Zwolnienie z CIT także dla funduszy z państw trzecich
Zgodnie z art. 6 ust 1 pkt. 10a ustawy z 15.2.1992 r. o podatku dochodowym od osób prawnych (t.j. Dz.U. z 2025 r. poz. 279; dalej: PDOPrU, zwolnione z opodatkowania są m.in. instytucje wspólnego inwestowania, posiadające siedzibę w innym niż Polska państwie członkowskim Unii Europejskiej lub w innym państwie należącym do EOG. Z kolei zgodnie z art. 17 ust. 1 pkt. 58 PDOPrU, zwolnione z CIT są dochody (przychody) instytucji wspólnego inwestowania, posiadających siedzibę w innym niż Polska państwie członkowskim UE lub w innym państwie należącym do EOG.
Tak zawężone kryteria zwolnień są zdaniem TSUE niezgodne z prawem UE. W wyroku z 10.4.2014 r., w sprawie C-190/12, Legalis, TSUE orzekł, iż nie jest zgodne z przepisami wspólnotowymi podejście, zgodnie z którym ze zwolnienia podatkowego nie mogą korzystać dywidendy wypłacane przez spółki mające siedzibę w tym państwie członkowskim na rzecz funduszu inwestycyjnego mającego siedzibę w państwie trzecim, w zakresie w jakim istnieje pomiędzy tym państwem członkowskim a rozpatrywanym państwem trzecim zobowiązanie umowne do wzajemnej pomocy administracyjnej. Z kolei w wyroku z 27.2.2025 r. w sprawie C-18/23, Legalis, TSUE uznał, że nie są zgodne z prawem UE przepisy, które przewidują, iż jedynie przedsiębiorstwo zbiorowego inwestowania zarządzane przez podmiot zewnętrzny, który prowadzi działalność na podstawie zezwolenia wydanego przez właściwe organy nadzoru nad rynkiem finansowym państwa, w którym podmiot ten ma swoją siedzibę, może korzystać ze zwolnienia z CIT w zakresie dochodów z inwestycji dokonanych przez to przedsiębiorstwo, i które w związku z tym nie przyznają takiego zwolnienia przedsiębiorstwom zbiorowego inwestowania, zarządzanym wewnętrznie, utworzonym zgodnie z przepisami innego państwa członkowskiego, w sytuacji gdy prawo pierwszego państwa członkowskiego zezwala jedynie na tworzenie przedsiębiorstw zbiorowego inwestowania, zarządzanych zewnętrznie. Stąd konieczność zmiany ww. przepisów.
Zwolnienie także dla funduszy spoza UE
Zgodnie ze znowelizowaną treścią art. 6 ust. 1 pkt. 10a PDOPrU, miejsce siedziby funduszu przestanie być kryterium zwolnienia z CIT. Skorzystają z niego także podmioty z siedzibą poza terytorium UE oraz EOG. Dla skorzystania ze zwolnienia, niezbędne jest spełnienie szeregu warunków. I tak, fundusze powinny podlegać w państwie, w którym mają siedzibę lub zarząd, opodatkowaniu podatkiem dochodowym od całości swoich dochodów, bez względu na miejsce ich osiągania. Dalej, wyłącznym przedmiotem ich działalności jest zbiorowe lokowanie środków pieniężnych, zebranych w drodze publicznego proponowania nabycia ich tytułów uczestnictwa w papiery wartościowe lub instrumenty rynku pieniężnego. Po trzecie, fundusze powinny prowadzić swoją działalność na podstawie zezwolenia właściwych organów nadzoru nad rynkiem finansowym państwa, w którym mają siedzibę. Co więcej, ich działalność podlegać ma bezpośredniemu nadzorowi właściwych organów nadzoru nad rynkiem finansowym państwa, w którym mają siedzibę. Dalej, posiadają depozytariusza przechowującego aktywa tej instytucji, a wreszcie, są zarządzane przez podmioty, które prowadzą działalność na podstawie zezwolenia na zarządzanie takimi instytucjami, wydanego przez właściwe organy nadzoru nad rynkiem finansowym państwa, w którym podmioty te mają siedzibę. Jedynie w przypadku, gdy instytucje wspólnego inwestowania są wewnętrznie zarządzane – instytucje te prowadzą działalność na podstawie zezwolenia.
Zwolnienie z CIT dotyczy więc tych instytucji wspólnego inwestowania, w odniesieniu do których istnieje podstawa prawna do uzyskania przez właściwy organ Rzeczypospolitej Polskiej, w drodze automatycznej wymiany, informacji dotyczących rachunków prowadzonych przez te instytucje, jeżeli zakres przekazywanych informacji obejmuje dane określone w ustawie z 9.3.2017 r. o wymianie informacji podatkowych z innymi państwami (t.j. Dz.U. z 2025 r. poz. 1379). Ze zwolnienia skorzystają podatnicy posiadający siedzibę w państwie innym niż Rzeczpospolita Polska, prowadzący program emerytalny, w zakresie dochodów związanych z gromadzeniem oszczędności na cele emerytalne, którzy spełniają określone w ustawie warunki.
Zgodnie z treścią przepisu przejściowego znowelizowane przepisy będą miały zastosowanie do dochodów (przychodów) uzyskanych od 1.1.2026 r. Podatnicy, których rok podatkowy jest inny niż rok kalendarzowy, i rozpoczął się przed 1.1 2026 r., a zakończy się po 31.12.2025 r., stosują do końca przyjętego przez siebie roku podatkowego przepisy ustawy o podatku dochodowym od osób prawnych w brzmieniu dotychczasowym.
Komentarz
Omawiane przepisy doprecyzowują warunki zwolnienia dla zagranicznych funduszy inwestycyjnych i służą dostosowaniu przepisów do tez wyroków TSUE w dwóch polskich sprawach, w których określone warunki zawarte w art. 6 ust. 1 pkt. 10a PDOPrU uznano za niezgodne z prawem wspólnotowym. Chodzi przede wszystkim o wyrok TSUE z 27.2.2025 r., C-18/23 Legalis, dotyczący formy zarządzania funduszem inwestycyjnym. W wyroku tym art. 6 ust. 1 pkt 10a lit. f PDOPrU uznano za niezgodny z prawem wspólnotowym, w zakresie w jakim warunkiem zwolnienia jest zarządzanie funduszem inwestycyjnym przez podmioty zewnętrzne. W efekcie, zagraniczne fundusze inwestycyjne, które są zarządzane wewnętrznie, powinny być zatem uprawnione do zwolnienia, podobnie jak fundusze zarządzane przez podmioty zewnętrzne.
Musimy cofnąć się także do wcześniejszego wyroku TSUE z 10.4.2014 r., C-190/12, Legalis. Tam TSUE stwierdził o niezgodności polskich przepisów, w zakresie w jakim przepisy wykluczają ze zwolnienia fundusze inwestycyjne z siedzibą w państwach trzecich. Na gruncie art. 6 ust. 1 pkt. 10a i art. 17 ust. 1 pkt. 58 PDOPrU zwolnienie przysługiwało do tej pory wyłącznie funduszom z siedzibą w państwach UE/EOG przy spełnieniu innych ustawowych warunków. Wyrok ten był podstawą licznych postępowań o stwierdzenie nadpłaty. Stąd, aby uciąć wątpliwości interpretacyjne, niezbędne były działania dostosowujące.
Warto jednak pamiętać, że nowe przepisy mogą zwiększać pole do potencjalnych nadużyć i prób korzystania ze zwolnienia przez podmioty nieuprawnione lub tworzące struktury o charakterze sztucznym. Pojawić mają się więc w nowelizacji także klauzule antyabuzywne. Zwolnienie nie będzie przysługiwało funduszom typu zamkniętego lub stosującym podobną politykę inwestycyjną, jeżeli zostanie uznane, że skorzystanie ze zwolnienia określonego w tych przepisach było sprzeczne w danych okolicznościach z przedmiotem lub celem tych przepisów, albo też skorzystanie ze zwolnienia było głównym lub jednym z głównych celów dokonania transakcji lub innej czynności albo wielu transakcji lub innych czynności, a sposób działania był sztuczny.
Tak oto na naszych oczach pojawiają się kolejne nowe rozwiązania w PDOPrU. O ile opodatkowanie instytucji finansowych podwyższonym CIT jest dość kontrowersyjne, tak opisywana w niniejszym tekście zmiana jest raczej oczekiwana.
Naruszenie zasady niedyskryminacji w zatrudnieniu
Równe traktowanie pracowników a zakaz niedyskryminacji
Przyjmuje się, że zasada niedyskryminacji jest kwalifikowaną postacią nierównego traktowania pracowników. Jest to bezprawne pozbawienie lub ograniczenie praw wynikających ze stosunku pracy albo nierównomierne traktowanie pracowników ze względu na określone kryteria dyskryminacyjne, a także przyznawanie z tych względów niektórym pracownikom mniejszych praw niż te, z których korzystają inni pracownicy, znajdujący się w takiej samej sytuacji faktycznej i prawnej (zob. wyr. SN z 19.4.2023 r., II PSKP 72/22; wyr. SN z 26.10.2022 r., II PSKP 120/21; wyr. SN z 14.1.2008 r., II PK 102/07). Jeśli jednak nierówność nie jest podyktowana zakazanymi kryteriami, wówczas można mówić tylko o naruszeniu zasady równego traktowania pracowników, a nie o naruszeniu zakazu dyskryminacji (zob. wyr. SN z 25.2.2025 r., III PSKP 21/24; post. SN z 18.10.2023 r., I PSK 103/22; wyr. SN z 24.6.2021 r., III PSKP 27/21). W orzecznictwie podkreśla się, że normatywne wyróżnienie dyskryminacji jako kwalifikowanej postaci nierównego traktowania służy przeciwdziałaniu najbardziej nagannym i szkodliwym społecznie przejawom nierównego traktowania. Wyrazem tego jest wdrożenie szczególnych rozwiązań prawnych służących zwalczaniu tego rodzaju nierówności, takich jak: konstrukcja dyskryminacji bezpośredniej i pośredniej – art. 183a § 4 KP; określenie przejawów dyskryminowania – art. 183a § 5 pkt 1 w zw. z art. 183a § 2 KP, a także szczególny rozkład ciężaru dowodu w sprawach o dyskryminację – art. 183b § 1 KP (zob. wyr. SN z 9.5.2019 r., III PK 50/18).
Ciężar dowodu
Art. 183b § 1 KP zmienia rozkład ciężaru dowodu przewidziany w art. 6 KC w zw. z art. 300 KP, według którego ciężar udowodnienia faktu spoczywa na osobie, która z tego faktu wywodzi skutki prawne. Art. 183b § 1 KP zwalnia pracownika z konieczności udowodnienia jego dyskryminacji. Pracownik ma obowiązek przedstawienia faktów, które uprawdopodobniają wystąpienie dyskryminacji i kryterium, które mogło stanowić podstawę bezzasadnego zróżnicowania sytuacji pracowników. Uprawdopodobnienie stanowi wyjątek od zasady, że fakty mające istotne znaczenie dla sprawy wymagają udowodnienia. Natomiast dla uwolnienia się od odpowiedzialności pracodawca musi udowodnić, że nie dyskryminuje pracownika. Pozwany pracodawca musi więc włożyć znacznie więcej wysiłku w obalenie głoszonego przez pracownika twierdzenia, trudniej jest bowiem przekreślić jego prawdopodobieństwo niż pewność. Z instytucją uprawdopodobnienia wiążą się ułatwienia dowodowe w postaci możliwości wykorzystania źródeł informacji innych niż środki dowodowe określone w KPC. Środkami uprawdopodobnienia mogą być oświadczenia osób trzecich składane na piśmie, wiadomości uzyskiwane ustnie, na przykład przesłuchanie świadków o charakterze nieformalnym, dokonane bez odebrania od nich przyrzeczenia co do mówienia prawdy (zob. wyr. SN z 7.6.2022 r., II PSKP 98/21).
