Nowe ramy krajowego systemu cyberbezpieczeństwa

Cel projektowanych zmian

Celem projektowanych rozwiązań pozostaje zapewnienie wysokiego, wspólnego poziomu cyberbezpieczeństwa na terytorium Polski poprzez pełne i systemowe wdrożenie standardów wynikających z dyrektywy 2022/2555/UE. Projektodawca akcentuje konieczność dostosowania krajowych ram prawnych do zmieniającego się charakteru zagrożeń cyfrowych, których skutki mogą oddziaływać na bezpieczeństwo państwa, ciągłość działania usług publicznych oraz stabilność kluczowych sektorów gospodarki.

Projekt uwzględnia również potrzebę zwiększenia odporności infrastruktury cyfrowej państwa oraz podmiotów prywatnych świadczących usługi o znaczeniu systemowym. Szczególne znaczenie przypisuje się zapobieganiu incydentom cyberbezpieczeństwa, ich wczesnemu wykrywaniu oraz skutecznemu reagowaniu.

Zakres projektowanych zmian

Zakres nowelizacji obejmuje w szczególności:

Opis projektowanych rozwiązań

Rozszerzenie zakresu podmiotowego krajowego systemu cyberbezpieczeństwa

Projektowana nowelizacja istotnie poszerza katalog podmiotów objętych krajowym systemem cyberbezpieczeństwa, dostosowując go do struktury sektorowej określonej w dyrektywie 2022/2555/UE. Regulacją objęto nie tylko podmioty dotychczas zaliczane do operatorów usług kluczowych oraz dostawców usług cyfrowych, lecz także nowe sektory i podsektory gospodarki, które z perspektywy państwa uznaje się za istotne dla ciągłości funkcjonowania usług społecznie i gospodarczo niezbędnych.

Zakres ten obejmuje w szczególności podmioty działające w obszarze gospodarki wodno-ściekowej, produkcji i dystrybucji żywności, wytwarzania i obrotu chemikaliami, usług pocztowych, zarządzania usługami ICT, sektora produkcyjnego oraz podmioty związane z działalnością w przestrzeni kosmicznej. Rozszerzenie katalogu podmiotów skutkuje objęciem nowych kategorii przedsiębiorców i instytucji obowiązkami z zakresu zarządzania ryzykiem cyberbezpieczeństwa oraz reagowania na incydenty.

Nowe obowiązki w zakresie zarządzania ryzykiem cyberbezpieczeństwa

Projektowane przepisy szczegółowo określają obowiązki podmiotów kluczowych i podmiotów ważnych w zakresie wdrażania środków technicznych i organizacyjnych służących zarządzaniu ryzykiem cyberbezpieczeństwa. Regulacja obejmuje obowiązek identyfikacji i analizy ryzyk, stosowania adekwatnych zabezpieczeń technicznych, zapewnienia ciągłości działania systemów informacyjnych oraz ochrony łańcuchów dostaw, w tym relacji z dostawcami usług ICT.

Nowelizacja akcentuje również konieczność systematycznego testowania, audytowania oraz aktualizowania stosowanych środków bezpieczeństwa, przy uwzględnieniu zmieniającego się krajobrazu zagrożeń cybernetycznych. Zakres obowiązków obejmuje zarówno zabezpieczenia infrastruktury teleinformatycznej, jak i procedury organizacyjne oraz szkoleniowe.

Obowiązki kadry zarządzającej i odpowiedzialność kierownictwa

Istotnym elementem projektowanych rozwiązań pozostaje wzmocnienie odpowiedzialności osób pełniących funkcje kierownicze w podmiotach objętych krajowym systemem cyberbezpieczeństwa. Projekt przypisuje kadrze zarządzającej obowiązek zatwierdzania środków zarządzania ryzykiem cyberbezpieczeństwa oraz nadzoru nad ich wdrażaniem i funkcjonowaniem.

Regulacja zakłada, że osoby zarządzające ponoszą odpowiedzialność za niewywiązywanie się z obowiązków ustawowych, w tym za brak zapewnienia odpowiedniego poziomu ochrony systemów informacyjnych. Rozwiązanie to służy wzmocnieniu kultury bezpieczeństwa cybernetycznego na poziomie decyzyjnym podmiotów publicznych i prywatnych.

System zgłaszania incydentów cyberbezpieczeństwa

Projekt ustawy wprowadza rozbudowany i wieloetapowy system zgłaszania incydentów cyberbezpieczeństwa, obejmujący zarówno wstępne powiadomienia, jak i raporty uzupełniające oraz końcowe. Obowiązek zgłoszeniowy dotyczy incydentów, które wywierają istotny wpływ na świadczenie usług lub bezpieczeństwo systemów informacyjnych.

Przepisy precyzują terminy, zakres informacji przekazywanych właściwym organom oraz rolę zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT). Regulacja zmierza do zapewnienia szybkiego przepływu informacji o zagrożeniach oraz skutecznej koordynacji działań naprawczych na poziomie krajowym i unijnym.

Wzmocnienie struktur instytucjonalnych i infrastrukturalnych

Projektowane rozwiązania przewidują rozwój i wzmocnienie krajowych struktur odpowiedzialnych za reagowanie na incydenty cyberbezpieczeństwa, w tym zespołów CSIRT oraz zaplecza analitycznego i technicznego. Regulacja obejmuje również możliwość finansowania zakupu sprzętu, modernizacji infrastruktury teleinformatycznej oraz podnoszenia kompetencji personelu.

Rozwiązania instytucjonalne mają zapewnić skuteczne wykonywanie zadań państwa w obszarze zapobiegania incydentom cyberbezpieczeństwa, reagowania na nie oraz minimalizowania ich skutków, przy jednoczesnym zachowaniu spójności z mechanizmami współpracy unijnej.

Zaproponowane poprawki i ich rozstrzygnięcie w toku prac sejmowych

W toku prac sejmowych nad rządowym projektem ustawy zgłoszono poprawki podczas drugiego czytania, w tym wniosek o odrzucenie projektu w całości oraz poprawki o charakterze merytorycznym i doprecyzowującym.

Część zgłoszonych poprawek dotyczyła zakresu obowiązków nakładanych na podmioty objęte systemem cyberbezpieczeństwa oraz zasad odpowiedzialności osób pełniących funkcje kierownicze. Zgłoszone propozycje obejmowały również kwestie organizacyjne związane z funkcjonowaniem zespołów reagowania na incydenty oraz trybem raportowania zdarzeń.

Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, po ponownym skierowaniu projektu do prac po drugim czytaniu, przyjęła część poprawek. Przyjęte zmiany miały charakter doprecyzowujący i porządkujący, bez ingerencji w zasadnicze założenia projektu oraz bez zmiany jego celu implementacyjnego.

Pozostałe poprawki, w tym wniosek o odrzucenie projektu ustawy, nie uzyskały akceptacji komisji. Wyniki prac znalazły odzwierciedlenie w sprawozdaniu komisji z 22.1.2026 r. (druk nr 2139-A).

Etap legislacyjny

Projekt ustawy wpłynął do Sejmu w dniu 7.11.2025 r. i otrzymał numer druku 1955. Po przeprowadzeniu pierwszego czytania został skierowany do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Po drugim czytaniu Sejm zdecydował o ponownym skierowaniu projektu do Komisji, która przedstawiła dodatkowe sprawozdanie obejmujące część przyjętych poprawek. Prace legislacyjne nad projektem pozostają w toku.

Wstrzymanie sprzedaży ziemi rolnej Skarbu Państwa do 20 lat

Cel projektowanych zmian

Celem projektowanych rozwiązań jest wzmocnienie ochrony ziemi rolnej jako dobra o szczególnym znaczeniu publicznym oraz ograniczenie ryzyka spekulacyjnego obrotu nieruchomościami rolnymi Skarbu Państwa. Projektodawcy wskazują, że ziemia rolna stanowi podstawowy środek produkcji żywności, a jej zasób ma charakter niepomnażalny, co uzasadnia objęcie go szczególnym reżimem ochronnym.

W uzasadnieniu akcentuje się konieczność realizacji konstytucyjnej zasady wynikającej z art. 23 Konstytucji RP, zgodnie z którą podstawą ustroju rolnego państwa pozostaje gospodarstwo rodzinne. Projektowane rozwiązania mają sprzyjać trwałemu rozwojowi takich gospodarstw oraz zapewnieniu bezpieczeństwa żywnościowego państwa.

Zakres projektowanych zmian

Zakres nowelizacji obejmuje w szczególności:

Opis projektowanych rozwiązań

Wydłużenie okresu wstrzymania sprzedaży

Projekt przewiduje zmianę art. 1 WstrzSprzNierRolU poprzez zastąpienie dotychczasowego dziesięcioletniego okresu wstrzymania sprzedaży okresem dwudziestoletnim. Zakaz obejmuje sprzedaż nieruchomości rolnych, ich części oraz udziałów we współwłasności nieruchomości należących do Zasobu Własności Rolnej Skarbu Państwa.

Rozwiązanie to ma charakter generalny i dotyczy całego zasobu państwowej ziemi rolnej, niezależnie od położenia nieruchomości oraz jej powierzchni, z zastrzeżeniem ustawowych wyjątków.

Skutki naruszenia zakazu sprzedaży

Projektowana nowelizacja dostosowuje również treść art. 2 ust. 3 WstrzSprzNierRolU, jednoznacznie przesądzając, że sprzedaż nieruchomości dokonana bez wymaganej zgody, w okresie objętym wstrzymaniem, pozostaje nieważna z mocy prawa. Rozwiązanie to ma na celu wzmocnienie skuteczności zakazu sprzedaży oraz eliminację ryzyka obchodzenia przepisów poprzez czynności pozorne lub warunkowe.

