Blog

Krajowa Izba Odwoławcza rozpatrywała odwołanie w postępowaniu prowadzonym przez Zarząd Dróg Wojewódzkich w Krakowie. Spór dotyczył prawidłowości oferty jednego z wykonawców, w której zakwestionowano poprawność informacji merytorycznych, w tym klasyfikacji usług i odniesień do przepisów podatkowych. Sprawa była istotna także dlatego, że wykonawca wskazał możliwość korzystania z narzędzi sztucznej inteligencji przy przygotowaniu oferty.

‍

Stan faktyczny i zarzuty

Jedna z firm biorących udział w przetargu wniosła odwołanie od jego wyniku. Zarzuciła konkurentowi:

• posługiwanie się błędnymi kodami PKWiU,
• nieprawidłową klasyfikację świadczonych usług,
• błędne cytowanie interpretacji indywidualnych dotyczących podatku VAT,
• wewnętrzne sprzeczności w treści oferty.

‍

Wykonawca, którego dotyczyły zarzuty, zaprzeczył im, ale nie przedstawił dowodów na potwierdzenie prawidłowości swoich twierdzeń. Wskazał jednocześnie, że nawet jeśli przy sporządzaniu oferty korzystał z narzędzi opartych na sztucznej inteligencji, nie jest to zakazane przez prawo zamówień publicznych.

‍

Ocena KIO

Krajowa Izba Odwoławcza uznała, że:

• prawo zamówień publicznych co do zasady dopuszcza korzystanie z narzędzi takich jak programy oparte na sztucznej inteligencji,
• kluczowe znaczenie ma jednak rzetelność informacji zawartych w ofercie,
• w analizowanym przypadku przekazane informacje wprowadzały zamawiającego w błąd, niezależnie od tego, czy ich źródłem był błąd ludzki, czy użycie AI.

‍

W konsekwencji Izba uwzględniła zarzut wprowadzenia w błąd i wykluczyła wykonawcę z postępowania.

‍

Drugi zarzut – naruszenie obowiązków zawodowych

Odwołujący podniósł także, że wykonawca powinien zostać wykluczony jako podmiot, który w sposób zawiniony poważnie naruszył obowiązki zawodowe, podważając swoją uczciwość.

‍

KIO nie podzieliła tego stanowiska. Wskazała, że:

• błędy w ofercie wynikały z lekkomyślności lub niedbalstwa,
• nie można ich zakwalifikować jako zamierzonego działania ani rażącego niedbalstwa,
• w konsekwencji nie spełniają one przesłanek zastosowania szczególnie restrykcyjnej podstawy wykluczenia związanej z poważnym naruszeniem obowiązków zawodowych.

‍

Konkluzje Izby

KIO jednoznacznie wskazała, że podstawą wykluczenia wykonawcy nie było samo wykorzystanie narzędzi sztucznej inteligencji, lecz podanie nierzetelnych i wprowadzających w błąd informacji. Jednocześnie zaznaczyła, że jeżeli wykonawca będzie chciał ubiegać się o zamówienia publiczne w przyszłości, będzie zobowiązany do przeprowadzenia procedury samooczyszczenia.

‍

Co to oznacza dla firm?

• Korzystanie z narzędzi AI przy przygotowywaniu ofert w postępowaniach o zamówienia publiczne jest co do zasady dopuszczalne.
• Podanie informacji nierzetelnych lub wprowadzających w błąd może prowadzić do wykluczenia z postępowania, nawet jeśli nie towarzyszył temu zamiar naruszenia prawa.
• Błędy wynikające z niedbalstwa nie zawsze będą kwalifikowane jako „poważne naruszenie obowiązków zawodowych”, ale nie chronią przed innymi sankcjami przewidzianymi w prawie zamówień publicznych.
• Wykluczenie z postępowania może skutkować koniecznością zastosowania mechanizmu samooczyszczenia przed udziałem w kolejnych przetargach.

‍

Rzecznik Praw Obywatelskich przekazał Minister Zdrowia stanowisko krytyczne wobec projektu nowelizacji ustawy o ochronie zdrowia psychicznego (nr UD274). Pismo jest efektem analizy projektu dokonanej przez Komisję Ekspertów ds. Ochrony Zdrowia Psychicznego i wskazuje na ryzyka systemowe oraz konstytucyjne wynikające z proponowanych zmian.

‍

Zmiana zasad przyjęcia do szpitala psychiatrycznego bez zgody

Projekt przewiduje rozszerzenie przesłanek przymusowej hospitalizacji poprzez dodanie tzw. przesłanki psychologicznej, obok dotychczasowych: medycznej i zagrożenia życia lub zdrowia. RPO podnosi, że nowa przesłanka opiera się na ocenie zdolności postrzegania rzeczywistości i kierowania własnym postępowaniem, co jest trudne do obiektywnej weryfikacji. Jednocześnie projekt nie zawiera uzasadnienia ani analizy skutków tak istotnej zmiany.

‍

Rozszerzenie pojęcia „choroba psychiczna” na „zaburzenia psychiczne”

W trybie wnioskowym przyjęcia do szpitala projekt zastępuje pojęcie „choroby psychicznej” terminem „zaburzenia psychiczne”. RPO wskazuje, że jest to pojęcie znacznie szersze, co prowadzi do rozszerzenia kręgu osób mogących zostać objętych przymusową hospitalizacją – bez wprowadzenia dodatkowych kryteriów ochronnych i bez uzasadnienia legislacyjnego.

‍

Stosowanie środków przymusu w domach pomocy społecznej

Projekt znosi obecny limit czasowy (8 godzin) stosowania unieruchomienia lub izolacji w domach pomocy społecznej i pozostawia decyzję w tym zakresie lekarzowi, bez ustawowego ograniczenia. RPO podkreśla, że brak limitu oraz brak odniesienia do wcześniejszych krytycznych raportów NIK i Krajowego Mechanizmu Prewencji Tortur rodzi ryzyko naruszeń praw osób z zaburzeniami psychicznymi.

‍

Kontrola osobista pacjentów

Projektowane przepisy dotyczące kontroli osobistej są – zdaniem RPO – fragmentaryczne i niepełne. Brakuje m.in. obowiązku wskazania przyczyny kontroli, możliwości zaskarżenia decyzji, zasad postępowania z odebranymi przedmiotami oraz gwarancji poszanowania godności pacjenta. Tak skonstruowana regulacja może prowadzić do nadużyć.

‍

Ocena ogólna projektu

RPO wskazuje, że mimo deklarowanego celu porządkowania terminologii projekt wprowadza zmiany o charakterze systemowym, pozostając jednocześnie niespójny i niekompletny. W konsekwencji może on prowadzić do regulacji trudnych lub niemożliwych do stosowania w praktyce oraz do naruszeń praw i wolności człowieka.

‍

Projekt ustawy z 12 grudnia 2025 r. wdraża dyrektywę (UE) 2023/970 i ma na celu wzmocnienie zasady jednakowego wynagradzania kobiet i mężczyzn za jednakową pracę lub pracę o jednakowej wartości. Ustawa obejmuje m.in. zasady wartościowania pracy, przejrzystość wynagrodzeń, raportowanie luki płacowej, wspólną ocenę wynagrodzeń oraz środki egzekwowania prawa

‍

Wartościowanie stanowisk i struktura wynagrodzeń

Projekt nakłada na pracodawców obowiązek:

• dokonywania oceny wartości pracy na podstawie obiektywnych, neutralnych płciowo kryteriów;
• ustalania kategorii pracowników wykonujących jednakową pracę lub pracę o jednakowej wartości;
• zapewnienia, aby struktura wynagrodzeń umożliwiała ocenę, czy pracownicy znajdują się w porównywalnej sytuacji.

‍

Jeżeli u pracodawcy działają związki zawodowe, kryteria wartościowania oraz kategorie pracowników podlegają uzgodnieniom lub konsultacjom z tymi organizacjami

‍

Przejrzystość wynagrodzeń i prawa informacyjne pracowników

Pracodawcy będą zobowiązani do:

• udostępniania pracownikom informacji o kryteriach ustalania i wzrostu wynagrodzeń;
• udzielania – na wniosek pracownika – informacji o jego indywidualnym poziomie wynagrodzenia oraz średnich poziomach wynagrodzeń w podziale na płeć w ramach danej kategorii pracowników;
• corocznego informowania pracowników o możliwości składania takich wniosków.

‍

Projekt przewiduje także zakaz wprowadzania do umów i regulaminów postanowień zakazujących ujawniania własnego wynagrodzenia w celu dochodzenia praw z tytułu równego traktowania

‍

Sprawozdania z luki płacowej

Kluczowym elementem projektu jest sporządzanie sprawozdań z luki płacowej, które pozostaje obligatoryjne dla pracodawców zatrudniających co najmniej 100 pracowników. W przypadku tych, którzy zatrudniają ich mniej niż 100, jest to możliwe, ale nie obowiązkowe.

‍

Sprawozdania obejmują m.in. dane o średniej i medianie luki płacowej, strukturze wynagrodzeń oraz podziale pracowników według przedziałów wynagrodzeń i płci. Dane te są przekazywane do organu monitorującego i w części publikowane.

‍_‍

Działania naprawcze i wspólna ocena wynagrodzeń

Jeżeli z raportu wynika luka płacowa na poziomie co najmniej 5% w danej kategorii pracowników i nie da się jej uzasadnić obiektywnymi kryteriami, pracodawca musi:

• podjąć działania zaradcze w określonych terminach;
• w określonych przypadkach przeprowadzić wspólną ocenę wynagrodzeń z udziałem strony pracowniczej.

‍

Brak realizacji tych obowiązków może prowadzić do dalszych działań kontrolnych i egzekucyjnych.

‍

Sankcje i odpowiedzialność

Projekt przewiduje kary grzywny od 3 000 zł do 50 000 zł za naruszenie kluczowych obowiązków, w tym brak raportowania, nieudzielanie informacji pracownikom czy zakaz ujawniania wynagrodzeń. Dodatkowo naruszenie zasady równego wynagradzania może skutkować roszczeniami odszkodowawczymi pracowników

‍

Co to oznacza dla firm

Z projektu wprost wynika, że pracodawcy, w szczególności średnie i duże podmioty, będą musieli:

• uporządkować systemy wartościowania pracy i struktury wynagrodzeń;
• przygotować się organizacyjnie i technicznie do raportowania danych o wynagrodzeniach;
• liczyć się z rozszerzonymi uprawnieniami informacyjnymi pracowników oraz większym ryzykiem kontroli i sporów;
• zapewnić zgodność dokumentów wewnętrznych z zakazem ograniczania jawności wynagrodzeń w kontekście równego traktowania.

‍

Wszystkie te obowiązki wynikają bezpośrednio z treści projektu ustawy i mają zacząć obowiązywać od 7 czerwca 2026 r.