Odszkodowanie dla dyskryminowanego pracownika
Zgodnie z art. 183d KP osoba, wobec której pracodawca naruszył zasadę równego traktowania w zatrudnieniu, ma prawo do odszkodowania w wysokości nie niższej niż minimalne wynagrodzenie za pracę, ustalane na podstawie odrębnych przepisów. Odszkodowanie, o którym mowa w art. 183d KP, obejmuje zarówno naprawienie szkody majątkowej, jak i krzywdy (szkody niemajątkowej), pełni zatem również funkcję zadośćuczynienia (zob. post. SN z 16.10.2024 r., II PSK 92/23; wyr. SN z 27.10.2021 r., II PSKP 63/21; wyr. SN z 6.10.2021 r., I PSKP 21/21). Przesłanką odpowiedzialności odszkodowawczej pracodawcy jest w tym przypadku jedynie naruszenie zasady niedyskryminacji, czyli bezprawność zachowania pracodawcy (zob. wyr. SN z 5.3.2024 r., II PSKP 8/23). Art. 183d KP ma zastosowanie do odszkodowania za naruszenie zasady równego traktowania – art. 112 KP (zob. uchw. SN z 24.8.2023 r., III PZP 1/23). W orzecznictwie podkreśla się, że odszkodowanie lub zadośćuczynienie pieniężne z tytułu naruszenia zasady równego traktowania w zatrudnieniu powinno być skuteczne, czyli w pełni rekompensować doznane przez pracownika krzywdę i cierpienie wyrządzone naruszeniem tej zasady przez pracodawcę, proporcjonalne do doznanej przez pracownika krzywdy oraz dolegliwe dla pracodawcy, i zarazem odstraszające go od naruszania zasady równego traktowania w zatrudnieniu (zob. wyr. SN z 27.10.2021 r., II PSKP 63/21). Wysokość należnego zadośćuczynienia ustala się przy uwzględnieniu okoliczności leżących po stronie pracodawcy, takich jak w szczególności: częstotliwość i okres praktyk dyskryminacyjnych; ich ewentualną kumulację i stopień nasilenia; charakter tych praktyk jako dyskryminacji bezpośredniej albo pośredniej; stopień zawinienia pracodawcy; jego stosunek do osoby dyskryminowanej lub grupy pracowników, a w szczególności, czy nie jest on rezultatem uprzedzeń i stereotypów, pozycję pracodawcy na rynku pracy; jego oficjalne deklaracje odnośnie do prowadzonej przezeń polityki antydyskryminacyjnej w stosunku do zatrudnionych (zob. post. SN z 10.12.2020 r., III PK 135/19; wyr. SN z 9.5.2019 r., III PK 50/18). Zapewnienie skuteczności i działania zniechęcającego pracodawcę do naruszeń zasady równego traktowania wymaga, przy określaniu wysokości odszkodowania z art. 183d KP, uwzględnienia także wielkości i statusu majątkowego pracodawcy. Minimalne odszkodowanie w sytuacji pozwanego o bardzo dużych dochodach mogłoby prowokować lekceważenie takich spraw (zob. wyr. SN z 14.4.2021 r., II PSKP 17/21).
Ani w art. 183d KP, ani w innej normie prawnej nie uregulowano zbiegu odpowiedzialności za naruszenie przepisów o zakazie dyskryminacji ze względu na zabronione kryteria z przepisami, w których uregulowane zostały sankcje za naruszenie praw pracowników. Pracownik zwolniony z pracy przez pracodawcę z naruszeniem przepisów o rozwiązywaniu umów o pracę może więc domagać się, jeśli wykaże dyskryminacyjny charakter decyzji pracodawcy, odszkodowania za niezgodne z prawem rozwiązanie stosunku pracy oraz odszkodowania za naruszenie zasady równego traktowania w zatrudnieniu. O ile pierwsze z odszkodowań jest limitowane co do górnej granicy wysokości, o tyle maksymalna wysokość drugiego nie została określona przez ustawodawcę. Obowiązujące przepisy prawa pracy nie regulują też maksymalnej wysokości odszkodowań w razie zbiegu roszczeń, który ma prawną postać kumulacji świadczeń majątkowych przysługujących pracownikowi. W orzecznictwie przyjmuje się, że przy ocenie wysokości odszkodowania należnego pracownikowi na podstawie art. 183d KP, wskutek naruszenia przez pracodawcę zasady równego traktowania w zatrudnieniu, trzeba uwzględnić odszkodowania (zadośćuczynienia) zasądzone i dochodzone w toczących się między stronami innych postępowaniach sądowych dotyczących dyskryminującego traktowania pracownika w tym samym okresie (zob. wyr. SN z 11.10.2023 r., I PSKP 38/22). Nie jest przy tym wykluczone miarkowanie wysokości odszkodowań przez sąd na podstawie art. 8 KP (zob. post. SN z 24.7.2023 r., III PSK 106/22).
Ochrona pracownika
Art. 183e KP ma chronić pracownika przed negatywnymi konsekwencjami korzystania z przysługujących mu uprawnień z tytułu dyskryminacji w zatrudnieniu, które mógłby on ponieść ze strony pracodawcy. Zgodnie z tą regulacją, skorzystanie przez pracownika z uprawnień przysługujących z tytułu naruszenia przepisów prawa pracy, w tym zasady równego traktowania w zatrudnieniu, nie może być podstawą jakiegokolwiek niekorzystnego traktowania pracownika, a także nie może powodować jakichkolwiek negatywnych konsekwencji dla pracownika, zwłaszcza nie może stanowić przyczyny uzasadniającej wypowiedzenie stosunku pracy lub jego rozwiązanie bez wypowiedzenia przez pracodawcę (zob. post. SN z 5.12.2018 r., III PK 14/18). Przepis ten stosuje się odpowiednio do pracownika, który udzielił w jakiejkolwiek formie wsparcia pracownikowi korzystającemu z uprawnień przysługujących z tytułu naruszenia przepisów prawa pracy, w tym zasady równego traktowania w zatrudnieniu. Pracownik, którego prawa zostały naruszone przez pracodawcę, ma prawo do odszkodowania w wysokości nie niższej niż minimalne wynagrodzenie za pracę, ustalane na podstawie odrębnych przepisów. Z przepisu tego wynika zatem, że wszelkie legalne działania pracownika, podjęte w związku z naruszeniem zasady równego traktowania, nie mogą powodować żadnych negatywnych konsekwencji (zob. post. SN z 4.6.2019 r., II PK 140/18). Nie można jednak przyjąć, że każde działanie pracownika wchodzi w zakres art. 183e § 1 lub § 2 KP. W przypadku działań bezprawnych konieczne jest uwzględnienie całości okoliczności faktycznych sprawy oraz wyważenie naruszenia obowiązków z zagrożeniem interesów pracodawcy, w sytuacji gdy np. doszło do skopiowania poufnych danych spółki na prywatny komputer pracownika, co stanowi działania bezprawne, narażające interesy pracodawcy na szkodę (zob. wyr. SN z 8.3.2022 r., II PSKP 91/21).
Postanowienie SN z 16.10.2024 r., II PSK 92/23 , Legalis; wyrok SN z 5.3.2024 r., II PSKP 8/23 , Legalis; wyrok SN z 19.4.2023 r., II PSKP 72/22 , Legalis
Zarządzanie ryzykiem w systemach AI w kontekście ochrony danych osobowych
Opis stanu faktycznego
Europejski Inspektor Ochrony Danych (EDPS) opublikował 11.11.2025 r. dokument pt. Guidance for Risk Management of Artificial Intelligence Systems (wytyczne dotyczące zarządzania ryzykiem w systemach sztucznej inteligencji). Celem wytycznych jest usystematyzowanie sposobu oceny i minimalizowania ryzyk związanych z wykorzystywaniem systemów sztucznej inteligencji przez instytucje Unii Europejskiej, które przetwarzają dane osobowe. Dokument obejmuje cały cykl życia systemów AI, począwszy od analizy wstępnej i planowania, poprzez pozyskiwanie oraz przygotowanie danych, proces tworzenia modelu, walidację, wdrożenie i eksploatację, a skończywszy na wycofaniu systemu. EDPS konsekwentnie podkreśla, że ryzyka związane ze sztuczną inteligencją mają charakter wielowarstwowy i obejmują zarówno aspekty techniczne, jak i prawne oraz organizacyjne, a ich wpływ może być bezpośrednio odczuwalny przez osoby fizyczne, których dane są przetwarzane przez system. Z tego względu EDPS wydając niniejsze wytyczne, wskazał, że działa jako organ nadzorczy ds. ochrony danych, a nie jako organ nadzoru rynku w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13.6.2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji) (Dz.Urz. UE L z 2024 r., s. 1689; dalej: AIAct), przy czym wytyczne te pozostają bez uszczerbku dla stosowania przepisów tego aktu.
Wytyczne szczególnie mocno akcentują zależność między parametrami technicznymi modelu a zgodnością przetwarzania danych osobowych. Wskazano, że błędy wynikające z nieadekwatności danych treningowych, braku interpretowalności modelu, jego przeuczenia, niestabilności statystycznej czy ograniczeń metod wyjaśnialności mogą prowadzić do naruszenia fundamentalnych zasad ochrony danych. Autorzy dokumentu skupiają swoją analizę na trudności zapewnienia rzetelności, minimalizacji, dokładności oraz przejrzystości w środowisku wykorzystującym modele statystyczne i uczenie maszynowe. Przedstawiono liczne przykłady sytuacji, w których systemy AI mogą generować ryzyko „nielosowych błędów” (systemic errors), które nie są możliwe do zaobserwowania na gruncie tradycyjnych procesów przetwarzania.
Opis stanu prawnego
W punkcie wyjścia należy wyraźnie podkreślić, że analizowany dokument EDPS odnosi się do rozporządzenia 2018/1725 obowiązującego w instytucjach, organach i agencjach Unii Europejskiej. Jest to akt prawny konstrukcyjnie i funkcjonalnie zbliżony do Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej: RODO) – zawiera analogiczne zasady przetwarzania, obowiązki administratorów i podmiotów przetwarzających oraz katalog praw osób, których dane dotyczą. Z tego względu wytyczne EDPS, choć formalnie wiążą wyłącznie instytucje unijne, mają charakter w pełni kompatybilny z zasadami wynikającymi z RODO i mogą być stosowane pomocniczo przez podmioty w państwach członkowskich, w tym w Polsce.
EDPS przedstawia interpretację zasad przetwarzania danych osobowych w ujęciu rozporządzenia 2018/1725, odnosząc je do specyfiki systemów sztucznej inteligencji, akcentując, że zasada rzetelności obejmuje również identyfikację i minimalizację biasu (uprzedzenia) w danych i algorytmach, zasada dokładności wymaga kontrolowania dryfu i walidacji wyników, zasada przejrzystości nakłada konieczność stosowania środków wyjaśnialności, a zasada minimalizacji danych wiąże się z doborem właściwych zbiorów treningowych i testowych. Inspektor wskazuje również, że zasada rozliczalności wymaga prowadzenia dokumentacji technicznej i operacyjnej, która odzwierciedla sposób działania i ewolucji systemu AI.
Równolegle do rozporządzenia 2018/1725 funkcjonuje AIAct, który wprowadza odrębną klasyfikację ryzyka opartą na wpływie systemu na bezpieczeństwo, prawa podstawowe i zdrowie użytkowników. EDPS konsekwentnie rozróżnia obie perspektywy: ryzyko wynikające z ochrony danych osobowych oraz ryzyko wynikające z zastosowania systemu AI. Ocena ryzyka systemu AI wymaga więc integracji wymogów wynikających z obu aktów prawnych, a metodologia zaprezentowana przez EDPS stanowi naturalny pomost między nimi.
Metodologia oceny ryzyka w ujęciu Wytycznych EDPS
Metodologia oceny ryzyka stanowi centralny element wytycznych EDPS i jest traktowana jako podstawowe narzędzie zapewniania zgodności systemów AI z zasadami ochrony danych. Dokument opiera się na normie ISO 31000:2018, przejmując jej strukturę obejmującą identyfikację ryzyk, ich analizę, ocenę oraz wdrażanie środków redukujących ryzyko do poziomu akceptowalnego. EDPS podkreśla, że proces ten musi mieć charakter ciągły, dostosowany do dynamicznej natury systemów AI.
