Blog

Urząd Ochrony Danych Osobowych (UODO) opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument ten zawiera aktualne podejście prawne, praktyczne wskazówki oraz rekomendacje dotyczące oceny ryzyka i zapobiegania incydentom. Jego celem jest wsparcie firm w skutecznym zarządzaniu ochroną danych osobowych oraz dostosowaniu ich procedur do wymogów RODO.

‍

Nowy poradnik UODO to nie tylko zbiór przepisów, ale przede wszystkim praktyczny przewodnik dla administratorów danych i podmiotów przetwarzających. Dzięki niemu przedsiębiorstwa mogą:

• Lepiej rozumieć swoje obowiązki – poradnik wyjaśnia różnice między naruszeniem ochrony danych a naruszeniem przepisów RODO, co pozwala uniknąć błędnych interpretacji;
• Skuteczniej zarządzać incydentami – szczegółowe instrukcje dotyczące identyfikowania, dokumentowania i zgłaszania naruszeń pomagają firmom postępować zgodnie z obowiązującymi regulacjami;
• Zapobiegać incydentom – poradnik kładzie nacisk na podejście oparte na ryzyku i podpowiada, jakie zabezpieczenia warto wdrożyć, aby minimalizować zagrożenia.

Kluczowe obszary, na które firmy powinny zwrócić uwagę:

1. Identyfikacja naruszeń ochrony danych

Jednym z najważniejszych elementów poradnika jest wskazanie, czym dokładnie jest naruszenie ochrony danych osobowych oraz jakie rodzaje incydentów mogą wystąpić. Firmy powinny wdrożyć wewnętrzne procedury umożliwiające szybkie wykrycie takich sytuacji.

2. Zarządzanie naruszeniami i ich skutkami

Poradnik zawiera szczegółowe instrukcje dotyczące reakcji na naruszenia, w tym:

• Oceny ryzyka dla osób, których dane dotyczą,
• Podejmowania działań naprawczych,
• Informowania organów nadzorczych i osób poszkodowanych, jeśli to konieczne.

3. Zgłaszanie naruszeń do UODO

Nie każde naruszenie wymaga zgłoszenia do organu nadzorczego, ale jeśli istnieje ryzyko naruszenia praw lub wolności osób fizycznych, firmy są zobowiązane do zgłoszenia incydentu w ciągu 72 godzin. Poradnik wyjaśnia, jakie informacje powinny znaleźć się w takim zgłoszeniu i jakie konsekwencje mogą wynikać z niedopełnienia tego obowiązku.

4. Szkolenie pracowników

Wiele naruszeń wynika z błędów ludzkich. Dlatego firmy powinny skupić się na edukacji pracowników w zakresie ochrony danych, zgodnie z wytycznymi przedstawionymi w poradniku.

5. Dokumentowanie incydentów

RODO wymaga prowadzenia rejestru naruszeń, nawet jeśli nie wszystkie z nich muszą być zgłaszane do UODO. Poradnik dostarcza praktycznych wskazówek dotyczących tego, jak prawidłowo dokumentować incydenty.

Jak wdrożyć zalecenia poradnika w firmie?

1. Przeprowadzenie audytu bezpieczeństwa danych – ocena obecnych procedur pod kątem zgodności z nowymi wytycznymi;
2. Aktualizacja polityk i regulaminów wewnętrznych – dostosowanie dokumentacji do nowych wytycznych;
3. Szkolenie zespołu – edukacja pracowników na temat rozpoznawania i reagowania na incydenty;
4. Przegląd mechanizmów zgłaszania i raportowania naruszeń – upewnienie się, że firma działa zgodnie z wymaganiami RODO;
5. Wdrożenie dodatkowych środków bezpieczeństwa – wzmocnienie procedur ochrony danych.

Podsumowanie

Nowy poradnik UODO to niezbędne narzędzie dla każdej firmy, która przetwarza dane osobowe. Dzięki niemu przedsiębiorstwa mogą nie tylko uniknąć kar finansowych, ale przede wszystkim skutecznie chronić dane swoich klientów i pracowników. Zachęcamy do dokładnej analizy dokumentu i wdrożenia rekomendowanych rozwiązań w swoich organizacjach. Odpowiednie działania prewencyjne i szybka reakcja na incydenty to klucz do zapewnienia zgodności z RODO i budowania zaufania wśród klientów.

Link do poradnika: tutaj.

‍

Europejska Agencja Kosmiczna (ESA) odgrywa istotną rolę w kształtowaniu standardów technologicznych i norm operacyjnych dotyczących eksploracji i wykorzystania przestrzeni kosmicznej. Choć ESA nie jest organizacją legislacyjną i nie tworzy prawa, jej działania mają wpływ na rozwój regulacji kosmicznych poprzez współpracę z organizacjami międzynarodowymi oraz instytucjami krajowymi. Poniżej przedstawiono główne aspekty jej działalności w tym zakresie.

Sprawdź nasze usługi: Prawo kosmiczne

ESA jako uczestnik międzynarodowych inicjatyw regulacyjnych

ESA współpracuje z kluczowymi organizacjami międzynarodowymi, takimi jak:

• Organizacja Narodów Zjednoczonych (ONZ),
• Międzynarodowa Unia Telekomunikacyjna (ITU),
• Komitet ds. Pokojowego Wykorzystania Przestrzeni Kosmicznej (UNCOPUOS).

ESA dostarcza ekspertyzy i rekomendacje w zakresie:

• Bezpieczeństwa i zarządzania ruchem satelitarnym,
• Standaryzacji technologii kosmicznych,
• Przeciwdziałania zanieczyszczeniu kosmicznemu.

Wpływ ESA na regulacje kosmiczne w Europie

ESA nie jest instytucją Unii Europejskiej, ale jej działania znacząco wpływają na unijne regulacje kosmiczne. Współpracując z Komisją Europejską, ESA przyczynia się do opracowywania regulacji w zakresie:

• Licencjonowania i nadzoru nad satelitami i misjami kosmicznymi,
• Ochrony danych satelitarnych i prywatności,
• Cyberbezpieczeństwa w systemach kosmicznych.

Regulacje dotyczące własności intelektualnej i patentów

ESA podejmuje działania na rzecz:

• Ochrony praw wynalazców pracujących nad projektami kosmicznymi,
• Transferu technologii do sektorów komercyjnych,
• Promowania innowacji poprzez programy wspierające start-upy w sektorze kosmicznym.

Sprawdź również: Prawo w kosmosie - Międzynarodowe traktaty kosmiczne

ESA a odpowiedzialność za szkody w przestrzeni kosmicznej

Zgodnie z Konwencją o odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne (1972), to państwa, a nie ESA, ponoszą formalną odpowiedzialność za szkody spowodowane przez swoje obiekty kosmiczne. ESA jednak wspiera kraje członkowskie w:

• Analizowaniu ryzyka kolizji satelitów,
• Monitorowaniu obiektów kosmicznych,
• Ustalaniu zasad postępowania w przypadku incydentów.

Przyszłość regulacji kosmicznych z udziałem ESA

ESA angażuje się w wyzwania związane z dynamicznym rozwojem sektora prywatnego w przestrzeni kosmicznej, w tym:

• Komercjalizacją misji kosmicznych,
• Eksploracją Księżyca i Marsa,
• Współpracą nad regulacjami dotyczącymi górnictwa kosmicznego i eksploatacji zasobów pozaziemskich (które są wciąż przedmiotem międzynarodowych negocjacji).

Działania ESA w zakresie standardów technologicznych oraz współpracy z państwami członkowskimi i organizacjami międzynarodowymi są kluczowe dla bezpiecznego i zrównoważonego rozwoju eksploracji kosmicznej. ESA pełni rolę doradczą i technologiczną, wspierając rozwój skutecznych rozwiązań dostosowanych do zmieniającej się rzeczywistości technologicznej.

Polska, jako sygnatariusz międzynarodowych traktatów dotyczących przestrzeni kosmicznej w tym przede wszystkim Układu o zasadach działalności państw w zakresie badania i użytkowania przestrzeni kosmicznej, w tym Księżyca i innych ciał niebieskich, który został przyjęty przez Zgromadzenie Ogólne ONZ w 1967 roku (“Traktat o przestrzeni kosmicznej”), podejmuje kroki w kierunku uregulowania działalności kosmicznej na poziomie krajowym. W związku z rosnącą aktywnością sektora kosmicznego oraz koniecznością zapewnienia zgodności z międzynarodowymi standardami, trwają prace nad nową ustawą regulującą zasady funkcjonowania tej branży w Polsce.

Sprawdź nasze usługi: Prawo kosmiczne

Zakres regulacji

Projektowana ustawa tj. Projekt ustawy o działalności kosmicznej nr UD20 będzie określać m.in.:

1. zasady wykonywania działalności kosmicznej,
2. warunki i tryb wydawania zezwoleń na prowadzenie działalności kosmicznej,
3. zasady i tryb sprawowania nadzoru nad działalnością kosmiczną,
4. odpowiedzialność za szkody wyrządzone w związku z wykonywaną działalnością kosmiczną,
5. zasady prowadzenia Krajowego Rejestru Obiektów Kosmicznych (“KROK”),
6. sankcje administracyjne w postaci kar pieniężnych dla podmiotów naruszających przepisy.

Ponadto, przewidziane są regulacje dotyczące ułatwienia dostępu do danych satelitarnych dla administracji publicznej, co może przyczynić się do skuteczniejszego zarządzania zasobami i monitorowania środowiska.

Zakres podmiotowy i terytorialny regulacji

Regulacje obejmą działalność wykonywaną na terytorium RP, a także na pokładzie statków morskich i powietrznych zarejestrowanych w Polsce. Co ważne, ustawa dotyczy również polskich podmiotów działających poza granicami kraju, np. wynoszących obiekty kosmiczne z launchpadów w innych państwach lub z Międzynarodowej Stacji Kosmicznej (ISS).

Ponadto, działalność kosmiczna może mieć charakter gospodarczy lub niegospodarczy (np. naukowy). Każda forma działalności będzie wymagać uzyskania stosownego zezwolenia, wydawanego przez Prezesa Polskiej Agencji Kosmicznej (PAK).

Bezpieczeństwo i ochrona środowiska

Ustawa kładzie duży nacisk na bezpieczeństwo działalności kosmicznej. Przewiduje obowiązek minimalizacji ryzyka dla życia ludzkiego, mienia oraz zdrowia publicznego. Zobowiązuje także operatorów do ograniczania negatywnego wpływu na środowisko naturalne oraz eliminacji śmieci kosmicznych.

W celu zapewnienia zgodności z międzynarodowymi rekomendacjami, minister właściwy ds. gospodarki będzie upoważniony do określenia warunków technicznych dla obiektów kosmicznych, systemów i procedur.

Odpowiedzialność za szkody

Zgodnie z Traktatem o przestrzeni kosmicznej, za szkody wyrządzone przez obiekt kosmiczny odpowiada państwo wynoszące. Projektowana ustawa wprowadza dodatkowe przepisy dotyczące odpowiedzialności operatorów. Polska jako podmiot będzie mogła skierować roszczenia regresowe do operatora - czyli podmiotu prowadzącego działalność kosmiczną, jeśli zapłaci odszkodowanie w ramach postępowania międzynarodowego.