Naczelny Sąd Administracyjny w wyroku z 2 grudnia 2025 r. (sygn. III OSK 1109/25) jednoznacznie rozstrzygnął spór dotyczący zakresu uprawnień Biura Informacji Kredytowej w zakresie przetwarzania danych osobowych. Sprawa dotyczyła danych o ogłoszeniu upadłości konsumenckiej, które BIK pozyskał samodzielnie z Monitora Sądowego i Gospodarczego i przetwarzał w swoich bazach. NSA potwierdził stanowisko Prezesa UODO oraz sądu I instancji, że takie przetwarzanie odbywało się bez podstawy prawnej.

‍

Stan faktyczny sprawy

Osoba fizyczna, wobec której ogłoszono upadłość konsumencką, złożyła skargę do Prezesa UODO na przetwarzanie jej danych przez BIK. Dane te obejmowały m.in. imię, nazwisko, numer PESEL, informację o ogłoszeniu upadłości konsumenckiej oraz daty postanowień sądowych. BIK pozyskał je samodzielnie z Monitora Sądowego i Gospodarczego, a następnie przetwarzał w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

‍

Istotne było to, że osoba, której dane dotyczyły, nie zawarła umowy z bankiem, a więc dane te nie pochodziły z czynności bankowych ani z relacji objętej tajemnicą bankową.

‍

Ocena prawna dokonana przez NSA

NSA potwierdził, że:

• art. 105 ust. 4 Prawa bankowego stanowi podstawę powołania i działalności BIK, ale jednocześnie ściśle ogranicza zakres danych, które BIK może przetwarzać,
• dopuszczalne jest wyłącznie przetwarzanie informacji stanowiących tajemnicę bankową, w zakresie określonym w art. 105a ust. 4 Prawa bankowego,
• przepisy Prawa bankowego tworzą kompleksową i zamkniętą regulację podstaw przetwarzania danych przez BIK.

‍

Sąd jednoznacznie wskazał, że nie jest dopuszczalne „uzupełnianie” tej regulacji poprzez sięganie po ogólną podstawę z art. 6 ust. 1 lit. f RODO (tzw. prawnie uzasadniony interes), jeżeli chodzi o dane pozyskane poza czynnościami bankowymi.

‍

Znaczenie źródła danych

NSA podkreślił, że fakt, iż informacje o upadłości konsumenckiej są publicznie dostępne w Monitorze Sądowym i Gospodarczym, nie legalizuje ich dalszego przetwarzania przez BIK. Publiczny charakter źródła danych nie zastępuje ustawowej podstawy przetwarzania, jeżeli przetwarzanie to stanowi ingerencję w konstytucyjne prawo do prywatności i ochrony danych osobowych.

‍

Skutek rozstrzygnięcia

W konsekwencji NSA uznał, że:

• BIK nie miał prawa gromadzić, przetwarzać ani udostępniać danych o upadłości konsumenckiej osoby fizycznej,
• Prezes UODO zasadnie nakazał usunięcie tych danych,
• skarga kasacyjna BIK została oddalona w całości.

‍

Co to oznacza dla firm?

Z wyroku NSA wynikają konkretne konsekwencje istotne dla przedsiębiorców:

• Publiczne źródło danych nie wystarcza – fakt, że dane są ujawnione w rejestrze lub dzienniku urzędowym, nie oznacza automatycznie, że mogą być dowolnie przetwarzane w działalności gospodarczej.
• Zakres przetwarzania danych musi wynikać wprost z ustawy – w przypadku działalności opartej na danych wrażliwych ekonomicznie (np. sytuacja finansowa osób fizycznych) nie ma miejsca na rozszerzającą interpretację przepisów.
• Modele biznesowe oparte na danych osobowych wymagają precyzyjnej podstawy prawnej – jeżeli ustawa sektorowa określa zamknięty katalog danych i celów, nie można go „uzupełniać” ogólnymi przesłankami z RODO.
• Ryzyko regulacyjne dotyczy nie tylko instytucji finansowych – wnioski z tego wyroku mają znaczenie dla wszystkich firm, które budują produkty lub usługi w oparciu o dane pozyskiwane z rejestrów publicznych.

‍

Wyrok NSA pokazuje, że w obszarze danych osobowych granice dopuszczalnego przetwarzania wyznacza nie dostępność informacji, lecz precyzyjna norma ustawowa.

‍

Sprzedaż produktów na odległość – za pośrednictwem sklepów internetowych, platform handlowych czy innych środków komunikacji elektronicznej – została objęta szczegółowym mechanizmem nadzoru nad bezpieczeństwem produktów. Ustawa z dnia 7 listopada 2025 r. o nadzorze nad ogólnym bezpieczeństwem produktów wprost przewiduje możliwość dokonywania przez organy państwa tzw. zakupu kontrolnego, którego celem jest sprawdzenie, czy oferowany produkt spełnia ogólne wymagania bezpieczeństwa. Rozwiązanie to istotnie zmienia perspektywę ryzyk regulacyjnych dla firm prowadzących sprzedaż na odległość.

‍

Zakup kontrolny jako element kontroli

Ustawa przewiduje odrębny tryb kontroli produktów oferowanych do sprzedaży na odległość. Kontrola taka może być prowadzona w sposób zdalny, w tym z wykorzystaniem operatora pocztowego lub środków komunikacji elektronicznej. Co istotne, w tym trybie nie jest wymagana zgoda przedsiębiorcy na przeprowadzenie kontroli.

‍

Jednym z narzędzi kontroli jest zakup kontrolny produktu. Może on zostać dokonany w ilościach niezbędnych do przeprowadzenia badań i służy ustaleniu, czy dany produkt jest bezpieczny oraz zgodny z przepisami rozporządzenia 2023/988.

‍

Anonimowość organu na etapie zakupu

Zakup kontrolny odbywa się w sposób, który uniemożliwia przedsiębiorcy rozpoznanie, że nabywcą jest organ nadzoru. Inspektor Inspekcji Handlowej składa zamówienie na adres oraz dane, które nie pozwalają ustalić tożsamości organu. Ustawa dopuszcza także posługiwanie się innym imieniem i nazwiskiem, innym adresem zamieszkania oraz innym adresem e-mail niż służbowy.

‍

Dodatkowo przebieg zakupu kontrolnego jest utrwalany w formie nagrania obrazu lub dźwięku, które następnie stanowi załącznik do protokołu kontroli. Rejestrowane dane pozwalają na identyfikację zarówno przedsiębiorcy, jak i nabywanego produktu

‍

Moment rozpoczęcia kontroli

Jeżeli kontrola prowadzona w sposób zdalny obejmuje dokonanie zakupu kontrolnego, to właśnie ta czynność rozpoczyna kontrolę. Jednocześnie ustawa przesuwa w czasie moment formalnego ujawnienia kontroli wobec przedsiębiorcy.

‍

Upoważnienie do przeprowadzenia kontroli oraz legitymacja służbowa są okazywane przedsiębiorcy dopiero po dokonaniu zakupu, w terminach określonych w ustawie. Okres pomiędzy zakupem kontrolnym a okazaniem dokumentów nie jest wliczany do czasu trwania kontroli

‍

Oględziny i badanie produktu

Produkt nabyty w ramach zakupu kontrolnego podlega oględzinom. Jeżeli jego stan pozwala na przeprowadzenie badań, inspektor kwalifikuje go jako próbkę produktu. Próbka taka jest następnie badana organoleptycznie albo laboratoryjnie, a z badań sporządzane są sprawozdania.

‍

Jeżeli produkt nie spełnia warunków umożliwiających badanie, nie jest kwalifikowany jako próbka, a organ może ponownie zażądać dostarczenia produktu albo zakończyć kontrolę, jeżeli produkt pochodził z zakupu kontrolnego.

‍

Zwrot produktu i rozliczenia finansowe

Co do zasady produkt pozyskany w ramach zakupu kontrolnego podlega zwrotowi po zakończeniu kontroli lub postępowania, o ile nadaje się do użytkowania zgodnie z przeznaczeniem. Przedsiębiorca ma obowiązek przyjąć zwracany produkt oraz zwrócić zapłatę za niego.

‍

Ustawa przewiduje również sytuacje, w których produkt może zostać zutylizowany lub przekazany innym podmiotom. W określonych przypadkach koszty utylizacji, badań oraz opinii biegłych mogą zostać nałożone na przedsiębiorcę, w szczególności gdy kontrola prowadzi do wydania decyzji stwierdzającej niebezpieczeństwo produktu lub jego niezgodność z przepisami.

‍

Co z tego wynika dla firm?

Sprzedaż produktów na odległość wiąże się z możliwością przeprowadzenia kontroli bez uprzedniego kontaktu z przedsiębiorcą. Każdy produkt oferowany online musi być przygotowany do oceny bezpieczeństwa już na etapie sprzedaży konsumentowi. Zakup kontrolny może uruchomić pełną procedurę kontrolną, prowadzącą do badań laboratoryjnych, decyzji administracyjnych oraz obowiązków finansowych po stronie przedsiębiorcy. Z perspektywy firm oznacza to konieczność stałego zapewnienia zgodności produktów z wymaganiami bezpieczeństwa, niezależnie od kanału sprzedaży.

‍

Czym jest Due Diligence prawne? Jest to kompleksowe i wielowątkowe badanie stanu prawnego spółki technologicznej, przeprowadzane na zlecenie potencjalnego inwestora. Celem jest identyfikacja, kwantyfikacja i alokacja ryzyk prawnych, które mogłyby obniżyć wartość inwestycji, zahamować skalowanie biznesu lub wygenerować kosztowne spory w przyszłości.

‍

Proces ten to często hybryda tradycyjnego prawnego due diligence z pogłębionym technologicznym. Stanowi kluczowy element świadomej decyzji inwestycyjnej i jest nieodzowny w przypadku każdej rundy finansowania.

‍

Ryzyka technologiczne inwestycji nieruchomościowych

Audyt prawny PropTech implikuje możliwość identyfikacji ryzyk. Najpoważniejsze ryzyka technologiczne inwestycji nieruchomościowych dotyczą:

1. Własności Intelektualnej (IP): brak skutecznego przeniesienia autorskich praw majątkowych do kodu źródłowego, know-how i baz danych na spółkę czy nie dostatecznie szeroko opisane pole eksploatacji;
2. Ochrony Danych Osobowych (RODO): masowe przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej lub niezgodnie z zasadą minimalizacji jak i również bez odpowiedniego powierzenia przetwarzania danych osobowych;
3. Zgodności Regulacyjnej: niespełnienie wymagań nowych regulacji (np. AI Act) lub specyficznych licencji (FinTech - jeśli platforma oferuje finansowanie).

