Cyberbezpieczeństwo wodociągów – pomoc de minimis

W obliczu narastającej liczby cyberataków (jak poinformowało Ministerstwo Cyfryzacji, w 2024 r. odnotowało ponad 627 tys. zgłoszeń incydentów – o 60% więcej niż rok wcześniej), sektor zaopatrywania w wodę, mający niebagatelne znaczenie z punktu widzenia infrastruktury krytycznej, stał się przedmiotem działań ochronnych finansowanych z komponentu C KPO.

Zgodnie z § 1 DeMinimisWodaCyberbezpR w rozporządzeniu określone zostało szczegółowe przeznaczenie, warunki i tryb udzielania podmiotom prowadzącym działalność w zakresie zbiorowego zaopatrzenia w wodę, objętym krajowym system cyberbezpieczeństwa pomocy de minimis w zakresie inwestycji C3.1.1 „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo”, wskazanej w komponencie C „Transformacja Cyfrowa” w ramach Krajowego Planu Odbudowy i Zwiększania Odporności. Zgodnie z § 17 DeMinimisWodaCyberbezpR pomoc de minimis może być udzielana do 30.6.2026 r.

Adresaci wsparcia i zakres kwalifikowalności

Zgodnie z § 4 DeMinimisWodaCyberbezpR pomoc de minimis może zostać udzielona podmiotom prowadzącym działalność w zakresie zbiorowego zaopatrzenia w wodę, wykorzystującym technologie operacyjne w przemysłowych systemach sterowania. Należą do nich:

Wsparcie na projekt grantowy może zostać skierowane pod warunkiem, że uprawnione podmioty realizują w nim co najmniej jeden z następujących celów z zakresu cyberbezpieczeństwa:

Warunki finansowania

Pomoc jest bezzwrotna (§ 9 DeMinimisWodaCyberbezpR) i może pokrywać do 100% kosztów kwalifikowanych projektu grantowego (§ 7 ust. 1 DeMinimisWodaCyberbezpR), które obejmują w szczególności koszty poniesione na:

Zgodnie z § 8 ust. 2 DeMinimisWodaCyberbezpR pomoc de minimis może być udzielana na pokrycie kosztów poniesionych od 1.1.2025 r.

Procedura składania wniosków

Wniosek należy złożyć elektronicznie w systemie Centrum Projektów Polska Cyfrowa (CPPC) (§ 10 DeMinimisWodaCyberbezpR): informacje wskazane we wniosku i załączniki określa § 10 ust. 2–3 DeMinimisWodaCyberbezpR. W przypadku braków formalnych możliwe jest wezwanie do uzupełnienia wniosku (§ 10 ust. 6 DeMinimisWodaCyberbezpR). Jeden podmiot może złożyć tylko jeden wniosek na nabór (§ 11 ust. 7 DeMinimisWodaCyberbezpR) – jesli podmiot, o którym mowa w § 4 DeMinimisWodaCyberbezpR, złożył więcej niż jeden wniosek, CPPC rozpatruje wyłącznie ten, który został złożony jako pierwszy, pozostałe wnioski pozostawiając bez rozpoznania.

CPPC prowadzi nabory w trybie konkursowym, zamieszczając ogłoszenie na swojej stronie internetowej (§ 11 ust. 3–5 DeMinimisWodaCyberbezpR). Rozporządzenie wskazuje minimalny termin składania wniosków – 30 dni kalendarzowych od dnia ogłoszenia naboru (§ 11 ust. 6 DeMinimisWodaCyberbezpR).

Zgłoszenia oceniane są zgodnie z regulaminem konkursu (§ 13 ust. 1 DeMinimisWodaCyberbezpR), a ocena obejmuje m.in. cele projektu, zasadność kosztów i trwałość rezultatów (§ 13 ust. 3 DeMinimisWodaCyberbezpR).

Pomoc przyznawana jest na podstawie umowy zawieranej z CPPC (§ 14 DeMinimisWodaCyberbezpR), po której zawarciu beneficjent zobowiązany jest do składania okresowych sprawozdań z realizacji projektu (§ 16 DeMinimisWodaCyberbezpR). Dzięki precyzyjnie określonym zasadom udzielania wsparcia, sektor wodociągowy może w sposób efektywny podnieść poziom swojego cyberbezpieczeństwa. Rozporządzenie odpowiada na rosnące zagrożenia cyfrowe i umożliwia skierowanie publicznych środków do sektora, w którym przerwanie ciągłości usług mogłoby mieć poważne skutki społeczne. Sektor wodociągowy, szeroko wykorzystujący systemy OT (Operational Technology), wymaga wsparcia nie tylko sprzętowego, lecz także kompetencyjnego. Nowe przepisy dają realną szansę na profesjonalizację i zabezpieczenie tej infrastruktury.

Prezesa UODO reaguje na cyfrową przemoc wobec małoletnich

Sprawa roku dla ochrony danych osobowych?

Choć może to brzmieć zaskakująco, analizowany przypadek należy uznać za jedną z najistotniejszych spraw dotyczących materialnego sensu przepisów o ochronie danych osobowych w 2025 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej: RODO), często oceniane jako nadmiernie sformalizowane i zbyt mocno koncentrujące się na dokumentacji i procedurach, zyskuje realne znaczenie w sytuacjach takich jak ta – gdy dane osobowe stają się środkiem wyrządzania szkody osobie fizycznej.

RODO nie ogranicza swojej ochrony wyłącznie do klasycznych danych identyfikujących, takich jak imię, nazwisko, numer PESEL czy adres. Zakres regulacji obejmuje wszelkie informacje, które – same lub w zestawieniu z innymi – umożliwiają identyfikację konkretnej osoby. Co istotne, ochrona dotyczy również danych nieprawdziwych, zniekształconych, ocennych, a nawet zmanipulowanych – jeżeli można je powiązać z konkretną osobą. To podejście potwierdził TSUE w wyroku z 20.12.2017 r. w sprawie C-434/16, Nowak, Legalis, uznając, że subiektywne i opracowane dane również mogą być danymi osobowymi, jeśli dotyczą możliwej do zidentyfikowania osoby.

Z perspektywy regulacyjnej, RODO nie chroni danych dla nich samych – chroni ludzi, których te dane dotyczą. W przypadku cyfrowo zmanipulowanego wizerunku dziecka, ochrona ta nabiera fundamentalnego znaczenia. Skutki emocjonalne, psychiczne i społeczne takiego naruszenia mogą być głębokie i długofalowe, co powinno skłaniać do priorytetowego traktowania takich incydentów przez organy nadzoru.

Działania Prezesa UODO: ocena prawna i systemowa

Zawiadomienie organów ścigania przez Prezesa UODO należy ocenić jako prawidłowe i w pełni uzasadnione. W świetle art. 107 ust. 1 ustawy z 10.5.2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781; dalej: OchrDanychU), przetwarzanie danych osobowych bez podstawy prawnej może skutkować odpowiedzialnością karną – w tym karą ograniczenia wolności albo pozbawienia wolności do lat dwóch. Jeżeli przetwarzanie dotyczy danych wrażliwych, takich jak dane o seksualności, kara może wynosić nawet trzy lata (art. 107 ust. 2 OchrDanychU).

