLLuM (Polish Large Language Model). Ten zaawansowany system sztucznej inteligencji, stworzony przez konsorcjum HIVE pod nadzorem Ministerstwa Cyfryzacji, ma na celu wspieranie zarówno administracji publicznej, jak i sektora prywatnego.​

Czym jest PLLuM?​

PLLuM to rodzina modeli AI, które przetwarzają i generują teksty w języku polskim, oparta na architekturze LLaMA od Meta AI. Model został przeszkolony na jednym z największych polskich korpusów tekstowych, zawierającym ponad 100 miliardów słów. Dostępny jest w dwóch wariantach: komercyjnym i naukowym, z modelami o wielkości od 8 do 70 miliardów parametrów. 

Zastosowanie w administracji publicznej​

PLLuM ma zrewolucjonizować sposób, w jaki obywatele i urzędnicy korzystają z usług publicznych. W planach jest integracja modelu z aplikacją mObywatel, gdzie będzie pełnił rolę wirtualnego asystenta, pomagając użytkownikom w uzyskiwaniu informacji publicznych. Ponadto, inteligentny asystent urzędniczy oparty na PLLuM ma zautomatyzować przetwarzanie dokumentów, analizę treści oraz wsparcie w udzielaniu odpowiedzi na pytania obywateli.

‍

14 marca 2025 roku Minister Rodziny, Pracy i Polityki Społecznej wydał rozporządzenie, które precyzuje, jakie informacje oraz dokumenty powinny zostać zawarte we wniosku o udzielenie urlopu macierzyńskiego. Celem nowych przepisów jest ujednolicenie procedury zgłaszania potrzeby skorzystania z tego urlopu oraz zapewnienie, że pracodawcy będą dysponowali kompletem niezbędnych danych.

Co się zmienia?

Zgodnie z nowym rozporządzeniem:

• Jeśli pracownica planuje rozpoczęcie urlopu macierzyńskiego przed porodem, jej wniosek musi zawierać podstawowe dane identyfikacyjne (takie jak imię i nazwisko), wskazanie daty rozpoczęcia urlopu oraz zaświadczenie lekarskie potwierdzające przewidywaną datę porodu;
  
  
• W sytuacji, gdy matka dziecka zdecyduje się na rezygnację z dalszej części urlopu macierzyńskiego po 14 tygodniach od porodu, wniosek o przejęcie pozostałej części może złożyć ojciec dziecka lub inny członek najbliższej rodziny sprawujący nad nim opiekę. To oznacza, że ojciec dziecka zyskuje prawo do wykorzystania dalszej części urlopu macierzyńskiego, jeśli matka złoży pisemne oświadczenie o rezygnacji. Wniosek ojca musi zawierać:
  
  
  
  • jego dane osobowe,
    
    
  • informacje o dziecku,
    
    
  • odpis aktu urodzenia dziecka,
    
    
  • pisemne oświadczenie matki o rezygnacji z pozostałej części urlopu macierzyńskiego lub zasiłku.
    
    

To rozwiązanie ma zastosowanie również wtedy, gdy matka nie jest zatrudniona, jest hospitalizowana lub posiada orzeczenie o niezdolności do samodzielnej egzystencji – w takich sytuacjach ojciec może przejąć opiekę w ramach urlopu macierzyńskiego na podstawie własnego wniosku i załączonych dokumentów.

Co to oznacza dla firm?

Większa odpowiedzialność za kompletność dokumentacji - Działy HR muszą weryfikować, czy składane wnioski zawierają wszystkie niezbędne dane i dokumenty. Brak któregokolwiek z nich może skutkować koniecznością korekty lub opóźnieniem w rozpatrzeniu.

Nowe obowiązki informacyjne wobec pracowników - Pracodawcy powinni poinformować pracowników o zmianach – najlepiej w formie krótkiego przewodnika lub komunikatu wewnętrznego. To pomoże uniknąć nieporozumień i przyspieszy obieg dokumentów.

Potrzeba elastycznego reagowania - Przekazanie urlopu innemu opiekunowi, wcześniejszy powrót matki do pracy czy sytuacja hospitalizacji wymagają sprawnej reakcji kadrowej. Firmy powinny być gotowe do szybkiego przetwarzania dokumentów i organizacji zastępstw.

Zmiany w dokumentacji pracowniczej - Nowe przepisy nakładają obowiązek archiwizacji dodatkowych dokumentów w aktach osobowych (część B), w tym m.in. wniosków o urlop uzupełniający, oświadczeń i zaświadczeń lekarskich.

‍

Komisja Europejska pracuje nad opracowaniem Kodeksu Postępowania dla Sztucznej Inteligencji Ogólnego Przeznaczenia (AI), który ma na celu szczegółowe określenie zasad zawartych w Akcie o Sztucznej Inteligencji dla dostawców modeli AI ogólnego przeznaczenia oraz modeli AI z ryzykiem systemowym. Celem jest zapewnienie bezpiecznego i godnego zaufania rozwoju sztucznej inteligencji w Unii Europejskiej, szczególnie w przypadku zaawansowanych modeli AI, które mogą wiązać się z ryzykiem na poziomie systemowym.

Dlaczego Kodeks Postępowania jest potrzebny?

Modele AI ogólnego przeznaczenia (GPAI) stają się fundamentem wielu systemów sztucznej inteligencji wykorzystywanych w UE. Dzięki swojej wszechstronności, mogą pełnić szeroki zakres funkcji, ale ich rozwój i popularność wiążą się także z potencjalnym ryzykiem. Modele te, jeśli będą powszechnie stosowane, mogą stworzyć zagrożenia systemowe, dlatego ważne jest, by ich dostawcy przestrzegali zasad przejrzystości, praw autorskich i oceny ryzyka.

Aby zapewnić bezpieczeństwo i odpowiedzialność w rozwoju AI, Akt o Sztucznej Inteligencji wprowadza obowiązki dla dostawców modeli ogólnego przeznaczenia, w tym przeprowadzanie ocen ryzyka w przypadku modeli mogących powodować skutki systemowe. Zasady te wejdą w życie w sierpniu 2025 roku, a Biuro Sztucznej Inteligencji jest odpowiedzialne za opracowanie Kodeksu Postępowania, który pomoże dostawcom AI w przestrzeganiu tych norm.

Prace nad Kodeksem Postępowania

Proces opracowywania Kodeksu Postępowania jest przeprowadzany w sposób iteracyjny i ma zostać zakończony do maja 2025 roku, czyli dziewięć miesięcy po wejściu w życie Aktu o Sztucznej Inteligencji, który wejdzie w życie 1 sierpnia 2024 roku. Kodeks ma być narzędziem, które pozwoli dostawcom modeli AI ogólnego przeznaczenia wykazać zgodność z wymaganiami zawartymi w nowym akcie prawnym.

Od 30 września 2024 roku Biuro Sztucznej Inteligencji rozpoczęło prace nad Kodeksem, organizując inauguracyjne wydarzenie plenarne z udziałem niemal 1000 uczestników. Wśród nich znaleźli się przedstawiciele organizacji zawodowych, dostawcy AI, instytucje publiczne i agencje zajmujące się oceną ryzyka AI. W ramach tych obrad, uczestnicy zostali podzieleni na cztery grupy robocze, które zajmują się poszczególnymi aspektami opracowywania Kodeksu.

Kodeks opracowywany jest w sposób inkluzyjny i przejrzysty, z udziałem szerokiego grona interesariuszy: dostawców AI, organizacji branżowych, przedstawicieli społeczeństwa obywatelskiego, świata nauki, a także niezależnych ekspertów. Biuro Sztucznej Inteligencji organizuje cykliczne warsztaty i spotkania robocze, które umożliwiają wprowadzanie uwag i opinii do procesu tworzenia dokumentu. Wszystkie działania są transparentne, a postępy są monitorowane, co pozwala na utrzymanie otwartego i współpracującego środowiska.

Kroki ku finalnej wersji Kodeksu

Pierwsza wersja Kodeksu Postępowania będzie gotowa w maju 2025 roku, a finalna wersja dokumentu zostanie zaprezentowana podczas zamkniętego posiedzenia plenarnych obrad i opublikowana publicznie. Dokument ten będzie stanowił fundament dla zapewnienia zgodności z wymogami Aktu o Sztucznej Inteligencji, a także pomoże w identyfikowaniu i łagodzeniu ryzyk związanych z wykorzystaniem AI.

Szablon dla Podsumowania Danych Treningowych

Równolegle z opracowywaniem Kodeksu, Biuro Sztucznej Inteligencji pracuje także nad szablonem dla podsumowania danych treningowych. Zgodnie z artykułem 53(1)d) Aktu o Sztucznej Inteligencji, dostawcy AI ogólnego przeznaczenia będą zobowiązani do publicznego udostępnienia szczegółowego podsumowania używanych danych. Biuro Sztucznej Inteligencji zebrało opinie od interesariuszy i, na ich podstawie, opracowuje dokument, który również zostanie poddany konsultacjom publicznym i przedstawiony do zatwierdzenia przez Komisję Europejską w drugim kwartale 2025 roku.

‍

UOKiK bada podejrzenia nielegalnych systemów promocyjnych typu piramida​

Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wszczął postępowania wyjaśniające wobec dwóch platform internetowych: BE Poland oraz GrowUp Session. Celem jest sprawdzenie, czy ich działalność nie narusza zbiorowych interesów konsumentów poprzez stosowanie systemów promocyjnych typu piramida.

BE Poland – edukacja czy piramida?

BE Poland to część międzynarodowego projektu BE (Better Experience) z siedzibą w Dubaju. Uczestnicy, działający pod nazwą TPR (Trading People Revolution), oferują pakiety subskrypcyjne umożliwiające korzystanie z platform edukacyjnych do nauki tradingu. Promocja odbywa się głównie za pośrednictwem mediów społecznościowych, w szczególności Instagrama. UOKiK bada, czy model biznesowy BE Poland nie opiera się na systemie promocyjnym typu piramida, w którym korzyści finansowe uczestników zależą głównie od rekrutacji nowych członków, a nie od rzeczywistej sprzedaży usług.