‍

Analiza dokumentacji startupów nieruchomościowych

Due diligence dla inwestorów dzieli się na trzy główne fazy:

1. Gromadzenie dokumentacji (VDR): startup udostępnia dokumenty w Wirtualnym Pokoju Danych (VDR);
2. Analiza ekspercka: przeprowadzenie odpowiedniej analizy udostępnionych materiałów i zadanie pytań uzupełniających (Q&A);
3. Raportowanie: opracowanie szczegółowego raportu due diligence z podziałem ryzyk na kategorie (krytyczne, wysokie, niskie) i propozycjami działań naprawczych.

‍

Analiza prawna, oprócz standardowej dokumentacji korporacyjnej, wymaga przede wszystkim zbadania:

• Umów przenoszących autorskie prawa majątkowe od wszystkich twórców;
• Polityki RODO, rejestrów czynności przetwarzania i umów powierzenia danych (DPA);
• Katalogu wykorzystywanych komponentów open source i ich licencji;
• Umów ramowych z kluczowymi partnerami biznesowymi (np. deweloperami, dostawcami chmury).

‍

Czas badania zależy od wielkości transakcji i stopnia uporządkowania dokumentacji spółki. Zazwyczaj proces ten trwa od 3 do 6 tygodni.

‍

Weryfikacja własności intelektualnej PropTech

Analiza własności intelektualnej to klucz do odpowiednio przygotowanego raportu i właściwego określenia ryzyk prawnych. Przed inwestycją kluczowe jest, aby uzyskać pewność, że:

1. Spółka jest jedynym właścicielem: wszystkie prawa do kodu, baz danych i interfejsów (UI/UX) zostały skutecznie przeniesione z programistów i twórców na spółkę;
2. Brak obciążeń: własność intelektualna nie jest obciążona prawami osób trzecich (np. zastawem rejestrowym, licencjami na rzecz byłych pracowników);
3. Zgodność Open Source: wykorzystane w platformie biblioteki open source (np. GNU GPL, Apache) nie zagrażają komercyjnemu modelowi biznesowemu, np. poprzez wymuszanie bezpłatnego udostępnienia własnego kodu.

‍

Badanie regulacyjne technologii nieruchomościowych

Kluczowe jest również badanie regulacyjne technologii nieruchomościowych w świetle najnowszych unijnych aktów prawnych, w szczególności weryfikacja czy dany podmiot spełnia prawne standardy ochrony danych.

• RODO (GDPR): ryzyko nieuprawnionego gromadzenia danych w systemach Smart Building i niewłaściwego reagowania na żądania podmiotów danych.
• AI Act: Nie każde rozwiązanie AI jest systemem wysokiego ryzyka. Systemy optymalizujące zużycie energii (BMS) zazwyczaj będą zwolnione z najcięższych wymogów. Jednak algorytmy służące do oceny zdolności kredytowej najemców (scoring) lub systemy biometryczne kontrolujące dostęp do budynków, wpadną w kategorię High Risk, co wymaga wdrożenia systemów zarządzania ryzykiem i nadzoru ludzkiego.
• ePrivacy: przepisy dotyczące telekomunikacji (w kontekście komunikacji wewnątrz aplikacji, IoT) oraz stosowania plików cookies i innych plików śledzących.

‍

Ocena umów licencyjnych platformy PropTech

Ocena umów licencyjnych platformy PropTech koncentruje się na ryzyku odpowiedzialności. Inwestor weryfikuje, czy umowy B2B i B2C są skonstruowane w sposób minimalizujący ryzyko regresu.

‍

Analizowane są:

• Klauzule dotyczące odpowiedzialności za wady oprogramowania (rękojmia, gwarancja);
• Warunki użytkowania (Terms & Conditions) i polityki prywatności (Privacy Policy);
• Service Level Agreements (SLA) z kluczowymi klientami i dostawcami.

‍

W tym obszarze inwestor poszukuje czynników jednoznacznie negatywnych i ryzykownych z perspektywy inwestycji, czyli umów, które mogą generować nieproporcjonalne ryzyko finansowe.‍

‍

Zabezpieczenia transakcji 

Ostatnim etapem jest wykorzystanie wyników due diligence dla inwestorów do zabezpieczenia transakcji.

‍

Inwestorzy uzyskują zabezpieczenia poprzez:

• Oświadczenia i Zapewnienia (Representations & Warranties): konkretne gwarancje zarządu spółki co do stanu własności intelektualnej, zgodności z RODO i braku ukrytych zobowiązań;
• Klauzule Indemnizacyjne: zobowiązanie założycieli do pokrycia ewentualnych strat wynikających z ryzyk zidentyfikowanych w raporcie due diligence (np. kary RODO, koszty sporu sądowego dotyczącego własności kodu);

‍

Proces due diligence, zwłaszcza w obszarze technologicznym jest procesem złożonym, wieloetapowych i wymaga odpowiedniej wiedzy nie tylko prawniczej, ale również technologicznej. Doradztwo prawne powinno być prowadzone przez wyspecjalizowany podmiot, obsługujący rynek technologiczny i mający dostęp do ekspertów z tej dziedziny. 

‍

W wielkim skrócie: wdrożenie RODO polega na ułożeniu w organizacji zasad przetwarzania danych osobowych, przygotowaniu dokumentów, zidentyfikowaniu ryzyk i uporządkowaniu procesów wewnętrznych. Poniżej - w możliwie prostym języku - opis praktycznego przebiegu wdrożenia.

‍

1. Zebranie informacji o działalności

‍

RODO nie wdraża się „z szablonu”. Najpierw trzeba ustalić między innymi, jakie dane są przetwarzane, gdzie i w jaki sposób. Do tego służy kwestionariusz, który klient uzupełnia przed rozpoczęciem prac. Przykładowe obszary, które sprawdzamy:

• jakie zbiory danych są tworzone przez klienta,
• jakie dane są gromadzone w tych zbiorach,
• jaki jest cel gromadzeni danych,
• skąd pozyskiwane są dane,
• jakie są lokalizacje przetwarzania danych, używane systemy informatyczne, dostawcy usług chmurowych,
• stosowane zabezpieczenia (fizyczne i informatyczne),
• czy pracownicy używają prywatnego sprzętu,
• czy jest monitoring wizyjny lub monitoring maili,
• czy istnieją umowy powierzenia,
• czy dane są przekazywane poza UE,
• jakie incydenty dotychczas wystąpiły,
• czy konieczne jest powołanie IOD.

Dopiero po zebraniu tych danych można przygotować dokumentację zgodną ze stanem faktycznym (ewentualnie przygotować dokumentację, dokonujac jednocześnie "naprawy" stanu faktycznego, jeżeli nie wszystko w organizacji przebiega zgodnie z RODO).

‍

2. Opracowanie dokumentacji wewnętrznej RODO

‍

Po analizie sytuacji, organizacja otrzymuje zestaw dokumentów, które regulują wewnętrzne zasady ochrony danych. Typowy pakiet wygląda następująco:

‍

a) Polityka bezpieczeństwa
Podstawowy dokument opisujący sposób przetwarzania danych w organizacji. Zawiera m.in. zasady nadawania dostępu, przechowywania danych, postępowania z nośnikami, reagowania na incydenty.

‍

b) Instrukcja zarządzania systemem informatycznym
Powiązana z polityką bezpieczeństwa – opisuje działanie systemów, zasady korzystania ze sprzętu i oprogramowania, w tym wymagania dotyczące haseł, kopii zapasowych, szyfrowania.

‍

c) Załączniki i wzory dokumentów, w tym:

• wzory upoważnień,
• ewidencja upoważnień,
• wzory oświadczeń pracowników i współpracowników,
• wzór umowy powierzenia,
• procedury zgłaszania naruszeń,
• rejestry niezbędne w codziennej pracy, o czym dodatkowo poniżej.

‍

d) Rejestr incydentów
Dokument, który pozwala na dokumentowanie naruszeń ochrony danych i podobnych incydentów (niezależnie od tego czy ich waga nakazuje zgłoszenie do PUODO). Pozwala administratorowi na zapewnienie rozliczalności i dokumentuje nie tylko fakt wystąpienia incydentu, lecz również jego przyczyny i podjęte działania naprawcze.

‍

e) Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
Rejestr czynności przetwarzania to tabelaryczny opis procesów przetwarzania danych: zakres, cele, podstawy prawne, odbiorcy, okresy przechowywania. Dodatkowo przekazywany jest wzór rejestru kategorii czynności przetwarzania - uzupełniany przez procesorów i uwzględniający czynności przetwarzania realizowane na rzecz poszczególnych administratorów.

‍

Przedsiębiorcy i podmioty zatrudniające mniej niż 250 osób nie mają obowiązku prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania, chyba, że zajdą określone przesłanki. My jednak zawsze polecamy wdrożenie takich rejestrów dla bezpieczeństwa i porzdku w orgaizacji.

‍

f) Analiza ryzyka
Dokument zawierający ocenę zagrożeń (zdefiniowanych podczas wcześniejszych prac) oraz środki techniczne i organizacyjne stosowane w celu ich ograniczenia. Powinna odzwierciedlać faktyczne ryzyka występujące w organizacji - w toku prac powstaje jej wstępna wersja, która następnie podlega biznesowo technicznej weryfikacji związanej z wykazem stosowanych środków, zidentyfikowanych zagrożeń oraz poziomu ryzyka, które generują.

‍

Całość dokumentacji jest przekazywana jako komplet materiałów gotowych do wdrożenia.

‍

3. Wdrożenie zasad w praktyce

Po otrzymaniu dokumentacji organizacja między innymi:

• nadaje upoważnienia,
• wdraża wymagane środki techniczne (np. hasła, szyfrowanie, politykę czystego biurka),
• aktualizuje lub zawiera nowe umowy powierzenia z dostawcami,
• koryguje procesy (m.in. tworzenie kopii zapasowych, procedury reagowania na incydenty),
• szkoli pracowników.

Wdrożenie nie kończy się na podpisaniu dokumentów – RODO wymaga realnej aktualizacji procedur.

‍

4. Co zmienia wdrożenie RODO

‍

Po wdrożeniu organizacja:

• wie, jakie dane przetwarza i na jakiej podstawie,
• posiada komplet obowiązkowych dokumentów,
• ma uporządkowane procesy wewnętrzne,
• spełnia obowiązki administratora danych zgodnie z RODO i ustawą o ochronie danych osobowych
  ‍

5. Podsumowanie

‍

Wdrożenie RODO to uporządkowanie procesów, przygotowanie dokumentacji i wprowadzenie realnych zasad bezpieczeństwa. Nie jest to formalność – administrator odpowiada za zgodność procesów z przepisami i musi być w stanie wykazać, że działa zgodnie z RODO (tzw. zasada rozliczalności).

