Blog

Czym jest Due Diligence prawne? Jest to kompleksowe i wielowątkowe badanie stanu prawnego spółki technologicznej, przeprowadzane na zlecenie potencjalnego inwestora. Celem jest identyfikacja, kwantyfikacja i alokacja ryzyk prawnych, które mogłyby obniżyć wartość inwestycji, zahamować skalowanie biznesu lub wygenerować kosztowne spory w przyszłości.

‍

Proces ten to często hybryda tradycyjnego prawnego due diligence z pogłębionym technologicznym. Stanowi kluczowy element świadomej decyzji inwestycyjnej i jest nieodzowny w przypadku każdej rundy finansowania.

‍

Ryzyka technologiczne inwestycji nieruchomościowych

Audyt prawny PropTech implikuje możliwość identyfikacji ryzyk. Najpoważniejsze ryzyka technologiczne inwestycji nieruchomościowych dotyczą:

1. Własności Intelektualnej (IP): brak skutecznego przeniesienia autorskich praw majątkowych do kodu źródłowego, know-how i baz danych na spółkę czy nie dostatecznie szeroko opisane pole eksploatacji;
2. Ochrony Danych Osobowych (RODO): masowe przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej lub niezgodnie z zasadą minimalizacji jak i również bez odpowiedniego powierzenia przetwarzania danych osobowych;
3. Zgodności Regulacyjnej: niespełnienie wymagań nowych regulacji (np. AI Act) lub specyficznych licencji (FinTech - jeśli platforma oferuje finansowanie).

‍

Analiza dokumentacji startupów nieruchomościowych

Due diligence dla inwestorów dzieli się na trzy główne fazy:

1. Gromadzenie dokumentacji (VDR): startup udostępnia dokumenty w Wirtualnym Pokoju Danych (VDR);
2. Analiza ekspercka: przeprowadzenie odpowiedniej analizy udostępnionych materiałów i zadanie pytań uzupełniających (Q&A);
3. Raportowanie: opracowanie szczegółowego raportu due diligence z podziałem ryzyk na kategorie (krytyczne, wysokie, niskie) i propozycjami działań naprawczych.

‍

Analiza prawna, oprócz standardowej dokumentacji korporacyjnej, wymaga przede wszystkim zbadania:

• Umów przenoszących autorskie prawa majątkowe od wszystkich twórców;
• Polityki RODO, rejestrów czynności przetwarzania i umów powierzenia danych (DPA);
• Katalogu wykorzystywanych komponentów open source i ich licencji;
• Umów ramowych z kluczowymi partnerami biznesowymi (np. deweloperami, dostawcami chmury).

‍

Czas badania zależy od wielkości transakcji i stopnia uporządkowania dokumentacji spółki. Zazwyczaj proces ten trwa od 3 do 6 tygodni.

‍

Weryfikacja własności intelektualnej PropTech

Analiza własności intelektualnej to klucz do odpowiednio przygotowanego raportu i właściwego określenia ryzyk prawnych. Przed inwestycją kluczowe jest, aby uzyskać pewność, że:

1. Spółka jest jedynym właścicielem: wszystkie prawa do kodu, baz danych i interfejsów (UI/UX) zostały skutecznie przeniesione z programistów i twórców na spółkę;
2. Brak obciążeń: własność intelektualna nie jest obciążona prawami osób trzecich (np. zastawem rejestrowym, licencjami na rzecz byłych pracowników);
3. Zgodność Open Source: wykorzystane w platformie biblioteki open source (np. GNU GPL, Apache) nie zagrażają komercyjnemu modelowi biznesowemu, np. poprzez wymuszanie bezpłatnego udostępnienia własnego kodu.

‍

Badanie regulacyjne technologii nieruchomościowych

Kluczowe jest również badanie regulacyjne technologii nieruchomościowych w świetle najnowszych unijnych aktów prawnych, w szczególności weryfikacja czy dany podmiot spełnia prawne standardy ochrony danych.

• RODO (GDPR): ryzyko nieuprawnionego gromadzenia danych w systemach Smart Building i niewłaściwego reagowania na żądania podmiotów danych.
• AI Act: Nie każde rozwiązanie AI jest systemem wysokiego ryzyka. Systemy optymalizujące zużycie energii (BMS) zazwyczaj będą zwolnione z najcięższych wymogów. Jednak algorytmy służące do oceny zdolności kredytowej najemców (scoring) lub systemy biometryczne kontrolujące dostęp do budynków, wpadną w kategorię High Risk, co wymaga wdrożenia systemów zarządzania ryzykiem i nadzoru ludzkiego.
• ePrivacy: przepisy dotyczące telekomunikacji (w kontekście komunikacji wewnątrz aplikacji, IoT) oraz stosowania plików cookies i innych plików śledzących.

‍

Ocena umów licencyjnych platformy PropTech

Ocena umów licencyjnych platformy PropTech koncentruje się na ryzyku odpowiedzialności. Inwestor weryfikuje, czy umowy B2B i B2C są skonstruowane w sposób minimalizujący ryzyko regresu.

‍

Analizowane są:

• Klauzule dotyczące odpowiedzialności za wady oprogramowania (rękojmia, gwarancja);
• Warunki użytkowania (Terms & Conditions) i polityki prywatności (Privacy Policy);
• Service Level Agreements (SLA) z kluczowymi klientami i dostawcami.

‍

W tym obszarze inwestor poszukuje czynników jednoznacznie negatywnych i ryzykownych z perspektywy inwestycji, czyli umów, które mogą generować nieproporcjonalne ryzyko finansowe.‍

‍

Zabezpieczenia transakcji 

Ostatnim etapem jest wykorzystanie wyników due diligence dla inwestorów do zabezpieczenia transakcji.

‍

Inwestorzy uzyskują zabezpieczenia poprzez:

• Oświadczenia i Zapewnienia (Representations & Warranties): konkretne gwarancje zarządu spółki co do stanu własności intelektualnej, zgodności z RODO i braku ukrytych zobowiązań;
• Klauzule Indemnizacyjne: zobowiązanie założycieli do pokrycia ewentualnych strat wynikających z ryzyk zidentyfikowanych w raporcie due diligence (np. kary RODO, koszty sporu sądowego dotyczącego własności kodu);

‍

Proces due diligence, zwłaszcza w obszarze technologicznym jest procesem złożonym, wieloetapowych i wymaga odpowiedniej wiedzy nie tylko prawniczej, ale również technologicznej. Doradztwo prawne powinno być prowadzone przez wyspecjalizowany podmiot, obsługujący rynek technologiczny i mający dostęp do ekspertów z tej dziedziny. 

‍

W dniu 24 grudnia 2025 r. wchodzi w życie nowelizacja kodeksu pracy.

‍

Kluczowe zmiany

‍

1. Obowiązek informacyjny wobec kandydatów

Pracodawca musi przekazywać osobom ubiegającym się o zatrudnienie informacje o:
– wynagrodzeniu lub jego przedziale, opartym na obiektywnych i neutralnych kryteriach, w szczególności pod względem płci;
– stosowanych układach zbiorowych i regulaminach wynagradzania.

Informacje mają być przekazywane z wyprzedzeniem – w ogłoszeniu, przed rozmową lub przed nawiązaniem stosunku pracy, zależnie od etapu rekrutacji.

2 Neutralne płciowo ogłoszenia i nazwy stanowisk

Art. 18³ca § 3 nakłada obowiązek zapewnienia, aby ogłoszenia o naborze oraz nazwy stanowisk były neutralne pod względem płci. Ustawa nie definiuje tego pojęcia, co budzi liczne wątpliwości – szczegółowo opisane w analizie branżowej na temat wdrażania neutralności językowej w ogłoszeniach i aktach wewnętrznych firm .

Wnioski dla biznesu

‍

Firmy powinny natychmiast rozpocząć przegląd wszystkich materiałów rekrutacyjnych i dokumentów wewnętrznych, bo obowiązek neutralności płciowej obejmuje nie tylko ogłoszenia, ale również nazwy stanowisk stosowane w organizacji. W praktyce oznacza to konieczność określenia nowej, neutralnej siatki stanowisk albo wprowadzenia form opisowych, które nie sugerują preferencji płciowych. Utrzymywanie tradycyjnych nazw równolegle z neutralnymi będzie trudne, bo z czasem stanie się niespójne z wymaganiami rekrutacyjnymi. Firmy, które nie uporządkują nomenklatury stanowisk przed wejściem przepisów w życie, wejdą w spór interpretacyjny z organami lub związkami, a w skrajnych przypadkach mogą narazić się na zarzuty dyskryminacji już na etapie rekrutacji.

‍

Amerykański Urząd Patentowy (USPTO) opublikował nowe wytyczne dotyczące ustalania wynalazcy w zgłoszeniach patentowych, w których podczas prac wykorzystano systemy sztucznej inteligencji. Dokument Revised Inventorship Guidance for AI-Assisted Inventions zastępuje wcześniejsze stanowisko z 2024 r.

‍

Kluczowe elementy nowych zasad

‍

1. Jedna, niezmieniona definicja wynalazku – także dla projektów z AI‍

Urząd podkreśla, że dla oceny wynalazczości nie istnieje żadna odrębna kategoria dla AI. Obowiązują zasady ogólne: wynalazcą jest wyłącznie osoba fizyczna, która dokonała konkretnego aktu twórczego, a samo użycie narzędzia – niezależnie od jego mocy – nie wpływa na status tego narzędzia.

‍

2. Koncentracja na „conception” – jedynym kryterium wynalazczości‍

Federal Circuit od lat uznaje „conception” za podstawowe kryterium ustalenia wynalazcy. Musi ono oznaczać:

• powstanie w umyśle osoby określonego i kompletnego rozwiązania,
• możliwość opisania wynalazku z taką precyzją, aby jego wdrożenie wymagało jedynie umiejętności rutynowych.

USPTO wprost podkreśla, że brak „mentalnej pełni rozwiązania” po stronie człowieka oznacza brak wynalazczości – niezależnie od tego, co wygenerowała AI.

‍

3. AI jako narzędzie – niezależnie od stopnia autonomii‍

Urząd porównuje systemy AI do laboratoryjnej aparatury, oprogramowania czy baz danych. Sądowe orzeczenia dopuszczają korzystanie z pomocy innych podmiotów bez tworzenia współwynalazczości – zasada ta ma obowiązywać również wobec AI. Nawet jeśli AI proponuje rozwiązania, to proces koncepcyjny musi należeć do człowieka.

‍

Jeżeli więc firma zastanawia się nad patentowaniem w USA, na co powinna zwrócić uwagę

‍

1. Projekty R&D z AI muszą mieć identyfikowalny wkład człowieka‍

Jeżeli firma korzysta z generatywnej AI do tworzenia rozwiązań technicznych, potrzebna jest procedura dowodząca, że pracownik wykonał akt twórczy – czyli etap „conception”. W przeciwnym razie zgłoszenie patentowe w USA może zostać zakwestionowane.

2. Dokumentacja pracy z AI staje się elementem compliance IP‍

Należy wdrożyć reżim zapisu procesu twórczego: kto, kiedy i w jaki sposób podjął decyzję koncepcyjną, jak wyglądał wkład człowieka, i czy to człowiek zaprojektował strukturę rozwiązania przed lub po użyciu modeli AI.

‍

W skrócie i w ogólności

Jeżeli myślimy o patentowaniu rozwaizań "współtowrzonych" z AI to modele AI nie mogą być przez nas traktowane jako „autonomiczny twórca” . Organizacja budujac produkty oparte na wysokiej automatyzacji, musi jasno rozdzielać:

• wkład modelu,
• wkład zespołu,
• decyzyjność i nadzór człowieka.
  
  

Takie wytyczne można też potraktować jako inspirację do budowy procesów governance AI.

Chodzi o procedury weryfikujące:

• źródła danych,
• wkład ludzi,
• sposób pracy z generatywnymi systemami,
• polityki wynalazczości w organizacji.

‍

Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw (UD283) przewiduje przyznanie inspektorom pracy kompetencji do ustalania istnienia stosunku pracy w drodze decyzji administracyjnej, z rygorem natychmiastowej wykonalności. Zmiana ta dotyczy relacji cywilnoprawnych, w tym B2B, które – w ocenie inspektora – spełniają przesłanki stosunku pracy.