Wytyczne akcentują konieczność szczegółowego rozpoznania zagrożeń wynikających z danych, modeli i środowiska ich działania. Do najistotniejszych należą ograniczona interpretowalność, błędy związane z niereprezentatywnymi danymi, dryf statystyczny oraz nieprzewidywalne zachowania modeli, mogące prowadzić do naruszeń zasad EUDPR, a pośrednio także RODO. Analiza ryzyka powinna obejmować ocenę prawdopodobieństwa oraz ciężaru potencjalnych skutków, w tym ryzyka błędnych decyzji, utraty kontroli nad danymi czy algorytmicznej dyskryminacji.
Ocena ryzyka wymaga zestawienia wyników analizy z kryteriami przyjętymi przez organizację, przy czym EDPS wskazuje na konieczność samodzielnego określenia progów akceptowalności ryzyka, niezależnie od deklaracji dostawców systemów AI. W ostatnim etapie przewidziano dobór i wdrożenie adekwatnych środków technicznych i organizacyjnych, takich jak metody interpretowalności, testy statystyczne czy mechanizmy kontroli dryfu danych. Szczególne znaczenie ma tu także ocena ryzyka rezydualnego i odpowiednie udokumentowanie procesu jego akceptacji.
W rezultacie wytyczne przedstawiają spójną metodologię oceny ryzyka, osadzoną w zasadach ochrony danych i dostosowaną do specyfiki systemów sztucznej inteligencji. W praktyce stanowi ona uzupełnienie klasycznej DPIA (oceny skutków dla ochrony danych), wskazując na konieczność bardziej szczegółowej, dynamicznej i opartej na danych technicznych analizy w przypadku systemów AI.
Komentarz
Rozwinięta metodologia oceny ryzyka zaprezentowana przez EDPS stanowi użyteczne narzędzie dla administratorów i podmiotów przetwarzających. Wytyczne te wyraźnie wskazują, że tradycyjna analiza DPIA stosowana w ramach RODO nie jest wystarczająca w przypadku systemów sztucznej inteligencji wysokiego ryzyka. Systemy te wymagają stałego monitorowania działania modeli, ich walidacji oraz aktualizacji, co w praktyce oznacza konieczność wdrożenia mechanizmów nadzoru technicznego.
Dla sektora publicznego dokument EDPS może stać się podstawą budowy krajowych standardów wdrażania systemów AI w administracji. Organy administracji centralnej i samorządowej będą w najbliższych latach wykorzystywać systemy predykcyjne i generatywne na skalę istotnie szerszą niż dotychczas, co zwiększa ryzyko naruszeń zasad ochrony danych. W tym kontekście Wytyczne EDPS mogą pełnić funkcję punktu odniesienia przy ocenie należytej staranności administratorów, zwłaszcza w sprawach, w których decyzje AI mają bezpośredni wpływ na obywateli.
Z kolei w sektorze prywatnym zalecenia EDPS wpisują się w rosnące wymogi compliance związane z usługami opartymi na AI, zwłaszcza w sektorach finansowym, medycznym, HR i marketingowym. Organizacje powinny postawić na wdrożenie wewnętrznych polityk oraz procedur dotyczących walidacji modeli, monitorowania ich wyników, zarządzania jakością danych oraz kontroli biasu. W praktyce oznacza to konieczność współpracy prawników, specjalistów ds. danych i inżynierów AI, a także wdrożenie narzędzi do ciągłej analizy ryzyka.
W perspektywie nadchodzących obowiązków wynikających z AIAct wytyczne EDPS stanowią jedno z najważniejszych źródeł wskazówek interpretacyjnych zarówno dla administratorów danych, jak i dla osób odpowiedzialnych za wdrażanie systemów sztucznej inteligencji, w szczególności wysokiego ryzyka. Dokument ten, choć nie stanowi prawa, służy jako praktyczne narzędzie wykładni łączące wymagania techniczne z prawnymi, ułatwiając tworzenie zintegrowanych procedur oceny ryzyka, które wkrótce staną się obowiązkowym elementem nadzoru nad systemami AI.
Wytyczne Europejskiego Inspektora Ochrony Danych, Guidance for Risk Management of Artificial Intelligence Systems
Obrót akcjami ma być bezpieczniejszy
Przyjęty przez Radę Ministrów projekt nowelizacji kodeksu spółek handlowych, ma wypełnić luki, jakie ujawniły się w praktyce stosowania przepisów o dematerializacji akcji. Co warte podkreślenia, większość zmian jest odpowiedzią na postulaty samych uczestników rynku. Nowe przepisy mają wzmocnić bezpieczeństwo obrotu poprzez zwiększenie obowiązków informacyjnych, jakie będą ciążyć na zarządach spółek oraz podmiotach prowadzących rejestr akcjonariuszy, a także uprawnienia nadzorcze sądów rejestrowych.
Co zmieni się po nowelizacji?
Po pierwsze, zarząd spółki będzie zobligowany do ujawnienia w Krajowym Rejestrze Sądowym informacji o tym, kto prowadzi rejestr akcjonariuszy albo rejestruje akcje spółki w depozycie papierów wartościowych.
Jak podkreślają twórcy przepisów, umożliwi to nie tylko poszerzenie źródeł niezbędnych informacji dla akcjonariuszy spółek, ale również dla podmiotów zainteresowanych wpisem do rejestru akcjonariuszy. A więc nabywców, zastawników, użytkowników akcji, którym ustawa przyznaje uprawnienie do złożenia żądania o wpis w rejestrze akcjonariuszy, czy też organów egzekucyjnych zgłaszających zajęcie praw majątkowych akcjonariusza.
Natomiast dzięki powiązaniu obowiązku rejestracji akcji z koniecznością wpisu do KRS, możliwe będzie podjęcie czynności nadzorczych przez sąd rejestrowy w przypadku zaniechania tych powinności przez osoby do tego zobowiązane. Brak wpisu w KRS pozwoli na szybką identyfikację spółek, które nie wykonują obowiązków związanych z dematerializacją akcji i podjęcie czynności nie tylko przez sąd rejestrowy, ale również inne podmioty (np. akcjonariuszy spółek). A to może się skończyć nałożeniem grzywny do 20 tys. zł.
Projekt przewiduje też rozszerzenie zakresu danych ujawnianych w rejestrze akcjonariuszy o numer PESEL lub datę urodzenia posiadacza akcji. W przypadku gdy akcjonariuszem jest np. firma, w rejestrze musi się znaleźć numer KRS.
Wpisy w rejestrze będą aktualizowane
Oprócz tego, zarządy spółek będą zobowiązane zgłaszać aktualne dane podmiotowi prowadzącemu rejestr akcjonariuszy w terminie siedmiu dni od dnia zdarzenia uzasadniającego dokonanie wpisu. Obowiązek ten dotyczy jedynie informacji, które mogą ulec zmianie na skutek uchwały uprawnionego organu spółki (np. walnego zgromadzenia o zmianie statutu spółki i jej siedziby).
– W przypadku wpisów dokonywanych na żądanie akcjonariusza, zastawnika lub użytkownika lub innej osoby mającej interes prawny nie ma konieczności nakładania obowiązku zgłaszania aktualnych danych, ponieważ sam brak wpisu implikuje negatywne konsekwencje dla wskazanych podmiotów, np. przejście akcji bez dokonania wpisu do rejestru akcjonariuszy będzie co do zasady nieskuteczne – czytamy w uzasadnieniu.
Zgoda na wykreślenie
Jak zauważa mec. Kacper Czubacki, adwokat z kancelarii Wardyński i Wspólnicy, ciekawą zmianą jest zmiana formy zgody osoby wykreślanej z rejestru akcjonariuszy.
Dziś podmiot prowadzący taki rejestr powiadamia o treści zamierzonego wpisu osobę, której uprawnienia mają być wykreślone, zmienione lub obciążone przez wpis, chyba że wyraziła ona na niego zgodę. W związku z tym, że podpis osoby wyrażającej zgodę na wpis może być sfałszowany lub podrobiony, projekt przewiduje, że oświadczenie o zgodzie powinno być złożone w formie pisemnej z podpisem notarialnie poświadczonym (albo w formie pisemnej w obecności osoby upoważnionej przez podmiot prowadzący rejestr akcjonariuszy). Natomiast oświadczenie składane w postaci elektronicznej powinno zostać opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym.
– Proponowane rozwiązanie nie tylko umożliwia identyfikację osoby składającej oświadczenie, ale również zmniejsza ryzyko przyjęcia oświadczenia od osoby nieuprawnionej – tłumaczy Ministerstwo Sprawiedliwości.
Statuty spółek do zmiany
W związku z dematerializacją akcji zniknął sens utrzymania podziału na akcje imienne i akcje na okaziciela. Po tym, jak na skutek dematerializacji akcji zniesiono księgi akcyjne i zastąpiono je rejestrami akcjonariuszy, akcje na okaziciela de facto zostały przypisane do konkretnej osoby.
– Tę zmianę oceniam pozytywnie. Słusznie wskazano w uzasadnieniu projektu, że podział na akcje imienne i na okaziciela od momentu wejścia w życie przepisów o dematerializacji akcji jest fikcyjny. W praktyce prowadziło to do problemów w spółkach ze zmianą rodzaju akcji itp. – mówi mec. Kacper Czubacki, który przypomina, że w związku z likwidacją akcji na okaziciela, wszystkie spółki akcyjne będą musiały zmienić swoje statuty. Dziś bowiem każda spółka akcyjna ma wskazane w statucie czy akcje są imienne, czy na okaziciela.
– Także w pozostałym zakresie projekt oceniam pozytywnie. Wprowadzenie np. obowiązku ujawniania w KRS podmiotu prowadzącego rejestr akcjonariuszy jest bardzo dobrym rozwiązaniem, ponieważ w praktyce jest to ważna informacja z punktu widzenia obrotu transakcyjnego – dodaje adwokat.
– Czy projektowane przepisy zwiększą bezpieczeństwo i pewność obrotu, jak przedstawiają je projektodawcy? Moim zdaniem tak – podsumowuje.
Etap legislacyjny: projekt przyjęty przez rząd
Opinia dla „Rzeczpospolitej”
Zuzanna Stocka
radczyni prawna w kancelarii Filipiak Babicz Legal & Tax, specjalistka w prawie spółek i obsłudze transakcyjnej procesów M&A
Projekt oceniam pozytywnie, a nawet więcej – przepisy regulujące sprawy dotyczące elektronicznego rejestru akcjonariuszy (eRA) odpowiadają na wiele pytań, z którymi praktyka musiała się już zmierzyć w bieżącej i transakcyjnej pracy ze spółkami opartymi o akcje (S.A., S.K.A., P.S.A.). Dotychczas kontakt z podmiotem prowadzącym rejestr akcjonariuszy (zwykle domem maklerskim) nierzadko musiał odbywać się za pośrednictwem lub przy udziale zarządu. A to dlatego, że dane podmiotu prowadzącego rejestr akcjonariuszy nie były publicznie ujawniane, np. w KRS. Bierność zarządu mogła wpływać (oczywiście negatywnie) na tempo rejestracji zmian. Pod tym kątem pozytywnie odbieram obowiązek ujawniania danych dotyczących podmiotu prowadzącego eRA spółki w KRS. Mało tego. W praktyce miałam już też styczność z sytuacjami, gdy podmiot prowadzący rejestr akcjonariuszy wypowiedział umowę prowadzenia rejestru. Zarząd o wypowiedzeniu wiedział, ale akcjonariusz nie. To powodowało poważne ryzyko dla obrotu akcjami. Zaniechania zarządu w tej sprawie wpływały na możliwość obrotu akcjami – w końcu to wpis w eRA wywołuje konstytutywny skutek przejścia ich własności. A umowy z podmiotem prowadzącym eRA nie było i nie było jawnej informacji o tym. Teraz ma to być ujawniane w KRS – i to jest bardzo pozytywna zmiana.
