Blog

W marcu 2025 roku Ministerstwo Finansów wprowadziło aplikację mobilną e-Paragony, umożliwiającą konsumentom rezygnację z papierowych paragonów na rzecz ich elektronicznych odpowiedników. Aplikacja ta pozwala na gromadzenie wszystkich otrzymanych paragonów w formie cyfrowej, co stanowi krok w kierunku modernizacji i uproszczenia procesów zakupowych oraz zarządzania wydatkami.​
‍

Co to oznacza dla przedsiębiorców?

Wprowadzenie e-paragonów niesie za sobą konsekwencje również dla przedsiębiorców – zarówno w zakresie organizacyjnym, jak i prawnym. Zmiany te wpływają na sposób dokumentowania sprzedaży, obsługi klientów, a także na relacje z administracją skarbową.
‍

1. Obowiązki techniczne i organizacyjne

Przedsiębiorcy, którzy chcą umożliwić swoim klientom odbiór e-paragonów, muszą zapewnić kompatybilność używanych kas rejestrujących z funkcją wystawiania dokumentów elektronicznych. Może to wymagać:

• modernizacji obecnego sprzętu,
• zakupu nowych kas online,
• integracji z systemami typu HUB Paragonowy,
• szkolenia pracowników w zakresie obsługi nowego systemu.

2. Korzyści finansowe i operacyjne

Chociaż wdrożenie e-paragonów może wiązać się z początkowymi kosztami, to w dłuższej perspektywie może przynieść przedsiębiorcom realne oszczędności, takie jak:

• ograniczenie kosztów zakupu rolek papierowych,
• mniejsze zużycie materiałów eksploatacyjnych,
• automatyzacja i uproszczenie procesów związanych z archiwizacją dowodów sprzedaży.

3. Poprawa obsługi klienta

E-paragony umożliwiają łatwiejsze zarządzanie reklamacjami, zwrotami i gwarancjami. Klient nie musi już przechowywać fizycznego paragonu, a dostęp do dokumentu może zostać zapewniony w formie elektronicznej, co zwiększa komfort i zaufanie do marki.
‍

4. Wpływ na kontrolę skarbową i transparentność

Dzięki cyfrowemu obiegowi dokumentów i powiązaniu systemów kasowych z bazami administracji publicznej (jak HUB Paragonowy), zwiększa się transparentność działalności gospodarczej. Może to ułatwić przedsiębiorcom prowadzenie księgowości i ograniczyć ryzyko błędów lub nieprawidłowości w dokumentacji fiskalnej.
‍

5. Dobrowolność a przyszłość obowiązku

Na obecnym etapie wdrażanie e-paragonów jest dobrowolne, ale należy zakładać, że w perspektywie najbliższych lat mogą one stać się obowiązkowe – zwłaszcza w kontekście dążenia państwa do pełnej cyfryzacji usług publicznych. Dlatego wcześniejsze dostosowanie się do zmian może stanowić przewagę konkurencyjną.

‍

A. Oddalenie częściowe pozwu ws. Anthropic i prawa autorskiego w muzyce (USA)

‍

Sąd federalny oddalił część roszczeń amerykańskich wydawców muzycznych wobec spółki Anthropic (twórcy Claude AI), uznając, że nie wykazali, iż doszło do „bezpośredniego naruszenia” ich praw autorskich. Chodziło o generowanie przez model AI tekstów piosenek przypominających utwory chronione prawem autorskim.

‍

Odpowiedzialność pośrednia (contributory infringement) i inne roszczenia mogą być nadal rozpatrywane, ale decyzja ta pokazuje, że sam fakt wygenerowania podobnego tekstu przez AI nie wystarczy do przypisania winy producentowi modelu.

‍

Sędzia wskazał, że należy wykazać, iż „samo generowanie” konkretnego utworu przez model jest „bezpośrednim naruszeniem”, a nie tylko technicznym skutkiem działania modelu.

‍

Pamiętajmy jednak, że jest to sąd amerykański, zatem decyzja ta nie musi mieć jakiegokolwiek przełożenia dla firm europejskich. Nie da się jednak zaprzeczyć, że zarówno w USA, jak i w UE, mamy podobne wyzwania w prawie autorskim.

‍

B. Pozew przeciwko Meta za naruszenie praw autorskich przy trenowaniu AI (Francja)

‍

Francuskie związki wydawców i autorów pozwały Meta (Facebook, Instagram, WhatsApp) za nieautoryzowane wykorzystanie chronionych dzieł do trenowania modelu generatywnego AI. Chodzi o masowe pobieranie utworów literackich i ich użycie bez zgody twórców.

Jakie stawiane są przez nich zarzuty? Między innymi: „masowe naruszanie praw autorskich”, „pasożytnictwo” i „niespełnienie wymogów przejrzystości”, tworzenie „fałszywych książek”, które konkurują z oryginalnymi publikacjami.

Organizacje żądają usunięcia całych zbiorów danych wykorzystywanych do trenowania modelu oraz ochrony dziedzictwa kulturowego przed „eksploatacją przez AI”.

‍

UOKiK bada podejrzenia nielegalnych systemów promocyjnych typu piramida​

Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wszczął postępowania wyjaśniające wobec dwóch platform internetowych: BE Poland oraz GrowUp Session. Celem jest sprawdzenie, czy ich działalność nie narusza zbiorowych interesów konsumentów poprzez stosowanie systemów promocyjnych typu piramida.

BE Poland – edukacja czy piramida?

BE Poland to część międzynarodowego projektu BE (Better Experience) z siedzibą w Dubaju. Uczestnicy, działający pod nazwą TPR (Trading People Revolution), oferują pakiety subskrypcyjne umożliwiające korzystanie z platform edukacyjnych do nauki tradingu. Promocja odbywa się głównie za pośrednictwem mediów społecznościowych, w szczególności Instagrama. UOKiK bada, czy model biznesowy BE Poland nie opiera się na systemie promocyjnym typu piramida, w którym korzyści finansowe uczestników zależą głównie od rekrutacji nowych członków, a nie od rzeczywistej sprzedaży usług.

GrowUp Session – obietnice zysków bez ryzyka

GrowUp Session oferuje pakiety szkoleń z zakresu tradingu na rynku Forex i handlu kryptowalutami. Promocja programu polega na przedstawianiu w mediach społecznościowych wysokiego standardu życia i dużych zarobków, które rzekomo wynikają z uczestnictwa w projekcie. UOKiK analizuje, czy działalność GrowUp Session nie narusza zbiorowych interesów konsumentów poprzez stosowanie nieuczciwych praktyk rynkowych.

Czym jest system promocyjny typu piramida?

Systemy promocyjne typu piramida polegają na obiecywaniu uczestnikom zysków głównie za wprowadzanie nowych osób do systemu. Wpłaty nowych członków finansują zyski wcześniejszych uczestników, a nie są inwestowane w realne produkty czy usługi. Taki model jest nielegalny i może prowadzić do poważnych strat finansowych dla uczestników, zwłaszcza gdy napływ nowych członków ustaje.

Apel UOKiK do konsumentów
Prezes UOKiK, Tomasz Chróstny, apeluje do konsumentów o ostrożność wobec ofert obiecujących szybkie i wysokie zyski bez ryzyka. Zaleca dokładne sprawdzanie wiarygodności projektów inwestycyjnych, zwłaszcza tych promowanych w internecie i mediach społecznościowych. Konsumenci powinni być szczególnie czujni wobec przedsięwzięć o nieprzejrzystych zasadach działania, gdzie korzyści są uzależnione od rekrutacji nowych uczestników.

Co to oznacza dla firm?

Firmy, które prowadzą działalność opartą na systemach promocyjnych, powinny szczególnie zwrócić uwagę na kilka kluczowych kwestii, aby uniknąć ryzyka, że ich model biznesowy zostanie uznany za nielegalny system piramidy. W tym celu należy unikać przede wszystkim:

• uzależniania wynagrodzenia od wprowadzania kolejnych uczestników do projektu,
• oferowania korzyści wyłącznie lub głównie za rekrutację nowych osób, a nie za realną sprzedaż towarów lub usług o mierzalnej wartości,
• tworzenia struktury, w której środki wpłacane przez nowych uczestników służą wypłatom dla osób już uczestniczących,
• maskowania programu hasłami typu „projekt”, „platforma reklamowa”, „program edukacyjny”, gdy faktycznie działalność polega na pozyskiwaniu nowych członków.

Prawidłowa działalność powinna opierać się na rzeczywistej sprzedaży towarów lub usług o realnej, obiektywnej wartości dla konsumenta, a nie na samym rekrutowaniu nowych uczestników .

‍

Od 1 kwietnia 2025 roku wchodzą w życie nowe przepisy dotyczące podatku VAT. Celem nowelizacji jest uproszczenie systemu podatkowego, ujednolicenie stawek oraz wyeliminowanie niejasności interpretacyjnych. Poniżej przedstawiamy kluczowe zmiany, które warto znać:

‍

Obniżki i doprecyzowanie stawek VAT:

• Zastosowanie zerowej stawki VAT do dostaw statków i łodzi ratowniczych wykorzystywanych na morzu, które nie są jednostkami pełnomorskimi (wcześniej 23%);
  
  
• Bezterminowe utrzymanie obniżonej stawki VAT w wysokości 8% dla wyrobów medycznych dopuszczonych do obrotu na podstawie wcześniej obowiązujących przepisów;
  
  
• Doprecyzowanie zasad stosowania 8% stawki VAT dla nawozów, środków ochrony roślin oraz pasz – przez odniesienie do definicji zawartych w odpowiednich przepisach branżowych;
  
  
• Obniżenie stawki VAT na kubeczki menstruacyjne z 23% do 5%, co ujednolica opodatkowanie produktów higienicznych dla kobiet.
  