GrowUp Session – obietnice zysków bez ryzyka

GrowUp Session oferuje pakiety szkoleń z zakresu tradingu na rynku Forex i handlu kryptowalutami. Promocja programu polega na przedstawianiu w mediach społecznościowych wysokiego standardu życia i dużych zarobków, które rzekomo wynikają z uczestnictwa w projekcie. UOKiK analizuje, czy działalność GrowUp Session nie narusza zbiorowych interesów konsumentów poprzez stosowanie nieuczciwych praktyk rynkowych.

Czym jest system promocyjny typu piramida?

Systemy promocyjne typu piramida polegają na obiecywaniu uczestnikom zysków głównie za wprowadzanie nowych osób do systemu. Wpłaty nowych członków finansują zyski wcześniejszych uczestników, a nie są inwestowane w realne produkty czy usługi. Taki model jest nielegalny i może prowadzić do poważnych strat finansowych dla uczestników, zwłaszcza gdy napływ nowych członków ustaje.

Apel UOKiK do konsumentów
Prezes UOKiK, Tomasz Chróstny, apeluje do konsumentów o ostrożność wobec ofert obiecujących szybkie i wysokie zyski bez ryzyka. Zaleca dokładne sprawdzanie wiarygodności projektów inwestycyjnych, zwłaszcza tych promowanych w internecie i mediach społecznościowych. Konsumenci powinni być szczególnie czujni wobec przedsięwzięć o nieprzejrzystych zasadach działania, gdzie korzyści są uzależnione od rekrutacji nowych uczestników.

Co to oznacza dla firm?

Firmy, które prowadzą działalność opartą na systemach promocyjnych, powinny szczególnie zwrócić uwagę na kilka kluczowych kwestii, aby uniknąć ryzyka, że ich model biznesowy zostanie uznany za nielegalny system piramidy. W tym celu należy unikać przede wszystkim:

• uzależniania wynagrodzenia od wprowadzania kolejnych uczestników do projektu,
• oferowania korzyści wyłącznie lub głównie za rekrutację nowych osób, a nie za realną sprzedaż towarów lub usług o mierzalnej wartości,
• tworzenia struktury, w której środki wpłacane przez nowych uczestników służą wypłatom dla osób już uczestniczących,
• maskowania programu hasłami typu „projekt”, „platforma reklamowa”, „program edukacyjny”, gdy faktycznie działalność polega na pozyskiwaniu nowych członków.

Prawidłowa działalność powinna opierać się na rzeczywistej sprzedaży towarów lub usług o realnej, obiektywnej wartości dla konsumenta, a nie na samym rekrutowaniu nowych uczestników .

‍

Aktualizacja Modelowej Konwencji Podatkowej OECD z 2025 r. koncentruje się m.in. na dostosowaniu komentarza do art. 5 (zakład podatkowy) do realiów nowoczesnych form pracy. OECD wprost odnosi się do zjawiska transgranicznej pracy zdalnej wykonywanej z domu lub innego „istotnego miejsca” w innym państwie niż państwo siedziby pracodawcy.

‍

Nowy komentarz wprowadza rozbudowaną sekcję dotyczącą sytuacji, w których praca wykonywana z domu pracownika może prowadzić do powstania stałego zakładu przedsiębiorstwa w państwie, w którym ta praca jest faktycznie wykonywana

‍

Zmiany prawne wynikające z aktualizacji

‍

1. Dom pracownika jako potencjalne „miejsce prowadzenia działalności”

OECD doprecyzowuje, że dom (lub inne miejsce, np. mieszkanie wakacyjne) może zostać uznany za miejsce prowadzenia działalności przedsiębiorstwa, jeżeli:

• miejsce to jest wykorzystywane w sposób stały,
• działalność wykonywana z tego miejsca stanowi istotną część działalności przedsiębiorstwa,
• istnieje komercyjny powód wykonywania pracy właśnie z tego państwa,
• przedsiębiorstwo w praktyce akceptuje lub wymaga takiego modelu pracy

‍

2. Praca zdalna a „dyspozycyjność” miejsca

Komentarz wyraźnie rozróżnia sytuacje, w których:

• praca z domu wynika wyłącznie z osobistej decyzji pracownika – wówczas co do zasady dom nie jest uznawany za zakład,
• praca z domu jest funkcjonalnie powiązana z działalnością przedsiębiorstwa (np. obsługa klientów w określonych strefach czasowych) – wówczas dom może być uznany za zakład podatkowy

‍

3. Skutek: rozszerzenie prawa opodatkowania państwa „źródła pracy”

Jeżeli w wyniku powyższej analizy powstanie zakład podatkowy, państwo, w którym wykonywana jest praca zdalna, uzyskuje prawo do opodatkowania:

• zysków przypisanych do tego zakładu (na zasadach art. 7),
• pośrednio – do rozszerzenia swojej jurysdykcji podatkowej w stosunku do działalności prowadzonej zdalnie

‍

Skutki prawne

Aktualizacja nie tworzy nowego podatku ani nowego obowiązku, ale obniża próg interpretacyjny dla uznania, że transgraniczna praca zdalna może prowadzić do:

• powstania zakładu podatkowego,
• a w konsekwencji – do dodatkowego opodatkowania działalności przedsiębiorstwa w innym państwie.

‍

Kluczowe znaczenie ma przesunięcie akcentu z formalnych struktur na rzeczywisty sposób organizacji pracy.

‍

Co to oznacza dla biznesu?

• Praca zdalna wykonywana przez pracowników z innych państw może prowadzić do realnego ryzyka podatkowego po stronie pracodawcy, nawet bez formalnej obecności w danym kraju.
• Ocenie podlega nie sam fakt pracy zdalnej, lecz jej rola w modelu operacyjnym firmy oraz korzyść biznesowa dla przedsiębiorstwa.
• Aktualizacja Modelowej Konwencji wzmacnia pozycję państw, które chcą opodatkować działalność gospodarczą „tam, gdzie faktycznie jest wykonywana”, także w środowisku pracy zdalnej.
• Dla firm zarządzających zespołami międzynarodowymi oznacza to konieczność analizy, czy organizacja pracy zdalnej nie spełnia przesłanek zakładu podatkowego w innym państwie, zgodnie z doprecyzowanym komentarzem OECD.

‍

Krajowa Izba Odwoławcza rozpoznawała odwołania dotyczące postępowania o udzielenie zamówienia publicznego, w których zakwestionowano treść wyjaśnień złożonych przez wykonawcę w odpowiedzi na wezwanie zamawiającego. W toku postępowania ustalono, że wykonawca posłużył się narzędziami AI przy przygotowaniu tych wyjaśnień.

‍

Izba potwierdziła, że w wyjaśnieniach znalazły się informacje nieprawdziwe, w szczególności wskazujące na istnienie dokumentów urzędowych, które w rzeczywistości nie istniały i miały uzasadniać prawidłowość przyjętej w ofercie stawki VAT.

‍‍

Ocena prawna

Izba podkreśliła, że przepisy Prawa zamówień publicznych nie zakazują korzystania z narzędzi AI przy przygotowaniu oferty ani wyjaśnień. Jednocześnie wskazała, że brak takiego zakazu nie zwalnia wykonawcy z obowiązku zachowania należytej staranności.

‍

W uzasadnieniu zwrócono uwagę, że narzędzia AI, pozbawione odpowiedniego nadzoru, nie rozróżniają podstawowych pojęć prawnych ani nie uwzględniają aktualnego stanu prawnego. Skutkiem może być generowanie informacji nieprawdziwych, co w realiach postępowania o zamówienie publiczne ma istotne konsekwencje.

‍

Izba wskazała, że zamawiający może wykluczyć wykonawcę, który wskutek lekkomyślności lub niedbalstwa przedstawił informacje wprowadzające w błąd, mające istotny wpływ na decyzje podejmowane w postępowaniu. Nie ma przy tym znaczenia, czy wykonawca miał świadomość, że dana informacja została wygenerowana przez AI.

‍

Skutki prawne

W analizowanej sprawie nieprawdziwe informacje dotyczyły przesłanek wpływających na prawidłowość obliczenia ceny oferty, w tym zastosowanej stawki VAT. Izba uznała, że miały one istotne znaczenie, ponieważ mogły prowadzić do obowiązku odrzucenia oferty jako zawierającej błąd w obliczeniu ceny.

‍

Co to oznacza dla firm?

• Korzystanie z AI przy przygotowaniu ofert i wyjaśnień jest dopuszczalne, ale pełna odpowiedzialność za treść dokumentów spoczywa na wykonawcy.
• Informacje wygenerowane przez AI muszą być każdorazowo zweryfikowane pod kątem zgodności z faktami i aktualnym stanem prawnym.
• Przedstawienie w ofercie lub wyjaśnieniach informacji nieprawdziwych, nawet nieumyślnie, może prowadzić do wykluczenia z postępowania lub odrzucenia oferty.
• Skala błędu nie ma znaczenia; decydujący jest wpływ informacji na ocenę oferty przez zamawiającego.
  
  

‍

Wniosek z orzeczenia jest jednoznaczny: AI może wspierać proces przygotowania oferty, ale nie zastępuje kontroli merytorycznej i prawnej, której brak może skutkować dotkliwymi konsekwencjami w postępowaniu o zamówienie publiczne.

‍

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa ma na celu wdrożenie dyrektywy NIS 2 oraz postanowień tzw. 5G Toolbox, a także dostosowanie krajowych regulacji do rosnącej liczby i skali cyberzagrożeń. Ustawodawca wskazuje, że dotychczasowe przepisy nie zapewniają wystarczających podstaw prawnych m.in. do identyfikacji dostawców sprzętu i oprogramowania stwarzających zagrożenie dla bezpieczeństwa państwa oraz do skutecznego funkcjonowania sektorowych struktur reagowania na incydenty.

‍

Nowelizacja istotnie przebudowuje strukturę krajowego systemu cyberbezpieczeństwa, rozszerza katalog podmiotów nim objętych oraz wzmacnia kompetencje organów publicznych.