Nazwa usługi na fakturze ustrukturyzowanej ma znaczenie
Zgodnie z art. 106e ust. 1 pkt. 7 ustawy z 11.3.2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2025 r. poz. 775; dalej: VATU), faktura powinna zawierać m.in. nazwę (rodzaj) towaru lub usługi, którą sprzedawca zapewnia nabywcy. To dość oczywista konstatacja, ale zarazem ważna. Faktura jest bowiem dokumentem sformalizowanym (potwierdzającym zaistnienie określonego zdarzenia gospodarczego), który powinien spełniać szereg wymogów przewidzianych przepisami prawa. Faktura powinna m.in. jednoznacznie określać imiona i nazwiska lub nazwy podatnika (sprzedawcy) i nabywcy, oraz ich adresy. Powinna także zawierać dane nabywcy towaru lub usługi i tym samym dokumentować rzeczywiste zdarzenia gospodarcze, a jako wystawca i nabywca powinni widnieć faktyczni uczestnicy transakcji. Celem faktury jest przede wszystkim udokumentowanie rzeczywistego przebiegu zdarzeń gospodarczych, zarówno pod względem przedmiotu transakcji, jak i podmiotów biorących w niej udział. Wszelkie odstępstwa od takiego rzeczywistego przebiegu rodzą ryzyko, że faktura będzie uznana za pustą. A to niebezpieczne nie tylko dla nabywcy usługi, lecz także dla wystawcy.
Wraz z nadchodzącym obowiązkowym KSEF, wielu podatników „rzeźbi” na nowo swoje faktury. Trzeba je dostosować do wymogów schemy, a także zadbać, aby wizualizacje tych faktur nie tylko dobrze wyglądały, lecz także aby spełniały wymogi z przepisów. Wbrew pozorom, nazwa sprzedawanych towarów i usług bywa newralgiczną pozycją na fakturze. Dlatego warto zwrócić uwagę na praktykę podatkową, dotykającą tego niepozornego, wydawać by się mogło, zagadnienia. Warto też wyciągać z tej praktyki stosowne wnioski.
Czego dotyczyła sprawa
Podatnik świadczy usługę sprzątania terenów zewnętrznych dla swojego kontrahenta, w wielu lokalizacjach. W przeszłości, na każdej z faktur wyszczególnione były wszystkie obiekty, na których świadczona była usługa sprzątania. Faktury takie miały więc kilkanaście odrębnych pozycji, wskazujących na świadczenie kilkunastu (choć tożsamych) usług. Nabywca usługi (być może dostosowując się do KSEF) wymaga jednak wystawienia faktury bez podziału na poszczególne obiekty; na fakturze ma być wykazywana jedna pozycja i łączna miesięczna kwota za realizację usługi.
W efekcie, podatnik powinien wystawiać faktury „po nowemu”, to znaczy zbiorczo. Postanowił więc potwierdzić, czy faktycznie ma prawo wystawiania faktury z jedną pozycją uwzględniającą zrealizowane świadczenia odzwierciedlającą wykonanie poszczególnej usługi, czy też dotychczasowy sposób fakturowania, jeśli chodzi o liczbę pozycji na fakturze, był jednak słuszny.
Stanowisko Organu
Dyrektor KIS wydał w sprawie interpretację indywidualną z 17.11.2025 r., 0111-KDIB3-2.4012.640.2025.2.MGO, Legalis. Przypomniał w niej, że treść art. 106e ust. 1 VATU określa, jakie elementy powinna zawierać faktura. Są to elementy obligatoryjne, których podanie ma przede wszystkim cel fiskalny. Służą one bowiem do prawidłowego zidentyfikowania dla celów podatkowych strony podmiotowej danej transakcji, rodzaju transakcji, jak również wartości służących do określenia w kwotach bezwzględnych wysokości zobowiązania podatkowego. Podmiot zobowiązany do wystawienia faktury powinien precyzyjnie określić rodzaj „fakturowanej” czynności, tj. podać nazwę (rodzaj) towaru lub usługi. Źródłem tego obowiązku jest aktualnie art. 106e ust. 1 pkt 7 VATU. Z treści tego przepisu wynika zaś jednoznacznie, że faktura stwierdzająca dokonanie sprzedaży powinna zawierać m.in. nazwę (rodzaj) towaru lub usługi.
W konsekwencji, na fakturze dokumentującej sprzedaż powinna widnieć nazwa „usługa sprzątania zewnętrznego, odśnieżania i usuwania oblodzeń”, a nie poszczególne elementy tego świadczenia, tj. w odrębnych pozycjach każdy z obiektów, na których była świadczona usługa. Przedmiotem umowy jest bowiem jedna usługa. Ustawodawca co prawda nie zabrania umieszczania na fakturze dodatkowych informacji. Po wypełnieniu obowiązków nałożonych przez obowiązujące przepisy prawa podatkowego można zamieścić w części informacyjnej faktury także dodatkowe informacje. Skoro jednak przedmiotem sprzedaży jest jedna usługa, to wyłącznie ta jedna usługa powinna być wskazana na fakturze jako przedmiot sprzedaży. Natomiast wykaz wszystkich obiektów z adresami może być umieszczony poza elementami obowiązkowymi faktury jako elementy dodatkowe, np. w części informacyjnej faktury lub w osobnym dokumencie np. w kosztorysie. Umieszczenie dodatkowych zapisów na fakturze nie powinno naruszać jej czytelności.
Komentarz
Omawiana interpretacja pewnie przeszłaby bez głośniejszego echa, gdyby nie nadchodzące wielkimi krokami wejście w życie obowiązkowego KSEF. Faktury ustrukturyzowane oczywiście również obowiązkowo powinny zawierać nazwę sprzedawanego towaru lub usługi (w polu P 7). Wydawać by się mogło, że co jak co, ale akurat nazwa towaru czy usługi to kwestia prozaiczna. Podatnik wie przecież, co sprzedaje.
Nic bardziej mylnego, w praktyce w polu „nazwa” bardzo często wskazywane są informacje niewiele z nazwą mające wspólnego. Możemy odnaleźć tam zatem np. indeksy wewnętrzne, oznaczenia kodów towarów, nazwy robocze, skróty różnej maści, oznaczenia w obcym języku, itp.
Czasem może istnieć problem w ogóle z identyfikacją świadczenia. Dotyczy to zwłaszcza świadczeń kompleksowych. Przypomnijmy, że co do zasady, każde świadczenie powinno być dla VAT traktowane jako odrębne i niezależne, jednak w sytuacji, gdy jedna usługa obejmuje z ekonomicznego punktu widzenia kilka świadczeń, usługa ta nie powinna być sztucznie dzielona dla celów podatkowych. Zatem, z ekonomicznego punktu widzenia, usługi nie powinny być dzielone dla celów podatkowych wówczas, gdy tworzyć będą jedną usługę kompleksową obejmującą kilka świadczeń pomocniczych. Jeżeli jednak w skład świadczonej usługi wchodzić będą czynności, które nie służą wyłącznie wykonaniu czynności głównej, zasadniczej, lecz mogą mieć również charakter samoistny, to wówczas nie ma podstaw dla traktowania ich jako elementu usługi kompleksowej.
Na fakturze dokumentującej sprzedaż świadczenia kompleksowego prawidłowym jest ujęcie całego świadczenia kompleksowego w jednej pozycji faktury dokumentującej sprzedaż, a nie wykazywanie poszczególnych elementów tego świadczenia oddzielnie (tak Dyrektor KIS w interpretacji indywidualnej z 14.2.2025 r., 0114-KDIP4-2.4012.758.2024.3.WH, Legalis). Nie należy w części zasadniczej (przeznaczonej na nazwę towaru lub usługi) wskazywać szczegółowego rozbicia elementów składowych tej usługi. W tej części powinna znaleźć się wyłącznie nazwa świadczenia kompleksowego. Jeśli więc podatnik przykładowo dostarcza w ramach świadczenia kompleksowego system monitoringu, w treści faktury powinien wskazać to właśnie świadczenie (w jednej pozycji), zamiast rozbijać je na kilkadziesiąt odrębnych pozycji (np. dostawa kamery, serwera, okablowania, montaż, itp.). Nawet, jeśli kontrahent ma w tym zakresie inne oczekiwania (co się często zdarza).
I choć ww. problem to może nie jest największe wyzwanie związane z KSeF, trzeba o nim pamiętać. Skoro bowiem fiskus będzie miał nieograniczony dostęp do faktur ustrukturyzowanych, może też interesować się praktyką podatników związaną z wypełnianiem pola P 7. W moich wdrożeniowych doświadczeniach KSeF problem ten jest jak najbardziej żywotny. Rzutuje on zresztą na różne inne instytucje podatkowe. Kilkanaście pozycji na fakturze, sugerujące kilkanaście usług rodzi problemy, m.in. także co do momentu ich wykonania, a więc rozpoznania obowiązku podatkowego.
Interpretacja indywidualna Dyrektora KIS z 17.11.2025 r., 0111-KDIB3-2.4012.640.2025.2.MGO, Legalis
Nowe zasady ochrony zabytków – milcząca zgoda i mniej formalności
- Nowelizacja koncentruje się na dwóch kluczowych obszarach: konsolidacji procedur dotyczących usuwania drzew i krzewów na terenach zabytkowych oraz wprowadzeniu procedury zgłoszenia zakończonej tzw. milczącą zgodą w odniesieniu do szeregu działań przy zabytkach wpisanych do rejestru.
- Celem zmian jest usprawnienie postępowań administracyjnych, skrócenie czasu oczekiwania na rozstrzygnięcie oraz odciążenie wojewódzkich konserwatorów zabytków przy jednoczesnym zachowaniu pełnej ochrony prawnej dziedzictwa kulturowego.
Cel i potrzeba uchwalenia ustawy
Nowelizacja stanowi odpowiedź na stwierdzone w praktyce problemy związane z nadmierną złożonością procedur dotyczących ochrony zabytków. Obowiązujące regulacje często prowadziły do dublowania postępowań, konieczności uzyskiwania wielu równoległych decyzji oraz długiego czasu oczekiwania na rozstrzygnięcia. Przeprowadzona analiza wykazała potrzebę ograniczenia nadmiernej regulacji, szczególnie w zakresie decyzji dotyczących wycinki drzew oraz technicznych i nieskomplikowanych działań przy zabytkach.
Zmiany miały na celu:
- usprawnienie procesów decyzyjnych;
- odciążenie wojewódzkich konserwatorów zabytków;
- zwiększenie efektywności postępowań przy jednoczesnym zachowaniu pełnych gwarancji ochrony zabytków.
Zmiany dotyczące usuwania drzew i krzewów z terenów wpisanych do rejestru zabytków
1. Likwidacja podwójnej procedury.
Dotychczas podmiot zamierzający usunąć drzewa lub krzewy z terenu wpisanego do rejestru zabytków musiał uzyskać:
- pozwolenie wojewódzkiego konserwatora zabytków na podstawie art. 36 ust. 1 pkt 1 lub pkt 11 ustawy z 23.7.2003 r. o ochronie zabytków i opiece nad zabytkami (t.j. Dz.U. z 2024 r. poz. 1292; dalej: OchrZabU), oraz
- zezwolenie wojewódzkiego konserwatora zabytków na podstawie art. 83 ust. 1 w zw. z art. 83a ust. 1 ustawy z 16.4.2004 r. o ochronie przyrody (t.j. Dz.U. z 2024 r. poz. 1478; dalej: OchrPrzyrodU).
Nowelizacja wprowadza zasadę, zgodnie z którą rozstrzygnięcie następuje w jednej decyzji wojewódzkiego konserwatora zabytków, obejmującej wszystkie podstawy prawne. Eliminacja równoległej decyzji z zakresu OchrPrzyrodU likwiduje powielanie czynności, przyspiesza postępowanie i zwiększa transparentność procedury.
2. Zasady ustalania opłat i powiązania z procedurami budowlanymi.
Ustawa przewiduje:
- stosowanie stawek opłat określonych w przepisach wykonawczych do OchrPrzyrodU;
- powiązanie decyzji o wycince z uzyskaniem decyzji budowlanych, jeżeli wycinka dotyczy inwestycji wymagających pozwolenia na budowę;
- mechanizmy ochronne, w tym przepisy dotyczące działań związanych z działalnością gospodarczą podejmowanych w ciągu 5 lat od wycinki.
3. Uprawnienia właścicieli urządzeń przesyłowych.
Pozwolenie na usunięcie drzew może zostać wydane również na wniosek właściciela urządzeń infrastruktury technicznej, jeśli zieleń zagraża ich funkcjonowaniu.