Uzasadnienie ochrony ziemi rolnej

W uzasadnieniu projektu podkreśla się, że grunty rolne podlegają presji urbanizacyjnej, degradacji środowiskowej oraz skutkom zmian klimatycznych, co prowadzi do stopniowego zmniejszania areału gruntów przydatnych do produkcji rolnej. Z tych względów ziemia rolna została potraktowana jako dobro publiczne wymagające długoterminowej ochrony ilościowej i jakościowej.

Projektodawcy wskazują również na potrzebę ograniczenia nabywania nieruchomości rolnych przez podmioty, które nie prowadzą działalności rolniczej lub wykorzystują grunty w celach innych niż produkcja rolna, co w ich ocenie sprzyja koncentracji ziemi oraz osłabia pozycję gospodarstw rodzinnych.

Skutki finansowe i społeczne

Projektowane rozwiązania mogą prowadzić do czasowego ograniczenia dochodów Skarbu Państwa ze sprzedaży nieruchomości rolnych. Jednocześnie Skarb Państwa zachowuje własność gruntów, które mogą zostać zbyte w przyszłości, w warunkach uznanych za korzystniejsze zarówno z punktu widzenia interesu publicznego, jak i rolników.

Projekt nie generuje kosztów dla jednostek samorządu terytorialnego oraz nie wpływa na sytuację mikroprzedsiębiorców, małych i średnich przedsiębiorców. W uzasadnieniu podkreśla się natomiast pozytywne skutki społeczne i gospodarcze w postaci wzmocnienia bezpieczeństwa żywnościowego oraz stabilizacji struktury agrarnej.

Zaproponowane poprawki i ich rozstrzygnięcie w toku prac sejmowych

W trakcie prac w Komisji Rolnictwa i Rozwoju Wsi zgłoszono poprawki, które w istotnej części dotyczyły treści preambuły i zmierzały do wzmocnienia argumentacji aksjologicznej projektu, w szczególności poprzez wyraźniejsze zaakcentowanie znaczenia ochrony ziemi rolnej jako dobra publicznego oraz roli gospodarstw rodzinnych jako podstawy ustroju rolnego państwa.

Komisja Rolnictwa i Rozwoju Wsi, po rozpatrzeniu zgłoszonych propozycji, przyjęła wyłącznie poprawkę odnoszącą się do preambuły projektu, uznając ją za pozostającą w zgodzie z zakresem przedmiotowym projektu oraz jego zasadniczymi celami.

Pozostałe poprawki, które dotyczyły innych elementów projektu lub zmierzały do modyfikacji rozwiązań normatywnych, nie uzyskały akceptacji komisji.

Przyjęcie poprawki do preambuły znalazło odzwierciedlenie w sprawozdaniu Komisji Rolnictwa i Rozwoju Wsi z 22.1.2026 r. (druk nr 2137-A), które stało się podstawą dalszych prac legislacyjnych.

Etap legislacyjny

Projekt ustawy został wniesiony do Sejmu 11.4.2025 r. i otrzymał numer druku 1390. Po pierwszym czytaniu został skierowany do Komisji Rolnictwa i Rozwoju Wsi. Po drugim czytaniu Sejm zdecydował o ponownym skierowaniu projektu do Komisji, która przedstawiła dodatkowe sprawozdanie (druk nr 2137-A) obejmujące część przyjętych poprawek. Prace legislacyjne nad projektem pozostają w toku.

Rekomendacja czy informacja? Odpowiedzialność banku za konkludentne doradztwo inwestycyjne

Stan faktyczny

Powód wniósł o zasądzenie od pozwanego kwoty stanowiącej równowartość ceny nabycia certyfikatów inwestycyjnych funduszu zamkniętego oraz opłaty manipulacyjnej, powiększonych o kwotę utraconych korzyści. Pozwany w ramach prowadzonej przez działalności bankowej sprzedawał klientom certyfikaty inwestycyjne. Sprzedaż była inicjowana przez jego pracowników i poprzedzana nakłanianiem oraz zapewnieniami w zakresie bezpiecznego charakteru przedmiotowego papieru wartościowego. Czynności te były połączone z proponowaniem korzystnych rozwiązań mających na celu pozyskanie środków, w tym szybszego zamykania posiadanych u pozwanej lokat bez dolegliwości finansowych.

Klientom przedstawiane było oświadczenie o udzieleniu gwarancji zysku, złożone przez podmiot trzeci. Gwarancja zysku udzielona została również powodowi. Wartość gwarantowana miała być równa kwocie odpowiadającej cenie emisyjnej certyfikatów powiększonej o 10% w stosunku dwuletnim. Zachowanie pracownika pozwanego, w tym rekomendowanie nabycia certyfikatów, wskazuje, że świadczył on na rzecz powoda doradztwo inwestycyjne. Okazało się, iż fundusz inwestycyjny jest niewypłacalny, a żądania wykupu certyfikatów są w przeważającej mierze bezskuteczne.

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości jako bezzasadnego. Wyjaśnił, że powodowi przedstawiono kilka możliwości dotyczących zainwestowania środków, w tym produkty strukturyzowane, lokaty bankowe oraz certyfikaty inwestycyjne. Wskazał ponadto, iż jego pracownicy udzielili powodowi szczegółowych informacji dotyczących certyfikatów inwestycyjnych, w tym w szczególności informacji o ryzykach związanych z inwestycją. Pozwany zakwestionował przy tym, aby oferując certyfikaty inwestycyjne świadczył na rzecz powoda usługi doradztwa inwestycyjnego, czy jakiekolwiek inne usługi maklerskie.

Stanowisko SO

SO w Warszawie w wyroku z 8.10.2025 r., I C 721/22, Legalis w przeważającej mierze uwzględnił wytoczone powództwo.

SO przyjął, że pomiędzy stronami nie było sporu co do tego, że pozwany pełnił funkcję oferującego przedmiotowe certyfikaty inwestycyjne. Ustalenia wymagało natomiast czy świadczył on wobec powoda usługę doradztwa inwestycyjnego, czy inną usługę maklerską, bo dopiero wówczas można określić zakres jego obowiązków informacyjnych oraz ustalić, czy doszło do ich naruszenia.

W pierwszej kolejności należało zastanowić się, czy pomiędzy powodem, a pozwanym doszło do zawarcia umowy o doradztwo inwestycyjne oraz ewentualnej odpowiedzialności kontraktowej z tytułu nienależytego wykonania tej umowy. W ocenie SO pomiędzy stronami została zawarta taka umowa.

SO uznał, że możliwość przyjęcia konkludentnego zawarcia umowy o doradztwo inwestycyjne zachodzi wówczas, gdy klient zwraca się do firmy inwestycyjnej o rekomendację odnoszącą się do ewentualnej inwestycji w konkretne instrumenty finansowe, dokonywanej za pośrednictwem tej firmy inwestycyjnej, a firma takiej rekomendacji udziela. Działania podejmowane przez pracowników pozwanej poprzedzające złożenie przez powoda zapisu na certyfikaty inwestycyjne miały właśnie charakter rekomendacji.

Wypowiedzi formułowane przez pracownika banku przy nabywaniu certyfikatów inwestycyjnych stanowiły wypowiedzi ocenne z zaleceniem określonego sposobu postępowania, będących centralnym elementem doradztwa inwestycyjnego. Wypowiedzi te zawierały porady co do zalecanego kierunku działania. Działania pracownika pozwanej nie ograniczyły się jedynie do zaprezentowania powodowi dostępnych w banku produktów inwestycyjnych, ale nakierowane były na zakup przez powoda certyfikatów konkretnego funduszu. Pracownik akcentował w szczególności bezpieczeństwo inwestycji ze względu na wystawioną gwarancję.

Działania pracownika pozwanego polegające na zaoferowaniu powodowi zainwestowania swoich oszczędności w konkretne certyfikaty, przy jednoczesnym zapewnianiu o bezpieczeństwie, o gwarancji zysku, skutkujące zerwaniem dotychczas założonych lokat, stanowiło udzielenie przez niego rekomendacji dotyczących tego konkretnego produktu finansowego. Nie sposób uznać tego za jedynie przedstawienie „suchych faktów”, informacji o produkcie. Zalecenie zostało przedstawione, jako odpowiednie dla konkretnej osoby i miało spowodować zmianę dotychczasowego sposobu inwestowania.

Biorąc pod uwagę obowiązujące firmę inwestycyjną przepisy uznać należało, że pozwany naruszył spoczywające na nim obowiązki informacyjne.

Nieuczciwe praktyki rynkowe ze strony banku

SO doszedł też do przekonania, że powód padł ofiarą nieuczciwej praktyki rynkowej ze strony banku. Jego pracownik sam wyszedł z inicjatywą, proponując mu zainwestowanie w certyfikaty inwestycyjne, zapewniał o stabilności, o gwarantowanym zysku i o zabezpieczeniu. Informacje te wywołały u powoda poczucie bezpieczeństwa inwestycji. Gdyby powód wiedział, że inwestycja w ten produkt finansowy wiąże się z dużo wyższym ryzykiem, niż w przypadku lokat, to z pewnością nie zdecydowałby się na zakup certyfikatów, zwłaszcza że dotychczas wybierał produkty bezpieczne. Zdaniem SO powyższe okoliczności nie pozwalają uznać, że działanie pozwanego miało na celu ochronę interesu klienta, że informacje upowszechniane przez firmę inwestycyjną były rzetelne i zrozumiałe – wręcz przeciwnie – wywoływały u klienta błędne przeświadczenie o bezpieczeństwie inwestycji.

