Blog

O centralnym rejestrze beneficjentów rzeczywistych i konieczności dokonania wpisu do niego głośno było w momencie wejścia w życie odpowiednich przepisów ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. ustawa AML). Od 13 października 2019 roku każda zarejestrowana po tym dniu spółka (z wyjątkiem spółek partnerskich) powinna w terminie 7 dni zgłosić się do specjalnego rejestru, zawierającego dane o beneficjentach rzeczywistych. Kim jest ów beneficjent?Pisaliśmy już o tym na łamach naszego bloga w artykule dotyczącym tej tematyki, jednakże, w związku z nowelizacją przepisów i aktualną sytuacją społeczno-gospodarczą, związaną z zagrożeniem epidemicznym, warto wspomnieć o pewnych zmianach w tej tematyce.Co się zmienia?Przede wszystkim – w ramach pakietu osłonowego dla firm, tzw. tarczy antykryzysowej(projektu jak dotąd nie opublikowano w ostatecznej wersji – na 23 marca jest wciąż w trakcie zmian, jednak to ułatwienie pojawia się w niezmienionej formie od początku jej zapowiedzi, w związku z czym można stwierdzić, że jest dość pewne), związanego z pojawieniem się zagrożenia epidemicznego, końcowy termin na zgłoszenia do rejestru beneficjentów rzeczywistych dla spółek istniejących przed 13 października 2019 roku ma zostać przesunięty na 1 lipca 2020 roku. To dobra wiadomość, szczególnie, że w pewnych sytuacjach, dość nieostra definicja beneficjenta rzeczywistego mogła stanowić pewien problem, co przekładało się na trudności w przygotowaniu takiego zgłoszenia.Załóżmy bowiem, że mamy w spółce inwestora, działającego w formie spółki – nie musi mieć on 25% kapitału, by posiadać znaczny wpływ na spółkę – zwykle wpływ ten ma swoje źródło w odrębnych uprawnieniach przyznanych mu w umowie spółki lub umowie inwestycyjnej. Trudno jest jednoznacznie stwierdzić, czy wywiera on decydujący wpływ na spółkę, mając prawo weta do poszczególnych decyzji, zapadających w spółce – biorąc pod uwagę, że (zwykle) nie może samodzielnie zmienić kierunku rozwoju spółki, czy też wymóc na zarządzie podjęcia takiej, a nie innej decyzji. Jednakże, w kwestiach objętych koniecznością uzyskania zgody inwestora – jak najbardziej można stwierdzić, że posiada on decydujący wpływ. Jak to często bywa w prawie – wszystko zależy od konkretnego przypadku.„Nowa” definicja beneficjenta rzeczywistegoNowelizacja ustawy AML swoim zakresem objęła definicję beneficjenta rzeczywistego – rozwijając ją i uszczegółowiając. Przypadki, które zostały wymienione wprost, jako posiadanie statusu beneficjenta rzeczywistego, to:

• posiadanie 25% udziałów/akcji osoby prawnej,
• posiadanie 25% głosów w organie stanowiącym osoby prawnej (w przypadku, gdy mamy do czynienia z przywilejami głosowymi),
• sprawowanie kontroli nad podmiotem lub podmiotami, którym łącznie spełniają któreś z wymienionych wcześniej przesłanek,
• posiadanie wobec danego podmiotu statusu jednostki dominującej w rozumieniu ustawy o rachunkowości, m.in. uprawnienie do kierowania polityką finansowa podmiotu, czy też powoływania i odwoływania większości członków zarządu lub organu nadzorczego (z zastrzeżeniem, że w ustawie o rachunkowości cechy te spełniać musi spółka handlowa, zaś na gruncie ustawy AML przysługują one osobie fizycznej),
• osoba fizyczna zajmująca wyższe stanowisko kierownicze, w przypadku braku możliwości ustalenia tożsamości osób na podstawie przesłanek wcześniejszych.

Dodatkowo, dodano również elementy definicji, wskazujące, kto jest beneficjentem rzeczywistym w przypadku trustu (czyli powiernika – co jednak istotne, dotyczy to tylko sytuacji, w której stosunek prawny jest regulowany przepisami prawa obcego – zgodnie z definicją w ustawie) oraz w przypadku osoby fizycznej prowadzącej jednoosobową działalność gospodarczą.Inne zmiany w ramach implementacjiDo instytucji obowiązanych (czyli podmiotów, na których spoczywają obowiązki wynikające z ustawy, w tym wdrożenia odpowiednich procedur) dołączyły podmioty prowadzące handel dziełami sztuki (o ile transakcja lub powiązane transakcje przekraczają wartość 10.000 euro).Zniesiono także obowiązek ustalania przez instytucje obowiązane danych dotyczących serii i numeru dokumentu tożsamości, podczas identyfikacji klienta. Wystarczająca odtąd będzie identyfikacja osoby poprzez numer PESEL (oczywiście, jeśli go posiada), pod warunkiem, że instytucja nie wejdzie w posiadanie danych dotyczących dokumentu tożsamości.Dodatkowo, instytucje obowiązane będą odtąd musiały weryfikować klienta, będącego podmiotem zobowiązanym do uzyskania wpisu w Centralnym Rejestrze Beneficjentów Rzeczywistych (lub jego odpowiedniku) pod kątem spełnienia obowiązku uzyskania tego wpisu. Po stronie takiego klienta z kolei, powstaje obowiązek by przedstawić instytucji obowiązanej informacje lub dokumenty pozwalające na identyfikację beneficjenta rzeczywistego.Inną zmianą, która może przede wszystkim zainteresować fintechy o ambicjach międzynarodowych jest konieczność uzyskania zezwolenia Generalnego Inspektora Informacji Finansowej lub Komisji Nadzoru Finansowego na otwarcie oddziału lub przedsiębiorstwa w tzw. państwie trzecim wysokiego ryzyka. Znacząco może to wydłużyć taką procedurę i podnieść jej koszty – warto więc wziąć to pod uwagę przy planowaniu takiej ekspansji.To oczywiście nie wszystkie zmiany, których doczeka się ustawa AML, projekt jest jednak bardzo obszerny i na dość wczesnym etapie legislacyjnym, wobec czego wiele może się w nim jeszcze zmienić. Coś, co warto wziąć pod uwagę już dziś to nowa definicja beneficjenta rzeczywistego, która może pomóc w ustaleniu, kogo należy zgłosić do rejestru – jeżeli ktoś tego jeszcze nie zrobił.

Hack the crisis to największy w Polsce wirtualny hackathon poświęcony zagadnieniom związanym z epidemią choroby COVID-19, pod patronatem Ministerstwa Cyfryzacji i GovTech Polska.

Jesteśmy bardzo dumni, że zostaliśmy partnerem prawnym tego wydarzenia. Jako Lawmore wspieramy uczestników od strony prawnej, głównie z obszaru przetwarzania danych osobowych i praw autorskich. Dzisiaj również adwokat Bartłomiej Serafinowicz przeprowadził szkolenie on-line dot. GDPR.

Celem wydarzenia jest wykorzystanie kreatywnego potencjału przedsiębiorców, deweloperów, zespołów naukowych i innych twórców technologii do tworzenia rozwiązań mogących realnie wspomóc Rząd i społeczeństwo w obecnej sytuacji. Rozwiązania proponowane przez uczestników powinny zapewnić poczucie nadziei i bezpieczeństwa w obliczu rozwijającego się kryzysu oraz dać społeczeństwu dostęp do rzetelnych informacji.

Organizatorzy wytypowali trzy wyzwania związane z obecną sytuacją, które wpływają na międzynarodową społeczność:

• Izolacja
• Edukacja
• Fakty i dane

Celem wydarzenia jest realna pomoc ludziom poprzez wykorzystanie rozwiązań technologicznych, które wpisują się w powyższe kategorie. Formuła wydarzenia jest przewidzana tak, aby uczestnicy realizowali projekty, które są możliwe do sprototypowania w ciągu 3-5 dni.

Uczestnicy mogą zgłaszać pomysły lub dołączyć do istniejących zespołów na platformie Slack pod adresem: http://bit.ly/hackcrisiscom.

Organizatorem wydarzenia jest DO OK S.A. Partnerem strategicznym HackCrisis: Tech for Good jest GovTech Polska oraz Kancelaria Prezesa Rady Ministrów RP.

Premier RP ufundował 10 nagród pieniężnych dla najlepszych projektów: 3 nagrody w wysokości 20 000zł dla zwycięzców w danej kategorii oraz 7 nagród po 6 000zł dla pozostałych projektów wartych wdrożenia. Udział w hackathonie jest bezpłatny

Więcej informacji można znaleźć na oficjalnej stronie wydarzenia: http://hackcrisis.com

Nie trzeba wychodzić z domu, żeby dostrzec jaki wpływ na nasze codzienne życie ma panująca obecnie pandemia COVID-19 wywołana przez koronawirus SAR-CoV-2. Zamknięte galerie handlowe, szczególne środki ostrożności w urzędach, aptekach, na poczcie. Dla tych, którzy mieli kontakt z osobą zarażoną – obowiązkowa dwutygodniowa kwarantanna, często wówczas bez możliwości wykonywania pracy lub innych zobowiązań umownych. Wszystko to, co się dzieje ma ogromny wpływ na realizację, a raczej brak realizacji, wielu umów. Jak zatem podejść do kwestii niewykonywania umowy ze względu na pandemię i związane z nią restrykcje?

Co to jest siła wyższa?

