WBW Weremczuk Bobeł & Wspólnicy
Marzec 2025
Szanowni Państwo,
w marcowym wydaniu newslettera zwracamy uwagę na prace parlamentarne nad ustawą prowadzącą m.in. do zaostrzenia odpowiedzialności pracodawców za wykroczenia wobec pracowników. Przedstawiamy również najważniejsze elementy zaktualizowanego poradnika dotyczącego naruszeń ochrony danych osobowych, opublikowanego przez Prezesa UODO, a także kluczowe zmiany Kodeksu spółek handlowych, jakie znalazły się w opublikowanym niedawno projekcie rządowym. Ponadto sygnalizujemy wejście w życie kolejnych partii przepisów unijnego rozporządzenia w sprawie sztucznej inteligencji (AI Act).
Życzymy Państwu przyjemnej lektury,
Zespół Kancelarii WBW
Zaostrzenie kar za wykroczenia wobec pracowników
Daria Pawlak, praktykantka radcowska
Sebastian Michalak, prawnik
W dniu 21 lutego 2025 roku przyjęta została przez Sejm nowa ustawa regulująca dostęp cudzoziemców do rynku pracy na terytorium Polski, o której pisaliśmy już w listopadowym newsletterze, gdy projekt znajdował się jeszcze na etapie prac rządowych. W toku prac sejmowych do ustawy wprowadzono zmiany, związane z zaostrzeniem kar grożących pracodawcom dopuszczającym się wykroczeń w stosunku do pracowników. Co istotne, zmiany te będą wprowadzone do Kodeksu pracy i mają dotyczyć wszystkich pracodawców, nawet jeśli nie zatrudniają cudzoziemców. Ustawa została przekazana do dalszych prac legislacyjnych w Senacie.
Zaostrzenie kar za wykroczenia pracodawcy
W poprzednim stanie prawnym widełki, określające wysokość kary grzywny grożącej pracodawcy za popełnienie większości wykroczeń przeciwko prawom pracownika, zaczynały się od 1 tys. zł, a kończyły na 30 tys. zł . Po zmianie przepisów minimalny wymiar kary za takie wykroczenia wynosić będzie 3 tys. zł, a maksymalny 50 tys. zł. Mowa tu o takich czynach jak choćby zawieranie umów cywilnoprawnych w warunkach, w których powinna być zawarta umowa o pracę, brak potwierdzenia zawarcia umowy o pracę na piśmie, czy też wypowiedzenie lub rozwiązanie stosunku pracy z pracownikiem bez wypowiedzenia naruszające przepisy prawa pracy.
Analogicznie wzrośnie też wysokość grzywny za wykroczenia związane z niewypłacaniem w ustalonym terminie wynagrodzenia za pracę, nieudzielanie należnego urlopu czy też niewydanie w terminie świadectwa pracy.
Nowe wykroczenie w Kodeksie pracy
Ponadto nowelizacja ma wprowadzić nowy rodzaj wykroczenia, związany z odpowiedzialnością pracodawcy w sytuacji, gdy przez okres co najmniej 3 miesięcy nie wypłaca on wynagrodzenia za pracę przysługującemu pracownikowi. W tym przypadku pracodawca ma podlegać karze grzywny od 5 tys. zł do 60 tys. zł, a nawet karze ograniczenia wolności.
Nowy poradnik Prezesa UODO dotyczący naruszeń ochrony danych osobowych
Krzysztof Weremczuk, radca prawny, partner WBW
Prezes Urzędu Ochrony Danych Osobowych opublikował zaktualizowany poradnik, poświęcony problematyce naruszeń ochrony danych osobowych. Publikacja uwzględnia najnowsze doświadczenia organów nadzorczych oraz aktualne wytyczne Europejskiej Rady Ochrony Danych. Dokument stanowi praktyczne omówienie zagadnień związanych z rozpoznawaniem i zarządzaniem incydentami, które mogą skutkować naruszeniem praw lub wolności osób fizycznych.
Z punktu widzenia praktyki obrotu prawnego szczególnie istotne wydają się następujące elementy poradnika:
- precyzyjne wskazówki dotyczące oceny ryzyka,
- doprecyzowanie zasad zgłaszania naruszeń,
- dokumentowanie i analiza zdarzeń,
- przykłady praktyczne.
Co zmienia się w praktyce wobec wcześniejszych wytycznych?
W porównaniu z wcześniejszą wersją wytycznych, w najnowszym dokumencie wprowadzono przede wszystkim bardziej szczegółowy podział incydentów, a także poszerzono katalog rekomendowanych działań naprawczych po wystąpieniu naruszenia. Uwzględniono tu m.in. doświadczenia międzynarodowe w walce z cyberatakami oraz zapisy z wyroków sądów unijnych, co ma w praktyce ułatwić organizacjom szybszą identyfikację zdarzeń i lepsze planowanie procesów wewnętrznych. Ponadto większy nacisk położono na transparentność działań podejmowanych w związku z naruszeniami, zalecając administratorom regularne przeglądy swoich procedur i częstsze szkolenia pracowników.
Nowością jest także rozszerzone podejście do tzw. analizy ryzyka – wytyczne wyraźniej wskazują, że sama formalna procedura jest niewystarczająca, jeżeli nie towarzyszy jej systematyczna ocena efektywności stosowanych zabezpieczeń. W praktyce oznacza to, że administratorzy muszą położyć większy nacisk nie tylko na wykrywanie luk w ochronie danych, ale także na natychmiastowe wdrażanie rozwiązań zaradczych i spójne dokumentowanie każdego podjętego kroku.