‍

Co przewiduje projekt

‍

PIP miałaby decydować o przekształceniu umowy cywilnoprawnej w umowę o pracę. Projekt utrzymuje najbardziej kontrowersyjne rozwiązania, w tym utrzymanie skutków decyzji nawet wtedy, gdy sąd ją uchyli. Innymi słowy - przez cały okres od doręczenia decyzji do uprawomocnienia orzeczenia sądowego ma istnieć stosunek pracy, mimo że decyzja była wadliwa (możliwe będzie tylko dochodzenie roszczeń przeciwko Skarbowi Państwa za wydanie decyzji niezgodnej z prawem).

‍

Od momentu doręczenia decyzji przedsiębiorca staje się pracodawcą: musi zgłosić osobę do ZUS, wdrożyć pełną dokumentację pracowniczą, objąć ją regulacjami wewnętrznymi, naliczać i odprowadzać składki oraz zaliczki podatkowe. To wszystko jeszcze przed wyrokiem sądu, który może pojawić się po 1–3 latach, szczególnie w dużych miastach, od którego przecież przysługiwać będzie jeszcze apelacja.

‍

Obecnie PIP posiada kompetencję do wytaczania powództw o ustalenie istnienia stosunku pracy, ale korzysta z niej rzadko – z uwagi na czasochłonność i ryzyko przegrania sprawy, zwłaszcza gdy osoba wykonująca pracę nie współpracuje z inspektorem z obawy przed utratą zlecenia lub kontraktu B2B . Projekt zmienia tę logikę – z procesu sądowego na decyzję administracyjną.

‍

Lista samokontroli

‍

Równolegle Główny Inspektorat Pracy opublikował listę 42 pytań pozwalających stronom ocenić, czy współpraca faktycznie ma cechy stosunku pracy. Lista jest niewiążąca, ale ma służyć ocenie ryzyka i ujednoliceniu kryteriów kontroli. Konsultacje trwają, a lista ma być rozwijana branżowo (np. IT, HoReCa) .

‍

Wnioski dla biznesu i CEO

‍

1. Niezależnie od losów projektu – ryzyko reklasyfikacji już istnieje.

Obecne przepisy pozwalają PIP kierować powództwa o ustalenie stosunku pracy. Faktyczna rzadkość takich działań wynika nie z braku kompetencji, ale z kosztowności i długotrwałości procedury. Jeżeli projekt nie wejdzie w życie, instrument powództwa nadal będzie wykorzystywany, zapewne na większą skalę.

2. Lista samokontroli GIP pozostaje aktualna i konieczna do stosowania

To najsilniejszy sygnał, że państwo będzie weryfikować umowy cywilnoprawne znacznie intensywniej, niezależnie od zmian legislacyjnych. Lista 42 pytań jest realnym narzędziem oceny, które PIP może stosować w każdej kontroli – nawet bez nowych uprawnień.

‍

3. Modele współpracy wymagają przeglądu

Przedsiębiorcy powinni systemowo przeanalizować między innymi:

• zakres swobody wykonawcy,
• sposób kierowania realizacją zadań i projektów,
• sposób wynagradzania,
• narzędzia i miejsce wykonywania umowy,
• poziom integracji z organizacją.
  ‍

Każdy element przybliżający współpracownika do struktury pracowniczej zwiększa ryzyko reklasyfikacji.

‍

Zmiana cen wymaga oparcia się na przepisach i uniknięcia błędów, za które UOKiK regularnie nakłada kary. Przykład z decyzji dotyczącej Vectry pokazuje, czego robić nie wolno: jednostronne podwyższanie opłat bez podstawy umownej zostało uznane za naruszenie zbiorowych interesów konsumentów i zakończyło się karą ponad 80 mln zł oraz nakazem zwrotu nienależnie pobranych opłat

‍

O czym była sprawa Vectry

‍

Naruszenia stwierdzone przez UOKiK obejmowały dwie kategorie:

1. ‍Podwyższanie opłat abonamentowych na podstawie klauzuli modyfikacyjnej wprowadzonej bezprawnie do umów – czyli jej dodanie, mimo że pierwotne umowy nie przewidywały możliwości takiej zmiany. Wprowadzenie klauzuli bez podstawy prawnej, a następnie oparcie na niej wzrostu cen, zostało uznane za nieuczciwą praktykę rynkową godzącą w zbiorowe interesy konsumentów‍
2. Jednostronne podwyższanie cen w sytuacji, gdy konsument nie miał przewidzianej w umowie możliwości takiej zmiany i jej warunków – co również wyczerpało znamiona praktyki nieuczciwej w rozumieniu ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz art. 24 ustawy o ochronie konkurencji i konsumentów.

‍

Decyzja odwołuje się także do obowiązków informacyjnych i form komunikacji z konsumentem. UOKiK podkreślił, że:‍

• umowa musi zawierać precyzyjną klauzulę modyfikacyjną, wskazującą przesłanki, tryb i zakres możliwej zmiany ceny; jej późniejsze dopisywanie jest niedopuszczalne,
• informacja o zmianie musi zostać przekazana na trwałym nośniku, a nie jedynie przez link do strony internetowej, która może ulec zmianie; UOKiK zakwestionował takie praktyki wcześniej m.in. w sprawach mPay i Revolut, wskazując, że link nie spełnia wymogu trwałego nośnika (np. PDF, list) ,
• konsument musi móc wypowiedzieć umowę w przypadku braku akceptacji nowej ceny, a przedsiębiorca ma obowiązek o tym poinformować.

‍

Decyzja RBG-6/2025 dodatkowo podkreśla, że brak prawidłowej podstawy umownej powoduje bezprawność pobieranych podwyższonych opłat i obowiązek zwrotu konsumentom – wraz z koniecznością szerokiej publikacji oświadczeń i procedur zwrotu. UOKiK zobowiązał Vectrę do wielokanałowej komunikacji (strona www, Facebook, wysyłki, oświadczenia) i wypłat rekompensat w trybach określonych decyzją .

‍

Wnioski wynikające z decyzji są jednoznaczne: fundamentem legalnej podwyżki jest istniejąca, prawidłowo skonstruowana klauzula modyfikacyjna oraz przekazanie treści zmiany w formie trwałej i jednoznacznej, przy zapewnieniu realnej możliwości rezygnacji z umowy.

‍

Wnioski dla biznesu

‍

1. Podwyżki abonamentu można stosować wyłącznie wtedy, gdy dopuszcza je umowa.‍

Klauzula musi istnieć od początku i wskazywać konkretne, obiektywne przesłanki zmiany (np. inflacja, wzrost kosztów, zmiana zakresu usług). Nie może być dodana później. Bez tego każda podwyżka jest ryzykiem sankcji i obowiązku zwrotów.

‍

2. Konsument musi mieć rzeczywisty wybór.‍

W komunikacie musi znaleźć się informacja o prawie do wypowiedzenia umowy przed wejściem w życie podwyżki.

W dynamicznym świecie cyfrowym, gdzie kluczowe znaczenie ma marketing oparty na treściach wideo i audio (podcasty, reklamy, filmy korporacyjne), skuteczne nabycie praw do tych materiałów jest podstawą bezpieczeństwa prawnego Twojej firmy. Inwestycja w produkcję wideo lub audio musi być zawsze zabezpieczona ważną umową przenoszącą prawa.

‍

Oto instrukcja, jak z punktu widzenia prawa należy traktować formę umowy, której przedmiotem są wideogramy i fonogramy.

‍

Czym są fonogram i wideogram?

Zgodnie z ustawą o prawie autorskim i prawach pokrewnych (PrAut), wideogram i fonogram to prawa pokrewne, które przysługują producentowi.

• Fonogram to pierwsze utrwalenie warstwy dźwiękowej wykonania utworu (np. nagranie piosenki, lektora do reklamy).
• Wideogram to pierwsze utrwalenie sekwencji ruchomych obrazów, z dźwiękiem lub bez (np. nagranie filmu szkoleniowego, teledysku, wideoklipu reklamowego).

‍

Producent, czyli zazwyczaj podmiot, pod którego nazwą lub firmą materiał został sporządzony (Art. 94 ust. 3 PrAut), ma wyłączne prawo do rozporządzania i korzystania z nich na określonych polach eksploatacji (np. zwielokrotniania, wprowadzania do obrotu, publicznego udostępniania w internecie). To te prawa są przedmiotem przeniesienia.

‍

Rozróżnienie, które zmienia postać rzeczy

Aby zrozumieć mechanizm, musimy oddzielić warstwę twórczą od warstwy producenckiej. W jednej produkcji spotykają się trzy kategorie praw:

1. prawa autorskie (do utworu) – np. scenariusz, muzyka, reżyseria.
2. prawa pokrewne do artystycznych wykonań – np. gra aktorska, głos lektora.
3. prawa pokrewne producenta do fonogramu/wideogramu – czyli do samego fizycznego lub cyfrowego zapisu nagrania (pliku master).

‍

O ile dwie pierwsze kategorie są ściśle chronione rygorami formy, o tyle trzecia – prawa producenta – rządzi się prawami rynku.

‍‍

Forma umowy: Papier vs. E-mail

Zasada wynikająca z art. 53 ustawy o prawie autorskim jest jasna: umowa o przeniesienie autorskich praw majątkowych wymaga zachowania formy pisemnej pod rygorem nieważności. Ten sam rygor ustawa nakłada na przeniesienie praw do artystycznych wykonań (np. umowy z aktorami) poprzez odesłanie w art. 92.

‍

Jednakże ustawa nie nakłada wymogu zachowania formy pisemnej pod rygorem nieważności w odniesieniu do umów przenoszących prawa do fonogramów i wideogramów.

‍

Co to oznacza w praktyce biznesowej?

Jeżeli Twoja spółka nabywa od zewnętrznego studia produkcyjnego gotowy plik wideo (wideogram) lub nagranie dźwiękowe (fonogram), a umowa dotyczy wyłącznie praw producenta do tego zapisu (a nie np. praw do scenariusza czy muzyki), to:

1. Umowa taka może zostać skutecznie zawarta w formie dokumentowej (wymiana e-maili, skanów PDF, akceptacja w systemie CRM).
2. Brak własnoręcznego podpisu nie powoduje w tym przypadku nieważności przeniesienia praw do samego nagrania.

‍‍

Co mogę dla Ciebie zrobić?

Mogę przeanalizować Twoje obecne szablony zamówień i umów ramowych z domami produkcyjnymi, aby wskazać, w których obszarach możesz bezpiecznie zrezygnować z uciążliwej papierologii, a gdzie rygor pisemny jest bezwzględnie konieczny dla ochrony Twoich interesów.

‍

W świecie nowoczesnej sprzedaży i marketingu, wykorzystanie wizerunku czy głosu artysty - aktora, lektora czy muzyka - jest codziennością. Oczywiście nie musi chodzić tylko o produkcję materiałów promocyjnych - artystyczne wykonanie jest wszędzie: w teatrze, filmie, tańcu, radiu. W niektórych okoliczności kluczem umowy z artystą jest skuteczne nabycie praw.

‍

Błąd w formie umowy może sprawić, że mimo zapłaty wynagrodzenia, Twoja firma nie nabędzie praw do artystycznego wykonania, a jedynie uzyska ograniczoną licencję lub – w najgorszym scenariuszu – umowa okaże się nieważna.

‍

Oto co musisz wiedzieć o formie umowy z artystą wykonawcą, bazując na aktualnych przepisach i orzecznictwie.

‍

Podstawowa zasada: papier lub kwalifikowany podpis

Zgodnie z ustawą, umowa o przeniesienie majątkowych praw autorskich wymaga zachowania formy pisemnej pod rygorem nieważności. Zasada ta, poprzez odpowiednie odesłanie w przepisach, stosuje się wprost również do umów przenoszących prawa do artystycznych wykonań

‍

Co to oznacza w praktyce dla Twojej firmy?

• Klasyczna forma pisemna wymaga złożenia własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli.
• Możecie też użyć kwalifikowanego podpisu elektronicznego. To nowoczesna i bezpieczna alternatywa. Złożenie oświadczenia woli w postaci elektronicznej, opatrzonego kwalifikowanym podpisem elektronicznym, jest równoważne z formą pisemną
• Do zawarcia umowy wystarczy wymiana dokumentów, z których każdy jest podpisany przez jedną ze stron

‍

Uwaga na pułapkę technologiczną:

Jako osoba innowacyjna, prawdopodobnie korzystasz z systemów typu DocuSign czy Adobe Sign. Pamiętaj jednak, że zwykły podpis elektroniczny lub forma dokumentowa (np. skan przesłany mailem, potwierdzenie w systemie CRM) są niewystarczające do przeniesienia praw. Niezachowanie formy pisemnej lub kwalifikowanej elektronicznej skutkuje bezwzględną nieważnością umowy w zakresie przeniesienia praw

‍

Skutki błędu: czy umowa jest bezwartościowa?

