Nowe zasady ochrony zabytków – milcząca zgoda i mniej formalności
- Nowelizacja koncentruje się na dwóch kluczowych obszarach: konsolidacji procedur dotyczących usuwania drzew i krzewów na terenach zabytkowych oraz wprowadzeniu procedury zgłoszenia zakończonej tzw. milczącą zgodą w odniesieniu do szeregu działań przy zabytkach wpisanych do rejestru.
- Celem zmian jest usprawnienie postępowań administracyjnych, skrócenie czasu oczekiwania na rozstrzygnięcie oraz odciążenie wojewódzkich konserwatorów zabytków przy jednoczesnym zachowaniu pełnej ochrony prawnej dziedzictwa kulturowego.
Cel i potrzeba uchwalenia ustawy
Nowelizacja stanowi odpowiedź na stwierdzone w praktyce problemy związane z nadmierną złożonością procedur dotyczących ochrony zabytków. Obowiązujące regulacje często prowadziły do dublowania postępowań, konieczności uzyskiwania wielu równoległych decyzji oraz długiego czasu oczekiwania na rozstrzygnięcia. Przeprowadzona analiza wykazała potrzebę ograniczenia nadmiernej regulacji, szczególnie w zakresie decyzji dotyczących wycinki drzew oraz technicznych i nieskomplikowanych działań przy zabytkach.
Zmiany miały na celu:
- usprawnienie procesów decyzyjnych;
- odciążenie wojewódzkich konserwatorów zabytków;
- zwiększenie efektywności postępowań przy jednoczesnym zachowaniu pełnych gwarancji ochrony zabytków.
Zmiany dotyczące usuwania drzew i krzewów z terenów wpisanych do rejestru zabytków
1. Likwidacja podwójnej procedury.
Dotychczas podmiot zamierzający usunąć drzewa lub krzewy z terenu wpisanego do rejestru zabytków musiał uzyskać:
- pozwolenie wojewódzkiego konserwatora zabytków na podstawie art. 36 ust. 1 pkt 1 lub pkt 11 ustawy z 23.7.2003 r. o ochronie zabytków i opiece nad zabytkami (t.j. Dz.U. z 2024 r. poz. 1292; dalej: OchrZabU), oraz
- zezwolenie wojewódzkiego konserwatora zabytków na podstawie art. 83 ust. 1 w zw. z art. 83a ust. 1 ustawy z 16.4.2004 r. o ochronie przyrody (t.j. Dz.U. z 2024 r. poz. 1478; dalej: OchrPrzyrodU).
Nowelizacja wprowadza zasadę, zgodnie z którą rozstrzygnięcie następuje w jednej decyzji wojewódzkiego konserwatora zabytków, obejmującej wszystkie podstawy prawne. Eliminacja równoległej decyzji z zakresu OchrPrzyrodU likwiduje powielanie czynności, przyspiesza postępowanie i zwiększa transparentność procedury.
2. Zasady ustalania opłat i powiązania z procedurami budowlanymi.
Ustawa przewiduje:
- stosowanie stawek opłat określonych w przepisach wykonawczych do OchrPrzyrodU;
- powiązanie decyzji o wycince z uzyskaniem decyzji budowlanych, jeżeli wycinka dotyczy inwestycji wymagających pozwolenia na budowę;
- mechanizmy ochronne, w tym przepisy dotyczące działań związanych z działalnością gospodarczą podejmowanych w ciągu 5 lat od wycinki.
3. Uprawnienia właścicieli urządzeń przesyłowych.
Pozwolenie na usunięcie drzew może zostać wydane również na wniosek właściciela urządzeń infrastruktury technicznej, jeśli zieleń zagraża ich funkcjonowaniu.
Procedura zgłoszenia i milczącej zgody
Jedną z najbardziej istotnych reform jest przeniesienie części działań przy zabytkach z reżimu decyzji administracyjnej do procedury zgłoszenia, zakończonej milczącą zgodą.
1. Jakie działania obejmuje zgłoszenie?
Do zgłoszenia wymagającego braku sprzeciwu konserwatora zalicza się m.in.:
- wykonywanie robót budowlanych w otoczeniu zabytku;
- trwałe przeniesienie zabytku ruchomego naruszające tradycyjny wystrój wnętrza;
- zmianę przeznaczenia lub sposobu korzystania z zabytku wpisanego do rejestru;
- umieszczanie urządzeń technicznych, reklam lub napisów na zabytku;
- inne działania mogące prowadzić do naruszenia substancji lub zmiany wyglądu zabytku.
Wyłączenie: procedura nie obejmuje działań polegających na usuwaniu drzew lub krzewów z nieruchomości lub jej części wpisanej do rejestru zabytków, lecz niebędącej parkiem, ogrodem albo inną formą zaprojektowanej zieleni.
2. Termin i uprawnienia konserwatora.
Wojewódzki konserwator zabytków może wnieść sprzeciw w drodze decyzji, w terminie 30 dni od dnia doręczenia zgłoszenia.
Co istotne, wojewódzki konserwator zabytków może z urzędu, przed upływem 30 dni od dnia doręczenia zgłoszenia, wydać zaświadczenie o braku podstaw do wniesienia sprzeciwu. Wydanie zaświadczenia wyłącza możliwość wniesienia sprzeciwu oraz uprawnia do rozpoczęcia działań.
3. Kiedy konserwator wnosi sprzeciw?
Wojewódzki konserwator zabytków wnosi sprzeciw, m.in. jeżeli:
- działania wymagają pozwolenia, a nie zgłoszenia;
- działania zostały już rozpoczęte;
- roboty naruszają ustalenia ochrony zabytków lub plany miejscowe;
- działania mogłyby spowodować uszczerbek dla wartości zabytku.
4. Konsekwencje prowadzenia działań bez zgłoszenia.
Wprowadzono nowy art. 107da OchrZabU, który przewiduje administracyjną karę pieniężną od 500 do 50 000 zł za działania przy zabytku wykonywane bez zgłoszenia albo pomimo wniesienia sprzeciwu od zgłoszenia.
Zmiany w przepisach komplementarnych
W ustawie z 7.7.1994 r. – Prawo budowlane (t.j. Dz.U. z 2025 r. poz. 418) nowelizacja wprowadza m.in.:
- obowiązek uzyskania pozwolenia konserwatorskiego albo braku sprzeciwu od zgłoszenia przed rozpoczęciem robót przy obiektach lub na obszarach wpisanych do rejestru;
- uwzględnienie treści zgłoszenia przy ocenie odstępstw od projektu.
Z kolei w OchrPrzyrodU przewidziano:
- powierzenie decyzji w zakresie wycinki drzew wojewódzkiemu konserwatorowi zabytków jako organowi właściwemu;
- uregulowanie kwestii kar pieniężnych w przypadkach określonych w art. 36 ust. 1aa OchrZabU.
Przepisy przejściowe
Ustawa szczegółowo reguluje zasady stosowania nowych przepisów do postępowań wszczętych przed jej wejściem w życie. Co do zasady:
- sprawy dotyczące pozwoleń wszczęte wcześniej prowadzi się według dotychczasowych przepisów;
- sprawy dotyczące kar administracyjnych stosuje się według nowych przepisów, jeśli naruszenie trwa po dniu wejścia w życie ustawy;
- dotychczasowe przepisy wykonawcze zachowują moc maksymalnie przez 12 miesięcy.
Wejście w życie ustawy
Ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia.
WSA utrzymuje ponad milion złotych kar za monitoring w salach szpitalnych
Kara za monitoring w Centrum Medycznym
Decyzja Prezesa UODO z 17.1.2025 r., DKN.5131.4.2024, Legalis, będąca przedmiotem skargi, dotyczyła dwóch odrębnych naruszeń. Po pierwsze Organ ustalił, że w okresie od 1 do 23.7.2023 r. na oddziale neonatologii Centrum Medycznego U. funkcjonował ukryty monitoring wizyjny, rejestrujący obraz noworodków oraz ich matek wykonujących czynności o charakterze intymnym, związane z karmieniem, pielęgnacją oraz opieką poporodową. Placówka wskazywała, że noworodki nie wymagały już intensywnej terapii, a ich stan zdrowia nie był zagrożony, jednak w ocenie Organu okoliczność ta pozostawała bez znaczenia wobec faktu, że monitoring obejmował przestrzeń wymagającą zapewnienia szczególnej ochrony prywatności. Prezes UODO zwrócił uwagę, że nawet jeżeli stan zdrowia dzieci był stabilny, to nie zmieniało to faktu, że były one pacjentami oddziału neonatologii, a przebywające z nimi matki realizowały czynności o szczególnie wrażliwym charakterze. Organ podkreślił również, że monitoring miał charakter niejawny – pacjenci oraz pracownicy nie zostali poinformowani o rejestracji obrazu, co stanowiło oczywiste naruszenie art. 13 RODO oraz standardu przejrzystości przetwarzania danych, który w obszarze medycznym odgrywa rolę fundamentalną. W związku z tą częścią naruszeń Organ nałożył karę w wysokości 687 534,75 zł, uznając, że potajemna rejestracja obrazu pacjentów w kontekście czynności intymnych jest naruszeniem o szczególnie wysokiej wadze.
Drugie naruszenie dotyczyło zagubienia lub kradzieży kart pamięci z urządzeń rejestrujących obraz w tych samych salach. Centrum Medyczne zgłosiło incydent Prezesowi UODO, który w toku czynności wyjaśniających ustalił, że nagrania nie były zaszyfrowane, a konfiguracja urządzeń nie odpowiadała standardom obowiązującym w placówce. Stwierdzono, że nośniki zawierające nagrania były niechronione, a samo rozwiązanie techniczne nie spełniało wymogów odporności na utratę danych. Analiza ryzyka przedstawiona przez CM U. nie obejmowała zagrożeń, które ostatecznie doprowadziły do incydentu, a także nie wskazywała środków, które mogłyby mu zapobiec, co – w ocenie organu – dodatkowo świadczyło o braku prawidłowej implementacji zasady rozliczalności. Prezes UODO uznał to za naruszenie obowiązków wynikających z art. 24, 25 i 32 RODO i nałożył drugą karę w wysokości 458 356,50 zł, podkreślając, że przetwarzanie danych dzieci i kobiet w połogu wymaga wdrożenia środków o podwyższonym poziomie ochrony, obejmujących m.in. szyfrowanie, kontrolę dostępu i systemowe zarządzanie nośnikami.
Centrum Medyczne U. kwestionowało obie kary, zarzucając Organowi naruszenia przepisów KPA, w tym art. 7, 77 § 1, 80 i 107 § 3 KPA, wskazując na rzekomy brak wyczerpującego ustalenia stanu faktycznego i dowolną ocenę materiału. W odniesieniu do prawa materialnego spółka twierdziła, że obowiązek informacyjny został spełniony, a zastosowane środki techniczne i organizacyjne były adekwatne. Podnosiła również, że monitoring miał podstawę prawną w art. 23a ustawy z 15.4.2011 r. o działalności leczniczej (t.j. Dz.U. z 2025 r. poz. 450; dalej: DziałLeczU) oraz § 29 rozporządzenia Ministra Zdrowia z 26.3.2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą (t.j. Dz.U. z 2022 r. poz. 402), zaś w zakresie pracowników – w art. 22 KP. Podkreślała przy tym, że intencją instalacji monitoringu było zapewnienie bezpieczeństwa noworodkom i właściwego reagowania na ewentualne nieprawidłowości, a także wskazywała, że system miał stanowić element wewnętrznych procedur organizacyjnych szpitala. Spółka utrzymywała, że Prezes UODO nieprawidłowo zakwalifikował naruszenia jako dwie odrębne operacje przetwarzania, co doprowadziło do sprzecznego z art. 83 ust. 3 RODO nałożenia dwóch kar, zamiast jednolitej, scalonej sankcji.