W polskim systemie prawa funkcjonuje pojęcie „siły wyższej”. Pojawia się ono w wielu różnych ustawach, jednakże nigdzie nie zostało zdefiniowane. Również w wielu umowach, szczególnie handlowych, pojawia się klauzula, na mocy której strony nie ponoszą odpowiedzialności, jeżeli niewykonanie lub nieprawidłowe wykonanie zobowiązania następuje na skutek działania siły wyższej. Wystąpienie siły wyższej często może również być powodem do odstąpienia od umowy, obniżenia wynagrodzenia lub powstania innych uprawnień ustalonych w umowie przez jej strony.Czy zatem pandemia COVID-19 może zostać uznana za siłę wyższą?Pomimo braku definicji legalnej (wynikającej z przepisów prawa), w doktrynie oraz orzecznictwie siłę wyższą definiuje się dość jednolicie. Przede wszystkim jest to zdarzenie zewnętrzne, czyli niezależne od podmiotów, które zawarły umowę. Istotnym jest również, żeby zdarzenie to było niemożliwe do przewidzenia, a jego skutkom dana strona umowy nie mogła zapobiec. Prawidłowo skonstruowana klauzula dotycząca siły wyższej, zwykle zawiera też katalog takich zdarzeń – standardowo są to działania sił natury, zjawiska społeczne (nietypowe zachowania zbiorowości ludzkich) oraz akty władzy państwowej.W przypadku działań sił natury za siłę wyższą uznać należy katastrofy naturalne takie jak przykładowo trzęsienia ziemi, powodzie lub inne ekstremalne warunki pogodowe, jak również epidemie (przy czym nie chcemy się wdawać tutaj w dyskusję, na ile do powstania pandemii COVID-19 przyczynił się czynnik ludzki). Z kolei za zjawiska społeczne pozwalające na powołanie się na siłę wyższą uznać należy wojny, masowe strajki, czy też zamieszki, zaś akty władzy państwowej to na przykład wydanie decyzji administracyjnej lub wprowadzenie nowych przepisów, które uniemożliwiają realizację danego obowiązku przez stronę umowy.Biorąc to pod uwagę uznać należy, że panująca pandemia COVID-19 może zostać uznana za siłę wyższą – jest to bowiem zjawisko zewnętrzne o charakterze katastrofy naturalnej, niezależne od stron danej umowy, którego skutkom nie mogą one zapobiec. Z kolei obecne działania władz, nakazujące określone zachowania, takie jak przebywanie w kwarantannie czy zamknięcie niektórych obiektów usługowych, mają charakter siły wyższej, stanowiącej akty władzy państwowej.

Siła wyższa a wykonanie umowy

Pamiętać jednak należy, że samo wystąpienie określonego zjawiska, które można zakwalifikować jako siłę wyższą, nie zwalnia danego podmiotu z obowiązku realizowania swoich obowiązków umownych. Koniecznym jest bowiem ustalenie, że dane okoliczności, w tym wypadku pandemia, faktycznie uniemożliwiają realizację zobowiązania umownego.Przykładowo, jeśli jesteś grafikiem objętym kwarantanną i posiadasz przy sobie odpowiedni sprzęt pozwalający na projektowanie, powinieneś wciąż realizować swoje zobowiązania – pandemia wywołana koronawirusem nie wpływa na możliwość ich wykonywania.Z kolei właściciel sklepu działającego w zamkniętym centrum handlowym, nie będzie ponosił odpowiedzialności m. in. za zobowiązanie do utrzymywania ustalonego poziomu sprzedaży. Wynika to z faktu, że decyzje podjęte przez władze publiczne, uczyniły realizację takich celów niemożliwymi, a zobowiązany podmiot nie ma na to żadnego wpływu.Pamiętać trzeba również, że aby powołać się na wyłączenie odpowiedzialności z tytułu zaistnienia siły wyższej, w umowie musi znajdować się odpowiednie postanowienie – w polskich przepisach nie istnieje bowiem ogólny przepis kształtujący uprawnienia stron w przypadku zaistnienia nadzwyczajnych, opisanych wyżej okoliczności. Co zatem w przypadku, gdy umowa nie zawiera odpowiednich klauzul?Przepisy kodeksu cywilnego co do zasady kształtują odpowiedzialność kontraktową na zasadzie winy – oznacza to, że strona umowy nie jest obowiązana do naprawienia szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania, jeżeli takie niewykonanie lub nienależyte wykonanie jest następstwem okoliczności, za które strona ta odpowiedzialności nie ponosi. Równocześnie strona umowy jest zobowiązana do zachowania należytej staranności – w innym wypadku spoczywa na niej odpowiedzialność (przy czym istnieją od tych zasad pewne wyjątki, zwykle wprowadzające większy reżim odpowiedzialności). Co za tym idzie, jeżeli ktoś został objęty kwarantanną, a wykonanie umowy jest związane z koniecznością bezpośredniego kontaktu z ludźmi, nie będzie ponosił odpowiedzialności, chyba że ignorował obowiązki oraz zalecenia obowiązujące w związku z pandemią COVID-19 oraz koronawirusem.Powyższe jest tylko krótką refleksją nad obecną sytuacją. W kolejnych artykułach będziemy bliżej analizować temat związany z odpowiedzialnością kontraktową w obliczu pandemii wywołanej koronawirusem.

Nasz klient otrzymał niedawno wezwanie, skierowane do niego przez rzekomy „Urząd Patentowy Rzeczypospolitej Polskiej”, wskazujące, iż udzielone zostało mu prawo ochronne na znak towarowy i wzywające do dokonania opłaty rejestracyjnej oraz opłaty za publikację o udzielonym prawie ochronnym.

Niestety, pismo to pochodzi od oszusta.Wezwania do zapłaty, wysyłane przez podmioty prywatne, nie mające nic wspólnego z Urzędem Patentowym RP, nie są niestety niczym nowym. Jednak jeszcze do niedawna pisma takie łatwo było zidentyfikować jako wyłudzające zapłatę, ponieważ posługiwały się one nazwami, które jednak z Urzędem Patentowym nie miały nic wspólnego (przykładowo: „Rejestr Krajowych Znaków Towarowych i Wzorów Użytkowych” albo „European Patent and Trademark Register”).Aktualnie, oszuści już nie tylko tworzą dokumenty niezwykle przypominające pisma z Urzędu Patentowego, ale również „podszywają” się pod sam Urząd – posługują się wprost jego nazwą, jak również danymi kontaktowymi i godłem. Jednocześnie w pismach takich, wykorzystywane są dane osób faktycznie w pracujących w Urzędzie.Co zatem powinno wzbudzić naszą czujność?Może to być w szczególności kwota opłaty "urzędowej". W znanych nam fałszywych wezwaniach, kwota ta znacznie różniła się od wysokości opłat ustalonych w odpowiednich aktach prawnych. Dodatkowo, podstawy prawne wskazywane w tego rodzaju pismach również były błędne albo np. wskazywany był jako podstawa prawna przepis już dawno uchylony. Ponadto, wskazany w takim wezwaniu rachunek bankowy, na który należy dokonać opłat, był niezgodny z tym, który wskazuje Urząd Patentowy na swojej oficjalnej stronie internetowej. Co więcej, termin na uiszczenie płatności wskazany w wezwaniu również nie pokrywał się z tym wynikającym z przepisów. Mianowicie podmiot zgłaszający znak wzywany był do uiszczenia opłaty w terminie 14 dni, zaś zgodnie z art. 224 ustawy Prawo własności przemysłowej, termin taki wynosi 3 miesiące od daty doręczenia wezwania.Czujność powinien również wzbudzić fakt, że pismo nie zostało nadane listem poleconym, zaś pisma z Urzędu w sprawie udzielenia prawa ochronnego na znak towarowy, nigdy nie są wysyłane listem zwykłym.Pamiętajmy również, że Urząd Patentowy nie wezwie nas do uiszczenia opłat z tytułu udzielonego prawa ochronnego wcześniej niż po upływie okresu sprzeciwowego, który trwa, zgodnie z przepisami, 3 miesiące od dnia ogłoszenie o zgłoszeniu znaku towarowego w Biuletynie Urzędu Patentowego. Nasz klient otrzymał wezwanie miesiąc po publikacji znaku w tym Biuletynie.Aktualna sytuacja prowadzi do wniosku, że każde wezwanie do uiszczenia opłat urzędowych powinno podlegać dokładnej weryfikacji.

Do grona wspólników Spółki Gymsteer dołączył nowy inwestor, Fundusz Pracuj Ventures. Miło nam poinformować, że nasza kancelaria po raz kolejny miała przyjemność doradzać Spółce i jej Założycielom przy procesie negocjacji warunków inwestycji.

Fundusz Pracuj Ventures wesprze Spółkę w rozwoju sprzedaży pay per entry do pracodawców jako benefitu pracowniczego oraz w dalszej rozbudowie sieci dostępnych obiektów sportowych.

Gymsteer jest platformą dla klubów fitness pozwalającą na kompleksowe, intuicyjne i sprawne zarządzanie jego działaniem. W ramach głównej działalności Spółka rozwija marketplace z dostępem do obiektów sportowych w modelu pay per entry, gdzie każdy (zarówno indywidualnie, jak i przez Pracodawcę) może kupić wejście open lub na wybrane zajęcia. Poza marketplace spółka oferuje również system do zarządzania obiektami sportowymi w modelu SaaS.

