Pracownicy KAS boją się składać e-podpisy

12.1.2025 r. miał miejsce cyberatak na firmę EuroCert, która świadczy usługi certyfikacji podpisów elektronicznych, m.in. dla Krajowej Administracji Skarbowej. Teraz ze związku zawodowego Związkowa Alternatywa, zrzeszającego pracowników KAS, dochodzą sygnały o utracie zaufania do tego systemu i odmowach korzystania z tego rodzaju podpisów.

Wyciek danych, żądania okupu

– Pracownicy KAS już od dawna krytykowali to, że w podpisie elektronicznym widoczny był PESEL wraz z numerem dowodu osobistego. Bo podawanie jednej z tych danych można przeboleć, ale przekazywanie obu rodzi znacznie większe obawy. Jednak po wycieku danych z EuroCert boją się jeszcze bardziej – tłumaczy Agata Jagodzińska, przewodnicząca Związkowej Alternatywy w KAS. – Niedługo kończy się umowa z EuroCertT na udostępnianie podpisów elektronicznych. Pracownicy sprzeciwiają się pomysłom ponownego podpisania umowy z tą firmą, bo stracili do niej zaufanie. Do związku wpływają nawet pytania, czy mogą odmówić korzystania z podpisu elektronicznego – dodaje.

Jak wskazuje Agata Jagodzińska, pracownicy zgłaszają związkowi, że otrzymują telefony z firm pożyczkowych z prośbą o „uzupełnienie wniosku”, choć żadnego wniosku o pożyczkę nie składali.

– Jesteśmy też spamowani mailami grożącymi ujawnieniem danych, jeśli pracownik nie zapłaci odpowiedniej kwoty w kryptowalutach – tłumaczy przewodnicząca związku w KAS.

Próby zaciągnięcia takich pożyczek zgłosiło na razie kilka osób, ale skala zjawiska jest większa – na wewnętrznych grupach organizacji zakładowej pojawiają się setki pytań i komentarzy. Ponadto kilkunastu urzędników napisało do Związkowej Alternatywy, że boją się teraz korzystać z podpisów elektronicznych.

– Część z nich pisze w imieniu całych grup swoich koleżanek i kolegów. Po komentarzach w mediach społecznościowych szacuję, że boją się prawie wszyscy, którzy korzystają z podpisu. Otrzymaliśmy kilka zapytań, czy urzędnicy mogą odmówić korzystania z podpisu elektronicznego. W tej chwili nasz zespół prawny to analizuje – mówi Agata Jagodzińska.

Co na to szefostwo KAS?

Szef KAS Marcin Łoboda w odpowiedzi na pytanie „Rz” przyznał, że chodzi o największy wyciek danych pracowników tej instytucji.

– Naszym zadaniem było powiadomić każdego z tych pracowników i to zrobiliśmy, przede wszystkim w Ministerstwie Finansów, ale także w jednostkach administracji skarbowej. Uruchomiono też procedurę cyberbezpieczeństwa, za którą odpowiedzialne są przede wszystkim trzy instytucje – Agencja Bezpieczeństwa Wewnętrznego, Ministerstwo Cyfryzacji oraz NASK. Na bieżąco zadajemy pytania spółce EuroCert, a odpowiedzi przekazujemy naszym pracownikom, by „przejść” przez to, co się wydarzyło, nie z naszej winy, ale z winy firmy zabezpieczającej te usługi. Odpowiedzi są też publikowane na stronie spółki. Jesteśmy za naszymi pracownikami i chcemy im pomóc, by wyciek był dla nich jak najmniej angażujący i niebezpieczny – wskazuje Marcin Łoboda.

Jednak Agata Jagodzińska podkreśla, że pracownicy nie czują, aby szef KAS podjął odpowiednie działania.

– Był tylko jeden suchy komunikat w intranecie MF, kierujący głównie do komunikatów EuroCert. Każdego pracownika poinformowała ta firma, a nie szef KAS. Cały czas brakuje dialogu z pracownikami – mówi szefowa Związkowej Alternatywy w KAS.

I wskazuje, że związek apeluje do szefa KAS, by nakazał dyrektorom poinformowanie pracowników o wycieku oraz polecenie zastrzeżenia dowodów osobistych (wtedy można zrobić to w godzinach pracy jako wyjście służbowe). Większość już jednak te dokumenty zastrzegła.

UODO ostrzegał

Firma EuroCert już 15 stycznia opublikowała na swojej stronie szereg komunikatów o cyberataku, wskazując m.in., jakie dane mogły wyciec, jakie niebezpieczeństwa grożą w związku z tym osobom, których one dotyczą, oraz jak można tym zagrożeniom przeciwdziałać. Wyciek, zgodnie z przepisami RODO, zgłoszono też do Urzędu Ochrony Danych Osobowych.

– Trudno jest przesądzać o tym, czy to naruszenie nakłoni resort cyfryzacji do zmiany przepisów w kwestii podpisów elektronicznych, o co organ nadzorczy zabiega od bardzo dawna – mówi Karol Witowski, rzecznik prasowy UODO. –Naruszenie to pokazuje, że zagrożenia, o których przestrzegał prezes UODO, są realne – dodaje.

Ostatni raz prezes UODO zwrócił uwagę na ten temat w listopadzie zeszłego roku, w wystąpieniu do ministra cyfryzacji. Wskazywał tam na potrzebę zmiany ustawy o usługach zaufania oraz identyfikacji elektronicznej tak, by w certyfikacie kwalifikowanego podpisu elektronicznego nie był upubliczniany numer PESEL. O sprawie pisaliśmy też wówczas na łamach „Rz”. Ministerstwo Cyfryzacji odpowiedziało wówczas, że nie widzi potrzeby zmiany przepisów, gdyż nie wymagają one, aby bezwzględnie podawać przy certyfikacji podpisów elektronicznych numer PESEL.

Teraz jednak, w odpowiedzi na apele związków zawodowych o zmianę przepisów, wiceminister cyfryzacji Michał Gramatyka przyznaje, że ich argumentacja jest racjonalna i „trzeba się temu przyjrzeć”, gdyż omawiane przepisy obowiązują już kilkanaście lat. Polska zaś musi do 2026 r. wdrożyć przepisy rozporządzenia e-IDAS, które wprowadza zupełnie nowe zasady weryfikacji tożsamości cyfrowej w UE.

Dzień 2 maja nie jest dniem ustawowo wolnym od pracy

Stanowisko Sądu I instancji

WSA w Warszawie, postanowieniem przywrócił Prezesowi Sądu Rejonowego (dalej też: Organ) […] termin do uiszczenia wpisu od zażalenia. W rozstrzygnięciu Sąd I instancji wskazał, że postanowieniem z 11.3.2024 r. WSA w Warszawie wymierzył Organowi grzywnę zgodnie z art. 55 § 1 ustawy z 30.8.2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t.j. Dz U. z 2024 r. poz. 935; dalej: PostAdmU). Od tego postanowienia Organ wniósł zażalenie. W związku z nieuiszczeniem wpisu od zażalenia zarządzeniem Przewodniczącego Wydziału II WSA w Warszawie z 18.4.2024 r. wezwano Organ do uiszczenia wpisu w terminie 7 dni pod rygorem odrzucenia zażalenia. Wezwanie doręczono pełnomocnikowi Organu 25.4.2024 r. Pismem z 6.5.2024 r. Organ złożył wniosek o przywrócenie terminu do uiszczenia wpisu od zażalenia, podnosząc, że 29-30.4.2024 r. Oddział Finansowy Sądu Rejonowego (dalej: SR) nie miał możliwości transferu środków, natomiast 1-5.5.2024 r. trwała przerwa w funkcjonowaniu SR.

Następnie Sąd I instancji wyjaśnił, że w myśl art. 86 § 1 PostAdmU, jeżeli strona nie dokonała w terminie czynności w postępowaniu sądowym bez swojej winy, sąd na jej wniosek postanowi przywrócić termin. Pismo z wnioskiem o przywrócenie terminu wnosi się do sądu, w którym czynność miała być dokonana, w ciągu siedmiu dni od czasu ustania przyczyny uchybienia terminu (art. 87 § 1 PostAdmU). W piśmie tym należy uprawdopodobnić okoliczności wskazujące na brak winy w uchybieniu terminu (art. 87 § 2 PostAdmU). Równocześnie z wnioskiem strona powinna dokonać czynności, której nie dokonała w terminie (art. 87 § 4 PostAdmU).

