6 marca rozbrzmiały dzwony ponad 120 giełd papierów wartościowych na całym świecie w ramach wydarzenia Ring the Bell for Gender Equality 2026. Inicjatywę tę wspierają między innymi United Nations Global Compact, UN Women oraz Sustainable Stock Exchanges Initiative. Jej celem jest wzmacnianie równości płci oraz budowanie różnorodnych, inkluzywnych i bezpiecznych miejsc pracy w duchu celów zrównoważonego rozwoju.

Tegoroczna edycja wydarzenia poświęcona była przeciwdziałaniu przemocy wobec kobiet. W spotkaniu z udziałem przedstawicieli biznesu, administracji, dyplomacji i NGO wzięła udział Agata Kowalska z CK LEGAL. Wnioski? Pełne uczestnictwo kobiet w życiu społecznym i gospodarczym wymaga realnego bezpieczeństwa – w domu, w pracy i w przestrzeni publicznej.

Dziękujemy organizatorom za możliwość wzięcia udziału w tak ważnym wydarzeniu, jakim jest Ring the Bell for Gender Equality. Jako kancelaria wyróżniona tytułem Prokobiecej Firmy Roku w pełni zgadzamy się z tezą, że równość to nie tylko kwestia wartości, ale także odporności i innowacyjności gospodarki.

Z okazji Dnia Kobiet życzymy wszystkim kobietom – liderkom, ekspertkom, przedsiębiorczyniom i profesjonalistkom – odwagi w realizowaniu ambicji oraz bezpiecznej przestrzeni do pełnego wykorzystania swojego potencjału.

Agata Kowalska z CK LEGAL wystąpiła na konferencji organizowanej przez Macieja Filipkowskiego „Życie po exicie” z autorskim przeglądem 10 najczęstszych błędów, które mogą zablokować sprzedaż firmy. Jak dowiodła Agata, nie chodzi wcale o kluczowe kwestie strategiczne – transakcję znacznie częściej paraliżują podstawowe błędy formalne. Jakie? Oto podsumowanie!

1. Niejasna struktura właścicielska. Jeśli nie wiadomo, kto jest właścicielem, to nie wiadomo, kto sprzedaje firmę.
2. Wadliwa reprezentacja. Jeśli spółka jest źle reprezentowana, nawet dobra umowa może okazać się nieważna.
3. IP nie należy do spółki. Jeśli nie masz praw do tego, co tworzy spółka, nie możesz tego sprzedać.
4. Problematyczne umowy B2B. Jeśli przypominają etat, inwestor zobaczy ryzyko, nie elastyczność.
5. Zaniedbania z zakresu RODO i praw konsumenta. Dane, regulaminy i compliance to część produktu.
6. Chaos korporacyjny. Uporządkowanie papierów może zająć miesiące.
7. Nieprecyzyjny ESOP. Brak jasnych może zatrzymać exit.
8. Brak planu sukcesji. Dla inwestora to ryzyko sporów i potencjalnego paraliżu decyzyjnego.
9. Trupy w szafie. Ryzyko, które wychodzi na światło dzienne dopiero w investor due diligence, jest najdroższe.
10. Silna zależność od foundera. Daje przewagę dzisiaj, ale niepewność przy sprzedaży.

Sprzedaż firmy to proces, który zaczyna się na długo przed pierwszą rozmową z inwestorem. Jeśli myślisz o wyjściu z biznesu za 2-3 lata, za porządki w firmie trzeba się zabrać już teraz. Jak zacząć? Od wiadomości do CK LEGAL!

Inamedu.ai, organizator webinaru „Bezpieczeństwo szpitala zaczyna się od decyzji dyrektora. Odpowiedzialność, ryzyko i odporność organizacji w erze nowych regulacji”, zaprosił CK LEGAL do rozmowy – nie o technologii, lecz o zarządzaniu. Zakłócenie w działaniu szpitala to bowiem więcej niż „problem techniczny” – to realne zagrożenie dla życia i zdrowia pacjentów. Dlatego właśnie NIS2 obejmuje również podmioty lecznicze, a odpowiedzialność (administracyjna, cywilna i wizerunkowa) za systemowe zarządzanie ryzykiem spoczywa na kadrze kierowniczej.