Wprowadzenie powoda w błąd stanowiło jeden ze środków prowadzących do ukształtowania w świadomości konsumenta zniekształconego wyobrażenia o produkcie, które w konsekwencji miało skłonić go do decyzji korzystnej z punktu widzenia przedsiębiorcy, lecz powodującej szkodę w majątku konsumenta, lub choćby tylko możliwość poniesienia takiej szkody. Włączenie się pozwanego w proces sprzedaży certyfikatów prowadziło do tego, że powód przyjął przedstawioną ofertę „gwarantowanego” zysku. Kierował się przy tym zaufaniem do pozwanego jako banku, czyli w powszechnej opinii instytucji zaufania publicznego. Zachowanie pozwanego w tym zakresie zniekształciło rzeczywisty obraz ryzyka, jakie niosła ze sobą proponowana operacja finansowa.

SO uznał, że należy ustalić, czy zostały kumulatywnie spełnione przesłanki odpowiedzialności deliktowej – szkoda, wysokość szkody, działanie bądź zaniechanie sprzeczne z prawem, z którego szkoda wynikła, zawinienie oraz związek przyczynowy pomiędzy działaniem względnie zaniechaniem podmiotu odpowiedzialnego oraz skutkiem w postaci szkody.

Bezprawność w tym przypadku należy rozumieć jako sprzeczność działania z obowiązującym porządkiem prawnym. Ustawa z 23.8.2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym (t.j. Dz.U. z 2023 r. poz. 845; dalej: NieuczPraktRynkU) zabrania przedsiębiorcom stosowania nieuczciwych praktyk w zakresie oferowanych konsumentom produktów, przy czym przez produkty należy rozumieć nie tylko towary, ale też usługi, prawa i obowiązki wynikające ze stosunków cywilnoprawnych. Propozycją nabycia produktu jest przy tym informacja handlowa określająca jego cechy, która bezpośrednio wpływa lub może wpływać na podjęcie przez konsumenta decyzji dotyczącej umowy. Co więcej, zaniechaniem wprowadzającym w błąd może być zatajenie lub nieprzekazanie w sposób jasny lub jednoznaczny istotnych informacji dotyczących produktu we właściwym czasie. Analiza sprawy jednoznacznie wskazuje, iż doszło po stronie pozwanego do zastosowania nieuczciwych praktyk.

W ocenie SO, pozwanemu z pewnością można przypisać nieuczciwą praktykę rynkową, a wobec tego powód na mocy art. 12 ust. 1 pkt 4 NieuczPraktRynkU miał prawo domagać się naprawienia wyrządzonej szkody na zasadach ogólnych. Zgodnie z treścią tego artykułu, w razie dokonania nieuczciwej praktyki rynkowej konsument, którego interes został zagrożony lub naruszony, może żądać naprawienia wyrządzonej szkody na zasadach ogólnych, w szczególności żądania unieważnienia umowy z obowiązkiem wzajemnego zwrotu świadczeń oraz zwrotu przez przedsiębiorcę kosztów związanych z nabyciem produktu.

Biorąc pod uwagę wszelkie okoliczności wskazane powyżej, SO uwzględnił roszczenie powoda o zwrot kosztów związanych z nabyciem produktu.

Komentarz

TSUE wskazuje, jak rozliczać nieważne umowy frankowe

W ogłoszonym w czwartek wyroku TSUE przypomniał w pierwszej kolejności, że dyrektywa konsumencka 93/13/EWG sprzeciwia się dochodzeniu przez bank od konsumenta, w związku ze stwierdzeniem nieważności umowy, zwrotu całej nominalnej kwoty kredytu, niezależnie od spłaconych już rat i kwoty kredytu pozostałej do spłaty.

Po drugie, Trybunał stwierdził, że uwzględnienie przez sąd krajowy (tutaj polski) zarzutu potrącenia zgłoszonego przez bank nie jest sprzeczne z ochroną konsumenta gwarantowaną przez dyrektywę 93/13/EWG, z tym zastrzeżeniem, że konsument został uprzednio odpowiednio poinformowany o konsekwencjach stwierdzenia nieważności umowy, w tym o ewentualnych roszczeniach banku i mimo tej wiedzy świadomie oraz dobrowolnie dąży do podważania klauzul umownych, a w konsekwencji całej umowy.

W takiej sytuacji potrącenie stanowi jeden ze sposobów uzyskania przez bank zwrotu pożyczonego kapitału, do czego bank ma prawo po stwierdzeniu nieważności umowy. Potrącenie pozwala też uniknąć mnożenia postępowań i związanych z nimi dodatkowych kosztów, które mogłyby obciążyć także konsumenta.

TSUE odpowiedział na pięć szczegółowych pytań, jakie skierował do niego Sąd Okręgowy w Warszawie w składzie sędziego Michała Maja, znanego autora licznych pytań frankowych do TSUE.

W ocenie niektórych prawników SO zmierzał do pozbawiania banków korzystania z potrącenia, dzięki czemu odzyskują swoją należność bez prowadzenia o nią procesu.

Kwestie te wynikły w sprawie dwojga frankowiczów, którzy zawarli w 2008 r. umowę kredytu, na podstawie której bank udzielił im 360 tys. zł kredytu na 360 miesięcy na sfinansowanie zakupu mieszkania. Kredyt był oprocentowany według zmiennej stopy stanowiącej sumę stawki LIBOR CHF 3M i stałej marży banku. Kredyt był wykorzystywany w złotych przy przeliczeniu go według kursu kupna dewiz dla CHF zgodnie z „Tabelą kursów” obowiązującą w tym banku, podobnie przeliczane były raty spłat.

Bank szybko uruchomił całą kwotę kredytu, a do marca 2022 r. pobrał od powodów łącznie 327.3 tys. zł tytułem rat. W pozwie z 17 listopada 2022 r. frankowicze wnieśli o sądowe ustalenie nieważności umowy kredytu i zasądzenie im od banku owych 327.3 tys. zł, uzasadniając żądanie tym, że umowa kredytu zawiera nieuczciwe warunki przeliczeń kursu złoty – frank bez których wykonywanie umowy nie jest możliwe, co oznacza, że raty, jakie zapłacili są nienależnym świadczeniem i bank winien im je zwrócić.

Bank twierdzi z kolei, że umowa kredytu nie zawiera nieuczciwych warunków, jest więc wiążąca, co winno skutkować oddaleniem żądania konsumentów, a jednocześnie na wypadek nieuwzględnienia przez sąd stanowiska banku, zgłosił wobec konsumentów zarzut potrącenia swego roszczenia z ich roszczeniem.

W grudniu 2024 r. sąd okręgowy wydał wyrok częściowy, w którym ustalił, że ta umowa kredytu jest nieważna z powodu zawartych w niej klauzul przeliczeniowych, a bez nich wykonywanie umowy nie jest możliwe. Przedmiotem dalszego sporu pozostaje jednak sposób rozliczenia finansowego między stronami w szczególności co do skuteczności zarzutu potrącenia. SO powziął wątpliwości, czy praktyka banków polegająca na podnoszeniu ewentualnego zarzutu potrącenia przy jednoczesnym kwestionowaniu nieważności umowy jest zgodna z unijnym prawem konsumenckim. I te wątpliwości zawarł w pytaniu prejudycjalnym do TSUE.

O co zapytał sąd?

Po pierwsze, czy w procesie z powództwa konsumenta przeciw bankowi o zwrot równowartości rat kredytu bank może podnieść skuteczny zarzut potrącenia swej wierzytelności o zwrot kredytu z wierzytelnością konsumenta?

Po drugie, czy bank może skutecznie podnieść zarzut potrącenia także jako ewentualny, gdy twierdzi, że umowa kredytu jest ważna i nie zawiera nieuczciwych warunków?

Po trzecie, czy bank może skutecznie wezwać konsumenta do zwrotu kredytu wypłaconego w wykonaniu nieważnej umowy (w efekcie czego ta wierzytelność banku stanie się wymagalna), gdy twierdzi, że umowa kredytu jest ważna?

Po czwarte, czy bank może wyznaczyć konsumentowi dwutygodniowy termin na zwrot równowartości kredytu?

I po piąte, czy konsument zostanie obciążony częścią kosztów procesu w zakresie, w którym jego powództwo o zapłatę zostało oddalone w związku z uwzględnieniem zarzutu potrącenia podniesionego przez bank?

Ocena wyroku

Henryk Walczewski, sędzia sądu frankowego, ocenia wyrok krótko: – Z prawa unijnego, czyli dyrektywy 93/13, wynika obrona konsumentów przed nieuczciwymi umowami – takimi, gdzie konsument świadczy zbyt wiele, a sąd ma równowagę praw i obowiązków przywrócić. I to jest zadanie sądu krajowego – uczciwe przeliczenie umowy.

Z kolei mec. Beata Sobierajska, jedna z pełnomocników frankowiczów w tej sprawie, ocenia wyrok jako kolejny sukces frankowiczów, bo w jednym postępowaniu zostanie rozwiązany cały problem nieważności umowy kredytu frankowego. Po drugie, bank musi mieć również prawo do obrony swych interesów. – My zgadzamy się z takim stanowiskiem TSUE, bo ułatwi on naszym klientom zakończenie – często życiowego – problemu kredytu hipotecznego. Jedno postępowanie rozwiąże wszystkie problemy konsumenta, bez konieczności procesowania się z bankiem przez dekadę – uważa Beata Sobierajska.

Sygnał dla banków

Wojciech Bochenek, radca prawny występujący w takich sprawach po stronie konsumentów, uważa że TSUE ponownie podkreślił, że banki nie mogą dochodzić od konsumentów całej kwoty udostępnionego kapitału. – To ważny sygnał dla sektora bankowego, który aktualnie cały czas pozywa kredytobiorców o całość kredytu. TSUE wskazał, że dyrektywa 93/13 nie sprzeciwia uwzględnieniu przez sąd zarzutu potrącenia, który zmierza do szybszego zakończenia postępowania i rozliczenia stron. Odniósł się do ważnej dla tysięcy kredytobiorców kwestii, tj. naliczania ustawowych odsetek za opóźnienie liczonych od upływu terminu z wezwania banku o zwrot kapitału – dodaje radca prawny.