‍

Tak przeprowadzone wdrożenie zapewnia nie tylko zgodność prawną, lecz także bezpieczeństwo danych w codziennej pracy organizacji.

‍

Spór dotyczył działalności spółki Stability AI, twórcy modelu generatywnego Stable Diffusion. Getty Images zarzuciła, że w procesie trenowania modelu wykorzystano zdjęcia chronione prawem autorskim, pobrane z internetu bez zgody właścicieli praw. Sprawa toczyła się według prawa Wielkiej Brytanii.

‍

Getty Images twierdziła, że:

• obrazy były kopiowane i przechowywane w trakcie treningu,
• efekt tego procesu, model AI, powinien być uznany za „egzemplarz naruszający” prawa autorskie,
• rozpowszechnianie modelu w Wielkiej Brytanii stanowi wtórne naruszenie praw autorskich.
  
  

‍

W toku postępowania Getty Images wycofała jednak kluczowe roszczenia dotyczące:

• pierwotnego naruszenia w procesie trenowania,
• naruszeń poprzez generowane obrazy,
• naruszeń praw do baz danych.
  
  

‍

Do rozstrzygnięcia pozostało zasadnicze pytanie prawne: czy model AI, wytrenowany na chronionych utworach, może być uznany za „egzemplarz naruszający” w rozumieniu brytyjskiego prawa autorskiego.

‍

Rozstrzygnięcie sądu

Sąd jednoznacznie oddalił roszczenia Getty Images dotyczące wtórnego naruszenia praw autorskich.

‍

Kluczowe ustalenia odnoszą się do tego, że model Stable Diffusion nie przechowuje utworów, na których był trenowany, nie zawiera kopii chronionych zdjęć ani ich fragmentów, a zmiany w tzw. „wagach modelu” są jedynie efektem uczenia się wzorców, a nie utrwaleniem treści utworów.

Sąd uznał, że sam fakt, iż w procesie trenowania dochodziło do czasowego kopiowania utworów, nie oznacza, że końcowy model jest kopią tych utworów, „egzemplarz naruszający” musi w pewnym momencie zawierać kopię utworu, nawet jeśli jest ona nietrwała, a model AI, który nigdy nie zawierał takiej kopii, nie spełnia tej definicji.

W konsekwencji rozpowszechnianie modelu AI nie stanowi wtórnego naruszenia praw autorskich.

Wnioski

Z wyroku wynikają trzy istotne tezy prawne:

1. Proces trenowania a efekt końcowy to dwie różne kategorie prawne i odpowiedzialność nie przenosi się automatycznie z jednego na drugie.
2. Model AI nie jest „kopią” utworów, jeżeli nie przechowuje ich treści ani nie umożliwia ich odtworzenia.
3. Samo wykorzystanie chronionych danych w procesie technicznym nie przesądza jeszcze o naruszeniu prawa na etapie dystrybucji modelu.
   

‍

Wyrok nie rozstrzyga, czy sam proces trenowania mógłby naruszać prawo w innych okolicznościach  - sąd wyraźnie ograniczył się do zakresu pozostałych roszczeń.

‍

Jak wnioski o prawie Wielkiej Brytanii płyną dla firm?

Dla przedsiębiorców korzystających z AI lub rozwijających własne modele oznacza to, że:

• Dystrybucja i komercjalizacja modelu AI nie musi naruszać praw autorskich, jeżeli model nie zawiera kopii chronionych utworów.
• Ocena ryzyka prawnego powinna koncentrować się na architekturze modelu i sposobie jego działania, a nie wyłącznie na źródłach danych treningowych.
• Sam fakt trenowania modeli na dużych zbiorach danych dostępnych w sieci nie przesądza jeszcze o odpowiedzialności na etapie korzystania z modelu.
• Spory dotyczące AI będą rozstrzygane na poziomie precyzyjnych definicji ustawowych, a nie ogólnych argumentów o „wykorzystywaniu cudzej twórczości”.
  
  

Wyrok pokazuje, że w obecnym stanie prawa ochrona praw autorskich nie rozciąga się automatycznie na wszystkie techniczne etapy tworzenia i udostępniania systemów AI.

‍

W dniu 24 grudnia 2025 r. wchodzi w życie nowelizacja kodeksu pracy.

‍

Kluczowe zmiany

‍

1. Obowiązek informacyjny wobec kandydatów

Pracodawca musi przekazywać osobom ubiegającym się o zatrudnienie informacje o:
– wynagrodzeniu lub jego przedziale, opartym na obiektywnych i neutralnych kryteriach, w szczególności pod względem płci;
– stosowanych układach zbiorowych i regulaminach wynagradzania.

Informacje mają być przekazywane z wyprzedzeniem – w ogłoszeniu, przed rozmową lub przed nawiązaniem stosunku pracy, zależnie od etapu rekrutacji.

2 Neutralne płciowo ogłoszenia i nazwy stanowisk

Art. 18³ca § 3 nakłada obowiązek zapewnienia, aby ogłoszenia o naborze oraz nazwy stanowisk były neutralne pod względem płci. Ustawa nie definiuje tego pojęcia, co budzi liczne wątpliwości – szczegółowo opisane w analizie branżowej na temat wdrażania neutralności językowej w ogłoszeniach i aktach wewnętrznych firm .

Wnioski dla biznesu

‍

Firmy powinny natychmiast rozpocząć przegląd wszystkich materiałów rekrutacyjnych i dokumentów wewnętrznych, bo obowiązek neutralności płciowej obejmuje nie tylko ogłoszenia, ale również nazwy stanowisk stosowane w organizacji. W praktyce oznacza to konieczność określenia nowej, neutralnej siatki stanowisk albo wprowadzenia form opisowych, które nie sugerują preferencji płciowych. Utrzymywanie tradycyjnych nazw równolegle z neutralnymi będzie trudne, bo z czasem stanie się niespójne z wymaganiami rekrutacyjnymi. Firmy, które nie uporządkują nomenklatury stanowisk przed wejściem przepisów w życie, wejdą w spór interpretacyjny z organami lub związkami, a w skrajnych przypadkach mogą narazić się na zarzuty dyskryminacji już na etapie rekrutacji.

‍

Wyrok Naczelnego Sądu Administracyjnego z 28 listopada 2025 r. (II FSK 262/23) rozstrzyga istotny spór dotyczący warunków podatkowych programów motywacyjnych opartych na akcjach. Sprawa dotyczyła kwalifikacji programu motywacyjnego organizowanego przez spółkę zagraniczną i znaczenia wymogu uchwały walnego zgromadzenia akcjonariuszy.

‍

Tło sprawy – stanowisko WSA

Wojewódzki Sąd Administracyjny w Krakowie uznał, że program motywacyjny przyjęty przez zarząd (Board of Directors) spółki amerykańskiej może zostać uznany za „program motywacyjny” w rozumieniu art. 24 ust. 11b ustawy o PIT, mimo braku uchwały walnego zgromadzenia akcjonariuszy. WSA argumentował, że należy uwzględniać odmienności zagranicznych porządków prawnych i kompetencji organów spółek.

‍

To stanowisko zostało jednak w całości uchylone przez NSA.

‍

Kluczowe stanowisko NSA

NSA przyjął wykładnię ścisłą art. 24 ust. 11–11b ustawy o PIT i jednoznacznie wskazał, że:

• wymóg uchwały walnego zgromadzenia ma charakter formalny i nie może być zastąpiony decyzją innego organu, nawet jeżeli jest to dopuszczalne w prawie właściwym dla spółki zagranicznej,
• przepis art. 24 ust. 11b ustanawia wyjątek od zasady powszechności opodatkowania, a wyjątki nie mogą być interpretowane rozszerzająco,
• brak uchwały walnego zgromadzenia oznacza, że program nie spełnia definicji programu motywacyjnego w rozumieniu ustawy podatkowej.

‍

W konsekwencji NSA uznał, że w analizowanym przypadku preferencyjne zasady opodatkowania (odroczenie momentu opodatkowania do chwili zbycia akcji) nie mają zastosowania, a skarga podatnika została oddalona.

‍

Skutki prawne wynikające z wyroku

Z orzeczenia NSA wynika, że:

• formalne spełnienie warunków z art. 24 ust. 11b ustawy o PIT jest warunkiem koniecznym zastosowania preferencji podatkowej,
• zgodność programu z prawem obcym lub wewnętrznymi regulacjami spółki zagranicznej nie zastępuje wymogów polskiego prawa podatkowego,
• decydujące znaczenie ma sposób ustanowienia programu, a nie jego ekonomiczny lub motywacyjny charakter.

‍

Co to oznacza dla firm?

Dla przedsiębiorców i grup kapitałowych wyrok NSA oznacza wprost, że:

• programy motywacyjne oparte na akcjach wymagają formalnej uchwały walnego zgromadzenia, jeżeli mają korzystać z preferencji podatkowych przewidzianych w ustawie o PIT,
• brak takiej uchwały może skutkować wcześniejszym powstaniem przychodu po stronie uczestników programu,
• przy projektowaniu programów motywacyjnych nie wystarczy analiza prawa korporacyjnego – konieczna jest równoległa weryfikacja skutków podatkowych w Polsce.

‍

Wyrok NSA zamyka możliwość elastycznej interpretacji tego warunku i wyznacza jednoznaczny standard formalny dla programów motywacyjnych z perspektywy polskiego prawa podatkowego.

‍

Amerykański Urząd Patentowy (USPTO) opublikował nowe wytyczne dotyczące ustalania wynalazcy w zgłoszeniach patentowych, w których podczas prac wykorzystano systemy sztucznej inteligencji. Dokument Revised Inventorship Guidance for AI-Assisted Inventions zastępuje wcześniejsze stanowisko z 2024 r.

‍

Kluczowe elementy nowych zasad

‍

1. Jedna, niezmieniona definicja wynalazku – także dla projektów z AI‍

Urząd podkreśla, że dla oceny wynalazczości nie istnieje żadna odrębna kategoria dla AI. Obowiązują zasady ogólne: wynalazcą jest wyłącznie osoba fizyczna, która dokonała konkretnego aktu twórczego, a samo użycie narzędzia – niezależnie od jego mocy – nie wpływa na status tego narzędzia.

‍

2. Koncentracja na „conception” – jedynym kryterium wynalazczości‍

Federal Circuit od lat uznaje „conception” za podstawowe kryterium ustalenia wynalazcy. Musi ono oznaczać:

• powstanie w umyśle osoby określonego i kompletnego rozwiązania,
• możliwość opisania wynalazku z taką precyzją, aby jego wdrożenie wymagało jedynie umiejętności rutynowych.

USPTO wprost podkreśla, że brak „mentalnej pełni rozwiązania” po stronie człowieka oznacza brak wynalazczości – niezależnie od tego, co wygenerowała AI.