Procedura zgłoszenia i milczącej zgody
Jedną z najbardziej istotnych reform jest przeniesienie części działań przy zabytkach z reżimu decyzji administracyjnej do procedury zgłoszenia, zakończonej milczącą zgodą.
1. Jakie działania obejmuje zgłoszenie?
Do zgłoszenia wymagającego braku sprzeciwu konserwatora zalicza się m.in.:
- wykonywanie robót budowlanych w otoczeniu zabytku;
- trwałe przeniesienie zabytku ruchomego naruszające tradycyjny wystrój wnętrza;
- zmianę przeznaczenia lub sposobu korzystania z zabytku wpisanego do rejestru;
- umieszczanie urządzeń technicznych, reklam lub napisów na zabytku;
- inne działania mogące prowadzić do naruszenia substancji lub zmiany wyglądu zabytku.
Wyłączenie: procedura nie obejmuje działań polegających na usuwaniu drzew lub krzewów z nieruchomości lub jej części wpisanej do rejestru zabytków, lecz niebędącej parkiem, ogrodem albo inną formą zaprojektowanej zieleni.
2. Termin i uprawnienia konserwatora.
Wojewódzki konserwator zabytków może wnieść sprzeciw w drodze decyzji, w terminie 30 dni od dnia doręczenia zgłoszenia.
Co istotne, wojewódzki konserwator zabytków może z urzędu, przed upływem 30 dni od dnia doręczenia zgłoszenia, wydać zaświadczenie o braku podstaw do wniesienia sprzeciwu. Wydanie zaświadczenia wyłącza możliwość wniesienia sprzeciwu oraz uprawnia do rozpoczęcia działań.
3. Kiedy konserwator wnosi sprzeciw?
Wojewódzki konserwator zabytków wnosi sprzeciw, m.in. jeżeli:
- działania wymagają pozwolenia, a nie zgłoszenia;
- działania zostały już rozpoczęte;
- roboty naruszają ustalenia ochrony zabytków lub plany miejscowe;
- działania mogłyby spowodować uszczerbek dla wartości zabytku.
4. Konsekwencje prowadzenia działań bez zgłoszenia.
Wprowadzono nowy art. 107da OchrZabU, który przewiduje administracyjną karę pieniężną od 500 do 50 000 zł za działania przy zabytku wykonywane bez zgłoszenia albo pomimo wniesienia sprzeciwu od zgłoszenia.
Zmiany w przepisach komplementarnych
W ustawie z 7.7.1994 r. – Prawo budowlane (t.j. Dz.U. z 2025 r. poz. 418) nowelizacja wprowadza m.in.:
- obowiązek uzyskania pozwolenia konserwatorskiego albo braku sprzeciwu od zgłoszenia przed rozpoczęciem robót przy obiektach lub na obszarach wpisanych do rejestru;
- uwzględnienie treści zgłoszenia przy ocenie odstępstw od projektu.
Z kolei w OchrPrzyrodU przewidziano:
- powierzenie decyzji w zakresie wycinki drzew wojewódzkiemu konserwatorowi zabytków jako organowi właściwemu;
- uregulowanie kwestii kar pieniężnych w przypadkach określonych w art. 36 ust. 1aa OchrZabU.
Przepisy przejściowe
Ustawa szczegółowo reguluje zasady stosowania nowych przepisów do postępowań wszczętych przed jej wejściem w życie. Co do zasady:
- sprawy dotyczące pozwoleń wszczęte wcześniej prowadzi się według dotychczasowych przepisów;
- sprawy dotyczące kar administracyjnych stosuje się według nowych przepisów, jeśli naruszenie trwa po dniu wejścia w życie ustawy;
- dotychczasowe przepisy wykonawcze zachowują moc maksymalnie przez 12 miesięcy.
Wejście w życie ustawy
Ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia.
WSA utrzymuje ponad milion złotych kar za monitoring w salach szpitalnych
Kara za monitoring w Centrum Medycznym
Decyzja Prezesa UODO z 17.1.2025 r., DKN.5131.4.2024, Legalis, będąca przedmiotem skargi, dotyczyła dwóch odrębnych naruszeń. Po pierwsze Organ ustalił, że w okresie od 1 do 23.7.2023 r. na oddziale neonatologii Centrum Medycznego U. funkcjonował ukryty monitoring wizyjny, rejestrujący obraz noworodków oraz ich matek wykonujących czynności o charakterze intymnym, związane z karmieniem, pielęgnacją oraz opieką poporodową. Placówka wskazywała, że noworodki nie wymagały już intensywnej terapii, a ich stan zdrowia nie był zagrożony, jednak w ocenie Organu okoliczność ta pozostawała bez znaczenia wobec faktu, że monitoring obejmował przestrzeń wymagającą zapewnienia szczególnej ochrony prywatności. Prezes UODO zwrócił uwagę, że nawet jeżeli stan zdrowia dzieci był stabilny, to nie zmieniało to faktu, że były one pacjentami oddziału neonatologii, a przebywające z nimi matki realizowały czynności o szczególnie wrażliwym charakterze. Organ podkreślił również, że monitoring miał charakter niejawny – pacjenci oraz pracownicy nie zostali poinformowani o rejestracji obrazu, co stanowiło oczywiste naruszenie art. 13 RODO oraz standardu przejrzystości przetwarzania danych, który w obszarze medycznym odgrywa rolę fundamentalną. W związku z tą częścią naruszeń Organ nałożył karę w wysokości 687 534,75 zł, uznając, że potajemna rejestracja obrazu pacjentów w kontekście czynności intymnych jest naruszeniem o szczególnie wysokiej wadze.
Drugie naruszenie dotyczyło zagubienia lub kradzieży kart pamięci z urządzeń rejestrujących obraz w tych samych salach. Centrum Medyczne zgłosiło incydent Prezesowi UODO, który w toku czynności wyjaśniających ustalił, że nagrania nie były zaszyfrowane, a konfiguracja urządzeń nie odpowiadała standardom obowiązującym w placówce. Stwierdzono, że nośniki zawierające nagrania były niechronione, a samo rozwiązanie techniczne nie spełniało wymogów odporności na utratę danych. Analiza ryzyka przedstawiona przez CM U. nie obejmowała zagrożeń, które ostatecznie doprowadziły do incydentu, a także nie wskazywała środków, które mogłyby mu zapobiec, co – w ocenie organu – dodatkowo świadczyło o braku prawidłowej implementacji zasady rozliczalności. Prezes UODO uznał to za naruszenie obowiązków wynikających z art. 24, 25 i 32 RODO i nałożył drugą karę w wysokości 458 356,50 zł, podkreślając, że przetwarzanie danych dzieci i kobiet w połogu wymaga wdrożenia środków o podwyższonym poziomie ochrony, obejmujących m.in. szyfrowanie, kontrolę dostępu i systemowe zarządzanie nośnikami.
Centrum Medyczne U. kwestionowało obie kary, zarzucając Organowi naruszenia przepisów KPA, w tym art. 7, 77 § 1, 80 i 107 § 3 KPA, wskazując na rzekomy brak wyczerpującego ustalenia stanu faktycznego i dowolną ocenę materiału. W odniesieniu do prawa materialnego spółka twierdziła, że obowiązek informacyjny został spełniony, a zastosowane środki techniczne i organizacyjne były adekwatne. Podnosiła również, że monitoring miał podstawę prawną w art. 23a ustawy z 15.4.2011 r. o działalności leczniczej (t.j. Dz.U. z 2025 r. poz. 450; dalej: DziałLeczU) oraz § 29 rozporządzenia Ministra Zdrowia z 26.3.2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą (t.j. Dz.U. z 2022 r. poz. 402), zaś w zakresie pracowników – w art. 22 KP. Podkreślała przy tym, że intencją instalacji monitoringu było zapewnienie bezpieczeństwa noworodkom i właściwego reagowania na ewentualne nieprawidłowości, a także wskazywała, że system miał stanowić element wewnętrznych procedur organizacyjnych szpitala. Spółka utrzymywała, że Prezes UODO nieprawidłowo zakwalifikował naruszenia jako dwie odrębne operacje przetwarzania, co doprowadziło do sprzecznego z art. 83 ust. 3 RODO nałożenia dwóch kar, zamiast jednolitej, scalonej sankcji.
Rozstrzygnięcie WSA w Warszawie
Wojewódzki Sąd Administracyjny w całości odrzucił argumentację spółki. W ocenie Sądu Prezes UODO prawidłowo przeprowadził postępowanie, zgromadził materiał dowodowy i dokonał jego oceny zgodnie z zasadą swobodnej oceny dowodów. WSA podkreślił, że charakter i zakres monitoringu oznaczały głęboką ingerencję w prywatność pacjentów, a jego ukryty charakter prowadził do naruszenia podstawowych zasad przetwarzania danych, w tym rzetelności i legalności. Sąd wskazał również, że rejestracja obejmowała czynności o charakterze intymnym, co potwierdzało przetwarzanie danych o szczególnej wrażliwości, niezależnie od tego, czy administrator wprost deklarował taki zamiar. WSA zauważył, że pacjentki nie miały możliwości podjęcia świadomej decyzji co do obecności kamer, a brak jakiejkolwiek informacji o rejestracji obrazu Sąd ocenił jako jaskrawe naruszenie zasady przejrzystości.
Odnosząc się do podstaw prawnych monitoringu, Sąd jednoznacznie wskazał, że art. 23a DziałLeczU nie pozwala na stosowanie monitoringu w przestrzeniach, w których pacjenci mogą znajdować się w stanie wymagającym ochrony intymności. Tym bardziej przepis ten nie może być używany jako podstawa do instalowania urządzeń rejestrujących obraz w salach neonatologii, które z definicji są miejscem szczególnej opieki i wrażliwości. Sąd nie zgodził się również z odwołaniem do przepisów Kodeksu pracy, wskazując, że monitoring obejmował przede wszystkim pacjentów, a nie pracowników, a cele prewencyjno-kontrolne określone w art. 22 KP nie odnoszą się do sytuacji tego rodzaju i nie mogą służyć do usprawiedliwienia rejestracji obrazu w trakcie czynności intymnych.
WSA zwrócił także uwagę, że spółka sama potwierdziła, iż naruszenie ochrony danych objęło 190 osób, co pozostawało w oczywistej sprzeczności z argumentem o niewielkim zasięgu zdarzenia. W ocenie Sądu nałożenie dwóch kar było zasadne, ponieważ naruszenia dotyczyły dwóch całkowicie odrębnych segmentów przetwarzania – nielegalnej rejestracji obrazu oraz braku środków bezpieczeństwa nośników danych, przy czym każde z nich wywoływało odmienne skutki i wiązało się z inną kategorią ryzyk. W konsekwencji Prezes UODO prawidłowo zastosował art. 83 RODO oraz dokonał właściwej oceny okoliczności obciążających i łagodzących, a wysokość nałożonych sankcji odpowiadała zarówno skali naruszenia, jak i charakterowi działalności placówki.
W rezultacie WSA uznał, że decyzja Prezesa UODO nie narusza prawa procesowego ani materialnego w stopniu mogącym uzasadniać jej uchylenie, i oddalił skargę w całości. Orzeczenie to potwierdza, że monitoring w obszarach wymagających zapewnienia szczególnej ochrony intymności pacjentów – zwłaszcza w kontekście danych szczególnych kategorii – wymaga zachowania najwyższych standardów transparentności i legalności, a ingerencja w prywatność musi być ograniczona do absolutnego minimum.
Komentarz
Wyrok WSA w sprawie CM U. potwierdza rosnące oczekiwania zarówno Prezesa UODO, jak i sądów, wobec podmiotów leczniczych w zakresie wykazywania zgodności przetwarzania danych szczególnej kategorii. Sprawa ta dobrze ilustruje znaczenie zasad privacy by design i privacy by default, zwłaszcza jeżeli dane są utrwalane i przechowywane na nośnikach podatnych na utratę lub kradzież, oraz wskazuje na konieczność przeprowadzania analiz ryzyka, które w sposób rzeczywisty odzwierciedlają zagrożenia związane z operacjami przetwarzania. Orzeczenie uwidacznia również, że niejawny monitoring wizyjny w obszarach związanych z opieką nad pacjentami będzie traktowany jako ciężkie naruszenie RODO, bez względu na deklarowaną intencję administratora, a odpowiedzialność za brak wdrożenia środków technicznych i organizacyjnych nie może zostać przerzucona na czynniki losowe. Placówki medyczne powinny zatem szczególnie skrupulatnie oceniać celowość i proporcjonalność takich rozwiązań oraz dokumentować analizy ryzyka i środki techniczne zapewniające bezpieczeństwo danych. Wyrok może stanowić istotny punkt odniesienia dla podmiotów planujących wdrożenie systemów monitoringu, wskazując, że obowiązek informacyjny i właściwa konfiguracja systemu stanowią elementy całkowicie niepodlegające kompromisom, a wszelkie braki w tym zakresie będą traktowane jako naruszenia o poważnym charakterze.