  

Inne istotne zmiany:

• Zniesienie obowiązku zapewnienia połączenia kas online z terminalami płatniczymi – decyzja o integracji pozostaje dobrowolna;
  
  
• Przedłużenie do 31 grudnia 2026 roku mechanizmu odwrotnego obciążenia VAT w przypadku obrotu gazem, energią elektryczną oraz prawami do emisji gazów cieplarnianych. Doprecyzowano, że nabywcą może być wyłącznie podatnik zarejestrowany jako czynny podatnik VAT.
  
  

Co to oznacza dla przedsiębiorców?

• Niższe stawki VAT oznaczają realne oszczędności dla firm działających w branżach objętych zmianami, np. rolnictwie, ochronie zdrowia czy sprzedaży produktów higienicznych;
  
  
• Uproszczenie przepisów (np. poprzez odniesienie do definicji branżowych) zmniejsza ryzyko błędów interpretacyjnych i podatkowych sporów;
  
  
• Dobrowolność integracji kas z terminalami daje większą elastyczność technologiczną, szczególnie dla małych przedsiębiorców;
  
  
• Przedłużenie odwrotnego obciążenia VAT to kontynuacja obowiązujących reguł, ale także konieczność weryfikacji kontrahentów pod kątem ich rejestracji jako czynni podatnicy VAT;
  
  
• Konieczność dostosowania dokumentacji i systemów księgowych do nowych przepisów – szczególnie w zakresie stawek VAT i ewidencji obrotu.

‍

E-Doręczenia to elektroniczny odpowiednik tradycyjnego listu poleconego za potwierdzeniem odbioru, które właśnie stają się obowiązkowe również dla przedsiębiorców wpisanych do Krajowego Rejestru Sądowego (KRS). To usługa elektronicznego przesyłania dokumentów, która ma moc prawną tradycyjnej korespondencji poleconej. Dzięki niej dokumenty trafiają bezpośrednio do skrzynki elektronicznej, gdzie nadawca i odbiorca są jednoznacznie identyfikowani, a przesłane materiały pozostają nienaruszone.

Jak założyć skrzynkę e-Doręczeń?

Dla przedsiębiorców wpisanych do KRS dostępne są dwie ścieżki:

• Wniosek na portalu Biznes.gov.pl – samodzielny wniosek o założenie adresu do e-Doręczeń.
• Wniosek składany wraz z rejestracją lub zmianą danych w KRS – opcja odpłatna, realizowana równocześnie z innymi zmianami rejestrowymi.

Po zaakceptowaniu wniosku, skrzynkę należy aktywować zgodnie z instrukcją przesłaną elektronicznie.

Obowiązek korzystania z e-Doręczeń:

Każdy podmiot wpisany do KRS, w tym spółki kapitałowe, fundacje oraz stowarzyszenia, jest zobligowany do posiadania i aktywnego korzystania z adresu do e-Doręczeń. Niedopełnienie tego obowiązku może skutkować negatywnymi konsekwencjami prawnymi, w tym fikcją doręczenia.

Szczegółowe informacje dostępne są na stronie rządowej:🔗 Obowiązek e-Doręczeń – biznes.gov.pl

Na co zwrócić uwagę przed podpisaniem umowy z wydawnictwem?

Debiutujący autorzy często tak cieszą się z zainteresowania wydawnictwa, że umowę traktują drugorzędnie. Tymczasem to właśnie od jej zapisów zależy przyszłość książki i Twoich praw (co pokazuje chociażby aktualny spór wokół książki „Chłopki”). W dużym skrócie - poniżej przypominamy kluczowe kwestie w umowie, które warto sprawdzić przed jej podpisaniem:

• okres obowiązywania licencji – zakładając, że udzielasz licencji (wyłącznej) to zwróć uwagę na czas jej obowiązywania, w jakich przypadkach i za jakim okresem wypowiedzenia przysługuje Ci prawo do jej wypowiedzenia. W najgorszym scenariuszu możesz być związana z jednym wydawcą przez kilka lat, mimo że współpraca nie spełnia Twoich oczekiwań;
• obowiązki wydawcy – brak dodruków i działań marketingowych może oznaczać, że książka znika z rynku, mimo że nadal cieszy się zainteresowaniem czytelników. Czy masz możliwość rozwiązania umowy, jeśli wydawca nie zdecyduje się na dodruk po wyczerpaniu nakładu? 
• nakład egzemplarzy drukowanych – sytuacja, gdzie wydawca wyczerpie pierwszy nakład, ale nie podejmie decyzji o dodruku, mimo wysokiego zainteresowania książką? Można temu zapobiec, wprowadzając do umowy postanowienie przewidujące prawo do wypowiedzenia licencji, jeśli w ustalonym czasie po wyprzedaży nakładu wydawca nie podejmie działań w tym zakresie,
• forma wynagrodzenia – najbardziej opłacalne dla autora wydaje się dodatkowe wynagrodzenie procentowe od sprzedaży egzemplarzy. Należy jednak zwrócić uwagę na wysokość stawek i ewentualne progi zwiększające udział w zyskach (progi sprzedażowe, po których przekroczeniu wynagrodzenie procentowe powinno wzrastać),
• klauzula bestsellerowa – w uproszczeniu - jeżeli książka sprzedaje się znacznie lepiej, niż zakładano (co jak też pokazują przypadki – trudno przewidzieć), autorowi z mocy prawa przysługuje prawo do żądania podwyższenia wynagrodzenia. Przepis ten ma charakter semiimperatywny, co oznacza, że w umowie można go zmienić jedynie na korzyść twórcy, (np. zwiększając progi - jak w propozycji w punkcie powyżej)

‍

Wniosek? Przed podpisaniem umowy upewnij się, że masz możliwość kontroli nad dziełem. A jeśli wydawca nie realizuje swoich obowiązków – czy umowa zapewnia Ci odpowiednie mechanizmy na rozwiązanie tej sytuacji. Oczywiście istnieją przepisy prawa chroniące twórców, ale doświadczenie pokazuje, że lepiej mieć te mechanizmy w umowie. Pozwala to uniknąć długotrwałych sporów, a same regulacje nie zawsze gwarantują skuteczną ochronę.

‍

14 marca 2025 roku Minister Rodziny, Pracy i Polityki Społecznej wydał rozporządzenie, które precyzuje, jakie informacje oraz dokumenty powinny zostać zawarte we wniosku o udzielenie urlopu macierzyńskiego. Celem nowych przepisów jest ujednolicenie procedury zgłaszania potrzeby skorzystania z tego urlopu oraz zapewnienie, że pracodawcy będą dysponowali kompletem niezbędnych danych.

Co się zmienia?

Zgodnie z nowym rozporządzeniem:

• Jeśli pracownica planuje rozpoczęcie urlopu macierzyńskiego przed porodem, jej wniosek musi zawierać podstawowe dane identyfikacyjne (takie jak imię i nazwisko), wskazanie daty rozpoczęcia urlopu oraz zaświadczenie lekarskie potwierdzające przewidywaną datę porodu;
  
  
• W sytuacji, gdy matka dziecka zdecyduje się na rezygnację z dalszej części urlopu macierzyńskiego po 14 tygodniach od porodu, wniosek o przejęcie pozostałej części może złożyć ojciec dziecka lub inny członek najbliższej rodziny sprawujący nad nim opiekę. To oznacza, że ojciec dziecka zyskuje prawo do wykorzystania dalszej części urlopu macierzyńskiego, jeśli matka złoży pisemne oświadczenie o rezygnacji. Wniosek ojca musi zawierać:
  
  
  
  • jego dane osobowe,
    
    
  • informacje o dziecku,
    
    
  • odpis aktu urodzenia dziecka,
    
    
  • pisemne oświadczenie matki o rezygnacji z pozostałej części urlopu macierzyńskiego lub zasiłku.
    
    

To rozwiązanie ma zastosowanie również wtedy, gdy matka nie jest zatrudniona, jest hospitalizowana lub posiada orzeczenie o niezdolności do samodzielnej egzystencji – w takich sytuacjach ojciec może przejąć opiekę w ramach urlopu macierzyńskiego na podstawie własnego wniosku i załączonych dokumentów.

Co to oznacza dla firm?

Większa odpowiedzialność za kompletność dokumentacji - Działy HR muszą weryfikować, czy składane wnioski zawierają wszystkie niezbędne dane i dokumenty. Brak któregokolwiek z nich może skutkować koniecznością korekty lub opóźnieniem w rozpatrzeniu.

Nowe obowiązki informacyjne wobec pracowników - Pracodawcy powinni poinformować pracowników o zmianach – najlepiej w formie krótkiego przewodnika lub komunikatu wewnętrznego. To pomoże uniknąć nieporozumień i przyspieszy obieg dokumentów.

Potrzeba elastycznego reagowania - Przekazanie urlopu innemu opiekunowi, wcześniejszy powrót matki do pracy czy sytuacja hospitalizacji wymagają sprawnej reakcji kadrowej. Firmy powinny być gotowe do szybkiego przetwarzania dokumentów i organizacji zastępstw.

Zmiany w dokumentacji pracowniczej - Nowe przepisy nakładają obowiązek archiwizacji dodatkowych dokumentów w aktach osobowych (część B), w tym m.in. wniosków o urlop uzupełniający, oświadczeń i zaświadczeń lekarskich.