Sąd I instancji stwierdził, że wniosek o przywrócenie terminu został wniesiony w terminie. Wraz z wnioskiem dopełniono czynności, której uchybił Organ. W ocenie Sądu I instancji, uprawdopodobniony został brak winy w uchybieniu terminowi, gdyż administracja SR nie funkcjonuje w soboty, niedziele oraz dni wolne od pracy (czy to ustawowo, czy to wskutek regulacji prawa wewnętrznie obowiązującego w urzędzie).

Stanowisko Skarżącej

Z ww. postanowieniem nie zgodziła się Skarżąca, wnosząc zażalenie i domagając się uchylenia postanowienia i rozpoznania sprawy przez NSA. Zaskarżonemu orzeczeniu zarzuciła naruszenie art. 86 § 1 PostAdmU. W uzasadnieniu podniosła, że nie można w sprawie stwierdzić aby niedochowanie terminu nastąpiło bez winy strony. Termin na uiszczenie wpisu upływał 2.5.2024 r. Co ważne, nie był to dzień ustawowo wolny od pracy. Fakt, że tego dnia SR nie funkcjonował wynikał z wewnętrznych przepisów, a informacja o braku pracy w tym dniu była wiadoma już od 8.4.2024 r. Utrudnienie w możliwości uiszczenia wpisu 2.5.2024 r. nie było więc podyktowane nagłą i niemożliwą do przewidzenia sytuacją. Organ był świadomy znacznej ilości dni wolnych od pracy na początku maja i mógł uiścić wpis w poprzednich dniach. Organ jest uprawniony na mocy wewnętrznych przepisów do ustanowienia „dnia wolnego” i zarządzenia przerwy w funkcjonowaniu sądu w danym dniu, musi być jednak świadomy skutków takiej decyzji i ponosić konsekwencje takich działań. Niedochowanie terminu nie nastąpiło bez winy strony.

Stanowisko NSA

Mając na uwadze stan faktyczny i prawny sprawy, NSA podkreślił, że przywrócenie uchybionego terminu ma charakter wyjątkowy i może nastąpić tylko wtedy, gdy spełnione zostaną łącznie następujące wymogi prawne, tj.: gdy strona złoży wniosek o przywrócenie terminu wraz z jednoczesnym dopełnieniem niedokonanej w terminie czynności oraz uprawdopodobni brak swojej winy w niedopełnieniu czynności, a przy tym wskaże, że niezależna od niej przyczyna istniała przez cały czas, aż do wniesienia prośby o przewrócenie terminu, która została wniesiona w terminie 7 dni od czasu ustania przyczyny uchybienia terminu.

Jednocześnie NSA zaakcentował, że brak winy, jako przesłanka zasadności wniosku o przywrócenie terminu, wiąże się z obowiązkiem strony do zachowania należytej staranności przy dokonywaniu czynności procesowych i można mówić o niej tylko wówczas, gdy dopełnienie czynności w terminie stało się niemożliwe z powodu trudnej do przezwyciężenia przeszkody, niezależnej od strony. Przywrócenie terminu nie jest możliwe, gdy strona dopuściła się choćby lekkiego niedbalstwa w tym zakresie. W orzecznictwie przyjmuje się, że w przypadku, gdy strona reprezentowana jest przez profesjonalnego pełnomocnika, warunkiem przywrócenia terminu jest brak jego winy, bowiem to na nim spoczywa obowiązek zadbania o prawidłowe i terminowe dokonanie czynności procesowych. Błędy i zaniechania pełnomocnika traktowane są jako zaniedbania samej strony. Z tego względu błędy pełnomocnika są równoznaczne z błędami strony i nie można ich traktować jako działań różnych podmiotów. Oznacza to, że za brak staranności pełnomocnika w prowadzeniu spraw mocodawcy odpowiedzialność ponosi mocodawca. W stosunku do profesjonalnych pełnomocników podwyższone są standardy rzetelności. Tym samym pełnomocnik, czy to działając samodzielnie, czy to posługując się osobami trzecimi winien dołożyć należytej staranności przy podejmowaniu wszelkich działań na rzecz mocodawcy. Profesjonalny pełnomocnik winien tak zorganizować swoją pracę, by wywiązać się z nałożonych przez jego mocodawców obowiązków.

Jednocześnie NSA zgodził się ze Skarżącą, że pełnomocnik Organu nie uprawdopodobnił braku winy w uchybieniu terminu do uiszczenia wpisu od zażalenia. Informacja o tym, że 2.5.2024 r. jest dniem wolnym od pracy w SR była informacją powszechną, znaną dla wszystkich, zarówno petentów SR, jak i pracowników SR, w tym również pełnomocnikowi SR. Informacja ta bowiem była udostępniona na stronie internetowej SR już od 8.4.2024 r. Tym samym pełnomocnik Organu, mając świadomość, że ostatni dzień terminu do uiszczenia wpisu od zażalenia jest dniem wolnym w SR, powinien tak zorganizować swoją pracę, aby móc wywiązać się w terminie z nałożonych na niego obowiązków – dochować terminu dla dokonania czynności niezbędnej do ochrony swego mocodawcy oraz zabezpieczyć się przed ujemnymi następstwami niedokonania tej czynności w terminie. Brak możliwości uiszczenia wpisu 2.5.2024 r. nie było więc podyktowane nagłą i niemożliwą do przewidzenia sytuacją. Za błędy i zaniechania pełnomocnika odpowiedzialność ponosi jego mocodawca.

Rozstrzygnięcie NSA

W ocenie NSA, argumentacja przedstawiona we wniosku o przywrócenie terminu do uiszczenia wpisu od zażalenia nie pozwala na uznanie, że uchybienie terminu miało charakter niezawiniony. Błędne, niestaranne działanie pełnomocnika Organu należy ocenić w kategoriach braku dołożenia należytej staranności w prowadzeniu spraw mocodawcy, co uniemożliwia uwzględnienie wniosku o przywrócenie terminu. Przyjąć należy, że niedochowanie przez pełnomocnika Organu terminu do uzupełnienia braków fiskalnych zażalenia nie jest następstwem okoliczności od niego niezależnych, lecz wynikiem niedostatecznej dbałości i staranności w prowadzeniu sprawy. To na profesjonalnym pełnomocniku spoczywa obowiązek zadbania o prawidłowe i terminowe dokonanie czynności procesowych.

Mając powyższe na uwadze, NSA uznał zażalenie za zasadne i na podstawie art. 188 w zw. z art. 86 § 1 i art. 87 § 2 oraz art. 197 § 2 PostAdmU, odmówił przywrócenia terminu.

Odliczenie VAT od organizacji gali jubileuszowej

Zgodnie z art. 86 ust. 1 ustawy z 11.3.2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2024 r. poz. 361; dalej: VATU), w zakresie, w jakim towary i usługi są wykorzystywane do wykonywania czynności opodatkowanych, podatnikowi przysługuje prawo do obniżenia kwoty podatku należnego o kwotę podatku naliczonego. Związek między wydatkiem a czynnością opodatkowaną może być bezpośredni albo pośredni. O pośrednim związku można mówić wówczas, gdy ponoszone wydatki wiążą się z całokształtem funkcjonowania przedsiębiorstwa – mają pośredni związek z działalnością gospodarczą, a tym samym z osiąganym przez podatnika obrotem opodatkowanym. W takim wypadku istnieć musi związek przyczynowo-skutkowy pomiędzy dokonanymi zakupami towarów i usług a powstaniem obrotu. O pośrednim związku dokonanych zakupów z działalnością podatnika można mówić wówczas, gdy zakup towarów i usług nie przyczynia się bezpośrednio do uzyskania obrotu przez podatnika, np. poprzez ich odsprzedaż, lecz poprzez wpływ na ogólne funkcjonowanie przedsiębiorstwa jako całości, przyczynia się do generowania przez podmiot obrotu opodatkowanego VAT.