Rozstrzygnięcie WSA w Warszawie
Wojewódzki Sąd Administracyjny w całości odrzucił argumentację spółki. W ocenie Sądu Prezes UODO prawidłowo przeprowadził postępowanie, zgromadził materiał dowodowy i dokonał jego oceny zgodnie z zasadą swobodnej oceny dowodów. WSA podkreślił, że charakter i zakres monitoringu oznaczały głęboką ingerencję w prywatność pacjentów, a jego ukryty charakter prowadził do naruszenia podstawowych zasad przetwarzania danych, w tym rzetelności i legalności. Sąd wskazał również, że rejestracja obejmowała czynności o charakterze intymnym, co potwierdzało przetwarzanie danych o szczególnej wrażliwości, niezależnie od tego, czy administrator wprost deklarował taki zamiar. WSA zauważył, że pacjentki nie miały możliwości podjęcia świadomej decyzji co do obecności kamer, a brak jakiejkolwiek informacji o rejestracji obrazu Sąd ocenił jako jaskrawe naruszenie zasady przejrzystości.
Odnosząc się do podstaw prawnych monitoringu, Sąd jednoznacznie wskazał, że art. 23a DziałLeczU nie pozwala na stosowanie monitoringu w przestrzeniach, w których pacjenci mogą znajdować się w stanie wymagającym ochrony intymności. Tym bardziej przepis ten nie może być używany jako podstawa do instalowania urządzeń rejestrujących obraz w salach neonatologii, które z definicji są miejscem szczególnej opieki i wrażliwości. Sąd nie zgodził się również z odwołaniem do przepisów Kodeksu pracy, wskazując, że monitoring obejmował przede wszystkim pacjentów, a nie pracowników, a cele prewencyjno-kontrolne określone w art. 22 KP nie odnoszą się do sytuacji tego rodzaju i nie mogą służyć do usprawiedliwienia rejestracji obrazu w trakcie czynności intymnych.
WSA zwrócił także uwagę, że spółka sama potwierdziła, iż naruszenie ochrony danych objęło 190 osób, co pozostawało w oczywistej sprzeczności z argumentem o niewielkim zasięgu zdarzenia. W ocenie Sądu nałożenie dwóch kar było zasadne, ponieważ naruszenia dotyczyły dwóch całkowicie odrębnych segmentów przetwarzania – nielegalnej rejestracji obrazu oraz braku środków bezpieczeństwa nośników danych, przy czym każde z nich wywoływało odmienne skutki i wiązało się z inną kategorią ryzyk. W konsekwencji Prezes UODO prawidłowo zastosował art. 83 RODO oraz dokonał właściwej oceny okoliczności obciążających i łagodzących, a wysokość nałożonych sankcji odpowiadała zarówno skali naruszenia, jak i charakterowi działalności placówki.
W rezultacie WSA uznał, że decyzja Prezesa UODO nie narusza prawa procesowego ani materialnego w stopniu mogącym uzasadniać jej uchylenie, i oddalił skargę w całości. Orzeczenie to potwierdza, że monitoring w obszarach wymagających zapewnienia szczególnej ochrony intymności pacjentów – zwłaszcza w kontekście danych szczególnych kategorii – wymaga zachowania najwyższych standardów transparentności i legalności, a ingerencja w prywatność musi być ograniczona do absolutnego minimum.
Komentarz
Wyrok WSA w sprawie CM U. potwierdza rosnące oczekiwania zarówno Prezesa UODO, jak i sądów, wobec podmiotów leczniczych w zakresie wykazywania zgodności przetwarzania danych szczególnej kategorii. Sprawa ta dobrze ilustruje znaczenie zasad privacy by design i privacy by default, zwłaszcza jeżeli dane są utrwalane i przechowywane na nośnikach podatnych na utratę lub kradzież, oraz wskazuje na konieczność przeprowadzania analiz ryzyka, które w sposób rzeczywisty odzwierciedlają zagrożenia związane z operacjami przetwarzania. Orzeczenie uwidacznia również, że niejawny monitoring wizyjny w obszarach związanych z opieką nad pacjentami będzie traktowany jako ciężkie naruszenie RODO, bez względu na deklarowaną intencję administratora, a odpowiedzialność za brak wdrożenia środków technicznych i organizacyjnych nie może zostać przerzucona na czynniki losowe. Placówki medyczne powinny zatem szczególnie skrupulatnie oceniać celowość i proporcjonalność takich rozwiązań oraz dokumentować analizy ryzyka i środki techniczne zapewniające bezpieczeństwo danych. Wyrok może stanowić istotny punkt odniesienia dla podmiotów planujących wdrożenie systemów monitoringu, wskazując, że obowiązek informacyjny i właściwa konfiguracja systemu stanowią elementy całkowicie niepodlegające kompromisom, a wszelkie braki w tym zakresie będą traktowane jako naruszenia o poważnym charakterze.
Wyrok WSA w Warszawie z 30.9.2025 r., II SA/Wa 536/25
Ciche zaostrzenie przepisów
Od pierwszych oficjalnych sygnałów Ministerstwa Finansów z sierpnia 2024 r. o konieczności zmian w regulacjach dotyczących fundacji rodzinnej minęło kilkanaście miesięcy pełnych ożywionych dyskusji. Najbliższe dni przyniosą rozstrzygnięcie – do końca tego tygodnia prezydent ma zadecydować o losach nowelizacji dotyczącej opodatkowania fundacji rodzinnej. Dyskusja publiczna na temat tej nowelizacji koncentrowała się głównie na wprowadzeniu 3-letniego okresu lock-up na aktywach, wątpliwościach w zakresie opodatkowania najmu krótkoterminowego czy przede wszystkim kontrowersyjnych przepisach przejściowych.
O ile w toku prac legislacyjnych zmodyfikowano część przepisów przejściowych dotyczących 3-letniej karencji przy zbywaniu majątku, co mogło zostać odebrane jako wyjście naprzeciw zgłaszanym przez podatników uwagom, równocześnie wprowadzono inną zmianę, która przeszła w sposób omal niezauważony.
Podmioty transparentne podatkowo
Bez jakiegokolwiek uzasadnienia, w sposób pozostający poza głównym nurtem dyskusji i wbrew tezom zawartym w uzasadnieniu nowelizacji, zmodyfikowano zasady opodatkowania inwestycji w podmioty transparentne podatkowo. Chodzi o podmioty, które nie są podatnikiem podatku dochodowego, a ich przychody (dochody) są opodatkowane na poziomie wspólników. Dlatego przykładowo w przypadku inwestycji fundacji rodzinnej w spółki SCSp (Société en Commandite Spéciale; to luksemburska specjalna spółka komandytowa) nie wystąpi obowiązek zapłaty podatku w Luksemburgu, a dochody mogą być opodatkowane w kraju wspólnika, czyli w Polsce.
Zgodnie z przyjętą przez Sejm i Senat ustawą, nawet jeżeli zagraniczna spółka transparentna podatkowo prowadzi działalność gospodarczą mieszczącą się w katalogu z art. 5 ustawy o fundacji rodzinnej (dalej: FundRodzU), to i tak przychody fundacji rodzinnej z takiego podmiotu automatycznie będą podlegać niekorzystnemu opodatkowaniu.
Kontekst zmian
Nowelizacja ma swoje źródło w rozbieżnościach w orzecznictwie, a w zasadzie w przeważającej linii korzystnej dla podatników, w świetle której inwestycja w zagraniczne spółki transparentne podatkowo stanowi działalność dozwoloną fundacji rodzinnej (np. wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 16 stycznia 2025 r., sygn. akt III SA/Wa 2557/24 czy wyrok WSA w Łodzi z 9 kwietnia 2024 r., I SA/Łd 114/24). Sądy administracyjne w większości przyjmują, że ocena, czy dany podmiot ma przymioty spółki handlowej lub cechuje się zbliżonym do niej charakterem, jest całkowicie niezależna od przepisów podatkowych i statusu podatnika CIT.
Mamy tu do czynienia z sytuacją, w której orzecznictwo sprzyja podatnikom, a organy w dalszym ciągu pozostają przy swoim stanowisku, próbując reagować poprzez niekorzystną i sprzeczną z wykładnią językową interpretację dotychczasowych regulacji.
Istota problemu
Ministerstwo Finansów wskazało, że istotnym obszarem nieprawidłowości jest także prowadzenie przez fundacje rodzinne działalności operacyjnej, wykraczającej poza dozwolony katalog działalności określony w art. 5 FundRodzU za pośrednictwem podmiotów transparentnych podatkowo. Chodzi tu więc o sytuacje obejścia przepisów ograniczających dozwolony zakres aktywności fundacji rodzinnej.
Należy zgodzić się, że wykorzystywanie podmiotów transparentnych do prowadzenia działalności operacyjnej może być traktowane jako nadużycie prawa, jeśli celem podatnika jest obejście katalogu działalności dozwolonej fundacji rodzinnej. Naprzeciw takim praktykom wychodziła pierwsza wersja nowelizacji, która warunkowała możliwość zastosowania zwolnienia podatkowego dla przychodów ze spółek transparentnych, w zależności od tego, czy podmiot ten nie prowadził działalności wykraczającej poza art. 5 FundRodzU.
W toku procesu legislacyjnego wprowadzono jednak istotną modyfikację, przez którą fundacje rodzinne inwestujące w spółki transparentne tracą przywileje, niezależnie od tego, czy te zagraniczne podmioty prowadzą działalność operacyjną, czy pełnią rolę inwestora pasywnego podobną do fundacji rodzinnej.
Sprzeczność z uzasadnieniem nowelizacji
Co istotne, takie brzmienie przepisów ewidentnie pozostaje w sprzeczności z uzasadnieniem nowelizacji, w którym wskazano, że możliwość korzystania ze zwolnienia z opodatkowania może zostać utrzymana w przypadku, gdy fundacja rodzinna uczestniczy w podmiotach transparentnych, których funkcja sprowadza się do pasywnej działalności inwestycyjnej. Zdaje się, że projektodawca sam dostrzegał, że jeśli aktywność podmiotu transparentnego podatkowo (np. luksemburskiej spółki SCSp) jest zbliżona do charakteru działalności fundacji, nie ma podstaw do opodatkowania spółki SCSp w sytuacji, gdy przychody o tożsamym charakterze samej fundacji korzystałyby ze zwolnienia. W uzasadnieniu podkreślono, że skoro działalność tych podmiotów nie wykracza poza zakres działalności, do której uprawniona jest fundacja rodzinna, to nie stanowi to podstawy do wykluczenia ze zwolnienia podatkowego fundacji rodzinnej.
Niestety, ostatecznie Ministerstwo Finansów przyjęło bardzo profiskalne podejście, w sposób oczywisty niespójne z procesem legislacyjnym i sprzeczne z własnym stanowiskiem z uzasadnienia nowelizacji. Takie działanie może znacząco nadwyrężyć zaufanie do polskich organów, jak i samej instytucji fundacji rodzinnej.
Pozorne poczucie bezpieczeństwa fiskalnego
W naszej ocenie, omawiane „ciche zaostrzenie przepisów” sprawia wrażenie, jakby było podejmowane wyłącznie po to, aby zapewnić pozorne poczucie bezpieczeństwa fiskalnego z uwagi na wizerunek zagranicznych spółek transparentnych kojarzących się organom z agresywną optymalizacją podatkową.