‍

3. AI jako narzędzie – niezależnie od stopnia autonomii‍

Urząd porównuje systemy AI do laboratoryjnej aparatury, oprogramowania czy baz danych. Sądowe orzeczenia dopuszczają korzystanie z pomocy innych podmiotów bez tworzenia współwynalazczości – zasada ta ma obowiązywać również wobec AI. Nawet jeśli AI proponuje rozwiązania, to proces koncepcyjny musi należeć do człowieka.

‍

Jeżeli więc firma zastanawia się nad patentowaniem w USA, na co powinna zwrócić uwagę

‍

1. Projekty R&D z AI muszą mieć identyfikowalny wkład człowieka‍

Jeżeli firma korzysta z generatywnej AI do tworzenia rozwiązań technicznych, potrzebna jest procedura dowodząca, że pracownik wykonał akt twórczy – czyli etap „conception”. W przeciwnym razie zgłoszenie patentowe w USA może zostać zakwestionowane.

2. Dokumentacja pracy z AI staje się elementem compliance IP‍

Należy wdrożyć reżim zapisu procesu twórczego: kto, kiedy i w jaki sposób podjął decyzję koncepcyjną, jak wyglądał wkład człowieka, i czy to człowiek zaprojektował strukturę rozwiązania przed lub po użyciu modeli AI.

‍

W skrócie i w ogólności

Jeżeli myślimy o patentowaniu rozwaizań "współtowrzonych" z AI to modele AI nie mogą być przez nas traktowane jako „autonomiczny twórca” . Organizacja budujac produkty oparte na wysokiej automatyzacji, musi jasno rozdzielać:

• wkład modelu,
• wkład zespołu,
• decyzyjność i nadzór człowieka.
  
  

Takie wytyczne można też potraktować jako inspirację do budowy procesów governance AI.

Chodzi o procedury weryfikujące:

• źródła danych,
• wkład ludzi,
• sposób pracy z generatywnymi systemami,
• polityki wynalazczości w organizacji.

‍

Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw (UD283) przewiduje przyznanie inspektorom pracy kompetencji do ustalania istnienia stosunku pracy w drodze decyzji administracyjnej, z rygorem natychmiastowej wykonalności. Zmiana ta dotyczy relacji cywilnoprawnych, w tym B2B, które – w ocenie inspektora – spełniają przesłanki stosunku pracy.

‍

Co przewiduje projekt

‍

PIP miałaby decydować o przekształceniu umowy cywilnoprawnej w umowę o pracę. Projekt utrzymuje najbardziej kontrowersyjne rozwiązania, w tym utrzymanie skutków decyzji nawet wtedy, gdy sąd ją uchyli. Innymi słowy - przez cały okres od doręczenia decyzji do uprawomocnienia orzeczenia sądowego ma istnieć stosunek pracy, mimo że decyzja była wadliwa (możliwe będzie tylko dochodzenie roszczeń przeciwko Skarbowi Państwa za wydanie decyzji niezgodnej z prawem).

‍

Od momentu doręczenia decyzji przedsiębiorca staje się pracodawcą: musi zgłosić osobę do ZUS, wdrożyć pełną dokumentację pracowniczą, objąć ją regulacjami wewnętrznymi, naliczać i odprowadzać składki oraz zaliczki podatkowe. To wszystko jeszcze przed wyrokiem sądu, który może pojawić się po 1–3 latach, szczególnie w dużych miastach, od którego przecież przysługiwać będzie jeszcze apelacja.

‍

Obecnie PIP posiada kompetencję do wytaczania powództw o ustalenie istnienia stosunku pracy, ale korzysta z niej rzadko – z uwagi na czasochłonność i ryzyko przegrania sprawy, zwłaszcza gdy osoba wykonująca pracę nie współpracuje z inspektorem z obawy przed utratą zlecenia lub kontraktu B2B . Projekt zmienia tę logikę – z procesu sądowego na decyzję administracyjną.

‍

Lista samokontroli

‍

Równolegle Główny Inspektorat Pracy opublikował listę 42 pytań pozwalających stronom ocenić, czy współpraca faktycznie ma cechy stosunku pracy. Lista jest niewiążąca, ale ma służyć ocenie ryzyka i ujednoliceniu kryteriów kontroli. Konsultacje trwają, a lista ma być rozwijana branżowo (np. IT, HoReCa) .

‍

Wnioski dla biznesu i CEO

‍

1. Niezależnie od losów projektu – ryzyko reklasyfikacji już istnieje.

Obecne przepisy pozwalają PIP kierować powództwa o ustalenie stosunku pracy. Faktyczna rzadkość takich działań wynika nie z braku kompetencji, ale z kosztowności i długotrwałości procedury. Jeżeli projekt nie wejdzie w życie, instrument powództwa nadal będzie wykorzystywany, zapewne na większą skalę.

2. Lista samokontroli GIP pozostaje aktualna i konieczna do stosowania

To najsilniejszy sygnał, że państwo będzie weryfikować umowy cywilnoprawne znacznie intensywniej, niezależnie od zmian legislacyjnych. Lista 42 pytań jest realnym narzędziem oceny, które PIP może stosować w każdej kontroli – nawet bez nowych uprawnień.

‍

3. Modele współpracy wymagają przeglądu

Przedsiębiorcy powinni systemowo przeanalizować między innymi:

• zakres swobody wykonawcy,
• sposób kierowania realizacją zadań i projektów,
• sposób wynagradzania,
• narzędzia i miejsce wykonywania umowy,
• poziom integracji z organizacją.
  ‍

Każdy element przybliżający współpracownika do struktury pracowniczej zwiększa ryzyko reklasyfikacji.

‍

Zmiana cen wymaga oparcia się na przepisach i uniknięcia błędów, za które UOKiK regularnie nakłada kary. Przykład z decyzji dotyczącej Vectry pokazuje, czego robić nie wolno: jednostronne podwyższanie opłat bez podstawy umownej zostało uznane za naruszenie zbiorowych interesów konsumentów i zakończyło się karą ponad 80 mln zł oraz nakazem zwrotu nienależnie pobranych opłat

‍

O czym była sprawa Vectry

‍

Naruszenia stwierdzone przez UOKiK obejmowały dwie kategorie:

1. ‍Podwyższanie opłat abonamentowych na podstawie klauzuli modyfikacyjnej wprowadzonej bezprawnie do umów – czyli jej dodanie, mimo że pierwotne umowy nie przewidywały możliwości takiej zmiany. Wprowadzenie klauzuli bez podstawy prawnej, a następnie oparcie na niej wzrostu cen, zostało uznane za nieuczciwą praktykę rynkową godzącą w zbiorowe interesy konsumentów‍
2. Jednostronne podwyższanie cen w sytuacji, gdy konsument nie miał przewidzianej w umowie możliwości takiej zmiany i jej warunków – co również wyczerpało znamiona praktyki nieuczciwej w rozumieniu ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz art. 24 ustawy o ochronie konkurencji i konsumentów.

‍

Decyzja odwołuje się także do obowiązków informacyjnych i form komunikacji z konsumentem. UOKiK podkreślił, że:‍

• umowa musi zawierać precyzyjną klauzulę modyfikacyjną, wskazującą przesłanki, tryb i zakres możliwej zmiany ceny; jej późniejsze dopisywanie jest niedopuszczalne,
• informacja o zmianie musi zostać przekazana na trwałym nośniku, a nie jedynie przez link do strony internetowej, która może ulec zmianie; UOKiK zakwestionował takie praktyki wcześniej m.in. w sprawach mPay i Revolut, wskazując, że link nie spełnia wymogu trwałego nośnika (np. PDF, list) ,
• konsument musi móc wypowiedzieć umowę w przypadku braku akceptacji nowej ceny, a przedsiębiorca ma obowiązek o tym poinformować.

‍

Decyzja RBG-6/2025 dodatkowo podkreśla, że brak prawidłowej podstawy umownej powoduje bezprawność pobieranych podwyższonych opłat i obowiązek zwrotu konsumentom – wraz z koniecznością szerokiej publikacji oświadczeń i procedur zwrotu. UOKiK zobowiązał Vectrę do wielokanałowej komunikacji (strona www, Facebook, wysyłki, oświadczenia) i wypłat rekompensat w trybach określonych decyzją .

‍

Wnioski wynikające z decyzji są jednoznaczne: fundamentem legalnej podwyżki jest istniejąca, prawidłowo skonstruowana klauzula modyfikacyjna oraz przekazanie treści zmiany w formie trwałej i jednoznacznej, przy zapewnieniu realnej możliwości rezygnacji z umowy.

‍

Wnioski dla biznesu

‍

1. Podwyżki abonamentu można stosować wyłącznie wtedy, gdy dopuszcza je umowa.‍

Klauzula musi istnieć od początku i wskazywać konkretne, obiektywne przesłanki zmiany (np. inflacja, wzrost kosztów, zmiana zakresu usług). Nie może być dodana później. Bez tego każda podwyżka jest ryzykiem sankcji i obowiązku zwrotów.

‍

2. Konsument musi mieć rzeczywisty wybór.‍

W komunikacie musi znaleźć się informacja o prawie do wypowiedzenia umowy przed wejściem w życie podwyżki.

W dynamicznym świecie cyfrowym, gdzie kluczowe znaczenie ma marketing oparty na treściach wideo i audio (podcasty, reklamy, filmy korporacyjne), skuteczne nabycie praw do tych materiałów jest podstawą bezpieczeństwa prawnego Twojej firmy. Inwestycja w produkcję wideo lub audio musi być zawsze zabezpieczona ważną umową przenoszącą prawa.

‍

Oto instrukcja, jak z punktu widzenia prawa należy traktować formę umowy, której przedmiotem są wideogramy i fonogramy.

‍

Czym są fonogram i wideogram?

Zgodnie z ustawą o prawie autorskim i prawach pokrewnych (PrAut), wideogram i fonogram to prawa pokrewne, które przysługują producentowi.

• Fonogram to pierwsze utrwalenie warstwy dźwiękowej wykonania utworu (np. nagranie piosenki, lektora do reklamy).
• Wideogram to pierwsze utrwalenie sekwencji ruchomych obrazów, z dźwiękiem lub bez (np. nagranie filmu szkoleniowego, teledysku, wideoklipu reklamowego).

‍

Producent, czyli zazwyczaj podmiot, pod którego nazwą lub firmą materiał został sporządzony (Art. 94 ust. 3 PrAut), ma wyłączne prawo do rozporządzania i korzystania z nich na określonych polach eksploatacji (np. zwielokrotniania, wprowadzania do obrotu, publicznego udostępniania w internecie). To te prawa są przedmiotem przeniesienia.

