Ponad 11 milionów złotych – tyle wyniosła suma dwóch kar nałożonych przez Urząd Ochrony Danych Osobowych na DPD Polska za naruszenia przepisów RODO.

1. Pierwsza kara: brak umów powierzenia

W toku postępowania Prezes UODO ustalił, że firma kurierska przekazywała dane klientów – między innymi imiona, nazwiska, adresy e-mail, numery telefonów oraz adresy doręczenia – zewnętrznym przewoźnikom bez zawarcia umów powierzenia przetwarzania danych osobowych.

Zdaniem DPD usługi transportowe świadczone przez inne podmioty nie wiązały się z powierzeniem przetwarzania danych. Argumentacja ta nie przekonała organu nadzorczego. PUODO uznał, że w tej sytuacji zawarcie umów powierzenia było konieczne. W konsekwencji spółka została ukarana za naruszenie art. 28 ust. 3 RODO, który reguluje zasady powierzenia przetwarzania danych osobowych innemu podmiotowi.

2. Druga kara: wadliwe upoważnienia dla pracowników

Druga sankcja dotyczyła nieprawidłowego udzielania pracownikom upoważnień do przetwarzania danych osobowych.

Zgodnie z obowiązującą w spółce polityką ochrony danych, nowi pracownicy otrzymywali upoważnienia automatycznie. Po ukończeniu szkolenia online i zaliczeniu testu system informatyczny generował plik o treści sugerującej, że stanowi on upoważnienie do przetwarzania danych. Problem w tym, że dokument miał niejasną, ogólnikową treść i nie zawierał imienia i nazwiska pracownika ani podpisu osoby udzielającej upoważnienia.

Z decyzji UODO wynika, że automatycznie generowanego pliku o takiej konstrukcji nie można uznać za skuteczne upoważnienie do przetwarzania danych osobowych.

Jakie wnioski powinna wyciągnąć branża logistyczna i e-commerce z case’u DPD?

• Przekazywanie danych partnerom biznesowym wymaga formalnej umowy powierzenia.
• Ochrona danych obejmuje cały łańcuch przetwarzania.
• Wewnętrzne procedury i regulacje powinny być czymś więcej niż tylko papierową fikcją.

Upewnij się, że twoja firma ma odhaczone wszystkie checkboxy na liście RODO! Skontaktuj się z CK LEGAL – nasi eksperci pomogą ci przeanalizować stan compliance w twojej organizacji.

Prezydent Karol Nawrocki podpisał ustawę o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS2. Jednocześnie skierował ją do Trybunału Konstytucyjnego, co jednak nie wstrzymuje wejścia w życie przepisów. Kluczowe terminy zaczną biec od dnia wejścia w życie ustawy, czyli po miesiącu od ogłoszenia w Dzienniku Ustaw.

Od tego momentu podmioty będą miały:

• 6 miesięcy na złożenie wniosku o wpis do wykazu podmiotów kluczowych i ważnych,
• 12 miesięcy na wdrożenie środków zarządzania ryzykiem oraz rozpoczęcie korzystania z teleinformatycznego systemu zarządzania cyberbezpieczeństwem S46, który wspiera między innymi zgłaszanie i obsługę incydentów,
• 24 miesiące – najwcześniej po tym czasie podmiot będzie musiał zlecić i przejść pierwszy audyt zgodności, wykonywany przez niezależny podmiot zewnętrzny.

Nowe regulacje obejmą podmioty świadczące usługi istotne dla gospodarki i bezpieczeństwa państwa, między innymi podmioty lecznicze (w tym szpitale), dostawców energii elektrycznej, gazu i ciepła, banki i instytucje finansowe, operatorów infrastruktury cyfrowej i dostawców usług IT, przedsiębiorstwa transportowe, dostawców usług telekomunikacyjnych, a także wybrane podmioty z sektora produkcyjnego i spożywczego – o ile spełnią wskazane w przepisach kryteria.

Choć sankcje finansowe mogą pojawić się dopiero po upływie dwóch lat, twoja firma powinna zacząć działać już teraz. Identyfikacja statusu, analiza luk, przygotowanie dokumentacji, uporządkowanie procesów bezpieczeństwa – to wszystko zadania na najbliższe miesiące. Spokojnie – eksperci CK LEGAL są po to, żeby wesprzeć cię w tym gorącym okresie!

Równość w miejscu pracy to dla nas nie slogan, tylko coś, co po prostu robimy na co dzień – dlatego ogromnie się cieszymy, że zostaliśmy nagrodzeni w III edycji konkursu Równowaga 2025. Wyróżnienie trafia do organizacji, które działają na rzecz wyrównywania szans kobiet i mężczyzn oraz budują partnerskie, odpowiedzialne miejsca pracy.

O tym, jak wygląda to w praktyce, można było posłuchać podczas debaty towarzyszącej finałowi „Równowaga w pracy. Między rynkiem, prawem a społeczną odpowiedzialnością”. Spotkanie poprowadziła Jolanta Ojczyk, rozmawiając z przedstawicielami nagrodzonych organizacji o tym, jak biznes, instytucje publiczne i NGO mogą wspólnie wpływać na bardziej sprawiedliwy rynek pracy. O doświadczeniach i podejściu CK LEGAL opowiedziała Agata Kowalska.

„Równowaga w pracy to dziś nie przywilej, lecz fundament odpowiedzialnego przywództwa” – mówiła Dominika Kulczyk, członkini kapituły konkursu i założycielka Kulczyk Foundation. I trudno się z tym nie zgodzić – podpisujemy się pod tym w pełni!