Tymczasem takie uproszczenie nie znajduje oparcia w praktyce rynkowej, a co więcej sprowadzenie roli takich podmiotów wyłącznie do narzędzia optymalizacyjnego prowadzi do nieuzasadnionego wypaczenia obrazu całego segmentu rynku private equity i venture capital w Polsce. Spółki SCSp od lat stanowią fundament europejskiego rynku kapitałowego, z uwagi na ich wyjątkową elastyczność oraz możliwość ulokowania kapitału w różnorodne przedsięwzięcia przy udziale globalnych inwestorów. Dzięki temu mają one także korzystny wpływ na finansowanie polskich innowacji i przedsiębiorstw. Przyjęta przez Sejm i Senat zmiana przepisów stanowi ingerencję w sposób ulokowania majątku oraz uczestnictwa w zagranicznych inwestycjach, narzucanych często przez praktykę i realia rynkowe.
Projektodawca w toku prac nad nowelizacją powinien respektować unijne zasady swobody przepływu kapitału i prowadzenia działalności gospodarczej. Nie sposób usprawiedliwiać obciążania negatywnymi konsekwencjami podatkowymi fundacji rodzinnych za to, że część celów statutowych w postaci zarządzania i pomnażania rodzinnego majątku wykonują poza granicami Polski, a jednocześnie w dalszym ciągu mieszczą się w ramach dozwolonej działalności gospodarczej wyznaczonych przez ustawodawcę w art. 5 FundRodzU. Nie ma także podstaw, aby wykluczyć tego rodzaju przychody ze zwolnienia podatkowego, gdy korzystałyby one z przywilejów w przypadku osiągnięcia ich bezpośrednio przez fundację rodzinną.
Krok za daleko
Należy mieć nadzieję, że błąd zostanie dostrzeżony, a zmiany legislacyjne będą warunkowały zwolnienie podatkowe dla fundacji rodzinnych z przychodów z inwestycji w spółki transparentne zgodnie z pierwotną koncepcją wyrażoną w uzasadnieniu nowelizacji – tj. uzależnienia preferencji podatkowej od tego czy działalność podmiotów transparentnych sprowadza się do lokowania majątku i zarządzania nim w sposób pasywny.
Nowelizacja w obecnym brzmieniu to zbyt daleko idący krok projektodawcy, który w miejsce tworzenia stabilnego otoczenia prawnego dla nowej instytucji prawnej, znacząco osłabia elastyczność i konkurencyjność polskich fundacji rodzinnych.
Joanna Sarkowicz jest radcą prawnym, wspólnikiem Kancelarii Radców Prawnych Oleś, Rysz, Sarkowicz.
Zbigniew Stalmach jest prawnikiem tej kancelarii.
Digital Omnibus. Zmiany w ochronie danych osobowych
Proponowane zmiany w RODO
„Digital Omnibus” zawiera pierwszą, a jednocześnie znaczącą propozycję nowelizacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej: RODO) od przyjęcia w 2016 r. Odnosi się ona do zagadnień istotnych i dyskusyjnych w trakcie stosowania RODO: definicji danych osobowych, podstaw prawnych przetwarzania danych osobowych dla potrzeb uczenia modeli AI (przesłanki dopuszczalności), automatycznego podejmowania decyzji, zgłaszania naruszeń ochrony danych czy uprawnień informacyjnych osób, których dane dotyczą.
Dane osobowe
Jedną z najbardziej doniosłych zmian w „Digital Omnibus” dla europejskiego prawa danych jest doprecyzowanie definicji danych osobowych w art. 4 pkt. 1 RODO poprzez dodanie zastrzeżenia, że informacja odnosząca się do osoby fizycznej nie musi być danymi osobowymi dla każdego podmiotu tylko dlatego, że inny podmiot jest w stanie tę osobę zidentyfikować. Wprost wskazano, że dane „nie są osobowe dla danego podmiotu, jeżeli ten podmiot nie może zidentyfikować osoby przy użyciu środków, których użycie jest wystarczająco prawdopodobne”, a fakt, że „potencjalny dalszy odbiorca” takie środki posiada, nie zmienia kwalifikacji danych po stronie pierwszego podmiotu. To doprecyzowanie implementuje wprost wnioski z wyroku TSUE z 4.9.2025 r. w sprawie C-413/23, EDPS v. SRB, Legalis, w którym Trybunał potwierdził, że ta sama informacja może być danymi osobowymi z perspektywy jednego podmiotu, a danymi anonimowymi z perspektywy innego, jeżeli ten drugi nie posiada środków identyfikacji, których użycie byłoby w jego sytuacji faktycznie i wystarczająco prawdopodobne. Doprecyzowaniu definicji „danych osobowych” towarzyszy również nowe uprawnienie Komisji do przyjmowania aktów wykonawczych, które mają określać „środki i kryteria” pozwalające ustalić, kiedy dane powstałe w wyniku pseudonimizacji „nie stanowią już danych osobowych” dla określonych kategorii podmiotów. Projekt zobowiązuje Komisję do oceny „stanu techniki” oraz opracowania (po zasięgnięciu opinii EROD) kryteriów pozwalających administratorom i odbiorcom danych szacować ryzyko ponownej identyfikacji w odniesieniu do typowych odbiorców. Co istotne, wdrożenie przez administratorów środków wskazanych w akcie wykonawczym miałoby stanowić element wykazania, że dane nie umożliwiają reidentyfikacji osoby fizycznej.
Podstawy prawne przetwarzania danych dla potrzeb AI
We wniosku KE można także znaleźć mechanizmy prawne dla rozwoju i trenowania systemów AI, zawarte w nowym art. 88c RODO. Projekt wyraźnie potwierdza, że trening modeli nie funkcjonuje poza systemem ochrony danych: administrator nadal musi oprzeć się na jednej z istniejących podstaw przetwarzania, a prawnie uzasadniony interes może mieć zastosowanie tylko wtedy, gdy pełna ocena równowagi wykaże, że prawa i wolności osób – zwłaszcza dzieci – nie zostaną naruszone. Komisja nie luzuje więc rygorów, lecz wpisuje praktyki AI w dotychczasową logikę RODO, jednocześnie dodając nowe gwarancje. Administrator miałby dbać o minimalizację danych już na etapie wyboru źródeł, chronić przed ujawnieniem informacje rezydualne utrwalone w modelu oraz zapewnić użytkownikom większą przejrzystość co do wykorzystania ich danych. Projekt przewiduje także bezwarunkowe prawo sprzeciwu wobec takiego przetwarzania.
Kolejna grupa zmian dotyczy rozszerzenia przypadków dopuszczalnego przetwarzania szczególnych kategorii danych osobowych. Komisja wycofała się z pomysłu, który pojawił się w nieoficjalnej wersji projektu, a który zawężałby art. 9 RODO wyłącznie do danych bezpośrednio ujawniających informacje wskazane w tym przepisie o konkretnej osobie fizycznej. Zamiast tego projektodawca proponuje, aby administratorzy mogli przetwarzać szczególne kategorie danych osobowych w kontekście opracowywania i funkcjonowania systemów lub modeli AI, pod warunkiem wdrożenia skutecznych środków technicznych i organizacyjnych mających na celu unikanie pozyskiwania takich danych oraz ich niezwłocznego usuwania po wykryciu (gdyby ich usunięcie wymagało niewspółmiernych nakładów, takie dane miałyby być skutecznie zabezpieczane przez administratorów). Po drugie, projekt dopuszcza przetwarzanie danych biometrycznych niezbędnych wyłącznie do weryfikacji tożsamości, o ile cały proces pozostaje pod wyłączną kontrolą osoby, której dane dotyczą – na przykład poprzez przechowywanie danych lub klucza szyfrującego wyłącznie po jej stronie.
Uprawnienia informacyjne osób, których dane dotyczą
Zmiany zaproponowane przez Komisję obejmują również prawa informacyjne podmiotów danych. Komisja chce zmodyfikować art. 12 ust. 5 RODO tak, aby za sytuacje uzasadniające odmowę realizacji prawa dostępu lub pobranie rozsądnej opłaty uznawać przypadki, w których wnioskodawca nadużywa tego prawa w celach innych niż ochrona danych osobowych – na przykład w celu uzyskania korzyści w zamian za wycofanie żądania. Dalej idącą modyfikację Komisja proponuje jednak w odniesieniu do art. 13 RODO. Projekt zakłada rozszerzenie zwolnienia z obowiązku informacyjnego na sytuacje, w których relacja między administratorem a osobą jest „jasna i ściśle określona”, a działalność administratora nie wiąże się z intensywnym przetwarzaniem danych – jak w przypadku rzemieślników, niewielkich stowarzyszeń czy klubów sportowych. Komisja zakłada, że w takich kontekstach można racjonalnie przyjąć, iż osoba ma już podstawową wiedzę o tożsamości administratora i celach przetwarzania. Zwolnienie nie obejmie jednak przypadków udostępniania danych innym odbiorcom, transferów do państw trzecich, profilowania ani przetwarzania stwarzającego wysokiego ryzyka dla praw i wolności osób fizycznych. Komisja proponuje także nowe wyłączenie dla badań naukowych – gdy spełnienie obowiązku informacyjnego jest niemożliwe, wymagałoby niewspółmiernego wysiłku lub poważnie utrudniłoby realizację celów badania – pod warunkiem m.in. publicznego ujawnienia stosownych informacji.
Podejmowanie automatycznych decyzji
Zmiany w art. 22 RODO, dotyczące automatycznego podejmowania decyzji, wydają się wywołać dalej idące konsekwencje, niż wskazuje się w pierwszych komentarzach do propozycji zmian. Przestaje to być bowiem prawo podmiotu danych (do „niepodlegania decyzji, opartej wyłącznie na zautomatyzowanym przetwarzaniu), a art. 22 w ust. 1 RODO staje się przepisem kreującym podstawy prawne do automatycznego podejmowania decyzji, wobec tego podmiotu, które mają charakter określenia wyłącznych sytuacji dopuszczalności dla tego typu sytuacji. Uprawnieniami osoby podlegającej decyzji pozostają tylko ustanowione w ust. 3 tego artykułu żądania interwencji ludzkiej, wyrażenie własnego stanowiska i zakwestionowania decyzji.
Oprócz tego doprecyzowano sytuację, gdy podstawą automatycznego podejmowania decyzji jest niezbędność do zawarcia lub wykonania umowy między podmiotem danych oraz administratorem danych, ponieważ wskazuje się, że przesłanka ta może zaistnieć „niezależnie od tego, czy decyzja ta mogłaby zostać podjęta w inny sposób niż wyłącznie w sposób zautomatyzowany”.
Zgłaszanie naruszeń ochrony danych oraz przeprowadzanie DPIA
We wniosku KE znalazły się także istotne zmiany dotyczące zgłaszania naruszeń. Administrator miałby 96 godzin na notyfikację do właściwego organu nadzorczego, a obowiązek ten powstawałby wyłącznie przy naruszeniach, które prawdopodobnie powodują wysokie ryzyko dla praw lub wolności osób fizycznych. Docelowo zgłoszenia mają być składane poprzez jeden unijny punkt kontaktowy. Komisja chce również wprowadzić wspólny wzór zgłoszenia naruszeń oraz listę okoliczności, w których jest prawdopodobne, że naruszenie doprowadzi do wysokiego ryzyka dla praw i wolności osób, których dane dotyczą – dokumenty te przygotuje EROD, a KE przyjmie je w formie aktów wykonawczych. Ułatwieniem dla administratorów mają być także unijne listy operacji wymagających i niewymagających DPIA oraz wspólna metodologia oraz wzór oceny skutków dla ochrony danych. EROD ma opracować i przekazać Komisji projekty obu list oraz jednolitej metodologii i szablonu DPIA w terminie dziewięciu miesięcy od rozpoczęcia stosowania nowych przepisów. Po ich ocenie Komisja przyjmie je w drodze aktów wykonawczych, z możliwością ich okresowej aktualizacji.