Obowiązkowe ubezpieczenie odpowiedzialności cywilnej stanie się warunkiem uzyskania zezwolenia na działalność kosmiczną. Minister Finansów określi minimalne sumy gwarancyjne tego ubezpieczenia.

W przypadku szkód spowodowanych przez obiekt zarejestrowany w KROK, przewidziano powołanie komisji ad hoc, która zbada przyczyny zdarzenia niezależnie od procedur międzynarodowych.

Nadzór i sankcje

Projektowane przepisy będą miały istotny wpływ na działalność Polskiej Agencji Kosmicznej (“PAK”), rozszerzając jej kompetencje w zakresie wydawania zezwoleń, nadzoru nad operatorami oraz promowania wykorzystania danych satelitarnych. Naruszenie przepisów lub warunków zezwolenia będzie skutkować nałożeniem administracyjnych kar pieniężnych przez Prezesa PAK.

Zmianie ulegnie również Kodeks postępowania administracyjnego, co umożliwi szersze wykorzystanie danych satelitarnych jako środka dowodowego w postępowaniach administracyjnych.

Rejestr obiektów kosmicznych

Ustawa przewiduje utworzenie i funkcjonowanie KROK, co pozwoli na realizację zobowiązań RP wynikających z Konwencji o rejestracji obiektów kosmicznych. Rejestr będzie prowadzony przez Prezesa PAK.

‍

Eksploracja kosmosu i jego wykorzystanie przez państwa i podmioty prywatne podlega międzynarodowym regulacjom prawnym. Głównymi instrumentami prawnymi regulującymi działalność w przestrzeni kosmicznej są międzynarodowe traktaty, ustanawiające zasady dotyczące eksploracji, eksploatacji oraz odpowiedzialności za działania w przestrzeni pozaziemskiej. W artykule przedstawiono najważniejsze traktaty kosmiczne, które odgrywają kluczową rolę w prawie kosmicznym.

1. Traktat o przestrzeni kosmicznej (1967)

Traktat o przestrzeni kosmicznej (ang. Outer Space Treaty) to fundamentalny dokument regulujący działalność w przestrzeni kosmicznej. Został przyjęty w 1967 roku i określa podstawowe zasady, takie jak:

• przestrzeń kosmiczna jest wolna do eksploracji i użytkowania przez wszystkie państwa,
• zakaz umieszczania broni jądrowej i innych rodzajów broni masowego rażenia na orbitach okołoziemskich, Księżycu i innych ciałach niebieskich,
• odpowiedzialność państw za działalność podmiotów prywatnych w przestrzeni kosmicznej,
• zakaz roszczeń suwerenności nad ciałami niebieskimi.

2. Układ o ratowaniu astronautów (1968)

Układ o ratowaniu astronautów, zwany także "Układem o pomocy astronautom, ich powrocie i zwrocie obiektów kosmicznych", zobowiązuje państwa do udzielania pomocy astronautom w razie sytuacji awaryjnej oraz do zwracania obiektów kosmicznych, które przypadkowo znalazły się na terytorium innego państwa.

3. Konwencja o odpowiedzialności (1972)

Konwencja o międzynarodowej odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne ustanawia zasady odpowiedzialności za szkody spowodowane przez satelity i inne obiekty kosmiczne. Określa ona, że państwo, które wystrzeliło obiekt kosmiczny, ponosi pełną odpowiedzialność za szkody wyrządzone na powierzchni Ziemi oraz ograniczoną odpowiedzialność za szkody w przestrzeni kosmicznej.

4. Konwencja o rejestracji obiektów kosmicznych (1975)

Konwencja ta zobowiązuje państwa do rejestrowania wszystkich obiektów wznoszonych w przestrzeń kosmiczną w specjalnym rejestrze prowadzonym przez ONZ. Celem konwencji jest zwiększenie przejrzystości i śledzenie aktywności kosmicznej.

5. Układ księżycowy (przyjęty w 1979, wszedł w życie 1984)

Układ ten rozszerza zasady Traktatu o przestrzeni kosmicznej, określając, że Księżyc oraz inne ciała niebieskie są wspólnym dziedzictwem ludzkości. Zakazuje eksploatacji zasobów naturalnych na cele komercyjne bez międzynarodowego porozumienia. Układ ten nie został jednak szeroko ratyfikowany, a jego skuteczność jest ograniczona.

Współczesne wyzwania i przyszłość prawa kosmicznego

Postęp technologiczny oraz rosnąca aktywność komercyjnych firm kosmicznych, takich jak SpaceX czy Blue Origin, wymagają dostosowania prawa międzynarodowego do nowych realiów. Współczesne wyzwania obejmują m.in. regulacje dotyczące wydobycia zasobów na asteroidach, odpowiedzialność za zanieczyszczenie orbity oraz zapewnienie pokojowego wykorzystania przestrzeni kosmicznej.

Międzynarodowe traktaty kosmiczne stanowią fundament prawa kosmicznego, regulując kwestie odpowiedzialności, rejestracji obiektów oraz eksploracji kosmosu. Pomimo ich znaczenia, rozwój technologii i zmieniająca się sytuacja geopolityczna wymagają nowych porozumień, które pozwolą skutecznie zarządzać zasobami kosmicznymi i zapobiegać ewentualnym konfliktom.

‍

Urząd Ochrony Danych Osobowych (UODO) przestrzega przed korzystaniem z aplikacji DeepSeek, nowego chatbota opartego na generatywnej sztucznej inteligencji. Wprowadzone w styczniu 2025 roku narzędzie zyskało ogromną popularność na całym świecie, jednak jego chińskie pochodzenie budzi poważne wątpliwości w kontekście europejskich regulacji dotyczących ochrony danych osobowych.

‍

Dlaczego UODO zaleca ostrożność?

Głównym ogniwem wskazanym przez UODO jest fakt, że dane użytkowników są przechowywane na serwerach zlokalizowanych w Chinach. Warto przypomnieć, że Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony danych w Chinach. Oznacza to, że dane przesyłane do tego kraju mogą nie być objęte zabezpieczeniami na poziomie wymaganym przez unijne prawo. Dodatkowo, chińskie regulacje prawne pozwalają tamtejszym organom rządowym na szeroki dostęp do przechowywanych informacji, co stanowi istotne zagrożenie dla prywatności użytkowników.

DeepSeek, jako chatbot AI, opiera się na przetwarzaniu ogromnej ilości danych, które mogą być wykorzystywane do celów innych niż pierwotne intencje użytkownika, np. do trenowania modelu czy działań marketingowych. Brak jasnych mechanizmów kontrolnych może prowadzić do poważnych konsekwencji w zakresie naruszenia prywatności i ochrony danych osobowych.

‍

Co to oznacza dla firm?

DeepSeek może stanowić ciekawe rozwiązanie w zakresie obsługi klienta czy automatyzacji procesów biznesowych, jednak jego wykorzystanie w organizacji może nieść ze sobą poważne zagrożenia związane z ochroną danych osobowych. Firmy powinny zachować szczególną ostrożność i rozważyć alternatywy spełniające standardy ochrony danych w Unii Europejskiej. Dla przedsiębiorstw korzystających z narzędzi AI, takich jak DeepSeek, kluczowe jest zachowanie najwyższej ostrożności i przestrzeganie przepisów wynikających z RODO. Firmy powinny rozważyć następujące kwestie:

1. ocena ryzyka – przed wdrożeniem DeepSeek do procesów biznesowych należy przeprowadzić szczegółową analizę ryzyka dotyczącą przekazywania i przechowywania danych osobowych poza Europejskim Obszarem Gospodarczym.
2. alternatywy – firmy powinny rozważyć korzystanie z narzędzi AI spełniających unijne standardy ochrony danych. Technologie pochodzące od dostawców z krajów objętych decyzjami Komisji Europejskiej o odpowiednim poziomie ochrony mogą być bezpieczniejszym wyborem.

‍

Rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej (TSUE) przedstawił opinię w sprawie C-492/23 dotyczącej spółki Russmedia Digital, operatora rumuńskiej platformy ogłoszeniowej Publi24.ro. Sprawa ta koncentruje się na obowiązkach operatorów internetowych platform handlowych w kontekście dyrektywy o handlu elektronicznym oraz Ogólnego Rozporządzenia o Ochronie Danych (RODO).

Tło sprawy

Nieznana osoba opublikowała na platformie Publi24.ro ogłoszenie o treści zniesławiającej, sugerujące, że poszkodowana oferuje usługi seksualne. Ogłoszenie zawierało zdjęcia pochodzące z profilu społecznościowego poszkodowanej, użyte bez jej zgody. Tożsamość osoby publikującej ogłoszenie nie została zweryfikowana przed jego opublikowaniem. Po interwencji poszkodowanej, operator usunął ogłoszenie w ciągu mniej niż godziny. Jednakże, to samo ogłoszenie pojawiło się na innych stronach internetowych, wskazując jako źródło Russmedia.

Postępowanie sądowe

Poszkodowana wniosła pozew przeciwko Russmedia, twierdząc, że ogłoszenie naruszyło jej prawa. Sąd pierwszej instancji uwzględnił powództwo i nakazał Russmedia wypłatę odszkodowania za niematerialne szkody, uznając, że doszło do naruszenia prawa do wizerunku, honoru, reputacji oraz prywatności, a także niewłaściwego przetwarzania danych osobowych.

Jednakże, sąd uwzględnił apelację Russmedia, uznając, że spółka nie była autorem spornego ogłoszenia i jedynie świadczyła usługę przechowywania ogłoszeń, bez aktywnego udziału w ich treści. W związku z tym, sąd stwierdził, że Russmedia jest zwolniona z odpowiedzialności na mocy rumuńskiego prawa.

Poszkodowana złożyła apelację do Sąd Apelacyjnego, argumentując, że odpowiedzialność Russmedia powinna być analizowana w kontekście RODO, a rumuńskie przepisy dotyczące dostawców usług społeczeństwa informacyjnego nie mają zastosowania w tej sprawie.

Rzecznik generalny TSUE zauważył, że:‍

1. Odpowiedzialność operatora platformy za przechowywane treści - publikowanie ogłoszeń na platformie przez Russmedia oraz określanie ich układu nie wyklucza możliwości skorzystania z wyłączeń odpowiedzialności przewidzianych w dyrektywie 2000/31/WE, o ile operator nie ingeruje w treść ogłoszeń ani nie sprawdza ich przed publikacją;‍

2. Charakter prawny operatora platformy w świetle RODO - operator platformy działa jako podmiot przetwarzający dane osobowe zawarte w ogłoszeniach, gdyż nie wpływa na cel ani środki przetwarzania tych danych. Natomiast w odniesieniu do danych osobowych zarejestrowanych użytkowników publikujących ogłoszenia, operator pełni rolę administratora danych i jest zobowiązany do weryfikacji ich tożsamości;‍

3. Obowiązki i odpowiedzialność operatora - jako podmiot przetwarzający, operator nie jest zobowiązany do monitorowania treści ogłoszeń przed ich publikacją, ale musi zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony danych. Jako administrator danych użytkowników, operator musi wdrożyć procedury weryfikacji tożsamości, aby zapobiegać oszustwom i kradzieży tożsamości.