‍

Programy motywacyjne, takie jak opcje na akcje, akcje fantomowe (phantom shares), premie uzależnione od wyników czy inne formy wynagrodzenia zmiennego, są powszechnie stosowane przez przedsiębiorstwa w celu zwiększenia zaangażowania pracowników i kadry zarządzającej. Jednak decyzja Szefa Krajowej Administracji Skarbowej (KAS) z lutego br. (sygn. DKP16.8082.7.2024) pokazuje, że granica między efektywnym motywowaniem a niedozwoloną optymalizacją podatkową może być cienka.

‍

Co dokładnie zarzucił KAS analizowanemu programowi?

1. Po pierwsze brak realnego charakteru motywacyjnego. Program opierał się na przyznaniu akcji po cenie nominalnej, które miały być następnie odkupione przez spółkę po znacznie wyższej wartości księgowej. W opinii KAS nie miało to nic wspólnego z przyszłymi celami czy ryzykiem biznesowym, lecz stanowiło w praktyce dodatkowe wynagrodzenie za minione wyniki finansowe.
2. Po drugie brak rzeczywistego ryzyka inwestycyjnego. Przez zagwarantowanie odkupu akcji po ustalonej cenie księgowej, która wielokrotnie przewyższała cenę nominalną, KAS stwierdził, że program był całkowicie pozbawiony ryzyka inwestycyjnego, co stanowi istotne naruszenie zasad programu motywacyjnego opartego na akcjach.
3. Kolejną kwestią było finansowanie ze środków kapitału rezerwowego. Decyzja KAS wskazała, że finansowanie odkupu akcji ze środków zgromadzonych wcześniej na kapitale rezerwowym spółki (z zysków z lat ubiegłych) może negatywnie wpływać na stabilność finansową przedsiębiorstwa. Takie działania postrzegane są jako potencjalnie szkodliwe dla bezpieczeństwa finansowego firmy.

‍

Organy podatkowe koncentrują się przede wszystkim na trzech kluczowych aspektach:

‍

1. Moment powstania przychodu
Ustalenie, kiedy uczestnik programu powinien rozpoznać przychód podatkowy – czy już w momencie przyznania instrumentu motywacyjnego (np. opcji na akcje), czy dopiero w momencie jego realizacji lub zbycia. To rozróżnienie wpływa na termin zapłaty podatku.

‍

2. Rodzaj przychodu‍

Klasyfikacja przychodu jako:

• ze stosunku pracy,
• z działalności wykonywanej osobiście,
• czy z kapitałów pieniężnych.
  Każda z tych kategorii wiąże się z innymi stawkami podatkowymi, obowiązkami płatnika oraz potencjalnymi składkami ZUS.

3. Koszty uzyskania przychodu
Możliwość zaliczenia wydatków poniesionych na wdrożenie i obsługę programu do kosztów uzyskania przychodu. Obejmuje to np. koszty obsługi prawnej, administracyjnej lub nabycia akcji w celu przekazania ich pracownikom.

‍

Fiskus przywiązuje dużą wagę do rzeczywistego charakteru i celu programu motywacyjnego. Jeżeli dana konstrukcja służy głównie optymalizacji podatkowej, a nie rzeczywistemu motywowaniu pracowników, może zostać zakwestionowana jako sztuczna i sprzeczna z zasadą rzetelnego rozliczenia podatku.

‍

Przykładowo, jeżeli wynagrodzenie wypłacane pracownikowi zostaje „przebrane” w formę programu akcyjnego, bez realnego ryzyka rynkowego czy uzależnienia od wyników, urząd może zakwalifikować to jako obejście prawa podatkowego. W skrajnym przypadku – zastosować klauzulę przeciwko unikaniu opodatkowania.

‍

Co zatem warto zrobić, żeby uniknąć podobnych problemów?

• Przeprowadzić szczegółowy audyt podatkowy przed wdrożeniem programu, oceniając ryzyko zarzutów o optymalizację.
• Zapewnić realne powiązanie programu z celami przyszłymi, np. uzależnić odkup akcji od faktycznych wyników osiągniętych przez firmę w przyszłych okresach.
• Ustalić zasady rynkowe odkupu akcji, eliminując sztuczne zawyżenie wartości księgowej, które prowadzi do zarzutu braku ryzyka inwestycyjnego.

‍

Ps. Jeżeli chcesz upewnić się, że Twój program nie spotka się z zarzutami ze strony organów skarbowych, skontaktuj się z nami – pomożemy Ci uniknąć nieprzyjemnych niespodzianek podatkowych.

​Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 27 lutego 2025 roku przełomowy wyrok w sprawie C-18/23, dotyczący zwolnienia z podatku dochodowego od osób prawnych (CIT) dla funduszy inwestycyjnych zarządzanych wewnętrznie. Orzeczenie to ma istotne konsekwencje dla funkcjonowania funduszy inwestycyjnych na polskim rynku oraz dla zgodności krajowych przepisów podatkowych z prawem unijnym.​

‍

Tło sprawy

‍

Polska ustawa o CIT przewidywała zwolnienie podatkowe dla instytucji wspólnego inwestowania z siedzibą w państwach członkowskich UE lub EOG. Jednakże zwolnienie to było ograniczone wyłącznie do funduszy zarządzanych zewnętrznie, co oznaczało, że fundusze zarządzane wewnętrznie były z niego wykluczone. Organy podatkowe interpretowały te przepisy w sposób zawężający, uznając, że zwolnienie przysługuje jedynie tym funduszom, których zarządzanie przez zewnętrzną spółkę wynikało bezpośrednio z ustawy, a nie z umowy. W praktyce prowadziło to do dyskryminacji funduszy zarządzanych wewnętrznie, w tym zagranicznych podmiotów inwestujących na polskim rynku.​

‍

W odpowiedzi na pytanie prejudycjalne skierowane przez polski sąd administracyjny, TSUE orzekł, że takie przepisy naruszają art. 63 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE), który gwarantuje swobodę przepływu kapitału. Trybunał uznał, że różnicowanie funduszy inwestycyjnych ze względu na sposób zarządzania stanowi formę dyskryminacji i jest niezgodne z prawem unijnym. W konsekwencji, państwa członkowskie nie mogą przyznawać zwolnień podatkowych w sposób selektywny, faworyzując jedne podmioty kosztem innych.​

‍

Wyrok TSUE ma istotne znaczenie dla polskiego rynku kapitałowego. Po pierwsze, eliminuje bariery podatkowe dla zagranicznych funduszy inwestycyjnych zarządzanych wewnętrznie, co może zwiększyć ich zainteresowanie inwestowaniem w Polsce. Po drugie, orzeczenie to wymusza na polskim ustawodawcy dostosowanie krajowych przepisów do standardów unijnych, co może przyczynić się do zwiększenia przejrzystości i przewidywalności systemu podatkowego.​

‍

Co to oznacza dla przedsiębiorców?

‍

Dla polskich przedsiębiorców wyrok TSUE może przynieść kilka istotnych korzyści:​

1. usunięcie dyskryminacyjnych przepisów może przyciągnąć na polski rynek więcej zagranicznych funduszy inwestycyjnych, co zwiększy dostępność finansowania dla krajowych firm;
   
   
2. ujednolicenie przepisów podatkowych dla wszystkich funduszy inwestycyjnych, niezależnie od sposobu zarządzania, sprzyja uczciwej konkurencji na rynku kapitałowym;
   
   
3. dostosowanie polskiego prawa do wymogów unijnych zwiększa przewidywalność i stabilność otoczenia prawnego, co jest korzystne dla planowania długoterminowych inwestycji.

‍

Urząd Ochrony Danych Osobowych (UODO) opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument ten zawiera aktualne podejście prawne, praktyczne wskazówki oraz rekomendacje dotyczące oceny ryzyka i zapobiegania incydentom. Jego celem jest wsparcie firm w skutecznym zarządzaniu ochroną danych osobowych oraz dostosowaniu ich procedur do wymogów RODO.

‍

Nowy poradnik UODO to nie tylko zbiór przepisów, ale przede wszystkim praktyczny przewodnik dla administratorów danych i podmiotów przetwarzających. Dzięki niemu przedsiębiorstwa mogą:

• Lepiej rozumieć swoje obowiązki – poradnik wyjaśnia różnice między naruszeniem ochrony danych a naruszeniem przepisów RODO, co pozwala uniknąć błędnych interpretacji;
• Skuteczniej zarządzać incydentami – szczegółowe instrukcje dotyczące identyfikowania, dokumentowania i zgłaszania naruszeń pomagają firmom postępować zgodnie z obowiązującymi regulacjami;
• Zapobiegać incydentom – poradnik kładzie nacisk na podejście oparte na ryzyku i podpowiada, jakie zabezpieczenia warto wdrożyć, aby minimalizować zagrożenia.

Kluczowe obszary, na które firmy powinny zwrócić uwagę:

1. Identyfikacja naruszeń ochrony danych

Jednym z najważniejszych elementów poradnika jest wskazanie, czym dokładnie jest naruszenie ochrony danych osobowych oraz jakie rodzaje incydentów mogą wystąpić. Firmy powinny wdrożyć wewnętrzne procedury umożliwiające szybkie wykrycie takich sytuacji.

2. Zarządzanie naruszeniami i ich skutkami

Poradnik zawiera szczegółowe instrukcje dotyczące reakcji na naruszenia, w tym:

• Oceny ryzyka dla osób, których dane dotyczą,
• Podejmowania działań naprawczych,
• Informowania organów nadzorczych i osób poszkodowanych, jeśli to konieczne.