Zaktualizowany poradnik może być cennym źródłem wiedzy dla przedsiębiorców, instytucji publicznych i wszystkich podmiotów, które w ramach swojej działalności przetwarzają dane osobowe. Zachęcamy do zapoznania się z treścią dokumentu oraz do zweryfikowania, czy wewnętrzne procedury i polityki bezpieczeństwa w Państwa organizacji odpowiadają najnowszym standardom.
W razie pytań dotyczących zastosowania nowych wytycznych w praktyce lub potrzeby wprowadzenia zmian w dokumentacji ochrony danych osobowych – zapraszamy do kontaktu z naszym zespołem.
Likwidacja podziału akcji na okaziciela i inne zmiany w Kodeksie spółek handlowych
Antonina Godlewska, praktykantka radcowska
W listopadowym wydaniu naszego newslettera podejmowaliśmy już tematykę planowanych zmian w Kodeksie spółek handlowych w zakresie dotyczącym prywatnych spółek akcyjnych, spółek komandytowo-akcyjnych i prostych spółek akcyjnych. Wówczas znane były tylko ogólne założenia projektu ustawy, a obecnie projekt ustawy jest już opublikowany pod numerem projektu UD152. Jego przyjęcie przez Radę Ministrów planowane jest na 1. kwartał 2025 roku, a wejście w życie ustawy na drugą połowę 2025 roku. Poniżej prezentujemy najważniejsze zmiany, znajdujące się opublikowanym projekcie ustawy.
Dalsza dematerializacja akcji
Omawiany projekt ustawy ma na celu kontynuację wprowadzonej w 2021 roku dematerializacji akcji. Wówczas zniesiono księgi akcyjne, zastępując je rejestrem akcjonariuszy, a każda akcja, niezależnie od klasyfikacji jako imiennej, czy na okaziciela, uzyskała status akcji rejestrowej. Omawiana nowelizacja planuje znieść ten podział poprzez wprowadzenie jednolitej kategorii akcji rejestrowych, co zgodnie z celem projektu ma uprościć system prawny i zwiększyć bezpieczeństwo w zakresie obrotu akcjami.
Okres ochronny dla akcjonariuszy
Dotychczas dematerializacja akcji przewidywała 5-letni okres ochronny dla fizycznych dokumentów akcji. Moc dowodowa akcji w zakresie wykazywania przez akcjonariusza wobec spółki, że przysługują mu prawa udziałowe miała trwać do 1 marca 2026 roku. Z uwagi jednak na zgłaszane problemy związane z utratą dokumentów akcji lub ich zniszczeniem, nowelizacja KSH zakłada wydłużenie tego okresu o 2 lata. W przypadku zaniechania dematerializacji przez akcjonariusza, będzie on mógł dochodzić swoich uprawnień do 1 marca 2028 roku.
Poszerzenie katalogu informacji ujawnianych w KRS
Nowelizacja ma także nałożyć obowiązek ujawniania w KRS informacji o wpisie do rejestru akcjonariuszy, a także informacji o podmiocie prowadzącym dany rejestr akcjonariuszy. Oznacza to zatem, że zarząd (lub komplementariusz) każdorazowo będzie musiał zgłaszać do KRS fakt zawarcia umowy o prowadzenie rejestru akcjonariuszy. Ustawa przewiduje także konieczność ujawniania w KRS informacji o akcjach rejestrowanych na rachunkach DLT (distributed ledger technology).
AI Act – kolejne regulacje weszły w życie!
Patryk Halczak, radca prawny
W czerwcu 2024 r. uchwalono rozporządzenie unijne dot. sztucznej inteligencji zwane potocznie AI Act. O tym akcie prawnym i pierwszych regulacjach, które weszły w życie 1 sierpnia 2024 r., informowaliśmy Państwa już w newsletterze z października 2024 r. Niedawno, bo 2 lutego 2025 r., weszła w życie kolejna partia przepisów AI Act, zatem z pewnością warto ponownie pochylić się nad tym tematem.
Pośród regulacji, które zaczęły obowiązywać z początkiem lutego 2025 r., najistotniejszy wydaje się zakaz używania oraz wprowadzania na rynek szczególnie niebezpiecznych systemów AI. Za „szczególnie niebezpieczne” uznaje się takie systemy, które m.in. manipulują zachowaniem użytkowników, wykorzystują ich słabości, aby wywrzeć wpływ na ich decyzji, służą do prowadzącego do dyskryminacji scoringu społecznego, mają na celu dokonywanie predykcji kryminalnej etc. Naruszenie ww. zakazów będzie mogło prowadzić (od 2 sierpnia 2025 r.) do nałożenia pieniężnej kary administracyjnej w wysokości do 35 milionów euro lub – jeżeli sprawcą naruszenia jest przedsiębiorstwo – do 7% całkowitego rocznego światowego obrotu z poprzedniego roku (w zależności od tego, która z tych kwot jest wyższa).
Kolejna grupa przepisów rozporządzenia AI Act wejdzie w życie już 2 sierpnia 2025 r. i stanie się z pewnością przedmiotem zainteresowania szerszej grupy podmiotów nie tylko z powodu ww. kar, ale także dlatego, że będzie dotyczyć m.in. dostawców modeli AI ogólnego przeznaczenia (takich jak np. GPT-4 czy OpenAI).