‍

Utworzenie CSIRT-ów sektorowych

Projekt przewiduje wprowadzenie CSIRT-ów sektorowych jako stałego elementu krajowego systemu cyberbezpieczeństwa. Organy właściwe do spraw cyberbezpieczeństwa będą zobowiązane do ich utworzenia w terminie 18 miesięcy od wejścia w życie ustawy. Osiągnięcie przez CSIRT sektorowy zdolności operacyjnej będzie ogłaszane w drodze komunikatu. Do tego momentu podmioty nadal będą realizować swoje obowiązki wobec dotychczasowych CSIRT-ów poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON).

‍

Celem wprowadzenia CSIRT-ów sektorowych jest zapewnienie bardziej wyspecjalizowanego wsparcia dla podmiotów kluczowych i ważnych, z uwzględnieniem specyfiki poszczególnych sektorów gospodarki.

‍

Identyfikacja dostawców wysokiego ryzyka

Jedną z najdalej idących zmian jest wprowadzenie procedury uznania dostawcy sprzętu, usług lub procesów ICT za dostawcę wysokiego ryzyka. Decyzję w tym zakresie będzie wydawał minister właściwy do spraw informatyzacji, w drodze decyzji administracyjnej, która podlega natychmiastowemu wykonaniu.

‍

Decyzja może obejmować określone typy produktów ICT, rodzaje usług ICT lub konkretne procesy ICT i skutkuje m.in.:

• zakazem wprowadzania ich do użytkowania,
• obowiązkiem wycofania ich z użytkowania w terminie 7 lat, a w przypadku ICT wykorzystywanych do funkcji krytycznych – 4 lat,
• zakazem nabywania takich rozwiązań w ramach zamówień publicznych.
  1955

‍

Przy ocenie dostawcy uwzględniane mają być zarówno czynniki techniczne, jak i nietechniczne, w tym powiązania właścicielskie oraz wpływ państw trzecich.

‍

Rozszerzenie katalogu podmiotów objętych KSC

Nowelizacja przewiduje znaczne rozszerzenie katalogu podmiotów zaliczanych do krajowego systemu cyberbezpieczeństwa. Do systemu zostaną włączone nowe sektory gospodarki, w tym m.in.:

• ścieki,
• zarządzanie usługami ICT,
• przestrzeń kosmiczna,
• poczta,
• produkcja oraz produkcja i dystrybucja chemikaliów,
• produkcja i dystrybucja żywności.

‍

Podmioty zakwalifikowane jako podmioty kluczowe lub ważne będą zobowiązane do samorejestracji, wdrożenia systemów zarządzania bezpieczeństwem informacji oraz – w przypadku podmiotów kluczowych – do przeprowadzania okresowych audytów bezpieczeństwa.

‍

Najważniejsze zagadnienia wprowadzane nowelizacją

1. Nowa struktura reagowania na incydenty – oparcie systemu o CSIRT-y sektorowe, przy jednoczesnym zachowaniu roli CSIRT-ów krajowych.
2. Mechanizm eliminacji ryzyk w łańcuchu dostaw ICT – możliwość administracyjnego wykluczania określonych dostawców i technologii.
3. Znaczne poszerzenie zakresu regulacji – objęcie KSC nowych sektorów i większej liczby przedsiębiorców.
4. Wzmocnienie odpowiedzialności organizacyjnej – obowiązki zarządcze i nadzorcze po stronie kierownictwa podmiotów kluczowych i ważnych.
   1955

‍

Co z tego wynika dla firm?

• więcej przedsiębiorstw zostanie objętych reżimem KSC, nawet jeśli dotychczas nie były uznawane za podmioty infrastruktury krytycznej,
• konieczne może być dostosowanie łańcucha dostaw ICT i przygotowanie się na ryzyko administracyjnego wycofania używanego sprzętu lub oprogramowania,
• firmy działające w sektorach objętych nowelizacją będą musiały współpracować z właściwymi CSIRT-ami sektorowymi i realizować nowe obowiązki raportowe,
• zarządy podmiotów kluczowych i ważnych poniosą bezpośrednią odpowiedzialność za wdrożenie i utrzymanie systemów zarządzania cyberbezpieczeństwem.

‍

Nowelizacja KSC wprowadza systemowe i długofalowe zmiany, które istotnie wpływają na sposób zarządzania ryzykiem cyberbezpieczeństwa w przedsiębiorstwach działających w Polsce.

Prezes UOKiK nałożył łącznie ponad 24 mln zł kar pieniężnych na spółki iGenius oraz International Markets Live za prowadzenie zakazanych systemów promocyjnych typu piramida. Obie spółki miały siedziby w Stanach Zjednoczonych i działały również wobec konsumentów w Polsce.

‍

Zgodnie z ustaleniami UOKiK, systemy te były prezentowane jako nowoczesne projekty edukacyjne, oferujące szkolenia z zakresu rynków finansowych, kryptowalut, e-commerce czy rozwoju osobistego. W rzeczywistości kluczowym elementem ich funkcjonowania były programy partnerskie, w ramach których uczestnicy uzyskiwali wynagrodzenie głównie za wprowadzanie kolejnych osób do systemu.

‍

Jak działają współczesne piramidy? Mechanizm opisany przez UOKiK

Z komunikatu oraz decyzji wynika jednolity schemat działania.

‍

Wejście do systemu wiązało się z opłatą początkową oraz cyklicznymi opłatami abonamentowymi. Formalnie oferowanym „produktem” były treści edukacyjne lub dostęp do platform. Rzeczywiste korzyści finansowe jednak osiągali uczestnicy, którzy budowali struktury rekrutacyjne. Środki na wypłatę prowizji pochodziły z opłat wnoszonych przez nowych uczestników. System wymagał stałego dopływu nowych osób, co w dłuższej perspektywie okazywało się niemożliwe.

‍

UOKiK podkreślił, że są to cechy odróżniające piramidę od legalnego marketingu wielopoziomowego, w którym podstawą wynagrodzenia jest sprzedaż produktu, a nie rekrutacja.

‍

iGenius

Spółka iGenius oferowała szkolenia online z inwestowania, dostępne po wniesieniu opłaty jednorazowej oraz opłat miesięcznych. Równolegle promowała program partnerski, w którym uczestnicy mogli otrzymywać wynagrodzenie za rekrutowanie kolejnych członków.

‍

Postępowanie wykazało, że:

• narracja marketingowa koncentrowała się na obietnicach szybkiego sukcesu finansowego,
• nacisk położony był na rozbudowę struktury partnerskiej,
• korzyści finansowe były w praktyce uzależnione od liczby zrekrutowanych osób.

‍

Prezes UOKiK nakazał zaniechanie praktyki i nałożył na spółkę karę w wysokości 14 668 589 zł. Decyzja nie jest prawomocna.

‍

International Markets Live

International Markets Live prowadziła platformę im.academy (później iyovia.com), oferującą pakiety edukacyjne sprzedawane w modelu subskrypcyjnym. Dostęp do programu partnerskiego wymagał zawarcia umowy Niezależnego Przedsiębiorcy, wniesienia opłaty oraz comiesięcznych wpłat.

‍

Z decyzji wynika, że:

• wynagrodzenia i prowizje były uzależnione przede wszystkim od pozyskiwania nowych członków,
• działalność edukacyjna pełniła funkcję pomocniczą wobec mechanizmu rekrutacyjnego.

‍

Prezes UOKiK uznał praktykę za naruszającą zbiorowe interesy konsumentów, stwierdził jej zaniechanie z dniem 23 maja 2025 r. i nałożył karę 9 483 604 zł, która jest prawomocna.

‍

Co z tego wynika dla firm?

1. Model biznesowy oparty na rekrutacji jest kluczowym ryzykiem prawnym.

Jeżeli główne korzyści finansowe uczestników zależą od pozyskiwania kolejnych osób, a nie od realnej sprzedaży produktu, model może zostać uznany za zakazany system promocyjny typu piramida.

‍

2. Deklarowana „działalność edukacyjna” nie chroni przed sankcjami.

UOKiK bada faktyczne mechanizmy wynagradzania i przepływu środków, a nie wyłącznie formalne opisy oferty.

‍

3. Odpowiedzialność dotyczy także promowania systemu.

Z materiałów wynika, że zakazane jest nie tylko organizowanie, ale również propagowanie piramid, co zwiększa ryzyko po stronie partnerów, liderów struktur i influencerów.

‍

4. Skala sankcji finansowych jest istotna.

Kary sięgające kilkunastu milionów złotych pokazują, że ryzyko regulacyjne w tym obszarze ma wymiar realny i może istotnie wpłynąć na działalność przedsiębiorstwa.

‍

‍Od 2026 roku przedsiębiorcy zawierający umowy z konsumentami za pośrednictwem stron internetowych lub aplikacji mobilnych będą zobowiązani do zapewnienia możliwości odstąpienia od umowy bezpośrednio w tym samym interfejsie, w którym doszło do jej zawarcia.

‍

Obowiązek ten wynika z unijnej dyrektywy, której implementację przewidziano w projekcie ustawy o kredycie konsumenckim z 4 lipca 2025 r.

‍

Na czym polega nowy obowiązek

Zgodnie z projektem ustawy, jeżeli umowa została zawarta za pomocą strony internetowej lub aplikacji mobilnej, przedsiębiorca będzie musiał umożliwić konsumentowi złożenie oświadczenia o odstąpieniu od umowy na co najmniej tym samym interfejsie.

‍

Projekt określa minimalne wymagania dotyczące tej funkcji:

• funkcja odstąpienia musi być odpowiednio wyróżniona i łatwo dostępna przez cały okres, w którym konsumentowi przysługuje prawo odstąpienia,
  
  
• funkcja powinna zawierać jednoznaczne sformułowanie, np. „odstąp od umowy tutaj”,
  
  
• konsument musi mieć możliwość wprowadzenia wszystkich danych niezbędnych do skutecznego złożenia oświadczenia,
  
  
• po złożeniu oświadczenia przedsiębiorca ma obowiązek niezwłocznie potwierdzić jego otrzymanie.
  ‍

Obowiązek nie ma charakteru ogólnego, bo odnosi się wyłącznie do tego interfejsu, za pomocą którego zawarto daną umowę.