W omawianym przypadku mamy do czynienia z tzw. „deepfake” – syntetycznym wizerunkiem stworzonym przez aplikację AI na bazie realnego zdjęcia lub wizerunku osoby rzeczywistej. Mimo że obraz nie był efektem sesji fotograficznej, stanowił efekt przetworzenia wizerunku uczennicy – osoby możliwej do jednoznacznego zidentyfikowania w ramach społeczności szkolnej. Zatem dochodzi do przetwarzania danych osobowych w sposób nieuprawniony, bez podstawy z art. 6 lub art. 9 RODO.

Równocześnie zachowanie uczniów może również wypełniać znamiona przestępstwa z art. 202 § 3 KK, który penalizuje m.in. produkcję i rozpowszechnianie treści pornograficznych z udziałem małoletniego. W świetle orzecznictwa Sądu Najwyższego (zob. post. SN z 15.1.2020 r., V KK 655/19, Legalis; post. SN z 18.1.2021 r., IV KK 251/20, Legalis), definicja „pornografii dziecięcej” nie ogranicza się do treści dokumentujących rzeczywiste akty seksualne – obejmuje również materiały wizualne przedstawiające nagość dziecka w sposób seksualizujący lub sugerujący udział w czynnościach seksualnych, nawet w formie cyfrowo wygenerowanej.

Wizerunek jako dana osobowa a generatywna AI

Wizerunek, nawet zmodyfikowany przy pomocy AI, jeżeli pozwala na identyfikację osoby, pozostaje daną osobową w rozumieniu art. 4 pkt 1 RODO. Potwierdza to zarówno orzecznictwo TSUE, jak i polskie sądy administracyjne. Wykorzystanie narzędzi sztucznej inteligencji do wygenerowania treści przedstawiających osobę w sytuacji nacechowanej seksualnie – bez jej wiedzy i zgody – stanowi niedopuszczalne przetwarzanie danych osobowych oraz rażące naruszenie dóbr osobistych.

Jeśli materiał odnosi się do sfery seksualności (a taką kwalifikację sugeruje Prezes UODO), mamy do czynienia z danymi wrażliwymi w rozumieniu art. 9 ust. 1 RODO. Tego typu dane mogą być przetwarzane wyłącznie na podstawach szczególnych – a żadna z nich nie występuje w tym przypadku. W efekcie działania uczniów nie tylko naruszają przepisy o ochronie danych, ale potencjalnie wypełniają znamiona przestępstwa.

Znaczenie sprawy dla praktyki ochrony danych i edukacji cyfrowej

Omawiane zdarzenie stanowi ważny sygnał dla organów nadzorczych, instytucji edukacyjnych i rodziców. Technologia AI, w tym narzędzia umożliwiające tworzenie deepfake’ów, staje się dostępna powszechnie i bez jakiejkolwiek kontroli wiekowej. W rękach dzieci i młodzieży może stanowić narzędzie przemocy symbolicznej, psychicznej i reputacyjnej, której skutki trudno odwrócić.

Szkoły powinny nie tylko edukować w zakresie odpowiedzialności za korzystanie z technologii, ale również wdrażać polityki antymobbingowe i reagować niezwłocznie na sygnały przemocy rówieśniczej. Równie istotna jest edukacja cyfrowa rodziców, którzy muszą rozumieć, że nie każde „żarty z AI” to niewinna zabawa.

AIAct i potrzeba regulacji treści syntetycznych

W świetle stopniowo obowiązujących przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13.6.2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (Dz.Urz. UE L z 2024 r. Nr 131, s. 1689; dalej: AIAct), narzędzia zdolne do generowania realistycznych wizerunków osób fizycznych mogą zostać objęte dodatkowymi wymogami. Dotyczy to m.in. obowiązku oznaczania treści jako syntetycznych (art. 50 AIAct) oraz zakazu tworzenia materiałów z wykorzystaniem rzeczywistych danych bez zgody osoby, której one dotyczą. Sprawa z podwarszawskiej szkoły unaocznia, że ochrona dzieci przed wykorzystaniem ich danych przez AI nie jest zagadnieniem teoretycznym, ale realnym problemem wymagającym systemowej reakcji.

Działania Prezesa UODO należy ocenić jako nie tylko zgodne z literą prawa, ale przede wszystkim adekwatne wobec istoty naruszenia – ochrony godności, prywatności i bezpieczeństwa dziecka. Sprawa ta przypomina, że prawo ochrony danych osobowych, choć często kojarzone z formalizmami i obowiązkami rejestracyjnymi, w istocie pełni funkcję ochrony jednostki przed skutkami niewidocznych, ale destrukcyjnych procesów cyfrowego wykluczenia i przemocy.

Przypadek ten dobitnie pokazuje, że RODO to nie tylko zbiór technicznych wymogów, lecz przede wszystkim instrument służący ochronie praw jednostki. Jego prawdziwa rola ujawnia się wtedy, gdy dane – nawet w formie cyfrowo wygenerowanego obrazu – stają się źródłem realnego cierpienia.

Pracodawca może udostępnić dane tego, kto odszedł z firmy

Naczelny Sąd Administracyjny (NSA) wydał bardzo ważne orzeczenie dotyczące firmowych maili w kontekście potencjalnego naruszenia RODO. Wynika z niego, że pracodawca, który w mailu do współpracowników udostępnia dane kogoś, kto zrezygnował z pracy, nie łamie przepisów.

Przełożony reaguje…

Spór zaczął się w październiku 2020 r. od zarzutu udostępnienia danych osobowych na rzecz nieuprawnionych. A poskarżył się na to do prezesa Urzędu Ochrony Danych Osobowych (UODO) były pracownik jednej ze spółek.

Wskazał, że w lutym 2019 r. jego ówczesny przełożony wysłał do jego kolegów z pracy oraz jednej osoby postronnej maila z jego danymi. Wiadomość zawierała jego imię, nazwisko oraz informację o rezygnacji z pracy. Mężczyzna uważał, że postępowanie przełożonego miało postawić go w negatywnym świetle. I w ten sposób doszło do naruszenia art. 6 ust. 1 lit. b i f RODO.

Urzędnicy przyjrzeli się sprawie i ustalili, że skarżący w lutym 2019 r. był pracownikiem spółki, a ta przetwarzała jego dane osobowe na podstawie art. 6 ust. 1 lit. c RODO oraz art. 221 kodeksu pracy. Firma potwierdziła także, że bezpośredni przełożony skarżącego wysłał do załogi spornego maila. Niemniej tłumaczyła, że poinformował w nim jedynie podlegających mu pracowników o konieczności reorganizacji. Przełożony napisał, że w związku z rezygnacją z pracy skarżącego na rzecz własnego pomysłu na życie, prosi o uwzględnienie tego faktu w grafiku na kolejny miesiąc.

Potwierdziło się także, że na liście mailingowej znalazł się klient spółki. Ta jednak zastrzegła, że gdy się o tym dowiedziała, od razu zareagowała na ten błąd. Adresat potwierdził usunięcie maila.