Wyrok WSA w Warszawie z 30.9.2025 r., II SA/Wa 536/25
Ciche zaostrzenie przepisów
Od pierwszych oficjalnych sygnałów Ministerstwa Finansów z sierpnia 2024 r. o konieczności zmian w regulacjach dotyczących fundacji rodzinnej minęło kilkanaście miesięcy pełnych ożywionych dyskusji. Najbliższe dni przyniosą rozstrzygnięcie – do końca tego tygodnia prezydent ma zadecydować o losach nowelizacji dotyczącej opodatkowania fundacji rodzinnej. Dyskusja publiczna na temat tej nowelizacji koncentrowała się głównie na wprowadzeniu 3-letniego okresu lock-up na aktywach, wątpliwościach w zakresie opodatkowania najmu krótkoterminowego czy przede wszystkim kontrowersyjnych przepisach przejściowych.
O ile w toku prac legislacyjnych zmodyfikowano część przepisów przejściowych dotyczących 3-letniej karencji przy zbywaniu majątku, co mogło zostać odebrane jako wyjście naprzeciw zgłaszanym przez podatników uwagom, równocześnie wprowadzono inną zmianę, która przeszła w sposób omal niezauważony.
Podmioty transparentne podatkowo
Bez jakiegokolwiek uzasadnienia, w sposób pozostający poza głównym nurtem dyskusji i wbrew tezom zawartym w uzasadnieniu nowelizacji, zmodyfikowano zasady opodatkowania inwestycji w podmioty transparentne podatkowo. Chodzi o podmioty, które nie są podatnikiem podatku dochodowego, a ich przychody (dochody) są opodatkowane na poziomie wspólników. Dlatego przykładowo w przypadku inwestycji fundacji rodzinnej w spółki SCSp (Société en Commandite Spéciale; to luksemburska specjalna spółka komandytowa) nie wystąpi obowiązek zapłaty podatku w Luksemburgu, a dochody mogą być opodatkowane w kraju wspólnika, czyli w Polsce.
Zgodnie z przyjętą przez Sejm i Senat ustawą, nawet jeżeli zagraniczna spółka transparentna podatkowo prowadzi działalność gospodarczą mieszczącą się w katalogu z art. 5 ustawy o fundacji rodzinnej (dalej: FundRodzU), to i tak przychody fundacji rodzinnej z takiego podmiotu automatycznie będą podlegać niekorzystnemu opodatkowaniu.
Kontekst zmian
Nowelizacja ma swoje źródło w rozbieżnościach w orzecznictwie, a w zasadzie w przeważającej linii korzystnej dla podatników, w świetle której inwestycja w zagraniczne spółki transparentne podatkowo stanowi działalność dozwoloną fundacji rodzinnej (np. wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 16 stycznia 2025 r., sygn. akt III SA/Wa 2557/24 czy wyrok WSA w Łodzi z 9 kwietnia 2024 r., I SA/Łd 114/24). Sądy administracyjne w większości przyjmują, że ocena, czy dany podmiot ma przymioty spółki handlowej lub cechuje się zbliżonym do niej charakterem, jest całkowicie niezależna od przepisów podatkowych i statusu podatnika CIT.
Mamy tu do czynienia z sytuacją, w której orzecznictwo sprzyja podatnikom, a organy w dalszym ciągu pozostają przy swoim stanowisku, próbując reagować poprzez niekorzystną i sprzeczną z wykładnią językową interpretację dotychczasowych regulacji.
Istota problemu
Ministerstwo Finansów wskazało, że istotnym obszarem nieprawidłowości jest także prowadzenie przez fundacje rodzinne działalności operacyjnej, wykraczającej poza dozwolony katalog działalności określony w art. 5 FundRodzU za pośrednictwem podmiotów transparentnych podatkowo. Chodzi tu więc o sytuacje obejścia przepisów ograniczających dozwolony zakres aktywności fundacji rodzinnej.
Należy zgodzić się, że wykorzystywanie podmiotów transparentnych do prowadzenia działalności operacyjnej może być traktowane jako nadużycie prawa, jeśli celem podatnika jest obejście katalogu działalności dozwolonej fundacji rodzinnej. Naprzeciw takim praktykom wychodziła pierwsza wersja nowelizacji, która warunkowała możliwość zastosowania zwolnienia podatkowego dla przychodów ze spółek transparentnych, w zależności od tego, czy podmiot ten nie prowadził działalności wykraczającej poza art. 5 FundRodzU.
W toku procesu legislacyjnego wprowadzono jednak istotną modyfikację, przez którą fundacje rodzinne inwestujące w spółki transparentne tracą przywileje, niezależnie od tego, czy te zagraniczne podmioty prowadzą działalność operacyjną, czy pełnią rolę inwestora pasywnego podobną do fundacji rodzinnej.
Sprzeczność z uzasadnieniem nowelizacji
Co istotne, takie brzmienie przepisów ewidentnie pozostaje w sprzeczności z uzasadnieniem nowelizacji, w którym wskazano, że możliwość korzystania ze zwolnienia z opodatkowania może zostać utrzymana w przypadku, gdy fundacja rodzinna uczestniczy w podmiotach transparentnych, których funkcja sprowadza się do pasywnej działalności inwestycyjnej. Zdaje się, że projektodawca sam dostrzegał, że jeśli aktywność podmiotu transparentnego podatkowo (np. luksemburskiej spółki SCSp) jest zbliżona do charakteru działalności fundacji, nie ma podstaw do opodatkowania spółki SCSp w sytuacji, gdy przychody o tożsamym charakterze samej fundacji korzystałyby ze zwolnienia. W uzasadnieniu podkreślono, że skoro działalność tych podmiotów nie wykracza poza zakres działalności, do której uprawniona jest fundacja rodzinna, to nie stanowi to podstawy do wykluczenia ze zwolnienia podatkowego fundacji rodzinnej.
Niestety, ostatecznie Ministerstwo Finansów przyjęło bardzo profiskalne podejście, w sposób oczywisty niespójne z procesem legislacyjnym i sprzeczne z własnym stanowiskiem z uzasadnienia nowelizacji. Takie działanie może znacząco nadwyrężyć zaufanie do polskich organów, jak i samej instytucji fundacji rodzinnej.
Pozorne poczucie bezpieczeństwa fiskalnego
W naszej ocenie, omawiane „ciche zaostrzenie przepisów” sprawia wrażenie, jakby było podejmowane wyłącznie po to, aby zapewnić pozorne poczucie bezpieczeństwa fiskalnego z uwagi na wizerunek zagranicznych spółek transparentnych kojarzących się organom z agresywną optymalizacją podatkową.
Tymczasem takie uproszczenie nie znajduje oparcia w praktyce rynkowej, a co więcej sprowadzenie roli takich podmiotów wyłącznie do narzędzia optymalizacyjnego prowadzi do nieuzasadnionego wypaczenia obrazu całego segmentu rynku private equity i venture capital w Polsce. Spółki SCSp od lat stanowią fundament europejskiego rynku kapitałowego, z uwagi na ich wyjątkową elastyczność oraz możliwość ulokowania kapitału w różnorodne przedsięwzięcia przy udziale globalnych inwestorów. Dzięki temu mają one także korzystny wpływ na finansowanie polskich innowacji i przedsiębiorstw. Przyjęta przez Sejm i Senat zmiana przepisów stanowi ingerencję w sposób ulokowania majątku oraz uczestnictwa w zagranicznych inwestycjach, narzucanych często przez praktykę i realia rynkowe.
Projektodawca w toku prac nad nowelizacją powinien respektować unijne zasady swobody przepływu kapitału i prowadzenia działalności gospodarczej. Nie sposób usprawiedliwiać obciążania negatywnymi konsekwencjami podatkowymi fundacji rodzinnych za to, że część celów statutowych w postaci zarządzania i pomnażania rodzinnego majątku wykonują poza granicami Polski, a jednocześnie w dalszym ciągu mieszczą się w ramach dozwolonej działalności gospodarczej wyznaczonych przez ustawodawcę w art. 5 FundRodzU. Nie ma także podstaw, aby wykluczyć tego rodzaju przychody ze zwolnienia podatkowego, gdy korzystałyby one z przywilejów w przypadku osiągnięcia ich bezpośrednio przez fundację rodzinną.
Krok za daleko
Należy mieć nadzieję, że błąd zostanie dostrzeżony, a zmiany legislacyjne będą warunkowały zwolnienie podatkowe dla fundacji rodzinnych z przychodów z inwestycji w spółki transparentne zgodnie z pierwotną koncepcją wyrażoną w uzasadnieniu nowelizacji – tj. uzależnienia preferencji podatkowej od tego czy działalność podmiotów transparentnych sprowadza się do lokowania majątku i zarządzania nim w sposób pasywny.
Nowelizacja w obecnym brzmieniu to zbyt daleko idący krok projektodawcy, który w miejsce tworzenia stabilnego otoczenia prawnego dla nowej instytucji prawnej, znacząco osłabia elastyczność i konkurencyjność polskich fundacji rodzinnych.
Joanna Sarkowicz jest radcą prawnym, wspólnikiem Kancelarii Radców Prawnych Oleś, Rysz, Sarkowicz.
Zbigniew Stalmach jest prawnikiem tej kancelarii.
Digital Omnibus. Zmiany w ochronie danych osobowych
Proponowane zmiany w RODO
„Digital Omnibus” zawiera pierwszą, a jednocześnie znaczącą propozycję nowelizacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej: RODO) od przyjęcia w 2016 r. Odnosi się ona do zagadnień istotnych i dyskusyjnych w trakcie stosowania RODO: definicji danych osobowych, podstaw prawnych przetwarzania danych osobowych dla potrzeb uczenia modeli AI (przesłanki dopuszczalności), automatycznego podejmowania decyzji, zgłaszania naruszeń ochrony danych czy uprawnień informacyjnych osób, których dane dotyczą.
Dane osobowe
Jedną z najbardziej doniosłych zmian w „Digital Omnibus” dla europejskiego prawa danych jest doprecyzowanie definicji danych osobowych w art. 4 pkt. 1 RODO poprzez dodanie zastrzeżenia, że informacja odnosząca się do osoby fizycznej nie musi być danymi osobowymi dla każdego podmiotu tylko dlatego, że inny podmiot jest w stanie tę osobę zidentyfikować. Wprost wskazano, że dane „nie są osobowe dla danego podmiotu, jeżeli ten podmiot nie może zidentyfikować osoby przy użyciu środków, których użycie jest wystarczająco prawdopodobne”, a fakt, że „potencjalny dalszy odbiorca” takie środki posiada, nie zmienia kwalifikacji danych po stronie pierwszego podmiotu. To doprecyzowanie implementuje wprost wnioski z wyroku TSUE z 4.9.2025 r. w sprawie C-413/23, EDPS v. SRB, Legalis, w którym Trybunał potwierdził, że ta sama informacja może być danymi osobowymi z perspektywy jednego podmiotu, a danymi anonimowymi z perspektywy innego, jeżeli ten drugi nie posiada środków identyfikacji, których użycie byłoby w jego sytuacji faktycznie i wystarczająco prawdopodobne. Doprecyzowaniu definicji „danych osobowych” towarzyszy również nowe uprawnienie Komisji do przyjmowania aktów wykonawczych, które mają określać „środki i kryteria” pozwalające ustalić, kiedy dane powstałe w wyniku pseudonimizacji „nie stanowią już danych osobowych” dla określonych kategorii podmiotów. Projekt zobowiązuje Komisję do oceny „stanu techniki” oraz opracowania (po zasięgnięciu opinii EROD) kryteriów pozwalających administratorom i odbiorcom danych szacować ryzyko ponownej identyfikacji w odniesieniu do typowych odbiorców. Co istotne, wdrożenie przez administratorów środków wskazanych w akcie wykonawczym miałoby stanowić element wykazania, że dane nie umożliwiają reidentyfikacji osoby fizycznej.