Wiele jest wydatków zwyczajowo zaliczanych do pośrednio powiązanych z działalnością opodatkowaną. Charakterystyczną grupę stanowi w tym zakresie ponoszenie wydatków na organizację rożnego rodzaju imprez, akademii, wydarzeń jubileuszowych itd. Choć wiele zostało już w tej sprawie powiedziane i napisane, co jakiś czas pojawiają się ciekawe interpretacje indywidualne w tym właśnie temacie.

Czego dotyczyła sprawa?

Podatnik planuje zorganizować uroczystą galę z okazji swojego 30-lecia. Uświetni ją dodatkowo otwarcie nowej linii produkcyjnej. W gali będą brali udział pracownicy oraz goście zewnętrzni (kluczowi kontrahenci, przedstawiciele władz itd.). Co ciekawe, podatnik nie zakupi usługi kompleksowej organizacji gali, ale podpisze umowy z podmiotami zewnętrznymi i opłaci bezpośrednio ich wynagrodzenie. Chodzi tu m.in. o koszty zespołu muzycznego, usługi fotograficzne, pokazów artystycznych, zakup usług gastronomicznych, usług transportowych, ewentualnego zadaszenia przed zakładem (w przypadku złej pogody), usług hotelowych dla gości, gadżetów pamiątkowych z logo spółki, koszty tłumacza itd.

Co równie ciekawe, podatnik zamierza odliczyć VAT od ponoszonych wydatków specjalnie w tym celu skalkulowaną proporcją. Będzie nią iloraz zaproszonych pracowników (dzielna) oraz wszystkich zaproszonych gości (dzielnik). Czyli zakładając, że będzie równo 150 gości, w tym 75 pracowników, to proporcja wyniesie 50%. Oczywiście, proporcja ta zostanie nałożona na przepisy VATU i podatnik nie odliczy VAT np. od usług noclegowych czy od alkoholu.

Jubileuszowe wydarzenie ma zostać rozpoczęte od uroczystego zaprezentowania linii produkcyjnej. Będzie przemawiał prezes, następnie zaś uczestnicy przejadą do bardziej rozrywkowego miejsca, gdzie planowane są przemówienia osób związanych ze spółką, rozdanie statuetek zasłużonym pracownikom, czy też różne wystąpienia artystyczne i koncerty muzyczne. Dzięki temu, w założeniu podatnika jubileuszowa gala ma na celu integrację pracowników i stanowi idealną okazję do poprawienia atmosfery w pracy, budowę pozytywnych relacji, większą identyfikację ze spółką i jej działalnością itd. – ale także budowanie wizerunku spółki na zewnątrz. Podatnik postanowił potwierdzić, czy przysługuje mu prawo do odliczenia VAT od wydatków na organizację gali w takiej części, w jakiej to sobie podatnik obliczył.

Stanowisko organu

Dyrektor KIS wydał w tej sprawie interpretację indywidualną z 10.1.2025 r., 0114-KDIP1-1.4012.792.2024.4.AWY, Legalis. I uznał stanowisko podatnika za nieprawidłowe… A to wszystko dlatego, że zdaniem fiskusa, w ww. zakresie wystąpi pośredni związek wydatków na organizację gali w zakresie, w jakim będą w niej uczestniczyć zarówno pracownicy, jak i kluczowi kontrahenci, osoby, które wchodzą w skład rady nadzorczej i innych organów stanowiących spółki oraz przedstawiciele rad nadzorczych spółek powiązanych. Poprzez wpływ na ogólne funkcjonowanie przedsiębiorstwa jako całości – tj. poprawę efektywności pracy, większą identyfikację pracowników ze spółką, poprawę atmosfery pracy, budowanie dobrego wizerunku czy wykreowanie pozytywnych relacji z kontrahentami – wydatki na organizację gali w ww. zakresie będą pośrednio związane ze sprzedażą opodatkowaną.

Zatem podatnik może odliczyć VAT w części większej niż się spodziewał. Ale nie oznacza to, że w pełnym zakresie.

Zdaniem fiskusa nie ma bowiem związku poniesionych wydatków z tytułu jubileuszu firmy z czynnościami opodatkowanym w zakresie, w jakim wydatki te związane będą z uczestnictwem w niej przedstawicieli lokalnych władz. Udział tych gości niekoniecznie musi mieć pozytywny wpływ na możliwość pozyskania nowych kontrahentów. Chociaż może pozytywnie wpływać na odbiór imprezy przez pozostałych jej uczestników, obecność np. wójta czy lokalnego proboszcza nie wykazuje ani bezpośredniego, ani pośredniego związku z działalnością opodatkowaną.

Nowy obowiązek sprawozdawczy z zakresu zrównoważonego rozwoju

Etap legislacyjny

Prezydent RP podpisał ustawę z 6.12.2024 r. o zmianie ustawy o rachunkowości, ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych (Dz.U. z 2024 r. poz. 1863; dalej: ZmRachunkU24(2)). Wprowadzone zmiany weszły w życie po upływie 14 dni od dnia ogłoszenia (co nastąpiło 17.12.2024 r.), tj. 1.1.2025 r. Ustawodawca przewidział jednak kilka wyjątków, tj.:

Legislacja unijna

Celem ZmRachunkU24(2) jest implementacja do krajowego porządku prawnego dwóch dyrektyw, tj.:

1. dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2464 z 14.12.2022 r. w sprawie zmiany rozporządzenia (UE) nr 537/2014, dyrektywy 2004/109/WE, dyrektywy 2006/43/WE oraz dyrektywy 2013/34/UE w odniesieniu do sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (CSRD – Corporate Sustainability Reporting Directive (Dz.Urz. UE L z 2022 r. Nr 322, s. 15; dalej: Dyrektywa 2022/2464),
2. dyrektywy delegowanej Komisji (UE) 2023/2775 z 17.10.2023 r. zmieniającej dyrektywę Parlamentu Europejskiego i Rady 2013/34/UE w odniesieniu do dostosowania kryteriów wielkości przedsiębiorstwa dla mikro-, małych, średnich i dużych jednostek lub grup (Dz.Urz. UE L z 2023 r. Nr 299, s. 2775; dalej: Dyrektywa delegowana).

Dyrektywa 2022/2464 jest kolejnym krokiem ustawodawcy unijnego na drodze rozwoju sprawozdawczości przedsiębiorstw w zakresie informacji niefinansowych, zwanej obecnie sprawozdawczością zrównoważonego rozwoju (Environmental, Social Responsibility i Corporate Governance, ESG). Zasadniczym jej celem jest zapewnienie, aby większa grupa przedsiębiorstw sprawozdawała istotne, porównywalne i wiarygodne informacje na temat zrównoważonego rozwoju. Rozszerzenie zakresu podmiotowego obowiązku raportowania ESG jest zaś konieczne dla realizacji celu, jakim jest zmiana przepływu kapitałów w kierunku finansowania przedsiębiorstw rozwijających się w sposób zrównoważony lub dążących do takiej transformacji.

Sprawozdawczość zrównoważonego rozwoju (ESG)

W drodze nowelizacji do ustawy z 29.9.1994 r. o rachunkowości (t.j. Dz.U. z 2023 r. poz. 120; dalej: RachunkU) wprowadzono m.in. nowy Rozdział 6c „Sprawozdawczość zrównoważonego rozwoju”, który stanowi zasadniczą część implementacji Dyrektywy 2022/2464, w zakresie przepisów dotyczących sporządzania sprawozdawczości zrównoważonego rozwoju. W pierwszej kolejności wskazano zakres podmiotowy obowiązku sprawozdawczego w ww. zakresie. Dla wskazania zobowiązanych podmiotów wykorzystano dwa kryteria, tj.: kryterium formy prawnej i kryterium wielkościowe. Przepisy dodanego rozdziału będą miały więc zastosowanie do jednostek będących:

Regulacje te nie będą natomiast stosowane w odniesieniu do funduszy inwestycyjnych otwartych, funduszy inwestycyjnych zamkniętych, specjalistycznych funduszy inwestycyjnych otwartych oraz alternatywnych spółek inwestycyjnych, o których mowa w przepisach o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (art. 63q ust. 2 RachunkU).