3. Zgłaszanie naruszeń do UODO

Nie każde naruszenie wymaga zgłoszenia do organu nadzorczego, ale jeśli istnieje ryzyko naruszenia praw lub wolności osób fizycznych, firmy są zobowiązane do zgłoszenia incydentu w ciągu 72 godzin. Poradnik wyjaśnia, jakie informacje powinny znaleźć się w takim zgłoszeniu i jakie konsekwencje mogą wynikać z niedopełnienia tego obowiązku.

4. Szkolenie pracowników

Wiele naruszeń wynika z błędów ludzkich. Dlatego firmy powinny skupić się na edukacji pracowników w zakresie ochrony danych, zgodnie z wytycznymi przedstawionymi w poradniku.

5. Dokumentowanie incydentów

RODO wymaga prowadzenia rejestru naruszeń, nawet jeśli nie wszystkie z nich muszą być zgłaszane do UODO. Poradnik dostarcza praktycznych wskazówek dotyczących tego, jak prawidłowo dokumentować incydenty.

Jak wdrożyć zalecenia poradnika w firmie?

1. Przeprowadzenie audytu bezpieczeństwa danych – ocena obecnych procedur pod kątem zgodności z nowymi wytycznymi;
2. Aktualizacja polityk i regulaminów wewnętrznych – dostosowanie dokumentacji do nowych wytycznych;
3. Szkolenie zespołu – edukacja pracowników na temat rozpoznawania i reagowania na incydenty;
4. Przegląd mechanizmów zgłaszania i raportowania naruszeń – upewnienie się, że firma działa zgodnie z wymaganiami RODO;
5. Wdrożenie dodatkowych środków bezpieczeństwa – wzmocnienie procedur ochrony danych.

Podsumowanie

Nowy poradnik UODO to niezbędne narzędzie dla każdej firmy, która przetwarza dane osobowe. Dzięki niemu przedsiębiorstwa mogą nie tylko uniknąć kar finansowych, ale przede wszystkim skutecznie chronić dane swoich klientów i pracowników. Zachęcamy do dokładnej analizy dokumentu i wdrożenia rekomendowanych rozwiązań w swoich organizacjach. Odpowiednie działania prewencyjne i szybka reakcja na incydenty to klucz do zapewnienia zgodności z RODO i budowania zaufania wśród klientów.

Link do poradnika: tutaj.

‍

Europejska Agencja Kosmiczna (ESA) odgrywa istotną rolę w kształtowaniu standardów technologicznych i norm operacyjnych dotyczących eksploracji i wykorzystania przestrzeni kosmicznej. Choć ESA nie jest organizacją legislacyjną i nie tworzy prawa, jej działania mają wpływ na rozwój regulacji kosmicznych poprzez współpracę z organizacjami międzynarodowymi oraz instytucjami krajowymi. Poniżej przedstawiono główne aspekty jej działalności w tym zakresie.

Sprawdź nasze usługi: Prawo kosmiczne

ESA jako uczestnik międzynarodowych inicjatyw regulacyjnych

ESA współpracuje z kluczowymi organizacjami międzynarodowymi, takimi jak:

• Organizacja Narodów Zjednoczonych (ONZ),
• Międzynarodowa Unia Telekomunikacyjna (ITU),
• Komitet ds. Pokojowego Wykorzystania Przestrzeni Kosmicznej (UNCOPUOS).

ESA dostarcza ekspertyzy i rekomendacje w zakresie:

• Bezpieczeństwa i zarządzania ruchem satelitarnym,
• Standaryzacji technologii kosmicznych,
• Przeciwdziałania zanieczyszczeniu kosmicznemu.

Wpływ ESA na regulacje kosmiczne w Europie

ESA nie jest instytucją Unii Europejskiej, ale jej działania znacząco wpływają na unijne regulacje kosmiczne. Współpracując z Komisją Europejską, ESA przyczynia się do opracowywania regulacji w zakresie:

• Licencjonowania i nadzoru nad satelitami i misjami kosmicznymi,
• Ochrony danych satelitarnych i prywatności,
• Cyberbezpieczeństwa w systemach kosmicznych.

Regulacje dotyczące własności intelektualnej i patentów

ESA podejmuje działania na rzecz:

• Ochrony praw wynalazców pracujących nad projektami kosmicznymi,
• Transferu technologii do sektorów komercyjnych,
• Promowania innowacji poprzez programy wspierające start-upy w sektorze kosmicznym.

Sprawdź również: Prawo w kosmosie - Międzynarodowe traktaty kosmiczne

ESA a odpowiedzialność za szkody w przestrzeni kosmicznej

Zgodnie z Konwencją o odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne (1972), to państwa, a nie ESA, ponoszą formalną odpowiedzialność za szkody spowodowane przez swoje obiekty kosmiczne. ESA jednak wspiera kraje członkowskie w:

• Analizowaniu ryzyka kolizji satelitów,
• Monitorowaniu obiektów kosmicznych,
• Ustalaniu zasad postępowania w przypadku incydentów.

Przyszłość regulacji kosmicznych z udziałem ESA

ESA angażuje się w wyzwania związane z dynamicznym rozwojem sektora prywatnego w przestrzeni kosmicznej, w tym:

• Komercjalizacją misji kosmicznych,
• Eksploracją Księżyca i Marsa,
• Współpracą nad regulacjami dotyczącymi górnictwa kosmicznego i eksploatacji zasobów pozaziemskich (które są wciąż przedmiotem międzynarodowych negocjacji).

Działania ESA w zakresie standardów technologicznych oraz współpracy z państwami członkowskimi i organizacjami międzynarodowymi są kluczowe dla bezpiecznego i zrównoważonego rozwoju eksploracji kosmicznej. ESA pełni rolę doradczą i technologiczną, wspierając rozwój skutecznych rozwiązań dostosowanych do zmieniającej się rzeczywistości technologicznej.

Polska, jako sygnatariusz międzynarodowych traktatów dotyczących przestrzeni kosmicznej w tym przede wszystkim Układu o zasadach działalności państw w zakresie badania i użytkowania przestrzeni kosmicznej, w tym Księżyca i innych ciał niebieskich, który został przyjęty przez Zgromadzenie Ogólne ONZ w 1967 roku (“Traktat o przestrzeni kosmicznej”), podejmuje kroki w kierunku uregulowania działalności kosmicznej na poziomie krajowym. W związku z rosnącą aktywnością sektora kosmicznego oraz koniecznością zapewnienia zgodności z międzynarodowymi standardami, trwają prace nad nową ustawą regulującą zasady funkcjonowania tej branży w Polsce.

Sprawdź nasze usługi: Prawo kosmiczne

Zakres regulacji

Projektowana ustawa tj. Projekt ustawy o działalności kosmicznej nr UD20 będzie określać m.in.:

1. zasady wykonywania działalności kosmicznej,
2. warunki i tryb wydawania zezwoleń na prowadzenie działalności kosmicznej,
3. zasady i tryb sprawowania nadzoru nad działalnością kosmiczną,
4. odpowiedzialność za szkody wyrządzone w związku z wykonywaną działalnością kosmiczną,
5. zasady prowadzenia Krajowego Rejestru Obiektów Kosmicznych (“KROK”),
6. sankcje administracyjne w postaci kar pieniężnych dla podmiotów naruszających przepisy.

Ponadto, przewidziane są regulacje dotyczące ułatwienia dostępu do danych satelitarnych dla administracji publicznej, co może przyczynić się do skuteczniejszego zarządzania zasobami i monitorowania środowiska.

Zakres podmiotowy i terytorialny regulacji

Regulacje obejmą działalność wykonywaną na terytorium RP, a także na pokładzie statków morskich i powietrznych zarejestrowanych w Polsce. Co ważne, ustawa dotyczy również polskich podmiotów działających poza granicami kraju, np. wynoszących obiekty kosmiczne z launchpadów w innych państwach lub z Międzynarodowej Stacji Kosmicznej (ISS).

Ponadto, działalność kosmiczna może mieć charakter gospodarczy lub niegospodarczy (np. naukowy). Każda forma działalności będzie wymagać uzyskania stosownego zezwolenia, wydawanego przez Prezesa Polskiej Agencji Kosmicznej (PAK).

Bezpieczeństwo i ochrona środowiska

Ustawa kładzie duży nacisk na bezpieczeństwo działalności kosmicznej. Przewiduje obowiązek minimalizacji ryzyka dla życia ludzkiego, mienia oraz zdrowia publicznego. Zobowiązuje także operatorów do ograniczania negatywnego wpływu na środowisko naturalne oraz eliminacji śmieci kosmicznych.

W celu zapewnienia zgodności z międzynarodowymi rekomendacjami, minister właściwy ds. gospodarki będzie upoważniony do określenia warunków technicznych dla obiektów kosmicznych, systemów i procedur.

Odpowiedzialność za szkody

Zgodnie z Traktatem o przestrzeni kosmicznej, za szkody wyrządzone przez obiekt kosmiczny odpowiada państwo wynoszące. Projektowana ustawa wprowadza dodatkowe przepisy dotyczące odpowiedzialności operatorów. Polska jako podmiot będzie mogła skierować roszczenia regresowe do operatora - czyli podmiotu prowadzącego działalność kosmiczną, jeśli zapłaci odszkodowanie w ramach postępowania międzynarodowego.

Obowiązkowe ubezpieczenie odpowiedzialności cywilnej stanie się warunkiem uzyskania zezwolenia na działalność kosmiczną. Minister Finansów określi minimalne sumy gwarancyjne tego ubezpieczenia.