‍

Skutki prawne wynikające z projektu

Projekt ustawy wprowadza po stronie przedsiębiorcy dodatkowy, sformalizowany sposób realizacji prawa odstąpienia od umowy. Oznacza to, że samo informowanie o prawie odstąpienia nie będzie wystarczające, jeżeli umowa została zawarta online, konieczne będzie zapewnienie dedykowanej funkcji technicznej.

‍

Brak takiej funkcji po wejściu w życie ustawy będzie oznaczał niewykonanie obowiązku wynikającego wprost z przepisów.

‍

Co to oznacza dla firm

• Przedsiębiorcy oferujący umowy konsumenckie online będą musieli dostosować strony internetowe i aplikacje mobilne, tak aby umożliwiały odstąpienie od umowy bezpośrednio w interfejsie.
  
  
• Funkcja odstąpienia będzie musiała być widoczna, jednoznaczna i dostępna przez cały okres ustawowego prawa odstąpienia.
  
  
• Konieczne stanie się wdrożenie mechanizmu niezwłocznego potwierdzania otrzymania oświadczenia konsumenta.
  
  
• Zakres obowiązków wynika bezpośrednio z projektu ustawy i będzie miał zastosowanie po jego wejściu w życie, planowanym od 2026 roku.

‍

Rzecznik Praw Obywatelskich przekazał Minister Zdrowia stanowisko krytyczne wobec projektu nowelizacji ustawy o ochronie zdrowia psychicznego (nr UD274). Pismo jest efektem analizy projektu dokonanej przez Komisję Ekspertów ds. Ochrony Zdrowia Psychicznego i wskazuje na ryzyka systemowe oraz konstytucyjne wynikające z proponowanych zmian.

‍

Zmiana zasad przyjęcia do szpitala psychiatrycznego bez zgody

Projekt przewiduje rozszerzenie przesłanek przymusowej hospitalizacji poprzez dodanie tzw. przesłanki psychologicznej, obok dotychczasowych: medycznej i zagrożenia życia lub zdrowia. RPO podnosi, że nowa przesłanka opiera się na ocenie zdolności postrzegania rzeczywistości i kierowania własnym postępowaniem, co jest trudne do obiektywnej weryfikacji. Jednocześnie projekt nie zawiera uzasadnienia ani analizy skutków tak istotnej zmiany.

‍

Rozszerzenie pojęcia „choroba psychiczna” na „zaburzenia psychiczne”

W trybie wnioskowym przyjęcia do szpitala projekt zastępuje pojęcie „choroby psychicznej” terminem „zaburzenia psychiczne”. RPO wskazuje, że jest to pojęcie znacznie szersze, co prowadzi do rozszerzenia kręgu osób mogących zostać objętych przymusową hospitalizacją – bez wprowadzenia dodatkowych kryteriów ochronnych i bez uzasadnienia legislacyjnego.

‍

Stosowanie środków przymusu w domach pomocy społecznej

Projekt znosi obecny limit czasowy (8 godzin) stosowania unieruchomienia lub izolacji w domach pomocy społecznej i pozostawia decyzję w tym zakresie lekarzowi, bez ustawowego ograniczenia. RPO podkreśla, że brak limitu oraz brak odniesienia do wcześniejszych krytycznych raportów NIK i Krajowego Mechanizmu Prewencji Tortur rodzi ryzyko naruszeń praw osób z zaburzeniami psychicznymi.

‍

Kontrola osobista pacjentów

Projektowane przepisy dotyczące kontroli osobistej są – zdaniem RPO – fragmentaryczne i niepełne. Brakuje m.in. obowiązku wskazania przyczyny kontroli, możliwości zaskarżenia decyzji, zasad postępowania z odebranymi przedmiotami oraz gwarancji poszanowania godności pacjenta. Tak skonstruowana regulacja może prowadzić do nadużyć.

‍

Ocena ogólna projektu

RPO wskazuje, że mimo deklarowanego celu porządkowania terminologii projekt wprowadza zmiany o charakterze systemowym, pozostając jednocześnie niespójny i niekompletny. W konsekwencji może on prowadzić do regulacji trudnych lub niemożliwych do stosowania w praktyce oraz do naruszeń praw i wolności człowieka.

‍

Projekt ustawy z 12 grudnia 2025 r. wdraża dyrektywę (UE) 2023/970 i ma na celu wzmocnienie zasady jednakowego wynagradzania kobiet i mężczyzn za jednakową pracę lub pracę o jednakowej wartości. Ustawa obejmuje m.in. zasady wartościowania pracy, przejrzystość wynagrodzeń, raportowanie luki płacowej, wspólną ocenę wynagrodzeń oraz środki egzekwowania prawa

‍

Wartościowanie stanowisk i struktura wynagrodzeń

Projekt nakłada na pracodawców obowiązek:

• dokonywania oceny wartości pracy na podstawie obiektywnych, neutralnych płciowo kryteriów;
• ustalania kategorii pracowników wykonujących jednakową pracę lub pracę o jednakowej wartości;
• zapewnienia, aby struktura wynagrodzeń umożliwiała ocenę, czy pracownicy znajdują się w porównywalnej sytuacji.

‍

Jeżeli u pracodawcy działają związki zawodowe, kryteria wartościowania oraz kategorie pracowników podlegają uzgodnieniom lub konsultacjom z tymi organizacjami

‍

Przejrzystość wynagrodzeń i prawa informacyjne pracowników

Pracodawcy będą zobowiązani do:

• udostępniania pracownikom informacji o kryteriach ustalania i wzrostu wynagrodzeń;
• udzielania – na wniosek pracownika – informacji o jego indywidualnym poziomie wynagrodzenia oraz średnich poziomach wynagrodzeń w podziale na płeć w ramach danej kategorii pracowników;
• corocznego informowania pracowników o możliwości składania takich wniosków.

‍

Projekt przewiduje także zakaz wprowadzania do umów i regulaminów postanowień zakazujących ujawniania własnego wynagrodzenia w celu dochodzenia praw z tytułu równego traktowania

‍

Sprawozdania z luki płacowej

Kluczowym elementem projektu jest sporządzanie sprawozdań z luki płacowej, które pozostaje obligatoryjne dla pracodawców zatrudniających co najmniej 100 pracowników. W przypadku tych, którzy zatrudniają ich mniej niż 100, jest to możliwe, ale nie obowiązkowe.

‍

Sprawozdania obejmują m.in. dane o średniej i medianie luki płacowej, strukturze wynagrodzeń oraz podziale pracowników według przedziałów wynagrodzeń i płci. Dane te są przekazywane do organu monitorującego i w części publikowane.

‍_‍

Działania naprawcze i wspólna ocena wynagrodzeń

Jeżeli z raportu wynika luka płacowa na poziomie co najmniej 5% w danej kategorii pracowników i nie da się jej uzasadnić obiektywnymi kryteriami, pracodawca musi:

• podjąć działania zaradcze w określonych terminach;
• w określonych przypadkach przeprowadzić wspólną ocenę wynagrodzeń z udziałem strony pracowniczej.

‍

Brak realizacji tych obowiązków może prowadzić do dalszych działań kontrolnych i egzekucyjnych.

‍

Sankcje i odpowiedzialność

Projekt przewiduje kary grzywny od 3 000 zł do 50 000 zł za naruszenie kluczowych obowiązków, w tym brak raportowania, nieudzielanie informacji pracownikom czy zakaz ujawniania wynagrodzeń. Dodatkowo naruszenie zasady równego wynagradzania może skutkować roszczeniami odszkodowawczymi pracowników

‍

Co to oznacza dla firm

Z projektu wprost wynika, że pracodawcy, w szczególności średnie i duże podmioty, będą musieli:

• uporządkować systemy wartościowania pracy i struktury wynagrodzeń;
• przygotować się organizacyjnie i technicznie do raportowania danych o wynagrodzeniach;
• liczyć się z rozszerzonymi uprawnieniami informacyjnymi pracowników oraz większym ryzykiem kontroli i sporów;
• zapewnić zgodność dokumentów wewnętrznych z zakazem ograniczania jawności wynagrodzeń w kontekście równego traktowania.

‍

Wszystkie te obowiązki wynikają bezpośrednio z treści projektu ustawy i mają zacząć obowiązywać od 7 czerwca 2026 r.

Naczelny Sąd Administracyjny w wyroku z 2 grudnia 2025 r. (sygn. III OSK 1109/25) jednoznacznie rozstrzygnął spór dotyczący zakresu uprawnień Biura Informacji Kredytowej w zakresie przetwarzania danych osobowych. Sprawa dotyczyła danych o ogłoszeniu upadłości konsumenckiej, które BIK pozyskał samodzielnie z Monitora Sądowego i Gospodarczego i przetwarzał w swoich bazach. NSA potwierdził stanowisko Prezesa UODO oraz sądu I instancji, że takie przetwarzanie odbywało się bez podstawy prawnej.

‍

Stan faktyczny sprawy

Osoba fizyczna, wobec której ogłoszono upadłość konsumencką, złożyła skargę do Prezesa UODO na przetwarzanie jej danych przez BIK. Dane te obejmowały m.in. imię, nazwisko, numer PESEL, informację o ogłoszeniu upadłości konsumenckiej oraz daty postanowień sądowych. BIK pozyskał je samodzielnie z Monitora Sądowego i Gospodarczego, a następnie przetwarzał w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

‍

Istotne było to, że osoba, której dane dotyczyły, nie zawarła umowy z bankiem, a więc dane te nie pochodziły z czynności bankowych ani z relacji objętej tajemnicą bankową.

