Szacuje się, że od 4% do 9% tekstyliów jest spalanych lub wyrzucanych, zanim trafi do konsumentów. To nie tylko ogromne marnotrawstwo zasobów – to także wielkie obciążenie dla środowiska, liczone w milionach ton emisji CO2. Skala tego problemu wymaga zmian legislacyjnych na najwyższym szczeblu. Unia Europejska wprowadza więc kolejne narzędzie transformacji gospodarki w kierunku cyrkularnym – Ecodesign for Sustainable Products Regulation (ESPR).

Przesunięcie odpowiedzialności za cykl życia produktu na producenta nierzadko oznacza konieczność zmiany modelu biznesowego na bardziej odpowiedzialny. Już od 19 lipca 2026 r. duże przedsiębiorstwa tekstylne nie będą mogły spalać ani składować odzieży, obuwia, akcesoriów i innych produktów, które nie znalazły nabywców do końca cyklu sprzedażowego.

Od 19 lipca 2030 r. zakaz ten obejmie także firmy średniej wielkości. Przepisy nie będą natomiast dotyczyć mikro i małych przedsiębiorstw.

Jakie jeszcze wyzwania stawia przed firmami ESPR?

• przegląd polityk zarządzania zapasami i końcówkami kolekcji,
• dostosowanie umów z dostawcami i dystrybutorami,
• nowe procesy raportowania i dokumentowania postępowania z niezbytymi towarami,
• analizę ryzyk regulacyjnych i reputacyjnych.

Rozporządzenie ESPR to tylko część kompleksowej polityki Unii Europejskiej na rzecz klimatu i zrównoważonego przemysłu. Surowsze regulacje dotyczące wykorzystania zasobów i zarządzania odpadami mają ograniczyć marnotrawstwo i emisję CO2 generowaną przez branżę odzieżową. Era cichej utylizacji nadprodukcji chyli się ku końcowi na naszych oczach.

Chcesz dostosować działanie swojej firmy do nowych wymagań prawnych? Eksperci CK LEGAL wiedzą, jak zrobić to najlepiej!

Ponad 11 milionów złotych – tyle wyniosła suma dwóch kar nałożonych przez Urząd Ochrony Danych Osobowych na DPD Polska za naruszenia przepisów RODO.

1. Pierwsza kara: brak umów powierzenia

W toku postępowania Prezes UODO ustalił, że firma kurierska przekazywała dane klientów – między innymi imiona, nazwiska, adresy e-mail, numery telefonów oraz adresy doręczenia – zewnętrznym przewoźnikom bez zawarcia umów powierzenia przetwarzania danych osobowych.

Zdaniem DPD usługi transportowe świadczone przez inne podmioty nie wiązały się z powierzeniem przetwarzania danych. Argumentacja ta nie przekonała organu nadzorczego. PUODO uznał, że w tej sytuacji zawarcie umów powierzenia było konieczne. W konsekwencji spółka została ukarana za naruszenie art. 28 ust. 3 RODO, który reguluje zasady powierzenia przetwarzania danych osobowych innemu podmiotowi.

2. Druga kara: wadliwe upoważnienia dla pracowników

Druga sankcja dotyczyła nieprawidłowego udzielania pracownikom upoważnień do przetwarzania danych osobowych.

Zgodnie z obowiązującą w spółce polityką ochrony danych, nowi pracownicy otrzymywali upoważnienia automatycznie. Po ukończeniu szkolenia online i zaliczeniu testu system informatyczny generował plik o treści sugerującej, że stanowi on upoważnienie do przetwarzania danych. Problem w tym, że dokument miał niejasną, ogólnikową treść i nie zawierał imienia i nazwiska pracownika ani podpisu osoby udzielającej upoważnienia.

Z decyzji UODO wynika, że automatycznie generowanego pliku o takiej konstrukcji nie można uznać za skuteczne upoważnienie do przetwarzania danych osobowych.

Jakie wnioski powinna wyciągnąć branża logistyczna i e-commerce z case’u DPD?

• Przekazywanie danych partnerom biznesowym wymaga formalnej umowy powierzenia.
• Ochrona danych obejmuje cały łańcuch przetwarzania.
• Wewnętrzne procedury i regulacje powinny być czymś więcej niż tylko papierową fikcją.

Upewnij się, że twoja firma ma odhaczone wszystkie checkboxy na liście RODO! Skontaktuj się z CK LEGAL – nasi eksperci pomogą ci przeanalizować stan compliance w twojej organizacji.

Prezydent Karol Nawrocki podpisał ustawę o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS2. Jednocześnie skierował ją do Trybunału Konstytucyjnego, co jednak nie wstrzymuje wejścia w życie przepisów. Kluczowe terminy zaczną biec od dnia wejścia w życie ustawy, czyli po miesiącu od ogłoszenia w Dzienniku Ustaw.

Od tego momentu podmioty będą miały:

• 6 miesięcy na złożenie wniosku o wpis do wykazu podmiotów kluczowych i ważnych,
• 12 miesięcy na wdrożenie środków zarządzania ryzykiem oraz rozpoczęcie korzystania z teleinformatycznego systemu zarządzania cyberbezpieczeństwem S46, który wspiera między innymi zgłaszanie i obsługę incydentów,
• 24 miesiące – najwcześniej po tym czasie podmiot będzie musiał zlecić i przejść pierwszy audyt zgodności, wykonywany przez niezależny podmiot zewnętrzny.