W przypadku szkód spowodowanych przez obiekt zarejestrowany w KROK, przewidziano powołanie komisji ad hoc, która zbada przyczyny zdarzenia niezależnie od procedur międzynarodowych.

Nadzór i sankcje

Projektowane przepisy będą miały istotny wpływ na działalność Polskiej Agencji Kosmicznej (“PAK”), rozszerzając jej kompetencje w zakresie wydawania zezwoleń, nadzoru nad operatorami oraz promowania wykorzystania danych satelitarnych. Naruszenie przepisów lub warunków zezwolenia będzie skutkować nałożeniem administracyjnych kar pieniężnych przez Prezesa PAK.

Zmianie ulegnie również Kodeks postępowania administracyjnego, co umożliwi szersze wykorzystanie danych satelitarnych jako środka dowodowego w postępowaniach administracyjnych.

Rejestr obiektów kosmicznych

Ustawa przewiduje utworzenie i funkcjonowanie KROK, co pozwoli na realizację zobowiązań RP wynikających z Konwencji o rejestracji obiektów kosmicznych. Rejestr będzie prowadzony przez Prezesa PAK.

‍

Eksploracja kosmosu i jego wykorzystanie przez państwa i podmioty prywatne podlega międzynarodowym regulacjom prawnym. Głównymi instrumentami prawnymi regulującymi działalność w przestrzeni kosmicznej są międzynarodowe traktaty, ustanawiające zasady dotyczące eksploracji, eksploatacji oraz odpowiedzialności za działania w przestrzeni pozaziemskiej. W artykule przedstawiono najważniejsze traktaty kosmiczne, które odgrywają kluczową rolę w prawie kosmicznym.

1. Traktat o przestrzeni kosmicznej (1967)

Traktat o przestrzeni kosmicznej (ang. Outer Space Treaty) to fundamentalny dokument regulujący działalność w przestrzeni kosmicznej. Został przyjęty w 1967 roku i określa podstawowe zasady, takie jak:

• przestrzeń kosmiczna jest wolna do eksploracji i użytkowania przez wszystkie państwa,
• zakaz umieszczania broni jądrowej i innych rodzajów broni masowego rażenia na orbitach okołoziemskich, Księżycu i innych ciałach niebieskich,
• odpowiedzialność państw za działalność podmiotów prywatnych w przestrzeni kosmicznej,
• zakaz roszczeń suwerenności nad ciałami niebieskimi.

2. Układ o ratowaniu astronautów (1968)

Układ o ratowaniu astronautów, zwany także "Układem o pomocy astronautom, ich powrocie i zwrocie obiektów kosmicznych", zobowiązuje państwa do udzielania pomocy astronautom w razie sytuacji awaryjnej oraz do zwracania obiektów kosmicznych, które przypadkowo znalazły się na terytorium innego państwa.

3. Konwencja o odpowiedzialności (1972)

Konwencja o międzynarodowej odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne ustanawia zasady odpowiedzialności za szkody spowodowane przez satelity i inne obiekty kosmiczne. Określa ona, że państwo, które wystrzeliło obiekt kosmiczny, ponosi pełną odpowiedzialność za szkody wyrządzone na powierzchni Ziemi oraz ograniczoną odpowiedzialność za szkody w przestrzeni kosmicznej.

4. Konwencja o rejestracji obiektów kosmicznych (1975)

Konwencja ta zobowiązuje państwa do rejestrowania wszystkich obiektów wznoszonych w przestrzeń kosmiczną w specjalnym rejestrze prowadzonym przez ONZ. Celem konwencji jest zwiększenie przejrzystości i śledzenie aktywności kosmicznej.

5. Układ księżycowy (przyjęty w 1979, wszedł w życie 1984)

Układ ten rozszerza zasady Traktatu o przestrzeni kosmicznej, określając, że Księżyc oraz inne ciała niebieskie są wspólnym dziedzictwem ludzkości. Zakazuje eksploatacji zasobów naturalnych na cele komercyjne bez międzynarodowego porozumienia. Układ ten nie został jednak szeroko ratyfikowany, a jego skuteczność jest ograniczona.

Współczesne wyzwania i przyszłość prawa kosmicznego

Postęp technologiczny oraz rosnąca aktywność komercyjnych firm kosmicznych, takich jak SpaceX czy Blue Origin, wymagają dostosowania prawa międzynarodowego do nowych realiów. Współczesne wyzwania obejmują m.in. regulacje dotyczące wydobycia zasobów na asteroidach, odpowiedzialność za zanieczyszczenie orbity oraz zapewnienie pokojowego wykorzystania przestrzeni kosmicznej.

Międzynarodowe traktaty kosmiczne stanowią fundament prawa kosmicznego, regulując kwestie odpowiedzialności, rejestracji obiektów oraz eksploracji kosmosu. Pomimo ich znaczenia, rozwój technologii i zmieniająca się sytuacja geopolityczna wymagają nowych porozumień, które pozwolą skutecznie zarządzać zasobami kosmicznymi i zapobiegać ewentualnym konfliktom.

‍

Urząd Ochrony Danych Osobowych (UODO) przestrzega przed korzystaniem z aplikacji DeepSeek, nowego chatbota opartego na generatywnej sztucznej inteligencji. Wprowadzone w styczniu 2025 roku narzędzie zyskało ogromną popularność na całym świecie, jednak jego chińskie pochodzenie budzi poważne wątpliwości w kontekście europejskich regulacji dotyczących ochrony danych osobowych.

‍

Dlaczego UODO zaleca ostrożność?

Głównym ogniwem wskazanym przez UODO jest fakt, że dane użytkowników są przechowywane na serwerach zlokalizowanych w Chinach. Warto przypomnieć, że Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony danych w Chinach. Oznacza to, że dane przesyłane do tego kraju mogą nie być objęte zabezpieczeniami na poziomie wymaganym przez unijne prawo. Dodatkowo, chińskie regulacje prawne pozwalają tamtejszym organom rządowym na szeroki dostęp do przechowywanych informacji, co stanowi istotne zagrożenie dla prywatności użytkowników.

DeepSeek, jako chatbot AI, opiera się na przetwarzaniu ogromnej ilości danych, które mogą być wykorzystywane do celów innych niż pierwotne intencje użytkownika, np. do trenowania modelu czy działań marketingowych. Brak jasnych mechanizmów kontrolnych może prowadzić do poważnych konsekwencji w zakresie naruszenia prywatności i ochrony danych osobowych.

‍

Co to oznacza dla firm?

DeepSeek może stanowić ciekawe rozwiązanie w zakresie obsługi klienta czy automatyzacji procesów biznesowych, jednak jego wykorzystanie w organizacji może nieść ze sobą poważne zagrożenia związane z ochroną danych osobowych. Firmy powinny zachować szczególną ostrożność i rozważyć alternatywy spełniające standardy ochrony danych w Unii Europejskiej. Dla przedsiębiorstw korzystających z narzędzi AI, takich jak DeepSeek, kluczowe jest zachowanie najwyższej ostrożności i przestrzeganie przepisów wynikających z RODO. Firmy powinny rozważyć następujące kwestie:

1. ocena ryzyka – przed wdrożeniem DeepSeek do procesów biznesowych należy przeprowadzić szczegółową analizę ryzyka dotyczącą przekazywania i przechowywania danych osobowych poza Europejskim Obszarem Gospodarczym.
2. alternatywy – firmy powinny rozważyć korzystanie z narzędzi AI spełniających unijne standardy ochrony danych. Technologie pochodzące od dostawców z krajów objętych decyzjami Komisji Europejskiej o odpowiednim poziomie ochrony mogą być bezpieczniejszym wyborem.

‍

Rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej (TSUE) przedstawił opinię w sprawie C-492/23 dotyczącej spółki Russmedia Digital, operatora rumuńskiej platformy ogłoszeniowej Publi24.ro. Sprawa ta koncentruje się na obowiązkach operatorów internetowych platform handlowych w kontekście dyrektywy o handlu elektronicznym oraz Ogólnego Rozporządzenia o Ochronie Danych (RODO).

Tło sprawy

Nieznana osoba opublikowała na platformie Publi24.ro ogłoszenie o treści zniesławiającej, sugerujące, że poszkodowana oferuje usługi seksualne. Ogłoszenie zawierało zdjęcia pochodzące z profilu społecznościowego poszkodowanej, użyte bez jej zgody. Tożsamość osoby publikującej ogłoszenie nie została zweryfikowana przed jego opublikowaniem. Po interwencji poszkodowanej, operator usunął ogłoszenie w ciągu mniej niż godziny. Jednakże, to samo ogłoszenie pojawiło się na innych stronach internetowych, wskazując jako źródło Russmedia.

Postępowanie sądowe

Poszkodowana wniosła pozew przeciwko Russmedia, twierdząc, że ogłoszenie naruszyło jej prawa. Sąd pierwszej instancji uwzględnił powództwo i nakazał Russmedia wypłatę odszkodowania za niematerialne szkody, uznając, że doszło do naruszenia prawa do wizerunku, honoru, reputacji oraz prywatności, a także niewłaściwego przetwarzania danych osobowych.

Jednakże, sąd uwzględnił apelację Russmedia, uznając, że spółka nie była autorem spornego ogłoszenia i jedynie świadczyła usługę przechowywania ogłoszeń, bez aktywnego udziału w ich treści. W związku z tym, sąd stwierdził, że Russmedia jest zwolniona z odpowiedzialności na mocy rumuńskiego prawa.