– Tak długo jak bank podnosi ewentualny zarzut potrącenia, każde wezwanie doręczone konsumentowi w związku z pożyczonym kapitałem, nie będzie wywoływać skutków prawnych, w szczególności naliczenia odsetek, do czasu stwierdzenia przez sąd nieważności umowy kredytowej. Ten kierunek wzmacnia ochronę konsumentów w sporach z bankami, a także ich pozycję w negocjacjach ugodowych – uważa Wojciech Bochenek.

Wojciech Wandzel, adwokat reprezentujący banki podkreśla, że bank może prezentować przed sądem stanowisko, że umowa kredytu jest ważna, a dopiero na wypadek uznania jej za nieważną przez sąd dokonać potrącenia wierzytelności. – W takiej sytuacji wierzytelność kredytobiorcy o zwrot zapłaconych kwot i wierzytelność banku o zwrot wypłaconego kapitału umarzają się wzajemnie, a jedynie ta strona umowy kredytu, która otrzymała więcej, musi zwrócić drugiej stronie nadwyżkę – dodaje adwokat.

– Tym samym TSUE opowiedział się za rozwiązaniem pozwalającym na rozliczenie wierzytelności obu stron w jednym postępowaniu – twierdził Wojciech Wandzel.

Waga rozstrzygnięcia

Z kolej Marcin Szymański, adwokat reprezentujący konsumentów w sprawach frankowych mówi, że czwartkowy wyrok TSUE ma istotne znaczenie zarówno dla spraw z powództwa konsumentów przeciw bankom o ustalenie nieważności umowy i zwrot spełnionych w jej wykonaniu nieważnych świadczeń, jak i dla spraw z powództwa banków przeciw konsumentowi o zwrot świadczenia spełnionego w wykonaniu nieważnej umowy.

– W świetle wyroku C– 902/24 nie ma wątpliwości, że póki bank zaprzecza nieważności umowy, jego roszczenie o zwrot spełnionych w jej wykonaniu świadczeń jest niewymagalne – uważa adwokat.

– Podniesienie przez bank zarzutu potrącenia jest oczywiście dopuszczalne, jednakże zarzut ten nie może stać się skuteczny, dopóki wierzytelność banku nie stanie się wymagalna, a więc dopóki bank twierdzi, że sporna umowa jest ważna – podsumowuje Marcin Szymański.

Sygnatura akt: C-902/24

KSeF: Dyrektor KIS o potwierdzeniu transakcji

Zgodnie z art. 106gb ust. 5 ustawy z 11.3.2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2025 r. poz. 775; dalej: VATU), podatnik jest obowiązany do oznaczenia faktury ustrukturyzowanej kodem umożliwiającym dostęp do tej faktury w Krajowym Systemie e-Faktur oraz umożliwiającym weryfikację danych zawartych na tej fakturze, w przypadku użycia tej faktury poza Krajowym Systemem e-Faktur. Wniosek z tego taki, że można posługiwać się fakturami (ich wizualizacjami) poza KSeF, ale nie wcześniej, niż sama faktura zostanie do KSeF wystawiona. Jeśli fakturze został już nadany numer KSeF, sprzedawca może wydać nabywcy fakturę w postaci zwizualizowanej np. wydruk tej faktury lub plik pdf drogą elektroniczną, rzecz jasna z kodem QR.

Ale nie można posługiwać się takimi fakturami dowolnie. Ministerstwo Finansów w licznych formach komunikacji ze światem zewnętrznym podkreśla, że w relacji B2B nie można wydawać faktur w fizycznej formie (papierowo lub mailowo) dopóki nie trafi ona do KSeF. To dość zaskakujące, bo nie wynika wprost z żadnego przepisu oraz uciążliwe, w wielu sytuacjach podatnicy mogą bowiem nie otrzymać faktur „do ręki”, ponieważ wystawca nie będzie w stanie wysłać jej w pierwszej kolejności do KSeF. To może się zdarzyć np. w sklepie wielkopowierzchniowym, gdzie sprzedawca nie zdąży wysłać faktury do KSeF zanim nabywca nie odejdzie od kasy lub punktu obsługi klienta (pod presją narastającej kolejki, zdenerwowania i stresu). Stąd Ministerstwo Finansów „wymyśliło” instytucję potwierdzenia transakcji. Niestety, nie rozwiewa ona wielu wątpliwości. Bardzo wielu. Nie dziwi, że podatnicy zaczynają o nią pytać we wnioskach interpretacyjnych.

Czego dotyczy sprawa?

Podatnik nabywa towary i usługi w kraju, więc jak każdy szanujący się przedsiębiorca, sposobi się do wejścia w życie KSeF. Podatnik zapoznaje się przy tym szeroką ławą z materiałami udostępnianymi przez Ministerstwo Finansów. W tym także z informacjami opublikowanymi 30.9.2025 r. na oficjalnej stronie Ministerstwa w ramach tzw. Podręcznika KSeF. Jest tam m.in. część II Podręcznika KSeF „Wystawianie i otrzymywanie faktur w KSeF”, w której autor szeroko rozpisuje się o tzw. potwierdzeniu transakcji.

W skrócie, parafrazując to co wynika z Podręcznika, w sytuacji, gdy faktura nie ma jeszcze nadanego numeru KSeF ID można wydać nabywcy – bez względu na jego status – potwierdzenie transakcji – tj. potwierdzenie, że w KSeF będzie wystawiona faktura o danej treści handlowej. Co więcej, jak wynika z Podręcznika, wydanie potwierdzenia transakcji nie będzie regulowane przepisami ani rozporządzenia z uwagi na fakt, że nie wiąże się z żadnymi nowymi obowiązkami dla podatników, a wprowadzenie tego rozwiązania jest odpowiedzią na potrzeby rynku, a korzystanie z niego jest w pełni dobrowolne.

Podatnik powziął wątpliwości co do charakteru prawnego dokumentu „potwierdzenie transakcji”. Postanowił potwierdzić, czy przysługiwać mu będzie prawo do odliczenia podatku VAT naliczonego na podstawie dokumentu „potwierdzenie transakcji”. Podatnik spodziewa się bowiem otrzymywania tego rodzaju dokumentów w szczególności tam, gdzie faktura zwyczajowo wystawiana jest i wydawana „do ręki” nabywcy (np. w sklepach, na stacjach benzynowych, w restauracjach, hotelach itd.).

Stanowisko organu

Dyrektor KIS wydał w sprawie interpretację indywidualną z 13.1.2026 r., 0114-KDIP1-3.4012.804.2025.1.JG. Przypomniał w niej, że skorzystanie z prawa do odliczenia podatku naliczonego uzależnione jest zwykle od posiadania oryginału faktury lub dokumentu, który na podstawie ustalonych kryteriów może pełnić rolę faktury. Podstawowym dokumentem wystawianym, zgodnie z art. 106b VATU, przez podatników podatku od towarów i usług są faktury VAT. Są one dokumentami, którymi czynni podatnicy tego podatku dokumentują swoją sprzedaż.

Prawo do obniżenia podatku należnego o podatek naliczony nie jest jednak związane tylko z otrzymaniem faktury, choćby od strony formalnej poprawnej, bowiem przysługuje ono w związku z nabyciem towarów i usług. Uprawnienie to może dotyczyć wyłącznie tych czynności, które faktycznie zostały dokonane. Przysługuje ono wyłącznie wówczas, gdy doszło do rzeczywistego nabycia towaru/wyświadczenia usługi oraz gdy podatek naliczony związany jest z faktycznie dokonanymi czynnościami opodatkowanymi.

„Potwierdzenie transakcji” z uwagi na zakres elementów na nim się znajdujących nie stanowi faktury w rozumieniu art. 2 pkt 32 VATU ani nie jest fakturą uproszczoną. Jednym z warunków formalnych uprawniających do skorzystania z prawa do odliczenia podatku naliczonego jest dysponowanie przez podatnika fakturą. Aby dany dokument stanowił fakturę, musi on zawierać dane wymagane ustawą i przepisami wykonawczymi, w szczególności odpowiadać treści art. 106e VATU. Spełnienie tych przesłanek decyduje o tym, czy dany dokument może zostać uznany za fakturę. Natomiast dokument „potwierdzenie transakcji” musi zawierać tylko takie elementy, jak podstawowe dane stron transakcji, numer faktury nadany przez podatnika, kwotę należności ogółem oraz dwa kody QR/linki umożliwiające sprawdzenie faktury w KSeF oraz weryfikację wystawcy faktury.

W konsekwencji, podatnikowi nie przysługuje prawo do odliczenia podatku na podstawie dokumentu „potwierdzenie transakcji”, gdyż dokument ten nie ma waloru faktury.

Komentarz

Automatyzm fikcji doręczeń a prawa obywatela przebywającego za granicą

Rzecznik Praw Obywatelskich złożył kasację na korzyść Skazanego w postępowaniu, które dotyczyło wydania wyroku łącznego wobec Skazanego zamieszkałego za granicą. Skazany sam zainicjował procedurę, składając wniosek do Sądu okręgowego. Sąd zgromadził niezbędne materiały, jednak nie doręczył Skazanemu pouczenia o konsekwencjach wynikających z art. 138 KPK, regulującego szczególny reżim doręczeń wobec osób przebywających poza Unii Europejskiej. Zgodnie z tym przepisem: „Strona, a także osoba niebędąca stroną, której prawa zostały naruszone, nieprzebywająca w kraju ani w innym państwie członkowskim Unii Europejskiej, ma obowiązek wskazać adresata dla doręczeń w kraju lub w innym państwie członkowskim Unii Europejskiej; w razie nieuczynienia tego pismo wysłane na ostatnio znany adres w kraju lub w innym państwie członkowskim Unii Europejskiej albo, jeżeli adresu tego nie ma, załączone do akt sprawy uważa się za doręczone”.