Podstawy prawne przetwarzania danych dla potrzeb AI
We wniosku KE można także znaleźć mechanizmy prawne dla rozwoju i trenowania systemów AI, zawarte w nowym art. 88c RODO. Projekt wyraźnie potwierdza, że trening modeli nie funkcjonuje poza systemem ochrony danych: administrator nadal musi oprzeć się na jednej z istniejących podstaw przetwarzania, a prawnie uzasadniony interes może mieć zastosowanie tylko wtedy, gdy pełna ocena równowagi wykaże, że prawa i wolności osób – zwłaszcza dzieci – nie zostaną naruszone. Komisja nie luzuje więc rygorów, lecz wpisuje praktyki AI w dotychczasową logikę RODO, jednocześnie dodając nowe gwarancje. Administrator miałby dbać o minimalizację danych już na etapie wyboru źródeł, chronić przed ujawnieniem informacje rezydualne utrwalone w modelu oraz zapewnić użytkownikom większą przejrzystość co do wykorzystania ich danych. Projekt przewiduje także bezwarunkowe prawo sprzeciwu wobec takiego przetwarzania.
Kolejna grupa zmian dotyczy rozszerzenia przypadków dopuszczalnego przetwarzania szczególnych kategorii danych osobowych. Komisja wycofała się z pomysłu, który pojawił się w nieoficjalnej wersji projektu, a który zawężałby art. 9 RODO wyłącznie do danych bezpośrednio ujawniających informacje wskazane w tym przepisie o konkretnej osobie fizycznej. Zamiast tego projektodawca proponuje, aby administratorzy mogli przetwarzać szczególne kategorie danych osobowych w kontekście opracowywania i funkcjonowania systemów lub modeli AI, pod warunkiem wdrożenia skutecznych środków technicznych i organizacyjnych mających na celu unikanie pozyskiwania takich danych oraz ich niezwłocznego usuwania po wykryciu (gdyby ich usunięcie wymagało niewspółmiernych nakładów, takie dane miałyby być skutecznie zabezpieczane przez administratorów). Po drugie, projekt dopuszcza przetwarzanie danych biometrycznych niezbędnych wyłącznie do weryfikacji tożsamości, o ile cały proces pozostaje pod wyłączną kontrolą osoby, której dane dotyczą – na przykład poprzez przechowywanie danych lub klucza szyfrującego wyłącznie po jej stronie.
Uprawnienia informacyjne osób, których dane dotyczą
Zmiany zaproponowane przez Komisję obejmują również prawa informacyjne podmiotów danych. Komisja chce zmodyfikować art. 12 ust. 5 RODO tak, aby za sytuacje uzasadniające odmowę realizacji prawa dostępu lub pobranie rozsądnej opłaty uznawać przypadki, w których wnioskodawca nadużywa tego prawa w celach innych niż ochrona danych osobowych – na przykład w celu uzyskania korzyści w zamian za wycofanie żądania. Dalej idącą modyfikację Komisja proponuje jednak w odniesieniu do art. 13 RODO. Projekt zakłada rozszerzenie zwolnienia z obowiązku informacyjnego na sytuacje, w których relacja między administratorem a osobą jest „jasna i ściśle określona”, a działalność administratora nie wiąże się z intensywnym przetwarzaniem danych – jak w przypadku rzemieślników, niewielkich stowarzyszeń czy klubów sportowych. Komisja zakłada, że w takich kontekstach można racjonalnie przyjąć, iż osoba ma już podstawową wiedzę o tożsamości administratora i celach przetwarzania. Zwolnienie nie obejmie jednak przypadków udostępniania danych innym odbiorcom, transferów do państw trzecich, profilowania ani przetwarzania stwarzającego wysokiego ryzyka dla praw i wolności osób fizycznych. Komisja proponuje także nowe wyłączenie dla badań naukowych – gdy spełnienie obowiązku informacyjnego jest niemożliwe, wymagałoby niewspółmiernego wysiłku lub poważnie utrudniłoby realizację celów badania – pod warunkiem m.in. publicznego ujawnienia stosownych informacji.
Podejmowanie automatycznych decyzji
Zmiany w art. 22 RODO, dotyczące automatycznego podejmowania decyzji, wydają się wywołać dalej idące konsekwencje, niż wskazuje się w pierwszych komentarzach do propozycji zmian. Przestaje to być bowiem prawo podmiotu danych (do „niepodlegania decyzji, opartej wyłącznie na zautomatyzowanym przetwarzaniu), a art. 22 w ust. 1 RODO staje się przepisem kreującym podstawy prawne do automatycznego podejmowania decyzji, wobec tego podmiotu, które mają charakter określenia wyłącznych sytuacji dopuszczalności dla tego typu sytuacji. Uprawnieniami osoby podlegającej decyzji pozostają tylko ustanowione w ust. 3 tego artykułu żądania interwencji ludzkiej, wyrażenie własnego stanowiska i zakwestionowania decyzji.
Oprócz tego doprecyzowano sytuację, gdy podstawą automatycznego podejmowania decyzji jest niezbędność do zawarcia lub wykonania umowy między podmiotem danych oraz administratorem danych, ponieważ wskazuje się, że przesłanka ta może zaistnieć „niezależnie od tego, czy decyzja ta mogłaby zostać podjęta w inny sposób niż wyłącznie w sposób zautomatyzowany”.
Zgłaszanie naruszeń ochrony danych oraz przeprowadzanie DPIA
We wniosku KE znalazły się także istotne zmiany dotyczące zgłaszania naruszeń. Administrator miałby 96 godzin na notyfikację do właściwego organu nadzorczego, a obowiązek ten powstawałby wyłącznie przy naruszeniach, które prawdopodobnie powodują wysokie ryzyko dla praw lub wolności osób fizycznych. Docelowo zgłoszenia mają być składane poprzez jeden unijny punkt kontaktowy. Komisja chce również wprowadzić wspólny wzór zgłoszenia naruszeń oraz listę okoliczności, w których jest prawdopodobne, że naruszenie doprowadzi do wysokiego ryzyka dla praw i wolności osób, których dane dotyczą – dokumenty te przygotuje EROD, a KE przyjmie je w formie aktów wykonawczych. Ułatwieniem dla administratorów mają być także unijne listy operacji wymagających i niewymagających DPIA oraz wspólna metodologia oraz wzór oceny skutków dla ochrony danych. EROD ma opracować i przekazać Komisji projekty obu list oraz jednolitej metodologii i szablonu DPIA w terminie dziewięciu miesięcy od rozpoczęcia stosowania nowych przepisów. Po ich ocenie Komisja przyjmie je w drodze aktów wykonawczych, z możliwością ich okresowej aktualizacji.
Uporządkowanie relacji RODO z przepisami o e-prywatności
Istotną częścią inicjatywy legislacyjnej KE jest propozycja przeniesienia do RODO – i uporządkowania – zasad dotyczących zapisywania informacji w urządzeniach końcowych użytkowników lub uzyskiwania do nich dostępu, dotąd regulowanych głównie przez dyrektywę ePrivacy i jej ugruntowaną praktykę stosowania. Projektowany art. 88a ustanawia zasadę, że zapisanie danych osobowych w urządzeniu osoby fizycznej lub uzyskanie do nich dostępu wymaga jej zgody, z wyjątkiem sytuacji, gdy takie działania są niezbędne dla transmisji komunikacji, świadczenia usług wyraźnie żądanych przez użytkownika, pomiaru oglądalności wykonywanego przez dostawcę na własne potrzeby oraz zapewnienia bezpieczeństwa usługi lub urządzenia. Przewidziano także doprecyzowanie zasad zarządzania zgodą – jeżeli osoba, której dane dotyczą, odmówi jej udzielenia, administrator nie może ponownie zwrócić się o zgodę w tym samym celu przez co najmniej sześć miesięcy. Wniosek KE przewiduje pełne ustandaryzowanie sposobu wyrażania zgód i sprzeciwów wobec przetwarzania danych na urządzeniach końcowych poprzez wprowadzenie mechanizmów maszynowo odczytywalnych. Administratorzy będą zobowiązani udostępniać interfejsy, które potrafią odczytać i respektować takie sygnały – zarówno wyrażenie zgody, jak i odmowę oraz sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 RODO). Komisja ma zwrócić się do europejskich organizacji normalizacyjnych o opracowanie wspólnych standardów interpretacji tych sygnałów, a zgodność z tymi standardami będzie dawała administratorom domniemanie zgodności z RODO. Po upływie czterech lat od wejścia w życie przepisów dostawcy przeglądarek (z wyłączeniem MŚP) będą mieli obowiązek wdrożyć funkcje umożliwiające użytkownikom automatyczne przekazywanie takich sygnałów, co w praktyce oznacza techniczną egzekwowalność globalnych ustawień prywatności
Co dalej z ochroną danych osobowych?
Wniosek legislacyjny KE „Digital Omnibus” stanie się teraz podstawą dalszych negocjacji w Parlamencie Europejskim i Radzie UE, a także zostanie zaopiniowany przez EROD. Zatem droga do jego przyjęcia i ustalenia ostatecznego kształtu jest dosyć odległa.
Końcowy kształt reformy RODO pozostaje otwarty, a kolejne postulaty już się pojawiają – jak propozycje Konferencji Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych w Niemczech dotyczące wzmocnienia ochrony danych osobowych dzieci. Wszystko wskazuje na to, że najtrudniejsza część debaty o przyszłości RODO dopiero przed nami.
Już teraz można jednak wskazać, że nie proponuje się zmian fundamentów prawnej ochrony danych osobowych, tak naprawdę istniejących w Unii Europejskiej od 1995 r. (tj. od momentu przyjęcia dyrektywy 95/46/WE), a w sposób daleko idący zreformowanych w reformie ochrony danych zapoczątkowanej w 2016 r. Jednak korekta przepisów o ochronie danych jest znacząca. Może ona być różnie odczytywana, ale w naszej opinii nie powinno następować to w sposób skrajny: ani przez pryzmat alarmistycznych obaw, ani nadmiernych zachwytów. To raczej moment, w którym unijny prawodawca podejmuje próbę zmierzenia się z problemami widocznymi prawie od początku stosowania RODO, a od lat odkładanymi na później. Dla nas kluczowe pozostaje pytanie o samo rozumienie pojęcia danych osobowych, co wyznacza zakres stosowania przepisów: Jak rozumieć „wystarczające prawdopodobieństwo użycia środków” prowadzących do identyfikacji osoby? Czy należy brać pod uwagę wyłącznie realne możliwości techniczne konkretnego administratora, czy także szerszy ekosystem informacyjny, otoczenie regulacyjne i zmienne warunki organizacyjne, które w praktyce mogą zwiększać lub ograniczać jego potencjał identyfikacyjny? Stabilność takiej oceny jest iluzoryczna, bo zarówno narzędzia, jak i dostępność danych zmieniają się dynamicznie. To właśnie odpowiedź na te pytania przesądzi o faktycznym zasięgu stosowania RODO.
W zakresie innych kwestii projekt można różnie oceniać. Z jednej strony mogą się pojawić głosy, że to niepełna i bez przemyślanych do końca konsekwencji próba obniżenia standardu ochrony danych osobowych na rzecz iluzorycznej deregulacji, czego wyrazem są np. ograniczenie uprawnień podmiotów danych oraz naruszenie koncepcji neutralności technologicznej RODO. Z drugiej strony wielu może uznać niektóre propozycje KE za racjonalne z punktu widzenia odciążenia adresatów obowiązków i uproszczenia wykonywania przepisów: wyjątek badawczy od obowiązków informacyjnych, wspólne unijne wzory zgłaszania naruszeń, listy operacji wymagających i niewymagających oceny skutków oraz jednolitą metodologię ich przeprowadzania.