Jeśli umowa została zawarta w niewłaściwej formie (np. tylko mailowo), nie dochodzi do skutecznego przeniesienia praw na Twoją firmę. Czy to oznacza paraliż projektu?

‍

Sądy i doktryna dopuszczają w takich sytuacjach tzw. konwersję nieważnej czynności prawnej. Przyjmuje się, że jeśli strony miały zamiar współpracować, nieważna umowa o przeniesienie praw może zostać uznana za umowę licencji niewyłącznej. Dzieje się tak dlatego, że licencja niewyłączna może być zawarta w dowolnej formie, nawet w sposób dorozumiany.

‍

Ryzyko biznesowe:

Konwersja na licencję to jedynie "koło ratunkowe". Jako inwestor wiesz, że licencja niewyłączna jest aktywem o znacznie niższej wartości niż pełne nabycie praw:

1. Nie masz wyłączności na dany materiał (artysta może sprzedać to samo wykonanie konkurencji).
2. Konwersja nie zawsze jest możliwa – zależy od rzeczywistego zamiaru stron i szczegółów sprawy.

‍

Specyfika produkcji audiowizualnych

Jeżeli Twoje spółki produkują reklamy wideo, kluczowy jest art. 87 ustawy o prawie autorskim. Reguluje on sytuację zawarcia umowy z artystą wykonawcą (np. aktorem) o współudział w realizacji utworu audiowizualnego.

• Jeśli umowa nie stanowi inaczej, zawarcie takiej umowy przenosi na producenta (Twoją firmę) prawa do rozporządzania i korzystania z wykonania w ramach tego utworu
• Przepis ten ma ułatwić producentowi eksploatację filmu i zabezpieczyć jego interesy, eliminując konieczność ciągłych negocjacji
• Mimo tego ułatwienia, umowa o współudział w realizacji utworu audiowizualnego również powinna być zawarta w formie pisemnej pod rygorem nieważności

‍

Producent nabywa te prawa z chwilą powstania artystycznego wykonania. Należy jednak pamiętać, że nabycie to dotyczy pól eksploatacji znanych w chwili zawarcia umowy

‍

Co dokładnie nabywasz?

Pamiętaj, że przedmiotem obrotu są majątkowe prawa pokrewne. Artyście przysługuje wyłączne prawo do korzystania z wykonania i rozporządzania nim na polach takich jak:

• utrwalanie i zwielokrotnianie (wytwarzanie egzemplarzy),
• obrót egzemplarzami,
• rozpowszechnianie (nadawanie, reemitowanie, udostępnianie w internecie – VOD/streaming).

‍

Katalog pól eksploatacji w przypadku artystów wykonawców jest zamknięty. Oznacza to, że Twoja umowa powinna precyzyjnie odnosić się do pól wymienionych w ustawie, aby zapewnić pełne bezpieczeństwo prawne.

‍

Prawa osobiste (np. do nazwiska czy nienaruszalności wykonania) są niezbywalne i pozostają przy artyście.

‍

Prezydent RP odmówił podpisania ustawy zmieniającej CIT w zakresie fundacji rodzinnych. Weto zostało ogłoszone wraz z uzasadnieniem, w którym wskazano dwie zasadnicze przesłanki. Po pierwsze, naruszenie zasady zaufania obywatela do państwa. Po drugie, wprowadzenie zmian podatkowych w sposób sprzeczny z pierwotnymi gwarancjami ustawodawcy.

‍

Planowane zmiany przewidywały między innymi:

• opodatkowanie dochodów ze zbycia majątku fundacji, jeśli zbycie nastąpiłoby przed upływem 36 miesięcy od wniesienia mienia,
• opodatkowanie dochodów uzyskiwanych przez fundację za pośrednictwem podmiotów transparentnych podatkowo .

‍

Prezydent wskazał również, że jedynym rzeczywistym motywem nowelizacji był „fatalny stan finansów publicznych”, co – w ocenie głowy państwa – nie może uzasadniać obciążania struktur sukcesyjnych kosztem zasady przewidywalności systemu podatkowego.

‍

Weto oznacza utrzymanie obecnych zasad opodatkowania fundacji rodzinnych co najmniej do czasu przygotowania nowej propozycji legislacyjnej. Struktury sukcesyjne oparte na fundacjach nie zostaną objęte planowanym trzyletnim ograniczeniem zbywania aktywów ani dodatkowymi obciążeniami dotyczącymi przychodów pasywnych.

Dla firm rodzinnych kluczowe jest zabezpieczenie dokumentacji dotyczącej celów wniesienia majątku oraz przejrzystości działania fundacji. W przyszłych pracach legislacyjnych różnicowanie między nadużyciami a prawidłowo funkcjonującymi strukturami będzie istotnym kryterium.

‍

UOKiK wszczął postępowanie w sprawie sposobu wdrożenia polityki prywatności App Tracking Transparency (ATT) w systemach iOS oraz iPadOS .

‍

Główne zarzuty UOKiK

‍

ATT została wprowadzona w 2021 r. i opiera się na uzyskiwaniu zgody użytkownika na „śledzenie” przez aplikacje zewnętrzne. Kluczowy element zarzutów dotyczy tego, że Apple stworzył własną definicję „śledzenia” – obejmującą łączenie danych pozyskiwanych przez różne podmioty. Jednocześnie te same działania wykonywane przez Apple – zbieranie i wykorzystywanie danych użytkowników w ramach własnego ekosystemu – nie są przez firmę klasyfikowane jako „śledzenie”.

‍

Konsekwencją tej definicji są odmienne komunikaty wyświetlane użytkownikowi: aplikacje zewnętrzne żądają zgody na „śledzenie”, natomiast Apple – na „reklamy spersonalizowane”. Różne są także przyciski, układ graficzny i emocjonalny wydźwięk komunikatów. W ocenie Prezesa UOKiK różnicowanie komunikatów może wpływać na zachowanie użytkownika i zwiększać prawdopodobieństwo udzielania zgód na rzecz Apple przy jednoczesnym ograniczeniu zgód udzielanych wydawcom zewnętrznym.

‍

UOKiK wskazuje, że oba modele wykorzystywania danych dają ten sam efekt: profilowanie reklamowe użytkownika. Co istotne, według Prezesa UOKiK polityka ATT nie wynika z obowiązków ustawowych dotyczących ochrony danych. Opinia Prezesa UODO potwierdziła, że sposób wdrożenia ATT nie jest wymogiem prawa o ochronie danych osobowych.

‍

Regulator opisuje także hipotetyczny scenariusz konsumentki, która wyraża zgodę na personalizację reklam tylko w aplikacjach Apple, a odmawia zgody aplikacjom zewnętrznym, nie wiedząc, że mechanizmy obu podmiotów prowadzą do tego samego skutku. W ocenie UOKiK może to wprowadzać w błąd co do rzeczywistego poziomu ochrony prywatności.

‍

Podejrzewane skutki rynkowe obejmują ograniczenie możliwości pozyskania zgód przez niezależnych wydawców aplikacji, obniżenie wartości ich powierzchni reklamowej oraz pogorszenie pozycji negocjacyjnej wobec reklamodawców. Z perspektywy prawa konkurencji takie działanie może stanowić nadużycie pozycji dominującej i umacnianie przewagi rynkowej przez Apple.

‍

Postępowania w sprawie ATT trwają także w innych państwach UE – Niemczech, Włoszech i Rumunii. Francuski organ antymonopolowy nałożył na Apple karę 150 mln euro w marcu 2025 r., również w związku z polityką ATT .

‍

Wnioski dla biznesu

‍

Model prezentowania komunikatów zgód w aplikacjach i usługach cyfrowych staje się obszarem ryzyka regulacyjnego nie tylko w zakresie RODO, ale także prawa konkurencji. Warto przeanalizować, czy różnicowanie komunikatów dla różnych kategorii partnerów lub usług nie prowadzi do faworyzowania własnych produktów w ekosystemach cyfrowych.

‍

Szef Krajowej Administracji Skarbowej wydał 7 listopada 2025 r. zmianę interpretacji indywidualnej dotyczącą opodatkowania wynagrodzenia wypłacanego wspólnikom spółki komandytowej opodatkowanej ryczałtem od dochodów spółek (estoński CIT). Sprawa dotyczy wynagrodzenia za prowadzenie spraw spółki wypłacanego komplementariuszom i komandytariuszowi.

‍

Przedmiot interpretacji

‍

Wnioskodawca we wniosku opisał, że wynagrodzenie:

• będzie wypłacane na podstawie postanowień umowy spółki oraz uchwał wspólników,
• nie będzie zależne od osiągnięcia zysku i będzie wypłacane nawet przy stracie,
• będzie ustalone na warunkach rynkowych,
• ma wynikać z „faktycznych potrzeb biznesowych”.

‍

Dyrektor KIS w pierwotnej interpretacji uznał, że takie wynagrodzenie nie stanowi ukrytego zysku. Szef KAS tę interpretację uchylił jako nieprawidłową, dokonując jej zmiany z urzędu.

‍

Kluczowe elementy uzasadnienia Szefa KAS:

‍

1. Określenie ukrytych zysków

Ukryte zyski obejmują wszelkie świadczenia wykonywane na rzecz wspólnika, które są związane z prawem do udziału w zysku, inne niż podzielony zysk. Nie ma znaczenia forma świadczenia ani to, że wynagrodzenie jest rynkowe.

‍

2. Związek świadczenia z prawem do udziału w zysku

KAS wskazał, że w spółce komandytowej zasadą jest brak wynagrodzenia za prowadzenie spraw spółki (art. 46 KSH). Wprowadzenie wynagrodzenia wymaga decyzji wspólników, a zatem:

• wynagrodzenie stanowi specjalne prawo wspólnika,
• jest bezpośrednio związane z jego statusem i wpływem na spółkę,
• nie mogłoby zostać przyznane osobie zewnętrznej.

W konsekwencji wynagrodzenie wypłacane wspólnikowi za prowadzenie spraw spółki nie jest niezależnym świadczeniem biznesowym, lecz efektem ustaleń wspólników wynikających z ich prawa do udziału w zysku

‍

3. Wynagrodzenie ma charakter ukrytego zysku niezależnie od rynkowej wysokości

KAS wskazał, że fakt ustalenia płatności „na warunkach rynkowych” nie ma znaczenia, ponieważ nie jest to autonomiczne świadczenie usług, ale efekt stosunku właścicielskiego wspólnika do spółki.

Wnioski dla biznesu

‍

Neutralność podatkowa możliwa jest jedynie przy świadczeniach niezwiązanych z prawem do udziału w zysku. To oznacza konieczność przemyślenia struktury kompetencji operacyjnych i ewentualnego wyodrębnienia realnych umów cywilnoprawnych – pod warunkiem, że nie dotyczą one czynności zastrzeżonych dla wspólników w KSH.

‍

Digital Omnibus to pakiet legislacyjny przedstawiony przez Komisję Europejską 19 listopada 2025 r. Jego celem jest uproszczenie i ujednolicenie istniejących regulacji dotyczących sztucznej inteligencji, cyberbezpieczeństwa i danych. W dokumentach Komisji Omnibus określany jest jako instrument „streamlining rules on artificial intelligence, cybersecurity and data”.

‍

Co zapowiada Komisja

‍

W obszarze sztucznej inteligencji Omnibus przyjmuje postać „digital omnibus on AI” i wprowadza zestaw zmian istotnie modyfikujących stosowanie i egzekwowanie AI Act. Co obejmuje między innymi pkaiet:

‍

1. Powiązanie wejścia w życie przepisów dotyczących systemów wysokiego ryzyka z dostępnością narzędzi wsparcia.

Komisja wskazuje, że obowiązki dla systemów high-risk zaczną obowiązywać dopiero wtedy, gdy potwierdzona zostanie gotowość standardów i narzędzi technicznych niezbędnych do zgodności. Przewidziano maksymalne opóźnienie do 16 miesięcy. Zmiana ma zmniejszyć ryzyko sytuacji, w której firmy muszą działać bez wymaganych specyfikacji technicznych.