‍

Najnowsze raporty dotyczące danych patentowych za rok 2024, opublikowane przez firmę IFI CLAIMS, ukazują dynamiczny wzrost liczby przyznawanych patentów w Stanach Zjednoczonych, z Chinami odnotowującymi znaczące postępy w tej dziedzinie. Chociaż firmy amerykańskie nadal dominują pod względem ogólnej liczby uzyskanych patentów, przedsiębiorstwa chińskie wykazują imponujące tempo wzrostu, zwłaszcza w sektorze zrównoważonych technologii.

‍

Dominacja Samsunga i awans chińskich firm

Samsung Electronics utrzymał pozycję lidera z 6 377 przyznanymi patentami w USA w 2024 roku, wyprzedzając Taiwan Semiconductor Manufacturing Company (TSMC) z 4 000 patentów. Chińska firma telekomunikacyjna Huawei zajęła piąte miejsce z 3 046 patentami, co świadczy o rosnącej pozycji Chin w globalnym krajobrazie innowacji. Warto zauważyć, że chińskie przedsiębiorstwa odnotowały dwucyfrowe i trzycyfrowe procentowe wzrosty liczby uzyskanych patentów w porównaniu z rokiem 2023.

‍

Skupienie na zrównoważonych technologiach

Analiza najszybciej rozwijających się sektorów technologicznych wskazuje na rosnące inwestycje w innowacje związane ze zrównoważonym rozwojem. Technologie związane z obsługą ogniw elektrolitycznych do produkcji energii zajęły pierwsze miejsce pod względem wzrostu, z rocznym skumulowanym wskaźnikiem wzrostu (CAGR) na poziomie 27,2%. Inne szybko rozwijające się obszary to przetwarzanie surowców innych niż rudy w celu produkcji metali nieżelaznych (26,2% CAGR) oraz odzyskiwanie i przetwarzanie odpadów (26,1% CAGR). Te dane podkreślają globalne dążenie do opracowywania technologii wspierających zrównoważony rozwój i ochronę środowiska.

‍

Wzrost liczby patentów w USA

Ogólna liczba przyznanych patentów w USA wzrosła o 3,8% w 2024 roku, przerywając czteroletni okres spadków. Ron Kratz, CEO IFI CLAIMS, zauważył, że mimo spadku liczby patentów przyznawanych amerykańskim firmom, obecne wartości są historycznie wysokie, przewyższając łączne wyniki dziewięciu kolejnych krajów. Ponad połowa (56%) wszystkich patentów przyznanych w USA w 2024 roku trafiła do firm spoza Stanów Zjednoczonych, co świadczy o intensywnym globalnym zainteresowaniu ochroną własności intelektualnej na rynku amerykańskim.

‍

Podsumowanie

Rosnąca liczba patentów, zwłaszcza w obszarze zrównoważonych technologii, oznacza, że firmy muszą intensyfikować swoje działania w zakresie innowacji, aby utrzymać konkurencyjność. Przedsiębiorstwa, które nie nadążają za dynamicznym rozwojem technologicznym, mogą znaleźć się w niekorzystnej sytuacji wobec konkurencji, zwłaszcza firm z Chin, które wykazują imponujące tempo wzrostu w obszarze własności intelektualnej.

Dla firm amerykańskich i europejskich oznacza to konieczność zwiększonych inwestycji w badania i rozwój (R&D), strategiczne zarządzanie patentami oraz aktywne monitorowanie trendów technologicznych. Z kolei przedsiębiorstwa działające w branżach zrównoważonego rozwoju mogą skorzystać na rosnącym zainteresowaniu innowacjami związanymi z energią odnawialną, recyklingiem i przetwarzaniem odpadów.

‍

Od 18 lutego 2024 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1542 w sprawie baterii i zużytych baterii. Dokument ten zastępuje wcześniejszą dyrektywę z 2006 r. i stanowi istotny krok w kierunku gospodarki obiegu zamkniętego, obejmując wszystkie etapy życia baterii – od projektu, przez produkcję, aż po recykling.

Kogo dotyczą nowe przepisy?

Nowe rozporządzenie dotyczy szerokiego grona podmiotów:

• producentów, importerów i dystrybutorów baterii – zarówno przenośnych, przemysłowych, jak i tych do pojazdów elektrycznych,
  
  
• firm wprowadzających na rynek produkty z wbudowanymi bateriami,
  
  
• operatorów zajmujących się zbieraniem i przetwarzaniem zużytych baterii,
  
  
• sprzedawców oferujących baterie lub urządzenia z ich udziałem.
  
  

Nowe obowiązki – przegląd zmian

Cyfrowy paszport baterii

W przypadku baterii przemysłowych oraz stosowanych w pojazdach elektrycznych, wprowadzany zostaje tzw. cyfrowy paszport. Będzie on zawierał dane o składzie chemicznym, pochodzeniu, trwałości, wydajności i możliwościach recyklingu danej baterii. Obowiązek jego stosowania zacznie obowiązywać od sierpnia 2027 roku.

Recykling i surowce wtórne

Producenci będą zobowiązani do wykorzystywania określonych ilości materiałów z recyklingu – takich jak kobalt, lit, nikiel czy ołów – w nowych bateriach. Minimalne progi zaczną obowiązywać stopniowo – pierwsze od lipca 2027 r., kolejne od stycznia 2031 r.

Łatwość demontażu i wymiany

Nowe regulacje przewidują, że baterie przenośne – np. te stosowane w urządzeniach codziennego przeznaczenia – muszą być zaprojektowane w taki sposób, by użytkownik końcowy mógł je łatwo wyjąć i wymienić. Wymóg ten wejdzie w życie również w sierpniu 2027 r.

Etykietowanie i dostęp do informacji

Każda bateria powinna być oznakowana m.in. pod względem trwałości, pojemności, składu chemicznego i sposobu utylizacji. Informacje te mają być dostępne zarówno fizycznie, jak i cyfrowo (np. przez kody QR). Nowe oznaczenia powinny być wprowadzane sukcesywnie – zgodnie z typem baterii i rokiem ich wprowadzenia na rynek.

Zbiórka i recykling zużytych baterii

Państwa członkowskie muszą osiągać konkretne poziomy zbiórki zużytych baterii – dla baterii przenośnych celem jest osiągnięcie poziomu zbiórki na poziomie 63% do 2027 roku. Równocześnie zwiększone zostały wymagania dotyczące efektywności procesu odzysku materiałów, zwłaszcza metali strategicznych.

Obowiązki rejestracyjne i sprawozdawcze

Już od lutego 2024 roku firmy wprowadzające baterie na rynek są zobowiązane do rejestracji w systemie producentów oraz składania cyklicznych raportów. Muszą one zawierać m.in. dane o ilości i typie baterii, ich składzie oraz sposobie przetwarzania.

Co to oznacza dla firm?

Dla przedsiębiorców oznacza to konieczność przeanalizowania całego cyklu życia swoich produktów. W praktyce:

• trzeba będzie zadbać o projektowanie urządzeń z myślą o łatwej wymianie baterii,
  
  
• firmy będą musiały pozyskiwać surowce z recyklingu, co może wymagać przebudowy łańcuchów dostaw,
  
  
• konieczne będzie gromadzenie i udostępnianie danych technicznych baterii – zarówno konsumentom, jak i instytucjom nadzorującym,
  
  
• pojawi się potrzeba inwestycji w nowe systemy IT i logistyczne, szczególnie w zakresie cyfrowego paszportu oraz obowiązków raportowania,
  
  
• przedsiębiorcy będą musieli utrzymywać zgodność z dynamicznie rosnącymi wymaganiami środowiskowymi, co wymaga stałego monitorowania regulacji UE.
  
  

Chociaż dostosowanie się do nowych wymogów może początkowo wiązać się z kosztami i reorganizacją procesów, w dłuższej perspektywie pozwoli to na budowanie przewagi konkurencyjnej. Zielona transformacja nie jest już opcją – to wymóg regulacyjny i rynkowy, który stanie się fundamentem przyszłości każdego odpowiedzialnego biznesu.

‍

W styczniu br., Naczelny Sąd Administracyjny (NSA) wydał wyrok, który dotyczy opodatkowania finansowania studiów MBA przez spółkę na rzecz członka zarządu. NSA potwierdził, że członek zarządu, któremu spółka pokrywa koszty studiów MBA, uzyskuje opodatkowany przychód z nieodpłatnych świadczeń. W konsekwencji, zarówno beneficjent studiów, jak i spółka jako płatnik podatku, muszą uwzględnić to w swoich rozliczeniach podatkowych.

NSA zwrócił uwagę, że choć spółka może odnosić korzyść z podnoszenia kwalifikacji zarządu, to w omawianym przypadku szkolenie służyło przede wszystkim interesowi prywatnemu członka zarządu. Argumenty podatnika, że studia MBA są związane z działalnością spółki, nie były wystarczające – sąd uznał, że zdobyta wiedza pozostaje do dyspozycji menedżera również po zakończeniu współpracy ze spółką.

Co to oznacza dla firm:

1. Spółki powinny dokładnie analizować skutki podatkowe finansowania studiów oraz innych programów edukacyjnych dla członków zarządu.

2. Jeśli spółka decyduje się na finansowanie studiów, musi sprawdzić, czy powinna uwzględnić ten wydatek jako przychód członka zarządu oraz odprowadzić zaliczkę na PIT.

Początek roku to znaczący czas dla wielu dzieł artystycznych, które przechodzą do domeny publicznej. Ale co to tak naprawdę oznacza i jakie ma konsekwencje prawne oraz kulturowe?

W 2025 roku w Unii Europejskiej do domeny publicznej trafią dzieła takich twórców jak:

• Henri Matisse, Frida Kahlo i André Derain (malarstwo),
• Robert Capa (fotografia),
• Zofia Nałkowska, Colette, Stig Dagerman i Martin Andersen Nexø (literatura).

W Stanach Zjednoczonych do domeny publicznej przejdą dzieła opublikowane w 1929 roku, które w UE już wcześniej mogły być swobodnie reprodukowane. Przykładami są:

• „Bolero” Maurice’a Ravela,
• postać Popeye’a, stworzona przez amerykańskiego rysownika Elziego Crislera Segara.

Co oznacza przejście dzieła do domeny publicznej?

Kiedy dzieło trafia do domeny publicznej, staje się dobrem wspólnym, z którego mogą korzystać wszyscy. Oznacza to, że artyści, edukatorzy i przedsiębiorcy mogą swobodnie wykorzystywać takie dzieła w swoich projektach, bez obawy o naruszenie majątkowych praw autorskich.

Dzieła w domenie publicznej mogą być adaptowane, reprodukowane czy przetwarzane, co otwiera drzwi do tworzenia nowych projektów artystycznych, materiałów edukacyjnych czy inicjatyw mających na celu zachowanie dziedzictwa kulturowego. Czy jednak takie korzystanie zawsze jest w pełni „wolne”?