Poszkodowana złożyła apelację do Sąd Apelacyjnego, argumentując, że odpowiedzialność Russmedia powinna być analizowana w kontekście RODO, a rumuńskie przepisy dotyczące dostawców usług społeczeństwa informacyjnego nie mają zastosowania w tej sprawie.

Rzecznik generalny TSUE zauważył, że:‍

1. Odpowiedzialność operatora platformy za przechowywane treści - publikowanie ogłoszeń na platformie przez Russmedia oraz określanie ich układu nie wyklucza możliwości skorzystania z wyłączeń odpowiedzialności przewidzianych w dyrektywie 2000/31/WE, o ile operator nie ingeruje w treść ogłoszeń ani nie sprawdza ich przed publikacją;‍

2. Charakter prawny operatora platformy w świetle RODO - operator platformy działa jako podmiot przetwarzający dane osobowe zawarte w ogłoszeniach, gdyż nie wpływa na cel ani środki przetwarzania tych danych. Natomiast w odniesieniu do danych osobowych zarejestrowanych użytkowników publikujących ogłoszenia, operator pełni rolę administratora danych i jest zobowiązany do weryfikacji ich tożsamości;‍

3. Obowiązki i odpowiedzialność operatora - jako podmiot przetwarzający, operator nie jest zobowiązany do monitorowania treści ogłoszeń przed ich publikacją, ale musi zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony danych. Jako administrator danych użytkowników, operator musi wdrożyć procedury weryfikacji tożsamości, aby zapobiegać oszustwom i kradzieży tożsamości.

‍

Najnowsze raporty dotyczące danych patentowych za rok 2024, opublikowane przez firmę IFI CLAIMS, ukazują dynamiczny wzrost liczby przyznawanych patentów w Stanach Zjednoczonych, z Chinami odnotowującymi znaczące postępy w tej dziedzinie. Chociaż firmy amerykańskie nadal dominują pod względem ogólnej liczby uzyskanych patentów, przedsiębiorstwa chińskie wykazują imponujące tempo wzrostu, zwłaszcza w sektorze zrównoważonych technologii.

‍

Dominacja Samsunga i awans chińskich firm

Samsung Electronics utrzymał pozycję lidera z 6 377 przyznanymi patentami w USA w 2024 roku, wyprzedzając Taiwan Semiconductor Manufacturing Company (TSMC) z 4 000 patentów. Chińska firma telekomunikacyjna Huawei zajęła piąte miejsce z 3 046 patentami, co świadczy o rosnącej pozycji Chin w globalnym krajobrazie innowacji. Warto zauważyć, że chińskie przedsiębiorstwa odnotowały dwucyfrowe i trzycyfrowe procentowe wzrosty liczby uzyskanych patentów w porównaniu z rokiem 2023.

‍

Skupienie na zrównoważonych technologiach

Analiza najszybciej rozwijających się sektorów technologicznych wskazuje na rosnące inwestycje w innowacje związane ze zrównoważonym rozwojem. Technologie związane z obsługą ogniw elektrolitycznych do produkcji energii zajęły pierwsze miejsce pod względem wzrostu, z rocznym skumulowanym wskaźnikiem wzrostu (CAGR) na poziomie 27,2%. Inne szybko rozwijające się obszary to przetwarzanie surowców innych niż rudy w celu produkcji metali nieżelaznych (26,2% CAGR) oraz odzyskiwanie i przetwarzanie odpadów (26,1% CAGR). Te dane podkreślają globalne dążenie do opracowywania technologii wspierających zrównoważony rozwój i ochronę środowiska.

‍

Wzrost liczby patentów w USA

Ogólna liczba przyznanych patentów w USA wzrosła o 3,8% w 2024 roku, przerywając czteroletni okres spadków. Ron Kratz, CEO IFI CLAIMS, zauważył, że mimo spadku liczby patentów przyznawanych amerykańskim firmom, obecne wartości są historycznie wysokie, przewyższając łączne wyniki dziewięciu kolejnych krajów. Ponad połowa (56%) wszystkich patentów przyznanych w USA w 2024 roku trafiła do firm spoza Stanów Zjednoczonych, co świadczy o intensywnym globalnym zainteresowaniu ochroną własności intelektualnej na rynku amerykańskim.

‍

Podsumowanie

Rosnąca liczba patentów, zwłaszcza w obszarze zrównoważonych technologii, oznacza, że firmy muszą intensyfikować swoje działania w zakresie innowacji, aby utrzymać konkurencyjność. Przedsiębiorstwa, które nie nadążają za dynamicznym rozwojem technologicznym, mogą znaleźć się w niekorzystnej sytuacji wobec konkurencji, zwłaszcza firm z Chin, które wykazują imponujące tempo wzrostu w obszarze własności intelektualnej.

Dla firm amerykańskich i europejskich oznacza to konieczność zwiększonych inwestycji w badania i rozwój (R&D), strategiczne zarządzanie patentami oraz aktywne monitorowanie trendów technologicznych. Z kolei przedsiębiorstwa działające w branżach zrównoważonego rozwoju mogą skorzystać na rosnącym zainteresowaniu innowacjami związanymi z energią odnawialną, recyklingiem i przetwarzaniem odpadów.

‍

Od 18 lutego 2024 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1542 w sprawie baterii i zużytych baterii. Dokument ten zastępuje wcześniejszą dyrektywę z 2006 r. i stanowi istotny krok w kierunku gospodarki obiegu zamkniętego, obejmując wszystkie etapy życia baterii – od projektu, przez produkcję, aż po recykling.

Kogo dotyczą nowe przepisy?

Nowe rozporządzenie dotyczy szerokiego grona podmiotów:

• producentów, importerów i dystrybutorów baterii – zarówno przenośnych, przemysłowych, jak i tych do pojazdów elektrycznych,
  
  
• firm wprowadzających na rynek produkty z wbudowanymi bateriami,
  
  
• operatorów zajmujących się zbieraniem i przetwarzaniem zużytych baterii,
  
  
• sprzedawców oferujących baterie lub urządzenia z ich udziałem.
  
  

Nowe obowiązki – przegląd zmian

Cyfrowy paszport baterii

W przypadku baterii przemysłowych oraz stosowanych w pojazdach elektrycznych, wprowadzany zostaje tzw. cyfrowy paszport. Będzie on zawierał dane o składzie chemicznym, pochodzeniu, trwałości, wydajności i możliwościach recyklingu danej baterii. Obowiązek jego stosowania zacznie obowiązywać od sierpnia 2027 roku.

Recykling i surowce wtórne

Producenci będą zobowiązani do wykorzystywania określonych ilości materiałów z recyklingu – takich jak kobalt, lit, nikiel czy ołów – w nowych bateriach. Minimalne progi zaczną obowiązywać stopniowo – pierwsze od lipca 2027 r., kolejne od stycznia 2031 r.

Łatwość demontażu i wymiany

Nowe regulacje przewidują, że baterie przenośne – np. te stosowane w urządzeniach codziennego przeznaczenia – muszą być zaprojektowane w taki sposób, by użytkownik końcowy mógł je łatwo wyjąć i wymienić. Wymóg ten wejdzie w życie również w sierpniu 2027 r.

Etykietowanie i dostęp do informacji

Każda bateria powinna być oznakowana m.in. pod względem trwałości, pojemności, składu chemicznego i sposobu utylizacji. Informacje te mają być dostępne zarówno fizycznie, jak i cyfrowo (np. przez kody QR). Nowe oznaczenia powinny być wprowadzane sukcesywnie – zgodnie z typem baterii i rokiem ich wprowadzenia na rynek.

Zbiórka i recykling zużytych baterii

Państwa członkowskie muszą osiągać konkretne poziomy zbiórki zużytych baterii – dla baterii przenośnych celem jest osiągnięcie poziomu zbiórki na poziomie 63% do 2027 roku. Równocześnie zwiększone zostały wymagania dotyczące efektywności procesu odzysku materiałów, zwłaszcza metali strategicznych.

Obowiązki rejestracyjne i sprawozdawcze

Już od lutego 2024 roku firmy wprowadzające baterie na rynek są zobowiązane do rejestracji w systemie producentów oraz składania cyklicznych raportów. Muszą one zawierać m.in. dane o ilości i typie baterii, ich składzie oraz sposobie przetwarzania.

Co to oznacza dla firm?

Dla przedsiębiorców oznacza to konieczność przeanalizowania całego cyklu życia swoich produktów. W praktyce:

• trzeba będzie zadbać o projektowanie urządzeń z myślą o łatwej wymianie baterii,
  
  
• firmy będą musiały pozyskiwać surowce z recyklingu, co może wymagać przebudowy łańcuchów dostaw,
  
  
• konieczne będzie gromadzenie i udostępnianie danych technicznych baterii – zarówno konsumentom, jak i instytucjom nadzorującym,
  
  
• pojawi się potrzeba inwestycji w nowe systemy IT i logistyczne, szczególnie w zakresie cyfrowego paszportu oraz obowiązków raportowania,
  
  
• przedsiębiorcy będą musieli utrzymywać zgodność z dynamicznie rosnącymi wymaganiami środowiskowymi, co wymaga stałego monitorowania regulacji UE.
  
  

Chociaż dostosowanie się do nowych wymogów może początkowo wiązać się z kosztami i reorganizacją procesów, w dłuższej perspektywie pozwoli to na budowanie przewagi konkurencyjnej. Zielona transformacja nie jest już opcją – to wymóg regulacyjny i rynkowy, który stanie się fundamentem przyszłości każdego odpowiedzialnego biznesu.