Sąd zastosował fikcję doręczenia, mimo braku pouczenia, pozostawiając zawiadomienie o terminie rozprawy w aktach sprawy ze skutkiem doręczenia. Skazany nie stawił się na rozprawie, a wobec niewniesienia środka odwoławczego wyrok łączny uprawomocnił się w I instancji.

Z akt sprawy wynika, że Sąd próbował kontaktować się ze Skazanym drogą mailową, jednak korespondencja nie zawierała wymaganych pouczeń, a skuteczność jej doręczenia nie została zweryfikowana. Ponadto system informatyczny wygenerował komunikat: „serwer docelowy nie wysłał żadnego powiadomienia o dostarczeniu”.

RPO przypomniał, że w orzecznictwie utrwalony jest pogląd, że zastosowanie art. 138 KPK jest dopuszczalne wyłącznie po uprzednim, jasnym i skutecznym pouczeniu strony. Brak takiego pouczenia wyklucza możliwość obciążenia jej negatywnymi skutkami fikcji doręczenia.

Prawo do obrony i dwuinstancyjność postępowania

W kasacji wniesionej na korzyść Skazanego zastępca RPO zarzucił rażące i mające istotny wpływ na treść orzeczenia naruszenie art. 16 § 2 KPK w zw. z art. 138 KPK w zw. z art. 6 KPK, polegające na nieudzieleniu Skazanemu pouczenia o treści i konsekwencjach stosowania art. 138 KPK, co w konsekwencji pozbawiło Skazanego realnej możliwości skorzystania z przysługujących mu uprawnień procesowych.

Brak skutecznego zawiadomienia o terminie rozprawy uniemożliwił udział w rozprawie, wystąpienie o pisemne uzasadnienie wyroku oraz wniesienie środka odwoławczego. W konsekwencji wyrok łączny, rozstrzygający o wieloletniej karze pozbawienia wolności, uprawomocnił się bez kontroli instancyjnej. Z akt sprawy wynika. że gdyby Skazany wiedział o terminie rozprawy i wyroku łącznym, złożyłby apelację, ponieważ sprzeciwiał się temu wyrokowi.

RPO podkreślił, że nawet deklaracja Skazanego o niestawiennictwie na rozprawach nie zwalniała Sądu z obowiązku skutecznego zawiadomienia go o terminie pierwszej rozprawy. Udział w rozprawie jest prawem, a wiedza o jej terminie stanowi warunek realizacji prawa do obrony.

Orzecznictwa TSUE i skład rozpoznający kasację

W trosce o skuteczność przyszłego rozstrzygnięcia, RPO zwrócił uwagę na konieczność odpowiedniego ukształtowania składu rozpoznającego kasację w świetle orzecznictwa TSUE, w szczególności dotyczącego niezawisłości sędziowskiej wyroku z 4.9.2025 r., C-225/22, Legalis, oraz z wyroku 21.12.2023 r., C-718/21, Legalis. Z orzeczeń tych wynika obowiązek badania okoliczności powołania sędziów Sądu Najwyższego, a w razie stwierdzenia naruszeń, uznanie orzeczenia za niebyłe, jeżeli jest to konieczne dla zapewnienia pierwszeństwa prawa Unii.

Znaczenie sprawy dla praktyki karnej

Opisana wyżej sprawa przypomina, że art. 138 KPK, jako wyjątek od zasady rzeczywistego doręczenia, wymaga ścisłego przestrzegania gwarancji procesowych, w szczególności obowiązku rzetelnego pouczenia strony.

Dla praktyki sądowej i obrończej jest to wyraźny sygnał, że uchybienia na etapie doręczeń wobec osób przebywających za granicą mogą prowadzić do naruszenia prawa do obrony oraz faktycznego pozbawienia prawa do dwuinstancyjnego rozpoznania sprawy.

Udział Polski w systemie Eurodac – nowe zasady przetwarzania danych biometrycznych

Cel projektowanych zmian

Celem projektowanej ustawy jest stworzenie jednolitych, przejrzystych i kompletnych ram prawnych regulujących udział Rzeczypospolitej Polskiej w systemie Eurodac, w związku z istotnym rozszerzeniem zakresu i celów funkcjonowania tego systemu na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 2024/1358 z 14.5.2024 r. w sprawie ustanowienia systemu Eurodac do porównywania danych biometrycznych w celu skutecznego stosowania rozporządzeń Parlamentu Europejskiego i Rady (UE) 2024/1351 i (UE) 2024/1350 i dyrektywy Rady 2001/55/WE oraz w celu identyfikowania nielegalnie przebywających obywateli państw trzecich oraz bezpaństwowców, w sprawie występowania z wnioskami o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (UE) 2018/1240 i (UE) 2019/818 oraz w sprawie uchylenia rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 (Dz.Urz. UE L z 2024 r., s. 1358). System Eurodac, który pierwotnie służył przede wszystkim realizacji tzw. mechanizmu dublińskiego, został przekształcony w wielofunkcyjny system informacyjny wspierający zarządzanie azylem i migracją, identyfikację nielegalnie przebywających obywateli państw trzecich oraz, w ograniczonym zakresie, ochronę bezpieczeństwa wewnętrznego.

Projektodawca wskazuje, że dotychczas w polskim porządku prawnym nie funkcjonowała jedna, kompleksowa ustawa regulująca udział państwa w systemie Eurodac, a obowiązujące przepisy miały charakter rozproszony i były zawarte m.in. w ustawie z 6.4.1990 r. o Policji (t.j. Dz.U. z 2025 r. poz. 636), ustawie z 12.12.2013 r. o cudzoziemcach (t.j. Dz.U. z 2025 r. poz. 1079) oraz ustawie z 13.6.2003 r. o udzielaniu cudzoziemcom ochrony na terytorium Rzeczypospolitej Polskiej (t.j. Dz.U. z 2025 r. poz. 223).

Zakres projektowanych zmian

Projekt ustawy wprowadza regulację określającą zasady i sposób realizacji udziału Rzeczypospolitej Polskiej w systemie Eurodac. Zakres projektowanych zmian obejmuje w szczególności:

Opis projektowanych rozwiązań

Nowe cele i rozszerzony zakres funkcjonowania systemu Eurodac

Projektowana ustawa uwzględnia zasadniczą zmianę charakteru systemu Eurodac, wynikającą z wejścia w życie rozporządzenia 2024/1358/UE. System ten przestaje pełnić wyłącznie funkcję pomocniczą wobec mechanizmu dublińskiego i zostaje przekształcony w wielofunkcyjny, wielkoskalowy system informacyjny Unii Europejskiej, służący zarządzaniu azylem i migracją na wszystkich etapach postępowań dotyczących cudzoziemców.

Eurodac ma obecnie umożliwiać porównywanie danych biometrycznych w celu skutecznego stosowania:

Jednocześnie system ten służy identyfikowaniu obywateli państw trzecich i bezpaństwowców przebywających nielegalnie na terytorium państw członkowskich.

Projekt ustawy wyraźnie akcentuje nadrzędny charakter celów azylowych i migracyjnych systemu Eurodac, wskazując, że dostęp do danych na potrzeby zapobiegania przestępczości terrorystycznej lub innym poważnym przestępstwom ma charakter pomocniczy i może być realizowany wyłącznie w przypadkach spełniających wymogi konieczności i proporcjonalności.

Kompleksowe określenie właściwości i zadań organów krajowych

Projektowana ustawa w sposób systemowy porządkuje kompetencje organów władzy publicznej uczestniczących w funkcjonowaniu systemu Eurodac. Zadania te zostały rozdzielone pomiędzy Policję, Straż Graniczną, Szefa Urzędu do Spraw Cudzoziemców, Radę do Spraw Uchodźców, ministra właściwego do spraw wewnętrznych oraz Prezesa Urzędu Ochrony Danych Osobowych.

Ustawa wskazuje Komendanta Głównego Policji jako organ odpowiedzialny za zapewnienie funkcjonowania krajowego punktu dostępu do systemu Eurodac (NAP Eurodac) oraz Centralnego Organu Technicznego Eurodac. Rozwiązanie to zapewnia ciągłość organizacyjną w stosunku do dotychczasowych regulacji, przy jednoczesnym dostosowaniu struktury instytucjonalnej do rozszerzonego zakresu zadań wynikających z nowego rozporządzenia.

Straż Graniczna zachowuje kluczową rolę w zakresie pobierania danych biometrycznych od cudzoziemców składających wnioski o udzielenie ochrony międzynarodowej, natomiast Szef Urzędu do Spraw Cudzoziemców oraz Rada do Spraw Uchodźców realizują zadania związane z oznaczaniem i aktualizacją danych w systemie Eurodac w związku z rozstrzygnięciami w przedmiocie statusu ochronnego.

Pobieranie, przekazywanie i aktualizacja danych biometrycznych

Projekt ustawy ustanawia samoistną i kompleksową podstawę prawną do pobierania danych biometrycznych od osób wskazanych w rozporządzeniu 2024/1358/UE, w tym danych daktyloskopijnych oraz innych danych biometrycznych przewidzianych w tym akcie. Przepisy projektowanej ustawy precyzują organy właściwe do pobierania tych danych, ich przesyłania do NAP Eurodac oraz rejestrowania i aktualizacji w centralnym systemie Eurodac.