Jak długo trwa ochrona praw autorskich?

Czas trwania ochrony praw autorskich różni się w zależności od kraju. Na mocy Konwencji Berneńskiej z 1886 roku, którą ratyfikowały 181 państwa, minimalny okres ochrony wynosi 50 lat od śmierci autora.

W Unii Europejskiej ochrona zazwyczaj trwa przez całe życie twórcy oraz dodatkowe 70 lat po jego śmierci. Oznacza to, że w 2025 roku do domeny publicznej w UE przechodzą dzieła twórców, którzy zmarli w 1954 roku. Podobne zasady obowiązują w Wielkiej Brytanii.

Z kolei w Stanach Zjednoczonych okres ochrony zależy od daty publikacji utworu. Dla dzieł stworzonych przed 1 stycznia 1978 roku ochrona wynosi 95 lat od daty pierwszej publikacji. Natomiast dla dzieł opublikowanych po tej dacie ochrona trwa przez życie autora oraz 70 lat po jego śmierci.

Te różnice prowadzą do ciekawych rozbieżności. Na przykład powieść „Rok 1984” George’a Orwella weszła do domeny publicznej w UE i Wielkiej Brytanii w 2021 roku, 70 lat po śmierci autora. W USA stanie się to dopiero w 2044 roku, czyli 95 lat od pierwszej publikacji.

‍

Ograniczenia po wygaśnięciu praw autorskich

Mimo wygaśnięcia praw autorskich, inne przepisy mogą ograniczać korzystanie z dzieł w domenie publicznej. Przykładem są prawa do ochrony dziedzictwa kulturowego, które obowiązują w krajach takich jak Włochy czy Grecja. W niektórych przypadkach wymagają one uzyskania zgody i uiszczenia opłat za wykorzystanie dzieł, nawet jeśli znajdują się one w domenie publicznej.

Dodatkowo, prawa osobiste autora, takie jak prawo do autorstwa (wymóg przypisania twórcy) czy prawo do integralności dzieła (ochrona przed zmianami naruszającymi zamysł autora), mogą wprowadzać dalsze ograniczenia.

Zgodnie z dyrektywą CSRD, od 2025 roku obowiązek raportowania kwestii zrównoważonego rozwoju (ESG) obejmie kolejne podmioty. Dotyczy to dużych jednostek, niezależnie od tego, czy są notowane na giełdzie, oraz jednostek dominujących dużych grup kapitałowych. Za "dużą jednostkę" uznaje się podmiot, który w roku obrotowym objętym raportem oraz w roku poprzednim spełnił co najmniej dwa z trzech kryteriów:

• suma bilansowa przekroczyła 110 mln zł;
• przychody netto ze sprzedaży towarów i produktów przekroczyły 220 mln zł;
• zatrudnienie wynosiło ponad 250 osób (średnioroczne zatrudnienie w przeliczeniu na pełne etaty).

Nowe przepisy przewidują, że sprawozdawczość zrównoważonego rozwoju będzie częścią rocznego sprawozdania z działalności zarządu spółki. Oznacza to, że przedsiębiorcy powinni już teraz rozpocząć przygotowania, w tym przeprowadzić analizę podwójnej istotności, aby określić, jakie dane będą musieli zbierać od stycznia 2025 roku.

Analiza podwójnej istotności polega na identyfikacji wpływów, ryzyk i szans w obszarach środowiskowych, społeczno-pracowniczych oraz zarządczych, co pozwala na określenie istotnych obszarów do raportowania. Rzetelne przeprowadzenie tej analizy jest kluczowe, ponieważ będzie ona weryfikowana przez biegłego rewidenta w ramach usługi atestacyjnej.

Przedsiębiorcy, którzy nie są pewni, czy zostaną objęci obowiązkiem sprawozdawczości ESG lub potrzebują wsparcia w przygotowaniach do procesu raportowania zrównoważonego rozwoju, powinni skonsultować się z ekspertami w tej dziedzinie.

13 grudnia 2024 r. weszło w życie Rozporządzenie Parlamentu Europejskiego 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów (General Product Safety Regulation, dalej: "Rozporządzenie GPSR"). Celem tego aktu prawnego jest zapewnienie ochrony konsumentów poprzez zagwarantowanie, że każdy produkt (nowy, używany czy naprawiony) wprowadzany na rynek unijny, w tym w ramach handlu elektronicznego, spełnia wysokie standardy bezpieczeństwa.

Rozporządzenie GPSR obejmuje wszelkie przedmioty przeznaczone dla konsumentów lub które mogą używać konsumenci (w warunkach dających się racjonalnie przewidzieć), w tym:

• sprzęt elektroniczny,
• zabawki,
• kosmetyki,
• rowery,
• wózki dziecięce,
• obuwie,
• meble.

Jednak pewne grupy produktów zostały wyłączone z zakresu stosowania Rozporządzenia GPSR, należą do nich m.in.:

• produkty lecznicze (zarówno dla ludzi, jak i weterynaryjne),
• środki ochrony roślin,
• żywność i pasze,
• antyki,
• produkty uboczne pochodzenia zwierzęcego i produkty pochodne.

Rozporządzenie GPSR precyzuje obowiązki różnych grup podmiotów gospodarczych:

• producentów (art. 9),
• upoważnionych przedstawicieli (art. 10),
• importerów (art. 11),
• dystrybutorów (art. 12),
• sprzedawców internetowych (art. 19).

Do kluczowych obowiązków producentów i importerów należą:

• Opracowanie dokumentacji technicznej produktu oraz analiza i minimalizacja ryzyka związanego z jego użytkowaniem,
• Zapewnienie identyfikowalności produktu poprzez oznaczenie numeru serii lub partii,
• Dostosowanie produktów elektronicznych do wymagań cyberbezpieczeństwa, aby nie były podatne na ataki hakerskie,;
• podanie informacji o sobie takich, jak imię i nazwisko lub nazwa, adres pocztowy, adres elektroniczny.

Obowiązki sprzedawców internetowych

Zgodnie z art. 19 Rozporządzenia GPSR, przedsiębiorcy prowadzący sprzedaż na odległość muszą zapewnić konsumentom dostęp do danych identyfikacyjnych producenta, w tym:

• Imię i nazwisko lub nazwę firmy,
• Zarejestrowaną nazwę handlową lub znak towarowy,
• Adres pocztowy i elektroniczny.

Jeżeli producent nie ma siedziby w UE, należy wskazać dane kontaktowe osoby odpowiedzialnej za produkt na terenie Unii.Dodatkowo, każdy e-sklep musi udostępnić:

• Pełne informacje identyfikacyjne produktu (obraz, rodzaj, identyfikatory),
• Ostrzeżenia i informacje dotyczące bezpieczeństwa, które powinny być umieszczone na opakowaniu lub w dokumentacji dołączonej do produktu.

Co to oznacza dla firm:

- Firmy powinny pilnie przeanalizować swoje procesy produkcji, importu i dystrybucji, aby upewnić się, że spełniają nowe wymogi Rozporządzenia GPSR, zwłaszcza w zakresie oznakowania, identyfikowalności i cyberbezpieczeństwa produktów.

- Sprzedawcy internetowi muszą zaktualizować swoje strony internetowe, zapewniając konsumentom pełne informacje o produktach i ich producentach, w tym dane kontaktowe oraz ostrzeżenia dotyczące bezpieczeństwa.

- Producenci i importerzy powinni wdrożyć solidne procedury związane z analizą ryzyka oraz tworzeniem dokumentacji technicznej, aby uniknąć sankcji oraz ograniczyć potencjalne roszczenia konsumentów związane z produktami niebezpiecznymi.

‍

Toyota Bank Polska S.A. została ukarana przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na łączną kwotę 576.220,00 zł za naruszenie przepisów dotyczących ochrony danych osobowych. Sankcje dotyczyły dwóch głównych obszarów: niewłaściwego usytuowania Inspektora Ochrony Danych (IOD) oraz braku uwzględnienia czynności profilowania w rejestrze przetwarzania danych i ocenie skutków dla ochrony danych.

Prezes UODO, stwierdził, że IOD w Toyota Bank Polska S.A. nie był w pełni niezależny w wykonywaniu swoich obowiązków. Zgodnie z art. 38 ust. 3 RODO, administrator danych musi zapewnić, aby inspektor ochrony danych mógł wykonywać swoje zadania w sposób niezależny, a jednocześnie nie był obarczony konfliktami interesów.

Podczas kontroli ustalono, że inspektor ochrony danych podlegał dyrektorowi departamentu bezpieczeństwa, który równocześnie zarządzał procesami przetwarzania danych. Takie usytuowanie, zdaniem PUODO, uniemożliwiało niezależne wykonywanie obowiązków przez IOD, ponieważ mógł on znajdować się w sytuacji konfliktu interesów. Co więcej, inspektor pełnił także funkcje związane z IT i bezpieczeństwem, co dodatkowo podważało jego niezależność.

Bank argumentował, że relacja podległości inspektora ochrony danych w departamencie bezpieczeństwa miała wyłącznie wymiar administracyjny, np. w zakresie akceptacji urlopów. Prezes UODO uznał jednak, że takie wyjaśnienia nie są wystarczające, a usytuowanie IOD naruszało przepisy o ochronie danych osobowych.

Drugim poważnym naruszeniem było pominięcie profilowania w dokumentacji przetwarzania danych osobowych, w szczególności w:

• rejestrze czynności przetwarzania danych,
• ocenie skutków dla ochrony danych.

Toyota Bank regularnie profiluje dane swoich klientów w celu określenia ich zdolności kredytowej. Proces ten obejmuje m.in. tzw. scoring kredytowy, czyli ocenę punktową ryzyka kredytowego oraz przypisanie kategorii ryzyka. Profilowanie jest zatem kluczowym elementem działalności banku, co oznacza, że powinno zostać szczegółowo opisane w dokumentacji przetwarzania danych.

Co to oznacza dla firm:

Decyzja UODO wobec Toyota Bank Polska S.A. podkreśla, jak ważne jest prawidłowe wdrożenie przepisów RODO, szczególnie w obszarach takich jak:

1. Zapewnienie niezależności IOD – inspektor ochrony danych musi mieć pełną niezależność i nie może znajdować się w sytuacji konfliktu interesów.
2. Profilowanie danych – każda organizacja, która dokonuje profilowania, powinna jasno uwzględnić ten proces w swojej dokumentacji przetwarzania danych oraz przeprowadzić ocenę skutków przetwarzania dla ochrony danych.

‍

3 lutego rozpoczęła się kolejna edycja Funduszu MŚP, inicjatywy prowadzonej m.in. przez Urząd Unii Europejskiej ds. Własności Intelektualnej (EUIPO). W ramach programu przedsiębiorcy mogą liczyć na:

• dofinansowanie rejestracji znaków towarowych, wzorów przemysłowych, patentów i odmian roślin. Fundusz umożliwia częściowe pokrycie kosztów zgłoszeń, co znacząco obniża barierę wejścia w proces ochrony własności intelektualnej;
• usługę IP Scan. Jest to ekspercka analiza, która pomaga przedsiębiorstwom opracować strategię ochrony własności intelektualnej dostosowaną do ich potrzeb. Dzięki IP Scan firmy mogą lepiej zrozumieć, jakie aspekty ich działalności wymagają szczególnej ochrony;
• zwrot przez EUIPO do 75% opłat urzędowych.