‍

Rozróżnienie, które zmienia postać rzeczy

Aby zrozumieć mechanizm, musimy oddzielić warstwę twórczą od warstwy producenckiej. W jednej produkcji spotykają się trzy kategorie praw:

1. prawa autorskie (do utworu) – np. scenariusz, muzyka, reżyseria.
2. prawa pokrewne do artystycznych wykonań – np. gra aktorska, głos lektora.
3. prawa pokrewne producenta do fonogramu/wideogramu – czyli do samego fizycznego lub cyfrowego zapisu nagrania (pliku master).

‍

O ile dwie pierwsze kategorie są ściśle chronione rygorami formy, o tyle trzecia – prawa producenta – rządzi się prawami rynku.

‍‍

Forma umowy: Papier vs. E-mail

Zasada wynikająca z art. 53 ustawy o prawie autorskim jest jasna: umowa o przeniesienie autorskich praw majątkowych wymaga zachowania formy pisemnej pod rygorem nieważności. Ten sam rygor ustawa nakłada na przeniesienie praw do artystycznych wykonań (np. umowy z aktorami) poprzez odesłanie w art. 92.

‍

Jednakże ustawa nie nakłada wymogu zachowania formy pisemnej pod rygorem nieważności w odniesieniu do umów przenoszących prawa do fonogramów i wideogramów.

‍

Co to oznacza w praktyce biznesowej?

Jeżeli Twoja spółka nabywa od zewnętrznego studia produkcyjnego gotowy plik wideo (wideogram) lub nagranie dźwiękowe (fonogram), a umowa dotyczy wyłącznie praw producenta do tego zapisu (a nie np. praw do scenariusza czy muzyki), to:

1. Umowa taka może zostać skutecznie zawarta w formie dokumentowej (wymiana e-maili, skanów PDF, akceptacja w systemie CRM).
2. Brak własnoręcznego podpisu nie powoduje w tym przypadku nieważności przeniesienia praw do samego nagrania.

‍‍

Co mogę dla Ciebie zrobić?

Mogę przeanalizować Twoje obecne szablony zamówień i umów ramowych z domami produkcyjnymi, aby wskazać, w których obszarach możesz bezpiecznie zrezygnować z uciążliwej papierologii, a gdzie rygor pisemny jest bezwzględnie konieczny dla ochrony Twoich interesów.

‍

W świecie nowoczesnej sprzedaży i marketingu, wykorzystanie wizerunku czy głosu artysty - aktora, lektora czy muzyka - jest codziennością. Oczywiście nie musi chodzić tylko o produkcję materiałów promocyjnych - artystyczne wykonanie jest wszędzie: w teatrze, filmie, tańcu, radiu. W niektórych okoliczności kluczem umowy z artystą jest skuteczne nabycie praw.

‍

Błąd w formie umowy może sprawić, że mimo zapłaty wynagrodzenia, Twoja firma nie nabędzie praw do artystycznego wykonania, a jedynie uzyska ograniczoną licencję lub – w najgorszym scenariuszu – umowa okaże się nieważna.

‍

Oto co musisz wiedzieć o formie umowy z artystą wykonawcą, bazując na aktualnych przepisach i orzecznictwie.

‍

Podstawowa zasada: papier lub kwalifikowany podpis

Zgodnie z ustawą, umowa o przeniesienie majątkowych praw autorskich wymaga zachowania formy pisemnej pod rygorem nieważności. Zasada ta, poprzez odpowiednie odesłanie w przepisach, stosuje się wprost również do umów przenoszących prawa do artystycznych wykonań

‍

Co to oznacza w praktyce dla Twojej firmy?

• Klasyczna forma pisemna wymaga złożenia własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli.
• Możecie też użyć kwalifikowanego podpisu elektronicznego. To nowoczesna i bezpieczna alternatywa. Złożenie oświadczenia woli w postaci elektronicznej, opatrzonego kwalifikowanym podpisem elektronicznym, jest równoważne z formą pisemną
• Do zawarcia umowy wystarczy wymiana dokumentów, z których każdy jest podpisany przez jedną ze stron

‍

Uwaga na pułapkę technologiczną:

Jako osoba innowacyjna, prawdopodobnie korzystasz z systemów typu DocuSign czy Adobe Sign. Pamiętaj jednak, że zwykły podpis elektroniczny lub forma dokumentowa (np. skan przesłany mailem, potwierdzenie w systemie CRM) są niewystarczające do przeniesienia praw. Niezachowanie formy pisemnej lub kwalifikowanej elektronicznej skutkuje bezwzględną nieważnością umowy w zakresie przeniesienia praw

‍

Skutki błędu: czy umowa jest bezwartościowa?

Jeśli umowa została zawarta w niewłaściwej formie (np. tylko mailowo), nie dochodzi do skutecznego przeniesienia praw na Twoją firmę. Czy to oznacza paraliż projektu?

‍

Sądy i doktryna dopuszczają w takich sytuacjach tzw. konwersję nieważnej czynności prawnej. Przyjmuje się, że jeśli strony miały zamiar współpracować, nieważna umowa o przeniesienie praw może zostać uznana za umowę licencji niewyłącznej. Dzieje się tak dlatego, że licencja niewyłączna może być zawarta w dowolnej formie, nawet w sposób dorozumiany.

‍

Ryzyko biznesowe:

Konwersja na licencję to jedynie "koło ratunkowe". Jako inwestor wiesz, że licencja niewyłączna jest aktywem o znacznie niższej wartości niż pełne nabycie praw:

1. Nie masz wyłączności na dany materiał (artysta może sprzedać to samo wykonanie konkurencji).
2. Konwersja nie zawsze jest możliwa – zależy od rzeczywistego zamiaru stron i szczegółów sprawy.

‍

Specyfika produkcji audiowizualnych

Jeżeli Twoje spółki produkują reklamy wideo, kluczowy jest art. 87 ustawy o prawie autorskim. Reguluje on sytuację zawarcia umowy z artystą wykonawcą (np. aktorem) o współudział w realizacji utworu audiowizualnego.

• Jeśli umowa nie stanowi inaczej, zawarcie takiej umowy przenosi na producenta (Twoją firmę) prawa do rozporządzania i korzystania z wykonania w ramach tego utworu
• Przepis ten ma ułatwić producentowi eksploatację filmu i zabezpieczyć jego interesy, eliminując konieczność ciągłych negocjacji
• Mimo tego ułatwienia, umowa o współudział w realizacji utworu audiowizualnego również powinna być zawarta w formie pisemnej pod rygorem nieważności

‍

Producent nabywa te prawa z chwilą powstania artystycznego wykonania. Należy jednak pamiętać, że nabycie to dotyczy pól eksploatacji znanych w chwili zawarcia umowy

‍

Co dokładnie nabywasz?

Pamiętaj, że przedmiotem obrotu są majątkowe prawa pokrewne. Artyście przysługuje wyłączne prawo do korzystania z wykonania i rozporządzania nim na polach takich jak:

• utrwalanie i zwielokrotnianie (wytwarzanie egzemplarzy),
• obrót egzemplarzami,
• rozpowszechnianie (nadawanie, reemitowanie, udostępnianie w internecie – VOD/streaming).

‍

Katalog pól eksploatacji w przypadku artystów wykonawców jest zamknięty. Oznacza to, że Twoja umowa powinna precyzyjnie odnosić się do pól wymienionych w ustawie, aby zapewnić pełne bezpieczeństwo prawne.

‍

Prawa osobiste (np. do nazwiska czy nienaruszalności wykonania) są niezbywalne i pozostają przy artyście.

‍

Prezydent RP odmówił podpisania ustawy zmieniającej CIT w zakresie fundacji rodzinnych. Weto zostało ogłoszone wraz z uzasadnieniem, w którym wskazano dwie zasadnicze przesłanki. Po pierwsze, naruszenie zasady zaufania obywatela do państwa. Po drugie, wprowadzenie zmian podatkowych w sposób sprzeczny z pierwotnymi gwarancjami ustawodawcy.

‍

Planowane zmiany przewidywały między innymi:

• opodatkowanie dochodów ze zbycia majątku fundacji, jeśli zbycie nastąpiłoby przed upływem 36 miesięcy od wniesienia mienia,
• opodatkowanie dochodów uzyskiwanych przez fundację za pośrednictwem podmiotów transparentnych podatkowo .

‍

Prezydent wskazał również, że jedynym rzeczywistym motywem nowelizacji był „fatalny stan finansów publicznych”, co – w ocenie głowy państwa – nie może uzasadniać obciążania struktur sukcesyjnych kosztem zasady przewidywalności systemu podatkowego.

‍

Weto oznacza utrzymanie obecnych zasad opodatkowania fundacji rodzinnych co najmniej do czasu przygotowania nowej propozycji legislacyjnej. Struktury sukcesyjne oparte na fundacjach nie zostaną objęte planowanym trzyletnim ograniczeniem zbywania aktywów ani dodatkowymi obciążeniami dotyczącymi przychodów pasywnych.

Dla firm rodzinnych kluczowe jest zabezpieczenie dokumentacji dotyczącej celów wniesienia majątku oraz przejrzystości działania fundacji. W przyszłych pracach legislacyjnych różnicowanie między nadużyciami a prawidłowo funkcjonującymi strukturami będzie istotnym kryterium.

‍

UOKiK wszczął postępowanie w sprawie sposobu wdrożenia polityki prywatności App Tracking Transparency (ATT) w systemach iOS oraz iPadOS .

‍

Główne zarzuty UOKiK

‍

ATT została wprowadzona w 2021 r. i opiera się na uzyskiwaniu zgody użytkownika na „śledzenie” przez aplikacje zewnętrzne. Kluczowy element zarzutów dotyczy tego, że Apple stworzył własną definicję „śledzenia” – obejmującą łączenie danych pozyskiwanych przez różne podmioty. Jednocześnie te same działania wykonywane przez Apple – zbieranie i wykorzystywanie danych użytkowników w ramach własnego ekosystemu – nie są przez firmę klasyfikowane jako „śledzenie”.

‍

Konsekwencją tej definicji są odmienne komunikaty wyświetlane użytkownikowi: aplikacje zewnętrzne żądają zgody na „śledzenie”, natomiast Apple – na „reklamy spersonalizowane”. Różne są także przyciski, układ graficzny i emocjonalny wydźwięk komunikatów. W ocenie Prezesa UOKiK różnicowanie komunikatów może wpływać na zachowanie użytkownika i zwiększać prawdopodobieństwo udzielania zgód na rzecz Apple przy jednoczesnym ograniczeniu zgód udzielanych wydawcom zewnętrznym.

‍

UOKiK wskazuje, że oba modele wykorzystywania danych dają ten sam efekt: profilowanie reklamowe użytkownika. Co istotne, według Prezesa UOKiK polityka ATT nie wynika z obowiązków ustawowych dotyczących ochrony danych. Opinia Prezesa UODO potwierdziła, że sposób wdrożenia ATT nie jest wymogiem prawa o ochronie danych osobowych.