Gratulacje dla wszystkich nagrodzonych: BNP Paribas Bank Polska, Urzędu Miasta Poznania oraz Fundacji Daj Herbatę, a także dla Martyny Kostrzewskiej z firmy BSH Sprzęt Gospodarstwa Domowego, która została Ambasadorką Równowagi 2025.

Dziękujemy organizatorom konkursu – Kulczyk Foundation, Stowarzyszeniu Kongres Kobiet oraz Konfederacji Lewiatan – za to wyróżnienie!

Rząd przyjął i skierował do Sejmu największy od lat projekt nowelizacji Ordynacji podatkowej. Planowane zmiany mogą wpłynąć na sposób prowadzenia sporów podatkowych, skuteczność egzekucji zobowiązań, a także relacje między organami podatkowymi a podatnikami.

O czym konkretnie mowa? CK LEGAL podsumowuje:

• Ograniczenie praktyki przedłużania spraw podatkowych i zwiększenie przewidywalności rozliczeń.
• Zmiany w postępowaniach karno-skarbowych, które umożliwią prowadzenie spraw nawet po upływie terminu przedawnienia podatku.
• Ograniczenie części obowiązków sprawozdawczych.
• Ułatwianie rozliczeń poprzez podwyższenie limitu kwoty podatku, którą za podatnika może opłacić inny podmiot.

Jak widać, projekt nowelizacji kładzie nacisk na uproszczenie procedur i większą przewidywalność podatkową, ale równocześnie wzmacnia pozycję organów w pewnych obszarach postępowań.

Planuje się, że nowe przepisy wejdą w życie zasadniczo od 1 października 2026 r., natomiast kluczowe zmiany w zakresie przedawnienia związane z postępowaniem karnym skarbowym będą miały zastosowanie dopiero od 2031 r.

Nowe regulacje, rosnąca liczba cyberataków i presja operacyjna sprawiają, że bezpieczeństwo szpitali przestaje być wyłącznie kwestią IT. Dzisiaj to podstawowy element zarządzania w gestii kadry kierowniczej.

CK LEGAL zaprasza na ekspercki webinar „Bezpieczeństwo szpitala zaczyna się od decyzji dyrektora. Odpowiedzialność, ryzyko i odporność organizacji w erze nowych regulacji”, organizowany 4 marca o godzinie 12:00 przez Inamedu.ai.

Z ramienia naszej firmy na wydarzeniu wystąpi Anna Pandel, Senior Counsel – Data Protection and Corporate Law. Anna specjalizuje się w ochronie danych osobowych, regulacjach dotyczących AI oraz cyberbezpieczeństwie. Wspiera organizacje w zarządzaniu ryzykiem prawnym, wdrażaniu RODO i NIS2, reagowaniu na incydenty oraz dostosowywaniu modeli operacyjnych do nowych wymogów.

Podczas webinaru ekspertka CK LEGAL poprowadzi blok tematyczny „NIS2 w szpitalu. Co dyrektor musi wiedzieć z perspektywy prawa”. Dowiecie się z niego między innymi:

• jakie są obszary wspólne i różnice dla NIS2 oraz RODO,
• jaki jest zakres odpowiedzialności dyrektora i kierownictwa,
• jakie działania trzeba wdrożyć w ciągu pierwszych 90 dni.

Jeśli zarządzasz podmiotem leczniczym, odpowiadasz za IT, compliance lub ryzyko – ten webinar pokaże ci, od czego realnie zacząć i jak uporządkować swoje działania. Zapisz się już dziś – doctor’s orders!

Szczegóły i rejestracja pod linkiem.

PIP kontra umowy cywilnoprawne – jaki mamy status?

17 lutego Rada Ministrów przyjęła projekt nowelizacji ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw. Mimo wcześniejszych zapowiedzi ograniczenia uprawnień, jedno z kluczowych narzędzi pozostało bez zmian. Jeżeli mianowicie Inspektor Państwowej Inspekcji Pracy uzna, że umowa cywilnoprawna (w tym B2B) w rzeczywistości spełnia cechy umowy o pracę, nadal będzie mógł wydać decyzję administracyjną stwierdzającą istnienie stosunku pracy.

Tym razem jednak decyzja stanie się wykonalna po upływie terminu do wniesienia odwołania albo z dniem prawomocnego orzeczenia sądu, z tym zastrzeżeniem, że już w trakcie kontroli inspektor będzie mógł wydać polecenie usunięcia naruszeń. W takiej sytuacji strony mogą:

• zawrzeć umowę o pracę (co zakończy całą sprawę na etapie kontroli),
• zmienić sposób wykonywania umowy cywilnoprawnej tak, by nie miała cech stosunku pracy.

Co ważne w tym kontekście, projekt nowelizacji ustawy przewiduje podwyższenie grzywny za naruszenia praw pracowniczych – w tym za zastępowanie umowy o pracę umową cywilnoprawną – do kwoty od 2 000 do 60 000 złotych.

Jeżeli zatem współpracujesz z kontraktorami B2B lub korzystasz z innych umów cywilnoprawnych, ryzyko prawne i finansowe dla twojej firmy rośnie. Pamiętaj też, że od treści umowy ważniejszy jest bowiem faktyczny i praktyczny sposób wykonywania współpracy.

Chcesz zweryfikować bezpieczeństwo swojego modelu zatrudnienia? Zrób to we współpracy z CK LEGAL! Nasza oferta obejmuje:

• kompleksowy audyt umów B2B i innych umów cywilnoprawnych,
• analizę realnego modelu współpracy (nie tylko zapisów kontraktowych),
• rekomendacje zmian ograniczających ryzyko decyzji administracyjnej,
• wsparcie w toku kontroli oraz w postępowaniach odwoławczych.

Zapraszamy do kontaktu!