Prezes UODO za udostępnienie danych osobowych osobie trzeciej – klientowi – udzielił spółce upomnienia. Za to złamania przepisów nie dopatrzył się w już w samym udostępnieniu danych w mailu do pracowników. W ocenie UODO to miało oparcie w art. 6 ust. 1 lit. f RODO, który daje podstawę do przetwarzania danych, jeżeli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych m.in. przez administratora.

Mężczyzna nie był usatysfakcjonowany takim obrotem sprawy. Zaskarżył rozstrzygnięcie prezesa UODO. Nadal domagał się ukarania byłego pracodawcy, ale przegrał. Najpierw racji nie przyznał mu Wojewódzki Sąd Administracyjny w Warszawie. Zgodził się bowiem, że spółka miała prawnie uzasadniony interes w powiadomieniu współpracowników skarżącego o jego odejściu z pracy. Z wyjaśnień spółki i z treści maila wynika, że informacja była podyktowana potrzebą przeorganizowania pracy w dziale sprzedaży, uwzględniającego jego odejście. Tymczasem, jak zauważył sąd, do podstawowych i zarazem oczywistych praw pracodawcy należy organizowanie i kierowanie pracą pracowników.

…i prawa nie łamie

WSA nie kwestionował, że treść maila dotyczy danych osobowych, łącznie ze wzmianką „nie podjął wyzwania”. Niemniej ta ostatnia jest stwierdzeniem faktu. Jeżeli zaś skarżący dopatruje się w tym opinii naruszającej jego dobra osobiste, to może wystąpić, ale sądu powszechnego. Zdaniem WSA sama kara dla spółki nie była zaś nieadekwatna.

Ostatecznie do podobnych wniosków doszedł NSA. Również nie miał wątpliwości, że w sprawie doszło do naruszenia RODO, ale jak tłumaczył sędzia NSA Sławomir Wojciechowski wyłącznie w zakresie przesłania danych osobowych do osoby nieuprawnionej, tj. klienta spółki. Na które zresztą spółka bardzo szybko zareagowała.

Jeśli zaś chodzi o zarzut dotyczący przesłania maila do pracowników, to zdaniem NSA pracodawca nie dopuścił się naruszenia RODO. Komunikowanie się w branży takiej jak działa spółka mailami czy telefonami nie jest niczym nadzwyczajnym. A skoro taki model był przyjęty, to zarządzający danymi osobowymi był uprawniony do przekazania spornej informacji. Kwestia zaś ewentualnego naruszenia dóbr osobistych należy do kompetencji sądów powszechnych. Wyrok jest prawomocny.

Sygnatura akt: III OSK 1018/22

Skutki nieobsadzenia zarządu sp. z o.o.

Stan faktyczny rozpatrywanej sprawy

Wyrokiem z 14.1.2020 r., I SA/Bd 690/19, Legalis, WSA w Bydgoszczy oddalił skargę T. sp. z o.o. z siedzibą w T. (dalej: Skarżąca spółka) na decyzję Naczelnika Kujawsko-Pomorskiego Urzędu Celno-Skarbowego w T. (dalej: Organ) z 23.9.2019 r. w przedmiocie podatku od towarów i usługi za poszczególne okresy rozliczeniowe od czerwca 2015 r. do grudnia 2016 r. Skargę kasacyjną od powyższego orzeczenia wniosła Skarżąca spółka.

Niemniej jednak NSA – postanowieniem z 22.5.2024 r., I FSK 1637/20 – zawiesił postępowanie kasacyjne na podstawie art. 124 § 1 pkt. 2 ustawy z 30.8.2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t.j. Dz.U. z 2024 r. poz. 935; dalej: PostAdmU). W uzasadnieniu podjętego rozstrzygnięcia NSA podał, że Skarżąca Spółka nie posiada organu uprawnionego do jej reprezentacji, bowiem jej zarząd pozostaje nieobsadzony. Następnie pismem z 8.11.2024 r. NSA, działając na podstawie art. 31 § 1 PostAdmU, wezwał Skarżącą spółkę do usunięcia braków w składzie organów, uniemożliwiających jej działanie w postępowaniu sądowoadministracyjnym zainicjowanym wniesioną skargą kasacyjną, przez:

w terminie trzech miesięcy od daty doręczenia przedmiotowego wezwania, pod rygorem zniesienia postępowania kasacyjnego w zakresie dotkniętym brakami.

Powyższe wezwanie doręczono w trybie zwykłym (na zwrotnym potwierdzeniu odbioru widnieje podpis upoważnionego pracownika) 13.11.2024 r. pełnomocnikowi Skarżącej Spółki, a zatem wyznaczony w wezwaniu termin upłynął 13.2.2025 r. Pomimo upływu terminu Skarżąca Spółka nie udzieliła odpowiedzi na wezwanie. Również z treści wpisów ujawnionych w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego (dalej: KRS) nie wynika, aby w Skarżącej Spółce został powołany zarząd (wydruk z Centralnej Informacji Krajowego Rejestru Sądowego zawierający informację odpowiadającą odpisowi pełnemu z Rejestru Przedsiębiorców wg stanu na 20.3.2025 r.).

Zasady reprezentacji spółki z o.o. w postępowaniu sądowoadministracyjnym

NSA w pierwszej kolejności wskazał, że Skarżąca Spółka jest osobą prawną, mającą formę prawną spółki z ograniczoną odpowiedzialnością. W tym kontekście NSA wskazał, że zgodnie z art. 28 § 1 PostAdmU osoby prawne oraz jednostki organizacyjne mające zdolność sądową dokonują czynności w postępowaniu przez organy albo osoby uprawnione do działania w ich imieniu. Stosownie zaś do art. 201 § 1 ustawy z 15.9.2000 r. – Kodeks spółek handlowych (t.j. Dz.U. z 2024 r. poz. 18), w przypadku spółki z ograniczoną odpowiedzialnością kompetencje organu uprawnionego do prowadzenia spraw spółki i jej reprezentowania posiada zarząd.

Przenosząc treść ww. regulacji prawnych dotyczących zasad reprezentacji sp. z o.o. w postępowaniu sądowoadministracyjnym na grunt stanu fatycznego rozpatrywanej sprawy, NSA wskazał, że – jak wynika z treści wpisów ujawnionych w KRS – do składania oświadczeń w imieniu Skarżącej Spółki i reprezentowania jej na zewnątrz uprawniony jest każdy z członków zarządu samodzielnie. Funkcję członka zarządu (prezesa) Skarżącej spółki do 25.10.2023 r. (data wykreślenia wpisu z KRS) pełnił jednoosobowo P.H.