‍

2. Rozszerzenie uproszczeń dokumentacyjnych na small mid-caps.

Dotychczasowe preferencje dla MŚP mają objąć również spółki z segmentu small mid-cap (SMCs). Komisja szacuje roczne oszczędności na co najmniej 225 mln euro.

‍

3. Poszerzenie możliwości testowania i tworzenia AI w sandboxach.

Omnibus poszerza zakres zastosowania piaskownic regulacyjnych, wprowadzając m.in. EU-level sandbox od 2028 r. oraz zwiększając możliwość prowadzenia testów w warunkach rzeczywistych, szczególnie w sektorach takich jak automotive.

‍

4. Centralizacja nadzoru w AI Office.

Komisja zapowiada wzmocnienie roli AI Office i przeniesienie tam nadzoru nad systemami budowanymi w oparciu o modele GPAI. Ma to ograniczyć rozproszenie kompetencyjne i zapewnić jednolitą interpretację przepisów na poziomie Unii.

‍

5. Uproszczenia w raportowaniu i integracja z NIS2, DORA oraz GDPR.

W Omnibusie opisano integrację obowiązków raportowych w obszarze cyberbezpieczeństwa w ramach jednolitego punktu zgłoszeń, obejmującego NIS2, GDPR i DORA. Ta sama logika uproszczeń jest wprowadzana w relacji do AI Act — w szczególności w zakresie dokumentacji i obowiązków nadzorczych dla dostawców systemów high-risk i GPAI.

‍

Na poziomie makro Omnibus stanowi pierwszy etap programu uproszczeń regulacji cyfrowych, którym Komisja zamierza zmniejszyć obciążenia administracyjne o 25 proc. (35 proc. dla MŚP) do 2029 r. Jest to więc nie nowa regulacja, lecz instrument korygujący i porządkujący istniejący ekosystem prawny, którego centralnym elementem jest AI Act.

‍

Co to oznacza dla firm

‍

Omnibus nie osłabia AI Act. Przeciwnie — czyni go bardziej operacyjnym. Dla firm oznacza to obowiązek utrzymania zgodności, ale w bardziej przewidywalnym harmonogramie, z mniejszym ryzykiem braku dostępnych standardów.

‍

Pamiętajmy jednak, że powiązanie obowiązywania z dostępnością narzędzi nie jest „wakacjami od regulacji”. To jedynie usunięcie technicznej luki. Struktury compliance dla AI muszą powstać wcześniej.

‍

Ps. SMEs i small mid-caps otrzymają uproszczenia, lecz obowiązki dokumentacyjne pozostają fundamentem AI Act. Omnibus redukuje obciążenia, ale nie zwalnia z odpowiedzialności.

‍

Z niedawnej uchwale Sądu Najwyższego (SN) płyną kolejne wnioski dla deweloperów i konsumentów: postanowienie umowy deweloperskiej przewidujące karę umowną bez prawa żądania odszkodowania ponad nią należy uznać za niedozwolone.

‍

Podstawowe ustalenia sądu

‍

SN zakwalifikował je jako:

• ograniczające odpowiedzialność dewelopera wobec konsumenta,
• naruszające dobre obyczaje,
• prowadzące do rażącego pokrzywdzenia konsumenta.
  
  

Sąd zaakcentował, że abuzywność jest jeszcze wyraźniejsza, gdy zastrzeżona kara umowna jest rażąco niska, tak jak w analizowanej sprawie.

W takiej konstrukcji umowa:

• pozornie daje konsumentowi ochronę (symboliczna kara),
  faktycznie blokuje realne dochodzenie pełnego odszkodowania,
• ogranicza jedno z kluczowych uprawnień nabywcy nieruchomości – żądanie naprawienia szkody wynikłej z opóźnienia w wybudowaniu lub przeniesieniu własności.
  
  

SN uznał takie klauzule za „szare klauzule” – czyli postanowienia, które co do zasady w razie wątpliwości należy traktować jako niedozwolone.

‍

Jakie płyną z tego wnioski dla biznesu

‍

1. Deweloperzy muszą usunąć z umów klauzule „kadłubowe”

Postanowienie o karze umownej bez jednoczesnego przyznania prawa do żądania pełnego odszkodowania staje się nieważny wobec konsumenta. Model „tylko kara umowna” nie chroni dewelopera.

‍

2. Wzorce umów wymagają natychmiastowego przeglądu

Każdy wzorzec umowy deweloperskiej powinien zawierać dwa elementy:

• sensowną wysokość kary umownej,
• wyraźne uprawnienie do żądania odszkodowania przewyższającego karę.

Sprawa C-563/24 dotyczyła sporu pomiędzy niemieckim stowarzyszeniem zajmującym się zwalczaniem nieuczciwej konkurencji (VSW) a producentem PB Vi Goods GmbH, oferującym napój „Virgin Gin Alkoholfrei”. VSW twierdziło, że oznaczenie „gin” jest niedopuszczalne, ponieważ napój nie spełnia wymogów kategorii „gin” określonych w załączniku I do rozporządzenia 2019/787 – w szczególności nie powstaje poprzez aromatyzowanie alkoholu etylowego oraz nie posiada minimalnej mocy 37,5%.

‍

Interpretacja TSUE

‍

TSUE w interpretacji art. 10 ust. 7 rozporządzenia 2019/787 stwierdził, że nie można używać nazw prawnych napojów spirytusowych – w tym „gin” – dla jakiegokolwiek produktu, który nie spełnia wymogów kategorii, nawet jeśli producent wskazuje dodatek typu „bezalkoholowy”. Zakaz ma charakter absolutny: obejmuje również zestawienia w rodzaju „o smaku”, „styl”, „rodzaj”, a także „gin bezalkoholowy”.

‍

Trybunał odrzucił argument, że oznaczenie „bezalkoholowy” usuwa ryzyko wprowadzenia konsumentów w błąd. Podkreślono, że wymogi definicyjne ginu dotyczą nie tylko zawartości alkoholu, ale również sposobu produkcji (aromatyzacja alkoholu etylowego jagodami jałowca).

‍

Wnioski dla biznesu

‍

1. Branża bezalkoholowa traci dostęp do nazw prawnych alkoholi

W praktyce oznacza to konieczność całkowitego odejścia od nazw typu „whisky bezalkoholowa”, „rum 0%”, „gin 0%”. Taki produkt może być opisywany wyłącznie określeniami neutralnymi, np. „napój bezalkoholowy o profilu jałowcowym”.

‍

2. Rebranding to nie kwestia marketingu – to obowiązek prawny

Firmy działające w segmencie alkoholi 0% muszą przeprowadzić natychmiastową analizę etykiet i opisów produktów. Ryzyko sporów obejmuje zarówno organy krajowe, jak i konkurencję.

‍

W praktyce widzimy, że większość błędów przy rozwiązywaniu umów o pracę wynika nie z treści samych umów, lecz z wadliwych oświadczeń składanych pracownikom. Ostatnie sprawy pokazują, że nawet drobne pominięcia – jak brak wskazania przyczyny czy pouczenia o odwołaniu – automatycznie otwierają pracownikowi drogę do wygranej w sądzie. Stąd nasza propozycja krótkiej instrukcji dla rozwiązywania umowy o pracę za wypowiedzeniem:

‍

1. Forma

‍
Oświadczenie o rozwiązaniu umowy za wypowiedzeniem musi zostać złożone na piśmie. Brak formy pisemnej nie powoduje nieważności, ale stanowi naruszenie art. 30 § 3 k.p. i otwiera pracownikowi drogę do roszczeń odszkodowawczych.

‍

2. Obowiązkowe elementy wypowiedzenia przez pracodawcę

‍
Zgodnie z art. 30 § 4–5 k.p. pracodawca ma obowiązek:
– wskazać przyczynę uzasadniającą wypowiedzenie (przy czym należy pamiętać, że musi być ona konkretna, prawdziwa, zrozumiała),
– pouczyć pracownika o prawie odwołania do sądu pracy (termin i właściwy sąd).

Brak któregokolwiek z elementów jest kwalifikowany jako naruszenie przepisów o wypowiadaniu umów i skutkuje co najmniej roszczeniem o odszkodowanie lub przywrócenie do pracy - należy pamiętać, że w przypadku sporu sądowego to na pracodawcy będzie ciążyć obowiązek udowodnienia, że przyczyny były prawdziwe.

‍

3. Poprawne określenie okresu wypowiedzenia

‍
Okres wypowiedzenia wynika z art. 36 k.p., jeżeli umowa lub inne wewnętrzne regulacje obowiązujące u pracodawcy nie przewiduje korzystniejszego rozwiązania. Pomyłka w długości okresu wypowiedzenia obciąża pracodawcę i skutkować będzie stwierdzeniem że wypowiedzenie było wadliwe.

‍

4. Przykładowy schemat pisma

‍
– oznaczenie stron,
– jednoznaczne oświadczenie o rozwiązaniu umowy za wypowiedzeniem,
– wskazanie właściwego okresu wypowiedzenia,
– precyzyjna przyczyna (jedna lub kilka, ale konkretne fakty, nie oceny),
– pouczenie o prawie do odwołania do sądu w terminie 21 dni (należy wskazać właściwy sąd),
– podpis osoby uprawnionej do złożenia oświadczenia w imieniu pracodawcy.

5. Najczęstsze błędy popełniane przez pracodawców

‍
– ogólnikowe lub pozorne przyczyny uzasadniające rozwiązania umowy,
– brak pouczenia dot. odwołania,
– błędny okres wypowiedzenia,
– brak konsultacji z organizacją związkową, gdy jest to wymagane przepisami prawa,
– próba rozwiązania umowy z pracownikiem, który znajduje się w wieku ochronnym lub posiadającym ochronę przed zwolnieniem z innych przyczyn,
– brak zachowania formy pisemnej.

6. Rekomendowany standard dla pracodawców

‍
– stosowanie ujednoliconych wzorów wypowiedzeń,
– wcześniejsza weryfikacja podstawy faktycznej wypowiedzenia,
– weryfikacja formalnej możliwości rozwiązania umowy oraz kroków koniecznych do podjęcia przed złożeniem oświadczenia,
– zachowanie dowodów potwierdzających przyczyny rozwiązania umowy(notatki, oceny, dokumenty),
– weryfikacja okresu wypowiedzenia wynikającego z art. 36 k.p.,
– przygotowanie instrukcji wewnętrznej dla osób prowadzących dział kadr.

‍

Ps. Pamiętajcie, że ta instrukcja dotyczy rozwiązywania umowy o pracę za wypowiedzeniem przez pracodawcę - a więc nie dotyczy np. dyscyplinarek.

‍

‍

‍

Europejski Inspektor Ochrony Danych opublikował zaktualizowane orientacje dotyczące wykorzystania systemów generatywnej AI przez instytucje UE. Dokument (wersja 2 z 28 października 2025 r.) ma charakter praktyczny i koncentruje się na zgodności wykorzystania generatywnej AI z Regulacją 2018/1725, stanowiącą odpowiednik RODO dla instytucji unijnych. Orientacje nie odnoszą się do AI Act bezpośrednio, lecz funkcjonują równolegle, jako uzupełnienie obowiązków wynikających z prawa ochrony danych osobowych

‍

Czego dotyczą wytyczne

‍

Zakres dokumentu obejmuje kilkanaście kluczowych obszarów regulacyjnych. Oto niektóre z nich:

‍

1. Określenie ról i odpowiedzialności

Orientacje podkreślają kluczową wagę prawidłowego określenia ról administratora i podmiotu przetwarzającego w kontekście generatywnej AI. Wskazują na konieczność formalnego dokumentowania tych ról, a także wdrożenia umów i klauzul przetwarzania zgodnie z wymogami EUDPR.

‍

2. Obowiązki Inspektora Ochrony Danych (DPO)

DPO ma brać udział już na etapie projektowania, opiniować DPIA, doradzać w zakresie zgodności oraz monitorować proces wdrożenia. EDPS podkreśla konieczność włączania DPO w pełny cykl życia systemu generatywnej AI.