Najczęściej otrzymujemy pytania dotyczące znaków towarowych. Ponieważ bony te są przyznawane już od kilku lat, z naszych doświadczeń wynika, że warto wiedzieć o:

1. Istotna jest kolejność działań – najpierw trzeba otrzymać bon, dopiero potem można zgłaszać znak;
2. Bon jest ważny 30 dni, ale można złożyć wniosek o jego przedłużenie do 2 miesięcy;
3. Wszystko załatwia się elektronicznie, przez dedykowane konto EUIPO.

FAQ

• Kto może skorzystać? Małe i średnie przedsiębiorstwa mające siedzibę w Unii Europejskiej.

• Co jest potrzebne? 1. Zaświadczenie VAT lub zaświadczenie o posiadaniu krajowego numeru rejestracji wydane przez właściwy organ krajowy (może być wydruk aktualny z KRS); 2. Wyciąg bankowy Twojej firmy zawierający następujące dane: nazwa firmy jako posiadacza rachunku; pełny numer IBAN z kodem kraju; oraz kod BIC/SWIFT.

• Jakie są wymogi? Tylko poprawne uzupełnienie wniosku; wnioski nie są badane merytorycznie a bon jest przyznawany automatycznie do wyczerpania puli finansowania. Tutaj znajduje się więcej informacji: link.

• Jak przebiega tryb?
  • Zakłada się konto na dedykowanej stronie EUIPO: link;
  • W ramach konta składa się wniosek o bon i załącza ww. dokumenty;
  • W ciągu ok 14 dni otrzymuje się bon;
  • Po otrzymaniu bonu (dostaje się maila w tej sprawie, ale też bon pojawia się w ww. koncie) składa się zgłoszenie znaku towarowego – firma sama opłaca to zgłoszenie;
  • Po zgłoszeniu znaku i opłaceniu – przez ww. konto zgłasza się o refundację opłat w ramach bonu.

Nasi prawnicy chętnie pomogą Państwu w ubieganiu się o ten bon. W razie chęci uzyskania dopłaty, prosimy o kontakt: biuro@lawmore.pl

Prosimy pamiętać, że bony są udzielane na zasadzie "kto pierwszy, ten lepszy.

Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza jednolite zasady dotyczące odporności cyfrowej w sektorze finansowym. Choć DORA weszło w życie w styczniu 2023 roku, jego pełne stosowanie rozpoczęło się 17 stycznia 2025 r., z uwagi na 2-letni okres przejściowy na przygotowanie dla podmiotów, które zostały nim objęte. Co jednak istotne, regulacje te obejmują nie tylko banki, ubezpieczycieli czy firmy inwestycyjne, ale także podmioty spoza tradycyjnego sektora finansowego – w szczególności niektórych dostawców usług ICT. To oznacza, że firmy technologiczne, które świadczą kluczowe usługi dla podmiotów finansowych i zostaną uznane za dostawców krytycznych zgodnie z procedurami określonymi w rozporządzeniu, również mogą zostać objęte wymogami DORA.

Definicja usługi ICT w kontekście DORA

Zgodnie z art. 3 pkt 21 rozporządzenia DORA, usługi ICT obejmują wszelkie „usługi cyfrowe i usługi w zakresie danych świadczone w sposób ciągły za pośrednictwem systemów ICT”. Definicja ta podkreśla kluczową rolę technologii w działalności podmiotów finansowych i obejmuje szeroki wachlarz usług, takich jak:

1. Usługi związane z infrastrukturą ICT - obejmują elementy techniczne, takie jak serwery, urządzenia sieciowe, systemy telekomunikacyjne oraz oprogramowanie; ich zadaniem jest wspieranie kluczowych funkcji operacyjnych instytucji;
2. Usługi przetwarzania danych - dotyczą przechowywania, zarządzania i analizy danych, w tym korzystania z rozwiązań chmurowych, takich jak SaaS czy PaaS;
3. Usługi zarządzania cyberbezpieczeństwem - obejmują działania mające na celu ochronę systemów ICT przed zagrożeniami cybernetycznymi, takie jak ataki hakerskie, phishing czy ransomware.

DORA nakłada na podmioty finansowe obowiązek skutecznego zarządzania ryzykiem ICT, co w praktyce oznacza, że organizacje te będą bardziej rygorystycznie podchodzić do wyboru i nadzorowania swoich dostawców technologicznych.

Jeśli Twoja firma dostarcza usługi ICT dla podmiotów finansowych – nawet jeśli nie jest częścią sektora finansowego – możesz spodziewać się, że Twój klient będzie wymagał od Ciebie zgodności z DORA, gdy zostanie ona uznana za dostawcę krytycznego. Niezależnie od tego, czy świadczysz usługi chmurowe, zarządzasz infrastrukturą IT czy dostarczasz narzędzia analityczne dla sektora finansowego – regulacja może Cię dotyczyć.

‍

Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) wydał decyzje zobowiązujące wobec spółek mPay oraz Revolut Bank UAB, dotyczące naruszeń w zakresie informowania konsumentów o zmianach warunków umów o usługę płatniczą. Kwestionowane praktyki obejmowały niewłaściwą formę przekazywania informacji o podwyżkach opłat oraz jednostronne wprowadzanie zmian w umowach bez odpowiednich klauzul modyfikacyjnych. W rezultacie, spółki zostały zobowiązane do zwrotu niesłusznie pobranych opłat oraz zaoferowania rekompensat swoim klientom.

1. Obowiązek prawidłowego informowania konsumentów o zmianach w umowach:
   • UOKiK zakwestionował praktykę informowania klientów o zmianach opłat poprzez wiadomość e-mail zawierającą jedynie link do strony internetowej, gdzie znajdowały się nowe warunki umowy;
   • Tego typu sposób przekazywania informacji nie spełnia wymogów tzw. trwałego nośnika, ponieważ strona internetowa może być modyfikowana przez przedsiębiorcę, co nie zapewnia konsumentom pełnej ochrony;
   • Wymagane jest przekazanie treści w sposób trwały, np. w postaci pliku pdf załączonego do wiadomości e-mail, papierowego dokumentu lub innej formy niepodlegającej jednostronnym zmianom.
2. Obowiązek stosowania klauzul modyfikacyjnych w umowach:
   • Przedsiębiorca nie może jednostronnie zmieniać warunków umowy, jeśli umowa nie zawiera klauzuli modyfikacyjnej określającej precyzyjne przesłanki i warunki takich zmian;
   • W przypadku mPay zmiany w regulaminie aplikacji oraz wprowadzenie nowych opłat nie miały podstawy w umowie, co zostało uznane za naruszenie praw konsumentów.

Co to oznacza dla firm:

• Firmy świadczące usługi płatnicze oraz e-commerce powinny zweryfikować, czy ich praktyki informacyjne spełniają wymogi trwałego nośnika;
• W umowach z konsumentami konieczne jest umieszczanie prawidłowych klauzul modyfikacyjnych, aby uniknąć ryzyka zakwestionowania zmian warunków umowy przez UOKiK;
• Przedsiębiorcy, którzy jednostronnie zmieniali warunki umowy i podnosili opłaty, powinni przeanalizować ryzyko podobnych roszczeń konsumenckich oraz przygotować się na ewentualne postępowania ze strony UOKiK.

Leasing operacyjny od lat budzi wątpliwości przedsiębiorców w kontekście raportowania schematów podatkowych. W grudniu 2024 r. Minister Finansów wydał interpretację ogólną, która rzuca nowe światło na tę kwestię. Wynika z niej, że klasyczna umowa leasingu operacyjnego nie powinna być automatycznie uznawana za schemat podatkowy, jednak wciąż kluczowe pozostaje indywidualne podejście do każdej sprawy.

Kluczowe ustalenia interpretacji ogólnej

Interpretacja ogólna Ministra Finansów z grudnia 2024 roku (nr DTS5.8092.4.2024) wskazuje, że:

• Umowy leasingowe opierają się na standardowych wzorach, a wprowadzane podczas negocjacji modyfikacje nie mają istotnego wpływu na ich charakter;
• Każdy przypadek powinien być badany pod kątem, czy głównym celem zawarcia umowy było uzyskanie korzyści podatkowych. Jeśli kryterium głównej korzyści nie jest spełnione, leasing operacyjny nie spełnia definicji schematu podatkowego;
• Brak wiedzy leasingodawcy - leasingodawcy zazwyczaj nie posiadają informacji na temat motywacji klientów. W takich przypadkach, jeśli umowa ma standardowy charakter, nie ma podstaw do raportowania schematu podatkowego.

Kiedy leasing staje się schematem podatkowym?

Interpretacja jasno określa sytuacje, w których leasing może być uznany za schemat podatkowy:

• Leasingodawca posiada wiedzę lub powinien posiadać wiedzę, że głównym celem zawarcia umowy przez klienta było uzyskanie korzyści podatkowych, że klient zawarł umowę w celu uzyskania korzyści podatkowych;
• Umowa została zmodyfikowana w sposób sugerujący dążenie do maksymalizacji korzyści podatkowych, np. poprzez ustalenie nietypowo wysokiej opłaty wstępnej;
• Leasingodawca sam proponuje klientowi leasing operacyjny, wskazując na korzyści podatkowe, które stały się kluczowym powodem decyzji.

W takich przypadkach leasingodawca i leasingobiorca muszą raportować uzgodnienie jako schemat podatkowy.

Dlaczego interpretacja nie rozwiązuje problemów?

Choć interpretacja ogólna wydaje się korzystna, eksperci podkreślają, że w praktyce niewiele zmienia. Wciąż to podatnik ponosi odpowiedzialność za prawidłowe raportowanie. Przepisy MDR, obowiązujące od 2019 roku, są uznawane za jedne z najbardziej skomplikowanych i obciążają przedsiębiorców ryzykiem wysokich kar — nawet do 44 mln zł za brak raportowania lub nieterminowe złożenie informacji.

Dlatego wielu przedsiębiorców raportuje schematy "na wszelki wypadek", aby uniknąć ewentualnych konsekwencji. Nawet z nową interpretacją pozostaje konieczność dokładnego badania każdej umowy leasingu i jej motywacji.

‍

W tym roku zacznie obowiązywać część przepisów AI Act, regulując tworzenie i korzystanie z m.in. systemów AI w Europie. Świadomość nadchodzących zmian oraz proaktywne działania w zakresie zapewnienia zgodności pomogą firmom uniknąć ryzyka prawnego i finansowego.