Usuwalny charakter braków w składzie organów

W tym kontekście NSA wskazał, że zgodnie z art. 31 § 1 PostAdmU, jeżeli braki w zakresie zdolności sądowej lub procesowej albo w składzie właściwych organów dają się uzupełnić, sąd wyznaczy odpowiedni termin. W myśl zaś § 3 art. 31 PostAdmU, jeżeli powyższych braków nie można uzupełnić, albo nie zostały one uzupełnione w wyznaczonym terminie, sąd zniesie postępowanie, w zakresie w jakim jest ono dotknięte brakami, i w miarę potrzeby wyda odpowiednie postanowienie. NSA przypomniał więc, że, jak podkreśla się w doktrynie, pojęcie zniesienia postępowania, jakim ustawodawca posłużył się w powołanym wyżej przepisie, oznacza uznanie tego postępowania za niebyłe (w całości lub w części), zarówno w zakresie czynności procesowych stron, jak i czynności sądu. W przypadku zaistnienia przesłanek z art. 31 § 3 PostAdmU, może ponadto zaistnieć potrzeba wydania przez sąd postanowienia o:

Ponieważ braki w składzie organów osoby prawnej mają charakter usuwalny, NSA, działając na podstawie art. 31 § 1 zd. 1 PostAdmU, wezwał Skarżącą Spółkę i wyznaczył jej termin do ich uzupełnienia (przez: (i) powołanie zarządu lub (ii) ustanowienie kuratora). Wezwanie, prawidłowo i skutecznie doręczone profesjonalnemu pełnomocnikowi Skarżącej Spółki 13.11.2024 r., pozostało jednakże bez odpowiedzi (termin w nim zakreślony upłynął bezskutecznie 13.2.2025 r.).

Rozstrzygnięcie NSA

Skoro postępowanie kasacyjne nie może się toczyć, gdy będąca jego stroną Skarżąca Spółka nie ma właściwej reprezentacji i nie może w związku z tym działać w tym postępowaniu, konieczne było zniesienie postępowania kasacyjnego w zakresie, w jakim toczyło się ono po zdarzeniu powodującym utratę przez Skarżącą Spółkę możliwości działania w tym postępowaniu, co miało miejsce 25.10.2023 r., tj. w dniu, wykreślenia z funkcji prezesa zarządu Skarżącej Spółki P.H.

Stosownie do art. 161 § 1 pkt. 3 PostAdmU, sąd wydaje postanowienie o umorzeniu postępowania, gdy postępowanie z innych przyczyn stało się bezprzedmiotowe. Ponieważ w okolicznościach rozpoznawanej sprawy brak w składzie organu powołanego do reprezentacji Skarżącej Spółki zaistniał już po skutecznym zainicjowaniu postępowania kasacyjnego, należy przyjąć, że skarga kasacyjna została skutecznie wniesiona (brak jest podstaw do jej odrzucenia), jednak nowo powstała sytuacja uniemożliwia kontynuowanie postępowania kasacyjnego i jego merytoryczne zakończenie. W takim przypadku, w ocenie NSA konieczne stało się umorzenie postępowania kasacyjnego jako bezprzedmiotowego. Z tej przyczyny NSA, działając na podstawie art. 128 § 1 PostAdmU, art. 31 § 3 PostAdmU i art. 161 § 1 pkt. 3 PostAdmU w związku z art. 193 PostAdmU, analizowanym postanowieniem z 21.3.2025 r. po pierwsze podjął zawieszone postępowanie; po drugie – zniósł postępowanie zainicjowane skargą kasacyjną Skarżącej Spółki od 15.10.2023 r., oraz po trzecie – umorzył postępowanie kasacyjne jako bezprzedmiotowe.

Zakładasz kancelarię? Rozliczysz w kosztach część opłat i składek

Czy mogę rozliczyć w kosztach swojej kancelarii opłaty za aplikację i egzaminy oraz składki członkowskie? – pyta jeden z naszych czytelników. Obawia się niekorzystnego podejścia skarbówki, która przez wiele lat kwestionowała wydatki na zdobycie tytułu zawodowego adwokata bądź radcy prawnego poniesione jeszcze przed założeniem działalności. Wygląda jednak na to, że stanowisko fiskusa trochę złagodniało. Pokazuje to ostatnia interpretacja dyrektora Krajowej Informacji Skarbowej.

Wystąpił o nią adwokat, który w latach 2021–2023 odbywał aplikację. W kwietniu 2024 r. zdał egzamin, następnie uzyskał wpis na listę adwokatów. Własną kancelarię założył we wrześniu 2024 r. Czy do kosztów uzyskania przychodów może zaliczyć wydatki związane z uzyskaniem uprawnień zawodowych? Chodzi o:

Prawnik podkreśla, że wymienione wydatki były niezbędne do tego, aby uzyskać możliwość wykonywania zawodu adwokata. Opisuje dokładnie drogę, jaką musi przejść kandydat. Podkreśla, że poszczególne etapy są obowiązkowe i wiążą się z nakładami finansowymi. Pominięcie któregoś z nich wyklucza możliwość uzyskania tytułu zawodowego i założenia kancelarii. Egzaminy i opłaty związane ze szkoleniem w trakcie trwania aplikacji adwokackiej oraz składki członkowskie nie są fakultatywne, lecz obligatoryjne, a ich uiszczenie jest warunkiem sine qua non prowadzenia działalności gospodarczej – argumentuje prawnik. Podkreśla, że gdyby tych wydatków nie poniósł, to nie uzyskałby odpowiedniego wykształcenia i uprawnień pozwalających założyć kancelarię.

Co na to fiskus? Przypomniał, że warunkiem rozliczenia kosztów jest „zaistnienie związku przyczynowego między poniesionym wydatkiem a celem, jakim jest osiągnięcie przychodów lub zachowanie albo zabezpieczenie źródła przychodów”. Skarbówka podkreśliła też, że musi istnieć źródło przychodów, do którego dany wydatek można przyporządkować.

Jaki z tego wniosek? Otóż prawnik nie może zaliczyć do kosztów wydatków poniesionych przed rokiem, w którym zaistniało źródło przychodów, jakim jest działalność gospodarcza. Czyli w latach 2021–2023. Może natomiast rozliczyć w kosztach wydatki z 2024 r. Czyli poniesione w roku, w którym założył działalność.

„Poniesione wydatki, tj. opłata za egzamin wstępny na aplikację adwokacką, opłaty roczne za pierwszy, drugi i trzeci rok aplikacji oraz obowiązkowe składki członkowskie z tytułu uczestnictwa w samorządzie (poniesione w latach 2021–2023) nie mogą zostać zakwalifikowane jako koszty uzyskania przychodów z działalności gospodarczej, którą Pan rozpoczął we wrześniu 2024 r. Natomiast wydatki poniesione w roku rozpoczęcia działalności (czyli w 2024 r.), tj. składki oraz opłata za egzamin adwokacki mogą zostać zakwalifikowane jako koszty w prowadzonej działalności w dacie jej rozpoczęcia” – czytamy w interpretacji.

Numer interpretacji: 0112-KDIL 2-2.4011.895.2024.2.AG

Zmiany w praktyce zawierania umów ubezpieczenia

Projektowane regulacje mają charakter reaktywny wobec ujawnionych niedoskonałości systemu, ale również zapobiegawczy – mający na celu zapewnienie dalszej funkcjonalności oraz niezakłóconej dostępności systemu obowiązkowego ubezpieczenia OC dla obywateli. Ich znaczenie wykracza poza obszar praktyki ubezpieczeniowej i wkracza w sferę standardów ochrony tożsamości cyfrowej oraz zaufania do instytucji przetwarzających dane osobowe.