Pracuj Ventures to fundusz inwestycyjny inwestujący w innowacyjne przedsiębiorstwa HRTech i EduTech od 500 tysięcy do 2 milionów złotych. Założony został w 2019 roku przez Grupę Pracuj i część jej udziałowców. W ciągu najbliższych 3 lat zamierza wesprzeć ok. 10-12 firm. Partnerami zarządzającymi funduszem są Maciej Noga oraz Paweł Leks – współzałożyciele Grupy Pracuj.

O prostej spółce akcyjnej pisaliśmy już w lipcu ubiegłego roku, omawiając jej najciekawsze i najmniej standardowe aspekty. Wspomnieliśmy tam także o pewnych uproszczeniach w zakresie przekształceń spółek – i ten wątek rozwiniemy w tym artykule. Opiszemy też jak to zrobić oraz spróbujemy pomóc znaleźć odpowiedź na pytanie: czy warto. Musimy jednak od razu zastrzec, że w świetle ostatnich doniesień, najprawdopodobniej wejście w życie przepisów wprowadzających PSA zostanie odłożone w czasie o rok, to jest do dnia 1 marca 2021 r.Mieć ciastko i zjeść ciastkoPrzekształcenie pozwala nam w relatywnie prosty sposób zmienić korporacyjny ustrój naszej spółki (lub działalności gospodarczej), zachowując cały jej majątek, zobowiązania, zezwolenia, licencje, etc. Nazywamy to sukcesją uniwersalną (pod tytułem ogólnym), w ramach której następca prawny danego podmiotu wchodzi w ogół praw i obowiązków poprzednika. Bez konieczności dokonywania przesunięć majątkowych, w tym trójstronnych cesji, wymagających zgody kontrahentów, czy innych transakcji, które mogą generować sporo papieru i nie mniej ryzyk podatkowych, możemy zatem doprowadzić do tego, że na przykład nasza spółka z o.o. stanie się spółką akcyjną czy prostą spółką akcyjną.Plusem wybrania przekształcenia zamiast tworzenia nowego podmiotu jest przede wszystkim, ciągłość, która może uwiarygodnić spółkę w oczach banku czy inwestorów, ale też możliwość przeniesienia całego otoczenia prawno-biznesowego na grunt nowego podmiotu bez zbędnych dodatkowych czynności wymagających zgody osób trzecich.Ale dlaczego miałbym chcieć się przekształcać?Doskonałe pytanie! Wszystko jest uzależnione od indywidualnych potrzeb i jeśli dotychczasowa forma prowadzenia działalności jest wystarczająca – oczywiście nie ma takiej potrzeby. Po drugie ważna jest pozycja wyjściowa – inne cele będzie próbował osiągnąć jednoosobowy przedsiębiorca przekształcający się w spółkę z o.o., inne spółka osobowa przekształcająca się w spółkę kapitałową, a jeszcze inne spółka z o.o. przekształcająca się w spółkę akcyjną czy prostą spółkę akcyjną. Poniżej napiszemy nieco więcej o tym ostatnim przekształceniu.Szczególnie dla młodych spółek czy takich, które już szukają czy planują poszukiwania zewnętrznego finansowania, wprowadzają programy motywacyjne dla pracowników czy chcą uprościć obrót swoimi prawami udziałowymi, forma spółki z o.o. może stać się zbyt skostniała. Dopóki jedyną alternatywą była nieco przyciężka, szczegółowo uregulowana w k.s.h. i dość kosztowna w utrzymaniu spółka akcyjna, decyzja o przekształceniu podejmowana była stosunkowo rzadko – zazwyczaj albo w przypadku, gdy spółka rozwinęła się do znacznych rozmiarów, albo (bo nie zawsze idzie to w parze z rozwojem) planowała wejść na New Connect. Perspektywa pojawienia się prostej spółki akcyjnej w polskim systemie prawnym oraz znowelizowanie przepisów k.s.h. dotyczących przekształcenia, jest jednak dobrą okazją, by nad taką restrukturyzacją się poważnie zastanowić. Musimy jednak zastrzec dwie sprawy:

• jeśli panujecie przeprowadzić IPO i wprowadzić akcje na New Connect – pozostaje wyłącznie spółka akcyjna względnie w zasadzie nie wykorzystywana w takich procesach spółka komandytowo-akcyjna oraz
• prosta spółka akcyjna powinna była wejść do polskiego porządku prawnego w marcu 2020 roku, jednak aktualne doniesienia wskazują, że prawodawca będzie chciał termin wejścia w życie tych przepisów przenieść na marzec 2021 roku.

Plusy prostej spółki akcyjnej opisaliśmy w linkowanym już wyżej artykule, więc nie powtarzając ich dokładnie, na pewno warto rozważenia są: (i) możliwość oferowania akcji w ramach oferty publicznej (choć już nie wprowadzenia akcji na giełdę), (ii) łatwość i większa dowolność w kształtowaniu captable („układu sił” w spółce) z uwagi na fakt, że akcje pozbawione są wartości nominalnej, (iii) łatwiejsze tworzenie i wdrażanie ESOP (pracowniczych programów motywacyjnych, opartych o obejmowanie akcji), (iv) łatwość obrotu akcjami, itd.W porządku, zatem jak się za to zabrać?Sama procedura przekształcenia, w związku z nowelizacją przepisów, trochę się pozmienia. Nowe regulacje, które wejdą w życie 1 marca 2020 roku, pozwolą na dokonanie go w sposób niemalże bezbolesny. Niemalże, bo tak czy inaczej konieczna będzie wizyta u notariusza oraz złożenie odpowiedniego wniosku w KRS.Do przeprowadzenia procesu konieczne jest:

• sporządzenie sprawozdania finansowego dla celów przekształcenia,
• sporządzenie planu przekształcenia i zatwierdzenie go,
• podjęcie uchwały o przekształceniu,
• powołanie członków organów nowej spółki oraz
• wpis przekształcenia w KRS.

To istotne – w odróżnieniu od przekształcenia w spółkę akcyjną, proces przekształcenia w inną spółkę (np. PSA) nie wymaga już udziału biegłego, co po pierwsze zmniejsza koszty, a pod drugie skraca czas trwania całego procesu.Przekształcenie jest skuteczne z dniem przekształcenia – chwilą wpisu przekształcenia do KRS. Trudno przewidzieć ile taki proces może trwać. Wszystko zależy od sprawności w przygotowaniu dokumentów oraz rozpatrywaniu wniosku przez sąd rejestrowy. Proces ten trwać będzie raczej nie krócej niż dwa miesiące.Poniżej krótkie przedstawienie szablonowego step planu przekształcenia spółki z o.o. w prostą spółkę akcyjną:

Ile to kosztuje?Nie licząc kosztów obsługi prawnej spółek, konieczne będzie także opłacenie notariusza, co może oscylować w granicach 2000 złotych, wniosku do KRS (600 złotych), biegłego rewidenta (o ile okaże się konieczny – tu kwota może być zróżnicowana i wynieść w granicach 1500-5000 złotych). Doliczyć należy również koszty księgowości, wynikające z konieczności sporządzenia sprawozdania finansowego, które ciężko oszacować.PodsumowaniePrzekształcenie oczywiście wymaga pewnych nakładów finansowych i jest procedurą dość długotrwałą (należy liczyć około dwóch miesięcy na przeprowadzenie całości), jednak czasem zmiana formy prawnej jest tego warta, szczególnie jeśli ktoś chce zdecydować się na debiut giełdowy, bądź crowdfunding, lub ma pomysł na ESOP uszyty na miarę w taki sposób, że wdrożenie go w spółce z ograniczoną odpowiedzialnością byłoby zadaniem karkołomnym. Ponadto, zachęty w postaci uproszczeń w ramach procedury przekształcenia (jak choćby brak biegłego) mogą przekonać wielu przedsiębiorców do wypróbowania nowej formy prawnej, jaką jest PSA. Niestety, w związku z wprowadzonymi poprawkami do ustawy, czas na decyzję o zmianie formy prawnej na nowych zasadach, jak również o wyborze PSA wydłużył się o kolejny rok.

Jak każdego roku pierwszy stycznia przynosi szereg zmian w prawie. Tym razem dużym zmianom uległy między innymi przepisy dotyczące gospodarowania odpadami. Regulacje dotyczące sortowania odpadów dotyczą każdego - jednakże w przypadku przedsiębiorców doszło do jeszcze jednej istotnej zmiany.31 grudnia upłynął termin na rejestrację w rejestrze BDO, czyli Bazie danych o produktach i opakowaniach prowadzonej przez Marszałków województw. W rejestrze tym gromadzonych ma być szereg danych, między innymi o rodzajach wytwarzanych odpadów, ich wytwórcach, jak również osiągniętych poziomach recyklingu oraz odzysku odpadów. Fakt, że zbierane są informacje o wytwórcach oraz ilości odpadów wywołał szereg wątpliwości, czy dosłownie każdy przedsiębiorca ma obowiązek zarejestrowania się oraz realizowania obowiązków sprawozdawczych. Mało precyzyjne przepisy ustawy wzmogły niepokój szeregu, w szczególności mikro oraz małych, przedsiębiorców. W tym kontekście wskazać trzeba, że nie wszystkie odpady podlegają ewidencjonowaniu.