Odnosząc się z kolei do kryterium wielkości, to ww. obowiązek sprawozdawczy dotyczy, zgodnie z art. 63r 1 RachunkU, jednostek małych i jednostek średnich, będących emitentami papierów wartościowych dopuszczonych do obrotu na jednym z rynków regulowanych Europejskiego Obszaru Gospodarczego oraz jednostek dużych. Zostały one zdefiniowane nowym art. 3 ust. 1 pkt 1b-1d RachunkU, przez pryzmat: (I) sumy aktywów bilansu, (II) rocznych przychodów netto ze sprzedaży towarów i produktów oraz (III) średniorocznego zatrudnienia w przeliczeniu na etaty (art. 1 pkt 2 ZmRachunkU24(2)).

Omawiany obowiązek sprawozdawczy jest wprowadzany stopniowo, a krąg podmiotów zobowiązanych co roku będzie ulegał rozszerzeniu.

Jeśli chodzi o sam raport ESG, to dotyczy on kwestii zrównoważonego rozwoju, przez które należy – zgodnie z art. 63p pkt 1 RachunkU – rozumieć czynniki środowiskowe, czynniki społeczne i z zakresu praw człowieka oraz czynniki zarządcze, w tym czynniki zrównoważonego rozwoju, określone w art. 2 pkt 24 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/2088 z 27.11.2019 r. w sprawie ujawniania informacji związanych ze zrównoważonym rozwojem w sektorze usług finansowych (Dz.Urz. UE L z 2019 r. Nr 317, s. 1). Raport ESG jest wyodrębnioną częścią rocznego sprawozdania z działalności danego podmiotu (art. 63r ust. 1 RachunkU). Obligatoryjne elementy ww. dokumenty zostały ustawowo wskazane (art. 63r ust. 2 RachunkU). Wobec tego sprawozdanie z zakresu zrównoważonego rozwoju jest sporządzane wraz ze sprawozdaniem finansowym, w terminach ustawowych, tj. co do zasady do 30 marca roku kolejnego (art. 49 ust. 1 RachunkU w związku z art. 52 ust. 1 RachunkU i w związku z art. 53 ust. 1 RachunkU). Ustawodawca przewidział także uproszczone zasady sprawozdawczości zrównoważonego rozwoju (art. 63s ust. 1 RachunkU).

Inne zmiany w zakresie sprawozdawczości ESG polegają na wprowadzeniu:

Dyrektywa delegowana

Jak wskazał ustawodawca w uzasadnieniu do ZmRachunkU24(2), dostępnym na stronie internetowej Sejmu RP (druk sejmowy nr 726), omawiana nowelizacja zawiera również regulacje, których bezpośrednim celem nie jest wdrożenie przepisów prawa UE. Regulacje te są natomiast pośrednią konsekwencją podniesienia w Dyrektywie delegowanej progów:

1. definiujących poszczególne kategorie jednostek,
2. określających obowiązek poddania badaniu sprawozdania finansowego.

Alternatywne tryby dostępu do informacji publicznej

Stan faktyczny

Ł.M. złożył wniosek o udostępnienie informacji publicznej, w którym zwrócił się do „K.” S.A. o udzielenie odpowiedzi na szereg pytań, w tym o przekazanie wszystkich wyników badań i analiz, które zlecała lub ma w posiadaniu lub inne podmioty i spółki z nią związane, w tym w szczególności takie, w których jest wspólnikiem bądź udziałowcem, celem przeprowadzenia wiarygodnej diagnozy środowiska terenów, którymi zarządza i na których prowadzi procesy inwestycyjne. „K.” S.A. udzieliła Ł.M. informacji publicznej w zakresie części pytań, jednak w odniesieniu do wyżej wskazanego zagadnienia odpowiedziała, że nie jest podmiotem uprawnionym na podstawie art. 1 ust. 2 DostInfPubU w zw. z art. 8 i 9 ustawy z 3.10.2008 r. o udostępnianiu informacji o środowisku i jego ochronie, udziale społeczeństwa w ochronie środowiska oraz o ocenach oddziaływania na środowisko (t.j. Dz.U. z 2024 r. poz. 1112; dalej: ŚrodInfU).

Ł.M. złożył skargę na bezczynność „K.” S.A., która broniła się twierdząc, że podjęła czynności niezbędne do załatwienia sprawy. „K.” S.A. uznała jednak, że nie wykonuje zadań publicznych dotyczących środowiska i jego ochrony, w rezultacie nie jest podmiotem objętym zakresem ŚrodInfU i nie jest uprawniona do udzielenia informacji w spornym zakresie. W ocenie „K.” S.A., nawet jeśli uznać, że żądane wyniki badań i analiz stanowią informację publiczną, to są to dokumenty wewnętrzne i jako takie nie podlegają udostępnieniu w trybie DostInfPubU.

Orzeczenie WSA

Wojewódzki Sąd Administracyjny w Krakowie uwzględnił skargę i zobowiązał „K.” S.A. do udostępnienia informacji publicznej we wnioskowanym zakresie. W uzasadnieniu wyroku wskazano, że dostęp do informacji publicznej i dostęp do informacji o środowisku są konstytucyjnie gwarantowanymi prawami jednostek, co rodzi konieczność szerokiej interpretacji prawa dostępu do tych informacji. Z art. 1 ust. 2 DostInfPubU wynika, że przepisy DostInfPubU nie naruszają przepisów innych ustaw określających odmienne zasady i tryb dostępu do informacji będących informacjami publicznymi. W art. 8 ust. 1 ŚrodInfU zobowiązano władze publiczne do udostępniania każdemu informacji o środowisku i jego ochronie, które są informacjami znajdującymi się w posiadaniu władz publicznych lub informacjami przeznaczonymi dla władz publicznych, w zakresie, w jakim nie dotyczy to ich działalności ustawodawczej, a w przypadku sądów i trybunałów – działalności orzeczniczej.

W ocenie Sądu żądana informacja nie podlega udostępnieniu w trybie ŚrodInfU, gdyż „K.” S.A. nie mieści się w pojęciu „władzy publicznej”, o której mowa w art. 3 ust. 1 pkt 15a ŚrodInfU. Brak objęcia określonych informacji zakresem podmiotowym ŚrodInfU nie może jednak pozbawiać obywateli możliwości ich uzyskania w trybie DostInfPubU, o ile mieszczą się w jej zakresie podmiotowym i przedmiotowym. Sąd uznał, że „K.” S.A. jest podmiotem, o którym mowa w art. 4 ust. 1 pkt 5 DostInfPubU a wyniki badań i analiz prowadzone celem wiarygodnej diagnozy środowiska na terenach, gdzie projekt ma być zrealizowany stanowią informację publiczną w szerokim rozumieniu.

Stanowisko NSA

Naczelny Sąd Administracyjny oddalił skargę kasacyjną „K.” S.A., pomimo stwierdzenia, że uzasadnienie zaskarżonego wyroku jest częściowo błędne. Samo rozstrzygnięcie Sądu I instancji w zakresie stwierdzenia, że „K.” S.A. dopuściła się bezczynności i zobowiązanie jej do udostępnienia informacji publicznej w zakreślonym w orzeczeniu terminie było prawidłowe. Jednocześnie stwierdzono, że „K.” S.A. jest związana wykładnią przepisów prawa dokonaną przez NSA, a nie WSA w Krakowie. NSA wskazał, że prawodawca już w Konstytucji RP podzielił dostęp do informacji na dwie grupy, czyli dostęp do informacji publicznej – art. 61 ust. 1 Konstytucji RP, którego zakres i tryb udostępnienia został uregulowany w DostInfPubU oraz dostęp do informacji o środowisku – art. 74 ust. 3 Konstytucji RP oraz ŚrodInfU. Nie można zatem „mieszać” tych rodzajów informacji i trybów ich udzielenia. Norma kolizyjna z art. 1 ust. 2 DostInfPubU wprost określa, że w sytuacji, gdy inna ustawa reguluje dostęp do informacji publicznej, wówczas należy stosować przepisy tej ustawy. Tak więc jeżeli materia żądania wniosku dotyczy informacji o środowisku i jego ochrony, to informacji publicznej udziela się w oparciu o przepisy ŚrodInfU. Okoliczność, że wnioskodawca powołał się na przepisy DostInfPubU nie stanowi przeszkody do rozpatrzenia przez organ wniosku na podstawie właściwych przepisów ŚrodInfU. Podmioty zobowiązane do udostępniania informacji powinny zgodnie z zasadą in dubio pro liberate podejmować działania, aby udostępniać dane, a nie stawiać formalne przeszkody w tym zakresie.