Nowe uprawnienia ubezpieczycieli – PESEL jako bariera ochronna

Jednym z kluczowych założeń projektu jest stworzenie efektywnego mechanizmu umożliwiającego przeciwdziałanie zawieraniu umów obowiązkowego ubezpieczenia OC posiadaczy pojazdów mechanicznych z wykorzystaniem skradzionych danych osobowych. Dotychczas zakłady ubezpieczeń, nawet posiadające zaawansowane systemy identyfikacji klientów, nie miały dostępu do rejestru zastrzeżeń numerów PESEL, prowadzonego na podstawie ustawy z 24.9.2010 r. o ewidencji ludności (t.j. Dz.U. z 2025 r. poz. 274). Skutkowało to poważną luką – osoby, których dane zostały skradzione, mogły być wskazywane jako strony umowy ubezpieczeniowej bez ich wiedzy i zgody, co często wychodziło na jaw dopiero w chwili wezwania do zapłaty składki lub przy dochodzeniu roszczeń.

Nowelizacja przewiduje, że zakłady ubezpieczeń oraz UFG na mocy projektowanego art. 23a ust. 1 do ustawy z 22.5.2003 r. o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych (t.j. Dz.U. z 2025 r. poz. 367) uzyskają techniczną i prawną możliwość weryfikacji numeru PESEL w rejestrze zastrzeżeń. Proces ten będzie realizowany za pośrednictwem systemu teleinformatycznego UFG, który stanie się punktem styku między ubezpieczycielami a danymi gromadzonymi w rejestrach publicznych. W przypadku stwierdzenia aktywnego zastrzeżenia PESEL, zakład ubezpieczeń będzie mógł, choć nie będzie musiał, odmówić zawarcia umowy ubezpieczenia, kierując się koniecznością ochrony danych oraz tożsamości potencjalnego klienta.

Takie rozwiązanie legislacyjne – zapewniające uprawnienie, ale nienakładające obowiązku odmowy – jest działaniem kompromisowym, wynikającym z uzasadnionych obaw co do możliwego wpływu sztywnej procedury na ciągłość ochrony ubezpieczeniowej. Gdyby bowiem wprowadzono obligatoryjny wymóg odmowy, w przypadkach niedostępności systemu teleinformatycznego lub niemożności szybkiego cofnięcia zastrzeżenia mogłoby dojść do naruszenia ustawowych terminów na zawarcie umowy OC, co wiązałoby się z ryzykiem powstania okresów bez ochrony.

Z perspektywy prawa ochrony danych osobowych, projektowana zmiana znajduje oparcie w art. 6 ust. 1 lit. c i f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 r. Nr 119, s. 1) – odpowiednio jako przetwarzanie niezbędne do wypełnienia obowiązku prawnego oraz realizacji prawnie uzasadnionego interesu administratora. Wymaga to jednak od administratorów – czyli zakładów ubezpieczeń i UFG – wdrożenia środków zapewniających zgodność przetwarzania z zasadami minimalizacji, celowości, proporcjonalności oraz przejrzystości.

Komunikacja elektroniczna w umowach obowiązkowych – krok ku wygodzie i elastyczności

Równolegle do zmian zwiększających bezpieczeństwo danych osobowych, procedowany projekt nowelizacji wprowadza istotne ułatwienia w zakresie elektronicznej komunikacji pomiędzy ubezpieczającym a zakładem ubezpieczeń. Dotychczas obowiązujące przepisy dopuszczały przesyłanie informacji o przedłużeniu umowy OC ppm. w formie elektronicznej wyłącznie wtedy, gdy ubezpieczający wyraził na to zgodę już na etapie zawierania umowy. Było to rozwiązanie mało elastyczne i nieprzystające do dynamicznych potrzeb współczesnego klienta, który często dopiero w toku obowiązywania umowy decyduje się na kontakt elektroniczny.

Projektowana nowelizacja przewiduje zatem, że zgoda na elektroniczną komunikację będzie mogła być udzielona w dowolnym momencie trwania umowy. Obejmuje to zarówno ubezpieczenie OC posiadaczy pojazdów mechanicznych, jak również obowiązkowe ubezpieczenia OC rolników związane z prowadzeniem gospodarstwa rolnego, a także ubezpieczenie budynków wchodzących w skład gospodarstwa rolnego od ognia i innych zdarzeń losowych.

Rozwiązanie to otwiera drogę do pełniejszego wykorzystania cyfrowych kanałów kontaktu w relacjach ubezpieczeniowych i pozwala na zwiększenie efektywności procesów obsługi klientów, jednocześnie zachowując możliwość korzystania z tradycyjnej formy pisemnej, co jest szczególnie istotne dla osób zagrożonych wykluczeniem cyfrowym lub preferujących kontakt tradycyjny.

W aspekcie ochrony danych osobowych, nowa regulacja wzmacnia rolę zgody jako przesłanki legalności przetwarzania. Zgoda ta musi spełniać wymagania przewidziane w art. 7 RODO, być dobrowolna, świadoma, jednoznaczna i łatwa do wycofania w każdym momencie. Zakłady ubezpieczeń, jako administratorzy, muszą również zapewnić bezpieczeństwo techniczne kanałów komunikacji oraz przejrzystość w zakresie informowania o sposobie wykorzystania danych.

Skutki dla praktyki rynku – elastyczność zamiast automatyzmu

Wybór modelu fakultatywnego, a nie obligatoryjnego, jeśli chodzi o weryfikację numeru PESEL, nie jest przypadkowy. Ustawodawca zwrócił uwagę na potencjalne negatywne konsekwencje, jakie mogłyby wyniknąć z bezwarunkowego obowiązku odmowy zawarcia umowy w przypadku aktywnego zastrzeżenia numeru PESEL. Dotyczy to m.in. ryzyka zerwania ciągłości ochrony ubezpieczeniowej w ramach tzw. klauzuli prolongacyjnej, polegającej na automatycznym przedłużeniu umowy, jeśli składka została w pełni opłacona i nie doszło do wypowiedzenia.

Dodatkowo, obowiązek każdorazowej weryfikacji mógłby prowadzić do przeciążenia infrastruktury informatycznej – prognozowana liczba zapytań do rejestru PESEL mogłaby dorównać dziennemu obciążeniu generowanemu przez zapytania do CEPiK, sięgającemu nawet kilku milionów operacji dziennie. Stąd założenie, że to zakłady ubezpieczeń – w oparciu o własne oceny ryzyka, polityki i możliwości techniczne – będą decydować, w jakich przypadkach skorzystać z dostępu do rejestru.

W praktyce, wdrożenie zmian będzie wymagało rewizji wewnętrznych procedur, aktualizacji dokumentacji w zakresie przetwarzania danych (w tym rejestrów czynności), szkoleń dla pracowników oraz dostosowania systemów informatycznych do komunikacji z UFG i rejestrem zastrzeżeń PESEL. Konieczne będzie również uzyskanie decyzji dostępowych dla nowych punktów integracji teleinformatycznej.