Przypominamy, że AI Act dotyczy szerokiego grona podmiotów i osób, zarówno tych bezpośrednio tworzących technologie AI, jak i korzystających z nich w różny sposób. AI Act obejmuje:

• dostawców wprowadzających do obrotu lub oddających do użytku systemy AI lub wprowadzających do obrotu modele AI ogólnego przeznaczenia w Unii, niezależnie od tego, czy dostawcy ci mają siedzibę lub znajdują się w Unii czy w państwie trzecim;
• podmiotów stosujących systemy AI, które to podmioty mają siedzibę lub znajdują się w Unii;
• dostawców systemów AI i podmiotów stosujących systemy AI, którzy mają siedzibę lub znajdują się w państwie trzecim, w przypadku gdy wyniki wytworzone przez system AI są wykorzystywane w Unii;
• importerów i dystrybutorów systemów AI;
• producentów produktu, którzy pod własną nazwą lub znakiem towarowym oraz wraz ze swoim produktem wprowadzają do obrotu lub oddają do użytku system AI;
• upoważnionych przedstawicieli dostawców niemających siedziby w Unii;
• osób, na które AI ma wpływ i które znajdują się w Unii.

W szczególności od 2 lutego 2025 roku rozpoczyna się stosowanie pierwszych przepisów AI Act, obejmujących w szczególności następujące obszary:

1. Zakaz praktyk uznanych za szczególnie niebezpieczne

W całej Unii Europejskiej rozpocznie się stosowanie zakazu używania oraz wprowadzania na rynek systemów AI spełniających kryteria praktyk zakazanych określonych w rozdziale II AI Act. Niezastosowanie się do tych przepisów może skutkować wysokimi karami administracyjnymi – do 35 milionów euro lub 7% całkowitego rocznego światowego obrotu z poprzedniego roku.

Ponadto, 4 lutego br., Komisja Europejska opublikowała wytyczne dotyczące zakazanych praktyk w zakresie sztucznej inteligencji (Commission Guidelines on prohibited artificial intelligence practices), określonych w AI Act. Celem tych wytycznych jest zapewnienie spójnego i skutecznego stosowania przepisów AI Act na terenie Unii Europejskiej, a także dostarczenie praktycznych wskazówek dla dostawców i użytkowników systemów AI.

Zakazane praktyki AI (art. 5 AI Act) to przede wszystkim:

• Manipulacja i oszukańcze techniki AI

Systemy AI wykorzystujące subliminalne, manipulacyjne lub oszukańcze techniki, mające na celu lub skutkujące istotnym zniekształceniem zachowania osoby lub grupy osób, co prowadzi do poważnych szkód.

• Wykorzystywanie podatności użytkowników

Zakazane są systemy AI, które celowo wykorzystują podatności użytkowników wynikające z wieku, niepełnosprawności lub sytuacji społeczno-ekonomicznej, aby manipulować ich zachowaniem w sposób mogący prowadzić do szkód.

• Social scoring – system punktacji społecznej

AI oceniające osoby lub grupy na podstawie ich zachowań społecznych lub cech osobowościowych, prowadzące do negatywnego traktowania w niepowiązanych kontekstach lub w sposób nieproporcjonalny.

• Automatyczna prognoza przestępczości oparta na profilowaniu

Zakazane są systemy AI przewidujące ryzyko popełnienia przestępstwa przez osobę, jeśli ocena ta opiera się wyłącznie na profilowaniu lub cechach osobowościowych. Wyjątek stanowią systemy wspierające oceny oparte na obiektywnych i zweryfikowanych faktach dotyczących działalności przestępczej.

• Masowe gromadzenie obrazów twarzy do systemów rozpoznawania biometrycznego

Zakazano nieselektywnego pobierania obrazów twarzy z Internetu lub systemów CCTV w celu tworzenia baz danych do rozpoznawania twarzy.

• Rozpoznawanie emocji w szkołach i miejscach pracy

Zakazane jest stosowanie AI do rozpoznawania emocji w środowisku zawodowym i edukacyjnym, z wyjątkiem zastosowań medycznych i kwestii bezpieczeństwa.

• Biometryczna kategoryzacja na podstawie cech wrażliwych

Zakazano systemów AI, które analizują dane biometryczne w celu określenia pochodzenia etnicznego, poglądów politycznych, przynależności do związków zawodowych, przekonań religijnych, orientacji seksualnej itp.

• Zdalna identyfikacja biometryczna w czasie rzeczywistym w miejscach publicznych

Ogólny zakaz stosowania systemów rozpoznawania twarzy na żywo w przestrzeni publicznej do celów egzekwowania prawa. Możliwe jest zastosowanie tylko w sytuacjach zagrożenia życia, zapobiegania atakom terrorystycznym oraz identyfikacji podejrzanych o poważne przestępstwa, pod warunkiem uzyskania odpowiednich zezwoleń.

2. Obowiązek zapewnienia kompetencji w zakresie AI - AI Literacy

Zgodnie z art. 4 AI Act, dostawcy oraz podmioty stosujące systemy AI będą zobowiązane do zapewnienia pracownikom odpowiedniej wiedzy i umiejętności niezbędnych do korzystania z AI w ich zakresie obowiązków. Celem tego przepisu jest zwiększenie świadomości i bezpieczeństwa użytkowania systemów AI w miejscu pracy.

Co jest istotne dla firm:

Przepisy te obowiązują bez konieczności wdrażania ich do prawa krajowego, co oznacza, że podmioty na terenie UE muszą się do nich dostosować od momentu rozpoczęcia ich stosowania.

‍

Reforma unijnych przepisów dotyczących ochrony wzorów przemysłowych wprowadza istotne zmiany. Celem tych zmian jest dostosowanie prawa do współczesnych realiów rynkowych oraz technologicznych, a także uproszczenie procedur rejestracyjnych i zwiększenie ochrony dla innowacyjnych rozwiązań. Zmiany w zakresie ochrony wzorów przemysłowych zostały przyjęte w ramach dwóch aktów prawnych:

• Rozporządzeniu Parlamentu Europejskiego i Rady zmieniające rozporządzenie Rady (WE) nr 6/2002 w sprawie wzorów wspólnotowych i uchylające rozporządzenie Komisji (WE) nr 2246/2002;
• Dyrektywie Parlamentu Europejskiego i Rady w sprawie prawnej ochrony wzorów.

Większość nowych przepisów zacznie obowiązywać od 1 maja 2025 roku, dając przedsiębiorcom czas na dostosowanie się do nowych regulacji. Państwa członkowskie Unii Europejskiej mają czas do 9 grudnia 2027 roku na implementację dyrektywy do krajowych porządków prawnych. W Polsce oznacza to konieczność nowelizacji istniejących przepisów dotyczących ochrony wzorów przemysłowych w celu ich dostosowania do unijnych standardów.

Zmiany obejmują m.i.n:

• Wprowadzenie nowej terminologii

Jedną z kluczowych zmian jest wprowadzenie nowej terminologii. Dotychczasowe "wzory wspólnotowe" zostaną zastąpione terminem "wzory przemysłowe Unii Europejskiej". Ponadto, definicja wzoru przemysłowego zostanie rozszerzona, aby objąć również wzory cyfrowe, takie jak animacje. To posunięcie ma na celu zapewnienie ochrony dla nowoczesnych, cyfrowych rozwiązań, które odgrywają coraz większą rolę w dzisiejszym świecie biznesu.

• Uproszczenie procedur rejestracyjnych wzorów przemysłowych

Reforma przewiduje zniesienie wymogu "jedności klasy" w zgłoszeniach zbiorowych. Oznacza to, że przedsiębiorcy będą mogli objąć jednym zgłoszeniem produkty z różnych klas, co w praktyce obniży koszty i uprości proces rejestracji wzorów przemysłowych. Dodatkowo, wprowadzenie symbolu ochrony w postaci litery "D" wpisanej w okrąg umożliwi właścicielom zarejestrowanych wzorów informowanie o ochronie swoich produktów w sposób bardziej przejrzysty i zrozumiały dla konsumentów oraz konkurencji.

• Klauzula naprawy

Przejściowa "klauzula napraw" staje się stałym przepisem i wyjaśnia wyjątek od ochrony wzoru dla części zamiennych używanych do naprawy złożonych produktów (np. samochodów). Klauzula ta wyjaśnia, że nie ma ochrony dla wzoru, który stanowi część składową produktu złożonego do celów naprawy tego produktu złożonego w celu przywrócenia jego pierwotnego wyglądu. Wyjątek ten ma zastosowanie wyłącznie do celów naprawy, a część zamienna musi odpowiadać wyglądem części oryginalnej. Klauzula ta dotyczy zakłóceń na rynku wewnętrznym części zamiennych do napraw, takich jak zderzaki. Przeciwdziała ona wcześniejszej fragmentacji prawnej w zakresie ochrony wzorów części zamiennych, tworząc bardziej zharmonizowane podejście.

Co to oznacza dla firm?

Dla firm reforma ta niesie ze sobą szereg korzyści. Uproszczenie procedur rejestracyjnych oraz rozszerzenie zakresu ochrony na wzory cyfrowe umożliwi skuteczniejsze zabezpieczenie innowacji i zwiększenie konkurencyjności na rynku. Wprowadzenie klauzuli naprawy może również wpłynąć na obniżenie kosztów produkcji i eksploatacji, co jest korzystne zarówno dla producentów, jak i konsumentów.

‍

Z początkiem 2025 roku Rada Unii Europejskiej zatwierdziła projekt rozporządzenia opracowanego w ramach Europejskiej Przestrzeni Danych dotyczących Zdrowia (European Health Data Space, EHDS). Przestrzeń danych to koncepcja w zarządzaniu danymi, która koncentruje się na rozwiązywaniu problemów związanych z integracją i wymianą danych. Jest to zatem interoperacyjne, godne zaufania środowisko informatyczne do przetwarzania danych. Przestrzeń danych zmniejsza wysiłki potrzebne do ustanowienia integracji danych poprzez mapowanie i dopasowywanie interesariuszy.

Celem tego aktu prawnego jest harmonizacja zasad przechowywania i udostępniania danych medycznych w krajach członkowskich UE a przede wszystkim:

• Umożliwienie osobom fizycznym kontroli nad ich danymi zdrowotnymi – pacjenci zyskają większą kontrolę nad swoimi danymi, w tym możliwość decydowania, kto ma do nich dostęp;
• Ułatwienie transgranicznej wymiany danych – ujednolicone standardy usprawnią korzystanie z opieki zdrowotnej w różnych państwach UE;
• Wsparcie badań naukowych i innowacji – dostęp do zanonimizowanych danych medycznych pozwoli na rozwój badań nad nowymi terapiami oraz usprawnienie polityki zdrowotnej.

Co to oznacza dla firm?