‍

3. Kiedy wymagane jest DPIA

DPIA jest wymagana zawsze wtedy, gdy zastosowanie generatywnej AI może prowadzić do wysokiego ryzyka naruszenia praw i wolności osób. EDPS wskazuje na obowiązek ciągłego monitorowania ryzyk oraz aktualizacji DPIA, ponieważ ryzyka mogą pojawiać się wraz z ewolucją modeli oraz ich zachowań. Wytyczne przewidują konsultacje z EDPS, gdy ryzyk nie da się ograniczyć dostępnymi środkami .

‍

4. Ryzyka dotyczące bezpieczeństwa

Generatywna AI wprowadza nowe wektory ataku: model inversion, prompt injection, jailbreaks. EDPS wymaga wdrożenia dedykowanych środków bezpieczeństwa, w tym wykorzystania red teamingu, regularnej walidacji danych, kontroli źródeł danych oraz ciągłego monitorowania ryzyk systemowych

‍

5. Wskazówki dotyczące ograniczania biasu i zapewnienia fair processing

Modele muszą być testowane pod kątem uprzedzeń, a instytucje powinny stosować środki minimalizacji dyskryminacji i zapewnienia przejrzystości.

‍

Wnioski dla biznesu

‍

Choć dokument kierowany jest do instytucji UE, jego konstrukcja odzwierciedla podejście regulatorów europejskich do generatywnej AI. Przedsiębiorcy mogą traktować te orientacje jako praktyczny benchmark zgodności.

Wytyczne pokazują, że organizacje – także prywatne – będą musiały wdrożyć formalne procesy: dokumentację cyklu życia modeli, DPIA dedykowane dla AI, polityki zarządzania danymi oraz kontrolę dostawców AI.

Z kolei uporządkowana dokumentacja modeli, źródeł danych, procesów fine-tuningu oraz testów bezpieczeństwa będzie czynnikiem ocenianym przez partnerów, klientów oraz inwestorów.

Komunikat Prezesa Urzędu z 6 października 2025 r. przypomina o obowiązkach wynikających z rozporządzenia Ministra Zdrowia z 21 kwietnia 2023 r. w sprawie reklamy wyrobów medycznych. Akt ten reguluje sposób prowadzenia reklamy kierowanej do publicznej wiadomości – zarówno wyrobów medycznych, jak i produktów nie mających zastosowania medycznego w rozumieniu art. 1 ust. 2 rozporządzenia 2017/745 oraz załącznika XVI.

‍

Reklama musi zawierać:

1. jasną informację o producencie wyrobu,
2. informację o upoważnionym przedstawicielu – jeśli został wyznaczony,
3. wskazanie podmiotu prowadzącego reklamę,
4. wymagane ostrzeżenie zgodnie z § 3 ust. 1–2 rozporządzenia Ministra Zdrowia.
   
   

Prezes URPL precyzuje, że informacja musi pozwalać na identyfikację podmiotu oraz jego roli w procesie reklamy. Samo wskazanie nazwy podmiotu lub osoby nie spełnia wymogu – konieczne jest jednoznaczne przypisanie funkcji: producent, upoważniony przedstawiciel lub podmiot prowadzący reklamę.

‍

Wymóg ten dotyczy każdej reklamy, niezależnie od jej formy. Oznacza to identyczny obowiązek dla spotów wideo, materiałów graficznych, nagrań audio, reklam online, outdooru oraz publikacji w mediach społecznościowych.

‍

Firmy działające w segmencie medtech, wellness, beauty-tech i e-commerce muszą wdrożyć bezwzględny standard oznaczania ról podmiotów pojawiających się w reklamie. Komunikat usuwa resztki wątpliwości interpretacyjnych: brak jednoznacznego wskazania funkcji podmiotu w reklamie będzie traktowany jako naruszenie.

‍

Coraz więcej marek korzysta z trendujących dźwięków w swoich kampaniach na TikToku i Instagramie. Krótkie audio z popularnych seriali, viralowych filmików czy spontanicznych wykonań trafia do tysięcy użytkowników, ale czy można z nich korzystać w reklamach bez naruszania prawa autorskiego?

‍

Czy stworzenie własnej wersji znanego fragmentu piosenki, np. zaśpiewanie tych samych słów albo napisanie nowego tekstu do tej samej melodii, stanowi naruszenie praw twórcy? Co jeśli oryginalne nagranie pochodzi z programu telewizyjnego, a autor utworu nie jest znany? I wreszcie, czy uproszczone licencje platformowe (np. TikToka czy Mety) wystarczą, by chronić markę przed ryzykiem prawnym?

‍

W tym artykule przyglądamy się, gdzie przebiega granica między inspiracją a naruszeniem praw autorskich oraz jak bezpiecznie korzystać z trendującego audio w komunikacji marketingowej.

‍

W skrócie

Stworzenie własnego coveru lub autorskiego opracowania popularnego utworu może wydawać się bezpiecznym obejściem licencji, jednak w praktyce nie eliminuje kluczowych obowiązków prawnych. W każdym przypadku, w którym muzyka ma być połączona z obrazem, zwłaszcza w treściach promocyjnych, konieczne jest uzyskanie licencji synchronizacyjnej na wykorzystanie utworu pierwotnego (melodii i tekstu).

‍

Zarówno wierne wykonanie, jak i twórcza przeróbka wymagają zgody właścicieli praw autorskich. W przypadku opracowania dodatkowo potrzebna jest zgoda autora oryginału. Procedura uzyskania takich zgód bywa czasochłonna, kosztowna i obarczona niepewnością, ponieważ zależy od decyzji samych twórców lub ich reprezentantów.

‍

W kontekście kampanii komercyjnych i działań marek, szczególnie tych o dużej skali, najbezpieczniejszym rozwiązaniem pozostaje korzystanie z utworów objętych właściwymi licencjami lub tworzenie w pełni oryginalnych kompozycji. Dzięki temu można uniknąć ryzyka naruszenia praw autorskich i ewentualnych roszczeń finansowych.

‍

‍

Ogólne wymogi prawne

Polskie prawo autorskie, uregulowane ustawą o prawie autorskim i prawach pokrewnych, chroni utwór jako każdy przejaw działalności twórczej o indywidualnym charakterze. W przypadku utworu słowno-muzycznego, takiego jak popularna piosenka, ochrona obejmuje wiele warstw, które często muszą być licencjonowane oddzielnie, co stanowi fundamentalne wyzwanie.

• Prawa do utworu (kompozycja i tekst) chronią niematerialną treść twórczą - melodię, harmonię i warstwę liryczną. Prawa te należą do kompozytora i autora tekstu i są często zarządzane przez wydawców muzycznych oraz organizacje zbiorowego zarządzania prawami autorskimi (OZZ).
• Prawa pokrewne do fonogramu chronią konkretne nagranie dźwiękowe. Prawa te należą do producenta fonogramu (zazwyczaj wytwórni). Stworzenie coveru przez markę faktycznie tworzy nowy fonogram, co zwalnia markę z obowiązku licencjonowania oryginalnego nagrania. Jednak ten mechanizm nie ma wpływu na prawa do samego utworu.
• Prawa pokrewne do wykonania chronią artystów wykonawców uczestniczących w nagraniu.

‍

Kluczowe wymogi licencyjne w kontekście komercyjnym

‍Dla każdego materiału wideo o charakterze reklamowym, zawierającego muzykę, niezależnie od tego, czy jest to oryginał, czy cover, wymagane są kluczowe zgody na wykorzystanie w celach komercyjnych (zarobkowych).

• Licencja synchronizacyjna - jest to najistotniejszy i najdroższy element procesu licencjonowania. Licencja synchronizacyjna to zgoda na połączenie utworu muzycznego z obrazem ruchomym, na przykład w filmie, reklamie, czy grze wideo. Bez tej licencji połączenie jakiejkolwiek popularnej i chronionej kompozycji z materiałem wideo marki stanowi bezpośrednie naruszenie autorskich praw majątkowych twórców. Tworzenie coveru przez markę pozwala na stworzenie nowego fonogramu, ale ten nowy fonogram nadal zawiera w sobie prawnie chroniony utwór. Zatem, aby legalnie zsynchronizować nowy cover z obrazem reklamowym, marka musi nabyć licencję do synchronizacji utworu pierwotnego od wydawcy muzycznego (lub bezpośrednio od autorów). Nie ma możliwości prawnej obejścia tego wymogu w przypadku komercyjnego wykorzystania.
• Reprodukcja utworu - oprócz ww. licencji, konieczne jest uregulowanie prawa do reprodukcji utworu w nowym nagraniu oraz prawa do publicznego udostępniania tego nagrania w mediach. Tantiemy są należne za każdym razem, gdy kompozycja jest wykorzystywana w pliku do pobrania lub na platformie streamingowej na żądanie. W Polsce te prawa są najczęściej zarządzane przez OZZ.

‍

Stworzenie nagrania, które ma w założeniu wiernie oddać melodię i tekst utworu pierwotnego

‍W polskim prawie autorskim, zwykłe wykonanie, które nie wprowadza istotnych, twórczych zmian w kompozycji, nie jest uznawane za opracowanie. W takim przypadku, licencja na wykonanie, którą można uzyskać za pośrednictwem OZZ, jest wystarczająca w kontekście niekomercyjnym.

‍

‍Granica między wiernym wykonaniem a opracowaniem jest płynna. Jeżeli w trakcie produkcji coveru, marka wprowadzi twórcze zmiany w aranżacji, instrumentacji lub innych elementach piosenki (co często ma miejsce w materiałach promocyjnych, aby nadać im unikalny charakter), może to doprowadzić do powstania opracowania. Wówczas, zastosowanie mają bardziej restrykcyjne wymogi prawne, opisane poniżej.

‍

‍Niewystarczalność licencji OZZ w kontekście reklamowym

‍Nawet jeśli cover pozostaje absolutnie wierny (nie jest opracowaniem), marka nie może polegać wyłącznie na licencjach na wykonanie (np. od ZAiKS).

‍

Obowiązek uzyskania licencji do synchronizacji jest niezależny od płatności tantiem do OZZ. Licencja ta dotyczy sposobu wykorzystania (połączenia z obrazem reklamowym), podczas gdy OZZ w typowym scenariuszu zarządza prawami do reprodukcji i publicznego wykonania. Marka musiałaby uzyskać formalną zgodę wydawcy muzycznego na użycie utworu w reklamie. Nieuzyskanie tej zgody stanowi rażące naruszenie autorskich praw majątkowych, pomimo stworzenia własnego nagrania.

‍

Ponadto, należy zachować szczególną ostrożność w przypadku bazowania na audio z programu telewizyjnego. Programy audiowizualne są chronione prawami autorskimi i prawami pokrewnymi. Chociaż własny cover eliminuje fonogram, jakakolwiek próba naśladowania charakterystycznych efektów dźwiękowych lub wykorzystania nawet minimalnych fragmentów oryginalnej ścieżki dźwiękowej programu telewizyjnego, byłaby bezpośrednim naruszeniem praw pokrewnych.

‍

‍Opracowanie twórcze - zachowanie oryginalnej linii melodycznej przy jednoczesnej zmianie tekstu

‍Zachowanie oryginalnej linii melodycznej przy jednoczesnej zmianie tekstu jest prawnie kwalifikowany jako stworzenie utworu zależnego, czyli opracowania. Zgodnie z prawem, rozporządzanie i korzystanie z opracowania cudzego utworu wymaga zezwolenia twórcy utworu pierwotnego. Zmiana warstwy lirycznej przy zachowaniu kompozycji jest twórczą modyfikacją utworu słowno-muzycznego

‍

‍Konsekwencje i ryzyka opracowania dla komercyjnej marki

‍Prawna konieczność uzyskania zgody autora pierwotnego czyni ten scenariusz najbardziej ryzykownym i złożonym:

• zgoda na opracowanie jest wymogiem dodatkowym do licencji na synchronizację, a nie jej zamiennikiem. Negocjacje z autorem pierwotnym w celu uzyskania zgody na zmianę tekstu w kontekście reklamy (komercjalizacja jego dzieła) są zazwyczaj trudne i kosztowne. Twórca pierwotny ma prawo odmówić zgody, zwłaszcza jeśli uzna, że nowa treść (np. reklamowa, promocyjna) narusza integralność jego dzieła lub jego osobiste postrzeganie utworu.
• brak zgody na opracowanie stanowi naruszenie autorskich praw majątkowych. Co więcej, jeśli zmiana tekstu w spocie marki zostanie odebrana jako szkodliwa lub nieodpowiednia w stosunku do pierwotnego dzieła, może dojść do naruszenia autorskich praw osobistych twórcy (prawa do integralności utworu), które są niezbywalne.
• niezależnie od uzyskanych zgód, ustawa nakłada obowiązek, aby na egzemplarzach opracowania wymienić twórcę i tytuł utworu pierwotnego.