Harmonogram wejścia w życie i dalsze konsekwencje regulacyjne

Zgodnie z projektem, ustawa wejdzie w życie po upływie trzech miesięcy od dnia jej ogłoszenia. Okres ten został ustalony z uwzględnieniem konieczności przeprowadzenia prac wdrożeniowych zarówno po stronie UFG, jak i zakładów ubezpieczeń, w tym przygotowania odpowiednich usług web-service oraz uzyskania wymaganych zgód dostępowych. Dla nowelizacji dotyczącej komunikacji elektronicznej przyjęto krótsze vacatio legis – 14 dni – co wskazuje na niższy stopień skomplikowania technicznego tego rozwiązania.

W dłuższej perspektywie czasowej zmiany te mogą stać się impulsem do głębszej cyfryzacji i standaryzacji procesów w branży ubezpieczeniowej, a także do podniesienia ogólnego poziomu zaufania do sektora finansowego, zwłaszcza w zakresie zarządzania danymi osobowymi. Obowiązkowe ubezpieczenia, jako instrument o istotnym znaczeniu społecznym, muszą bowiem łączyć dostępność, prostotę oraz odporność na nadużycia – i właśnie w tym kierunku zmierza projektowana nowelizacja.

Chodzi o to, by dziecko nie czekało wiele miesięcy na alimenty

Na III ogólnopolskiej konferencji „Adwokat dla rodziny – interdyscyplinarne ujęcie dobra dziecka” pod patronatem medialnym „Rzeczpospolitej” poruszono m.in. temat alimentów. Jakie są dziś największe wyzwania w tej kwestii?

Dyskutowaliśmy z jednej strony nad aktualnym stanem prawnym dotyczącym alimentów, a z drugiej – jakie przepisy należy zmienić, by ten stan poprawić. Na pewno wybrzmiał postulat wprowadzenia tzw. tabel alimentacyjnych, które wskazywałyby pewne „widełki” wysokości alimentów. Na chwilę obecną wysokość alimentów zależy od dwóch okoliczności – usprawiedliwionych kosztów utrzymania dziecka oraz możliwości zarobkowych i majątkowych rodzica zobowiązanego do alimentacji. To ogólne pojęcia, których przepisy nie precyzują. W efekcie sędziowie w różnych częściach Polski – a nawet w ramach tego samego sądu – orzekają bardzo różne kwoty. I to w podobnych stanach faktycznych. Wprowadzenie takich tabel ujednoliciłoby to orzecznictwo i sprawiło, że wysokość alimentów będzie bardziej przewidywalna. W efekcie, decydując się na pójście do sądu, wiedzielibyśmy, czego należy się spodziewać. Wiem, że kilka miesięcy temu Ministerstwo Sprawiedliwości prowadziło prace nad wprowadzeniem takich tabel, ale z mojej wiedzy aktualnie prace nie są kontynuowane.

Dlaczego?

Tego nie wiem. Natomiast potrzeba takiej zmiany sygnalizowana jest zarówno przez środowisko sędziowskie, jak i inne. Oczywiście, tabele te nie zastępowałyby decyzji sędziego. Miałyby jedynie charakter pomocniczy i niewiążący, ale stanowiłyby wskazówkę dla osób ubiegających się o alimenty. Kolejny postulat dotyczył alimentów natychmiastowych.

Co to takiego?

Obecnie takiej instytucji w Polsce nie ma. Ale od kilku lat podnoszone są postulaty jej wprowadzenia. Polegałaby ona na tym, że alimenty, można uzyskać szybko, w sposób prosty i przewidywalny, w mniejszej wysokości, ale w ramach uproszczonego postępowania. Chodzi m.in. o to, by dziecko nie musiało czekać wiele miesięcy na decyzję sądu np. o zabezpieczeniu alimentów.

Tylko chyba większym problemem od zasądzenia alimentów jest później ich wyegzekwowanie.

Tak, dlatego do udziału w konferencji zaprosiliśmy też komornika. Na dzień dzisiejszy ściągalność alimentów jest na poziomie 20 proc. To bardzo mało, bo istnieją różnego rodzaju sposoby, jak unikać płacenia alimentów. I wciąż pojawiają się nowe – i to nowocześniejsze (np. przesłanie pieniędzy na zagraniczne konta, inwestowanie ich w bitcoiny itd.). A nasz system jest bezradny. Mamy przyzwolenie społeczne na pozostawanie dłużników alimentacyjnych w szarej strefie. Problem jest więc bardziej społeczny niż prawny, choć prawo też nie daje wystarczających narzędzi. Może więc trzeba wprowadzić pewne „straszaki” prawne, które skłaniałyby do płacenia alimentów. Są za granicą różne rozwiązania, np. zatrzymywanie paszportu dłużnikowi alimentacyjnemu. Na pewno należy też korzystać z wpisywania dłużników do Krajowego Rejestru Zadłużonych. Pewne możliwości daje prawo karne i składanie zawiadomień o podejrzeniu popełnienia przestępstwa niealimentacji.

Dominika Tomaszewska jest adwokatką, przewodniczącą sekcji prawa rodzinnego i sekcji praw dziecka przy Okręgowej Radzie Adwokackiej w Warszawie, która wraz z Wydziałem Stosowanych Nauk Społecznych i Resocjalizacji Uniwersytetu Warszawskiego zorganizowała konferencję „Adwokat dla rodziny – interdyscyplinarne ujęcie dobra dziecka”.

Planowane zmiany w skardze na przewlekłość postępowania

Polska narusza Konwencję o ochronie praw człowieka i podstawowych wolności

Nowelizacja ustawy z 17.6.2004 r. o skardze na naruszenie prawa strony do rozpoznania sprawy w postępowaniu przygotowawczym prowadzonym lub nadzorowanym przez prokuratora i postępowaniu sądowym bez nieuzasadnionej zwłoki (t.j. Dz.U. z 2023 r. poz. 1725; dalej: PrzewlU) jest podyktowana dostosowaniem regulacji do standardów orzecznictwa Europejskiego Trybunału Praw Człowieka. Trybunał stwierdził naruszenie przez Polskę art. 6 ust. 1 i art. 13 Konwencji o ochronie praw człowieka i podstawowych wolności, sporządzonej w Rzymie 4.11.1950 r., zmienionej następnie Protokołami nr 3, 5 i 8 oraz uzupełnionej Protokołem nr 2 (Dz.U. 1993 Nr 61, poz. 284; dalej: EKPCz). Chodzi tu o problem przewlekłości postępowań, który znacząco zmniejsza skuteczność krajowego środka odwoławczego.

Zgodnie z informacjami przekazanymi przez Ministerstwo Sprawiedliwości, największymi problemami, które pojawiają się w związku ze stosowaniem PrzewlU, są: niskie kwoty zadośćuczynienia, fragmentacja postępowania przy ocenie przewlekłości, formalizm proceduralny, zbyt długie rozpatrywanie skarg oraz nieobjęcie niektórych kategorii spraw możliwością złożenia skargi.