Uporządkowanie relacji RODO z przepisami o e-prywatności
Istotną częścią inicjatywy legislacyjnej KE jest propozycja przeniesienia do RODO – i uporządkowania – zasad dotyczących zapisywania informacji w urządzeniach końcowych użytkowników lub uzyskiwania do nich dostępu, dotąd regulowanych głównie przez dyrektywę ePrivacy i jej ugruntowaną praktykę stosowania. Projektowany art. 88a ustanawia zasadę, że zapisanie danych osobowych w urządzeniu osoby fizycznej lub uzyskanie do nich dostępu wymaga jej zgody, z wyjątkiem sytuacji, gdy takie działania są niezbędne dla transmisji komunikacji, świadczenia usług wyraźnie żądanych przez użytkownika, pomiaru oglądalności wykonywanego przez dostawcę na własne potrzeby oraz zapewnienia bezpieczeństwa usługi lub urządzenia. Przewidziano także doprecyzowanie zasad zarządzania zgodą – jeżeli osoba, której dane dotyczą, odmówi jej udzielenia, administrator nie może ponownie zwrócić się o zgodę w tym samym celu przez co najmniej sześć miesięcy. Wniosek KE przewiduje pełne ustandaryzowanie sposobu wyrażania zgód i sprzeciwów wobec przetwarzania danych na urządzeniach końcowych poprzez wprowadzenie mechanizmów maszynowo odczytywalnych. Administratorzy będą zobowiązani udostępniać interfejsy, które potrafią odczytać i respektować takie sygnały – zarówno wyrażenie zgody, jak i odmowę oraz sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 RODO). Komisja ma zwrócić się do europejskich organizacji normalizacyjnych o opracowanie wspólnych standardów interpretacji tych sygnałów, a zgodność z tymi standardami będzie dawała administratorom domniemanie zgodności z RODO. Po upływie czterech lat od wejścia w życie przepisów dostawcy przeglądarek (z wyłączeniem MŚP) będą mieli obowiązek wdrożyć funkcje umożliwiające użytkownikom automatyczne przekazywanie takich sygnałów, co w praktyce oznacza techniczną egzekwowalność globalnych ustawień prywatności
Co dalej z ochroną danych osobowych?
Wniosek legislacyjny KE „Digital Omnibus” stanie się teraz podstawą dalszych negocjacji w Parlamencie Europejskim i Radzie UE, a także zostanie zaopiniowany przez EROD. Zatem droga do jego przyjęcia i ustalenia ostatecznego kształtu jest dosyć odległa.
Końcowy kształt reformy RODO pozostaje otwarty, a kolejne postulaty już się pojawiają – jak propozycje Konferencji Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych w Niemczech dotyczące wzmocnienia ochrony danych osobowych dzieci. Wszystko wskazuje na to, że najtrudniejsza część debaty o przyszłości RODO dopiero przed nami.
Już teraz można jednak wskazać, że nie proponuje się zmian fundamentów prawnej ochrony danych osobowych, tak naprawdę istniejących w Unii Europejskiej od 1995 r. (tj. od momentu przyjęcia dyrektywy 95/46/WE), a w sposób daleko idący zreformowanych w reformie ochrony danych zapoczątkowanej w 2016 r. Jednak korekta przepisów o ochronie danych jest znacząca. Może ona być różnie odczytywana, ale w naszej opinii nie powinno następować to w sposób skrajny: ani przez pryzmat alarmistycznych obaw, ani nadmiernych zachwytów. To raczej moment, w którym unijny prawodawca podejmuje próbę zmierzenia się z problemami widocznymi prawie od początku stosowania RODO, a od lat odkładanymi na później. Dla nas kluczowe pozostaje pytanie o samo rozumienie pojęcia danych osobowych, co wyznacza zakres stosowania przepisów: Jak rozumieć „wystarczające prawdopodobieństwo użycia środków” prowadzących do identyfikacji osoby? Czy należy brać pod uwagę wyłącznie realne możliwości techniczne konkretnego administratora, czy także szerszy ekosystem informacyjny, otoczenie regulacyjne i zmienne warunki organizacyjne, które w praktyce mogą zwiększać lub ograniczać jego potencjał identyfikacyjny? Stabilność takiej oceny jest iluzoryczna, bo zarówno narzędzia, jak i dostępność danych zmieniają się dynamicznie. To właśnie odpowiedź na te pytania przesądzi o faktycznym zasięgu stosowania RODO.
W zakresie innych kwestii projekt można różnie oceniać. Z jednej strony mogą się pojawić głosy, że to niepełna i bez przemyślanych do końca konsekwencji próba obniżenia standardu ochrony danych osobowych na rzecz iluzorycznej deregulacji, czego wyrazem są np. ograniczenie uprawnień podmiotów danych oraz naruszenie koncepcji neutralności technologicznej RODO. Z drugiej strony wielu może uznać niektóre propozycje KE za racjonalne z punktu widzenia odciążenia adresatów obowiązków i uproszczenia wykonywania przepisów: wyjątek badawczy od obowiązków informacyjnych, wspólne unijne wzory zgłaszania naruszeń, listy operacji wymagających i niewymagających oceny skutków oraz jednolitą metodologię ich przeprowadzania.
Jedno wydaje się oczywiste – Komisja Europejska poszerza swoje kompetencje w uzupełnianiu i wiążącej interpretacji przepisów RODO. Świadczą o tym liczne propozycje nowych uprawnień KE do wydawania aktów wykonawczych obejmujących kluczowe obszary stosowania rozporządzenia: od doprecyzowania środków i kryteriów pozwalających ocenić, kiedy dane powstałe w wyniku pseudonimizacji przestają stanowić dane osobowe dla określonych podmiotów, przez ustalenie wykazu okoliczności, w których naruszenie ochrony danych prawdopodobnie prowadzi do wysokiego ryzyka dla osób fizycznych, po ujednolicenie metodologii i wzoru przeprowadzania DPIA. To już nie tylko techniczne porządkowanie przepisów, lecz także wyraźny sygnał zamiaru dalszej centralizacji w KE ujednolicania stosowania prawa ochrony danych osobowych.
Dr hab. Grzegorz Sibiga, prof. INP PAN – Adwokat, Partner w Traple Konarski Podrecki i Wspólnicy, kierownik Zakładu Prawa Administracyjnego INP PAN
Mateusz Kupiec – prawnik w Traple Konarski Podrecki i Wspólnicy, asystent w Zakładzie Prawa Administracyjnego INP PAN
Niepowodzenie medyczne nie zawsze równa się odpowiedzialności odszkodowawczej
- W analizowanym stanie faktycznym podstawą dochodzonych roszczeń była tzw. szkoda okołoporodowa.
- Decydująca dla rozpoznania sprawy była opinia zespołu biegłych, którzy stwierdzili prawidłowość działań personelu oraz brak związku pomiędzy aktualnym stanem zdrowia powódki a przebiegiem hospitalizacji.
Stanowiska stron
Powódka
Powódka (reprezentowana przez opiekuna prawnego – matkę) urodziła się w 2000 r. w pozwanym szpitalu bez oznak życia w stanie ciężkim. Po udanej reanimacji stwierdzono: mózgowe porażenie dziecięce z niedowładem w zakresie czterech kończyn, padaczkę, a także zespół mieszany piramidowo-pozapiramidowy.
W ocenie strony powodowej, powodem powyższego było zbyt późne przeprowadzenie zabiegu cięcia cesarskiego – wskazania do cięcia cesarskiego były przy przyjęciu do szpitala.
Powódka domagała się następujących roszczeń:
- zadośćuczynienie za krzywdę,
- odszkodowanie za koszty leczenia,
- odszkodowania za koszty opieki,
- odszkodowania za koszty dojazdów,
- odszkodowanie za zakup auta dostosowanego do potrzeb osób niepełnosprawnych,
- renta wyrównawcza,
- ustalenie odpowiedzialności na przyszłość,
- koszt sądowe.
Pozwany szpital
Szpital nie zgodził się z powództwem, wnosząc o jego oddalenie.
Według Szpitala:
- personel dochował należytej staranności i nie było uchybień w opiece nad matką powódki,
- ciąża była zagrożona – stwierdzono nadciśnienie indukowane ciążą oraz niewydolność szyjkową, a także przebytą w czasie ciąży operację w obrębie jamy brzusznej,
- w trakcie pobytu pacjentka była nadzorowana – wykonywano KTG, USG, diagnostykę, próbę amnioinfuzji, podano sterydy,
- działania szpitala były nastawione na kontynuację ciąży – był to 30. tydzień i w razie porodu na tym etapie dziecku groziły poważne komplikacje,
- decyzję o rozwiązaniu ciąży podjęto z uwagi na nieprawidłowy wynik KTG i była to decyzja trudna, ponieważ występowało ryzyko znacznych komplikacji wynikających z wcześniactwa.
Całokształt sytuacji klinicznej, według Szpitala, uniemożliwia przypisanie personelowi odpowiedzialności za niepodjęcie ryzykownej decyzji o wcześniejszym rozwiązaniu ciąży bez wyraźnych wskazań medycznych. Zakwestionowano związek przyczynowy pomiędzy działaniem personelu a stanem powódki.
Interwenient uboczny – ubezpieczyciel
Do sprawy przyłączył się interwenient uboczny, który podzielił stanowisko pozwanego. Kwestionował odpowiedzialność pozwanego za szkodę. Kwestionował także roszczenia co do wysokości. Powoływał możliwość pokrywania zakupów leków, wyrobów medycznych z NFZ lub PFRON. Również wskazywał na możliwość korzystania z innych świadczeń finansowanych ze środków publicznych. Interwenient akcentował możliwość uzyskania przez powódkę świadczenia pielęgnacyjnego i świadczeń dodatkowych dla opiekunów osoby niepełnosprawnej.
Stan faktyczny ustalony przez Sąd
Sąd ustalił, że:
- matka powódki zgłosiła się do szpitala w 32. tygodniu zagrożonej ciąży z rozpoznanym małowodziem i hypotrofią (24 dni) płodu,
- w trakcie ciąży przeprowadzono zabieg wycięcia wyrostka robaczkowego, dodatkowo wystąpiło nadciśnienie tętnicze, podwyższony poziom glukozy oraz niewydolność szyjki macicy, w wywiadzie 2 poronienia,
- w dniu przyjęcia w USG stwierdzono objawy rozpoczynającej się kompensacji i centralizacji krążenia, co stanowiło stan zagrożenia dobrostanu płodu,
- w 4. dobie hospitalizacji zdecydowano o cesarskim cięciu z uwagi na wskazania zamartwicy wewnątrzmacicznej płodu,
- dziecko urodziło się w stanie ciężkim, z pojedynczymi uderzeniami serca,
- po diagnostyce noworodka stwierdzono masywne zmiany w mózgu, krwawienie wewnątrzczaszkowe, zmiany leukomalacyjne, masywne uszkodzenia ośrodkowego układu nerwowego, skutkujące utratą wyższych funkcji korowych.
Stan zdrowia powódki jest ciężki, nie rokuje poprawy. Jest osobą leżącą, wymagającej całkowitej, całodobowej opieki do końca życia.
W toku sprawy została przeprowadzona opinia zespołu biegłych (ginekolog, neonatolog, ortopeda, neurolog, psychiatra, specjalista rehabilitacji medycznej).