1. Nowe obowiązki dla dostawców usług IT - firmy dostarczające oprogramowanie medyczne, systemy elektronicznej dokumentacji pacjentów oraz rozwiązania chmurowe będą musiały dostosować swoje produkty do unijnych standardów interoperacyjności i bezpieczeństwa danych. Może to oznaczać konieczność uzyskania nowych certyfikatów oraz wdrożenia dodatkowych zabezpieczeń;
2. Możliwości dla sektora badań i farmacji - EHDS otwiera nowe perspektywy dla firm farmaceutycznych i biotechnologicznych, które uzyskają dostęp do anonimowych danych medycznych w celach badawczo-rozwojowych. Należy jednak uwzględnić potencjalne ograniczenia prawne i etyczne związane z ich wykorzystaniem, takie jak obowiązek przestrzegania zasad prywatności, odpowiedni poziom anonimizacji oraz możliwe restrykcje dotyczące udostępniania informacji podmiotom komercyjnym;
3. Wyzwania dla firm przetwarzających dane medyczne - podmioty wykorzystujące dane medyczne, takie jak ubezpieczyciele, startupy zdrowotne czy dostawcy telemedycyny, będą zobowiązane do przestrzegania nowych zasad dotyczących pierwotnego i wtórnego wykorzystywania danych;
4. Konieczność dostosowania się do regulacji RODO i EHDS

Rozporządzenie EHDS będzie funkcjonować równolegle z RODO, co oznacza, że firmy przetwarzające dane zdrowotne będą musiały spełniać dodatkowe wymogi w zakresie bezpieczeństwa, zgód pacjentów oraz interoperacyjności systemów informatycznych. W szczególności konieczne będzie wdrożenie ustandaryzowanych formatów wymiany danych, zapewnienie mechanizmów audytu oraz spełnienie wymagań dotyczących minimalizacji przetwarzania danych i transparentności udostępniania informacji.

‍

4 lutego 2025 r. Komisja Europejska przyjęła wytyczne dotyczące zakazanych praktyk w sztucznej inteligencji (AI) na podstawie Rozporządzenia UE 2024/1689 (AI Act). Dokument ten precyzuje interpretację oraz egzekwowanie przepisów art. 5 AI Act, który określa systemy AI uznane za niedopuszczalne w Unii Europejskiej.

Zakazane praktyki AI według art. 5 AI Act

Wytyczne klasyfikują AI według poziomu ryzyka, przy czym systemy o niedopuszczalnym ryzyku są bezwzględnie zakazane. Należą do nich m.in.:

1. Manipulacja i oszustwa

  Zakaz stosowania technik podprogowych, manipulacyjnych i oszukańczych, które mogą prowadzić do istotnego zniekształcenia zachowań osób lub grup w sposób szkodliwy. Dotyczy to np. systemów wykorzystujących ukryte bodźce wizualne czy dźwiękowe w celu wpływania na decyzje użytkownika.

2. Wykorzystywanie podatności określonych grup  

  Zakazane jest stosowanie systemów AI wykorzystujących podatność osób wynikającą z ich wieku, niepełnosprawności lub sytuacji społeczno-ekonomicznej do ich manipulacji, np. wprowadzania w błąd starszych osób przy zawieraniu umów finansowych.

3. Społeczna ocena i klasyfikacja osób (social scoring)  

  AI wykorzystywane do klasyfikacji osób na podstawie ich zachowania społecznego lub cech osobistych, prowadzące do ich nieuzasadnionego lub nieproporcjonalnego traktowania, np. ograniczania dostępu do kredytów na podstawie aktywności w mediach społecznościowych.

4. Predykcja przestępczości na podstawie cech osobistych  

  Zakaz stosowania AI do oceniania ryzyka popełnienia przestępstwa przez osobę na podstawie profilowania lub analizy cech osobowościowych, z wyjątkiem wsparcia dla decyzji podejmowanych przez człowieka na podstawie obiektywnych danych.

5. Nieograniczone zbieranie obrazów twarzy (facial recognition)  

  Zakaz nieukierunkowanego pozyskiwania obrazów twarzy z internetu i monitoringu (CCTV) do tworzenia baz danych do identyfikacji biometrycznej.

6. Rozpoznawanie emocji w miejscach pracy i edukacji  

  Zakaz stosowania AI do oceny emocji w miejscach pracy i instytucjach edukacyjnych, z wyjątkiem zastosowań medycznych lub związanych z bezpieczeństwem.

7. Kategoryzacja biometryczna na podstawie wrażliwych danych  

  Zakaz klasyfikowania osób na podstawie cech biometrycznych w celu wnioskowania o ich rasie, poglądach politycznych, przynależności do związków zawodowych, wierzeniach religijnych, orientacji seksualnej itp.

8. Zdalna identyfikacja biometryczna w czasie rzeczywistym  

  Zakaz wykorzystywania systemów biometrycznej identyfikacji na żywo w miejscach publicznych dla celów egzekwowania prawa, z wyjątkiem określonych przypadków (np. zapobieganie atakom terrorystycznym, poszukiwanie zaginionych osób).

Egzekwowanie przepisów i sankcje

Za nadzór nad przestrzeganiem zakazów odpowiadają krajowe organy nadzoru rynkowego, a kary za naruszenia AI Act są najwyższe wśród przepisów dotyczących AI, sięgające do 35 mln euro lub 7% rocznego globalnego obrotu przedsiębiorstwa.

Podsumowanie

Nowe wytyczne zapewniają jednolitą interpretację przepisów oraz wskazówki dla podmiotów korzystających z AI. Celem jest ochrona praw podstawowych, w tym prywatności i autonomii jednostki, przy jednoczesnym zapewnieniu bezpiecznego i etycznego rozwoju technologii AI w Unii Europejskiej.

Ważne! Przepisy te wchodzą w życie 2 lutego 2025 r., a ich ścisłe przestrzeganie jest kluczowe dla wszystkich podmiotów wdrażających AI w Europie.

Co to oznacza dla firm?

Firmy działające w obszarze AI muszą dostosować swoje praktyki do nowych wytycznych, aby uniknąć ryzyka prawnego i finansowego. W szczególności oznacza to:

• przedsiębiorstwa powinny przeprowadzić audyt swoich systemów AI, aby upewnić się, że nie stosują zakazanych technik,
• firmy muszą zapewnić przejrzystość działania swoich algorytmów i dostosować się do wymagań AI Act,
• warto wdrożyć odpowiednie szkolenia dla pracowników oraz procedury zapewniające zgodność z regulacjami,
• firmy powinny na bieżąco śledzić rozwój regulacji, by unikać potencjalnych naruszeń.

W założeniu dzięki tym wytycznym podmioty działające w obszarze sztucznej inteligencji mają lepiej zrozumieć i dostosować się do wymogów AI Act, zapewniając jednocześnie ochronę praw podstawowych i wartości europejskich.

Link do wytycznych: https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act

‍

Deep Tech Legal Talks, zainicjowane przez LAWMORE, to seria artykułów dostarczających praktyczne porady prawne oraz ekspercką wiedzę z sektora deep tech. Koncentrujemy się na ochronie własności intelektualnej oraz prawnych aspektach inwestowania i międzynarodowej ekspansji.

Rozwój technologii przyszłości wymaga współpracy – kluczowa jest synergia między naukowcami, inwestorami, przedstawicielami biznesu i uczelniami. LAWMORE, jako aktywny uczestnik tego środowiska, wspiera Deep Tech CEE Summit & Challenge – platformę sprzyjającą wymianie wiedzy i budowaniu relacji, które przyspieszają postęp technologiczny w regionie. To również dla nas okazja, by lepiej rozumieć potrzeby rynku i skuteczniej wspierać klientów w ich codziennych wyzwaniach.

Ochrona własności intelektualnej w deep tech: Patent czy trade secret?

Dynamiczny rozwój sektora deep tech niesie za sobą wyzwania związane z ochroną własności intelektualnej (IP). Wybór odpowiedniej strategii ochrony – patentu czy tajemnicy przedsiębiorstwa (trade secret) – ma istotne znaczenie dla utrzymania przewagi konkurencyjnej i długoterminowego sukcesu biznesowego. W ramach tego artykułu postaramy się przeanalizować to zagadnienie i podzielić naszym praktycznym doświadczeniem, które zdobywaliśmy w tym obszarze od ponad dekady. Jako kancelaria prawna specjalizująca się właśnie m.in w obsłudze spółek z obszaru deep tech, wspieramy klientów w rozwiązywaniu tego typu problemów.

Patent: Narzędzie transparentności i ochrony prawnej

Patenty oferują prawo wyłączne do wynalazku w zamian za jego ujawnienie. W sektorze deep tech patenty mogą być szczególnie przydatne w sytuacjach, gdy innowacja jest wynikiem znacznej inwestycji badawczo-rozwojowej albo jest on potrzebny w kontekście wejścia na giełdę lub poszukiwania inwestora.

Korzyści z patentów:

1. Formalna ochrona prawna: Patent zapewnia wyłączne prawa do korzystania z wynalazku i rozporządzania nim przez określony czas (najczęściej 20 lat), co jest “przypieczętowane” w oficjalnych rejestrach;
2. ‍Możliwość licencjonowania: Patenty są oczywiste do monetyzacji, łatwo mogą być licencjonowane, co otwiera nowe źródła dochodu i umożliwia współpracę z partnerami przemysłowymi;
3. Przejrzystość dla inwestorów: Dokumentacja patentowa może wzbudzać zaufanie inwestorów, stanowiąc dowód unikalności technologii;
4. Wejście do stanu techniki: Po zgłoszeniu do opatentowania, rozwiązanie staje się częścią stanu techniki, co oznacza, że nikt inny nie może go opatentować. Zapewnia to też formę pierwszeństwa.

Zagrożenia związane z patentami:

1. Koszty i czasochłonność: Proces uzyskania patentu jest kosztowny i czasochłonny, co może stanowić barierę dla mniejszych przedsiębiorstw;
2. Ujawnienie szczegółów technologii: Aby uzyskać patent, konieczne jest ujawnienie kluczowych informacji o technologii, co może zostać wykorzystane przez konkurencję do obejścia ochrony prawnej;
3. Terytorialność: Ochrona obowiązuje tylko w krajach, w których patent został zarejestrowany. W pozostałych państwach jest rozwiązanie jest po prostu ujawnione.

Trade secret: Poufność jako strategia ochrony

‍Tajemnica przedsiębiorstwa polega na zachowaniu poufności kluczowych informacji - przykładowo - technologicznych lub procesów wdrożeniowych, bez ich formalnej rejestracji. Taka forma ochrony jest szczególnie popularna w sektorach, gdzie przewaga konkurencyjna wynika z trudności odwzorowania technologii przez inne podmioty.

‍Korzyści trade secrets:

1. Brak konieczności ujawniania informacji: Technologia pozostaje tajna, co uniemożliwia konkurencji poznanie szczegółów technicznych;
2. Optymalizacja kosztów: Ochrona tajemnicy handlowej nie wymaga formalnych procesów rejestracyjnych ani opłat urzędowych, dzięki temu może być tańsza (ale nie musi);
3. Elastyczność czasowa: Ochrona trwa tak długo, jak długo informacje pozostają poufne, bez ograniczeń czasowych charakterystycznych dla patentów;
4. Odpowiedź na szybko zmieniający się stan techniki: W sektorach o szybko zmieniającym się stanie techniki patentowanie może być nieopłacalne, ponieważ zanim patent zostanie zatwierdzony, technologia może stać się przestarzała. W takich przypadkach utrzymanie innowacji jako tajemnicy przedsiębiorstwa pozwala na szybsze dostosowanie się do rynku i uniknięcie kosztownych, długotrwałych procedur patentowych.

Zagrożenia trade secrets:

1. Ryzyko ujawnienia: Naruszenie poufności przez pracowników lub partnerów biznesowych może prowadzić do utraty ochrony;
2. Brak ochrony przed niezależnym odkryciem: Konkurencja może legalnie opracować tę samą technologię niezależnie;
3. Ograniczona ochrona prawna: W przypadku naruszenia trade secret ochrona prawna jest mniej jednoznaczna niż w przypadku patentu.