Władza publiczna zobowiązana do udostępnienia informacji o środowisku

NSA podzielił stanowisko WSA w Krakowie, że „K.” S.A. pozostawała w bezczynności. Jak wyjaśniono, ŚrodInfU stanowi implementowanie do polskiego porządku prawnego Dyrektywy 2003/4/WE Parlamentu Europejskiego i Rady z 28.1.2003 r. w sprawie publicznego dostępu do informacji dotyczących środowiska i uchylającej dyrektywę Rady 90/313/EWG (Dz.Urz. WE L z 2003 r. Nr 41, s. 26). Prawodawca unijny nie ograniczył podmiotów zobowiązanych do udostępnienia informacji o środowisku tylko do podmiotów państwowych. W rezultacie organy władzy publicznej należy rozumieć szeroko, tak aby obejmować nimi również inne podmioty, które w istocie w imieniu Państwa wykonują zadania na rzecz środowiska. W konsekwencji należy przyjąć, że również polski ustawodawca przyjął szeroką definicję „władzy publicznej” zobowiązanej do udostępnienia informacji o środowisku. Dotyczy to zatem nie tylko organów administracji, ale wszystkich podmiotów, które wykonują na rzecz państwa zadania z zakresu ochrony środowiska lub zostały powołane w tym celu. Skoro działania „K.” S.A. obejmują zakres szeroko pojętego oddziaływania na środowisko to należy uznać, że mieści się w katalogu podmiotów, o których mowa w art. 8 ŚrodInfU.

Prezes UODO: Wyższe kary mają efekt prewencyjny

Minął rok od objęcia przez pana stanowiska prezesa UODO. Co było największym osiągnięciem w tym okresie?

Pierwsza kwestia to skuteczne egzekwowanie przepisów o ochronie danych osobowych. Oczywiście, ono najczęściej znajduje wyraz w nakładanych karach administracyjnych, które w 2024 r. wyniosły łącznie 13,3 mln zł, co stanowi ok. 44 proc. wszystkich kar wydanych od początku stosowania RODO w Polsce, czyli od 2018 r., ale także we wszystkich innych działaniach podejmowanych przez urząd. W tym także w obszarach, które do tej pory nie były objęte nadzorem, mianowicie kwestie fałszywych reklam, czyli dwóch wydanych postanowień zabezpieczających w stosunku do Mety. Wojewódzki Sąd Administracyjny podtrzymał moje decyzje. Egzekwowanie przepisów to jedna z nóg, na których stoi UODO, drugą jest edukacja i budowanie świadomości na temat ochrony danych osobowych.

Co się udało zrobić w tej drugiej kwestii?

Przede wszystkim poprawiła się komunikacja Urzędu – zarówno z administratorami danych, jak i z obywatelami. Wraz ze współpracownikami odbyłem wiele spotkań z organizacjami branżowymi, biznesowymi, czyli zrzeszającymi administratorów z różnych dziedzin i obszarów gospodarki, ale też z organami państwa, szeroko pojętą administracją publiczną oraz organizacjami inspektorów ochrony danych. Urząd Ochrony Danych Osobowych jest dzięki temu postrzegany jako aktywny regulator, który zna potrzeby rynku oraz obywateli i jest dla nich dostępny. Organizujemy wiele seminariów i konferencji. Zainteresowanie wydarzeniami dotyczącymi ustawy o sygnalistach, przekroczyło nawet nasze możliwości techniczne. W tych działaniach ważną rolę odgrywa też Społeczny Zespół Ekspertów przy prezesie UODO. Biorą oni m.in. udział w konsultowaniu i aktualizacji poradników UODO. Np. w sprawie zgłaszania naruszeń ochrony danych, który zostanie wkrótce zaprezentowany.

Podejmowaliśmy też działania edukacyjne dotyczące praw dzieci i młodzieży, np. na temat wykorzystywania wizerunku osób niepełnoletnich. Edukowaliśmy również seniorów. Zawarłem m.in. porozumienie z uniwersytetami trzeciego wieku. Do osiągnięć zaliczyłbym także realizację działań regionalnych. Pomimo że urząd nie posiada oddziałów w województwach, to jesteśmy mobilni w ramach programu „UODO rusza w kraj”. Cieszę się także, że wzrosło zaufanie do Urzędu.

Jakie są priorytety na drugi rok kadencji?

W kontekście nowych technologii jest to na pewno sztuczna inteligencja. Zamierzam powołać nową grupę roboczą w tym zakresie. Drugi ważny dla nas obszar to ochrona danych medycznych, co pokazały zarówno decyzje, które podjąłem w zeszłym roku, jak i skargi na administratorów w związku z naruszaniem przepisów o ochronie danych osobowych, które trafiają do Urzędu. Z tego powodu jednostki prowadzące działalność leczniczą stały się przedmiotem priorytetowych kontroli prezesa UODO w tym roku.

Na jakim etapie jest postępowanie w sprawie ChatGPT? Czy wdrażanie AI aktu pomoże lepiej kontrolować sztuczną inteligencję w zakresie ochrony danych osobowych?

Postępowanie w sprawie OpenAI wciąż trwa. Konieczne było zebranie nowych dowodów. Jest ono bardzo skomplikowane. Oczywiście musimy tu zachować spójność, tzn. uwzględniać decyzje innych organów nadzorczych w podobnych sprawach. Takie postępowania przeciągają się często, bo strony składają nowe wnioski dowodowe. Musimy je bardzo poważnie rozważać, ponieważ sądy administracyjne uchylają decyzje organu ze względu na „brak wszechstronnego wyjaśnienia sprawy”. Dlatego kładę duży nacisk, by wyjaśnienia były skompletowane w całości. Podobnie w tej sprawie, materiał był bliski zamknięcia postępowania, myślałem że wydamy decyzję w grudniu. Ale wtedy uaktywnili się pełnomocnicy i 7 stycznia OpenAI złożyło wniosek o przedstawienie dodatkowych wyjaśnień przed wydaniem decyzji. Przez takie działania pełnomocników, nakierowane być może na odsunięcie wydania decyzji, postępowanie trwa. Dbamy o to, by wszystkie prawa stron były skrupulatnie przestrzegane.

Natomiast akt o sztucznej inteligencji nie narusza RODO. W zakresie wszystkich tych systemów, czy modeli sztucznej inteligencji, w których przetwarzane są dane osobowe, UODO zachowuje w pełni swoje kompetencje. Pracujemy w tym momencie także nad ułatwieniem funkcjonowania podmiotom wprowadzającym na rynek te narzędzia, pokazując dobre praktyki, np. odnoszące się do oceny skutków dla ochrony danych.

Wspomniał pan też o dwóch decyzjach wobec Mety. Przypomnijmy, że dotyczą one zakazu publikacji fałszywych treści (deep-fake) z wizerunkiem Rafała Brzoski i jego żony. Sprawa jest precedensowa, ale czy zmieni postawę gigantów cyfrowych w tej kwestii?

Jesteśmy jednym z kilkudziesięciu organów nadzorczych w UE, a mamy do czynienia z globalnym gigantem. Na pewno ta sprawa buduje świadomość praw, z jednej strony u obywateli (podmiotów danych), że jednak istnieją środki prawne, po których nawet Meta może podjąć intensywniejsze działanie. Mamy to udokumentowane, że firma starała się dosyć skrupulatnie wykonywać i usuwać linki do tych fałszywych reklam po wydaniu przeze mnie postanowień. Nie było to w mojej ocenie wystarczające, ale na pewno było widać mobilizację, czyli jednak to oddziaływanie jest.