Zgodnie z Rozporządzeniem Ministra Klimatu z dnia 23 grudnia 2019 r. w sprawie rodzajów odpadów i ilości odpadów, dla których nie ma obowiązku prowadzenia ewidencji niektóre odpady nie podlegają wpisowi do ewidencji, o ile nie zostały przekroczone maksymalne progi ich wytworzenia – bez względu na ilość, ewidencjonowaniu nie podlega bowiem jedynie biomasa. Co za tym idzie koniecznym jest dokonanie weryfikacji jakie odpady i w jakich ilościach wytwarza dany przedsiębiorca. W wielu sytuacjach, szczególnie w przypadku podmiotów świadczących usługi i nie zajmujących się produkcją, rodzaj oraz ilość generowanych odpadów pozwoli na uniknięcie konieczności rejestracji.

Stanowisko to potwierdziło zresztą samo Ministerstwo Klimatu. Zgodnie z przygotowanymi wyjaśnieniami podmioty, które wytwarzają odpady w związku ze swoją działalnością biurową, o ile odpady te są zbliżone do tych, które powstają w gospodarstwie domowym oraz nie są odpadami niebezpiecznymi, mogą być traktowane jako odpady komunalne. W takiej zaś sytuacji nie będzie koniecznym zarejestrowanie się w BDO oraz realizowanie szeregu obowiązków wynikających z ustawy.

Pamiętać jednak trzeba, że niektóre podmioty niezależnie od ilości generowanych odpadów będą musiały dokonać rejestracji. Jako przykład można tu wskazać placówki medyczne, w przypadku których powstaje szereg obowiązków związanych z utylizacją sprzętu pozostałego po zabiegach, takiego jak przykładowo strzykawki. Obowiązkowemu wpisowi do rejestru podlega również podmiot, który wprowadza na terytorium kraju produkty – a więc każdy producent oraz importer, o ile nie będzie mógł on zastosować jednego z niewielu wyłączeń podmiotowych.Wspomniane ministerstwo apeluje również o jak najszybsze zarejestrowanie się podmiotów, które jeszcze tego nie dokonały. Przypomina przy tym, że wkrótce rozpoczną się kontrole, zaś zgodnie z ustawą o odpadach maksymalna kara pieniężna wynosi aż 1 milion złotych. Może ona zostać nałożona między innymi za prowadzenie działalności w postaci wprowadzania na terytorium kraju produktów bez wpisu do rejestru lub za nie zamieszczenie odpowiedniego numeru rejestrowego na fakturze (co jest niemożliwe bez uzyskania wpisu do rejestru).

Pamiętać też trzeba, że teoretycznie już od 1 stycznia 2020 roku wszystkie czynności muszą być prowadzone za pośrednictwem rejestru BDO, zaś w przypadku wielu podejmowanych działań, takich jak transport odpadów, koniecznym jest uprzednie wygenerowanie odpowiednich dokumentów z rejestru. Obecnie w sejmie w ekspresowym tempie procedowany jest projekt ustawy (złożono go 31 grudnia 2019 roku), która ma przedłużyć możliwość prowadzenia ewidencji w formie papierowej do 30 czerwca bieżącego roku.

Z przyjemnością informujemy, że start-up SmartHotel otrzymał od funduszu SMOK Ventures 2 mln złotych finansowania. LAWMORE w tej inwestycji reprezentowało założycieli startupu.SmartHotel to polski start-up, którego działalność polega na ulepszaniu komunikacji między gośćmi hotelu a recepcją. Za pomocą rozwiązań technologicznych m.in. Smart TV z systemem Android oraz Chatbotów na Facebook Messengerze, SmartHotel integruje się z wewnętrznymi systemami hotelowymi i pozwala gościom hotelu bez konieczności dzwonienia, czy odwiedzania recepcji załatwiać sprawy dotyczące ich pobytu.SMOK Ventures to Polsko-Amerykański fundusz inwestycyjny, założony przez Borysa Musielaka i Dianę Koziarską, twórców preakceleratora dla start-upów ReaktorX, oraz Paula Bragiela, amerykańskiego inwestora polskiego pochodzenia. Obiektem zainteresowania funduszu są start-upy we wcześniej fazie rozwoju, swoją działalność skupiające w szczególności na rynku gier , sztucznej inteligencji, technologii marketingowej i fintechu.

Współpraca z influencerami to ewoluujące od lat narzędzie w marketingu, często niezwykle skuteczne. Jednak nie należy zapominać, że promowanie w taki sposób towarów lub usług obarczone jest również ryzykiem naruszenia przepisów prawa. Z jakiego rodzaju zagrożeniami może spotkać się przedsiębiorca, korzystający w ramach swojej działalności z influencer marketingu?

UKRYTA REKLAMA

Bez wątpienia w przypadku współpracy z influencerami mamy do czynienia z formą reklamy, a więc również z zagrożeniami wynikającymi z ustawy o zwalczaniu nieuczciwej konkurencji (ustawa ta jest jedną z najważniejszych ustaw regulujących kwestie związane z reklamą w Polsce).Zgodnie z ww. ustawą, czynem nieuczciwej konkurencji w zakresie reklamy jest w szczególności wypowiedź, która zachęcając do nabywania towarów lub usług, sprawia wrażenie neutralnej informacji (tzw. reklama ukryta).Jako osoba obserwująca profil influencera, w przypadku zamieszczenia przez niego zdjęcia z określonym produktem i zachęcaniem do jego kupna, można odnieść wrażenie, że stanowi to jedynie wyraz jego obiektywnej, konsumenckiej oceny. Co jednocześnie sprawia, że prezentowany produkt wydaje się jeszcze bardziej atrakcyjny. Jednakże w przypadku, gdy jest to post sponsorowany, a influcencer nie poinformuje o tym w odpowiedni sposób, stanowić to będzie niedozwoloną reklamę ukrytą.Również tego rodzaju działanie może stanowić kryptoreklamę, o której mowa w ustawie o przeciwdziałaniu nieuczciwym praktykom rynkowym. Zgodnie z tą ustawą, kryptoreklama polega na wykorzystywaniu treści publicystycznych w środkach masowego przekazu w celu promocji produktu w sytuacji, gdy przedsiębiorca zapłacił za tę promocję, a nie wynika to wyraźnie z treści lub z obrazów lub dźwięków łatwo rozpoznawalnych przez konsumentów.Ukrywanie charakteru reklamowego prezentowanych treści może zatem naruszać nie tylko zasady nieuczciwej konkurencji wobec pozostałych przedsiębiorców, ale również stanowić nieuczciwą praktykę rynkową naruszającą interesy konsumentów.Istotnym zatem elementem współpracy z influencerami jest ustalenie zasad współpracy, w szczególności wprowadzenie odpowiednich gwarancji, że wszelkie reklamy są dostatecznie dobrze oznaczone i nie będą stanowić naruszeń przepisów prawa.

REKLAMA WPROWADZAJĄCA W BŁĄD

Dodatkowo zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji, czynem nieuczciwej konkurencji jest także reklama wprowadzająca klienta w błąd i mogąca przez to wpłynąć na jego decyzję co do nabycia towaru lub usługi.Powyższe stanowi kolejne, często pojawiające się naruszenie również w influencer marketingu.W odniesieniu do oceny przekazu marketingowego, jako reklamy wprowadzającej w błąd, należy uwzględniać wszystkie jej elementy, zwłaszcza dotyczące ilości, jakości, składników, sposobu wykonania, przydatności, możliwości zastosowania, naprawy lub konserwacji reklamowanych usług, a także zachowania się klienta.Jak może zatem wyglądać reklama wprowadzająca w błąd w przypadku influencera?W przypadku influencera może to być post, który przedstawia wybrakowane informacje na temat reklamowanego towaru, przez co odbiorca ma mylne wyobrażenie np. o właściwościach takiego towaru, co może wpłynąć na jego decyzję o zakupie tego rodzaju produktu.

ODPOWIEDZIALNOŚĆ

W przypadku, gdy na skutek współpracy z influencerem określony post zostanie uznany za reklamę sprzeczną z przepisami prawa, ryzyko odpowiedzialności cywilnej poniesienie nie tylko influencer, ale również przedsiębiorca.Zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji, sprawcą czynu nieuczciwej konkurencji jest również agencja reklamowa albo inny przedsiębiorca, który reklamę opracował.Na gruncie ww. ustawy, przedsiębiorcy, którego interesy zostały zagrożone właśnie poprzez tego rodzaju działania dokonywane przez innego przedsiębiorcę przysługują następujące żądania:

1. zaniechanie niedozwolonych działań,
2. usunięcie skutków niedozwolonych działań,
3. złożenie jednokrotnego lub wielokrotnego oświadczenia odpowiedniej treści i w odpowiedniej formie,
4. naprawienie wyrządzonej szkody, na zasadach ogólnych,
5. wydania bezpodstawnie uzyskanych korzyści, na zasadach ogólnych,
6. zasądzenie odpowiedniej sumy pieniężnej na określony cel społeczny związany ze wspieraniem kultury polskiej lub ochroną dziedzictwa narodowego – jeżeli czyn nieuczciwej konkurencji był zawiniony.

W odniesieniu zaś do interesów konsumenta, zgodnie z ustawą o przeciwdziałaniu nieuczciwym praktykom rynkowym, konsument może żądać:

1. zaniechania tej praktyki;
2. usunięcia skutków tej praktyki;
3. złożenia jednokrotnego lub wielokrotnego oświadczenia odpowiedniej treści i w odpowiedniej formie;
4. naprawienia wyrządzonej szkody na zasadach ogólnych, w szczególności żądania unieważnienia umowy z obowiązkiem wzajemnego zwrotu świadczeń oraz zwrotu przez przedsiębiorcę kosztów związanych z nabyciem produktu;
5. zasądzenia odpowiedniej sumy pieniężnej na określony cel społeczny związany ze wspieraniem kultury polskiej, ochroną dziedzictwa narodowego lub ochroną konsumentów.