Istota proponowanych zmian

Rozwiązania proponowane w nowelizacji mają za zadanie realizację zobowiązań wynikających z EKPCz, których następstwem będzie stworzenie skutecznego środka prawnego przeznaczonego do ochrony prawa strony do rozpatrzenia sprawy w rozsądnym terminie.

Oto kluczowe zapisy nowelizacji:

1. Projekt zakłada uchylenie art. 2 ust. 1b PrzewlU, który wyłącza możliwość wniesienia skargi na przewlekłość postępowania w sprawach, o których mowa w art. 1 § 1 ustawy z 6.6.1997 r. – Kodeks karny wykonawczy (t.j. Dz.U. z 2024 r. poz. 706). Dzięki tej zmianie strony będą mogły kierować skargi na przewlekłość postępowania karnego wykonawczego. Jako że postępowanie wykonawcze jest integralną częścią realizacji wymiaru sprawiedliwości, przewlekłość na tym etapie może poważnie naruszać prawa osób, wobec których następuje wykonywanie kar i środków zabezpieczających.
2. Skarga na przewlekłość postępowania ma być rozszerzona także na postępowania w przedmiocie wniosku o zezwolenie na pociągnięcie do odpowiedzialności karnej sędziego, asesora sądowego, prokuratora albo asesora prokuratury.
3. Aby umożliwić sprawne rozpoznanie skarg, zostanie wprowadzony wymóg ich składania w oddzielnym piśmie.
4. Strona niereprezentowana przez profesjonalnego pełnomocnika będzie musiała być pouczona o prawie do wniesienia skargi oraz o jej wymogach formalnych.
5. W przypadku uwzględnienia skargi strony na przewlekłość postępowania, otrzyma ona wyższe niż przewidywane dotychczas zadośćuczynienie.
6. Uzasadnienia postanowienia w przedmiocie skargi będą sporządzane z urzędu z chwilą wydania postanowienia oraz doręczane stronom, co wpłynie na wzmocnienie gwarancji procesowych i zwiększy transparentność postępowania.
7. Przyspieszeniu postępowania ma służyć wprowadzenie regulacji o rozpoznawaniu skargi na przewlekłość postępowania przez sąd w składzie jednoosobowym, a nie, tak jak do tej pory – trzyosobowym.
8. Ograniczenie formalizmu proceduralnego ma być zrealizowane m.in. poprzez likwidację konieczności przytoczenia przez skarżącego okoliczności uzasadniających żądanie oraz rezygnację z sankcji odrzucenia skargi w przypadku braków formalnych.

Etap legislacyjny

Projekt ustawy o zmianie ustawy o skardze na naruszenie prawa strony do rozpoznania sprawy w postępowaniu przygotowawczym prowadzonym lub nadzorowanym przez prokuratora i postępowaniu sądowym bez nieuzasadnionej zwłoki (UD227) planowo ma zostać przyjęty przez Radę Ministrów w II kwartale 2025 r.

Promocje bez końca – marketing pod lupą UOKiK

Promocja jest skutecznym narzędziem w walce o uwagę konsumenta, świadczą o tym m.in. przeprowadzone przez UOKiK w 2024 r. badania: „Wpływ promocji na zachowania zakupowe”. Aż 82% respondentów przy wyborze sklepu internetowego sugeruje się promocjami i rabatami. Jednak 74% badanych Polaków przyznaje jednocześnie, że doświadczyło trudności w zrozumieniu zasad promocji i sytuacji, gdy nie wiedziało, ile ostatecznie zapłaci za produkt będący w promocji. Na straży tego, by za atrakcyjnym hasłem „… % taniej” nie kryła się nieuczciwa praktyka, stoi właśnie UOKiK. Ostatnio przeprowadzone przez niego kontrole sklepów internetowych R. i B. oraz platformy zakupowej T. potwierdziły nieprawidłowości w stosowaniu zachęt do zakupów.

Niekończąca się promocja

Nieustające promocje, odnawiane bez przerwy kody rabatowe, zegary odliczające bez przerwy czas obniżki, niektóre hasła marketingowe, gdy wprowadzają w błąd konsumenta, stają się tzw. dark patterns, czyli technikami projektowania interfejsów cyfrowych, w taki sposób, by wywierać sztuczną presję na użytkownika i wykorzystywać manipulację w celu uzyskania określonego działania – czyli zakupu rzeczy w przekonaniu, że skorzystało się z okazji.

W przypadku sklepów R. i B. Prezes UOKiK stwierdził, że konsumenci byli systematycznie wprowadzani w błąd co do wyjątkowości ofert. Promocje nie miały charakteru ograniczonego czasowo, a rzekome rabaty odnosiły się do cen, które mogły nigdy nie obowiązywać. To działanie uznano za manipulacyjne, a więc sprzeczne z zakazem stosowania dark patterns, zawartym m.in. w art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19.10.2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.Urz. UE L z 2022 r. Nr 277, s. 1; dalej: DSA).

Na straży ochrony konsumentów stoją także: dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/2161 z 27.11.2019 r. zmieniająca dyrektywę Rady 93/13/EWG i dyrektywy Parlamentu Europejskiego i Rady 98/6/WE, 2005/29/WE oraz 2011/83/UE w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumenta (Dz.Urz. UE L z 2019 r. Nr 328, s. 7; dalej: Omnibus) oraz dyrektywa 2005/29/WE Parlamentu Europejskiego i Rady z 11.5.2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy 97/7/WE, 98/27/WE i 2002/65/WE Parlamentu Europejskiego i Rady oraz rozporządzenie (WE) nr 2006/2004 Parlamentu Europejskiego i Rady (Dyrektywa o nieuczciwych praktykach handlowych) (Dz.Urz. UE L z 2005 r. Nr 149, s. 22).

Skutki nieuczciwego projektowania promocji

Stosowanie technik dark patterns może mieć poważne konsekwencje:

Na skutek praktyk sklepów internetowych R. i B., Prezes UOKiK nałożył w maju na spółkę A., właściciela tych podmiotów, karę blisko 15 mln zł za stosowanie praktyk naruszających zbiorowe interesy konsumentów oraz nakazał zaniechanie nieuczciwej praktyki. Zdaniem Prezesa UOKiK przedsiębiorca posługiwał się schematem pozornych promocji, wyjątkowe oferty nie miały końca, co de facto prowadziło do tego, że produkty nie były sprzedawane w cenach, od których miał być naliczany rabat. Ponadto wcześnie UOKiK informował, że sklepy spółki A. nie podawały prawidłowo najniższej ceny z 30 dni przed obniżką, czyli doszło do naruszenia art. 4 ust. 2 ustawy z 9.5.2014 r. o informowaniu o cenach towarów i usług (t.j. Dz.U. z 2023 r. poz. 168; dalej: InfCenTiUU). W ocenie Organu, taka praktyka stanowiła wprowadzanie konsumentów w błąd i nie respektowała zasady uczciwej konkurencji.

Zarzuty wobec platformy T.