11 grudnia spotkałem się z przedstawicielami Meta zarówno z siedziby w Dublinie, jak i w Warszawie. Na spotkaniu omawialiśmy m.in. kwestię scamu – fałszywych reklam. Chodzi o to, by ukrócić działania oszustów, wykorzystujących czyjeś dane osobowe, w tym wizerunek, by zachęcić do wpłacania pieniędzy. Meta pokazała wówczas rozwiązania służące eliminacji fałszywych reklam przy wykorzystaniu automatycznej analizy wizerunku. Można mieć wątpliwości co do skuteczności tego narzędzia. Meta prowadzi rozmowy w tej sprawie z organami Unii Europejskiej. Widać, że jest reakcja i pewne próby rozwiązań systemowych w tym zakresie. Sprawa na pewno nie jest zakończona.

Ostatnio nawiązałem współpracę także z prezesem Naczelnej Rady Lekarskiej. Okazuje się, że wykorzystywany jest wizerunek znanych lekarzy, autorytetów w branży, do reklamowania fałszywych leków, w szczególności na cukrzycę. Niestety, niektórzy pacjenci rezygnują z naukowo udowodnionych metod leczenia i lekarstw.

Mówił pan też o skutecznym egzekwowaniu RODO. Co udało w tym zakresie osiągnąć?

Wydałem blisko 30 decyzji o nałożeniu kar. Podobnie było rok wcześniej, ale dziesięciokrotnie wzrosła suma kwot kar. Najwyższa była nałożona na mBank, za niezawiadomienie osób poszkodowanych wyciekiem danych. W tej sprawie wysokość kary nie wynikała wyłącznie z wielkości obrotów tego podmiotu, ale także z działania, które miało charakter systemowy. Wielokrotnie upominany za podobne działania bank uczynił sobie z niezawiadamiania klientów swoistą politykę, mając pełną świadomość możliwych negatywnych dla klientów konsekwencji.

Dziesięciokrotny wzrost sumy kwot nałożonych kar nie wynika z rosnącej surowości, ale m.in. z wysokości obrotów ukaranych podmiotów i z tego, że chciałbym, aby do przestrzegania przepisów o ochronie danych osobowych administratorzy podchodzili odpowiedzialnie i poważnie. Czytając publiczne komentarze oraz odbywając spotkania, widzę, że te decyzje także są analizowane i wywierają efekt prewencyjny na innych administratorów.

A jak idzie prowadzenie bardziej politycznych spraw? Już przy pana wyborze było głośno o sprawie wyborów kopertowych i z tego, co wiem, to wciąż jest w toku. Druga głośna kwestia to zbieranie numerów PESEL przez Prawo i Sprawiedliwość przy okazji wpłat na tę partię. Na jakim etapie są te postępowania?

Zacznijmy od tej drugiej sprawy. Skierowałem dwa tygodnie temu pismo z dodatkowymi pytaniami do PiS, z uwagi na niewyjaśnienie wszystkich kwestii zawartych w pierwotnym zapytaniu.

Jeżeli chodzi o sprawę wyborów kopertowych, to przypomnę, że cofnąłem skargi kasacyjne poprzedniego prezesa, nie zgadzając się z przyjętą przez niego linią. Mój pogląd został także potwierdzony prawomocnymi wyrokami sądów administracyjnych, przede wszystkim NSA, stwierdzającymi naruszenia ochrony danych osobowych ze strony zarówno ministra cyfryzacji, jak i Poczty Polskiej. Mając na względzie te wyroki, konieczne jest przeprowadzenie postępowania administracyjnego, które zamierzam w ciągu najbliższych miesięcy zakończyć wydaniem decyzji administracyjnej. Nie ma wątpliwości, że w tej sprawie doszło do naruszenia ochrony danych.

Dlaczego postępowania tak się ciągną?

Jeśli chodzi o wybory kopertowe, to niestety przez cztery lata poprzedni piastun organu odmawiał w ogóle podjęcia działań. Cofnąłem skargi kasacyjne poprzedniego prezesa niedługo po wyborze, ale kilka miesięcy czekaliśmy na rozstrzygnięcia sądu.

Natomiast w sprawie ChatGPT, to tak jak mówiłem, wydanie decyzji bez wysłuchania strony mogłoby spowodować uchylenie decyzji przez sąd z powodów proceduralnych. Przyspieszanie postępowań z naruszeniem praw stron postępowania nie byłoby zgodne z zasadą praworządności, która w moich działaniach jest kluczowa.

Jakie jeszcze widzi pan wyzwania na resztę kadencji?

Na pewno to kontynuacja tych działań, o których już mówiłem, tzn. skuteczne wdrażanie przepisów o ochronie danych osobowych. Ale także wzmacnianie „drugiej nogi”, czyli budowanie świadomości i edukacja w zakresie ochrony danych. Nie ma ważniejszej kwestii niż wiedza na temat tego, jak samemu na co dzień chronić swoje dane. Przede wszystkim chcemy dotrzeć do osób najmłodszych i najstarszych, które są szczególnie zagrożone w świecie cyfrowym. Na pewno sprostanie kwestiom związanym z przetwarzaniem danych osobowych w kontekście nowych technologii, przede wszystkim sztucznej inteligencji jest największym wyzwaniem – także w kontekście zagrożeń związanych z cyberprzestępczością.

Duże znaczenie ma intensyfikacja skuteczności działań w sprawach transgranicznych. Dlatego postanowiłem wyodrębnić Departament Współpracy Międzynarodowej, żeby te zadania nie były rozproszone po całym urzędzie. Chodzi tu o kwestię np. chińskich platform sprzedażowych czy transferu danych poza Unię Europejską – to na pewno będzie jednym z ważnych punktów działalności UODO. To sprawy wielowątkowe, w których współpracujemy z innymi organami państwa, na przykład z Ministerstwem Technologii i Rozwoju, z partnerami społecznymi, czyli z Polską Izbą Gospodarki Elektronicznej, a także z organami nadzorczymi z innych państw unijnych i z Europejską Radą Ochrony Danych Osobowych. Dochodzą nowe zadania urzędu. Lista nowych kompetencji zajmuje ponad 20 stron.

Jakie są konieczne zmiany w przepisach? O co urząd będzie zabiegał?

W ubiegłym roku wydaliśmy bardzo dużo ważnych opinii, które dotyczą zarówno ustawy o środkach komunikacji elektronicznej, prawa komunikacji elektronicznej, jak i kodeksu postępowania karnego. Współpraca z Ministerstwem Sprawiedliwości na wielu płaszczyznach, m.in. w kwestii pieczy zastępczej jest bardzo dobra. Zgłosiliśmy też uwagi do tzw. ustawy Kamilka. Dzięki wsparciu resortu sprawiedliwości i UODO udało się stworzyć nowe stowarzyszenie inspektorów ochrony danych osobowych w sądownictwie. Takiej organizacji nie było, a wdrażanie ochrony danych w sądach jest niezwykle istotne. Chciałbym też podkreślić, że priorytetem jest również lepsze uwzględnienie ochrony danych w legislacji. Potrzebujemy tego, ponieważ w wielu sprawach, takich jak np. zatrzymywanie danych telekomunikacyjnych, jest wiele do poprawy w zakresie ochrony prawa do prywatności.

Niedawno wydał pan kolejną opinię dotyczącą tego problemu…

Tak, Polska ma do wykonania wyroki Trybunału Sprawiedliwości UE oraz Europejskiego Trybunału Praw Człowieka w sprawie Pietrzak, Bychawska-Siniarska przeciw Polsce. Liczę na to, że kropla drąży skałę. Moje doświadczenie z pracy w Biurze Rzecznika Praw Obywatelskich dowodzi, że wieloletnie problemy czasem udaje się rozwiązywać. Nie należy odpuszczać i ja na pewno nie zamierzam.

Wybór rozliczeń składki na cały rok

Od 1.1.2025 r. firmy nie muszą już płacić składki zdrowotnej od środków trwałych. Jeśli jednak dla przedsiębiorcy na skali lub liniowym PIT rozliczenie przychodu i kosztu z ich sprzedaży okaże się korzystne, może je uwzględnić w rocznym rozliczeniu.

– Będzie mógł wtedy wybrać lepszą dla siebie metodę. Decyzja zależy od tego, za ile kupiliśmy środki trwałe i za ile je sprzedaliśmy, a także w jakiej części zostały już zamortyzowane. Druga metoda, czyli uwzględnianie sprzedaży środka trwałego, może się opłacić wtedy, gdy kwota ze sprzedaży plus dotychczasowa amortyzacja jest mniejsza niż koszt zakupu – mówi Wojciech Jasiński, doradca podatkowy w ATA Finance.