‍

W styczniu br., Naczelny Sąd Administracyjny (NSA) wydał wyrok, który dotyczy opodatkowania finansowania studiów MBA przez spółkę na rzecz członka zarządu. NSA potwierdził, że członek zarządu, któremu spółka pokrywa koszty studiów MBA, uzyskuje opodatkowany przychód z nieodpłatnych świadczeń. W konsekwencji, zarówno beneficjent studiów, jak i spółka jako płatnik podatku, muszą uwzględnić to w swoich rozliczeniach podatkowych.

NSA zwrócił uwagę, że choć spółka może odnosić korzyść z podnoszenia kwalifikacji zarządu, to w omawianym przypadku szkolenie służyło przede wszystkim interesowi prywatnemu członka zarządu. Argumenty podatnika, że studia MBA są związane z działalnością spółki, nie były wystarczające – sąd uznał, że zdobyta wiedza pozostaje do dyspozycji menedżera również po zakończeniu współpracy ze spółką.

Co to oznacza dla firm:

1. Spółki powinny dokładnie analizować skutki podatkowe finansowania studiów oraz innych programów edukacyjnych dla członków zarządu.

2. Jeśli spółka decyduje się na finansowanie studiów, musi sprawdzić, czy powinna uwzględnić ten wydatek jako przychód członka zarządu oraz odprowadzić zaliczkę na PIT.

Początek roku to znaczący czas dla wielu dzieł artystycznych, które przechodzą do domeny publicznej. Ale co to tak naprawdę oznacza i jakie ma konsekwencje prawne oraz kulturowe?

W 2025 roku w Unii Europejskiej do domeny publicznej trafią dzieła takich twórców jak:

• Henri Matisse, Frida Kahlo i André Derain (malarstwo),
• Robert Capa (fotografia),
• Zofia Nałkowska, Colette, Stig Dagerman i Martin Andersen Nexø (literatura).

W Stanach Zjednoczonych do domeny publicznej przejdą dzieła opublikowane w 1929 roku, które w UE już wcześniej mogły być swobodnie reprodukowane. Przykładami są:

• „Bolero” Maurice’a Ravela,
• postać Popeye’a, stworzona przez amerykańskiego rysownika Elziego Crislera Segara.

Co oznacza przejście dzieła do domeny publicznej?

Kiedy dzieło trafia do domeny publicznej, staje się dobrem wspólnym, z którego mogą korzystać wszyscy. Oznacza to, że artyści, edukatorzy i przedsiębiorcy mogą swobodnie wykorzystywać takie dzieła w swoich projektach, bez obawy o naruszenie majątkowych praw autorskich.

Dzieła w domenie publicznej mogą być adaptowane, reprodukowane czy przetwarzane, co otwiera drzwi do tworzenia nowych projektów artystycznych, materiałów edukacyjnych czy inicjatyw mających na celu zachowanie dziedzictwa kulturowego. Czy jednak takie korzystanie zawsze jest w pełni „wolne”?

Jak długo trwa ochrona praw autorskich?

Czas trwania ochrony praw autorskich różni się w zależności od kraju. Na mocy Konwencji Berneńskiej z 1886 roku, którą ratyfikowały 181 państwa, minimalny okres ochrony wynosi 50 lat od śmierci autora.

W Unii Europejskiej ochrona zazwyczaj trwa przez całe życie twórcy oraz dodatkowe 70 lat po jego śmierci. Oznacza to, że w 2025 roku do domeny publicznej w UE przechodzą dzieła twórców, którzy zmarli w 1954 roku. Podobne zasady obowiązują w Wielkiej Brytanii.

Z kolei w Stanach Zjednoczonych okres ochrony zależy od daty publikacji utworu. Dla dzieł stworzonych przed 1 stycznia 1978 roku ochrona wynosi 95 lat od daty pierwszej publikacji. Natomiast dla dzieł opublikowanych po tej dacie ochrona trwa przez życie autora oraz 70 lat po jego śmierci.

Te różnice prowadzą do ciekawych rozbieżności. Na przykład powieść „Rok 1984” George’a Orwella weszła do domeny publicznej w UE i Wielkiej Brytanii w 2021 roku, 70 lat po śmierci autora. W USA stanie się to dopiero w 2044 roku, czyli 95 lat od pierwszej publikacji.

‍

Ograniczenia po wygaśnięciu praw autorskich

Mimo wygaśnięcia praw autorskich, inne przepisy mogą ograniczać korzystanie z dzieł w domenie publicznej. Przykładem są prawa do ochrony dziedzictwa kulturowego, które obowiązują w krajach takich jak Włochy czy Grecja. W niektórych przypadkach wymagają one uzyskania zgody i uiszczenia opłat za wykorzystanie dzieł, nawet jeśli znajdują się one w domenie publicznej.

Dodatkowo, prawa osobiste autora, takie jak prawo do autorstwa (wymóg przypisania twórcy) czy prawo do integralności dzieła (ochrona przed zmianami naruszającymi zamysł autora), mogą wprowadzać dalsze ograniczenia.

Zgodnie z dyrektywą CSRD, od 2025 roku obowiązek raportowania kwestii zrównoważonego rozwoju (ESG) obejmie kolejne podmioty. Dotyczy to dużych jednostek, niezależnie od tego, czy są notowane na giełdzie, oraz jednostek dominujących dużych grup kapitałowych. Za "dużą jednostkę" uznaje się podmiot, który w roku obrotowym objętym raportem oraz w roku poprzednim spełnił co najmniej dwa z trzech kryteriów:

• suma bilansowa przekroczyła 110 mln zł;
• przychody netto ze sprzedaży towarów i produktów przekroczyły 220 mln zł;
• zatrudnienie wynosiło ponad 250 osób (średnioroczne zatrudnienie w przeliczeniu na pełne etaty).

Nowe przepisy przewidują, że sprawozdawczość zrównoważonego rozwoju będzie częścią rocznego sprawozdania z działalności zarządu spółki. Oznacza to, że przedsiębiorcy powinni już teraz rozpocząć przygotowania, w tym przeprowadzić analizę podwójnej istotności, aby określić, jakie dane będą musieli zbierać od stycznia 2025 roku.

Analiza podwójnej istotności polega na identyfikacji wpływów, ryzyk i szans w obszarach środowiskowych, społeczno-pracowniczych oraz zarządczych, co pozwala na określenie istotnych obszarów do raportowania. Rzetelne przeprowadzenie tej analizy jest kluczowe, ponieważ będzie ona weryfikowana przez biegłego rewidenta w ramach usługi atestacyjnej.

Przedsiębiorcy, którzy nie są pewni, czy zostaną objęci obowiązkiem sprawozdawczości ESG lub potrzebują wsparcia w przygotowaniach do procesu raportowania zrównoważonego rozwoju, powinni skonsultować się z ekspertami w tej dziedzinie.

13 grudnia 2024 r. weszło w życie Rozporządzenie Parlamentu Europejskiego 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów (General Product Safety Regulation, dalej: "Rozporządzenie GPSR"). Celem tego aktu prawnego jest zapewnienie ochrony konsumentów poprzez zagwarantowanie, że każdy produkt (nowy, używany czy naprawiony) wprowadzany na rynek unijny, w tym w ramach handlu elektronicznego, spełnia wysokie standardy bezpieczeństwa.

Rozporządzenie GPSR obejmuje wszelkie przedmioty przeznaczone dla konsumentów lub które mogą używać konsumenci (w warunkach dających się racjonalnie przewidzieć), w tym:

• sprzęt elektroniczny,
• zabawki,
• kosmetyki,
• rowery,
• wózki dziecięce,
• obuwie,
• meble.

Jednak pewne grupy produktów zostały wyłączone z zakresu stosowania Rozporządzenia GPSR, należą do nich m.in.:

• produkty lecznicze (zarówno dla ludzi, jak i weterynaryjne),
• środki ochrony roślin,
• żywność i pasze,
• antyki,
• produkty uboczne pochodzenia zwierzęcego i produkty pochodne.

Rozporządzenie GPSR precyzuje obowiązki różnych grup podmiotów gospodarczych:

• producentów (art. 9),
• upoważnionych przedstawicieli (art. 10),
• importerów (art. 11),
• dystrybutorów (art. 12),
• sprzedawców internetowych (art. 19).

Do kluczowych obowiązków producentów i importerów należą:

• Opracowanie dokumentacji technicznej produktu oraz analiza i minimalizacja ryzyka związanego z jego użytkowaniem,
• Zapewnienie identyfikowalności produktu poprzez oznaczenie numeru serii lub partii,
• Dostosowanie produktów elektronicznych do wymagań cyberbezpieczeństwa, aby nie były podatne na ataki hakerskie,;
• podanie informacji o sobie takich, jak imię i nazwisko lub nazwa, adres pocztowy, adres elektroniczny.

Obowiązki sprzedawców internetowych

Zgodnie z art. 19 Rozporządzenia GPSR, przedsiębiorcy prowadzący sprzedaż na odległość muszą zapewnić konsumentom dostęp do danych identyfikacyjnych producenta, w tym:

• Imię i nazwisko lub nazwę firmy,
• Zarejestrowaną nazwę handlową lub znak towarowy,
• Adres pocztowy i elektroniczny.

Jeżeli producent nie ma siedziby w UE, należy wskazać dane kontaktowe osoby odpowiedzialnej za produkt na terenie Unii.Dodatkowo, każdy e-sklep musi udostępnić:

• Pełne informacje identyfikacyjne produktu (obraz, rodzaj, identyfikatory),
• Ostrzeżenia i informacje dotyczące bezpieczeństwa, które powinny być umieszczone na opakowaniu lub w dokumentacji dołączonej do produktu.