‍

Muzyka na platformach typu TikTok czy Meta

‍Platformy mediów społecznościowych, w tym Meta (Facebook/Instagram) i TikTok stosują rygorystyczne zasady licencyjne, szczególnie w odniesieniu do treści sponsorowanych i monetyzowanych, które muszą być prawnie zabezpieczone niezależnie od ich viralowego statusu.

‍

Regulaminy stanowią jednoznacznie, że konta biznesowe i marki nie mogą korzystać z ogólnej biblioteki muzyki dostępnej dla zwykłych użytkowników. Muzyka ta jest licencjonowana tylko na użytek osobisty i niekomercyjny. Zamiast tego, marka musi korzystać z Commercial Music Library (CML) - Tiktok/ Meta Sound Collection - Meta, która zawiera utwory, do których platforma uzyskała już prawa komercyjne.

‍

Korzystanie z powyższych zbiorów gwarantuje minimalne ryzyko prawne, ponieważ utwory tam zawarte są przystosowane do użytku komercyjnego. W zbiorach znajdują się utwory rockowe, popowe, elektroniczne i inne, dostępne do użytku w ogólnych treściach organicznych, duetach, reakcjach oraz reklamach wideo.

‍

‍Konsekwencje użycia muzyki spoza zbiorów

‍Jeśli marka zdecyduje się użyć coveru lub opracowania, które nie pochodzi z ww. zbiorów, musi włączyć odpowiednie ustawienie ujawnienia treści komercyjnej i zaakceptować Music Usage Confirmation.

• Potwierdzenie użycia muzyki jest formalnym oświadczeniem marki. Jest to kluczowy mechanizm przenoszenia odpowiedzialności prawnej z platformy na reklamodawcę (czyli markę).
• Jeśli marka opublikuje wideo z coverem, nie posiadając do tego praw, formalnie złoży nieprawdziwe oświadczenie platformie. Konsekwencją jest nie tylko potencjalne roszczenie twórców, ale także ryzyko natychmiastowego usunięcia treści przez TikTok/Meta w ramach modernizowanych procedur monitorowania naruszeń praw autorskich, co może prowadzić do utraty budżetu kampanii i potencjalnych sankcji na koncie marki.

‍

Alternatywne ścieżki i ograniczenia prawne

Parodia lub pastisz

Można teoretycznie rozważyć, czy zmiana tekstu nie kwalifikuje się jako parodia lub pastisz, które w świetle prawa stanowią dozwolony użytek.

‍

Dozwolony użytek (w tym parodia) jest jednak prawem ograniczającym monopol twórcy i służy zaspokojeniu interesów publicznych, takich jak swoboda wypowiedzi, satyra czy krytyka. Zastosowanie dozwolonego użytku w celu komercyjnej reklamy produktów (promocja marki) jest w polskiej doktrynie prawnej i orzecznictwie traktowane z dużą nieufnością i obarczone jest ekstremalnym ryzykiem.

‍

Celem wykorzystania utworu przez markę nie jest krytyka ani humor kosztem oryginalnego utworu, ale czerpanie korzyści z jego popularności do promocji własnych produktów. W takich okolicznościach sądy zazwyczaj uznają, że interes twórcy przeważa nad komercyjnym interesem reklamodawcy, co prowadzi do wniosku, że dozwolony użytek nie znajduje zastosowania. Wszelkie wykorzystanie, nawet nieznacznie zmodyfikowane, na potrzeby reklamy musi być w pełni licencjonowane.

‍

‍Muzyka własna i zbliżona brzmieniowo

Czasami można jeszcze rozważyć również poniższe:

• zlecenie stworzenia całkowicie nowego utworu, który stylistycznie odpowiada pożądanemu trendowi, ale który jest nowym, oryginalnym dziełem. Marka może nabyć pełne prawa autorskie i pokrewne do tego utworu i fonogramu. Jest to najlepszy sposób na przekazanie komunikatu marki i wyróżnienie się na tle konkurencji, jednocześnie eliminując ryzyko naruszeń.
• stworzenie utworu, który jest celowo podobny do popularnego przeboju pod względem tempa, instrumentacji i nastroju, ale nie kopiuje chronionej melodii, harmonii czy tekstu. Ta strategia wymaga jednak bardzo ścisłego nadzoru prawnego, aby upewnić się, że nie zachodzi plagiat utworu pierwotnego.

‍

Przykład - utwór z Love Island

‍Użycie jakiejkolwiek części oryginalnego, viralowego klipu jest niemożliwe z punktu widzenia prawnego z uwagi na skumulowanie praw własności intelektualnej, których nie można nabyć bez skomplikowanej i kosztownej procedury licencyjnej obejmującej co najmniej trzy niezależne podmioty.

Potwierdza się, że próba użycia tego konkretnego klipu niesie za sobą ryzyko skumulowane wynikające z nagromadzenia warstw praw:

• Prawa autorskie do pierwotnego utworu (kompozytor/wydawca),
• Prawa pokrewne artysty wykonawcy (uczestniczki programu) do jej spontanicznego wykonania,
• Prawa pokrewne producenta programu audiowizualnego (Love Island USA/nadawcy), który dokonał pierwszego utrwalenia wideo.  

‍

W kontekście wymogów komercyjnych platform, Meta i TikTok kategorycznie wykluczają użycie muzyki z ich ogólnych bibliotek w treściach monetyzowanych lub reklamowych. Treści takie wymagają od marki posiadania pełnej, niezależnej licencji komercyjnej na cały utwór. Z uwagi na niemożność pozyskania wszystkich niezbędnych zgód, jedyną bezpieczną ścieżką jest stworzenie nowego, oryginalnego materiału dźwiękowego.

‍

Francuski organ ochrony danych CNIL ustalił, że na stronie shein.com dochodziło do systemowego umieszczania i odczytywania na urządzeniach użytkowników szeregu plików cookies – w tym reklamowych i służących tzw. cappingowi reklamowemu – bez uprzedniej zgody użytkownika.

‍

Zakazane praktyki

‍

Podczas kontroli stwierdzono, że:

1. Po wejściu na stronę SHEIN cookies reklamowe były zapisywane automatycznie, jeszcze przed wyrażeniem na nie zgody przez użytkownika. CNIL potwierdził, że pliki wykorzystywane do ograniczania liczby wyświetleń reklam (capping) nie należą do kategorii zwolnionych z obowiązku pozyskania zgody.
   
   
2. Dodatkowe cookies były umieszczane w urządzeniu także po zamknięciu wyskakujących okienek, mimo braku interakcji z banerem dotyczącym zgody. CNIL wskazał na pliki takie jak: no_pop_up_fr, hideCoupon, hideCouponId_time, hideCouponWithRequest, revisit_canshow i have_show .
   
   
3. Mechanizmy informowania i zbierania zgody były wadliwe. Użytkownik otrzymywał dwie różne warstwy informacji – baner cookies oraz wyskakujące okno powitalne – co tworzyło niejasność i nie spełniało wymogu zgody świadomej i jednoznacznej. CNIL podkreślił, że brak łatwego sposobu odmowy oznacza również brak „zgody dobrowolnej” w rozumieniu GDPR .
   
   
4. Wycofanie zgody nie było skuteczne, ponieważ po cofnięciu zgody część cookies nadal była odczytywana. CNIL uznał to za niezależne naruszenie, podkreślając obowiązek zapewnienia realnej możliwości wycofania zgody w każdym momencie.
   
   

Wnioski dla biznesu

‍

Wprawdzie postępowanie zostało prowadzone w oparciu o przepisy francuskie, jednak wnioski mają przełożenie jak najbardziej na system polski:

1. Każdy system wykorzystujący cookies musi być zgodny z zasadą opt-in. Automatyczne umieszczanie jakichkolwiek plików wykraczających poza niezbędne cele techniczne stanowi ryzyko prawne.
   
   
2. Baner musi dawać możliwość odmowy wyrażenia zgody jednym kliknięciem, w tym samym miejscu i tak samo łatwo jak w przypadku zgody.

3. Wycofanie zgody musi działać natychmiast. W praktyce oznacza to konieczność wdrożenia mechanizmów faktycznego wygaszania cookies (np. oznaczania ich jako wygasłych). Nieskuteczna realizacja działań koniecznych ze względu na wycofanie zgody przez użytkownika stanowi samoistne naruszenie.
   
   
4. Wielowarstwowe lub sprzeczne interfejsy zgody zwiększają ryzyko sankcji. Jeden system, jasny, przejrzysty i łatwy w obsłudze – to obecny standard przyjmowany przez organy nadzoru.
   
   
5. Działania marketingowe oparte na pop-upach i retargetingu są szczególnie obciążone ryzykiem, jeśli nie opierają się na zgodzie wyrażonej w zgodzie z obowiązującymi przepisami i standardami.

‍

Wspólnie z PFR startujemy z serią 6 krótkich artykułów, które pomogą founderom podejmować trafne decyzje prawne w momentach o największym wpływie na rozwój spółki i przebieg rundy.

‍

W kolejnych publikacjach omówimy:

• nazwę i ochronę marki,
• wybór formy prawnej
• Founders Agreement
• przygotowanie do LDD
• aporty IP/know-how
• ESOP

‍

Śledź serię i uporządkuj fundamenty prawne swojej spółki zanim zaczną kosztować. Zapraszamy do lektury pierwszej publikacji: https://startup.pfr.pl/artykul/nazwa-startupu-jak-uniknac-kosztownych-bledow-na-starcie

Rynek nieruchomości przechodzi globalną transformację cyfrową i technologiczną. Technologia (PropTech) nie jest już pochodną, ale kluczowym elementem przewagi konkurencyjnej. Skuteczne zakładanie spółki technologicznej w tym sektorze wymaga nie tylko świetnego pomysłu, ale i odpowiedniej obsługi prawnej spółek technologicznych, która zabezpieczy majątek, własność intelektualną i przygotuje spółkę do szybkiego skalowania i pozyskania inwestorów.

‍

Modele biznesowe proptech 

Modele biznesowe projektów z sektora proptech w dużej mierze odzwierciedlają globalne trendy i skupiają się na automatyzacji, analizie danych oraz cyfryzacji procesów budowlanych i transakcyjnych. Najczęstsze z nich to:

• SaaS - abonament za dostęp do oprogramowania (np. CRM dla deweloperów, narzędzia analityczne, narzędzie do zarządzania najmem czy Smart Building;
• Marketplace/platforma - łączenie popytu z podażą jak na przykład platformy do krótkoterminowego wynajmu, zautomatyzowane platformy aukcyjne nieruchomości, serwisy porównujące kredyty hipoteczne;
• Opłaty transakcyjne - pobieranie opłaty za każdą transakcje przeprowadzoną za pośrednictwem technologii (np. tokenizacja płatności czy nieruchomości);
• ConTech/IoT - działalność w zakresie sprzedaży sprzętu informatycznego/oprogramowania lub licencji na oprogramowanie stworzone celem optymalizacji procesów budowlanych (np. sztuczna inteligencja do zarządzania zużyciem energii). 

‍

Optymalizacja podatkowa firm technologicznych

Kluczowe znaczenie ma maksymalne wykorzystanie dostępnych korzyści podatkowych, aby obniżyć efektywną stawkę podatkową i zwiększyć kapitał na rozwój.

• Ulga B+R (Badawczo-Rozwojowa): pozwala na ponowne odliczenie (aż do 200%) kosztów kwalifikowanych związanych z działalnością B+R (np. wynagrodzeń programistów, koszty zakupu materiałów).
• IP Box (Innovation Box): umożliwia opodatkowanie dochodów z kwalifikowanych praw własności intelektualnej (takich jak autorskie prawa do oprogramowania) preferencyjną stawką 5% podatku dochodowego (CIT/PIT).
  