PRAWA AUTORSKIE

Innym istotnym aspektem, na który warto zwrócić uwagę we współpracy przedsiębiorcy z influencerem, są prawa autorskie.Influencer w ramach podjętej z przedsiębiorcą współpracy może tworzyć szereg materiałów, stanowiących utwór w rozumieniu ustawy o prawie autorskim i prawach pokrewnych, ale również czerpać z twórczości innych podmiotów. Często też influencerzy współpracują z fotografami lub grafikami przy tworzeniu contentu. Bywa też tak, że influencer nie podpisuje umów ze swoimi współtwórcami o przeniesienie praw autorskich do takiego contentu. Jest to wówczas niepewna sytuacja zarówno dla influencera, jak i dla przedsiębiorcy.Dlatego też warto wprowadzić odpowiednie gwarancję w przedmiocie materiałów publikowanych przez influencera. Warto też zabezpieczyć się na wypadek, gdy posty reklamujące produkty przedsiębiorcy, zostaną usunięte z kanału social media, z uwagi na naruszenia praw autorskich. W świetle poniesionych przez przedsiębiorcę kosztów i chęci promowania swoich produktów, ma to niebagatelne znaczenie.

DOBRA UMOWA

Najrozsądniej oczywiście jest zadbać o odpowiednie zabezpieczenia w umowie zawieranej z influencerem, reklamującym nasze produkty bądź usługi. W umowie należy na pewno ustalić wyraźne zasady w zakresie sposobu oznaczenia reklamy, jak również zadbać o to, żeby jej treść nie wprowadzała odbiorców w błąd. Dobrym rozwiązaniem może być uwzględnienie w umowie następujących elementów:

• określenie w umowie precyzyjnie treści takiego przekazu, aby uniknąć zarzutu wprowadzania odbiorców w błąd,
• ustalenie sposobu oznaczania postów ze wskazaniem, że dany post jest reklamą,
• wprowadzenie zasada kontrolowania materiałów udostępnianych przez influencera (procedura akceptacji)
• określenie odpowiedzialności influencera za naruszenia, np. publikowanie materiałów, do których influencer nie ma pełnych praw autorskich.

Z uwagi na wpływ social mediów na życie dzisiejszych konsumentów, tego rodzaju reklama w stosunkowo łatwy sposób może wpłynąć na sprzedaż produktów przedsiębiorcy. Jednak nie należy przy tym zapominać, że brak wprowadzenia wyraźnych zasad współpracy z influencerem, może nieść za sobą również duże ryzyko naruszeń przepisów prawa.

Miło nam poinformować, że LAWMORE reprezentowało Deko Eko w inwestycji, w wyniku której nasz klient otrzymał od funduszu Simpact VC milion złotych finansowania.Deko eko to startup skupiający swoją działalność na „upcyclingu marki”, czyli na przetwarzaniu brandowanych odpadów, posiadających potencjał do ponownego zastosowania (recyclingu). Celem działalności jest wykorzystanie odpadów do tworzenia produktów konsumenckich, wyprodukowanych w pełni z materiałów odpadowych. Ten innowacyjny sposób wykorzystywania odpadów znajduje coraz większe zainteresowanie na rynku. Platforma Deko Eko łączy projektantów i przedsiębiorców społecznych z całego świata z dużymi firmami i korporacjami takimi jak McDonald’s, IKEA, Coca-Cola czy Ergo-Hestia.Simpact VC natomiast to pierwszy w Polsce fundusz inwestycyjny, założony w 2017 r. oparty na idei Impact investing. Polega ona na inwestowaniu w projekty technologiczne, mające pozytywny wpływ na społeczeństwo i środowisko naturalne. Nic dziwnego zatem, że Deko-eko wraz ze swą działalnością znalazło zainteresowanie Simpact VC.Swoją działalność Deko eko prowadzi w Polsce i Holandii, lecz dzięki finansowaniu, które uzyskało od Simpact VC planuje rozszerzenie swojej ją w Europie.

Wiemy, jak niełatwym zadaniem jest komercjalizacja rozwiązań badawczo-naukowych, dlatego bez wahania przystąpiliśmy jako partnerzy do kolejnej edycji warsztatów Alfa SCHOOL.Warsztaty te skierowane są do twórców rozwiązań badawczo-naukowych, opartych o nowe technologie. W trakcie dwóch dni warsztatów, na uczestników czeka solidna dawka wiedzy m.in. z obszarów budżetowania, design thinking, wystąpień publicznych, ochrony know how oraz umowy inwestycyjnej. Nasi prawnicy, Aleksandra Maciejewicz oraz Mikołaj Kowalczyk, przybliżą uczestnikom zagadnienia prawne związane z komercjalizacją projektów technologicznych.Warsztaty odbędą się w dniach 3 i 4 grudnia w Centralnym Domu Technologii w Warszawie.Liczba miejsc jest ograniczona, dlatego nie warto zwlekać z zapisami!Formularz rejestracyjny =>http://bit.ly/2Kjsz9FSzczegóły oraz harmonogram =>http://alfa.ac/alfa-school/

Organizatorem wydarzenia są SpeedUp Venture Capital Group, Fundusz Infini oraz Poznański Park Naukowo-Technologiczny z realizowanym przez niego projektem Merlin-ict .Pozostałymi partnerami wydarzenia są: Huge Thing oraz Centralny Dom Technologii.

To już kolejny miesiąc współpracy LAWMORE ze Stowarzyszeniem Twórców Grafiki Użytkowej (STGU)! Wraz ze Stowarzyszeniem staramy się przybliżać twórcom prawa własności intelektualnej oraz inne dziedziny prawa, w formie Q&A. Na bazie pytań "z życia wziętych" przedstawiamy odpowiedzi naszych prawników, wyjaśniające zagadnienia prawne związane z pracą twórczą oraz prowadzeniem własnego studia. Z całym cyklem możecie zapoznać się pod tym linkiem.

STGU od 2004 roku wspiera i promuje polski design. Zrzesza projektantów graficznych, dba o prestiż zawodu projektanta, organizuje wydarzenia. Cieszymy się, że możemy uczestniczyć w działalności Stowarzyszenia, które tak prężnie wspiera twórców.

Za nami V edycja VC Speed Dating – wydarzenia, które mieliśmy przyjemność organizować. VCSD to inicjatywa, dzięki której startupy i przedstawiciele różnych funduszy inwestycyjnych mogą spotkać się w ramach tzw. szybkich randek. Każdy z zakwalifikowanych młodych przedsiębiorców ma 7 minut na prezentację swojego projektu inwestorom i przekonanie ich, że warto w niego zainwestować. W tegorocznej edycji wzięło udział 18 inwestorów oraz 46 startupów.Jednak VCSD to nie tylko pitchowanie przed inwestorami. To również strefa networkingowa, gdzie wybrani goście mogli nawiązać kontakty biznesowe. Dodatkowo, w tym roku nasza kancelaria udzielała również porad prawnych w zakresie m.in. własności intelektualnej, negocjacji z inwestorem, znaków towarowych i danych osobowych.Serdecznie zapraszamy do udziału w kolejnych edycjach VC Speed Dating!

Jesteśmy niezmierni dumni, mogąc podzielić się z Wami taką informacją! Otóż partner zarządzający LAWMORE – Paula Pul – znalazła się na liście Forbesa „30 przed 30” wśród najzdolniejszych biznesowych debiutantów!"Forbes 30 Under 30" to ranking najbardziej wpływowych osób poniżej 30. roku życia w kategoriach takich jak np. biznes, nauka czy media. Na stronie Forbes.pl można przeczytać wywiad, w który Paula Pul opowiada o działalności LAWMORE, co jest przewagą konkurencyjną naszej kancelarii oraz jak osiągnąć sukces w branży prawniczej.Gratulujemy i czekamy na dalszej sukcesy Pauli Pul!

24 października odbyło się seminarium pt. Dane osobowe (RODO) w badaniach. Organizatorem wydarzenia było Centrum Zarządzania Innowacjami i Transferem Technologii Politechniki Warszawskiej. Z kolei głównym celem spotkania było omówienie kwestii badań naukowych i społecznych w uwarunkowaniach RODO.Ze strony kancelarii LAWMORE wystąpił adwokat Bartłomiej Serafinowicz, który omówił kwestie m.in. minimalizacji i anonimizacji danych w trakcie badań naukowych oraz możliwości przetwarzania szczególnych kategorii danych w trakcie takich badań.Cieszymy się, że mogliśmy wziąć udział w tak potrzebnym naukowcom wydarzeniu.

Fundusz InnoEnergy, który specjalizuje się w projektach z obszaru energii, zainwestował we wrocławski startup Wheelme, zajmujący się agregowaniem ofert firm z obszaru shared mobility na jednej mapie. Miło nam poinformować, że w tej transakcji mieliśmy przyjemność reprezentować startup Wheelme.Wheelme rozpoczęło swoją działalność w grudniu 2018 roku. Aplikacja agreguje oferty firm carsharingowych - pozwala przede wszystkim zaoszczędzić czas na poszukiwaniu odpowiedniego środka transportu. Jej funkcjonalności umożliwiają sprawdzenie najbliżej zaparkowanych pojazdów, filtrowanie ich po marce, sprawdzenie cen, odległości oraz nawigację do wybranego miejsca. Startup chce aktywnie promować formy poruszania się po mieście, które ograniczają ilość spalin, zmniejszają liczbę zużywanych zasobów i redukują poziom hałasu.EIT InnoEnergy to największy w Europie fundusz inwestujący w rozwiązania z obszaru energii, cleantech, mobilności oraz szeroko pojętych technologii smart, wspierany przez Europejski Instytut Innowacji i Technologii (EIT). Oprócz finansowania, EIT InnoEnergy oferuje wnioskodawcom możliwość skorzystania z wiedzy i kontaktów dostępnych w ramach ekosystemu innowacji energetycznych, składającego się z 385 partnerów branżowych reprezentujących obszar energii, czystych technologii i mobilności.