Jedno wydaje się oczywiste – Komisja Europejska poszerza swoje kompetencje w uzupełnianiu i wiążącej interpretacji przepisów RODO. Świadczą o tym liczne propozycje nowych uprawnień KE do wydawania aktów wykonawczych obejmujących kluczowe obszary stosowania rozporządzenia: od doprecyzowania środków i kryteriów pozwalających ocenić, kiedy dane powstałe w wyniku pseudonimizacji przestają stanowić dane osobowe dla określonych podmiotów, przez ustalenie wykazu okoliczności, w których naruszenie ochrony danych prawdopodobnie prowadzi do wysokiego ryzyka dla osób fizycznych, po ujednolicenie metodologii i wzoru przeprowadzania DPIA. To już nie tylko techniczne porządkowanie przepisów, lecz także wyraźny sygnał zamiaru dalszej centralizacji w KE ujednolicania stosowania prawa ochrony danych osobowych.
Dr hab. Grzegorz Sibiga, prof. INP PAN – Adwokat, Partner w Traple Konarski Podrecki i Wspólnicy, kierownik Zakładu Prawa Administracyjnego INP PAN
Mateusz Kupiec – prawnik w Traple Konarski Podrecki i Wspólnicy, asystent w Zakładzie Prawa Administracyjnego INP PAN
Niepowodzenie medyczne nie zawsze równa się odpowiedzialności odszkodowawczej
- W analizowanym stanie faktycznym podstawą dochodzonych roszczeń była tzw. szkoda okołoporodowa.
- Decydująca dla rozpoznania sprawy była opinia zespołu biegłych, którzy stwierdzili prawidłowość działań personelu oraz brak związku pomiędzy aktualnym stanem zdrowia powódki a przebiegiem hospitalizacji.
Stanowiska stron
Powódka
Powódka (reprezentowana przez opiekuna prawnego – matkę) urodziła się w 2000 r. w pozwanym szpitalu bez oznak życia w stanie ciężkim. Po udanej reanimacji stwierdzono: mózgowe porażenie dziecięce z niedowładem w zakresie czterech kończyn, padaczkę, a także zespół mieszany piramidowo-pozapiramidowy.
W ocenie strony powodowej, powodem powyższego było zbyt późne przeprowadzenie zabiegu cięcia cesarskiego – wskazania do cięcia cesarskiego były przy przyjęciu do szpitala.
Powódka domagała się następujących roszczeń:
- zadośćuczynienie za krzywdę,
- odszkodowanie za koszty leczenia,
- odszkodowania za koszty opieki,
- odszkodowania za koszty dojazdów,
- odszkodowanie za zakup auta dostosowanego do potrzeb osób niepełnosprawnych,
- renta wyrównawcza,
- ustalenie odpowiedzialności na przyszłość,
- koszt sądowe.
Pozwany szpital
Szpital nie zgodził się z powództwem, wnosząc o jego oddalenie.
Według Szpitala:
- personel dochował należytej staranności i nie było uchybień w opiece nad matką powódki,
- ciąża była zagrożona – stwierdzono nadciśnienie indukowane ciążą oraz niewydolność szyjkową, a także przebytą w czasie ciąży operację w obrębie jamy brzusznej,
- w trakcie pobytu pacjentka była nadzorowana – wykonywano KTG, USG, diagnostykę, próbę amnioinfuzji, podano sterydy,
- działania szpitala były nastawione na kontynuację ciąży – był to 30. tydzień i w razie porodu na tym etapie dziecku groziły poważne komplikacje,
- decyzję o rozwiązaniu ciąży podjęto z uwagi na nieprawidłowy wynik KTG i była to decyzja trudna, ponieważ występowało ryzyko znacznych komplikacji wynikających z wcześniactwa.
Całokształt sytuacji klinicznej, według Szpitala, uniemożliwia przypisanie personelowi odpowiedzialności za niepodjęcie ryzykownej decyzji o wcześniejszym rozwiązaniu ciąży bez wyraźnych wskazań medycznych. Zakwestionowano związek przyczynowy pomiędzy działaniem personelu a stanem powódki.
Interwenient uboczny – ubezpieczyciel
Do sprawy przyłączył się interwenient uboczny, który podzielił stanowisko pozwanego. Kwestionował odpowiedzialność pozwanego za szkodę. Kwestionował także roszczenia co do wysokości. Powoływał możliwość pokrywania zakupów leków, wyrobów medycznych z NFZ lub PFRON. Również wskazywał na możliwość korzystania z innych świadczeń finansowanych ze środków publicznych. Interwenient akcentował możliwość uzyskania przez powódkę świadczenia pielęgnacyjnego i świadczeń dodatkowych dla opiekunów osoby niepełnosprawnej.
Stan faktyczny ustalony przez Sąd
Sąd ustalił, że:
- matka powódki zgłosiła się do szpitala w 32. tygodniu zagrożonej ciąży z rozpoznanym małowodziem i hypotrofią (24 dni) płodu,
- w trakcie ciąży przeprowadzono zabieg wycięcia wyrostka robaczkowego, dodatkowo wystąpiło nadciśnienie tętnicze, podwyższony poziom glukozy oraz niewydolność szyjki macicy, w wywiadzie 2 poronienia,
- w dniu przyjęcia w USG stwierdzono objawy rozpoczynającej się kompensacji i centralizacji krążenia, co stanowiło stan zagrożenia dobrostanu płodu,
- w 4. dobie hospitalizacji zdecydowano o cesarskim cięciu z uwagi na wskazania zamartwicy wewnątrzmacicznej płodu,
- dziecko urodziło się w stanie ciężkim, z pojedynczymi uderzeniami serca,
- po diagnostyce noworodka stwierdzono masywne zmiany w mózgu, krwawienie wewnątrzczaszkowe, zmiany leukomalacyjne, masywne uszkodzenia ośrodkowego układu nerwowego, skutkujące utratą wyższych funkcji korowych.
Stan zdrowia powódki jest ciężki, nie rokuje poprawy. Jest osobą leżącą, wymagającej całkowitej, całodobowej opieki do końca życia.
W toku sprawy została przeprowadzona opinia zespołu biegłych (ginekolog, neonatolog, ortopeda, neurolog, psychiatra, specjalista rehabilitacji medycznej).
W opinii biegli stwierdzili, że:
- stan zdrowia powódki jest następstwem przedwczesnego porodu i powikłanej ciąży,
- działania personelu medycznego zmierzające do stwierdzenia dobrostanu płodu i podjęcie decyzji o cesarskim cięciu były prawidłowe,
- w momencie stwierdzeniu w USG zagrożenia stanu płodu nie było podstaw do kontynuowania ciąży, lecz jej pilnego rozwiązania z ze wskazań życiowych.
Stwierdzono brak związku przyczynowego pomiędzy działaniami personelu medycznego pozwanego Szpitala a pourodzeniowym stanem zdrowia powódki.
Motywy rozstrzygnięcia
Sąd oddalił powództwo w całości. Przebieg porodu oraz obecny stan zdrowia powódki nie były sporne. Sporną kwestią była ocena prawidłowości postępowania personelu medycznego oraz jego skutki dla zdrowia powódki.
Podstawą żądania pozwu jest więc przepis art. 430 KC w zw. z art. 415 KC w zw. z art. 444 § 1 KC w zw. z art. 445 § 1 KC.
Przesłanki odpowiedzialności deliktowej z art. 415 KC to:
- wina,
- szkoda,
- związek przyczynowo-skutkowy między zdarzeniem a szkodą
Szpital (zakład leczniczy) ponosi odpowiedzialność za szkodę wyrządzoną przez personel (na zasadzie ryzyka). Oznacza to, że nie ma potrzeby wskazywania personalnie, kto zawinił. Wystarczające jest ustalenie, że niewątpliwie zawinił podmiot (w sensie organizacyjnym) lub personel (jedna lub kilka osób). Wina odnosi się więc do wadliwości w działaniu zespołu ludzi lub struktury organizacyjnej. Nawet najmniejsza wina może oznaczać przyjęcie odpowiedzialności podmiotu leczniczego.
Wina na gruncie prawa cywilnego zawiera w sobie:
- element obiektywny – niezgodność działania sprawcy z określonymi regułami postępowania, wskazaniami medycznymi, praktyką, etyką zawodową,
- element subiektywny – nastawienie psychiczne sprawcy do szkody, np. brak wiedzy, nieostrożność, nieuwaga, niedbalstwo.
Działanie personelu medycznego (np. lekarza) w kontekście odpowiedzialności deliktowej musi być obiektywnie bezprawne i subiektywnie zawinione.
Dodatkowo, pomiędzy winą a szkodą musi zachodzić związek przyczyny.
Odpowiedzialność szpitala za działania personelu wynika z art. 430 KC. Obecnie rozszerzająco stosuje się ten przepis, uznając ogólne podporządkowanie za wystarczające dla kwalifikacji danej relacji w kategoriach zwierzchnik-podwładny. Nie musi być to koniecznie stosunek pracy czy inny, na podstawie którego dana osoba wykonuje powierzone zadania.
Lekarz wykonuje zawód samodzielnie, jednak art. 430 KC przyjmuje się jako podstawę odpowiedzialności jednostek organizacyjnych, na rachunek których lekarze wykonują zawodowe czynności.
Powinnością lekarza jest wykonywać zawód zgodnie ze wskazaniami aktualnej wiedzy medycznej, dostępnymi mu metodami i środkami zapobiegania, rozpoznania i leczenia chorób, zgodnie z zasadami etyki zawodowej oraz z należytą starannością.
Lekarz ma podejmować decyzje gwarantujące przewidywalny efekt w postaci wyleczenia, a jeśli to nie jest możliwe – to niepogorszenia stanu zdrowia.
W realiach niniejszej sprawy Sąd uznał, że nie występuje błąd medyczny po stronie personelu medycznego, dodatkowo brak tu związku pomiędzy zdarzeniem szkodowym a szkodą. Wniosek ten Sąd oparł przede wszystkim na pisemnej opinii zespołu biegłych różnych specjalności.
Stan zdrowia powódki nie pozostaje w związku przyczynowym z działaniami personelu medycznego. Postępowanie w trakcie pobytu matki powódki w placówce było prawidłowe.
Koszty sądowe
Sąd nie obciążył pozwanej kosztami procesu na zasadach słuszności. Odstąpienie od obciążenia powódki kosztami wynikało z ciężkiego stanu zdrowia, nierokującego poprawy oraz bardzo trudnej sytuacji życiowej matki powódki (opiekuna prawnego). Nieuiszczonymi kosztami sądowymi Sąd obciążył Skarb Państwa.
Komentarz
Wyrok czerpie z bogatego dorobku orzecznictwa i doktryny w sprawach o tzw. błędy medyczne, potwierdzając dotychczasowe wypracowane zasady.
Największym wyzwaniem jest ustalenie, że konkretne postępowanie personelu medycznego było wadliwe, niezgodne z wiedzą medyczną, nieadekwatne do stanu zdrowia. Co więcej, między tym postępowaniem a szkodą musi występować związek przyczynowy. Nie można obciążać lekarzy czy podmioty lecznicze odpowiedzialnością za niezawinione, niezależne od nich mechanizmy ludzkiego ciała, zdarzenia niezależne od personelu medycznego, wywołane stanem zdrowia pacjenta.
W tego rodzaju sprawach wymagane są wiadomości specjalne i wiedza medyczna, której nie posiada zarówno sąd, jak i strony postępowania. Dlatego decydujące znaczenie ma opinia zespołu biegłych, który post factum ocenia przebieg leczenia i jego prawidłowość. Jeśli żadna ze stron skutecznie nie zakwestionuje niekorzystnej dla siebie opinii (w uzasadnieniu brak informacji, żeby strony złożyły zastrzeżenia), to wnioski opinii co do zasady decydują o wyniku sprawy.
W obliczu zgłoszonych roszczeń i sytuacji życiowej powódki, nieobciążanie jej kosztami i przejęcie na rachunek Skarbu Państwa nieuiszczonych kosztów procesu należy uznać za rozstrzygnięcie szlachetne, chociaż niekorzystne dla pozwanego (brak zasądzenia kosztów zastępstwa procesowego).
Wyrok SO w Warszawie z 18.9.2025 r., I C 496/21, Legalis