Który wariant lepszy?

Przypomnijmy, że jeśli zdecydujemy się na opcję z uwzględnieniem sprzedaży środka trwałego, to w rocznym rozliczeniu składki zdrowotnej wykazujemy przychód z tej transakcji oraz koszt, którym jest jego niezamortyzowana wartość.

– Załóżmy, że przedsiębiorca na liniowym PIT kupił samochód ciężarowy za 200 tys. zł i zamortyzował go w 20 proc. (40 tys. zł w kosztach). W 2025 r. sprzedał pojazd za 100 tys. zł. Jeśli zdecyduje się na niewykazywanie sprzedaży środka trwałego w podstawie wymiaru składki zdrowotnej, transakcja nie wpłynie na jej wysokość. Lepsze jest jednak dla niego jej rozliczenie. Wykazuje wtedy 100 tys. zł przychodu i 160 tys. zł kosztów (200 tys. zł – 40 tys. zł). Nadwyżka kosztów, czyli 60 tys. zł, może pomniejszyć przychody z działalności i obniżyć składkę o 2940 zł – wylicza Wojciech Jasiński.

Uwzględniać czy nie

Jak już wspomnieliśmy, drugą metodę (czyli uwzględnianie sprzedaży środka trwałego) można zastosować w rocznym rozliczeniu składki (stanowi o tym art. 81 ust. 2ze ustawy o świadczeniach opieki zdrowotnej). Przy wyliczaniu miesięcznej stosujemy podstawową zasadę (czyli nie uwzględniamy sprzedaży środków trwałych).

Wszystkie tak samo

Czytelnicy już jednak pytają – co wtedy, gdy transakcji jest kilka albo nawet kilkanaście? Czy decyzja podjęta w rozliczeniu rocznym będzie dotyczyć wszystkich sprzedanych w trakcie roku środków trwałych? Czy też można je sobie podzielić, w zależności od tego, co się bardziej przedsiębiorcy opłaca?

– Przepisy tego wprost nie określają. Wydaje się jednak, że wybór jest na wszystkie transakcje. Tak jest logicznie, wskazuje też na to użycie w art. 81 ust. 2ze ustawy o świadczeniach opieki zdrowotnej liczby mnogiej „przychody i koszty” – mówi Wojciech Jasiński.

Okazuje się, że podobnego zdania jest Ministerstwo Zdrowia. W przesłanej „Rzeczpospolitej” odpowiedzi stwierdziło, że wybór drugiej metody rozliczenia oznacza obowiązek uwzględniania wszystkich przychodów i kosztów ze zbycia środków trwałych. Tak wynika z brzmienia art. 81 ust. 2ze oraz jego ratio legis. „Powyższy przepis prawa nie daje przedsiębiorcy możliwości uwzględniania w podstawie wymiaru składki na ubezpieczenie zdrowotnie jedynie wybranych przypadków zbycia środków trwałych” – czytamy w odpowiedzi Ministerstwa Zdrowia.

– Przedsiębiorca nie może więc rozliczyć transakcji ze stycznia w pierwszym wariancie, a z grudnia w drugim. Wybór obowiązuje go przez cały rok – podsumowuje Wojciech Jasiński.

Dodatkowe możliwości zawodowe dla położnych

Powody zmian

W ustawie z 27.7.2024 r. o zmianie ustawy o Centrum Medycznym Kształcenia Podyplomowego oraz niektórych innych ustaw (t.j. Dz.U. z 2024 r. poz. 1897), która obowiązuje od 1.1.2025 r. przewidziano także zmiany w ustawie z 15.7.2011 r. o zawodach pielęgniarki i położnej (t.j. Dz.U. z 2024 r. poz. 814, dalej: PielęgPołożU), które obejmują dwie kwestie:

Jak wynika z uzasadnienia projektu ustawy, nowelizacja wynikała z następujących czynników:

Położna po kursie pielęgniarstwa

Zgodnie z nowym przepisem art. 5a ust. 1 PielęgPołożU, położne uzyskały możliwość ukończenia kursu uzupełniającego w zakresie pielęgniarstwa dla położnych.

Do kursu przystąpić mogą jedynie położne, które nie mają możliwości podjęcia zatrudnienia jako położna. Nie określono jednak, w jakiś sposób ma być weryfikowany brak tej możliwości.

Program kursu musi odpowiadać aktualnemu stanowi wiedzy i określać m.in. założenia organizacyjno – programowe, plan nauczania, program poszczególnych modułów kształcenia. Za sporządzenie programu kursu odpowiedzialny jest dyrektor Centrum Medycznego Kształcenia Podyplomowego w porozumieniu z Naczelną Radą Pielęgniarek i Położnych. Kurs organizowany będzie przez właściwą okręgową izbę pielęgniarek i położnych.

Po ukończeniu kursu uzupełniającego, położna może udzielać świadczeń zdrowotnych w zakresie:

1. rozpoznawania warunków i potrzeb zdrowotnych;
2. rozpoznawania problemów pielęgnacyjnych;
3. planowania i sprawowania opieki pielęgnacyjnej;
4. realizacji zleceń lekarskich w procesie diagnostyki, leczenia i rehabilitacji;
5. edukacji zdrowotnej i promocji zdrowia;
6. samodzielnego udzielania w określonym zakresie świadczeń zapobiegawczych, diagnostycznych, leczniczych i rehabilitacyjnych.

Położna, która nie ukończy takiego kursu zachowuje wszelkie swoje uprawnienia i może nadal udzielać świadczeń zgodnie z posiadanymi kwalifikacjami i umiejętnościami. Kurs stanowi jedynie dodatkową formą nabycia kwalifikacji, jednak nie zmienia nic w istocie zawodu i podstawowych zadaniach położnej.

Nowe formy wykonywania zawodu położnej

Dodatkowo, wprowadzono przepis, zgodnie z którym za wykonywanie zawodu położnej uważa się również:

1. zatrudnienie w środowisku nauczania i wychowania;
2. zatrudnienie w opiece długoterminowej;
3. zatrudnienie w opiece paliatywnej;
4. pobieranie krwi i jej składników;
5. kwalifikowanie do szczepień i ich wykonywanie (koresponduje to ze zmianami w ustawie z 5.12.2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (t.j. Dz.U. z 2024 r. poz. 924) zgodnie z którymi badanie kwalifikacyjne w celu wykluczenia przeciwwskazań do wykonania szczepienia ochronnego u dzieci powyżej 9. roku życia może przeprowadzić również pielęgniarka lub położna – art. 19 ust. 5aa);
6. zatrudnienie w komórkach organizacyjnych zakładu leczniczego o profilu zabiegowym

– zgodnie z posiadanymi kwalifikacjami i umiejętnościami zawodowymi.

Etap legislacyjny

Ustawa z 27.11.2024 r. o zmianie ustawy o Centrum Medycznym Kształcenia Podyplomowego oraz niektórych innych ustaw (Dz.U. z 2024 r. poz. 1897) wprowadzająca powyższe zmiany w art. 9 pkt 2, obowiązuje od 1.1.2025 r.

Kredytobiorcę trzeba informować

To sedno czwartkowego wyroku TSUE. Trybunał Sprawiedliwości UE odpowiadał na pytania prejudycjalne słowackiego Sądu Okręgowego w Preszowie, ale nie ma wątpliwości, że wyrok ten może mieć przełożenie na sprawy polskie, zresztą w TSUE czeka na orzeczenie kilkanaście zbliżonych pytań sądów polskich.

Roczna stopa

Słowackie pytania dotyczyły wykładni dyrektywy 2008/48/WE z 23.4.2008 r. w sprawie umów o kredyt konsumencki.

Pojawiły się one w sprawie dwóch konsumentów, którzy zaciągnęli kredyt w słowackim banku, zobowiązując się w umowie do jego spłaty w 108 miesięcznych ratach. Daty pierwszej i ostatniej raty były wskazane, ale zarzucili oni, że umowa nie określa jednak wyraźnie okresu jej obowiązywania. Co więcej, nie zawiera ona założeń wykorzystywanych do obliczania rzeczywistej rocznej stopy oprocentowania (RRSO). Dlatego w pozwie domagali się orzeczenia nieważności części warunków tej umowy i ustalenia, że są zwolnieni z odsetek i opłat od kredytu.