W opinii biegli stwierdzili, że:
- stan zdrowia powódki jest następstwem przedwczesnego porodu i powikłanej ciąży,
- działania personelu medycznego zmierzające do stwierdzenia dobrostanu płodu i podjęcie decyzji o cesarskim cięciu były prawidłowe,
- w momencie stwierdzeniu w USG zagrożenia stanu płodu nie było podstaw do kontynuowania ciąży, lecz jej pilnego rozwiązania z ze wskazań życiowych.
Stwierdzono brak związku przyczynowego pomiędzy działaniami personelu medycznego pozwanego Szpitala a pourodzeniowym stanem zdrowia powódki.
Motywy rozstrzygnięcia
Sąd oddalił powództwo w całości. Przebieg porodu oraz obecny stan zdrowia powódki nie były sporne. Sporną kwestią była ocena prawidłowości postępowania personelu medycznego oraz jego skutki dla zdrowia powódki.
Podstawą żądania pozwu jest więc przepis art. 430 KC w zw. z art. 415 KC w zw. z art. 444 § 1 KC w zw. z art. 445 § 1 KC.
Przesłanki odpowiedzialności deliktowej z art. 415 KC to:
- wina,
- szkoda,
- związek przyczynowo-skutkowy między zdarzeniem a szkodą
Szpital (zakład leczniczy) ponosi odpowiedzialność za szkodę wyrządzoną przez personel (na zasadzie ryzyka). Oznacza to, że nie ma potrzeby wskazywania personalnie, kto zawinił. Wystarczające jest ustalenie, że niewątpliwie zawinił podmiot (w sensie organizacyjnym) lub personel (jedna lub kilka osób). Wina odnosi się więc do wadliwości w działaniu zespołu ludzi lub struktury organizacyjnej. Nawet najmniejsza wina może oznaczać przyjęcie odpowiedzialności podmiotu leczniczego.
Wina na gruncie prawa cywilnego zawiera w sobie:
- element obiektywny – niezgodność działania sprawcy z określonymi regułami postępowania, wskazaniami medycznymi, praktyką, etyką zawodową,
- element subiektywny – nastawienie psychiczne sprawcy do szkody, np. brak wiedzy, nieostrożność, nieuwaga, niedbalstwo.
Działanie personelu medycznego (np. lekarza) w kontekście odpowiedzialności deliktowej musi być obiektywnie bezprawne i subiektywnie zawinione.
Dodatkowo, pomiędzy winą a szkodą musi zachodzić związek przyczyny.
Odpowiedzialność szpitala za działania personelu wynika z art. 430 KC. Obecnie rozszerzająco stosuje się ten przepis, uznając ogólne podporządkowanie za wystarczające dla kwalifikacji danej relacji w kategoriach zwierzchnik-podwładny. Nie musi być to koniecznie stosunek pracy czy inny, na podstawie którego dana osoba wykonuje powierzone zadania.
Lekarz wykonuje zawód samodzielnie, jednak art. 430 KC przyjmuje się jako podstawę odpowiedzialności jednostek organizacyjnych, na rachunek których lekarze wykonują zawodowe czynności.
Powinnością lekarza jest wykonywać zawód zgodnie ze wskazaniami aktualnej wiedzy medycznej, dostępnymi mu metodami i środkami zapobiegania, rozpoznania i leczenia chorób, zgodnie z zasadami etyki zawodowej oraz z należytą starannością.
Lekarz ma podejmować decyzje gwarantujące przewidywalny efekt w postaci wyleczenia, a jeśli to nie jest możliwe – to niepogorszenia stanu zdrowia.
W realiach niniejszej sprawy Sąd uznał, że nie występuje błąd medyczny po stronie personelu medycznego, dodatkowo brak tu związku pomiędzy zdarzeniem szkodowym a szkodą. Wniosek ten Sąd oparł przede wszystkim na pisemnej opinii zespołu biegłych różnych specjalności.
Stan zdrowia powódki nie pozostaje w związku przyczynowym z działaniami personelu medycznego. Postępowanie w trakcie pobytu matki powódki w placówce było prawidłowe.
Koszty sądowe
Sąd nie obciążył pozwanej kosztami procesu na zasadach słuszności. Odstąpienie od obciążenia powódki kosztami wynikało z ciężkiego stanu zdrowia, nierokującego poprawy oraz bardzo trudnej sytuacji życiowej matki powódki (opiekuna prawnego). Nieuiszczonymi kosztami sądowymi Sąd obciążył Skarb Państwa.
Komentarz
Wyrok czerpie z bogatego dorobku orzecznictwa i doktryny w sprawach o tzw. błędy medyczne, potwierdzając dotychczasowe wypracowane zasady.
Największym wyzwaniem jest ustalenie, że konkretne postępowanie personelu medycznego było wadliwe, niezgodne z wiedzą medyczną, nieadekwatne do stanu zdrowia. Co więcej, między tym postępowaniem a szkodą musi występować związek przyczynowy. Nie można obciążać lekarzy czy podmioty lecznicze odpowiedzialnością za niezawinione, niezależne od nich mechanizmy ludzkiego ciała, zdarzenia niezależne od personelu medycznego, wywołane stanem zdrowia pacjenta.
W tego rodzaju sprawach wymagane są wiadomości specjalne i wiedza medyczna, której nie posiada zarówno sąd, jak i strony postępowania. Dlatego decydujące znaczenie ma opinia zespołu biegłych, który post factum ocenia przebieg leczenia i jego prawidłowość. Jeśli żadna ze stron skutecznie nie zakwestionuje niekorzystnej dla siebie opinii (w uzasadnieniu brak informacji, żeby strony złożyły zastrzeżenia), to wnioski opinii co do zasady decydują o wyniku sprawy.
W obliczu zgłoszonych roszczeń i sytuacji życiowej powódki, nieobciążanie jej kosztami i przejęcie na rachunek Skarbu Państwa nieuiszczonych kosztów procesu należy uznać za rozstrzygnięcie szlachetne, chociaż niekorzystne dla pozwanego (brak zasądzenia kosztów zastępstwa procesowego).
Wyrok SO w Warszawie z 18.9.2025 r., I C 496/21, Legalis
Wyrok TSUE o uznaniu małżeństw jednopłciowych
Odmowa transkrypcji aktu małżeństwa
Dwóch obywateli polskich w 2018 r. zawarło związek małżeński w Niemczech. W związku z zamiarem przeprowadzki do Polski, złożyli wniosek o transkrypcję aktu małżeństwa do polskiego rejestru stanu cywilnego w celu uznania ich związku. Jako że prawo nie dopuszcza małżeństw osób tej samej płci, co tym samym naruszałoby podstawowe zasady polskiego porządku prawnego, wniosek został rozpatrzony odmownie.
Małżonkowie zaskarżyli tę decyzję. Sprawa trafiła do NSA, który zwrócił się do TSUE o wydanie orzeczenia w trybie prejudycjalnym, dotyczącego wykładni art. 20 ust. 2 lit. a) i art. 21 ust. 1 TFUE w związku z art. 7 i art. 21 ust. 1 KPP oraz art. 2 pkt. 2 dyrektywy 2004/38/WE Parlamentu Europejskiego i Rady z 29.4.2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium państw członkowskich, zmieniającej rozporządzenie (EWG) nr 1612/68 i uchylającej dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.Urz. UE L z 2004 r. Nr 158, s. 77).
NSA dążył zatem do ustalenia, „czy uregulowania krajowe, które nie zezwalają na uznanie małżeństwa osób tej samej płci zawartego w innym państwie członkowskim ani na transkrypcję w tym celu aktu małżeństwa do rejestru stanu cywilnego, są zgodne z prawem Unii”.
Rozstrzygnięcie Trybunału
W wyroku z 25.11.2025 r., C-713/23, TSUE orzekł, że odmowa uznania małżeństwa dwóch obywateli Unii tej samej płci legalnie zawartego w innym państwie członkowskim, w którym korzystali oni z przysługującej im swobody przemieszczania się i pobytu, jest niezgoda z prawem Unii Europejskiej. Narusza swobodę przemieszczania się i pobytu oraz prawo do poszanowania życia prywatnego i rodzinnego, wynikające z art. 7 KPP oraz art. 8 EKPCz. Może powodować niedogodności zarówno administracyjne, jak i zawodowe oraz prywatne, a małżonkowie są zmuszeni do życia w państwie pochodzenia jako osoby stanu wolnego.
W dalszej kolejności Trybunał zaznaczył, że obowiązek uznania małżeństwa osób jednej płci nie zagraża porządkowi publicznemu państwa członkowskiego, z którego pochodzą małżonkowie, nie narusza także tożsamości narodowej. Obowiązek ten nie stanowi bowiem konieczności wprowadzenia w prawie krajowym małżeństw dwóch osób tej samej płci.
Transkrypcja zagranicznego aktu małżeństwa jest tylko jednym ze sposobów uznania takiego małżeństwa przez państwo członkowskie. Sposoby te nie mogą utrudniać lub wręcz uniemożliwiać takie uznanie, a tak się dzieje w przypadku, gdy prawo krajowe nie przewiduje dla par jednopłciowych sposobu uznawania właściwego dla przyznanego parom odmiennej płci.
Transkrypcja, czyli formalne przeniesienie treści zagranicznego aktu małżeństwa do polskich ksiąg stanu cywilnego, jest obecnie jedynym dostępnym sposobem pozwalającym na uznanie małżeństwa zagranicznego w Polsce, dlatego też rodzime organy państwowe są zobowiązane stosować tę procedurę bez rozróżnienia, zarówno wobec małżeństw jednej, jak i obu płci.
Brak sposobu uznawania małżeństw, równoważnego z tym przyznanym parom osób odmiennej płci stanowi dyskryminację ze względu na orientację seksualną, zakazaną przez art. 21 ust. 1 KPP. Jeżeli więc państwo członkowskie w ramach tego zakresu uznania zdecyduje się ustanowić w swoim prawie krajowym jeden sposób uznawania małżeństw zawartych przez obywateli Unii w trakcie korzystania z przysługującej im swobody przemieszczania się i pobytu w innym państwie członkowskim, taki jak w niniejszym przypadku, to państwo członkowskie jest zobowiązane stosować ten sposób bez rozróżnienia do małżeństw zawieranych przez osoby tej samej płci oraz małżeństw zawieranych przez osoby odmiennej płci.
Znaczenie orzeczenia dla Polski
Wyrok TSUE odbił się szerokim echem w debacie publicznej. Zwolennicy takiego rozstrzygnięcia wskazują, że orzeczenie jest zwycięstwem dla poszanowania praw jednostki i jej godności. Uznanie zagranicznych małżeństw jednopłciowych przez Polskę jest obowiązkowe, a jego brak narusza swobodę przemieszczania się i pobytu. Polska, jako państwo członkowskie Unii Europejskiej, musi respektować orzeczenia Trybunału.
Pojawiły się także głosy sprzeciwu wobec takiego rozstrzygnięcia. Wskazuje się na możliwość reinterpretacji rodzimego porządku prawnego jako następstwo uznania nadrzędności prawa Unii Europejskiej. Przywoływana jest też treść art. 18 Konstytucji RP, zgodnie z którym małżeństwo to związek kobiety i mężczyzny, a więc jednoznacznie wyklucza uznawanie jakichkolwiek innych związków na równi z małżeństwem osób innej płci.
Dane milionów dzieci są przetwarzane niezgodnie z RODO
• UODO zwraca uwagę na brak jednoznacznego, ustawowego wskazania celu przetwarzania danych w ewidencji.
• Organ podnosi konieczność ponownej oceny zakresu danych, w tym danych dotyczących zdrowia oraz podstaw ich przetwarzania.
• Wątpliwości dotyczą również czasu przechowywania danych oraz szerokiego, nieprecyzyjnego katalogu odbiorców uprawnionych do uzyskiwania informacji z ewidencji.