Ustawa określa również obowiązek cudzoziemców, polegający na umożliwieniu pobrania danych biometrycznych. W celu zapewnienia skuteczności tego obowiązku projekt przewiduje środki administracyjne w postaci możliwości nałożenia administracyjnej kary pieniężnej, a także – w przypadkach uzasadnionych – zastosowanie środków przymusu bezpośredniego przez uprawnione organy.

Dostęp do danych Eurodac na potrzeby bezpieczeństwa publicznego

Projektowana ustawa reguluje zasady dostępu do danych Eurodac przez organy ścigania oraz Europol w celach związanych z zapobieganiem przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywaniem oraz prowadzeniem postępowań przygotowawczych. Dostęp ten ma charakter wyjątkowy i uzupełniający względem podstawowych celów systemu Eurodac.

Ustawa implementuje wymogi wynikające z art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej (Dz.Urz. UE C z 2010 r. Nr 83, s. 389), wskazując, że ograniczenia prawa do prywatności muszą być przewidziane prawem, sformułowane w sposób precyzyjny oraz konieczne dla realizacji celów interesu publicznego uznawanych przez Unię Europejską.

Ochrona danych osobowych i mechanizmy nadzorcze

Projekt ustawy wprowadza rozwiązania mające na celu zapewnienie wysokiego poziomu ochrony danych osobowych przetwarzanych w systemie Eurodac. Przewidziano mechanizmy kontroli wewnętrznej oraz zewnętrznej nad przetwarzaniem danych, w tym kompetencje Prezesa Urzędu Ochrony Danych Osobowych w zakresie nadzoru nad zgodnością przetwarzania danych z przepisami o ochronie danych osobowych.

Projektowane regulacje zapewniają, że przetwarzanie danych biometrycznych odbywa się wyłącznie w zakresie niezbędnym do realizacji celów określonych w rozporządzeniu 2024/1358/UE, z poszanowaniem zasady minimalizacji danych oraz ograniczenia celu przetwarzania.

Etap legislacyjny

Projekt ustawy został wpisany do wykazu prac legislacyjnych i programowych Rady Ministrów pod numerem UC139. Organem odpowiedzialnym za opracowanie oraz przedłożenie projektu jest Minister Spraw Wewnętrznych i Administracji. Planowany termin przyjęcia projektu przez Radę Ministrów został określony na II kwartał 2026 r.

Reforma procedury karnej na finiszu

Sprawozdanie komisji ds. zmian w kodyfikacjach (sejmową dyskusję nad nim zaplanowano na środę wieczór) powstało na bazie kilku projektów nowelizacji kodeksu postępowania karnego: rządowego, przygotowanego na podstawie projektu Komisji Kodyfikacyjnej Prawa Karnego, oraz kilku poselskich. Ostateczny kształt w dużej mierze uwzględnia głównie rządowe propozycje.

Projekt z jednej strony przewiduje ociosanie procedury z sukcesywnie dodawanych narośli w postaci wiążących sprzeciwów prokuratora – przykładowo przy zmianie tymczasowego aresztowania na poręczenie majątkowe (art. 257 § 3 KPK), możliwości zastosowania listu żelaznego (art. 281 KPK) czy wyłączenia jawności rozprawy (art. 360 § 2 KPK).

Z drugiej zaś stanowi implementację unijnych dyrektyw – w zakresie prawa do obrony, dostępu do tłumacza, informacji o stanie sprawy czy domniemania niewinności.

By uczynić zadość postanowieniom dyrektywy i zapewnić od lat oczekiwany przez kolejnych rzeczników praw obywatelskich standard w postaci dostępu do obrońcy od pierwszego zatrzymania, projekt przewiduje zmianę definicji podejrzanego (art. 71 § 1 KPK) poprzez nadanie jej brzmienia: za podejrzanego uważa się osobę, co do której zebrane dowody dostatecznie uzasadniają podejrzenie popełnienia przez nią przestępstwa i wobec której podjęto czynność procesową ukierunkowaną na jej ściganie.

Dziś za podejrzanego uważa się osobę, wobec której wydano postanowienie o przedstawieniu zarzutów, albo którą przesłuchano w charakterze podejrzanego.

Zmiana definicji podejrzanego

– Przesunięcie momentu uzyskania statusu podejrzanego będzie miało kluczowe znaczenie dla sytuacji osób objętych podejrzeniem popełnienia przestępstwa, które wprawdzie pozostają na wolności, lecz wobec których podejmowane są inne czynności zmierzające do ich ścigania (np. przeszukanie). Od tego momentu niedopuszczalne będzie traktowanie takiej osoby inaczej niż jako podejrzanego, a zatem naruszeniem jej praw procesowych będzie jej przesłuchanie w charakterze świadka – czytamy w uzasadnieniu.

Stanowczy sprzeciw przeciwko nowelizacji zgłaszają prokuratorzy ze Związku Zawodowego Prokuratorów i Pracowników Prokuratury RP. Ich zdaniem, jak ujął dr Paweł Opitek podczas jednego z posiedzeń sejmowej komisji ds. zmian w kodyfikacjach, projekt nowelizacji jest przejawem „zbyt daleko idącego troszczenia się państwa o zapewnienie adwokatów dla osób podejrzanych na koszt podatnika (…)”. Chodzi o koszt pomocy prawnej, która ma przysługiwać każdemu zatrzymanemu od pierwszej czynności czy koszty tłumaczeń dla osób innej narodowości.

Michał Hara z Ministerstwa Sprawiedliwości przyznawał, że faktycznie wdrożenie ustawy pociągnie za sobą pewne koszty, lecz jeśli TSUE uwzględni skargę Komisji Europejskiej i stwierdzi, iż Polska uchybiła swoim zobowiązaniom, to niechybnie będzie się to wiązać z nałożeniem kar finansowych. – Znacznie większe koszty będą wynikały z tego, że nie przyjmiemy tej ustawy, niż ewentualnych konsekwencji jej przyjęcia – odpowiadał Hara.

Wyliczenia prokuratorów

Zgodnie z szacunkami przedstawionymi w ocenie skutków regulacji nowe przepisy spowodują zwiększenie wydatków sądów o 9 mln zł, a prokuratury o 4,3 mln zł.

Zdaniem Jacka Skały, szefa prokuratorskiego związku, te wyliczenia są zaniżone i to nawet dziesięciokrotnie. – W 2024 r. policja zatrzymała 105 744 osób w sprawach o przestępstwa. Nawet zakładając, że w formie śledztw prowadzone było tylko ok. 30 tys., a reszta w formie dochodzeń, to biorąc pod uwagę stawki za obronę z urzędu w postępowaniach przygotowawczych i sądowych prowadzonych (różne dla śledztw i różne dla dochodzeń) tylko na wynagrodzenie adwokatów potrzeba 18 mln zł za sprawy prowadzone jako śledztwa i 23 mln zł w dochodzeniach – wylicza prok. Skała. I zaznacza, że po zmianie definicji podejrzanego status ten otrzyma jeszcze więcej osób.

Prokuratorzy przestrzegają też, że konsekwencją nowej definicji podejrzanego będzie masowe podważanie czynności podjętych w postępowaniu przygotowawczym, właśnie z uwagi na niezapewnienie obrońcy od momentu podjęcia pierwszej czynności ukierunkowanej na ściganie.

– Problem będzie w szczególności w postępowaniach prowadzonych w formie dochodzenia przez policję. Przy tak ogólnej definicji podejrzanego, policjanci będą mieli problem z interpretacją przepisu. Spodziewam się zatem masowego kwestionowania legalności czynności wykonanych po zatrzymaniu – akcentuje prok. Skała.

Jak przypomina mec. Przemysław Rosati, prezes Naczelnej Rady Adwokackiej, postępowania przygotowawcze, co do zasady, prowadzone są pod nadzorem prokuratora. – To oni powinni pilnować prawidłowego przebiegu dochodzenia, wspierać policjantów i w razie potrzeby korygować podejmowane przez nich decyzje. Oczywiście przez pierwsze miesiące po ewentualnym wejściu w życie nowych regulacji, wszyscy będziemy zbierali doświadczenia w tym, jak należy w odpowiedni sposób wypełniać standard wynikający z dyrektywy obrończej – mówi mec. Rosati. Jednocześnie przypomina, że zapewnienie dostępu adwokata od początku postępowania to standard w demokratycznym państwie prawnym.

Kwestia wątpliwości, jakie może w praktyce rodzić nowa definicja podejrzanego, była przedmiotem dyskusji podczas prac sejmowej komisji. Jak tłumaczył Michał Hara z MS, niemożliwe byłoby stworzenie zamkniętej listy czynności nastawionych na ściganie. – To może być zatrzymanie osoby, przesłuchanie, może to być zbieranie innych danych, a nawet kontrola operacyjna – mówił Hara, tłumacząc, że po to właśnie została zastosowana klauzula generalna, żeby wszystkie te okoliczności można było uchwycić i nie narażać się na zarzut ze strony KE, dotyczący nieprawidłowego wdrożenia dyrektywy.

– Jeśli faktycznie będą tutaj pewne wątpliwości, czy w danym momencie mamy już tę czynność nakierowaną na ściganie, czy też nie, i taka wątpliwość się w umyśle prokuratora czy przedstawiciela innego organu ścigania pojawi, to wydaje się zasadne, zgodnie z art. 5 KPK i art. 45 konstytucji, żeby w takiej sytuacji niejako dmuchać na zimne i uznać, że taka osoba już jest podejrzanym ze wszystkimi tego konsekwencjami. Pamiętajmy, że to jest wykonanie prawa UE, ale także wykonanie orzecznictwa i to już sprzed kilkunastu lat Trybunału Konstytucyjnego, który stwierdził, że nie sam fakt przedstawienia zarzutów, ale już czynności zmierzające do ukarania tej osoby aktualizują prawo do obrony – dodawał przedstawiciel MS.