Nowe obowiązki dla spółek

‍13 października 2019 roku weszły w życie zmienione przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, wprowadzające nowe obowiązki dla spółek, związane z Centralnym Rejestrem Beneficjentów Rzeczywistych. Obowiązki są istotne, a kary za ich nieprzestrzegania ogromne, dlatego gorąco zachęcamy do zapoznania się z poniższymi informacjami, tym bardziej, że dla spółek zakładanych od minionej niedzieli, obowiązki te wchodzą w życie już teraz.

‍Kogo dotyczy?

‍Spółek: jawnych, komandytowych, komandytowo-akcyjnych, wszystkich spółek z o.o. oraz niepublicznych spółek akcyjnych. Z chwilą wejścia w życie zmian KSH wprowadzających prostą spółkę akcyjną, oczywiście również PSA będą objęte tymi obowiązkami. CRBR nie dotyczy zatem wyłącznie publicznych spółek akcyjnych oraz spółek partnerskich.

‍Jakie obowiązki przewidują nowe przepisy?

‍Zgodnie z wprowadzonymi przepisami, zobowiązane spółki powinny zgłaszać tzw. Beneficjentów Rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych. Zakres zgłoszenia do rejestru obejmuje imię, nazwisko, obywatelstwo oraz państwo zamieszkania.Ale kim właściwie jest ten beneficjent rzeczywisty? Zakładając dla spółki rachunek bankowy w ostatnich latach, z pewnością zetknęliście się już z tym pojęciem. Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, są to osoby fizyczne sprawujące bezpośrednio lub pośrednio kontrolę nad spółką przez posiadanie uprawnień, wynikających z okoliczności prawnych lub faktycznych, umożliwiających wywieranie decydującego wpływu na czynności podejmowane przez spółkę. Jako przykład podany jest wspólnik, posiadający powyżej 25% ogólnej liczby głosów w organie stanowiącym (bezpośrednio lub pośrednio). Przez beneficjenta rozumie się również osobę, w imieniu której nawiązywane są stosunki gospodarcze lub przeprowadzana jest transakcja okazjonalna. W praktyce więc beneficjent rzeczywisty to taka osoba fizyczna, który poprzez swoje uprawnienia korporacyjne albo obligacyjne (np. wynikające z umowy o zarządzanie czy umowy inwestycyjnej) ma prawo, zarówno osobiście, jak i przez spółkę, czy szereg spółek powiązanych, podejmować albo kontrolować podejmowanie kluczowych decyzji w spółce, wyboru członków organów itp. Nie zawsze przy tym wskazanie takiej osoby będzie łatwe – np. w spółkach, w których uczestniczą inwestorzy, trzeba będzie odpowiedzieć sobie w konkretnym przypadku na pytanie, czy uprawnienia, które posiada inwestor w spółce powodują, że jest on (czy jego wspólnicy), objęty definicją beneficjenta rzeczywistego.

‍Do kiedy?‍

Spółki istniejące w dniu 13 października 2019 roku - mają obowiązek zgłosić Beneficjenta Rzeczywistego do Centralnego Rejestru Beneficjentów Rzeczywistych do dnia 13 kwietnia 2020 roku.- Spółki powstałe po 13 października 2019 roku – mają obowiązek zgłosić Beneficjenta Rzeczywistego do Centralnego Rejestru Beneficjentów Rzeczywistych w terminie 7 dni od dnia, w którym ta spółka została wpisana do w KRS.

‍Co grozi za niewywiązanie się z nowych regulacji?

‍Kary pieniężne, w wysokości nawet do 1 miliona złotych. Warto więc dokonać tego zgłoszenia możliwie najszybciej, tak by nie okazało się, że kwietniowy termin już minął. Jest to także kolejna rzecz do zakodowania w pamięci przy zakładaniu nowych spółek.

Tokeny a Prawo

W prawie Republiki Malty w ustawie Virtual Financial Assets (VFA) Act z 5.7. 2018 r. pojawiła się definicja wirtualnego tokena, który został określony jako forma zapisu na nośniku cyfrowym, który nie ma użyteczności, wartości lub zastosowania poza platformą DLT, na której został wyemitowany. Zostało przy tym wskazane, że wirtualny token może być umarzany na środki wyłącznie na takiej platformie bezpośrednio przez emitenta takiego aktywa w DLT.

Zagrożenia związane z tokenami

W odniesieniu do zagrożeń związanych z tokenami warto wspomnieć o wydanym przez Komisję Nadzoru Finansowego (KNF) komunikacie, w którym to KNF przestrzega przed inwestowaniem w tokeny w ramach ICOs (dotyczy Initial Token Offerings (ITOs) i Initial Coin Offerings (ICOs)) określając jako wysoce ryzykownym działaniem.

W kontekście tego komunikatu zagadnienia jakie pojawiają się w związku z tokenem to:

• porównanie tokena do vouchera płatniczego, z uwagi na to, że oferowaną wartością przy wykupie tokena przez jego wystawcę jest produkt lub usługa przez niego świadczona;
• tokeny mogą nadawać prawa dotyczące przedsiębiorstwa, które są odzwierciedleniem praw akcjonariusza (np. prawo głosu);
• możliwość reprezentowania przez token dobra o niemierzalnej wartości;
• tokeny są tworzone i rozpowszechniane przy użyciu technologii tzw. rozproszonych rejestrów;
• konieczność upewnienia się przez inwestora co do statusu podmiotu oferującego tokeny, treści oraz skutków umowy, którą zawierają nabywając token;
• ograniczenia w obrocie tokenami oraz w ich wymianie na waluty państwowe (nie wszystkie tokeny są objęte obrotem na platformach obrotu walut wirtualnych), a co za tym idzie można utracić możliwość sprzedaży tokenów w celu odzyskania zainwestowanych środków;
• możliwość kradzieży tokenów wobec braku dostatecznej cyberochrony.

Na tę chwilę na pewno trzeba zaznaczyć, że badanie tokenu pod kątem prawnym wymaga wszechstronnej analizy. W odniesieniu do ICOs zakup tokena umożliwia nabycie określonych uprawnień. Dodatkowo z uwagi na różnorodność ICOs i uprawnień, jakie mogą przyznawać nie jest możliwe jednoznaczne określenie z jakimi uprawnieniami wiążę się nabycie tokena w ramach danego ICOs.

Inteligentne kontrakty ewidentnie pokazują, jak bardzo prawo musi „przyspieszyć”, jeżeli chodzi o nowe technologie. Problematyczna pozostaje chociażby kwestia właściwej jurysdykcji, w przypadku konieczności egzekwowania warunków inteligentnego kontraktu. Z uwagi na to, że smart contract funkcjonuje na rozproszonej i zdecentralizowanej sieci, jaką jest blockchain utrudnia to określenie sądu właściwego do rozpoznania roszczeń powstałych w związku z danym kontraktem. Utrudniona będzie również weryfikacja przepisów prawa odpowiednich do uregulowania kwestii z nim związanych. Innym problemem prawnym jest obowiązek niektórych podmiotów do przekazywania klientom informacji na tzw. trwałym nośniku. Przykładowo taki obowiązek mają banki w zakresie informacji o zmianie warunków umów. Celem jest zapewnienie niezmienności oraz stałego dostępu do określonych informacji np. regulaminów. W tym zakresie trudno nie pomyśleć o blockchainie, który przecież może zapewnić z powodzeniem dostęp do określonego dokumentu dla wszystkich uprawnionych osób, bez konieczności przechowywania dodatkowych kopii. Jednak Urząd Ochrony Konkurencji i Konsumentów (UOKiK) zakwestionował również zastosowanie technologii blockchain w tym celu.

W omawianym przypadku bank za pośrednictwem korespondencji elektronicznej przekazywał klientowi unikalny identyfikator hash oraz odnośnik do strony banku. Wówczas bez konieczności logowania, jedynie po wklejeniu przekazanego identyfikatora lub po wgraniu wcześniej pobranego dokumentu klient otrzymuje informację czy dokument jest autentyczny oraz kiedy były wprowadzane ewentualne zmiany. Jednocześnie dokumenty są zapisane na serwerze banku oraz Krajowej Izby Rozliczeniowej (KIR). Jednak UOKiK powziął wątpliwości co do wymogu zapewnienia „niezmienności” postaci trwałego nośnika i wskazał na konieczność nieusuwalności. Zdaniem UOKiK klient banku powinien mieć również możliwość dostępu do wcześniejszej wersji dokumentu, w pozostałym zakresie zaproponowane przez bank rozwiązanie zostało ocenione pozytywnie. Ciekawym rozwiązaniem, choć obecnie nieco kontrowersyjnym, jest koncepcja utworzenia odrębnego systemu prawnego, który miałby być właściwy tylko dla cyberprzestrzeni. Zakładając jednak stworzenie odrębnego systemu prawnego, właściwego tylko dla cyberprzestrzeni (w tym inteligentnych kontraktów), ostatecznie sprowadzi się to również do zaimplementowania obowiązującego już systemu prawnego i w oparciu o taki system, byłoby tworzone prawo. Nie jest możliwe całkowite zignorowanie przepisów, chociażby poświęconych ochronie konsumentów. Takie działanie doprowadziłoby w efekcie do jeszcze większego zamieszania.