‍

Regulator opisuje także hipotetyczny scenariusz konsumentki, która wyraża zgodę na personalizację reklam tylko w aplikacjach Apple, a odmawia zgody aplikacjom zewnętrznym, nie wiedząc, że mechanizmy obu podmiotów prowadzą do tego samego skutku. W ocenie UOKiK może to wprowadzać w błąd co do rzeczywistego poziomu ochrony prywatności.

‍

Podejrzewane skutki rynkowe obejmują ograniczenie możliwości pozyskania zgód przez niezależnych wydawców aplikacji, obniżenie wartości ich powierzchni reklamowej oraz pogorszenie pozycji negocjacyjnej wobec reklamodawców. Z perspektywy prawa konkurencji takie działanie może stanowić nadużycie pozycji dominującej i umacnianie przewagi rynkowej przez Apple.

‍

Postępowania w sprawie ATT trwają także w innych państwach UE – Niemczech, Włoszech i Rumunii. Francuski organ antymonopolowy nałożył na Apple karę 150 mln euro w marcu 2025 r., również w związku z polityką ATT .

‍

Wnioski dla biznesu

‍

Model prezentowania komunikatów zgód w aplikacjach i usługach cyfrowych staje się obszarem ryzyka regulacyjnego nie tylko w zakresie RODO, ale także prawa konkurencji. Warto przeanalizować, czy różnicowanie komunikatów dla różnych kategorii partnerów lub usług nie prowadzi do faworyzowania własnych produktów w ekosystemach cyfrowych.

‍

Digital Omnibus to pakiet legislacyjny przedstawiony przez Komisję Europejską 19 listopada 2025 r. Jego celem jest uproszczenie i ujednolicenie istniejących regulacji dotyczących sztucznej inteligencji, cyberbezpieczeństwa i danych. W dokumentach Komisji Omnibus określany jest jako instrument „streamlining rules on artificial intelligence, cybersecurity and data”.

‍

Co zapowiada Komisja

‍

W obszarze sztucznej inteligencji Omnibus przyjmuje postać „digital omnibus on AI” i wprowadza zestaw zmian istotnie modyfikujących stosowanie i egzekwowanie AI Act. Co obejmuje między innymi pkaiet:

‍

1. Powiązanie wejścia w życie przepisów dotyczących systemów wysokiego ryzyka z dostępnością narzędzi wsparcia.

Komisja wskazuje, że obowiązki dla systemów high-risk zaczną obowiązywać dopiero wtedy, gdy potwierdzona zostanie gotowość standardów i narzędzi technicznych niezbędnych do zgodności. Przewidziano maksymalne opóźnienie do 16 miesięcy. Zmiana ma zmniejszyć ryzyko sytuacji, w której firmy muszą działać bez wymaganych specyfikacji technicznych.

‍

2. Rozszerzenie uproszczeń dokumentacyjnych na small mid-caps.

Dotychczasowe preferencje dla MŚP mają objąć również spółki z segmentu small mid-cap (SMCs). Komisja szacuje roczne oszczędności na co najmniej 225 mln euro.

‍

3. Poszerzenie możliwości testowania i tworzenia AI w sandboxach.

Omnibus poszerza zakres zastosowania piaskownic regulacyjnych, wprowadzając m.in. EU-level sandbox od 2028 r. oraz zwiększając możliwość prowadzenia testów w warunkach rzeczywistych, szczególnie w sektorach takich jak automotive.

‍

4. Centralizacja nadzoru w AI Office.

Komisja zapowiada wzmocnienie roli AI Office i przeniesienie tam nadzoru nad systemami budowanymi w oparciu o modele GPAI. Ma to ograniczyć rozproszenie kompetencyjne i zapewnić jednolitą interpretację przepisów na poziomie Unii.

‍

5. Uproszczenia w raportowaniu i integracja z NIS2, DORA oraz GDPR.

W Omnibusie opisano integrację obowiązków raportowych w obszarze cyberbezpieczeństwa w ramach jednolitego punktu zgłoszeń, obejmującego NIS2, GDPR i DORA. Ta sama logika uproszczeń jest wprowadzana w relacji do AI Act — w szczególności w zakresie dokumentacji i obowiązków nadzorczych dla dostawców systemów high-risk i GPAI.

‍

Na poziomie makro Omnibus stanowi pierwszy etap programu uproszczeń regulacji cyfrowych, którym Komisja zamierza zmniejszyć obciążenia administracyjne o 25 proc. (35 proc. dla MŚP) do 2029 r. Jest to więc nie nowa regulacja, lecz instrument korygujący i porządkujący istniejący ekosystem prawny, którego centralnym elementem jest AI Act.

‍

Co to oznacza dla firm

‍

Omnibus nie osłabia AI Act. Przeciwnie — czyni go bardziej operacyjnym. Dla firm oznacza to obowiązek utrzymania zgodności, ale w bardziej przewidywalnym harmonogramie, z mniejszym ryzykiem braku dostępnych standardów.

‍

Pamiętajmy jednak, że powiązanie obowiązywania z dostępnością narzędzi nie jest „wakacjami od regulacji”. To jedynie usunięcie technicznej luki. Struktury compliance dla AI muszą powstać wcześniej.

‍

Ps. SMEs i small mid-caps otrzymają uproszczenia, lecz obowiązki dokumentacyjne pozostają fundamentem AI Act. Omnibus redukuje obciążenia, ale nie zwalnia z odpowiedzialności.

‍

Z niedawnej uchwale Sądu Najwyższego (SN) płyną kolejne wnioski dla deweloperów i konsumentów: postanowienie umowy deweloperskiej przewidujące karę umowną bez prawa żądania odszkodowania ponad nią należy uznać za niedozwolone.

‍

Podstawowe ustalenia sądu

‍

SN zakwalifikował je jako:

• ograniczające odpowiedzialność dewelopera wobec konsumenta,
• naruszające dobre obyczaje,
• prowadzące do rażącego pokrzywdzenia konsumenta.
  
  

Sąd zaakcentował, że abuzywność jest jeszcze wyraźniejsza, gdy zastrzeżona kara umowna jest rażąco niska, tak jak w analizowanej sprawie.

W takiej konstrukcji umowa:

• pozornie daje konsumentowi ochronę (symboliczna kara),
  faktycznie blokuje realne dochodzenie pełnego odszkodowania,
• ogranicza jedno z kluczowych uprawnień nabywcy nieruchomości – żądanie naprawienia szkody wynikłej z opóźnienia w wybudowaniu lub przeniesieniu własności.
  
  

SN uznał takie klauzule za „szare klauzule” – czyli postanowienia, które co do zasady w razie wątpliwości należy traktować jako niedozwolone.

‍

Jakie płyną z tego wnioski dla biznesu

‍

1. Deweloperzy muszą usunąć z umów klauzule „kadłubowe”

Postanowienie o karze umownej bez jednoczesnego przyznania prawa do żądania pełnego odszkodowania staje się nieważny wobec konsumenta. Model „tylko kara umowna” nie chroni dewelopera.

‍

2. Wzorce umów wymagają natychmiastowego przeglądu

Każdy wzorzec umowy deweloperskiej powinien zawierać dwa elementy:

• sensowną wysokość kary umownej,
• wyraźne uprawnienie do żądania odszkodowania przewyższającego karę.

Szef Krajowej Administracji Skarbowej wydał 7 listopada 2025 r. zmianę interpretacji indywidualnej dotyczącą opodatkowania wynagrodzenia wypłacanego wspólnikom spółki komandytowej opodatkowanej ryczałtem od dochodów spółek (estoński CIT). Sprawa dotyczy wynagrodzenia za prowadzenie spraw spółki wypłacanego komplementariuszom i komandytariuszowi.

‍

Przedmiot interpretacji

‍

Wnioskodawca we wniosku opisał, że wynagrodzenie:

• będzie wypłacane na podstawie postanowień umowy spółki oraz uchwał wspólników,
• nie będzie zależne od osiągnięcia zysku i będzie wypłacane nawet przy stracie,
• będzie ustalone na warunkach rynkowych,
• ma wynikać z „faktycznych potrzeb biznesowych”.

‍

Dyrektor KIS w pierwotnej interpretacji uznał, że takie wynagrodzenie nie stanowi ukrytego zysku. Szef KAS tę interpretację uchylił jako nieprawidłową, dokonując jej zmiany z urzędu.

‍

Kluczowe elementy uzasadnienia Szefa KAS:

‍

1. Określenie ukrytych zysków

Ukryte zyski obejmują wszelkie świadczenia wykonywane na rzecz wspólnika, które są związane z prawem do udziału w zysku, inne niż podzielony zysk. Nie ma znaczenia forma świadczenia ani to, że wynagrodzenie jest rynkowe.

‍

2. Związek świadczenia z prawem do udziału w zysku

KAS wskazał, że w spółce komandytowej zasadą jest brak wynagrodzenia za prowadzenie spraw spółki (art. 46 KSH). Wprowadzenie wynagrodzenia wymaga decyzji wspólników, a zatem:

• wynagrodzenie stanowi specjalne prawo wspólnika,
• jest bezpośrednio związane z jego statusem i wpływem na spółkę,
• nie mogłoby zostać przyznane osobie zewnętrznej.

W konsekwencji wynagrodzenie wypłacane wspólnikowi za prowadzenie spraw spółki nie jest niezależnym świadczeniem biznesowym, lecz efektem ustaleń wspólników wynikających z ich prawa do udziału w zysku

‍

3. Wynagrodzenie ma charakter ukrytego zysku niezależnie od rynkowej wysokości

KAS wskazał, że fakt ustalenia płatności „na warunkach rynkowych” nie ma znaczenia, ponieważ nie jest to autonomiczne świadczenie usług, ale efekt stosunku właścicielskiego wspólnika do spółki.

Wnioski dla biznesu

‍

Neutralność podatkowa możliwa jest jedynie przy świadczeniach niezwiązanych z prawem do udziału w zysku. To oznacza konieczność przemyślenia struktury kompetencji operacyjnych i ewentualnego wyodrębnienia realnych umów cywilnoprawnych – pod warunkiem, że nie dotyczą one czynności zastrzeżonych dla wspólników w KSH.

‍

Sprawa C-563/24 dotyczyła sporu pomiędzy niemieckim stowarzyszeniem zajmującym się zwalczaniem nieuczciwej konkurencji (VSW) a producentem PB Vi Goods GmbH, oferującym napój „Virgin Gin Alkoholfrei”. VSW twierdziło, że oznaczenie „gin” jest niedopuszczalne, ponieważ napój nie spełnia wymogów kategorii „gin” określonych w załączniku I do rozporządzenia 2019/787 – w szczególności nie powstaje poprzez aromatyzowanie alkoholu etylowego oraz nie posiada minimalnej mocy 37,5%.