  • Ważne: spółki PropTech, które wytwarzają oprogramowanie, mogą jednocześnie korzystać z Ulgi B+R (odliczenie kosztów wytworzenia) oraz IP Box (preferencyjne opodatkowanie dochodów z tego IP). Wymaga to jednak precyzyjnej ewidencji księgowej i stałej obsługa prawna spółek technologicznych w zakresie kwalifikowania kosztów.
• Estoński CIT: Atrakcyjna forma opodatkowania, w której podatek płaci się dopiero w momencie wypłaty zysków. Należy jednak pamiętać o opodatkowaniu tzw. ukrytych zysków. W branży IT/PropTech organ podatkowy może uznać za ukryty zysk np. wydatki na samochody osobowe używane do celów mieszanych (prywatno-służbowych) lub usługi doradcze świadczone przez wspólników, co wiąże się z koniecznością zapłaty podatku na bieżąco. 

‍

Regulacje prawne dla firm proptech

Regulacje prawne dla firm proptech są kluczowym wyzwaniem, zwłaszcza w przestrzeni, w której łączą się i wzajemnie działają nowe technologie oraz dane osobowe.

‍

Niemniej jednak, każdy podmiot działający w PropTech musi działać w określonej formie prawnej. Do najczęściej funkcjonujących możemy zaliczyć:

• Spółkę z o.o.: Nadal najbezpieczniejszy i preferowany przez inwestorów standard rynkowy na etapie Seed/Series A.;
• Prosta Spółka Akcyjna (P.S.A.): Oferuje elastyczność (kapitał 1 zł, akcje za pracę), jednak cześć konserwatywnych funduszy VC może wymagać przekształcenia P.S.A. w klasyczną Spółkę z o.o. lub S.A. przed inwestycją, ze względu na ugruntowane orzecznictwo i procedury KSH.

‍

Wiele rozwiązań PropTech (zwłaszcza SaaS) nie wymaga specjalnych licencji, ale kluczowe jest uregulowanie kwestii w zakresie:

• Prawo Autorskie (Własność Intelektualna): należy zapewnić, aby wszelkie prawa autorskie do oprogramowania (kodów źródłowych, design, UI/UX) zostały skutecznie przeniesione ze współpracowników (programistów, grafików) na spółkę;
• RODO: Wiele rozwiązań PropTech (Smart Home, IoT) gromadzi dane o osobach fizycznych (lokalizacja, czas przebywania w budynku, wzorce użytkowania), w związku z tym należy wdrożyć m.in.:
  
  • Privacy by Design (prywatność w fazie projektowania),
  • Analizę ryzyka (DPIA – Data Protection Impact Assessment) dla systemów gromadzących dane wrażliwe,
  • Klarowną politykę informacyjną i uzyskać zgody od użytkowników.

‍

Największe wyzwania prawne dla spółek technologicznych działających na rynku nieruchomości to zrównoważenie innowacji (np. AI, Big Data) z restrykcyjnymi przepisami RODO i AI Act (Akt o Sztucznej Inteligencji). Przepisy te restrykcyjnie podchodzą do gromadzenia i przetwarzania danych i wprowadzają normy prawne w zakresie, którym procesy te powinny być minimalizowane, a w przypadkach dotyczących katalogowania osób, spółki powinny wprowadzać nadzór ludzki. Właściwa kancelaria spółki technologiczne dostosuje do stosownych regulacji.

‍

W erze cyfrowej transformacji rynku nieruchomości (PropTech – Property Technology), działalność lokalnych startupów nie może ograniczać się wyłącznie do pozyskiwania kapitału od podmiotów funkcjonujących na rynku krajowym. Poszukiwanie strategicznego partnera i finansowanie projektów na rynkach międzynarodowych to obecnie najlepszy sposób na pozyskanie odpowiednich funduszy. Zagraniczny fundusz venture capital PropTech wnosi nie tylko kapitał, ale przede wszystkim globalne know-how i sieć kontaktów niezbędną do przeprowadzenia udanej ekspansji międzynarodowej. 

‍

Pozyskiwanie kapitału dla PropTech

Pozyskiwanie kapitału dla startupu na rynkach zagranicznych wymaga precyzyjnego planowania i głębokiego zrozumienia różnic kulturowych i rynkowych, w tym polityk inwestycyjnych. Proces ten jest z reguły dłuższy i bardziej wymagający niż pozyskiwanie środków od podmiotów lokalnych. Należy wskazać, że proces pozyskania inwestora zagranicznego dla startupu, od pierwszego kontaktu do zamknięcia transakcji trwa zwykle od 6 do 12 miesięcy, z czego większość czasu obejmują negocjacje, proces due diligence oraz przygotowanie dokumentacji.‍

‍

Różnice w Podejściu Funduszy Zagranicznych

Polityka inwestycyjna oraz proces wejścia do spółki różni się w przypadku zagranicznych inwestorów. Fundusze zagraniczne przede wszystkim posiadają spersonalizowane rynki technologiczne, które obejmują konkretny sektor, ale również:

• Wskaźniki: zagraniczni inwestorzy kładą ogromny nacisk na wskaźniki retencji i skalowalności. W PropTech są to m.in.: Net Revenue Retention (NRR), Customer Lifetime Value (CLV) w stosunku do Customer Acquisition Cost (CAC) oraz wskaźniki adopcji i zaangażowania użytkowników (Daily/Monthly Active Users - DAU/MAU) - co jest miernikiem, czy produkt technologiczny faktycznie zmienia realia nieruchomości;
• Wielkość Rundy: rundy zagraniczne są z reguły większe (zwłaszcza Series A i wyższe), a fundusze oczekują, że kapitał zostanie w całości przeznaczony na skalowanie międzynarodowe, a nie na podstawową działalność.‍

‍

‍Prezentacja biznesplanu zagranicznym inwestorom

Prezentacja biznesplanu zagranicznym inwestorom wymaga globalnej perspektywy i udowodnienia, że problem, na który odpowiada spółka lub sposób wykorzystania technologii będzie miał zasięg globalny. Prezentacja inwestorska dla zagranicznych funduszy powinna być zwięzła i koncentrować się na czterech filarach:

• Problem Globalny: startup powinien wskazać, że jest w stanie zidentyfikować, ocenić i skutecznie przeciwdziałać problemowi, który dotyczy również rynków zagranicznych, co daje perspektywa rozszerzenia sprzedaży technologii globalnie;
• Unikalna Technologia: wskazanie powodów, dla których technologia jest rozwiązaniem trudnym do skopiowania i wdrożenia przez podmioty konkurencyjne;
• Kluczowe Wskaźniki (Metrics): zagraniczni inwestorzy przed inwestycją badają kluczowe do rozwoju i weryfikacji kondycji finansowej spółki wskaźniki tj. MRR/ARR, wskaźnik wzrostu przychodu, miesięczne wydatki, CAC, EBiDTA;

‍

Ekspansja międzynarodowa firm PropTech

Zagraniczne fundusze inwestycyjne sondując rynek PropTech zwracają uwagę na takie czynniki jak zdolność do skalowania globalnego, co również wpływa na wycenę danego podmiotu. Celem rozszerzenia działalności na inne rynki należy przede wszystkim adekwatnie wybrać rynek. Kluczowym jest aby wybrać rynek, na którym dana technologia nie istnieje, a jej wdrożenie nie implikuje znacznego ryzyka strat finansowych. Istotna jest również znajomość rynku w zakresie regulacyjnym z tego też względu bezpiecznym rozwiązaniem jest rynek państwa członka Unii Europejskiej, gdzie regulacje dotyczące choćby sztucznej inteligencji czy ochrony danych osobowych będą tożsame z polską rzeczywistością. 

‍

Negocjacje z funduszami venture capital

Negocjacje z funduszami venture capital są kluczowym etapem, od którego zależy wielkość inwestycji i wypracowanie odpowiedniej pozycji i relacji między inwestorem a założycielem. Fundusze VC inwestują nie tylko w technologię, ale w zespół, strukturę prawną, potencjał skalowania i governance. 

‍

Fundusze zagraniczne w trakcie negocjacji będą dążyć do zabezpieczenia kapitału poprzez liquidation preference. Standardem rynkowym jest 1x non-participating (zwrot zainwestowanej kwoty przed podziałem zysku). Należy uważać na klauzule typu 2x lub participating preferred, które są uznawane za agresywne i mogą znacząco ograniczyć zysk założycieli przy wyjściu z inwestycji (Exit).

‍

Przed przystąpieniem do negocjacji startup powinien przejść przez wewnętrzny proces due diligence aby zidentyfikować ryzyka, niewłaściwe funkcjonowanie zarówno w zakresie finansowym, jak i prawnym. Niezbędna dokumentacja obejmuje dwa obszary:

• prawne due diligence - wszelkie dokumenty korporacyjne, IP, regulaminy i inne dotyczące jej funkcjonowania;
• finansowe due diligence – czyli dokumentacja księgowa, przypływy i wydatki spółki;

‍

Umowa o poufności, znana jako NDA(Non-Disclosure Agreement), stanowi fundamentalny instrument prawny, któregocelem jest ochrona wrażliwych informacji i danych. W dobie cyfryzacji idynamicznej konkurencji, właściwie skonstruowane NDA jest niezbędne dozabezpieczenia przewagi rynkowej, know-how i materiałów kluczowych dla firmy.

Czym jest NDA?

NDA to porozumienie, w którym strony zobowiązują się do nieujawniania określonych informacji poufnych osobom trzecim oraz do niewykorzystywania ich w sposób sprzeczny z ustalonym celem. Celem NDA jest ochrona, przykładowo, wrażliwych danych, know-how, rozwiązań technologicznych i informacji strategicznych, których ujawnienie mogłoby narazić przedsiębiorcę na straty finansowe, utratę przewagi konkurencyjnej lub utratę niektórych praw własności intelektualnej.

Kiedy warto stosować NDA?

Umowy NDA znajdują zastosowanie w szczególności w sytuacjach, w których dochodzi do przekazywania informacji o istotnym znaczeniu biznesowym, m.in.:

• negocjacje handlowe - ochrona szczegółów ofert, warunków współpracy, planów rozwoju,
• procesy rekrutacyjne - zabezpieczenie danych o strukturze organizacyjnej, narzędziach, procedurach,
• współpraca B2B - szczególnie w branżach IT, R&D, marketingu strategicznego, produkcji,
• projekty startupowe - ochrona pomysłów, koncepcji biznesowych, prototypów,
• fuzje i przejęcia (M&A) - zabezpieczenie informacji finansowych i  operacyjnych,
• wspólne projekty badawczo-rozwojowe - ochrona wyników badań i dokumentacji badawczej  lub technicznej.

Rodzaje NDA

W praktyce stosuje się dwa główne typy umów o poufności:

1. NDA  jednostronne – obowiązek zachowania poufności spoczywa na jednej stronie (np. gdy tylko jedna firma ujawnia dane).
2. NDA wzajemne (dwustronne) - obie strony zobowiązują się do ochrony  informacji, co jest częste w projektach partnerskich lub kooperacjach technologicznych.

‍

Dobór rodzaju NDA powinien wynikać z charakteru współpracy i kierunku przepływu informacji.

Kluczowe elementy skutecznej NDA

Aby NDA mogła być skutecznie egzekwowana, powinna zawierać w szczególności:

·       definicję informacji poufnych - czyli określenie, co stanowi informację poufną – np. dokumenty, dane klientów, kod źródłowy, specyfikacje techniczne, strategie marketingowe, dane finansowe; standardem jest wyłączenie z tej definicji informacji publicznie dostępnych lub uzyskanych zgodnie z prawem np. z innych źródeł;

·       zakres ochrony - określenie, w jaki sposób można korzystać z przekazanych informacji iw jakich celach mogą być one używane;

·       standardy zabezpieczeń - wskazanie obowiązków stron w zakresie ochrony informacji, w tym: zabezpieczenia fizyczne - kontrola dostępu do pomieszczeń, sejfy, zamykane archiwa, zabezpieczenia cyfrowe - szyfrowanie danych, systemy haseł, ograniczenia uprawnień, backupy i inne;

·       postępowanie po zakończeniu współpracy - procedury zwrotu lub trwałego zniszczenia nośników danych, usunięcia plików, potwierdzenia wykonania tych czynności;

·       czas trwania obowiązku poufności - wskazanie okresu obowiązywania umowy – może on być określony (np. 3–5 lat po zakończeniu współpracy) lub nieokreślony, trzeba mieć jednak wówczas na uwadze dyskusję wokół wypowiadania umów zawieranych na czas nieokreślony;

·       sankcje i odpowiedzialność - określenie konsekwencji naruszenia, którymi mogą być: kary umowne – ryczałtowe odszkodowanie płatne w razie naruszenia; prawo do natychmiastowego rozwiązania umowy głównej (na potrzeby której NDA została zawarta); roszczenia odszkodowawcze na zasadach ogólnych, jeśli szkoda przewyższa karę umowną;

·       wyłączenia odpowiedzialności – bywa, że przekazanie informacji jest konieczne na mocy przepisu prawa, nakazu sądu lub organu administracji.