W imieniu CK LEGAL na webinarze wystąpiła Anna Pandel, która omówiła temat dyrektywy NIS2 w szpitalu z perspektywy prawa. W pierwszej kolejności rozjaśniła kluczowe obowiązki prawne podmiotu leczniczego, wskazując, jakie działania powinny zostać podjęte – od analizy ryzyka i uporządkowanej dokumentacji, przez procedury reagowania na incydenty, po testy i audyty. Następnie Anna pokazała zbieżności oraz różnice między NIS2 a RODO, oraz nakreśliła zakres odpowiedzialności dyrektora i kierownictwa. Na zakończenie ekspertka CK LEGAL zaprezentowała ustrukturyzowany plan działania dla managementu na pierwsze 90 dni w formie praktycznej checklisty:

0-30 dni | Audyt i plan wdrożenia

• ustalenie statusu podmiotu (kluczowy/ważny)
• szkolenia (wymagania, zasady wdrożenia, ryzyka, odpowiedzialność)
• wyznaczenie pełnomocnika ds. cyberbezpieczeństwa
• przegląd dokumentacji i identyfikacja luk

30-60 dni | Przygotowanie dokumentacji

• aktualizacja analizy ryzyka
• weryfikacja umów z dostawcami IT
• uporządkowanie polityki cyberbezpieczeństwa
• stworzenie procedury incydentowej

60-90 dni | Wdrożenie i testowanie

• szkolenia kadry i personelu
• test procedury reagowania (symulacja incydentu)
• sporządzenie raportu dla zarządu jako dowodu należytej staranności

To nie teoria – to system, który działa i buduje odpowiedzialne podejście do cyberbezpieczeństwa. Efekt? Szpital gotowy do wypełnienia obowiązków NIS2!

Chcesz porozmawiać o wdrożeniu NIS2 w podmiocie, którym zarządzasz? Zapraszamy do kontaktu!

Szacuje się, że od 4% do 9% tekstyliów jest spalanych lub wyrzucanych, zanim trafi do konsumentów. To nie tylko ogromne marnotrawstwo zasobów – to także wielkie obciążenie dla środowiska, liczone w milionach ton emisji CO2. Skala tego problemu wymaga zmian legislacyjnych na najwyższym szczeblu. Unia Europejska wprowadza więc kolejne narzędzie transformacji gospodarki w kierunku cyrkularnym – Ecodesign for Sustainable Products Regulation (ESPR).

Przesunięcie odpowiedzialności za cykl życia produktu na producenta nierzadko oznacza konieczność zmiany modelu biznesowego na bardziej odpowiedzialny. Już od 19 lipca 2026 r. duże przedsiębiorstwa tekstylne nie będą mogły spalać ani składować odzieży, obuwia, akcesoriów i innych produktów, które nie znalazły nabywców do końca cyklu sprzedażowego.

Od 19 lipca 2030 r. zakaz ten obejmie także firmy średniej wielkości. Przepisy nie będą natomiast dotyczyć mikro i małych przedsiębiorstw.

Jakie jeszcze wyzwania stawia przed firmami ESPR?

• przegląd polityk zarządzania zapasami i końcówkami kolekcji,
• dostosowanie umów z dostawcami i dystrybutorami,
• nowe procesy raportowania i dokumentowania postępowania z niezbytymi towarami,
• analizę ryzyk regulacyjnych i reputacyjnych.

Rozporządzenie ESPR to tylko część kompleksowej polityki Unii Europejskiej na rzecz klimatu i zrównoważonego przemysłu. Surowsze regulacje dotyczące wykorzystania zasobów i zarządzania odpadami mają ograniczyć marnotrawstwo i emisję CO2 generowaną przez branżę odzieżową. Era cichej utylizacji nadprodukcji chyli się ku końcowi na naszych oczach.

Chcesz dostosować działanie swojej firmy do nowych wymagań prawnych? Eksperci CK LEGAL wiedzą, jak zrobić to najlepiej!

Ponad 11 milionów złotych – tyle wyniosła suma dwóch kar nałożonych przez Urząd Ochrony Danych Osobowych na DPD Polska za naruszenia przepisów RODO.