Nowe regulacje obejmą podmioty świadczące usługi istotne dla gospodarki i bezpieczeństwa państwa, między innymi podmioty lecznicze (w tym szpitale), dostawców energii elektrycznej, gazu i ciepła, banki i instytucje finansowe, operatorów infrastruktury cyfrowej i dostawców usług IT, przedsiębiorstwa transportowe, dostawców usług telekomunikacyjnych, a także wybrane podmioty z sektora produkcyjnego i spożywczego – o ile spełnią wskazane w przepisach kryteria.

Choć sankcje finansowe mogą pojawić się dopiero po upływie dwóch lat, twoja firma powinna zacząć działać już teraz. Identyfikacja statusu, analiza luk, przygotowanie dokumentacji, uporządkowanie procesów bezpieczeństwa – to wszystko zadania na najbliższe miesiące. Spokojnie – eksperci CK LEGAL są po to, żeby wesprzeć cię w tym gorącym okresie!

Równość w miejscu pracy to dla nas nie slogan, tylko coś, co po prostu robimy na co dzień – dlatego ogromnie się cieszymy, że zostaliśmy nagrodzeni w III edycji konkursu Równowaga 2025. Wyróżnienie trafia do organizacji, które działają na rzecz wyrównywania szans kobiet i mężczyzn oraz budują partnerskie, odpowiedzialne miejsca pracy.

O tym, jak wygląda to w praktyce, można było posłuchać podczas debaty towarzyszącej finałowi „Równowaga w pracy. Między rynkiem, prawem a społeczną odpowiedzialnością”. Spotkanie poprowadziła Jolanta Ojczyk, rozmawiając z przedstawicielami nagrodzonych organizacji o tym, jak biznes, instytucje publiczne i NGO mogą wspólnie wpływać na bardziej sprawiedliwy rynek pracy. O doświadczeniach i podejściu CK LEGAL opowiedziała Agata Kowalska.

„Równowaga w pracy to dziś nie przywilej, lecz fundament odpowiedzialnego przywództwa” – mówiła Dominika Kulczyk, członkini kapituły konkursu i założycielka Kulczyk Foundation. I trudno się z tym nie zgodzić – podpisujemy się pod tym w pełni!

Gratulacje dla wszystkich nagrodzonych: BNP Paribas Bank Polska, Urzędu Miasta Poznania oraz Fundacji Daj Herbatę, a także dla Martyny Kostrzewskiej z firmy BSH Sprzęt Gospodarstwa Domowego, która została Ambasadorką Równowagi 2025.

Dziękujemy organizatorom konkursu – Kulczyk Foundation, Stowarzyszeniu Kongres Kobiet oraz Konfederacji Lewiatan – za to wyróżnienie!

Rząd przyjął i skierował do Sejmu największy od lat projekt nowelizacji Ordynacji podatkowej. Planowane zmiany mogą wpłynąć na sposób prowadzenia sporów podatkowych, skuteczność egzekucji zobowiązań, a także relacje między organami podatkowymi a podatnikami.

O czym konkretnie mowa? CK LEGAL podsumowuje:

• Ograniczenie praktyki przedłużania spraw podatkowych i zwiększenie przewidywalności rozliczeń.
• Zmiany w postępowaniach karno-skarbowych, które umożliwią prowadzenie spraw nawet po upływie terminu przedawnienia podatku.
• Ograniczenie części obowiązków sprawozdawczych.
• Ułatwianie rozliczeń poprzez podwyższenie limitu kwoty podatku, którą za podatnika może opłacić inny podmiot.

Jak widać, projekt nowelizacji kładzie nacisk na uproszczenie procedur i większą przewidywalność podatkową, ale równocześnie wzmacnia pozycję organów w pewnych obszarach postępowań.

Planuje się, że nowe przepisy wejdą w życie zasadniczo od 1 października 2026 r., natomiast kluczowe zmiany w zakresie przedawnienia związane z postępowaniem karnym skarbowym będą miały zastosowanie dopiero od 2031 r.

Nowe regulacje, rosnąca liczba cyberataków i presja operacyjna sprawiają, że bezpieczeństwo szpitali przestaje być wyłącznie kwestią IT. Dzisiaj to podstawowy element zarządzania w gestii kadry kierowniczej.

CK LEGAL zaprasza na ekspercki webinar „Bezpieczeństwo szpitala zaczyna się od decyzji dyrektora. Odpowiedzialność, ryzyko i odporność organizacji w erze nowych regulacji”, organizowany 4 marca o godzinie 12:00 przez Inamedu.ai.

Z ramienia naszej firmy na wydarzeniu wystąpi Anna Pandel, Senior Counsel – Data Protection and Corporate Law. Anna specjalizuje się w ochronie danych osobowych, regulacjach dotyczących AI oraz cyberbezpieczeństwie. Wspiera organizacje w zarządzaniu ryzykiem prawnym, wdrażaniu RODO i NIS2, reagowaniu na incydenty oraz dostosowywaniu modeli operacyjnych do nowych wymogów.

Podczas webinaru ekspertka CK LEGAL poprowadzi blok tematyczny „NIS2 w szpitalu. Co dyrektor musi wiedzieć z perspektywy prawa”. Dowiecie się z niego między innymi:

• jakie są obszary wspólne i różnice dla NIS2 oraz RODO,
• jaki jest zakres odpowiedzialności dyrektora i kierownictwa,
• jakie działania trzeba wdrożyć w ciągu pierwszych 90 dni.

Jeśli zarządzasz podmiotem leczniczym, odpowiadasz za IT, compliance lub ryzyko – ten webinar pokaże ci, od czego realnie zacząć i jak uporządkować swoje działania. Zapisz się już dziś – doctor’s orders!

Szczegóły i rejestracja pod linkiem.