Kontekst regulacyjny i zakres projektowanej zmiany
Ewidencja „Sportowe talenty”, wprowadzona ustawą z 17.8.2023 r. o zmianie ustawy o zdrowiu publicznym oraz niektórych innych ustaw (Dz.U. z 2023 r. poz. 1718), obejmuje obecnie dane uczniów szkół podstawowych od klasy IV oraz uczniów szkół ponadpodstawowych. W centralnym rejestrze gromadzone są dane pozyskiwane z systemu informacji oświatowej, takie jak imię, nazwisko czy numer PESEL, a także dane wprowadzane bezpośrednio przez szkoły – w szczególności wyniki testów sprawnościowych oraz informacje o masie i wzroście ucznia. Ustawodawca nałożył obowiązek corocznego przekazywania danych dotyczących wzrostu i masy ciała przez ucznia lub jego rodziców, co już w dotychczasowej praktyce budziło pytania o proporcjonalność i niezbędność takiego przetwarzania.
Nowelizacja rozszerza zakres ewidencji na uczniów najmłodszych klas – I–III – oraz wprowadza jej nową nazwę: „Badanie kompetencji ruchowych uczniów”. Zmiana ta nie wiąże się jednak z ograniczeniem zakresu danych przetwarzanych centralnie; przeciwnie, system zachowuje dotychczasowe mechanizmy gromadzenia, przechowywania i udostępniania danych m.in. klubom sportowym, związkom sportowym, podmiotom publicznym oraz jednostkom prowadzącym działalność naukową czy statystyczną. Prezes UODO zwraca uwagę, że zarówno pierwotna regulacja z 2023 r., jak i obecna nowelizacja, nie były poprzedzone konsultacjami z organem nadzorczym, mimo iż obejmują dane milionów dzieci, w tym dane mogące być kwalifikowane jako dane szczególnej kategorii.
Nieprecyzyjnie określony cel przetwarzania
W ocenie organu zasadniczym problemem projektowanej regulacji jest brak jednoznacznego, ustawowego określenia celu przetwarzania danych. Uzasadnienia projektów ustaw odwołują się wprawdzie do potrzeby monitorowania sprawności fizycznej dzieci i młodzieży oraz identyfikacji talentów sportowych, lecz cele te nie zostały wyrażone bezpośrednio w przepisach. Tymczasem precyzyjne określenie celu ma fundamentalne znaczenie dla całej konstrukcji systemu przetwarzania danych – zarówno dla ustalenia zakresu danych, jak i dla oceny niezbędności ich przetwarzania.
Brak wyraźnego celu może prowadzić do trudności w ocenie proporcjonalności i niezbędności w świetle art. 5 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej: RODO), a także w kontekście art. 51 ust. 2 Konstytucji RP, który ogranicza możliwość pozyskiwania i gromadzenia danych przez władze publiczne wyłącznie do przypadków, w których jest to konieczne do realizacji ustawowych zadań. Prezes UODO wskazuje, że dopiero ustawowe określenie celu pozwala ocenić, czy gromadzenie tak szerokiego zakresu informacji – w tym danych identyfikacyjnych – jest uzasadnione i nie wykracza poza to, co ustawodawca rzeczywiście chce osiągnąć.
Zakres danych a zasada minimalizacji
W centralnej ewidencji gromadzone są dane identyfikacyjne ucznia, dane opisujące jego cechy fizyczne oraz wyniki testów sprawnościowych. Tak szeroki zakres danych, obejmujący także informacje, które mogą mieć charakter szczególny, wymaga – zdaniem UODO – ponownej analizy pod kątem zasady minimalizacji wynikającej z art. 5 ust. 1 lit. c RODO. Organ zauważa, że do monitorowania sprawności fizycznej mogłyby wystarczyć dane zagregowane lub takie, które nie pozwalają na bezpośrednią identyfikację dziecka.
W kontekście identyfikacji talentów sportowych UODO zwraca uwagę, że ostateczna identyfikacja ucznia, którego wyniki zainteresowały klub sportowy, odbywa się na poziomie szkoły, a więc nie jest konieczne, aby dane identyfikacyjne były przechowywane centralnie. System mógłby funkcjonować również w oparciu o dane mniej szczegółowe, jeżeli zapewniałby kanał komunikacji między klubem a szkołą bez konieczności gromadzenia imion, nazwisk czy numerów PESEL w centralnej bazie.
Dane dotyczące zdrowia i brak podstawy z art. 9 RODO
Ważną część analizy stanowi ocena przetwarzania danych dotyczących wzrostu i masy ciała ucznia. Dane te – w powiązaniu z wiekiem i płcią – mogą być wykorzystywane do ocen zdrowotnych, np. poprzez obliczenie wskaźnika BMI, co kwalifikuje je jako dane dotyczące zdrowia. UODO wskazuje, że aktualny model nie przewiduje podstawy prawnej, która spełniałaby wymagania art. 9 RODO, szczególnie w zakresie przesłanki dotyczącej ważnego interesu publicznego.
Zgodnie z oceną organu nie jest możliwe oparcie przetwarzania danych o zdrowiu na zgodzie, ponieważ ustawa nakłada obowiązek ich przekazywania. Jednocześnie ustawodawca nie wskazał zadania publicznego, które wymagałoby przetwarzania danych tej kategorii w tak szerokim zakresie i które mogłoby stanowić podstawę ich przetwarzania. Brak jest również dodatkowych zabezpieczeń wymaganych przy przetwarzaniu danych szczególnej kategorii, co wymaga – zdaniem UODO – pilnego doprecyzowania na poziomie ustawowym.
Udostępnianie danych i ryzyko ponownej identyfikacji
Prezes UODO zwraca także uwagę na kwestie związane z udostępnianiem danych zawartych w ewidencji. Dane przekazywane klubom sportowym i innym podmiotom nie obejmują imienia, nazwiska ani numeru PESEL, jednak ich zakres – taki jak wiek, dane antropometryczne, wyniki testów, informacja o szkole i klasie – może w praktyce prowadzić do ponownej identyfikacji ucznia, zwłaszcza w mniejszych miejscowościach lub szkołach o niewielkiej liczbie uczniów.
W ocenie UODO szeroki katalog odbiorców danych oraz brak jasnych, szczegółowych zasad ich udostępniania mogą stwarzać ryzyko naruszenia zasady przejrzystości i minimalizacji danych. Organ podkreśla, że sposób udostępniania danych powinien być tak ukształtowany, aby wykluczyć możliwość identyfikacji ucznia przez podmioty nieuprawnione lub w sytuacjach, w których nie jest to niezbędne dla realizacji konkretnego celu.
Retencja danych – potrzeba ustalenia proporcjonalnych okresów przechowywania
UODO analizuje również kwestię retencji danych. Obowiązujące przepisy przewidują, że dane identyfikacyjne mają być usuwane po 5 latach od zakończenia nauki w danej szkole, natomiast dane dotyczące cech fizycznych i wyniki testów mają być przechowywane bezterminowo. UODO wskazuje, że ustawodawca nie określił celu, który uzasadniałby tak długi okres przechowywania tych danych.
W ocenie organu cele ewidencji mają charakter bieżący – dotyczą monitorowania sprawności i ewentualnie identyfikacji talentów sportowych – i nie uzasadniają konieczności przechowywania szczegółowych danych dotyczących zdrowia po zakończeniu nauki. W związku z tym okres retencji powinien być powiązany z czasem, w którym dane są rzeczywiście potrzebne, natomiast dłuższe przechowywanie mogłoby dotyczyć wyłącznie danych zanonimizowanych, służących celom statystycznym.
Brak oceny skutków dla ochrony danych na etapie legislacyjnym
UODO zauważa, że na etapie projektowania regulacji nie przeprowadzono testu prywatności ani oceny skutków regulacji dla ochrony danych, mimo że centralna ewidencja obejmuje dane milionów dzieci, w tym dane szczególnej kategorii. Organ przypomina, że zasada privacy by design oraz art. 35 ust. 10 RODO umożliwiają przeprowadzenie takich analiz w ramach procesu legislacyjnego, co ułatwiłoby późniejsze stosowanie przepisów przez administratorów danych.
Rekomendacje UODO i potencjalne kierunki zmian
W podsumowaniu Prezes UODO wskazuje na konieczność doprecyzowania celu przetwarzania danych oraz ponownej analizy ich zakresu w kontekście zasady minimalizacji. Organ podkreśla również potrzebę ustanowienia wyraźnej podstawy prawnej dla przetwarzania danych dotyczących zdrowia, doprecyzowania zasad udostępniania danych oraz powiązania okresów retencji z rzeczywistymi potrzebami wynikającymi z realizowanych zadań publicznych.
UODO zauważa także, że potencjalnym rozwiązaniem mogłoby być oparcie udziału w ewidencji na zgodzie ucznia lub jego rodziców, o ile zgoda ta spełniałaby wymóg dobrowolności w rozumieniu RODO. Wymagałoby to jednak zasadniczego przekształcenia obecnego obowiązku ustawowego dotyczącego przekazywania danych o masie i wzroście ucznia.
Newsletter bez zgody? TSUE wyjaśnia warunki
Stan faktyczny
Inteligo Media SA prowadzi rumuński portal avocatnet.ro, oferujący dostęp do artykułów i analiz prawnych w modelu freemium. Użytkownicy niezarejestrowani mogli bezpłatnie korzystać z ograniczonej liczby publikacji. Założenie darmowego konta zapewniało dodatkowe artykuły oraz codzienny newsletter prezentujący aktualne zmiany legislacyjne. Pełny dostęp do treści wymagał natomiast wykupienia abonamentu premium, który obejmował również rozszerzoną wersję newslettera. W ocenie rumuńskiego organu nadzorczego ANSPDCP wysyłanie newslettera do użytkowników darmowych kont wymagało zgody marketingowej zgodnej z art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 2016 Nr 119, s. 1; dalej; RODO).
Organ wskazał, że administrator przetwarzał dane osobowe w postaci adresów e-mail bez spełnienia wymogów dotyczących zgody, a tym samym naruszył zasady przejrzystości, legalności i udokumentowania zgody, co skutkowało nałożeniem kary administracyjnej. Spółka zaskarżyła decyzję, twierdząc, że wysyłka newslettera podlega przepisom dyrektywy ePrivacy, w szczególności art. 13 ust. 2 dyrektywy 2002/58/WE, który przewiduje możliwość przesyłania informacji marketingowych bez uprzedniej zgody, jeżeli adres został pozyskany „w związku ze sprzedażą produktu lub usługi”, a komunikacja dotyczy podobnych usług tego samego usługodawcy.
Wątpliwości sądu krajowego dotyczyły przede wszystkim tego, czy newsletter Inteligo Media rzeczywiście stanowi marketing bezpośredni, czy darmowe konto można traktować jako „sprzedaż usługi” w rozumieniu art. 13 ust. 2 dyrektywy 2002/58/WE oraz czy przepisy ePrivacy wyłączają konieczność stosowania art. 6 RODO jako odrębnej podstawy prawnej. Zagadnienia te zostały przekazane TSUE w ramach pytań prejudycjalnych.
Stan prawny
Spór koncentrował się wokół relacji pomiędzy przepisami dyrektywy 2002/58/WE a ogólnymi przesłankami legalności przewidzianymi w RODO. W art. 13 ust. 1 dyrektywa 2002/58/WE wprowadza zasadę, zgodnie z którą wysyłanie niezamówionych komunikatów marketingowych za pomocą poczty elektronicznej wymaga zgody odbiorcy. Jednocześnie art. 13 ust. 2 dyrektywy 2002/58/WE przewiduje wyjątek, zwany soft opt-in, umożliwiający wysyłkę marketingu bez zgody, jeżeli adres został pozyskany w ramach sprzedaży produktu lub usługi, komunikacja dotyczy podobnych usług oferowanych przez tego samego usługodawcę, a odbiorca ma możliwość prostego i nieodpłatnego sprzeciwienia się tej formie kontaktu zarówno przy pozyskiwaniu adresu, jak i przy każdym kolejnym komunikacie.