Tymczasowe areszty bez rewolucji

Choć wspólnie z propozycją rządową rozpatrywane były projekty poselskie zawierające zmiany w przepisach dotyczących tymczasowego aresztowania, to w sprawozdaniu komisji te propozycje w większości nie zostały uwzględnione.

– W zakresie zmian obejmujących stosowanie i przedłużanie stosowania tymczasowego aresztowania projektodawca zatrzymał się w połowie drogi. Nadal m.in. utrzymuje jako zasadę stosowanie po raz pierwszy tymczasowego aresztowania na okres do trzech miesięcy, zamiast skracać ten czas, nadto utrzymuje przesłankę zagrożenia surową karą jako podstawę do stosowania lub przedłużania tymczasowego aresztowania, zamiast ją wyeliminować. Szczególnie że jest nadużywana – krytykuje prezes NRA.

Wytyka również, że nie zdecydowano się na zastąpienie abstrakcyjnej „uzasadnionej obawy” utrudniania postępowania, która jest instrumentalnie i uznaniowo wykorzystywana do uzasadniania stosowania tymczasowego aresztu – „realną obawą”, która powinna być wykazana dowodowo.

– Projekt nie przewiduje też obowiązku udostępniania przez prokuratora akt w formie elektronicznej na żądanie podejrzanego lub jego obrońcy, a jedynie ogranicza to do samego wniosku o zastosowanie tymczasowego aresztowania. Takie rozwiązanie zdecydowanie przyspieszyłoby procedowanie i podwyższyło standard realizacji prawa do obrony przez podejrzanego – zwraca uwagę mec. Rosati.

Posiedzenie w przedmiocie zastosowania tymczasowego aresztowania musi się odbyć w ciągu 24 godzin od złożenia wniosku przez prokuratora. A to oznacza, że zarówno sąd, jak i obrońca mają bardzo mało czasu na zapoznanie się z aktami. Gdyby dostęp do nich był w formie elektronicznej, sąd i obrońca mogliby zapoznawać się z materiałem dowodowym równolegle.

Eksperci żałują również, że w projekcie nie ma wprost nałożenia na prokuratora obowiązku, by w przypadku złożenia wniosku o przedłużenie TA musiałby wskazać szczegółowo: czynności podjęte w czasie stosowania tego środka, okoliczności uzasadniające jego dalsze stosowanie oraz czynności, które prokuratura ma zamiar przeprowadzić w trakcie wnioskowanego dalszego czasu trwania TA. A byłby to realny instrument kontroli toku postępowania i prawidłowości jego prowadzenia.

– Co istotne projekt zawiera rozwiązanie, o które NRA zabiegała od początku mojej pierwszej kadencji, tj. zmianę zasad zawieszania adwokatów w wykonywaniu zawodu. Stoję konsekwentnie na stanowisku, że nie może tego robić urząd prokuratorski, a powinien robić to niezawisły sąd. Wynika to z faktu, iż nie może adwokata zawieszać jego przeciwnik procesowy. Ponadto zmiana, którą postuluję realnie wzmacnia standard niezależności zawodu adwokata. Skorzystają na tej zmianie także radcy prawni, bo ich również obejmie – dodaje mec. Przemysław Rosati.

Nielegalne dowody

Bardzo ważna zmiana dotyczy art. 168a i 168b, które obecnie umożliwiają wykorzystanie dowodu zdobytego niezgodnie z procedurą lub nawet za pomocą czynu zabronionego. Proj. nowe brzmienie art. 168a KPK mówi, że niedopuszczalne jest przeprowadzenie i wykorzystanie dowodu uzyskanego za pomocą czynu zabronionego. Jednak art. 168b, nawet po zmianach ma pozwalać na wykorzystanie, pod pewnymi warunkami, dowodów zdobytych przy wykorzystaniu kontroli operacyjnej zarządzonej wobec innej osoby lub innego przestępstwa. Zdaniem adwokatów utrzymanie tego przepisu jest nieakceptowalne.

Etap legislacyjny: II czytanie

Silniejszy rynek kapitałowy dzięki reformie funduszy inwestycyjnych

Cel projektowanych zmian

Celem projektowanych regulacji jest likwidacja istniejących barier prawnych ograniczających rozwój rynku kapitałowego oraz stworzenie ram prawnych sprzyjających długoterminowemu inwestowaniu kapitału prywatnego. Projektodawca wskazuje, że polski rynek kapitałowy pozostaje w znacznym stopniu uzależniony od finansowania publicznego, natomiast udział krajowego i zagranicznego kapitału prywatnego w finansowaniu przedsiębiorstw, w szczególności innowacyjnych podmiotów niepublicznych, pozostaje niewystarczający.

Projekt ma również na celu zwiększenie dywersyfikacji portfeli inwestycyjnych, w tym portfeli zarządzanych przez instytucje długoterminowego oszczędzania, takie jak pracownicze plany kapitałowe oraz fundusze emerytalne, poprzez umożliwienie im realnego i długoterminowego zaangażowania w rynek private equity i venture capital.

Zakres projektowanych zmian

Projekt ustawy przewiduje nowelizację przepisów ustawy z 27.5.2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (t.j. Dz.U. z 2026 r. poz. 60; dalej: FundInwU) oraz niektórych innych ustaw, w zakresie niezbędnym do wdrożenia nowych rozwiązań dotyczących funduszy ETF oraz KFI. Zakres zmian został podzielony na dwa zasadnicze filary, które wzajemnie się uzupełniają i mają prowadzić do zwiększenia efektywności całego rynku inwestycyjnego.

Opis projektowanych rozwiązań

Reforma ram prawnych funkcjonowania funduszy ETF w formule UCITS

Projekt zakłada umożliwienie tworzenia i funkcjonowania w Polsce funduszy ETF w formule UCITS, tj. jako funduszy inwestycyjnych otwartych, których jednostki uczestnictwa stanowią instrumenty finansowe dopuszczone do obrotu giełdowego. Rozwiązanie to ma na celu pełną integrację polskich funduszy pasywnych z jednolitym rynkiem europejskim.

Projektodawca wskazuje, że na gruncie obowiązujących przepisów ETF mogą funkcjonować wyłącznie w formie funduszy portfelowych, będących szczególnym typem funduszu inwestycyjnego zamkniętego, o którym mowa w art. 179–182 FundInwU. Taka konstrukcja stanowi istotną barierę rozwoju tego segmentu rynku, ograniczając skalę działalności ETF oraz ich atrakcyjność dla inwestorów instytucjonalnych.

Wprowadzenie ETF w formule UCITS umożliwi funduszom rejestrowanym w Polsce korzystanie z tzw. paszportu unijnego, a tym samym ich dystrybucję na rynkach innych państw członkowskich. Dodatkowo pozwoli to na włączenie polskich ETF do globalnych baz danych, takich jak Morningstar czy Refinitiv oraz do międzynarodowych rankingów porównawczych, które stanowią podstawowe narzędzie selekcji dla dużych instytucji finansowych.

Wprowadzenie możliwości emisji nowych klas jednostek uczestnictwa notowanych na giełdzie

Projekt przewiduje możliwość emisji nowych klas jednostek uczestnictwa w ramach istniejących funduszy inwestycyjnych otwartych oraz specjalistycznych funduszy inwestycyjnych otwartych, które będą mogły być przedmiotem obrotu giełdowego. Rozwiązanie to ma umożliwić elastyczne łączenie tradycyjnej dystrybucji funduszy z funkcjonowaniem rynku wtórnego, wzorując się na rozwiązaniach przyjętych m.in. w Luksemburgu i Irlandii.

Utworzenie nowej kategorii alternatywnego funduszu inwestycyjnego – KFI

Drugim filarem reformy jest wprowadzenie nowej kategorii alternatywnego funduszu inwestycyjnego – Kwalifikowanego Funduszu Inwestycyjnego. Konstrukcja KFI została zaprojektowana w oparciu o standardy rynku private equity i venture capital funkcjonujące w innych państwach Unii Europejskiej.

KFI będzie posiadał status alternatywnego funduszu inwestycyjnego, osobowość prawną oraz będzie funkcjonował w formule funduszu zamkniętego, działającego w modelu kapitału deklarowanego. Oznacza to, że inwestorzy będą zobowiązywać się do wniesienia określonych kwot, które będą wpłacane na wezwanie zarządzającego, zgodnie z harmonogramem inwestycyjnym funduszu.

Zasady funkcjonowania i struktura KFI

Projekt przewiduje, że KFI będzie zarządzany przez podmiot posiadający odpowiednie uprawnienia, w szczególności zarządzającego ASI, towarzystwo funduszy inwestycyjnych albo zarządzającego alternatywnymi funduszami inwestycyjnymi z innego państwa UE. Zarządzający oraz kluczowy personel będą zobowiązani do osobistego zaangażowania kapitałowego w działalność funduszu, co ma zapewnić spójność interesów zarządzających i inwestorów.

Działalność KFI będzie ukierunkowana na inwestycje kapitałowe w podmioty niepubliczne, przy ograniczeniu stosowania instrumentów pochodnych oraz działalności typowej dla funduszy dłużnych. Fundusz będzie funkcjonował zgodnie z zasadą tzw. waterfall, zapewniając pierwszeństwo zaspokojenia inwestorów przed wypłatą wynagrodzenia zarządzającego uzależnionego od wyniku inwestycyjnego.