Przedsiębiorcy, chcąc uniknąć konieczności stosowania postanowień przyznających szerszą ochronę konsumentom, zapewne w każdym wypadku, w miejsce tradycyjnej umowy, decydowaliby się na smart kontrakt, który byłby dla nich mniej restrykcyjny w tym zakresie. Dlatego najrozsądniejszym podejściem wydaje się propozycja, którą przedstawiał Nick Szabo (twórca koncepcji smart kontraktów) i wykorzystanie obecnych rozwiązań oraz narzędzi prawnych. Wbrew pojawiającym się stanowiskom, skuteczność takiego działania nie jest możliwa bez prawników. Często pojawiają się opinie, że w przyszłości, wobec postępu technologicznego i automatyzacji wszelkich procesów, pomoc prawnika może okazać się zbędna. Taki pogląd wydaje się zbyt pochopny. W przypadku inteligentnych kontraktów ostateczny cel pozostaje przecież niezmienny. Każdy chce uzyskać jak najpełniejsze zabezpieczenie oraz gwarancję i ochronę swoich praw. Prawnik przykładowo będzie wiedział, żeby dany smart kontrakt uzupełnić w miejscu, gdzie jest on nieokreślony prawnie i np. określić w nim właściwą jurysdykcję, co ułatwi rozwiązywanie sporów powstałych w tym zakresie. Tradycyjna umowa może mieć też praktyczne zastosowanie jako część składowa inteligentnego kontraktu. Można spróbować włączyć treść takiej umowy do inteligentnego kontraktu, co pozwoli na zachowanie w pewnym stopniu obowiązujących norm prawnych, przy jednoczesnym sprawniejszym i pewniejszym wykonywaniu jej postanowień. Dlatego obiecująca wydaje się koncepcja przedstawionej dyscypliny legalprogramming (o której, w dalszej części artykułu p). Jej realizacja być może pozwoliłaby na odpowiednie połączenie obu dziedzin: prawa i informatyki, a tym samym na podejmowanie efektywnych działań prawnych wobec nowych technologii.

‍Porządek prawny a inteligentne kontrakty

‍Jednym z prekursorów w zakresie dostosowywania systemu prawnego do technologii blockchain, a co za tym idzie, inteligentnych kontraktów, jest oczywiście Malta. Na Malcie, obecnie nazywanej również „BlockchainIsland” w listopadzie 2018 roku weszły w życie trzy ustawy: the Malta Digital Innovation Authority Act, 2018, the Virtual Financial Assets Act, 2018oraz Innovative Technology Arrangements and Services Act. Jak w uchwalonych ustawach definiuje się smartcontract? Inteligentny kontrakt został określony jako porozumienie technologiczne składające się z protokołu komputerowego lub z umowy zawartej w całości lub w części w elektronicznej formie, która jest możliwa do zautomatyzowania oraz egzekwowania przez kod komputerowy, pomimo, że niektóre jej części mogą wymagać ingerencji człowieka i jego kontroli, a które mogą być egzekwowane zwykłymi metodami prawnymi lub poprzez zmieszanie obu tych metod.Innym, ciekawym przykładem zmiany prawa, uwzględniającego już status prawny smart contractjest Arizona. W statucie Arizony został dodany artykuł poświęcony technologii blockchain, który m.in. kwalifikuje podpis zabezpieczony za pomocą technologii blockchainjako podpis elektroniczny spełniający wymogi formy elektronicznej. Co ciekawe, inteligentne kontrakty dopuszczono wprost do obrotu gospodarczego i uznano, że nie można odmówić umowie skutków prawnych, ważności czy jej wykonalności tylko dlatego, że zawiera określenie „smart contract”.  W praktyce oznacza to tyle, że można podpisać umowę na blockchainiew sposób prawnie wiążący.

‍Legal programming

Atrakcyjnym pojęciem, które pojawiło się w obszarze prawa i informatyki jest tzw. legal programming. Twórcą koncepcji tej dyscypliny jest prawnik Sergii Shcherbak. Autor w swojej pracy: „Integrating computer science into legal discipline: The rise of legal programming” zwrócił uwagę na złożoność relacji pomiędzy prawem a cyberprzestrzenią i zasugerował stworzenie nowej dyscypliny, która będzie formą integracji informatyki z prawem. Zaproponowana specjalizacja byłaby reprezentowana przez tzw. ekspertów legalprogramming, którzy mieliby wiedzę zarówno prawniczą, jak i programistyczną. S. Shcherbak stwierdził, że tak jak prawo jest architekturą społeczeństwa, tak prawnicy są jego architektami. Z kolei, traktując kod jako architekturę cyberprzestrzeni, można uznać programistów za architektów.Możliwe jest zatem potraktowanie przepisów prawnych jako pewnych wzorców zachowań społecznych, zaś fragmentów kodu wraz z przepisami prawnymi jako wzorców dla zachowań społecznych odzwierciedlonych w cyberprzestrzeni. Używając szeregu tego rodzaju porównań autor wskazał na zasadność połączenia tych dwóch języków: prawniczego i programowania. Trudno nie połączyć tych dwóch dyscyplin w dobie rozwoju nowych technologii, zwłaszcza, że kolejną wspólną cechą obu obszarów wydaje się chociażby umiejętność logicznego myślenia oraz wyszukiwania i naprawiania błędów, w taki sposób, żeby zapobiec określonym skutkom w przyszłości. Dlatego zaproponowane przez S. Shcherbacka rozwiązanie jest nie tylko bardzo interesujące, ale w konsekwencji nie tak trudne do zrealizowania.

InnoSHARE UNIversity 2019 to kolejne wydarzenie, w którym mieliśmy zaszczyt być partnerami. Jest to konferencja kierowana w szczególności do naukowców i innowatorów, poruszająca taką tematykę jak: humantech i uczelnie przyszłości, healthcare i biotechnologia, drony, automotive i kosmos.Tegoroczna edycja odbywała się w Centrum Nauki Kopernik i zebrała ok. 450 uczestników. 2 sceny tematyczne i ponad 50 prelegentów zapewniły dużą dawkę unikalnej wiedzy.innoSHARE UNIversity to inicjatywa powołana do życia przez Fundację Polska Innowacyjna, która łączy przedstawicieli świata nauki, biznesu, startupów, instytucji publicznych i prywatnych, a także organizacji pozarządowych.Cieszymy się, że możemy wspierać tak ciekawe inicjatywy i liczymy na więcej!

Ogólne rozporządzenie o ochronie danych, powszechnie znane jako RODO weszło w życie 25 maja 2018 roku. Przedmiotowy akt prawny wśród wielu podmiotów wywołał swoistą panikę, przede wszystkim ze względu na określone w nim bardzo wysokie kary pieniężne związane z naruszeniem zasad ochrony danych osobowych.Wspomniane sankcje w swoich górnych granicach rzeczywiście mogą być bardzo dotkliwe. Mowa tutaj bowiem o maksymalnie 20 milionach euro lub 4% obrotu za poprzedni rok. Zaostrzenie kar oraz stworzenie jednej regulacji dotyczącej wszystkich osób przebywających na terytorium Unii Europejskiej wywołało szereg skutków.Przede wszystkim ochrona danych osobowych przestała być fikcją. Wcześniej, za czasów obowiązywania unijnej dyrektywy i starej ustawy o ochronie danych osobowych świadomość zarówno podmiotów danych, jak i przedsiębiorców była niewielka. RODO to zmieniło – szereg podmiotów wdrożyło przepisy do swojej struktury organizacyjnej, zwiększając bezpieczeństwo poprzez nowe zabezpieczenia technologiczne, organizacyjne i fizyczne.RODO odeszło od dawnych schematów ochrony danych – wcześniej przepisy jednoznacznie wskazywały jakie zabezpieczenia należy stosować, jakie procedury wprowadzić. Nowy akt prawny odszedł od tego modelu dając administratorom danych równocześnie pewną swobodę, jak i nakładając na nich większą odpowiedzialność. Obecnie bowiem administrator danych zobowiązany jest samemu zweryfikować poziom zagrożeń związanych z przetwarzaniem danych osobowych oraz zastosować odpowiednie środki zapobiegawcze.W tym kontekście dynamicznie rozwijająca się technologia blockchain jest ściśle powiązana z przepisami dotyczącymi ochrony danych. Z jednej strony może ona pozwolić na stworzenie systemu, w którym przypadkowa utrata danych jest niemożliwa, z drugiej stwarza zagrożenie w postaci niekontrolowanego i niemożliwego do zatrzymania obiegu danych osobowych zwykłych ludzi.