‍

Ocena prawna dokonana przez NSA

NSA potwierdził, że:

• art. 105 ust. 4 Prawa bankowego stanowi podstawę powołania i działalności BIK, ale jednocześnie ściśle ogranicza zakres danych, które BIK może przetwarzać,
• dopuszczalne jest wyłącznie przetwarzanie informacji stanowiących tajemnicę bankową, w zakresie określonym w art. 105a ust. 4 Prawa bankowego,
• przepisy Prawa bankowego tworzą kompleksową i zamkniętą regulację podstaw przetwarzania danych przez BIK.

‍

Sąd jednoznacznie wskazał, że nie jest dopuszczalne „uzupełnianie” tej regulacji poprzez sięganie po ogólną podstawę z art. 6 ust. 1 lit. f RODO (tzw. prawnie uzasadniony interes), jeżeli chodzi o dane pozyskane poza czynnościami bankowymi.

‍

Znaczenie źródła danych

NSA podkreślił, że fakt, iż informacje o upadłości konsumenckiej są publicznie dostępne w Monitorze Sądowym i Gospodarczym, nie legalizuje ich dalszego przetwarzania przez BIK. Publiczny charakter źródła danych nie zastępuje ustawowej podstawy przetwarzania, jeżeli przetwarzanie to stanowi ingerencję w konstytucyjne prawo do prywatności i ochrony danych osobowych.

‍

Skutek rozstrzygnięcia

W konsekwencji NSA uznał, że:

• BIK nie miał prawa gromadzić, przetwarzać ani udostępniać danych o upadłości konsumenckiej osoby fizycznej,
• Prezes UODO zasadnie nakazał usunięcie tych danych,
• skarga kasacyjna BIK została oddalona w całości.

‍

Co to oznacza dla firm?

Z wyroku NSA wynikają konkretne konsekwencje istotne dla przedsiębiorców:

• Publiczne źródło danych nie wystarcza – fakt, że dane są ujawnione w rejestrze lub dzienniku urzędowym, nie oznacza automatycznie, że mogą być dowolnie przetwarzane w działalności gospodarczej.
• Zakres przetwarzania danych musi wynikać wprost z ustawy – w przypadku działalności opartej na danych wrażliwych ekonomicznie (np. sytuacja finansowa osób fizycznych) nie ma miejsca na rozszerzającą interpretację przepisów.
• Modele biznesowe oparte na danych osobowych wymagają precyzyjnej podstawy prawnej – jeżeli ustawa sektorowa określa zamknięty katalog danych i celów, nie można go „uzupełniać” ogólnymi przesłankami z RODO.
• Ryzyko regulacyjne dotyczy nie tylko instytucji finansowych – wnioski z tego wyroku mają znaczenie dla wszystkich firm, które budują produkty lub usługi w oparciu o dane pozyskiwane z rejestrów publicznych.

‍

Wyrok NSA pokazuje, że w obszarze danych osobowych granice dopuszczalnego przetwarzania wyznacza nie dostępność informacji, lecz precyzyjna norma ustawowa.

‍

Sprzedaż produktów na odległość – za pośrednictwem sklepów internetowych, platform handlowych czy innych środków komunikacji elektronicznej – została objęta szczegółowym mechanizmem nadzoru nad bezpieczeństwem produktów. Ustawa z dnia 7 listopada 2025 r. o nadzorze nad ogólnym bezpieczeństwem produktów wprost przewiduje możliwość dokonywania przez organy państwa tzw. zakupu kontrolnego, którego celem jest sprawdzenie, czy oferowany produkt spełnia ogólne wymagania bezpieczeństwa. Rozwiązanie to istotnie zmienia perspektywę ryzyk regulacyjnych dla firm prowadzących sprzedaż na odległość.

‍

Zakup kontrolny jako element kontroli

Ustawa przewiduje odrębny tryb kontroli produktów oferowanych do sprzedaży na odległość. Kontrola taka może być prowadzona w sposób zdalny, w tym z wykorzystaniem operatora pocztowego lub środków komunikacji elektronicznej. Co istotne, w tym trybie nie jest wymagana zgoda przedsiębiorcy na przeprowadzenie kontroli.

‍

Jednym z narzędzi kontroli jest zakup kontrolny produktu. Może on zostać dokonany w ilościach niezbędnych do przeprowadzenia badań i służy ustaleniu, czy dany produkt jest bezpieczny oraz zgodny z przepisami rozporządzenia 2023/988.

‍

Anonimowość organu na etapie zakupu

Zakup kontrolny odbywa się w sposób, który uniemożliwia przedsiębiorcy rozpoznanie, że nabywcą jest organ nadzoru. Inspektor Inspekcji Handlowej składa zamówienie na adres oraz dane, które nie pozwalają ustalić tożsamości organu. Ustawa dopuszcza także posługiwanie się innym imieniem i nazwiskiem, innym adresem zamieszkania oraz innym adresem e-mail niż służbowy.

‍

Dodatkowo przebieg zakupu kontrolnego jest utrwalany w formie nagrania obrazu lub dźwięku, które następnie stanowi załącznik do protokołu kontroli. Rejestrowane dane pozwalają na identyfikację zarówno przedsiębiorcy, jak i nabywanego produktu

‍

Moment rozpoczęcia kontroli

Jeżeli kontrola prowadzona w sposób zdalny obejmuje dokonanie zakupu kontrolnego, to właśnie ta czynność rozpoczyna kontrolę. Jednocześnie ustawa przesuwa w czasie moment formalnego ujawnienia kontroli wobec przedsiębiorcy.

‍

Upoważnienie do przeprowadzenia kontroli oraz legitymacja służbowa są okazywane przedsiębiorcy dopiero po dokonaniu zakupu, w terminach określonych w ustawie. Okres pomiędzy zakupem kontrolnym a okazaniem dokumentów nie jest wliczany do czasu trwania kontroli

‍

Oględziny i badanie produktu

Produkt nabyty w ramach zakupu kontrolnego podlega oględzinom. Jeżeli jego stan pozwala na przeprowadzenie badań, inspektor kwalifikuje go jako próbkę produktu. Próbka taka jest następnie badana organoleptycznie albo laboratoryjnie, a z badań sporządzane są sprawozdania.

‍

Jeżeli produkt nie spełnia warunków umożliwiających badanie, nie jest kwalifikowany jako próbka, a organ może ponownie zażądać dostarczenia produktu albo zakończyć kontrolę, jeżeli produkt pochodził z zakupu kontrolnego.

‍

Zwrot produktu i rozliczenia finansowe

Co do zasady produkt pozyskany w ramach zakupu kontrolnego podlega zwrotowi po zakończeniu kontroli lub postępowania, o ile nadaje się do użytkowania zgodnie z przeznaczeniem. Przedsiębiorca ma obowiązek przyjąć zwracany produkt oraz zwrócić zapłatę za niego.

‍

Ustawa przewiduje również sytuacje, w których produkt może zostać zutylizowany lub przekazany innym podmiotom. W określonych przypadkach koszty utylizacji, badań oraz opinii biegłych mogą zostać nałożone na przedsiębiorcę, w szczególności gdy kontrola prowadzi do wydania decyzji stwierdzającej niebezpieczeństwo produktu lub jego niezgodność z przepisami.

‍

Co z tego wynika dla firm?

Sprzedaż produktów na odległość wiąże się z możliwością przeprowadzenia kontroli bez uprzedniego kontaktu z przedsiębiorcą. Każdy produkt oferowany online musi być przygotowany do oceny bezpieczeństwa już na etapie sprzedaży konsumentowi. Zakup kontrolny może uruchomić pełną procedurę kontrolną, prowadzącą do badań laboratoryjnych, decyzji administracyjnych oraz obowiązków finansowych po stronie przedsiębiorcy. Z perspektywy firm oznacza to konieczność stałego zapewnienia zgodności produktów z wymaganiami bezpieczeństwa, niezależnie od kanału sprzedaży.

‍

Czym jest Due Diligence prawne? Jest to kompleksowe i wielowątkowe badanie stanu prawnego spółki technologicznej, przeprowadzane na zlecenie potencjalnego inwestora. Celem jest identyfikacja, kwantyfikacja i alokacja ryzyk prawnych, które mogłyby obniżyć wartość inwestycji, zahamować skalowanie biznesu lub wygenerować kosztowne spory w przyszłości.

‍

Proces ten to często hybryda tradycyjnego prawnego due diligence z pogłębionym technologicznym. Stanowi kluczowy element świadomej decyzji inwestycyjnej i jest nieodzowny w przypadku każdej rundy finansowania.

‍

Ryzyka technologiczne inwestycji nieruchomościowych

Audyt prawny PropTech implikuje możliwość identyfikacji ryzyk. Najpoważniejsze ryzyka technologiczne inwestycji nieruchomościowych dotyczą:

1. Własności Intelektualnej (IP): brak skutecznego przeniesienia autorskich praw majątkowych do kodu źródłowego, know-how i baz danych na spółkę czy nie dostatecznie szeroko opisane pole eksploatacji;
2. Ochrony Danych Osobowych (RODO): masowe przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej lub niezgodnie z zasadą minimalizacji jak i również bez odpowiedniego powierzenia przetwarzania danych osobowych;
3. Zgodności Regulacyjnej: niespełnienie wymagań nowych regulacji (np. AI Act) lub specyficznych licencji (FinTech - jeśli platforma oferuje finansowanie).

‍

Analiza dokumentacji startupów nieruchomościowych

Due diligence dla inwestorów dzieli się na trzy główne fazy:

1. Gromadzenie dokumentacji (VDR): startup udostępnia dokumenty w Wirtualnym Pokoju Danych (VDR);
2. Analiza ekspercka: przeprowadzenie odpowiedniej analizy udostępnionych materiałów i zadanie pytań uzupełniających (Q&A);
3. Raportowanie: opracowanie szczegółowego raportu due diligence z podziałem ryzyk na kategorie (krytyczne, wysokie, niskie) i propozycjami działań naprawczych.