Ogólny katalog podstaw prawnych zawarty jest w art. 6 ust. 1 RODO. Natomiast art. 95 RODO stanowi, że rozporządzenie nie nakłada dodatkowych obowiązków na administratorów w zakresie przetwarzania danych związanych z usługami komunikacji elektronicznej, jeżeli kwestię tę reguluje dyrektywa ePrivacy. W Rumunii art. 13 ust. 2 dyrektywy 2002/58/WE, został implementowany w sposób pełny, co umożliwiło sądowi krajowemu bezpośrednie odniesienie się do przesłanek soft opt-in. Inaczej jest w Polsce, gdzie przepis ten nie został odwzorowany w ustawie z 12.7.2024 r. – Prawo komunikacji elektronicznej (Dz.U. z 2024 r. poz. 1221; dalej: PrKomElektr), co powoduje dodatkową niepewność interpretacyjną.
Analiza rozstrzygnięcia TSUE
Kwalifikacja newslettera jako marketingu bezpośredniego
Trybunał jednoznacznie uznał, że newsletter Inteligo Media stanowi komunikację marketingową, nawet jeśli jego treść ma walor edukacyjny lub informacyjny. Oceniając charakter komunikatu, TSUE podkreślił, że o marketingu decyduje cel komercyjny oraz kierowanie przekazu bezpośrednio do konkretnej osoby. Newsletter zawierał linki do artykułów zamieszczonych na portalu i zachęcał do intensywniejszego korzystania z serwisu, a tym samym – pośrednio – do wykupienia płatnej subskrypcji. Funkcja informacyjna nie zmieniała zatem faktu, że newsletter służył promocji usług tego samego podmiotu.
Darmowe konto jako „sprzedaż usługi”
Kluczową częścią rozstrzygnięcia było ustalenie, czy darmowa subskrypcja w modelu freemium może być traktowana jako „sprzedaż usługi”. TSUE wyjaśnił, że pojęcie sprzedaży zakłada istnienie wynagrodzenia, lecz wynagrodzenie może mieć charakter pośredni i nie musi pochodzić od tego samego odbiorcy, który korzysta z usługi. W modelu Inteligo Media koszty utrzymania darmowych kont były kompensowane przychodami z abonamentów premium, a darmowa subskrypcja stanowiła część większej, spójnej usługi oferowanej przez portal.
Trybunał zaznaczył, że relacja ta ma charakter realnej wymiany świadczeń: użytkownik otrzymywał dostęp do dodatkowych treści i newslettera, a wydawca pozyskiwał możliwość promowania usług płatnych oraz budowania trwałej relacji subskrypcyjnej. W tej perspektywie darmowe konto pozostaje formą sprzedaży, nawet jeśli nie następuje bezpośrednia płatność. Jednocześnie TSUE mocno podkreślił, że wyjątek soft opt-in należy interpretować zawężająco, co oznacza brak możliwości automatycznego stosowania go do każdej „darmowej” oferty dostępnej w Internecie.
Relacja ePrivacy – RODO
Trybunał wyraźnie uznał, że przepisy dyrektywy ePrivacy stanowią lex specialis wobec art. 6 RODO w zakresie legalności wysyłania komunikacji marketingowej. Skoro art. 13 dyrektywy 2002/58/WE reguluje kompleksowo warunki wysyłki newsletterów marketingowych, to administrator spełniający przesłanki soft opt-in nie musi poszukiwać dodatkowej podstawy prawnej w art. 6 RODO. W praktyce oznacza to, że nie zachodzi potrzeba równoległego powoływania się na zgodę, umowę czy uzasadniony interes jako podstawę przetwarzania. RODO ma nadal zastosowanie w zakresie ogólnych zasad, takich jak przejrzystość, minimalizacja danych, integralność czy rozliczalność, lecz sama dopuszczalność wysyłki newslettera wynika bezpośrednio z ePrivacy.
Komentarz
Wyrok TSUE może mieć istotne znaczenie dla polskiej praktyki marketingu elektronicznego, choć jego skutki nie rozkładają się równomiernie. Od lat zwracano uwagę – również w krajowej doktrynie – że przepisy dotyczące przesyłania informacji handlowej należy traktować jako regulację szczególną w stosunku do RODO, a więc nie ma potrzeby konstruowania równoległych podstaw legalności z art. 6 RODO i z PrKomElektr, czy też ePrivacy. Rozstrzygnięcie TSUE wzmacnia to podejście, wpisując się w linię interpretacyjną, którą wcześniej sygnalizował także EROD, choć w praktyce nie zawsze była ona akceptowana.
Jednocześnie orzeczenie wymaga ostrożnego stosowania na gruncie prawa polskiego. TSUE analizował przepis dyrektywy, który w Rumunii został implementowany wprost, podczas gdy w polskim prawie art. 13 ust. 2 dyrektywy 2002/58/WE nie został odwzorowany. Oznacza to, że nie można automatycznie przenosić wniosków z wyroku na wszystkie krajowe przypadki. Zastosowanie soft opt-in będzie wymagało dokładnej oceny modelu biznesowego oraz wykładni zgodnej z prawem unijnym, a nie prostego oparcia się na przepisach krajowych.
W praktyce modele freemium mogą korzystać z wyjątku soft opt-in, jeżeli tworzą rzeczywistą i trwającą relację usługową, a kierowana komunikacja dotyczy usług tego samego podmiotu, zbliżonych funkcjonalnie do pierwotnej oferty. Newsletter wysyłany w takim modelu powinien więc odwoływać się do treści i usług związanych z pierwotną subskrypcją, a nie do odrębnych propozycji handlowych.
Wyrok nie eliminuje potrzeby uzyskiwania zgody marketingowej w sytuacjach, w których brakuje trwałej relacji usługowej lub gdy oferowane treści mają charakter jednorazowy, jak np. pobranie darmowego materiału w zamian za pozostawienie adresu e-mail. Tym bardziej istotne będzie właściwe rozróżnianie, kiedy soft opt-in może znaleźć zastosowanie, a kiedy konieczne jest oparcie komunikacji na zgodzie spełniającej wymogi RODO.
W szerszym ujęciu orzeczenie może skłonić Prezesa UODO do bardziej wyraźnego akcentowania pierwszeństwa przepisów ePrivacy przy ocenie legalności marketingu elektronicznego. Może to uporządkować praktykę i ułatwić rozdzielenie podstaw prawnych dotyczących samej komunikacji marketingowej od podstaw przetwarzania danych, choć jednocześnie wymagać będzie uważnego śledzenia dalszych interpretacji organów i sądów.
Wyrok TSUE z 13.11.2025 r., Inteligo Media SA przeciwko ANSPDCP, C-654/23
Starsi nie chorują aż tak często
Tak wynika z raportu ZUS „Absencja chorobowa w okresie styczeń–wrzesień 2025 r.”. Dane pokazują, że w tym czasie wystawiono 20,4 mln zaświadczeń lekarskich, a na L4 Polacy spędzili ponad 216,2 mln dni. Statystyka ta obejmuje zarówno chorobę własną, jak i zwolnienia z tytułu opieki nad dziećmi czy innymi członkami rodziny. W porównaniu z analogicznym okresem 2024 r. wzrosła zarówno liczba dni absencji chorobowej – o 1,1 proc., jak i liczba wystawionych zaświadczeń lekarskich – o 2,9 proc.
W opisywanym raporcie przeanalizowano głównie niezdolność do pracy z tytułu choroby własnej osób ubezpieczonych w ZUS (można być też ubezpieczonym w innym systemie, np. KRUS). Jest to grupa, w której wystawiono najwięcej L4. Ile dokładnie? W tym okresie było to 16,6 mln zaświadczeń lekarskich, łącznie na 179,8 mln dni absencji chorobowej. Przeciętna długość zaświadczenia wyniosła 10,83 dni.
Najwięcej zwolnień w średnim wieku
Raport ZUS pokazuje również inne dane. Dla niektórych pracodawców mogą one być zaskakujące.
Jeden z najniższych odsetków, tj. 7,5 proc. liczby dni absencji chorobowej, odnotowano w grupie wiekowej między 60. a 64. rokiem życia. Mniejszy był on jedynie w przypadku osób poniżej 19. roku życia (1,1 proc.). Natomiast najwyższy odsetek – 26,4 proc. liczby dni absencji chorobowej – zanotowano w grupie wiekowej między 30. a 39. rokiem życia.
Czy to oznacza, że pracodawcy nie powinni obawiać się zatrudniania osób będących w okolicach wieku emerytalnego?
– Zajmowaliśmy się tą kwestią ostatnio w czasie prac Zespołu Problemowego ds. Aktywizacji Zawodowej, działającego w ramach Rady Nadzorczej ZUS od lipca. Podczas spotkania analizowaliśmy różne determinanty i bariery aktywności zawodowej osób w wieku przedemerytalnym i emerytalnym, także w kontekście problemów doświadczanych przez pracodawców. I zaobserwowaliśmy, że skala absencji chorobowych osób 60 plus nie jest wcale dramatycznie duża, wbrew obiegowym opiniom – mówi Łukasz Kozłowski z Federacji Przedsiębiorców Polskich.
Wniosek? Jak wskazuje ekspert, nie jest tak, że zatrudniając tych pracowników pracodawca naraża się na bardzo wysokie zagrożenie związane z ich przedłużającą się nieobecnością w pracy.
– Oczywiście wraz z wiekiem pojawia się ryzyko chorób przewlekłych i wielochorobowości. Natomiast to nie oznacza, że seniorzy nie są w stanie partycypować aktywnie w rynku pracy – podkreśla Łukasz Kozłowski.
Warto wyjść poza stereotypy
– Stereotypowe podejście do pracowników z tej grupy wiekowej, że bardzo często ich w pracy nie ma, ponieważ korzystają ze zwolnień lekarskich, nie jest do końca uprawnione. Co więcej, może być nawet dla nich krzywdzące. Taka generalizacja często nie znajduje odzwierciedlenia w rzeczywistości – uważa Łukasz Kozłowski.
Zwraca jednocześnie uwagę, że wiele przyczyn absencji dotyczy pracowników w różnym wieku.
– Są to przykładowo przypadłości związane ze zdrowiem psychicznym, z którymi według statystyk borykają się najczęściej osoby w młodym i średnim wieku. Te osoby nie są jednak, i słusznie, marginalizowane na rynku pracy tylko ze względu na swój wiek i różnego rodzaju ryzyka z nim związane. To na starszych pracowników patrzy się nieprzychylnie – mówi Łukasz Kozłowski.
Ekspert apeluje o mniej schematyczne podejście do myślenia o korelacji między wiekiem, a natężeniem absencji chorobowej.
Katarzyna Kamecka
ekspertka Polskiego Towarzystwa Gospodarczego
Dobrze, że takie dane się pojawiają, bowiem mogą pomóc w łamaniu stereotypów w odniesieniu do starszych pracowników. Firmy być może będą skłonne patrzeć na nich życzliwszym okiem. Natomiast różnice w liczbie dni absencji pomiędzy tą grupą a młodszymi osobami mogą wynikać m.in. z podejścia do korzystania ze zwolnień lekarskich. Młodzi ludzie mogą częściej wykorzystywać L4 w celu dłuższego odpoczynku od pracy, jako przedłużenie należnego im wolnego.