Projekt wprowadza również jednolite zasady uczestnictwa inwestorów, podwyższony standard transparentności informacyjnej oraz ograniczenia w zakresie wcześniejszego zakończenia inwestycji, co ma zapewnić stabilność struktury inwestorskiej.

Nadzór nad działalnością KFI oraz sankcje

Projekt przewiduje objęcie działalności KFI nadzorem Komisji Nadzoru Finansowego (dalej: KNF). KNF będzie odpowiedzialna m.in. za wydawanie zezwoleń na prowadzenie działalności, zatwierdzanie zmian statutu w kluczowych obszarach, kontrolę działalności funduszu oraz nakładanie sankcji w przypadku naruszenia przepisów ustawy.

Lokowanie środków PPK i funduszy emerytalnych w fundusze rynku prywatnego

Istotnym elementem projektu jest doprecyzowanie ram prawnych umożliwiających lokowanie środków pracowniczych planów kapitałowych oraz funduszy emerytalnych w fundusze rynku private equity i venture capital, w tym w KFI oraz analogiczne wehikuły inwestycyjne funkcjonujące w innych państwach UE. Projektodawca wskazuje, że obecne regulacje są nadmiernie restrykcyjne i w praktyce uniemożliwiają takie inwestycje.

Wprowadzenie projektowanych zmian ma zwiększyć dywersyfikację portfeli inwestycyjnych, poprawić stabilność długoterminowych stóp zwrotu oraz umożliwić efektywniejsze wykorzystanie krajowego kapitału emerytalnego na rzecz rozwoju gospodarki.

Etap legislacyjny

Projekt ustawy został wpisany do wykazu prac legislacyjnych i programowych Rady Ministrów pod numerem UD356. Organem odpowiedzialnym za opracowanie oraz przedłożenie projektu jest Minister Finansów i Gospodarki. Planowany termin przyjęcia projektu przez Radę Ministrów został określony na IV kwartał 2026 r.

Kara dla Komendanta Głównego Policji za ujawnienie na konferencji prasowej danych obywatelki

Stan faktyczny

Podstawą obu rozstrzygnięć były zdarzenia, do których doszło w 2023 r., i które stały się przedmiotem szerokiego zainteresowania mediów ogólnopolskich. Sprawa dotyczyła interwencji służb wobec kobiety, która skontaktowała się z numerem alarmowym 112, zgłaszając problemy natury psychicznej oraz obawy o własne bezpieczeństwo. W toku dalszych publikacji medialnych ujawniono, że kobieta wcześniej dokonała aborcji farmakologicznej, a Policja podejmowała czynności mające na celu ustalenie, czy osoby trzecie mogły udzielić jej w tym pomocy.

Informacje o sprawie szybko przeniknęły do przestrzeni publicznej. W przekazach medialnych ujawniono imię kobiety oraz miejscowość, w której doszło do zdarzenia. Sama zainteresowana wystąpiła także publicznie przed kamerami, ujawniając swój wizerunek oraz przedstawiając własną relację z przebiegu interwencji. Okoliczności te stały się następnie podstawą argumentacji Policji, że część danych osobowych funkcjonowała już w domenie publicznej.

W reakcji na krytyczne publikacje medialne ówczesny Komendant Główny Policji zwołał konferencję prasową. Jej celem było, jak wskazywano, wyjaśnienie działań funkcjonariuszy oraz przedstawienie stanowiska Policji wobec publikacji medialnych. W trakcie konferencji ujawniono jednak dodatkowe informacje dotyczące kobiety, które nie były wcześniej publicznie znane. Obejmowały one m.in. dane dotyczące jej stanu zdrowia psychicznego, leczenia psychiatrycznego, okoliczności korzystania ze świadczeń zdrowotnych, a także elementy życia prywatnego, takie jak sytuacja osobista i mieszkaniowa. Informacje te zostały przedstawione w kontekście umożliwiającym ich jednoznaczne powiązanie z konkretną osobą.

Niezależnie od działań Komendanta Głównego Policji, Komenda Miejska Policji w Krakowie opublikowała na swojej stronie internetowej komunikat prasowy, w którym zaprezentowano stanowisko Policji wobec reportażu telewizyjnego. Komunikat ten został sporządzony w oparciu o dane pozyskane z Systemu Wspomagania Dowodzenia Policji i zawierał szczegółowe informacje dotyczące przebiegu interwencji. Zakres ujawnionych danych obejmował nie tylko informacje identyfikujące kobietę, lecz także szeroki katalog danych szczególnych kategorii, w tym dotyczących zdrowia psychicznego, przebiegu leczenia, zażywanych środków medycznych, zachowania w trakcie interwencji, a także ocen formułowanych przez funkcjonariuszy Policji.

Po upływie około godziny treść komunikatu została zmodyfikowana, jednak nadal zawierała dane dotyczące zdrowia kobiety. Ostatecznie komunikat został usunięty ze strony internetowej Policji po interwencji pełnomocniczki osoby, której dane dotyczyły. Komendant Miejski Policji w Krakowie zgłosił następnie naruszenie ochrony danych osobowych Prezesowi UODO, wskazując, że doszło do niego w wyniku pośpiechu i nieuwagi pracowników, oraz przyznając, że naruszenie mogło powodować wysokie ryzyko naruszenia praw i wolności osoby fizycznej.

Stan prawny

Pierwsze z postępowań zostało wszczęte na skutek skargi osoby, której dane dotyczyły, i zakończyło się decyzją Prezesa UODO z z 19.3.2025 r., DS.523.4750.2023, Legalis. Prezes UODO stwierdził naruszenie art. 6 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej: RODO), poprzez przetwarzanie danych osobowych bez podstawy prawnej, a także art. 9 ust. 1 RODO, zakazującego co do zasady przetwarzania danych dotyczących zdrowia. W konsekwencji na Komendanta Głównego Policji została nałożona administracyjna kara pieniężna w wysokości 75 tys. zł.

W uzasadnieniu decyzji Organ nadzorczy szczegółowo odniósł się do argumentów podnoszonych przez Policję. Po pierwsze, wskazano, że fakt wcześniejszego ujawnienia części danych przez samą osobę fizyczną nie znosi obowiązku przestrzegania zasad RODO przez administratora danych. Po drugie, Prezes UODO jednoznacznie odrzucił możliwość zakwalifikowania konferencji prasowej jako działalności prasowej w rozumieniu ustawy z 26.1.1984 r. – Prawo prasowe (t.j. Dz.U. z 2018 r. poz. 1914; dalej: PrPras). Podkreślono, że organy władzy publicznej nie są beneficjentami wolności prasy ani wolności wypowiedzi w znaczeniu konstytucyjnym, a konferencja prasowa nie stanowi działalności polegającej na redagowaniu lub publikowaniu materiałów prasowych.

Ważnym elementem rozstrzygnięcia było wykluczenie zastosowania ustawy z 14.12.2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (t.j. Dz.U z 2023 r. poz. 1206; dalej: OchrDanychZwPrzestU). Prezes UODO wskazał, że zgłoszenie na numer 112 dotyczyło zagrożenia samobójstwem, które nie stanowi czynu zabronionego, a zatem dane nie zostały zebrane w celu, o którym mowa w art. 1 OchrDanychZwPrzestU.

Prezes UODO odniósł się do argumentacji Komendanta Głównego Policji, zgodnie z którą ujawnione podczas konferencji prasowej informacje miały stanowić „materiał prasowy” w rozumieniu PrPras, a tym samym korzystać z wyłączeń przewidzianych w art. 85 RODO. Stanowisko to zostało jednoznacznie odrzucone. Organ nadzorczy wskazał, że konferencja prasowa organizowana przez centralny organ administracji rządowej nie stanowi działalności polegającej na redagowaniu, przygotowywaniu ani publikowaniu materiałów prasowych, lecz jest formą realizacji zadań publicznych przez organ władzy. Działając na podstawie art. 5 ust. 1 ustawy z 6.4.1990 r. o Policji (t.j. Dz.U. z 2025 r. poz. 636), jako organ właściwy w sprawach ochrony bezpieczeństwa ludzi oraz utrzymania bezpieczeństwa i porządku publicznego, nie występuje w roli podmiotu korzystającego z konstytucyjnych wolności prasy ani wolności wyrażania poglądów. W konsekwencji brak było podstaw do uznania, że ujawnione informacje podlegały reżimowi prawa prasowego w sposób wyłączający zastosowanie art. 5–9 RODO.

Drugie postępowanie zostało wszczęte przez Prezesa UODO z urzędu wobec Komendanta Miejskiego Policji w Krakowie i zakończyło się decyzją z 29.12.2025 r., DKN.5131.5.2024), w której nałożono karę w wysokości 78 tys. zł. W tym przypadku analiza Prezesa UODO koncentrowała się na systemowych i organizacyjnych aspektach przetwarzania danych osobowych. Stwierdzono naruszenie zasad określonych w art. 5 ust. 1 lit. a, c i f, a także obowiązków administratora wynikających z art. 24 i art. 32 RODO.

Organ nadzorczy wskazał, że dane pozyskane pierwotnie w ramach ustawowych zadań Policji zostały następnie wykorzystane w innym celu, jakim było publiczne przedstawienie stanowiska wobec materiału medialnego. Cel ten nie mieścił się w zakresie pierwotnego przetwarzania i nie był niezbędny do realizacji zadań Policji. Jednocześnie zespół prasowo-informacyjny działał bez uprzedniej analizy ryzyka dla praw i wolności osoby fizycznej, a stosowane środki organizacyjne nie były regularnie testowane ani oceniane pod kątem skuteczności. W ocenie Prezesa UODO to właśnie brak podejścia opartego na analizie ryzyka przyczyniło się do ujawnienia nadmiarowych, szczególnie wrażliwych informacji.