‍

Analiza prawna, oprócz standardowej dokumentacji korporacyjnej, wymaga przede wszystkim zbadania:

• Umów przenoszących autorskie prawa majątkowe od wszystkich twórców;
• Polityki RODO, rejestrów czynności przetwarzania i umów powierzenia danych (DPA);
• Katalogu wykorzystywanych komponentów open source i ich licencji;
• Umów ramowych z kluczowymi partnerami biznesowymi (np. deweloperami, dostawcami chmury).

‍

Czas badania zależy od wielkości transakcji i stopnia uporządkowania dokumentacji spółki. Zazwyczaj proces ten trwa od 3 do 6 tygodni.

‍

Weryfikacja własności intelektualnej PropTech

Analiza własności intelektualnej to klucz do odpowiednio przygotowanego raportu i właściwego określenia ryzyk prawnych. Przed inwestycją kluczowe jest, aby uzyskać pewność, że:

1. Spółka jest jedynym właścicielem: wszystkie prawa do kodu, baz danych i interfejsów (UI/UX) zostały skutecznie przeniesione z programistów i twórców na spółkę;
2. Brak obciążeń: własność intelektualna nie jest obciążona prawami osób trzecich (np. zastawem rejestrowym, licencjami na rzecz byłych pracowników);
3. Zgodność Open Source: wykorzystane w platformie biblioteki open source (np. GNU GPL, Apache) nie zagrażają komercyjnemu modelowi biznesowemu, np. poprzez wymuszanie bezpłatnego udostępnienia własnego kodu.

‍

Badanie regulacyjne technologii nieruchomościowych

Kluczowe jest również badanie regulacyjne technologii nieruchomościowych w świetle najnowszych unijnych aktów prawnych, w szczególności weryfikacja czy dany podmiot spełnia prawne standardy ochrony danych.

• RODO (GDPR): ryzyko nieuprawnionego gromadzenia danych w systemach Smart Building i niewłaściwego reagowania na żądania podmiotów danych.
• AI Act: Nie każde rozwiązanie AI jest systemem wysokiego ryzyka. Systemy optymalizujące zużycie energii (BMS) zazwyczaj będą zwolnione z najcięższych wymogów. Jednak algorytmy służące do oceny zdolności kredytowej najemców (scoring) lub systemy biometryczne kontrolujące dostęp do budynków, wpadną w kategorię High Risk, co wymaga wdrożenia systemów zarządzania ryzykiem i nadzoru ludzkiego.
• ePrivacy: przepisy dotyczące telekomunikacji (w kontekście komunikacji wewnątrz aplikacji, IoT) oraz stosowania plików cookies i innych plików śledzących.

‍

Ocena umów licencyjnych platformy PropTech

Ocena umów licencyjnych platformy PropTech koncentruje się na ryzyku odpowiedzialności. Inwestor weryfikuje, czy umowy B2B i B2C są skonstruowane w sposób minimalizujący ryzyko regresu.

‍

Analizowane są:

• Klauzule dotyczące odpowiedzialności za wady oprogramowania (rękojmia, gwarancja);
• Warunki użytkowania (Terms & Conditions) i polityki prywatności (Privacy Policy);
• Service Level Agreements (SLA) z kluczowymi klientami i dostawcami.

‍

W tym obszarze inwestor poszukuje czynników jednoznacznie negatywnych i ryzykownych z perspektywy inwestycji, czyli umów, które mogą generować nieproporcjonalne ryzyko finansowe.‍

‍

Zabezpieczenia transakcji 

Ostatnim etapem jest wykorzystanie wyników due diligence dla inwestorów do zabezpieczenia transakcji.

‍

Inwestorzy uzyskują zabezpieczenia poprzez:

• Oświadczenia i Zapewnienia (Representations & Warranties): konkretne gwarancje zarządu spółki co do stanu własności intelektualnej, zgodności z RODO i braku ukrytych zobowiązań;
• Klauzule Indemnizacyjne: zobowiązanie założycieli do pokrycia ewentualnych strat wynikających z ryzyk zidentyfikowanych w raporcie due diligence (np. kary RODO, koszty sporu sądowego dotyczącego własności kodu);

‍

Proces due diligence, zwłaszcza w obszarze technologicznym jest procesem złożonym, wieloetapowych i wymaga odpowiedniej wiedzy nie tylko prawniczej, ale również technologicznej. Doradztwo prawne powinno być prowadzone przez wyspecjalizowany podmiot, obsługujący rynek technologiczny i mający dostęp do ekspertów z tej dziedziny. 

‍

W dniu 24 grudnia 2025 r. wchodzi w życie nowelizacja kodeksu pracy.

‍

Kluczowe zmiany

‍

1. Obowiązek informacyjny wobec kandydatów

Pracodawca musi przekazywać osobom ubiegającym się o zatrudnienie informacje o:
– wynagrodzeniu lub jego przedziale, opartym na obiektywnych i neutralnych kryteriach, w szczególności pod względem płci;
– stosowanych układach zbiorowych i regulaminach wynagradzania.

Informacje mają być przekazywane z wyprzedzeniem – w ogłoszeniu, przed rozmową lub przed nawiązaniem stosunku pracy, zależnie od etapu rekrutacji.

2 Neutralne płciowo ogłoszenia i nazwy stanowisk

Art. 18³ca § 3 nakłada obowiązek zapewnienia, aby ogłoszenia o naborze oraz nazwy stanowisk były neutralne pod względem płci. Ustawa nie definiuje tego pojęcia, co budzi liczne wątpliwości – szczegółowo opisane w analizie branżowej na temat wdrażania neutralności językowej w ogłoszeniach i aktach wewnętrznych firm .

Wnioski dla biznesu

‍

Firmy powinny natychmiast rozpocząć przegląd wszystkich materiałów rekrutacyjnych i dokumentów wewnętrznych, bo obowiązek neutralności płciowej obejmuje nie tylko ogłoszenia, ale również nazwy stanowisk stosowane w organizacji. W praktyce oznacza to konieczność określenia nowej, neutralnej siatki stanowisk albo wprowadzenia form opisowych, które nie sugerują preferencji płciowych. Utrzymywanie tradycyjnych nazw równolegle z neutralnymi będzie trudne, bo z czasem stanie się niespójne z wymaganiami rekrutacyjnymi. Firmy, które nie uporządkują nomenklatury stanowisk przed wejściem przepisów w życie, wejdą w spór interpretacyjny z organami lub związkami, a w skrajnych przypadkach mogą narazić się na zarzuty dyskryminacji już na etapie rekrutacji.

‍

Amerykański Urząd Patentowy (USPTO) opublikował nowe wytyczne dotyczące ustalania wynalazcy w zgłoszeniach patentowych, w których podczas prac wykorzystano systemy sztucznej inteligencji. Dokument Revised Inventorship Guidance for AI-Assisted Inventions zastępuje wcześniejsze stanowisko z 2024 r.

‍

Kluczowe elementy nowych zasad

‍

1. Jedna, niezmieniona definicja wynalazku – także dla projektów z AI‍

Urząd podkreśla, że dla oceny wynalazczości nie istnieje żadna odrębna kategoria dla AI. Obowiązują zasady ogólne: wynalazcą jest wyłącznie osoba fizyczna, która dokonała konkretnego aktu twórczego, a samo użycie narzędzia – niezależnie od jego mocy – nie wpływa na status tego narzędzia.

‍

2. Koncentracja na „conception” – jedynym kryterium wynalazczości‍

Federal Circuit od lat uznaje „conception” za podstawowe kryterium ustalenia wynalazcy. Musi ono oznaczać:

• powstanie w umyśle osoby określonego i kompletnego rozwiązania,
• możliwość opisania wynalazku z taką precyzją, aby jego wdrożenie wymagało jedynie umiejętności rutynowych.

USPTO wprost podkreśla, że brak „mentalnej pełni rozwiązania” po stronie człowieka oznacza brak wynalazczości – niezależnie od tego, co wygenerowała AI.

‍

3. AI jako narzędzie – niezależnie od stopnia autonomii‍

Urząd porównuje systemy AI do laboratoryjnej aparatury, oprogramowania czy baz danych. Sądowe orzeczenia dopuszczają korzystanie z pomocy innych podmiotów bez tworzenia współwynalazczości – zasada ta ma obowiązywać również wobec AI. Nawet jeśli AI proponuje rozwiązania, to proces koncepcyjny musi należeć do człowieka.

‍

Jeżeli więc firma zastanawia się nad patentowaniem w USA, na co powinna zwrócić uwagę

‍

1. Projekty R&D z AI muszą mieć identyfikowalny wkład człowieka‍

Jeżeli firma korzysta z generatywnej AI do tworzenia rozwiązań technicznych, potrzebna jest procedura dowodząca, że pracownik wykonał akt twórczy – czyli etap „conception”. W przeciwnym razie zgłoszenie patentowe w USA może zostać zakwestionowane.

2. Dokumentacja pracy z AI staje się elementem compliance IP‍

Należy wdrożyć reżim zapisu procesu twórczego: kto, kiedy i w jaki sposób podjął decyzję koncepcyjną, jak wyglądał wkład człowieka, i czy to człowiek zaprojektował strukturę rozwiązania przed lub po użyciu modeli AI.

‍

W skrócie i w ogólności

Jeżeli myślimy o patentowaniu rozwaizań "współtowrzonych" z AI to modele AI nie mogą być przez nas traktowane jako „autonomiczny twórca” . Organizacja budujac produkty oparte na wysokiej automatyzacji, musi jasno rozdzielać:

• wkład modelu,
• wkład zespołu,
• decyzyjność i nadzór człowieka.
  
  

Takie wytyczne można też potraktować jako inspirację do budowy procesów governance AI.

Chodzi o procedury weryfikujące:

• źródła danych,
• wkład ludzi,
• sposób pracy z generatywnymi systemami,
• polityki wynalazczości w organizacji.

‍

Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw (UD283) przewiduje przyznanie inspektorom pracy kompetencji do ustalania istnienia stosunku pracy w drodze decyzji administracyjnej, z rygorem natychmiastowej wykonalności. Zmiana ta dotyczy relacji cywilnoprawnych, w tym B2B, które – w ocenie inspektora – spełniają przesłanki stosunku pracy.