‍

Szczegóły dla sektora AI i hardware

‍W sektorze AI wybór pomiędzy patentem a trade secret zależy od charakteru innowacji. Algorytmy czy modele uczenia maszynowego często lepiej chronić jako tajemnicę przedsiębiorstwa, z uwagi na możliwość ich szybkiego obejścia przez konkurencję po ujawnieniu. Z kolei hardware, np. nowatorskie układy scalone, jest bardziej podatny na ochronę patentową, gdyż trudniej jest opracować je niezależnie.Przykładowo, firma OpenAI początkowo chroniła swoje modele GPT jako tajemnicę przedsiębiorstwa, aby uniknąć ryzyka kopiowania, jednak w miarę rozwoju rynku zdecydowała się na licencjonowanie technologii. W przypadku hardware, firmy takie jak Nvidia korzystają z ochrony patentowej dla swoich innowacyjnych układów graficznych, co pozwala im na budowanie trwałej przewagi konkurencyjnej.

‍

‍Jak dokonać wyboru?

‍Decyzja o wyborze między patentem a trade secret powinna uwzględniać następujące czynniki:

• Charakter innowacji: Czy technologia jest łatwa do odtworzenia? Czy jej wartość tkwi w szczegółach technicznych, czy raczej w całościowym podejściu biznesowym?
• Zasoby firmy: Czy firma dysponuje środkami na ochronę patentową, śledzenie kopistów, egzekucję ochrony i potencjalne spory sądowe?
• Tempo rozwoju rynku: W dynamicznych sektorach, gdzie technologie szybko się zmieniają, ochrona jako trade secret może być bardziej praktyczna.

Ochrona własności intelektualnej w sektorze deep tech wymaga po prostu wyważenia między korzyściami a zagrożeniami związanymi z patentami i tajemnicą przedsiębiorstwa. Wybór odpowiedniej strategii powinien być oparty na specyfice technologii, zasobów firmy oraz dynamiki branży. Czasami też jedno nie wyklucza - część rozwiązania może zostać opatentowana, a część ukryta jako tajemnica przedsiębiorstwa. Przykładem jest Google, które w swoim portfolio własności intelektualnej ma zarówno patenty, jak i tajemnice przedsiębiorstwa. Zarówno patenty, jak i trade secrets mogą odgrywać kluczową rolę w budowaniu przewagi konkurencyjnej w świecie deep tech – klucz tkwi w umiejętnym dopasowaniu strategii do potrzeb przedsiębiorstwa. Nasza kancelaria jest gotowa wspierać Państwa w tym procesie, dostarczając wiedzy i narzędzi niezbędnych do skutecznej ochrony innowacji.

‍

Ważny wyrok NSA w kontekście danych osobowych 

W dniu 5 lutego 2025 r. Naczelny Sąd Administracyjny (NSA) wydał wyrok (sygn. akt III OSK 6553/21), który stanowi istotny punkt odniesienia dla firm przechowujących dane osobowe swoich byłych klientów po zakończeniu umowy. Sąd, podtrzymując decyzję Prezesa Urzędu Ochrony Danych Osobowych (PUODO), stwierdził, że przetwarzanie danych osobowych może odbywać się jedynie wtedy, gdy jest to niezbędne do realizacji prawnie uzasadnionych interesów administratora danych, takich jak dochodzenie roszczeń. Zgodnie z wyrokiem, sama hipotetyczna możliwość przyszłych roszczeń nie może stanowić podstawy do długotrwałego przechowywania danych osobowych.

Konieczność uzasadnienia przechowywania danych

NSA zaznaczył, że administrator danych osobowych powinien wykazać rzeczywistą potrzebę przechowywania tych informacji, która może wynikać np. z toczących się postępowań sądowych lub zgłoszonych roszczeń w określonym czasie po zakończeniu umowy. Sąd wskazał, że przechowywanie danych na podstawie samego przypuszczenia o możliwych roszczeniach w przyszłości jest niezgodne z przepisami RODO. Administratorzy powinni określić konkretny okres przechowywania danych i wprowadzić mechanizmy kontrolne, które zapewnią, że dane nie będą przetwarzane przez czas nieokreślony.

Przypadek wynajmu samochodów

Sprawa dotyczyła klienta, który po zakończeniu umowy wynajmu samochodu dowiedział się, że firma nadal przechowuje jego dane osobowe, w tym imię, nazwisko, adres, numer telefonu oraz numery dowodu osobistego i prawa jazdy. Prezes UODO nakazał firmie usunięcie tych danych, uznając, że nie ma podstaw prawnych do ich dalszego przechowywania po zakończeniu umowy. UODO podkreślił, że zgodnie z zasadą minimalizacji danych, administrator danych powinien przechowywać je jedynie przez okres niezbędny do realizacji celów, dla których zostały zebrane. Powoływanie się na możliwość przyszłych roszczeń nie stanowi wystarczającego uzasadnienia dla ich przechowywania, ponieważ firma w takim przypadku przetwarza dane „na zapas”, co jest niedopuszczalne według RODO.

Odwołanie firmy

Firma odwołała się od decyzji UODO, argumentując, że przechowywanie danych jest niezbędne do dochodzenia lub obrony przed roszczeniami związanymi z wynajmem samochodów. Przedsiębiorca wskazał, że nie jest w stanie przewidzieć, kiedy mogą pojawić się ewentualne spory z byłymi klientami, a przechowywanie danych pozwala na skuteczną obronę w przypadku roszczeń. NSA jednak podtrzymał decyzję organu ochrony danych, stwierdzając, że przechowywanie danych na podstawie hipotetycznych roszczeń jest nieuzasadnione.

Co to oznacza dla firm?

Wydany wyrok stanowi ważne przypomnienie dla firm, które przetwarzają dane osobowe swoich klientów, że ich przechowywanie po zakończeniu umowy może mieć miejsce jedynie w ściśle określonych przypadkach. Administratorzy danych muszą jasno określić okresy przechowywania danych oraz uzasadnienie ich dalszego przetwarzania. Celem jest zapewnienie zgodności z przepisami RODO oraz minimalizacja ryzyka naruszenia prawa i ewentualnych sankcji.

Do powyższego wyroku nawiązuje sporo rekomendowanych działań, w tym:

• przeprowadzenie przeglądu danych byłych klientów i weryfikacja podstaw ich dalszego przetwarzania - to konieczność. Po zakończeniu umowy należy ocenić, czy istnieją realne podstawy dalszego przechowywania danych (np. roszczenia). Jeśli nie - dane trzeba usunąć;
• dokumentowanie przesłanek dalszego przetwarzania (zasada rozliczalności) - RODO wymaga, by administrator był w stanie udowodnić, że przetwarza dane zgodnie z prawem, a nie tylko to deklarował. Dokumentacja powodów przechowywania danych jest kluczowa;
• aktualizacja polityk prywatności i rejestrów czynności przetwarzania - jeśli zmienia się sposób, zakres lub czas przechowywania danych, należy zaktualizować odpowiednie dokumenty, aby były zgodne z rzeczywistością i wymaganiami RODO.

‍

W dobie cyfrowej transformacji coraz więcej firm wykorzystuje blogi do budowania swojej marki, pozyskiwania klientów i zwiększania sprzedaży. Coraz częściej pojawia się kluczowe pytanie: czy wydatki na prowadzenie bloga można zaliczyć do kosztów uzyskania przychodów? Odpowiedź, jak to często bywa w prawie podatkowym, nie jest jednoznaczna.

Organy skarbowe w wielu przypadkach kwestionują możliwość odliczenia wydatków związanych z prowadzeniem bloga, uznając, że nie są one bezpośrednio powiązane z uzyskiwanymi przychodami.

Przykładem jest interpretacja podatkowa z 10 stycznia 2025 r., gdzie Dyrektor Krajowej Informacji Skarbowej w wydanej interpretacji indywidualnej (0111-KDIB1-1.4010.742.2024.1.KM) uznał, że wydatki ponoszone przez spółkę na prowadzenie bloga i kanałów w mediach społecznościowych nie mogą zostać uznane za koszty uzyskania przychodów. Wnioskodawca argumentował, że prowadzenie bloga i publikowanie treści, takich jak recenzje produktów czy relacje z podróży, zwiększy atrakcyjność firmy dla reklamodawców i sponsorów, co przełoży się na wzrost przychodów. Jednak organ podatkowy uznał, że:

1. Brak jest bezpośredniego związku z działalnością gospodarczą – samo prowadzenie bloga nie jest działalnością generującą przychód, a jedynie potencjalnym narzędziem promocji;

2. Koszty związane z blogiem mają charakter osobisty – wydatki na transport, noclegi, posiłki czy bilety wstępu uznano za wydatki niezwiązane bezpośrednio z przychodami;

3. Koszty marketingowe muszą być uzasadnione – aby wydatki na promocję były uznane za koszt podatkowy, powinny one bezpośrednio wpływać na przychody, np. poprzez zawarte umowy reklamowe.

W związku z tym interpretacja wskazuje, że prowadzenie bloga i związane z nim wydatki mogą, ale nie muszą stanowić kosztów podatkowych – zależy to od okoliczności i charakteru działalności spółki.

Kiedy blog może być kosztem podatkowym?

1. Jeśli blog jest bezpośrednim źródłem przychodu – np. gdy firma zarabia na publikowaniu artykułów sponsorowanych, prowadzeniu kampanii reklamowych czy sprzedaży usług związanych z blogiem;

2. Gdy wydatki są udokumentowane i mają związek z działalnością firmy – np. koszty reklamy bloga, wynajęcia copywritera, opłaty za hosting i domenę;

3. Jeżeli blog wspiera główną działalność firmy – np. kancelaria prawna prowadząca blog ekspercki, który przynosi klientów do kancelarii;

4. Gdy wydatki mają charakter marketingowy i są jasno powiązane z pozyskiwaniem klientów – np. kampanie reklamowe w mediach społecznościowych, które generują leady sprzedażowe.

Kiedy blog nie może być kosztem podatkowym?

1. Gdy nie ma związku z działalnością gospodarczą – jeśli blog jest prowadzony w celach prywatnych lub hobbystycznych;

2. Jeśli wydatki mają charakter osobisty – np. koszty podróży, noclegów, posiłków, które nie są ściśle związane z działalnością firmy;

3. Jeżeli nie ma realnego wpływu na przychody – np. firma prowadzi bloga, ale nie czerpie z tego żadnych korzyści finansowych ani nie pozyskuje klientów;

4. Jeżeli koszty są zbyt wysokie w stosunku do skali działalności – fiskus może uznać, że wydatki na prowadzenie bloga są nieproporcjonalne do osiąganych przychodów.

Podsumowując, aby blog mógł być uznany za koszt podatkowy, powinien być elementem strategii biznesowej, generować przychody lub realnie wspierać działalność firmy. W przeciwnym razie fiskus może zakwestionować zasadność odliczenia kosztów jego prowadzenia.

‍

‍