U starszych pracowników jest to rzadsze. Dodatkowo są oni też często mocno przywiązani do danego miejsca pracy, co wiąże się z poczuciem większej lojalności wobec firmy, w której pracują. W efekcie mniej chętnie mogą decydować się na korzystanie ze zwolnienia lekarskiego w sytuacjach, które tego kategorycznie nie wymagają. Nie wykluczam też, że czynią to z obawy przed nieprzychylnym podejściem firmy do takich sytuacji. Jednak w takim wypadku muszą wiedzieć, że jest to naruszenie ich praw.
Sprzeciw można wnieść tylko w czasie trwania postępowania kontrolnego
Stan faktyczny
17.10.2023 r. pracownicy Państwowej Powiatowej Inspekcji Sanitarnej w N. (dalej: Organ) podjęli próbę przeprowadzenia kontroli sanitarnej w siedzibie firmy W.Ł. (dalej: Skarżący, Przedsiębiorca), prowadzącego działalność pod nazwą W. Na miejscu okazało się jednak, że Skarżący przebywa na zwolnieniu lekarskim, a w siedzibie firmy nie ma żadnego pracownika ani osoby upoważnionej. Wobec czego pracownicy Organu opuścili siedzibę Przedsiębiorcy, a czynności kontrolne (analizę zrzutów ekranu stron internetowych Przedsiębiorcy) przeprowadzili w siedzibie Organu.
19.10.2023 r. do Organu wpłynął sprzeciw pełnomocnika Skarżącego z 17.10.2023 r., wniesiony na podstawie art. 59 ust. 1 ustawy z 6.3.2018 r. Prawo przedsiębiorców (t.j. Dz.U. z 2025 r. poz. 1480; dalej: PrPrzed) w zw. z art. 37 ust. 2 ustawy z 14.3.1985 r. o Państwowej Inspekcji Sanitarnej (t.j. Dz.U. z 2024 r. poz. 416).
Decyzją z 20.10.2023 r. Organ umorzył postępowanie wszczęte na skutek ww. sprzeciwu. Wskazał, że sprzeciw można wnieść tylko w czasie trwania postępowania kontrolnego. Postępowanie wszczęte na skutek sprzeciwu wniesionego po zakończeniu czynności kontrolnych – które rozpoczęto 17.10.2023 r. i zakończono w tym samym dniu, co udokumentowano w protokole kontroli sanitarnej z 17.10.2023 r., stało się bezprzedmiotowe i dlatego na podstawie art. 105 § 1 KPA podlegało umorzeniu.
Państwowy Wojewódzki Inspektor Sanitarny w Bydgoszczy (dalej: Organ odwoławczy) decyzją z 21.12.2023 r. utrzymał ww. decyzję w mocy wskazując, że dla Organu wiążąca była data wpływu sprzeciwu, a nie data jego nadania.
Wyrokiem z 15.10.2024 r. WSA w Bydgoszczy oddalił skargę Skarżącego na ww. decyzję.
Stan prawny
W ocenie NSA, zarzut naruszenia art. 145 § 1 pkt 1 lit. c PostAdmU poprzez niezgodne z prawem zaakceptowanie dokonanego przez organy administracji naruszenia zasady praworządności wyrażonej w art. 6 KPA w zw. z art. 59 PrPrzed, poprzez umorzenie postępowania, mimo wniesienia sprzeciwu (data stempla pocztowego) w czasie trwania kontroli oraz naruszenia art. 57 § 5 pkt 2 KPA poprzez pominięcie, iż termin uważa się za zachowany, jeżeli przed jego upływem pismo zostało nadane w polskiej placówce pocztowej, nie jest zasadny.
W art. 59 PrPrzed uregulowano zasady wnoszenia sprzeciwu na podjęcie i wykonywanie czynności kontrolnych. Zgodnie z art. 59 ust. 4 PrPrzed sprzeciw wnosi się w terminie trzech dni roboczych od dnia wszczęcia kontroli przez organ kontroli lub wystąpienia przesłanki do wniesienia sprzeciwu. Zgodnie zaś z art. 59 ust. 5 PrPrzed wniesienie sprzeciwu powoduje wstrzymanie: 1) czynności kontrolnych przez organ kontroli, którego czynności sprzeciw dotyczy – z chwilą doręczenia kontrolującemu zawiadomienia o wniesieniu sprzeciwu; 2) biegu czasu trwania kontroli – od dnia wniesienia sprzeciwu do dnia zakończenia postępowania wywołanego jego wniesieniem.
Mając na uwadze powyższe przepisy, NSA wskazał, że prawo przedsiębiorcy do wniesienia sprzeciwu aktualizuje się z chwilą podjęcia przez uprawniony organ czynności kontrolnych i dezaktualizuje się z chwilą ich zakończenia. Innymi słowy, uprawnienie do wniesienia sprzeciwu, jako instytucja ściśle powiązana z czynnościami kontrolnymi, jakie dany organ może realizować w stosunku do przedsiębiorcy, materializuje się od momentu skutecznego podjęcia przez organ (upoważnionych pracowników) czynności kontrolnych i trwa do chwili ich zakończenia, a więc do momentu gdy czynności kontrolne zostaną faktycznie zakończone.
Sprzeciw – w trakcie czynności kontrolnych
Przenosząc powyższe rozważania na temat prawa przedsiębiorcy do wniesienia sprzeciwu na grunt stanu faktycznego rozpatrywanej sprawy NSA wskazał, że – jak wynika z akt sprawy – upoważnieni pracownicy Organu rozpoczęli kontrolę 17.10.2023 r. o godz. 7:46 i w tym samym dniu tę kontrolę zakończyli, o godz. 13:25. Jak bowiem wynika z protokołu kontroli, 17.10.2023 r. przedstawiciele Organu podjęli próbę przeprowadzenia kontroli sanitarnej w siedzibie firmy Skarżącego, na podstawie upoważnienia do kontroli nr 467/2023 z 17.10.2023 r. Po wejściu do siedziby firmy Skarżącego pracownicy Organu zostali jednak poinformowani, że Skarżący przebywa na zwolnieniu lekarskim, a w zakładzie nie ma żadnego pracownika, ani żadnej osoby upoważnionej. W związku z powyższym, czynności kontrolne, polegające na analizie stron internetowych Skarżącego były kontynuowane w siedzibie Organu i zostały zakończone 17.10.2023 r. o godz. 13:25. Z przeprowadzonych czynności sporządzono protokół kontroli sanitarnej z 17.10.2023 r. Przedmiotowa kontrola rozpoczęła się więc i zakończyła 17.10.2023 r.
W tym kontekście NSA wskazał, że – jak wynika z analizy akt sprawy, sprzeciw Skarżącego wpłynął do Organu 19.10.2023 r., a w więc już po zakończeniu kontroli, co w konsekwencji czyniło ten sprzeciw nieskutecznym.
Wobec tego NSA podkreślił, że kontrola działalności gospodarczej przedsiębiorców ma być przeprowadzana na zasadach określonych w PrPrzed. Art. 59 ust. 3 PrPrzed jasno wskazuje, że sprzeciw wnosi się na piśmie do organu, którego czynności sprzeciw dotyczy. Ponadto po stronie kontrolowanego przedsiębiorcy istnieje wymóg pisemnego zawiadomienia kontrolującego o wniesieniu sprzeciwu.
Art. 59 ust. 3 PrPrzed nie pozostawia więc wątpliwości co do tego, że przedmiotem władczego i jednostronnego rozstrzygnięcia ad meritum, wydanego w formie postanowienia, może być tylko trwająca kontrola działalności gospodarczej prowadzonej przez przedsiębiorcę, który złożył sprzeciw w tym trybie. Tylko w takim przypadku można orzec o odstąpieniu od czynności kontrolnych, bądź o kontynuowaniu tych czynności. W sytuacji zatem, gdy sprzeciw wpływa do organu kontroli już po zakończeniu czynności kontrolnych, brak jest jednego z elementów stosunku administracyjnoprawnego, o którym organ może rozstrzygnąć na podstawie art. 59 ust. 5 PrPrzed, tj. trwających czynności kontrolnych (wyrok NSA z 16.1.2018 r. II OSK 771/16, Legalis).
Dlatego też NSA ocenił jako trafne rozstrzygnięcie o umorzeniu postępowania na podstawie art. 105 § 1 KPA. W sprawie zachodziła bezprzedmiotowość postępowania wszczętego sprzeciwem od czynności kontrolnych, o której mowa w art. 105 § 1 KPA. Czynności kontrolne, w firmie Skarżącego zakończyły się 17.10.2023 r. Przedmiotowy sprzeciw wpłynął do Organu 19.10.2023 r. Nie można zatem oczekiwać innego rozstrzygnięcia sprawy wszczętej sprzeciwem otrzymanym po zakończeniu czynności kontrolnych, jak tylko wydania decyzji umarzającej postępowanie.
Dlatego też brak było podstaw do przyjęcia, aby doszło do naruszenia art. 6 KPA – organy działały na podstawie przepisów prawa.
Data nadania i doręczenia sprzeciwu
Zdaniem NSA, jako bezzasadny należało ocenić również zarzut naruszenia art. 57 § 5 pkt 2 KPA, poprzez pominięcie przez WSA w Bydgoszczy, iż termin uważa się za zachowany, jeżeli przed jego upływem pismo zostało nadane w polskiej placówce pocztowej. W rozpoznawanej sprawie nie jest bowiem kwestionowany fakt wniesienia przez Skarżącego sprzeciwu w terminie, o którym mowa w art. 59 ust. 4 PrPrzed. Postępowanie wszczęte sprzeciwem zostało umorzone z powodu wniesienia tego sprzeciwu po zakończeniu czynności kontrolnych, a nie z powodu złożenia przez Przedsiębiorcę sprzeciwu po upływie ustawowego terminu. Z art. 59 ust. 7, 8 i 10 PrPrzed wyraźnie bowiem wynika, iż skutki wniesienia sprzeciwu powiązane są z dniem otrzymania sprzeciwu przez organ. Stosownie bowiem do art. 59 ust. 7 PrPrzed, organ kontroli rozpatruje sprzeciw w terminie 3 dni roboczych od dnia otrzymania sprzeciwu. Ponadto, zgodnie z art. 61 § 3 KPA datą wszczęcia postępowania na żądanie strony jest dzień doręczenia żądania organowi administracji publicznej. W niniejszej sprawie, żądanie wszczęcia postępowania w formie sprzeciwu zostało doręczone Organowi 19.10.2023 r., czyli po zakończeniu kontroli. Okoliczność wniesienia sprzeciwu w ustawowym terminie nie może wywołać skutków polegających na wstrzymaniu czynności kontrolnych, które zostały już uprzednio zakończone.
Mając powyższe na uwadze, NSA – na podstawie art. 184 PostAdmU – orzekł o oddaleniu skargi kasacyjnej.
Komentarz
Na tle stanu faktycznego analizowanej sprawy NSA wypowiedział się na temat zasad wnoszenia i rozpatrywania sprzeciwu w toku czynności kontrolnych przedsiębiorcy. NSA podkreślił, że decydujące znaczenie ma okoliczność wniesienia sprzeciwu (tj. nadania go i doręczenia organowi) w trakcie czynności kontrolnych. Z taką sytuacją nie mamy do czynienia w sprawie, w której sprzeciw wpłynął do organu już po zakończeniu ww. czynności. Okoliczność ta nie była sporna. Przesądziła ona o konieczności umorzenia postępowania z uwagi na jego bezprzedmiotowość.
Wyrok NSA z 23.9.2025 r., II GSK 417/25, Legalis