‍

Co przewiduje projekt

‍

PIP miałaby decydować o przekształceniu umowy cywilnoprawnej w umowę o pracę. Projekt utrzymuje najbardziej kontrowersyjne rozwiązania, w tym utrzymanie skutków decyzji nawet wtedy, gdy sąd ją uchyli. Innymi słowy - przez cały okres od doręczenia decyzji do uprawomocnienia orzeczenia sądowego ma istnieć stosunek pracy, mimo że decyzja była wadliwa (możliwe będzie tylko dochodzenie roszczeń przeciwko Skarbowi Państwa za wydanie decyzji niezgodnej z prawem).

‍

Od momentu doręczenia decyzji przedsiębiorca staje się pracodawcą: musi zgłosić osobę do ZUS, wdrożyć pełną dokumentację pracowniczą, objąć ją regulacjami wewnętrznymi, naliczać i odprowadzać składki oraz zaliczki podatkowe. To wszystko jeszcze przed wyrokiem sądu, który może pojawić się po 1–3 latach, szczególnie w dużych miastach, od którego przecież przysługiwać będzie jeszcze apelacja.

‍

Obecnie PIP posiada kompetencję do wytaczania powództw o ustalenie istnienia stosunku pracy, ale korzysta z niej rzadko – z uwagi na czasochłonność i ryzyko przegrania sprawy, zwłaszcza gdy osoba wykonująca pracę nie współpracuje z inspektorem z obawy przed utratą zlecenia lub kontraktu B2B . Projekt zmienia tę logikę – z procesu sądowego na decyzję administracyjną.

‍

Lista samokontroli

‍

Równolegle Główny Inspektorat Pracy opublikował listę 42 pytań pozwalających stronom ocenić, czy współpraca faktycznie ma cechy stosunku pracy. Lista jest niewiążąca, ale ma służyć ocenie ryzyka i ujednoliceniu kryteriów kontroli. Konsultacje trwają, a lista ma być rozwijana branżowo (np. IT, HoReCa) .

‍

Wnioski dla biznesu i CEO

‍

1. Niezależnie od losów projektu – ryzyko reklasyfikacji już istnieje.

Obecne przepisy pozwalają PIP kierować powództwa o ustalenie stosunku pracy. Faktyczna rzadkość takich działań wynika nie z braku kompetencji, ale z kosztowności i długotrwałości procedury. Jeżeli projekt nie wejdzie w życie, instrument powództwa nadal będzie wykorzystywany, zapewne na większą skalę.

2. Lista samokontroli GIP pozostaje aktualna i konieczna do stosowania

To najsilniejszy sygnał, że państwo będzie weryfikować umowy cywilnoprawne znacznie intensywniej, niezależnie od zmian legislacyjnych. Lista 42 pytań jest realnym narzędziem oceny, które PIP może stosować w każdej kontroli – nawet bez nowych uprawnień.

‍

3. Modele współpracy wymagają przeglądu

Przedsiębiorcy powinni systemowo przeanalizować między innymi:

• zakres swobody wykonawcy,
• sposób kierowania realizacją zadań i projektów,
• sposób wynagradzania,
• narzędzia i miejsce wykonywania umowy,
• poziom integracji z organizacją.
  ‍

Każdy element przybliżający współpracownika do struktury pracowniczej zwiększa ryzyko reklasyfikacji.

‍

Sztuczna inteligencja (AI) stanowi coraz istotniejsze narzędzie w wielu branżach, w tym także w obsłudze prawnej. Dynamiczny rozwój tej technologii niesie za sobą nowe wyzwania, wymagając kompleksowego podejścia do kwestii prawnych związanych z jej zastosowaniem. W niniejszym artykule analizujemy kluczowe aspekty prawne dotyczące asystentów AI, zakres regulacji ich dotyczących oraz ograniczenia wynikające z obowiązującego prawa.

Prawne aspekty AI - regulacje

Kluczowym aktem prawnym w tym zakresie jest obecnie tzw. AI Act – unijne rozporządzenie mające na celu zapewnienie m.in. transparentności, odpowiedzialności czy klasyfikacji ryzyka związanego z wykorzystaniem AI.

Czy chatboty podlegają AI Act?

Zastosowanie AI Act wobec chatbotów zależy od ich funkcjonalności i ustalenia poziomu ryzyka. Jeśli chatboty są wykorzystywane między innymi do zautomatyzowanych procesów decyzyjnych mających wpływ na prawa i wolności użytkowników, np. w procesach rekrutacyjnych, ocenie zdolności kredytowej czy selekcji kandydatów do świadczeń socjalnych – mogą zostać zaklasyfikowane jako systemy wysokiego ryzyka.

Jakie są ograniczenia prawne prawne dla AI?

1. AI Act 

Ograniczenia prawne dla sztucznej inteligencji w Unii Europejskiej wynikają przede wszystkim z AI Act, który wprowadza czteropoziomową klasyfikację ryzyka – od systemów zakazanych, przez wysokiego ryzyka (np. AI w rekrutacji, medycynie czy sądownictwie), po ograniczone i minimalne ryzyko. Systemy AI wysokiego ryzyka podlegają m.in. ścisłym wymogom zgodności, audytom i nadzorowi. 

2. Ochrona danych osobowych

W przypadku AI należy także spełniać wymogi RODO (GDPR), zapewniając zgodność z przepisami dotyczącymi ochrony danych osobowych. Wyzwania pojawiają się zwłaszcza w zakresie anonimizacji i wykorzystywania danych do trenowania modeli AI.

3. Dyskryminacja i uprzedzenia algorytmiczne

Modele AI mogą nieświadomie utrwalać lub wzmacniać uprzedzenia, prowadząc do dyskryminacyjnych decyzji. Może to mieć znaczenie np. w kontekście przepisów prawa pracy, szczególnie w obszarach rekrutacji, oceny pracowników czy przyznawania awansów. 

Oczywiście skutki naruszenia niektórych z ograniczeń mogą skutkować nie tylko odpowiedzialnością prawną, ale  także negatywnymi konsekwencjami wizerunkowymi dla podmiotów wdrażających takie systemy AI.

4. Własność intelektualna a chatboty

W kontekście automatyzacji obsługi klienta za pomocą AI, ochrona własności intelektualnej może obejmować różnorodne aspekty. Od zabezpieczenia algorytmów i kodu źródłowego, przez ochronę danych i baz klientów, po wykorzystywane licencje.

Jednocześnie, z uwagi na to, że zgodnie z naszym prawem, generalnie twórcą może być tylko człowiek to sama kwestia praw do treści generowanych przez AI jest to właściwie zagadnienie na odrębny artykuł. Pomijając zresztą problematykę twórcy to jednak zwykle w tym przypadku będą to narzędzia służące do obsługi klienta, a więc również mało prawdopodobny jest scenariusz, gdzie w ogóle powstałoby coś twórczego.

‍

5.  Cyberbezpieczeństwo

Systemy AI są podatne na ataki cybernetyczne, co może prowadzić do wycieku danych, manipulacji wynikami analiz oraz zakłócenia ich działania. Ochrona przed tego rodzaju zagrożeniami wymaga stosowania zaawansowanych środków zabezpieczających.

‍

W przypadku wdrażania AI w firmie warto skonsultować się z prawnikiem AI, który pomoże zadbać o zgodność z obowiązującymi przepisami oraz zminimalizować ryzyka prawne.

Zmiana cen wymaga oparcia się na przepisach i uniknięcia błędów, za które UOKiK regularnie nakłada kary. Przykład z decyzji dotyczącej Vectry pokazuje, czego robić nie wolno: jednostronne podwyższanie opłat bez podstawy umownej zostało uznane za naruszenie zbiorowych interesów konsumentów i zakończyło się karą ponad 80 mln zł oraz nakazem zwrotu nienależnie pobranych opłat

‍

O czym była sprawa Vectry

‍

Naruszenia stwierdzone przez UOKiK obejmowały dwie kategorie:

1. ‍Podwyższanie opłat abonamentowych na podstawie klauzuli modyfikacyjnej wprowadzonej bezprawnie do umów – czyli jej dodanie, mimo że pierwotne umowy nie przewidywały możliwości takiej zmiany. Wprowadzenie klauzuli bez podstawy prawnej, a następnie oparcie na niej wzrostu cen, zostało uznane za nieuczciwą praktykę rynkową godzącą w zbiorowe interesy konsumentów‍
2. Jednostronne podwyższanie cen w sytuacji, gdy konsument nie miał przewidzianej w umowie możliwości takiej zmiany i jej warunków – co również wyczerpało znamiona praktyki nieuczciwej w rozumieniu ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz art. 24 ustawy o ochronie konkurencji i konsumentów.

‍

Decyzja odwołuje się także do obowiązków informacyjnych i form komunikacji z konsumentem. UOKiK podkreślił, że:‍

• umowa musi zawierać precyzyjną klauzulę modyfikacyjną, wskazującą przesłanki, tryb i zakres możliwej zmiany ceny; jej późniejsze dopisywanie jest niedopuszczalne,
• informacja o zmianie musi zostać przekazana na trwałym nośniku, a nie jedynie przez link do strony internetowej, która może ulec zmianie; UOKiK zakwestionował takie praktyki wcześniej m.in. w sprawach mPay i Revolut, wskazując, że link nie spełnia wymogu trwałego nośnika (np. PDF, list) ,
• konsument musi móc wypowiedzieć umowę w przypadku braku akceptacji nowej ceny, a przedsiębiorca ma obowiązek o tym poinformować.

‍

Decyzja RBG-6/2025 dodatkowo podkreśla, że brak prawidłowej podstawy umownej powoduje bezprawność pobieranych podwyższonych opłat i obowiązek zwrotu konsumentom – wraz z koniecznością szerokiej publikacji oświadczeń i procedur zwrotu. UOKiK zobowiązał Vectrę do wielokanałowej komunikacji (strona www, Facebook, wysyłki, oświadczenia) i wypłat rekompensat w trybach określonych decyzją .