1. Pierwsza kara: brak umów powierzenia

W toku postępowania Prezes UODO ustalił, że firma kurierska przekazywała dane klientów – między innymi imiona, nazwiska, adresy e-mail, numery telefonów oraz adresy doręczenia – zewnętrznym przewoźnikom bez zawarcia umów powierzenia przetwarzania danych osobowych.

Zdaniem DPD usługi transportowe świadczone przez inne podmioty nie wiązały się z powierzeniem przetwarzania danych. Argumentacja ta nie przekonała organu nadzorczego. PUODO uznał, że w tej sytuacji zawarcie umów powierzenia było konieczne. W konsekwencji spółka została ukarana za naruszenie art. 28 ust. 3 RODO, który reguluje zasady powierzenia przetwarzania danych osobowych innemu podmiotowi.

2. Druga kara: wadliwe upoważnienia dla pracowników

Druga sankcja dotyczyła nieprawidłowego udzielania pracownikom upoważnień do przetwarzania danych osobowych.

Zgodnie z obowiązującą w spółce polityką ochrony danych, nowi pracownicy otrzymywali upoważnienia automatycznie. Po ukończeniu szkolenia online i zaliczeniu testu system informatyczny generował plik o treści sugerującej, że stanowi on upoważnienie do przetwarzania danych. Problem w tym, że dokument miał niejasną, ogólnikową treść i nie zawierał imienia i nazwiska pracownika ani podpisu osoby udzielającej upoważnienia.

Z decyzji UODO wynika, że automatycznie generowanego pliku o takiej konstrukcji nie można uznać za skuteczne upoważnienie do przetwarzania danych osobowych.

Jakie wnioski powinna wyciągnąć branża logistyczna i e-commerce z case’u DPD?

• Przekazywanie danych partnerom biznesowym wymaga formalnej umowy powierzenia.
• Ochrona danych obejmuje cały łańcuch przetwarzania.
• Wewnętrzne procedury i regulacje powinny być czymś więcej niż tylko papierową fikcją.

Upewnij się, że twoja firma ma odhaczone wszystkie checkboxy na liście RODO! Skontaktuj się z CK LEGAL – nasi eksperci pomogą ci przeanalizować stan compliance w twojej organizacji.

Prezydent Karol Nawrocki podpisał ustawę o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS2. Jednocześnie skierował ją do Trybunału Konstytucyjnego, co jednak nie wstrzymuje wejścia w życie przepisów. Kluczowe terminy zaczną biec od dnia wejścia w życie ustawy, czyli po miesiącu od ogłoszenia w Dzienniku Ustaw.

Od tego momentu podmioty będą miały:

• 6 miesięcy na złożenie wniosku o wpis do wykazu podmiotów kluczowych i ważnych,
• 12 miesięcy na wdrożenie środków zarządzania ryzykiem oraz rozpoczęcie korzystania z teleinformatycznego systemu zarządzania cyberbezpieczeństwem S46, który wspiera między innymi zgłaszanie i obsługę incydentów,
• 24 miesiące – najwcześniej po tym czasie podmiot będzie musiał zlecić i przejść pierwszy audyt zgodności, wykonywany przez niezależny podmiot zewnętrzny.

Nowe regulacje obejmą podmioty świadczące usługi istotne dla gospodarki i bezpieczeństwa państwa, między innymi podmioty lecznicze (w tym szpitale), dostawców energii elektrycznej, gazu i ciepła, banki i instytucje finansowe, operatorów infrastruktury cyfrowej i dostawców usług IT, przedsiębiorstwa transportowe, dostawców usług telekomunikacyjnych, a także wybrane podmioty z sektora produkcyjnego i spożywczego – o ile spełnią wskazane w przepisach kryteria.

Choć sankcje finansowe mogą pojawić się dopiero po upływie dwóch lat, twoja firma powinna zacząć działać już teraz. Identyfikacja statusu, analiza luk, przygotowanie dokumentacji, uporządkowanie procesów bezpieczeństwa – to wszystko zadania na najbliższe miesiące. Spokojnie – eksperci CK LEGAL są po to, żeby wesprzeć cię w tym gorącym okresie!