Co to oznacza dla firm:

- Firmy powinny pilnie przeanalizować swoje procesy produkcji, importu i dystrybucji, aby upewnić się, że spełniają nowe wymogi Rozporządzenia GPSR, zwłaszcza w zakresie oznakowania, identyfikowalności i cyberbezpieczeństwa produktów.

- Sprzedawcy internetowi muszą zaktualizować swoje strony internetowe, zapewniając konsumentom pełne informacje o produktach i ich producentach, w tym dane kontaktowe oraz ostrzeżenia dotyczące bezpieczeństwa.

- Producenci i importerzy powinni wdrożyć solidne procedury związane z analizą ryzyka oraz tworzeniem dokumentacji technicznej, aby uniknąć sankcji oraz ograniczyć potencjalne roszczenia konsumentów związane z produktami niebezpiecznymi.

‍

Toyota Bank Polska S.A. została ukarana przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na łączną kwotę 576.220,00 zł za naruszenie przepisów dotyczących ochrony danych osobowych. Sankcje dotyczyły dwóch głównych obszarów: niewłaściwego usytuowania Inspektora Ochrony Danych (IOD) oraz braku uwzględnienia czynności profilowania w rejestrze przetwarzania danych i ocenie skutków dla ochrony danych.

Prezes UODO, stwierdził, że IOD w Toyota Bank Polska S.A. nie był w pełni niezależny w wykonywaniu swoich obowiązków. Zgodnie z art. 38 ust. 3 RODO, administrator danych musi zapewnić, aby inspektor ochrony danych mógł wykonywać swoje zadania w sposób niezależny, a jednocześnie nie był obarczony konfliktami interesów.

Podczas kontroli ustalono, że inspektor ochrony danych podlegał dyrektorowi departamentu bezpieczeństwa, który równocześnie zarządzał procesami przetwarzania danych. Takie usytuowanie, zdaniem PUODO, uniemożliwiało niezależne wykonywanie obowiązków przez IOD, ponieważ mógł on znajdować się w sytuacji konfliktu interesów. Co więcej, inspektor pełnił także funkcje związane z IT i bezpieczeństwem, co dodatkowo podważało jego niezależność.

Bank argumentował, że relacja podległości inspektora ochrony danych w departamencie bezpieczeństwa miała wyłącznie wymiar administracyjny, np. w zakresie akceptacji urlopów. Prezes UODO uznał jednak, że takie wyjaśnienia nie są wystarczające, a usytuowanie IOD naruszało przepisy o ochronie danych osobowych.

Drugim poważnym naruszeniem było pominięcie profilowania w dokumentacji przetwarzania danych osobowych, w szczególności w:

• rejestrze czynności przetwarzania danych,
• ocenie skutków dla ochrony danych.

Toyota Bank regularnie profiluje dane swoich klientów w celu określenia ich zdolności kredytowej. Proces ten obejmuje m.in. tzw. scoring kredytowy, czyli ocenę punktową ryzyka kredytowego oraz przypisanie kategorii ryzyka. Profilowanie jest zatem kluczowym elementem działalności banku, co oznacza, że powinno zostać szczegółowo opisane w dokumentacji przetwarzania danych.

Co to oznacza dla firm:

Decyzja UODO wobec Toyota Bank Polska S.A. podkreśla, jak ważne jest prawidłowe wdrożenie przepisów RODO, szczególnie w obszarach takich jak:

1. Zapewnienie niezależności IOD – inspektor ochrony danych musi mieć pełną niezależność i nie może znajdować się w sytuacji konfliktu interesów.
2. Profilowanie danych – każda organizacja, która dokonuje profilowania, powinna jasno uwzględnić ten proces w swojej dokumentacji przetwarzania danych oraz przeprowadzić ocenę skutków przetwarzania dla ochrony danych.

‍

3 lutego rozpoczęła się kolejna edycja Funduszu MŚP, inicjatywy prowadzonej m.in. przez Urząd Unii Europejskiej ds. Własności Intelektualnej (EUIPO). W ramach programu przedsiębiorcy mogą liczyć na:

• dofinansowanie rejestracji znaków towarowych, wzorów przemysłowych, patentów i odmian roślin. Fundusz umożliwia częściowe pokrycie kosztów zgłoszeń, co znacząco obniża barierę wejścia w proces ochrony własności intelektualnej;
• usługę IP Scan. Jest to ekspercka analiza, która pomaga przedsiębiorstwom opracować strategię ochrony własności intelektualnej dostosowaną do ich potrzeb. Dzięki IP Scan firmy mogą lepiej zrozumieć, jakie aspekty ich działalności wymagają szczególnej ochrony;
• zwrot przez EUIPO do 75% opłat urzędowych.

Najczęściej otrzymujemy pytania dotyczące znaków towarowych. Ponieważ bony te są przyznawane już od kilku lat, z naszych doświadczeń wynika, że warto wiedzieć o:

1. Istotna jest kolejność działań – najpierw trzeba otrzymać bon, dopiero potem można zgłaszać znak;
2. Bon jest ważny 30 dni, ale można złożyć wniosek o jego przedłużenie do 2 miesięcy;
3. Wszystko załatwia się elektronicznie, przez dedykowane konto EUIPO.

FAQ

• Kto może skorzystać? Małe i średnie przedsiębiorstwa mające siedzibę w Unii Europejskiej.

• Co jest potrzebne? 1. Zaświadczenie VAT lub zaświadczenie o posiadaniu krajowego numeru rejestracji wydane przez właściwy organ krajowy (może być wydruk aktualny z KRS); 2. Wyciąg bankowy Twojej firmy zawierający następujące dane: nazwa firmy jako posiadacza rachunku; pełny numer IBAN z kodem kraju; oraz kod BIC/SWIFT.

• Jakie są wymogi? Tylko poprawne uzupełnienie wniosku; wnioski nie są badane merytorycznie a bon jest przyznawany automatycznie do wyczerpania puli finansowania. Tutaj znajduje się więcej informacji: link.

• Jak przebiega tryb?
  • Zakłada się konto na dedykowanej stronie EUIPO: link;
  • W ramach konta składa się wniosek o bon i załącza ww. dokumenty;
  • W ciągu ok 14 dni otrzymuje się bon;
  • Po otrzymaniu bonu (dostaje się maila w tej sprawie, ale też bon pojawia się w ww. koncie) składa się zgłoszenie znaku towarowego – firma sama opłaca to zgłoszenie;
  • Po zgłoszeniu znaku i opłaceniu – przez ww. konto zgłasza się o refundację opłat w ramach bonu.

Nasi prawnicy chętnie pomogą Państwu w ubieganiu się o ten bon. W razie chęci uzyskania dopłaty, prosimy o kontakt: biuro@lawmore.pl

Prosimy pamiętać, że bony są udzielane na zasadzie "kto pierwszy, ten lepszy.

Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza jednolite zasady dotyczące odporności cyfrowej w sektorze finansowym. Choć DORA weszło w życie w styczniu 2023 roku, jego pełne stosowanie rozpoczęło się 17 stycznia 2025 r., z uwagi na 2-letni okres przejściowy na przygotowanie dla podmiotów, które zostały nim objęte. Co jednak istotne, regulacje te obejmują nie tylko banki, ubezpieczycieli czy firmy inwestycyjne, ale także podmioty spoza tradycyjnego sektora finansowego – w szczególności niektórych dostawców usług ICT. To oznacza, że firmy technologiczne, które świadczą kluczowe usługi dla podmiotów finansowych i zostaną uznane za dostawców krytycznych zgodnie z procedurami określonymi w rozporządzeniu, również mogą zostać objęte wymogami DORA.

Definicja usługi ICT w kontekście DORA

Zgodnie z art. 3 pkt 21 rozporządzenia DORA, usługi ICT obejmują wszelkie „usługi cyfrowe i usługi w zakresie danych świadczone w sposób ciągły za pośrednictwem systemów ICT”. Definicja ta podkreśla kluczową rolę technologii w działalności podmiotów finansowych i obejmuje szeroki wachlarz usług, takich jak:

1. Usługi związane z infrastrukturą ICT - obejmują elementy techniczne, takie jak serwery, urządzenia sieciowe, systemy telekomunikacyjne oraz oprogramowanie; ich zadaniem jest wspieranie kluczowych funkcji operacyjnych instytucji;
2. Usługi przetwarzania danych - dotyczą przechowywania, zarządzania i analizy danych, w tym korzystania z rozwiązań chmurowych, takich jak SaaS czy PaaS;
3. Usługi zarządzania cyberbezpieczeństwem - obejmują działania mające na celu ochronę systemów ICT przed zagrożeniami cybernetycznymi, takie jak ataki hakerskie, phishing czy ransomware.

DORA nakłada na podmioty finansowe obowiązek skutecznego zarządzania ryzykiem ICT, co w praktyce oznacza, że organizacje te będą bardziej rygorystycznie podchodzić do wyboru i nadzorowania swoich dostawców technologicznych.

Jeśli Twoja firma dostarcza usługi ICT dla podmiotów finansowych – nawet jeśli nie jest częścią sektora finansowego – możesz spodziewać się, że Twój klient będzie wymagał od Ciebie zgodności z DORA, gdy zostanie ona uznana za dostawcę krytycznego. Niezależnie od tego, czy świadczysz usługi chmurowe, zarządzasz infrastrukturą IT czy dostarczasz narzędzia analityczne dla sektora finansowego – regulacja może Cię dotyczyć.

‍