Sąd krajowy zwrócił się do Trybunału Sprawiedliwości UE o wykładnię niektórych przepisów dyrektywy 2008/48/WE, a ten orzekł, że umowa o kredyt nie musi bezwzględnie określać, w sposób wyraźny, okresu jej obowiązywania, jeśli jej postanowienia umożliwiają konsumentowi ustalenie tego okresu w sposób łatwy i pewny. Do sądu krajowego należy zaś ustalenie, czy warunek ten został spełniony poprzez wskazanie daty rozpoczęcia i zakończenia obowiązywania umowy.

TSUE wskazał też, że założenia przyjęte do obliczenia rzeczywistej rocznej stopy oprocentowania (RRSO) muszą być wyraźnie wskazane w umowie. Nie wystarczy, aby konsument był w stanie samodzielnie je zidentyfikować, analizując warunki umowy.

Informacje te muszą umożliwiać konsumentowi sprawdzenie, czy RRSO została prawidłowo obliczona przez bank (przedsiębiorcę, a w Polsce np. firmę pożyczkową), a jeśli nie jest prawidłowo ustalona – na dochodzenie swoich praw, w szczególności prawa do odstąpienia od umowy. Z uwagi zaś na złożony charakter założeń przyjętych do obliczenia RRSO konieczne jest wskazanie ich w sposób jasny, zwięzły i wyraźny w umowie. Sama możliwość zidentyfikowania ich przez konsumenta przez lekturę poszczególnych warunków umowy nie jest wystarczająca.

Drobni kredytobiorcy

Dodajmy, że omawiany wyrok ma znaczenie przede wszystkim dla wymagań dotyczących drobniejszych kredytobiorców (obecnie do ok. 250 tys. zł), czasem także dla frankowiczów (ale raczej nie kredytów zaciąganych na zakup mieszkania, tylko na inne zakupy lub wydatki).

– Trybunał jasno wskazał, że założenia pozwalające ustalić procentowy koszt kredytu, tj. RRSO, muszą być przedstawione w umowie jasno i zwięźle, aby konsument mógł samodzielnie zweryfikować i oszacować ten koszt. „Rozrzucenie” tych kosztów kredytu po różnych częściach umowy nie spełnia tego warunku i może wpływać na zniekształcenie informacji, jaką konsument otrzymuje od banku – komentuje orzeczenie Wojciech Bochenek, radca prawny, kancelaria Bochenek, Ciesielski i Wspólnicy.

Przypomina, że na koszt kredytu mogą składać się różne pozycje, np. wartość odsetek od wypłaconego kapitału, prowizje, opłaty przygotowawcze itp. Wszystkie te koszty winny być jasno wyartykułowane w umowie.

– Zapadły dziś wyrok będzie miał istotne znacznie również dla polskich spraw oraz kształtującego się orzecznictwa, gdyż coraz większa grupa konsumentów zaczyna domagać się swoich praw w oparciu o sankcję kredytu darmowego – dodaje mec. Bochenek.

Sygnatura akt: C-677/23

WSA: bez wysokiej kary za zgubienie danych osobowych

Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję prezesa Urzędu Ochrony Danych Osobowych, nakładającą karę na restaurację z Podkarpacia. Powodem było zgubienie przez jej pracownika pendrive’a z niezaszyfrowanymi danymi innego pracownika (w biurze firmy). Prezes UODO zarzucił w swojej decyzji, że administrator przerzucił obowiązek zabezpieczenia danych na pracowników. Tymczasem w skardze do WSA spółka wskazała, że istniały wewnętrzne procedury korzystania z zewnętrznych nośników pamięci. Zakładała ona m.in. konieczność szyfrowania pendrive’ów oraz wnioskowania o zgodę na wyniesienie ich poza firmę. Do czasu zaistnienia incydentu nikt o taką zgodę nie wystąpił.

Błąd pracownika

– Z ustnych motywów rozstrzygnięcia wynika, że WSA nie zgodził się ze stanowiskiem prezesa UODO w zakresie, w jakim uważa on, że administrator przerzucił na pracowników obowiązki związane z zabezpieczeniem danych na pendrive’ach – mówi radca prawny Damian Chudzik, partner w kancelarii Axelo Prawo i Podatki, reprezentujący firmę przed WSA. – Administrator wgrał na te urządzenia oprogramowanie szyfrujące oraz przygotował krótki filmik instruktażowy, jak to zrobić – dodaje. Wskazuje przy tym że sąd porównał poziom skomplikowania tej czynności do okresowej zmiany hasła do komputera. Nie można więc mówić, że pracownicy nie wiedzieli, jak jej dokonać.

– Co więcej, pracownik, który nie zaszyfrował części danych na tym pendrivie, zaszyfrował inne, co potwierdza, że wiedział, jak należy to zrobić. Było to więc zwykłe przeoczenie, ludzki błąd – podkreśla mec. Chudzik. Zwraca też uwagę, że były to dane tylko jednego pracownika i do dziś nie nastąpiła żadna próba skorzystania z nich na szkodę tej osoby.

– Administrator zrobił wszystko, co mógł, by takiej sytuacji zapobiec. Zarówno na poziomie organizacyjnym (wewnętrzne procedury), jak i technicznym (wgrane oprogramowanie). Nie zostawił też pracowników samych sobie (film instruktażowy) – wskazuje Damian Chudzik.

Co musi administrator?

Sąd nie zgodził się też z drugim argumentem prezesa UODO, że administrator nie testował systemu. Inspektor ochrony danych okresowo dokonywał wewnętrznego audytu systemu i w jego ramach kontrolowano też przestrzeganie procedury korzystania z pendrive’ów.

W odpowiedzi na pytanie „Rz” UODO poinformował, że ewentualne dalsze działania podejmie po przeanalizowaniu pisemnego uzasadnienia wyroku WSA, a do tego czasu nie odniesie się do sprawy.

– Orzeczenie ma istotne znaczenie w rozgraniczaniu obowiązków i odpowiedzialności administratora oraz pracownika przez niego upoważnionego do przetwarzania danych osobowych – komentuje z kolei prof. Grzegorz Sibiga, adwokat z kancelarii Traple, Konarski, Podrecki i Wspólnicy. Podkreśla, że zawsze część obowiązków w zakresie bezpieczeństwa będzie spoczywała na pracowniku, ale ważne, żeby wykonywał on czynności w infrastrukturze przygotowanej w wyniku analizy ryzyka oraz według wprowadzonych procedur określających jego obowiązki. – W razie dopełnienia tych obowiązków przez administratora błąd człowieka nie powinien powodować odpowiedzialności tego pierwszego – dodaje prof. Sibiga.

– Odpowiedzialność administratora za przetwarzanie danych nie jest nieograniczona. Musi on dostosować poziom ochrony do okoliczności przetwarzania i ryzyk, które mogą wystąpić w jego działalności – mówi z kolei adwokat Paweł Potocki z kancelarii Marszałek i Partnerzy. – Nie ma natomiast obowiązku bezwzględnego zapobieżenia wyciekowi danych – dodaje.

I wskazuje, że wypełnienie wymogów wskazanych w art. 32 RODO zdejmuje odpowiedzialność za naruszenie w zakresie ochrony danych, bo nie jest możliwe całkowite zapobieżenie wyciekowi. Oczywiście to, czy przyjęte środki były odpowiednie, podlega ocenie właśnie UODO i sądów.

– W ocenie WSA w tej sprawie administrator wypełnił ciążące na nim obowiązki, a więc nie dopuścił się bezprawnego działania czy raczej zaniechania – tłumaczy Paweł Potocki. – Natomiast niedostosowanie się do procedur przez pracownika nie ma związku z przygotowaniem tych mechanizmów. Nawet najlepszy system nie działa, gdy osoby odpowiedzialne za jego stosowanie postępują wbrew procedurom. A skoro działanie administratora nie ma charakteru bezprawnego, nie może ponosić za to kary – dodaje ekspert.