‍

Interpretacja TSUE

‍

TSUE w interpretacji art. 10 ust. 7 rozporządzenia 2019/787 stwierdził, że nie można używać nazw prawnych napojów spirytusowych – w tym „gin” – dla jakiegokolwiek produktu, który nie spełnia wymogów kategorii, nawet jeśli producent wskazuje dodatek typu „bezalkoholowy”. Zakaz ma charakter absolutny: obejmuje również zestawienia w rodzaju „o smaku”, „styl”, „rodzaj”, a także „gin bezalkoholowy”.

‍

Trybunał odrzucił argument, że oznaczenie „bezalkoholowy” usuwa ryzyko wprowadzenia konsumentów w błąd. Podkreślono, że wymogi definicyjne ginu dotyczą nie tylko zawartości alkoholu, ale również sposobu produkcji (aromatyzacja alkoholu etylowego jagodami jałowca).

‍

Wnioski dla biznesu

‍

1. Branża bezalkoholowa traci dostęp do nazw prawnych alkoholi

W praktyce oznacza to konieczność całkowitego odejścia od nazw typu „whisky bezalkoholowa”, „rum 0%”, „gin 0%”. Taki produkt może być opisywany wyłącznie określeniami neutralnymi, np. „napój bezalkoholowy o profilu jałowcowym”.

‍

2. Rebranding to nie kwestia marketingu – to obowiązek prawny

Firmy działające w segmencie alkoholi 0% muszą przeprowadzić natychmiastową analizę etykiet i opisów produktów. Ryzyko sporów obejmuje zarówno organy krajowe, jak i konkurencję.

‍

W praktyce widzimy, że większość błędów przy rozwiązywaniu umów o pracę wynika nie z treści samych umów, lecz z wadliwych oświadczeń składanych pracownikom. Ostatnie sprawy pokazują, że nawet drobne pominięcia – jak brak wskazania przyczyny czy pouczenia o odwołaniu – automatycznie otwierają pracownikowi drogę do wygranej w sądzie. Stąd nasza propozycja krótkiej instrukcji dla rozwiązywania umowy o pracę za wypowiedzeniem:

‍

1. Forma

‍
Oświadczenie o rozwiązaniu umowy za wypowiedzeniem musi zostać złożone na piśmie. Brak formy pisemnej nie powoduje nieważności, ale stanowi naruszenie art. 30 § 3 k.p. i otwiera pracownikowi drogę do roszczeń odszkodowawczych.

‍

2. Obowiązkowe elementy wypowiedzenia przez pracodawcę

‍
Zgodnie z art. 30 § 4–5 k.p. pracodawca ma obowiązek:
– wskazać przyczynę uzasadniającą wypowiedzenie (przy czym należy pamiętać, że musi być ona konkretna, prawdziwa, zrozumiała),
– pouczyć pracownika o prawie odwołania do sądu pracy (termin i właściwy sąd).

Brak któregokolwiek z elementów jest kwalifikowany jako naruszenie przepisów o wypowiadaniu umów i skutkuje co najmniej roszczeniem o odszkodowanie lub przywrócenie do pracy - należy pamiętać, że w przypadku sporu sądowego to na pracodawcy będzie ciążyć obowiązek udowodnienia, że przyczyny były prawdziwe.

‍

3. Poprawne określenie okresu wypowiedzenia

‍
Okres wypowiedzenia wynika z art. 36 k.p., jeżeli umowa lub inne wewnętrzne regulacje obowiązujące u pracodawcy nie przewiduje korzystniejszego rozwiązania. Pomyłka w długości okresu wypowiedzenia obciąża pracodawcę i skutkować będzie stwierdzeniem że wypowiedzenie było wadliwe.

‍

4. Przykładowy schemat pisma

‍
– oznaczenie stron,
– jednoznaczne oświadczenie o rozwiązaniu umowy za wypowiedzeniem,
– wskazanie właściwego okresu wypowiedzenia,
– precyzyjna przyczyna (jedna lub kilka, ale konkretne fakty, nie oceny),
– pouczenie o prawie do odwołania do sądu w terminie 21 dni (należy wskazać właściwy sąd),
– podpis osoby uprawnionej do złożenia oświadczenia w imieniu pracodawcy.

5. Najczęstsze błędy popełniane przez pracodawców

‍
– ogólnikowe lub pozorne przyczyny uzasadniające rozwiązania umowy,
– brak pouczenia dot. odwołania,
– błędny okres wypowiedzenia,
– brak konsultacji z organizacją związkową, gdy jest to wymagane przepisami prawa,
– próba rozwiązania umowy z pracownikiem, który znajduje się w wieku ochronnym lub posiadającym ochronę przed zwolnieniem z innych przyczyn,
– brak zachowania formy pisemnej.

6. Rekomendowany standard dla pracodawców

‍
– stosowanie ujednoliconych wzorów wypowiedzeń,
– wcześniejsza weryfikacja podstawy faktycznej wypowiedzenia,
– weryfikacja formalnej możliwości rozwiązania umowy oraz kroków koniecznych do podjęcia przed złożeniem oświadczenia,
– zachowanie dowodów potwierdzających przyczyny rozwiązania umowy(notatki, oceny, dokumenty),
– weryfikacja okresu wypowiedzenia wynikającego z art. 36 k.p.,
– przygotowanie instrukcji wewnętrznej dla osób prowadzących dział kadr.

‍

Ps. Pamiętajcie, że ta instrukcja dotyczy rozwiązywania umowy o pracę za wypowiedzeniem przez pracodawcę - a więc nie dotyczy np. dyscyplinarek.

‍

‍

‍

Europejski Inspektor Ochrony Danych opublikował zaktualizowane orientacje dotyczące wykorzystania systemów generatywnej AI przez instytucje UE. Dokument (wersja 2 z 28 października 2025 r.) ma charakter praktyczny i koncentruje się na zgodności wykorzystania generatywnej AI z Regulacją 2018/1725, stanowiącą odpowiednik RODO dla instytucji unijnych. Orientacje nie odnoszą się do AI Act bezpośrednio, lecz funkcjonują równolegle, jako uzupełnienie obowiązków wynikających z prawa ochrony danych osobowych

‍

Czego dotyczą wytyczne

‍

Zakres dokumentu obejmuje kilkanaście kluczowych obszarów regulacyjnych. Oto niektóre z nich:

‍

1. Określenie ról i odpowiedzialności

Orientacje podkreślają kluczową wagę prawidłowego określenia ról administratora i podmiotu przetwarzającego w kontekście generatywnej AI. Wskazują na konieczność formalnego dokumentowania tych ról, a także wdrożenia umów i klauzul przetwarzania zgodnie z wymogami EUDPR.

‍

2. Obowiązki Inspektora Ochrony Danych (DPO)

DPO ma brać udział już na etapie projektowania, opiniować DPIA, doradzać w zakresie zgodności oraz monitorować proces wdrożenia. EDPS podkreśla konieczność włączania DPO w pełny cykl życia systemu generatywnej AI.

‍

3. Kiedy wymagane jest DPIA

DPIA jest wymagana zawsze wtedy, gdy zastosowanie generatywnej AI może prowadzić do wysokiego ryzyka naruszenia praw i wolności osób. EDPS wskazuje na obowiązek ciągłego monitorowania ryzyk oraz aktualizacji DPIA, ponieważ ryzyka mogą pojawiać się wraz z ewolucją modeli oraz ich zachowań. Wytyczne przewidują konsultacje z EDPS, gdy ryzyk nie da się ograniczyć dostępnymi środkami .

‍

4. Ryzyka dotyczące bezpieczeństwa

Generatywna AI wprowadza nowe wektory ataku: model inversion, prompt injection, jailbreaks. EDPS wymaga wdrożenia dedykowanych środków bezpieczeństwa, w tym wykorzystania red teamingu, regularnej walidacji danych, kontroli źródeł danych oraz ciągłego monitorowania ryzyk systemowych

‍

5. Wskazówki dotyczące ograniczania biasu i zapewnienia fair processing

Modele muszą być testowane pod kątem uprzedzeń, a instytucje powinny stosować środki minimalizacji dyskryminacji i zapewnienia przejrzystości.

‍

Wnioski dla biznesu

‍

Choć dokument kierowany jest do instytucji UE, jego konstrukcja odzwierciedla podejście regulatorów europejskich do generatywnej AI. Przedsiębiorcy mogą traktować te orientacje jako praktyczny benchmark zgodności.

Wytyczne pokazują, że organizacje – także prywatne – będą musiały wdrożyć formalne procesy: dokumentację cyklu życia modeli, DPIA dedykowane dla AI, polityki zarządzania danymi oraz kontrolę dostawców AI.

Z kolei uporządkowana dokumentacja modeli, źródeł danych, procesów fine-tuningu oraz testów bezpieczeństwa będzie czynnikiem ocenianym przez partnerów, klientów oraz inwestorów.

Komunikat Prezesa Urzędu z 6 października 2025 r. przypomina o obowiązkach wynikających z rozporządzenia Ministra Zdrowia z 21 kwietnia 2023 r. w sprawie reklamy wyrobów medycznych. Akt ten reguluje sposób prowadzenia reklamy kierowanej do publicznej wiadomości – zarówno wyrobów medycznych, jak i produktów nie mających zastosowania medycznego w rozumieniu art. 1 ust. 2 rozporządzenia 2017/745 oraz załącznika XVI.

‍

Reklama musi zawierać:

1. jasną informację o producencie wyrobu,
2. informację o upoważnionym przedstawicielu – jeśli został wyznaczony,
3. wskazanie podmiotu prowadzącego reklamę,
4. wymagane ostrzeżenie zgodnie z § 3 ust. 1–2 rozporządzenia Ministra Zdrowia.
   
   

Prezes URPL precyzuje, że informacja musi pozwalać na identyfikację podmiotu oraz jego roli w procesie reklamy. Samo wskazanie nazwy podmiotu lub osoby nie spełnia wymogu – konieczne jest jednoznaczne przypisanie funkcji: producent, upoważniony przedstawiciel lub podmiot prowadzący reklamę.

‍

Wymóg ten dotyczy każdej reklamy, niezależnie od jej formy. Oznacza to identyczny obowiązek dla spotów wideo, materiałów graficznych, nagrań audio, reklam online, outdooru oraz publikacji w mediach społecznościowych.

‍

Firmy działające w segmencie medtech, wellness, beauty-tech i e-commerce muszą wdrożyć bezwzględny standard oznaczania ról podmiotów pojawiających się w reklamie. Komunikat usuwa resztki wątpliwości interpretacyjnych: brak jednoznacznego wskazania funkcji podmiotu w reklamie będzie traktowany jako naruszenie.

‍