Forma NDA

Choć przepisy nie wymagają dla ważności NDA formy pisemnej (możliwe jest np. ustne lub mailowe ustalenie zasad poufności), to zawarcie klasycznej umowy jest rekomendowane - zapewnia jasność postanowień, ułatwia dowodzenie naruszenia oraz pozwala na wprowadzenie kar umownych, których skuteczność wymaga dokumentu podpisanego przez obie strony. Nie jest konieczne zawieranie takiej umowy w formie papierowej, wystarczy skan lub podpis zaufany.

NDA a procedury bezpieczeństwa – jak skutecznie chronić poufne informacje?

NDA określa zasady poufności i sankcje za ich naruszenie, ale dopiero odpowiednie praktyki w firmie, które przykładowo ograniczają ryzyko wycieku danych, pozwalają udowodnić, że dołożono należytej staranności dla ochrony tajemnicy przedsiębiorstwa.

Najbardziej podstawowe procedury bezpieczeństwa to:

·       Oznaczanie i kontrola informacji, np. klasyfikacja dokumentów (np. Publiczne / Poufne /Ściśle poufne), oznaczanie plików i wydruków klauzulą „Poufne”.

·       Dostęp tylko dla uprawnionych osób, np. zasada need-to-know - dostęp wyłącznie dla osób, którym jest to niezbędne; MFA (uwierzytelnianie wieloskładnikowe)do systemów z danymi poufnymi.

·       Bezpieczne przekazywanie danych, np. szyfrowanie danych - unikanie zwykłych załączników e-mail.

·       Zabezpieczenia techniczne, np. hasła i klucze przechowywane w bezpiecznych menadżerach haseł; ochrona urządzeń (antywirus, firewall, szyfrowanie dysków); regularne aktualizacje oprogramowania.

·       Bezpieczeństwo fizyczne, np. zamykane szafy i kontrola dostępu do biura, obowiązek niszczenia dokumentów.

·       Zakończenie współpracy z pracownikami lub współpracownikami, np. zwrot lub zniszczenie nośników danych; usunięcie kopii z systemów i backupów (zgodnie z cyklem retencji).

Dodatkowe elementy, o których warto pamiętać:

• szkolenia pracowników z zasad poufności i cyberbezpieczeństwa,
• zawieranie NDA również z pracownikami i podwykonawcami,
• procedura reagowania na incydenty (np. obowiązek zgłoszenia naruszenia w 24 h),
• prawo audytu i kontroli przestrzegania umowy.

‍

Na zakończenie

Każda umowa NDA powinna być jednak dostosowana do specyfiki branży, charakteru współpracy i rodzaju chronionych informacji. A nawet najlepszy gotowy wzór traci na wartości, jeśli nie idą za nim realne procedury bezpieczeństwa.

‍

W naszej kancelarii pomagamy Klientom przygotować umowy NDA, które nie tylko skutecznie chronią interesy biznesowe, ale również są w pełni zgodne z przepisami prawa i praktyką rynkową. Analizujemy każdy projekt indywidualnie, proponując rozwiązania dopasowane do konkretnego celu i ryzyka.

‍

Jeśli chcesz, aby Twoja umowa o poufności była realnym narzędziem ochrony, a nie tylko formalnością, skontaktuj się z nami - połączymy wiedzę prawniczą z praktycznym podejściem do bezpieczeństwa informacji.

‍

E-book wspólnie tworzony przez ekspertów z różnych branż  

Zastosowanie sztucznej inteligencji w organizacjach pozarządowych może przynieść znaczące korzyści, takie jak lepsza analiza danych, usprawnienie komunikacji czy administracji. Wiele organizacji zaczyna eksperymentować z narzędziami AI, ale równie często napotykają one trudności związane z brakiem systemowego podejścia oraz obawami o bezpieczeństwo i zgodność z regulacjami. W odpowiedzi na te wyzwania, Sektor 3.0, we współpracy z ekspertami z różnych dziedzin, w tym Aleksandrą Maciejewicz i Mileną Balcerzak z kancelarii LAWMORE, Ryszardem Dałkowskim z APN Promise S.A., Katarzyną Drożdżal z Selkie Study, dr. Dawidem Szarańskim i Wojciechem Wilkiem z Sektor 3.0 – stworzył e-book, który ma pomóc organizacjom pozarządowym w bezpiecznym i efektywnym wdrażaniu AI. Publikacja zawiera praktyczne wskazówki, jak opracować wewnętrzne zasady korzystania z narzędzi sztucznej inteligencji, które nie tylko zabezpieczą organizację, ale również zapewnią zespołowi poczucie bezpieczeństwa i klarowności w działaniu.

‍

Co znajdziesz w e-booku?

Publikacja składa się z czterech głównych części i ostatniej, poświęconej mocno praktycznym rozwiązaniom. Pierwsza z nich pomaga organizacjom wprowadzić AI zgodnie z prawem. Kolejna część przypomina o znaczeniu uporządkowanego zarządzania danymi, które jest fundamentem w kontekście wdrażania technologii. Trzecia część zachęca do refleksji, czy np. wykorzystanie narzędzi AI jest zgodne z wartościami organizacji, a czwarta część przedstawia m.in. kroki pozwalające na monitorowanie efektów wdrożenia narzędzia AI w organizacji. E-book zawiera przede wszystkim dużo praktycznych rozwiązań i zasad, co ma zachęcić organizacje do ich wdrożenia, jednocześnie ułatwiając całość procesu.

‍

Jak zabezpieczyć organizację przed ryzykiem prawnym?

W części przygotowanej przez Aleksandrę Maciejewicz i Milenę Balcerzak z kancelarii LAWMORE, czytelnicy znajdą konkretne wskazówki, jak skutecznie zabezpieczyć organizację przed konsekwencjami prawnymi wynikającymi z niewłaściwego korzystania z narzędzi AI. Pojawią się przykładowe klauzule, które można wykorzystać przy tworzeniu wytycznych wewnętrznych oraz pytania, które warto zadać, aby dopracować te wytyczne.

‍

Narzędzia i pytania, które warto zadać

E-book zawiera także checklisty i pytania, które pomagają odpowiedzieć na kluczowe zagadnienia związane z wdrażaniem AI w organizacjach. Jedno z pytań dotyczy na przykład tego, czy organizacja potrafi wskazać obszary, w których zastosowanie AI może wiązać się z największym ryzykiem. Inne pytanie to, czy organizacja dysponuje odpowiednimi procedurami i wiedzą, które pozwolą na bezpieczne i zgodne z regulacjami wykorzystanie tych narzędzi. E-book zachęca także do przemyślenia, jak narzędzia AI wspierają wartości organizacji oraz jakie realne korzyści przynoszą. Wszystkie te pytania i narzędzia zostały zaprezentowane w sposób praktyczny, aby pomóc organizacjom przejść przez proces wdrażania sztucznej inteligencji.

‍

Dlaczego warto sięgnąć po e-book?

Publikacja stworzona przez Sektor 3.0 i nasze eskpertki z LAWMORE to nie tylko zbiór teorii, ale przede wszystkim praktyczny przewodnik, który ma na celu ułatwienie organizacjom wdrażania sztucznej inteligencji w sposób bezpieczny, efektywny i etyczny. Jeśli chcecie dowiedzieć się, jak krok po kroku zbudować własny system zasad korzystania z AI, jak zabezpieczyć organizację przed ryzykiem prawnym i wizerunkowym, a także jak uwzględnić wartości organizacji przy wdrażaniu nowych technologii, to e-book jest dla Was.

‍

Zachęcamy do pobrania i zapoznania się z pełną treścią, która pomoże Wam w bezpiecznym wprowadzeniu AI w Waszej organizacji: Wewnętrzne zasady korzystania z AI. Przewodnik dla organizacji społecznych | Sektor 3.0

‍

‍W środę 10 września w Centralnym Ośrodku Sportu Torwar w Warszawie odbyło się szkolenie „Innowacje w sporcie: CSR i AI”, organizowane przez Instytut Sportu, Państwowy Instytut Badawczy. Jednym z prelegentów była Aleksandra Maciejewicz, partnerka kancelarii LAWMORE i ekspertka prawa nowych technologii, która przedstawiła perspektywę prawną zastosowania sztucznej inteligencji w sporcie.

‍

Obowiązki prawne w ochronie danych i stosowaniu AI

Szczególne miejsce w prezentacji zajęła analiza wpływu sztucznej inteligencji na ochronę danych osobowych. Widzimy coraz większe zainteresowanie możliwościami gromadzenia i przetwarzania danych biometrycznych i zdrowotnych, monitoringu aktywności sportowca czy wykorzystania AI do oceny ryzyka kontuzji. Kolejnym obszarem są algorytmy wspierające proces rekrutacji i scoutingu, które analizują dane statystyczne i wideo, pomagając eliminować błędy ludzkie i zwiększać efektywność selekcji zawodników. 

‍

Aleksandra zwróciła uwagę na liczne obowiązki, jakie nakładają w związku z powyższym przepisy prawa na kluby i związki sportowe w kontekście ochrony danych osobowych. Administratorzy są zobowiązani do odpowiedniego zabezpieczenia danych przed nieuprawnionym dostępem, prowadzenia rejestrów przetwarzania, zapewnienia transparentności i realizacji praw osób, których dane dotyczą, co w kontekście sztucznej inteligencji może być problematyczne. Szczególne znaczenie ma powołanie inspektora ochrony danych tam, gdzie jest to wymagane, oraz wprowadzenie szkoleń dla personelu. Równolegle, podmioty stosujące systemy sztucznej inteligencji wysokiego ryzyka muszą działać zgodnie z instrukcjami dostawców, wyznaczyć przeszkolone osoby nadzorujące system, monitorować jego działanie i archiwizować logi. W razie wykrycia nieprawidłowości są zobowiązane do niezwłocznego zawiadomienia dostawcy i organów nadzorczych, a nawet do wstrzymania użytkowania systemu.

‍

Własność intelektualna

Jednocześnie pojawiają się pytania o własność intelektualną - czy w ramach korzystania z AI powstają prawa własności intelektualnej do strategii gry wygenerowanych przez AI, projektów strojów sportowych czy cyfrowych awatarów? A jeżeli tak, to do kogo należą poszczególne prawa - do klubu, zawodnika, trenera czy dostawcy technologii?

‍

Nie mniej istotne jest ryzyko naruszeń praw autorskich. AI Act nie rozstrzyga, kto jest autorem treści wygenerowanych przez systemy sztucznej inteligencji, a do tego problematyczne pozostają kwestie plagiatu czy współautorstwa. 

‍

Ważnym punktem dyskusji była także kwestia własności baz danych. Czy przysługują one klubowi jako organizatorowi procesu treningowego, czy dostawcy systemu AI analizującego dane? Brak jednoznacznych odpowiedzi na te i podobne pytania pokazuje, jak istotne jest zawieranie precyzyjnych postanowień umownych i budowanie wewnętrznych polityk organizacyjnych, które jasno określą prawa i obowiązki wszystkich stron.

‍

Co to oznacza dla firm?

Firmy działające w sektorze sportowym, a także dostawcy technologii, muszą przygotować się na to, że wdrażanie sztucznej inteligencji wiąże się z dodatkowymi obowiązkami prawnymi i organizacyjnymi. Oznacza to konieczność dostosowania kontraktów do realiów gromadzenia i przetwarzania danych, wdrożenia procedur zgodnych z RODO i AI Act, a także precyzyjnego ustalenia zasad odpowiedzialności za błędy i własności danych. Świadome podejście do tych zagadnień może nie tylko ograniczyć ryzyka prawne, lecz także budować przewagę konkurencyjną i zaufanie w relacjach z zawodnikami, sponsorami i partnerami technologicznymi.

‍