‍

Wnioski wynikające z decyzji są jednoznaczne: fundamentem legalnej podwyżki jest istniejąca, prawidłowo skonstruowana klauzula modyfikacyjna oraz przekazanie treści zmiany w formie trwałej i jednoznacznej, przy zapewnieniu realnej możliwości rezygnacji z umowy.

‍

Wnioski dla biznesu

‍

1. Podwyżki abonamentu można stosować wyłącznie wtedy, gdy dopuszcza je umowa.‍

Klauzula musi istnieć od początku i wskazywać konkretne, obiektywne przesłanki zmiany (np. inflacja, wzrost kosztów, zmiana zakresu usług). Nie może być dodana później. Bez tego każda podwyżka jest ryzykiem sankcji i obowiązku zwrotów.

‍

2. Konsument musi mieć rzeczywisty wybór.‍

W komunikacie musi znaleźć się informacja o prawie do wypowiedzenia umowy przed wejściem w życie podwyżki.

W dynamicznym świecie cyfrowym, gdzie kluczowe znaczenie ma marketing oparty na treściach wideo i audio (podcasty, reklamy, filmy korporacyjne), skuteczne nabycie praw do tych materiałów jest podstawą bezpieczeństwa prawnego Twojej firmy. Inwestycja w produkcję wideo lub audio musi być zawsze zabezpieczona ważną umową przenoszącą prawa.

‍

Oto instrukcja, jak z punktu widzenia prawa należy traktować formę umowy, której przedmiotem są wideogramy i fonogramy.

‍

Czym są fonogram i wideogram?

Zgodnie z ustawą o prawie autorskim i prawach pokrewnych (PrAut), wideogram i fonogram to prawa pokrewne, które przysługują producentowi.

• Fonogram to pierwsze utrwalenie warstwy dźwiękowej wykonania utworu (np. nagranie piosenki, lektora do reklamy).
• Wideogram to pierwsze utrwalenie sekwencji ruchomych obrazów, z dźwiękiem lub bez (np. nagranie filmu szkoleniowego, teledysku, wideoklipu reklamowego).

‍

Producent, czyli zazwyczaj podmiot, pod którego nazwą lub firmą materiał został sporządzony (Art. 94 ust. 3 PrAut), ma wyłączne prawo do rozporządzania i korzystania z nich na określonych polach eksploatacji (np. zwielokrotniania, wprowadzania do obrotu, publicznego udostępniania w internecie). To te prawa są przedmiotem przeniesienia.

‍

Rozróżnienie, które zmienia postać rzeczy

Aby zrozumieć mechanizm, musimy oddzielić warstwę twórczą od warstwy producenckiej. W jednej produkcji spotykają się trzy kategorie praw:

1. prawa autorskie (do utworu) – np. scenariusz, muzyka, reżyseria.
2. prawa pokrewne do artystycznych wykonań – np. gra aktorska, głos lektora.
3. prawa pokrewne producenta do fonogramu/wideogramu – czyli do samego fizycznego lub cyfrowego zapisu nagrania (pliku master).

‍

O ile dwie pierwsze kategorie są ściśle chronione rygorami formy, o tyle trzecia – prawa producenta – rządzi się prawami rynku.

‍‍

Forma umowy: Papier vs. E-mail

Zasada wynikająca z art. 53 ustawy o prawie autorskim jest jasna: umowa o przeniesienie autorskich praw majątkowych wymaga zachowania formy pisemnej pod rygorem nieważności. Ten sam rygor ustawa nakłada na przeniesienie praw do artystycznych wykonań (np. umowy z aktorami) poprzez odesłanie w art. 92.

‍

Jednakże ustawa nie nakłada wymogu zachowania formy pisemnej pod rygorem nieważności w odniesieniu do umów przenoszących prawa do fonogramów i wideogramów.

‍

Co to oznacza w praktyce biznesowej?

Jeżeli Twoja spółka nabywa od zewnętrznego studia produkcyjnego gotowy plik wideo (wideogram) lub nagranie dźwiękowe (fonogram), a umowa dotyczy wyłącznie praw producenta do tego zapisu (a nie np. praw do scenariusza czy muzyki), to:

1. Umowa taka może zostać skutecznie zawarta w formie dokumentowej (wymiana e-maili, skanów PDF, akceptacja w systemie CRM).
2. Brak własnoręcznego podpisu nie powoduje w tym przypadku nieważności przeniesienia praw do samego nagrania.

‍‍

Co mogę dla Ciebie zrobić?

Mogę przeanalizować Twoje obecne szablony zamówień i umów ramowych z domami produkcyjnymi, aby wskazać, w których obszarach możesz bezpiecznie zrezygnować z uciążliwej papierologii, a gdzie rygor pisemny jest bezwzględnie konieczny dla ochrony Twoich interesów.

‍

W świecie nowoczesnej sprzedaży i marketingu, wykorzystanie wizerunku czy głosu artysty - aktora, lektora czy muzyka - jest codziennością. Oczywiście nie musi chodzić tylko o produkcję materiałów promocyjnych - artystyczne wykonanie jest wszędzie: w teatrze, filmie, tańcu, radiu. W niektórych okoliczności kluczem umowy z artystą jest skuteczne nabycie praw.

‍

Błąd w formie umowy może sprawić, że mimo zapłaty wynagrodzenia, Twoja firma nie nabędzie praw do artystycznego wykonania, a jedynie uzyska ograniczoną licencję lub – w najgorszym scenariuszu – umowa okaże się nieważna.

‍

Oto co musisz wiedzieć o formie umowy z artystą wykonawcą, bazując na aktualnych przepisach i orzecznictwie.

‍

Podstawowa zasada: papier lub kwalifikowany podpis

Zgodnie z ustawą, umowa o przeniesienie majątkowych praw autorskich wymaga zachowania formy pisemnej pod rygorem nieważności. Zasada ta, poprzez odpowiednie odesłanie w przepisach, stosuje się wprost również do umów przenoszących prawa do artystycznych wykonań

‍

Co to oznacza w praktyce dla Twojej firmy?

• Klasyczna forma pisemna wymaga złożenia własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli.
• Możecie też użyć kwalifikowanego podpisu elektronicznego. To nowoczesna i bezpieczna alternatywa. Złożenie oświadczenia woli w postaci elektronicznej, opatrzonego kwalifikowanym podpisem elektronicznym, jest równoważne z formą pisemną
• Do zawarcia umowy wystarczy wymiana dokumentów, z których każdy jest podpisany przez jedną ze stron

‍

Uwaga na pułapkę technologiczną:

Jako osoba innowacyjna, prawdopodobnie korzystasz z systemów typu DocuSign czy Adobe Sign. Pamiętaj jednak, że zwykły podpis elektroniczny lub forma dokumentowa (np. skan przesłany mailem, potwierdzenie w systemie CRM) są niewystarczające do przeniesienia praw. Niezachowanie formy pisemnej lub kwalifikowanej elektronicznej skutkuje bezwzględną nieważnością umowy w zakresie przeniesienia praw

‍

Skutki błędu: czy umowa jest bezwartościowa?

Jeśli umowa została zawarta w niewłaściwej formie (np. tylko mailowo), nie dochodzi do skutecznego przeniesienia praw na Twoją firmę. Czy to oznacza paraliż projektu?

‍

Sądy i doktryna dopuszczają w takich sytuacjach tzw. konwersję nieważnej czynności prawnej. Przyjmuje się, że jeśli strony miały zamiar współpracować, nieważna umowa o przeniesienie praw może zostać uznana za umowę licencji niewyłącznej. Dzieje się tak dlatego, że licencja niewyłączna może być zawarta w dowolnej formie, nawet w sposób dorozumiany.

‍

Ryzyko biznesowe:

Konwersja na licencję to jedynie "koło ratunkowe". Jako inwestor wiesz, że licencja niewyłączna jest aktywem o znacznie niższej wartości niż pełne nabycie praw:

1. Nie masz wyłączności na dany materiał (artysta może sprzedać to samo wykonanie konkurencji).
2. Konwersja nie zawsze jest możliwa – zależy od rzeczywistego zamiaru stron i szczegółów sprawy.

‍

Specyfika produkcji audiowizualnych

Jeżeli Twoje spółki produkują reklamy wideo, kluczowy jest art. 87 ustawy o prawie autorskim. Reguluje on sytuację zawarcia umowy z artystą wykonawcą (np. aktorem) o współudział w realizacji utworu audiowizualnego.

• Jeśli umowa nie stanowi inaczej, zawarcie takiej umowy przenosi na producenta (Twoją firmę) prawa do rozporządzania i korzystania z wykonania w ramach tego utworu
• Przepis ten ma ułatwić producentowi eksploatację filmu i zabezpieczyć jego interesy, eliminując konieczność ciągłych negocjacji
• Mimo tego ułatwienia, umowa o współudział w realizacji utworu audiowizualnego również powinna być zawarta w formie pisemnej pod rygorem nieważności

‍

Producent nabywa te prawa z chwilą powstania artystycznego wykonania. Należy jednak pamiętać, że nabycie to dotyczy pól eksploatacji znanych w chwili zawarcia umowy

‍

Co dokładnie nabywasz?

Pamiętaj, że przedmiotem obrotu są majątkowe prawa pokrewne. Artyście przysługuje wyłączne prawo do korzystania z wykonania i rozporządzania nim na polach takich jak:

• utrwalanie i zwielokrotnianie (wytwarzanie egzemplarzy),
• obrót egzemplarzami,
• rozpowszechnianie (nadawanie, reemitowanie, udostępnianie w internecie – VOD/streaming).

‍

Katalog pól eksploatacji w przypadku artystów wykonawców jest zamknięty. Oznacza to, że Twoja umowa powinna precyzyjnie odnosić się do pól wymienionych w ustawie, aby zapewnić pełne bezpieczeństwo prawne.

‍

Prawa osobiste (np. do nazwiska czy nienaruszalności wykonania) są niezbywalne i pozostają przy artyście.

‍