Zdaniem UOKiK problemy z prawidłowym stosowaniem art. 4 ust. 2 InfCenTiUU miała również platforma zakupowa z chińskim kapitałem – T., w związku z czym Prezes UOKiK pod koniec maja 2025 r. sformułował wobec niej zarzuty prezentowania cen promocyjnych w sposób sprzeczny z prawem, za co grozi kara do 10 % rocznego obrotu przedsiębiorcy osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary.

W ocenie Organu, serwis prezentował obniżki bez wskazania najniższej ceny z 30 dni, lub podając ją w sposób niezgodny z rzeczywistością. Przykładowo: produkt, którego promocyjna cena wahała się od 10 do 14 zł, miał cały czas przypisaną tę samą najniższą cenę z 30 dni przed promocją w wysokości 18,48 zł.

Prezes UOKiK podkreślił, że „obowiązek rzetelnego informowania o cenie obejmuje wszystkie etapy sprzedaży – od przekazów reklamowych aż do momentu zawarcia umowy. W każdym miejscu, w którym pojawia się komunikat o obniżce, musi znaleźć się informacja o najniższej cenie z 30 dni przed jej wprowadzeniem. Celem jej podawania jest ograniczenie fałszywych promocji. Najniższa cena z 30 dni przed obniżką pozwala konsumentom ocenić, czy oferta jest rzeczywiście korzystna”.

Zalecenia dla przedsiębiorców

W świetle przytoczonych przypadków i regulacji unijnych, firmy działające online powinny:

Konsument ma prawo do rzetelnej informacji, a każda niejasność działa na niekorzyść sprzedawcy. W warunkach rosnącej cyfrowej świadomości i zdecydowanych działań UOKiK, transparentność staje się warunkiem zaufania i legalności. Nieprawidłowe określanie cen i inne dark patterns mogą doprowadzić nie tylko do kar pieniężnych, lecz także do braku wiarygodności przedsiębiorcy, a przecież budowaniu pozytywnego wizerunku powinien służyć dobry marketing. Stosowanie „promocji bez końca” i projektowanie interfejsów nastawionych na presję prowadzi do utraty reputacji i klienta.

Biurokracja hamuje pracę zdalną

„Rzeczpospolita” poznała najnowsze propozycje deregulacyjne opracowane przez inicjatywę „SprawdzaMY”, czyli zespół Rafała Brzoski. Wśród najnowszych postulatów zmian są też te dotyczące pracy zdalnej. To tryb pracy bardzo popularny, zwłaszcza od czasów pandemii Covid-19, i korzystny zwłaszcza dla osób wychowujących dzieci.

Jednak, jak zwracają uwagę autorzy proponowanych zmian, dzisiejsze przepisy o pracy zdalnej są skomplikowane i wymagają spełnienia wielu niepotrzebnych formalności.

Dla rodziców

Propozycja zespołu Brzoski nie rozszerza ani nie zawęża możliwości pracy poza siedzibą pracodawcy. Usuwa jednak wiele przeszkód prawnych zawartych w kodeksie pracy. Jedną z największych uciążliwości – jak argumentuje inicjatywa „SprawdzaMY” – jest konieczność uzgadniania regulaminów pracy zdalnej ze związkami zawodowymi lub określenie ich w regulaminie. Ten obowiązek miałby być usunięty poprzez skreślenie art. 67²⁰ kodeksu pracy.

Jednak nawet i w tych zakładach, gdzie nie działają organizacje związkowe, dzisiejsze regulacje o pracy zdalnej są trudne w stosowaniu. Na przykład istnieją dwa różne przepisy zobowiązujące pracodawcę do uwzględnienia wniosku pracownika o pracę zdalną, gdy wychowuje dziecko w wielu do czterech lat i do ośmiu lat. Ta różnica ma być zniesiona.

Inna uciążliwość jest związana z przepisami o niedyskryminacji pracowników zdalnych (art. 67²⁹ KP). Eksperci z zespołu Brzoski wskazują, że jakkolwiek pracowników zdalnych oczywiście nie powinno się traktować gorzej niż innych, to jest to powielenie obowiązujących już przepisów o równości w zatrudnianiu.

Kolejna propozycja dotyczy zniesienia wymogu dostarczania dodatkowej informacji pracownikom zdalnym (art. 67²¹ KP). Chodzi m.in. o wskazanie tego, kto może pracownika zdalnego kontrolować. Takiego obowiązku nie ma wobec innych grup pracowników wykonujących pracę poza zakładem.

W rezultacie tak różnych barier – jak argumentują pomysłodawcy – w relacjach między firmą a zatrudnionymi dochodziło do nieporozumień i wydłużania czasu rozpatrywania wniosków o pracę zdalną. Czasem pracodawca po prostu nie wie, który z dwóch przepisów o rodzicach wychowujących dzieci należy zastosować.

Także obowiązek wdrażania procedur dotyczących oceny ryzyka zawodowego specyficznych dla pracy zdalnej generuje koszty i angażuje pracowników kadrowych i prawników. „Szczególnie problematyczne jest to dla małych i średnich przedsiębiorstw, które często nie dysponują rozbudowanym zapleczem kadrowo-prawnym” – czytamy w uzasadnieniu pomysłu.

Jeden przepis do ustawy, dwa do kosza

W najnowszym pakiecie propozycji zespół Brzoski proponuje też przyjęcie przez rząd zasady: „jeden nowy przepis w miejsce dwóch derogowanych”. Chodzi o zapewnienie rzeczywistej redukcji norm poprzez usuwanie dwóch przepisów już istniejących równocześnie z wprowadzaniem jednego nowego. Jednak zdaniem ekspertów inicjatywy „SprawdzaMY” takiej zasady nie można nigdzie w prawie zapisać, a zatem musi ona przyjąć postać deklaracji politycznej.

Autorzy tej propozycji nie odnoszą się przy tym do istniejącego już rozporządzenia Rady Ministrów z 2002 roku, określającego zasady techniki prawodawczej. Wprawdzie nie ma tam wprost zapisanej zasady o jednym nowym przepisie zamiast dwóch uchylanych, ale jest szereg innych reguł zmierzających w tym samym celu. Na przykład § 4 tego rozporządzenia przewiduje, że ustawa nie może powtarzać przepisów już istniejących w innych ustawach.

Z kolei § 84, dotyczący nowelizacji ustaw, ma zapobiegać nadmiernemu ich komplikowaniu przy nowelizacjach. Przewiduje, że „jeżeli zmiany wprowadzane w ustawie miałyby być liczne albo naruszać konstrukcję lub spójność ustawy albo gdy ustawa była już poprzednio wielokrotnie nowelizowana, opracowuje się projekt nowej ustawy”.

– Wskazujemy, by podjąć największy możliwy wysiłek: każdy nowy akt prawny niech spowoduje wyeliminowanie dwóch innych, najstarszych, nieobowiązujących, nieprzystających do obecnych czasów – powiedział Rafał Brzoska, szef zespołu deregulacyjnego. Jego zdaniem, dzięki temu poprawa w stanowieniu prawa będzie miała charakter ciągły.