Blockchain a faza projektowania oraz domyślna ochrona danych

RODO zakłada, że ochrona przetwarzania danych osobowych i to w jaki sposób będzie realizowana, powinny być uwzględnianie już na etapie wdrażania rozwiązań technicznych i informatycznych służących do ich przetwarzania. Zgodnie bowiem z art. 25 RODO z jednej strony koniecznym jest odpowiednie zabezpieczenie danych, z drugiej domyślnie powinno przetwarzać się jedynie minimalny zakres danych, tj. możemy przetwarzać tylko te dane osobowe, które są konieczne do realizacji danego celu (jest to tzw. zasada minimalizacji).W przypadku korzystania z blockchainów w związku z wyżej przywołanym przepisem powstanie przede wszystkim konieczność odpowiedniego doboru środków stosowanych do ochrony danych. Co de factosprowadzać się będzie do wykazania, że blockchain ze względu na sposób działania sam z siebie zapewnia wysoki poziom ochrony danych. Wątek ten zostanie szerzej omówiony w kolejnym punkcie.Równocześnie przy tworzeniu blockchainów prywatnych wymagających odpowiedniej autoryzacji użytkownika pamiętać trzeba, aby początkowo, bez uzyskania ewentualnej zgody podmiotu danych, zbierać jedynie te dane, które są potrzebne do korzystania z blockchaina lub też samego procesu autoryzacji. Dane wychodzące poza w/w kategorie muszą być już uzyskane i przetwarzane na innej podstawie prawnej.

Szansa na lepszą ochronę

W kontekście zwiększenia poziomu ochrony danych osobowych szczególną uwagę należy zwrócić na prywatne blockchainy. Tego typu rozwiązania polegające na stworzeniu w danej organizacji blockchaina, składającego się z używanych w niej komputerów, pozwala na zwiększenie skuteczności ochrony danych.Otóż w tradycyjnych modelach stosowanych przez przedsiębiorców, architektura systemu informatycznego stosowanego przy przetwarzaniu danych osobowych, opiera się na ich przechowywaniu na danym serwerze, do którego dostęp mają osoby upoważnione do przetwarzania danych osobowych. To powszechnie stosowane rozwiązanie posiada jednak kilka istotnych wad. Przykładowo wymaga regularnego tworzenia kopii zapasowych w celu ochrony przed utratą przetwarzanych danych. Tego typu architektura jest również bardziej (w stosunku do modelu blockchain) narażona na ataki hakerskie oraz związane z tym dalekosiężne konsekwencje. Bez trudu wyobrazić sobie można dwa rodzaje „sabotażu” w zakresie danych osobowych.Pierwszym z nich jest kradzież danych. Włamanie się na serwer i uzyskanie jego zawartości przez osoby nieuprawnione rodzi szereg konsekwencji na gruncie przepisów dot. ochrony danych, ale może okazać się tragiczne w życiu prywatnym dla ofiary takiego ataku.Na gruncie RODO tego typu sytuacja będzie skutkować naruszeniem zasady odpowiedniego zabezpieczenia danych, co oczywiście może skutkować, w przypadku uznania, że zabezpieczenia były niewystarczające nałożeniem na administratora kary finansowej lub innych sankcji wynikających z przepisów. Również, mając na uwadze treść art. 33 ust. 1 RODO, administrator ten będzie musiał o fakcie ataku hakerskiego poinformować organ nadzorczy (w przypadku Polski – Prezes Urzędu Ochrony Danych Osobowych), zaś w skrajnych przypadkach również osoby których dane zostały wykradzione.Z drugiej strony, w trakcie ataku może dojść nie do kradzieży, lecz uszkodzenia lub usunięcia przetwarzanych przez dany podmiot danych osobowych. Takie zdarzenie również może podlegać konieczności notyfikacji i jest równie istotne z punktu widzenia ochrony danych osobowych. Równocześnie taka sytuacja może być nawet „nieprzyjemniejsza” dla administratora danych – w skrajnych przypadkach może on bowiem bezpowrotnie utracić dane osobowe swoich klientów, co w niektórych przypadkach będzie powodowało paraliż działalności.Technologia blockchain pozwala na minimalizację, a wręcz eliminację wskazanych wyżej ryzyk, związanych z przetwarzaniem danych osobowych w modelu „tradycyjnym”.Przede wszystkim blockchain jako rozproszona baza danych uniemożliwia skuteczne usunięcie danych osobowych ze wszystkich komputerów, na których się znajdują. Ciężko sobie wyobrazić bowiem skuteczny atak na niesprecyzowaną i nieokreśloną liczbę komputerów, funkcjonujących w ramach danego blockchainu. Użycie tego typu technologii eliminuje zatem jedno z podstawowych zagrożeń i pozwala na zapewnienie wyższego poziomu zabezpieczeń.Pierwotny cel używania blockchain, tj. handel kryptowalutami, wymusił zastosowanie w nim odpowiednich algorytmów kartograficznych w celu odpowiedniej anonimizacji danych użytkowników. Równocześnie mając na uwadze możliwość stosowania większej liczby kluczy niż standardowy układ, składający się z klucza publicznego oraz prywatnego, łatwym staje się zabezpieczenie szczególnie istotnych danych lub danych szczególnych kategorii w rozumieniu art. 9 RODO przed nieuprawnionym dostępem.Zastosowanie prywatnych blockchainów może mieć szczególne znaczenie dla grup międzynarodowych posiadających duże zbiory danych, które muszą być przekazywane pomiędzy pojedynczymi podmiotami z grupy kapitałowej – pozwalają one bowiem z jednej strony na szybkie udostępnienie potrzebnych danych, z drugiej zapewniają wyższy poziom bezpieczeństwa niż inne sposoby przesyłania danych za pośrednictwem Internetu.Prywatny blockchain, co widać na opisanych wyżej przykładach, może stanowić mechanizm daleko lepszej ochrony danych przed atakami zewnętrznymi (a często również wewnętrznymi). Co za tym idzie w przypadku zastosowania go jako metody przechowywania danych osobowych administrator danych jak się wydaje zrealizuje swój obowiązek wskazany w art. 24 ust. 1 RODO, który wskazuje, że uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać.

Wady prywatnego blockchaina w kontekście przepisów RODO

Niestety blockchain nie jest zgodny z RODO we wszystkich aspektach. Obok opisanych wyżej zalet takiego rozwiązania podmiot chcący używać prywatnego blockchaina może napotkać kilka problemów związanych z realizacją swoich obowiązków wprost wskazanych w przepisach prawa.Na mocy RODO jednym z podstawowych praw podmiotów danych (a więc osób których dane dotyczą) jest tzw. prawo do zapomnienia. Dzięki tej instytucji, każda osoby, której dane są przetwarzane, może żądać ich usunięcia. RODO wprost wskazuje, iż aby wzmocnić prawo do "bycia zapomnianym" w Internecie, należy rozszerzyć prawo do usunięcia danych poprzez zobowiązanie administratora, który upublicznił te dane osobowe, do poinformowania administratorów, którzy przetwarzają takie dane osobowe o usunięciu wszelkich łączy do tych danych, kopii tych danych osobowych lub ich replikacji.W przypadku pojawienia się tego typu uzasadnionych żądań realizacja tego obowiązku może być wyjątkowo trudna – brak możliwości edycji danych w blockchainie oraz jedynie możliwość ich nadpisywania, może de factouniemożliwić realizację obowiązku usunięcia danych przez administratora.W tym kontekście trzeba wspomnieć o ewolucji jaką przeszła ochrona danych osobowych w związku z wejściem w życie RODO. Za czasów obowiązywania poprzednich aktów prawnych najważniejsze było posiadanie konkretnych dokumentów oraz wprowadzenie odpowiednich procedur. Obecnie zaś pozostawiono administratorom większą swobodę w sposobie działania – za najważniejsze uznano bowiem respektowanie praw oraz uprawnień podmiotów danych. Z tej przyczyny organ nadzoru z pewnością nie będzie pobłażał tym podmiotom, które zastosowały przy przetwarzaniu danych osobowych środki techniczne uniemożliwiające skuteczne ich egzekwowanie.Kolejnym obowiązkiem administratora danych, którego realizacja może być utrudniona w przypadku używania blockchainów, jest kwestia retencji danych (tj. przechowywanie danych osobowych w ograniczonym horyzoncie czasowym).Kwestia retencji sprowadza się do tego, przez jaki czas możemy przetwarzać dane osobowe. Samo przetwarzanie danych osobowych nie jest nieograniczone w czasie – może następować tylko w trakcie realizacji danego celu przetwarzania, a w przypadku jego osiągnięcia – przetwarzanie musi być zaprzestane.Ciężko wyobrazić sobie próbę skutecznego usunięcia jednego rekordu z całego blockchaina po upływie okresu retencji. Z kolei zaś ignorowanie kwestii usuwania niepotrzebnych danych jest naruszeniem przepisów RODO.RODO wskazuje bowiem, żeDane osobowe muszą być […]przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane.Co za tym idzie w przypadku stosowania blockchaina, koniecznym jest stworzenie odpowiednich regulacji wewnętrznych pozwalających na pełną i nieodwracalną anonimizację danych osobowych po realizacji celu w jakim zostały zebrane.Po okresie retencji lub w przypadku skorzystania z prawa do bycia zapomnianym, wymagają dane inne niż konieczne do rozpoznania konkretnej transakcji. Ich przechowywanie jest bowiem obowiązkowe na podstawie przepisów prawa w celu weryfikacji historycznych transakcji. Zatem przechowywanie takich danych osobowych będzie możliwe do czasu przedawnienia roszczeń wynikających z transakcji lub terminów wskazanych w przepisach prawa podatkowego (lub innych aktów prawnych). Po tym okresie jednak muszą zostać usunięte.

Blockchain w analizie ryzyka

Analiza ryzyka jest jedną z czynności rekomendowanych przy ocenie stopnia zagrożeń związanych z przetwarzaniem danych osobowych (przy czym jak to zostało wyżej wskazane, ocena ta jest niezbędna do przeprowadzenia w celu zadośćuczynienia wymogom RODO). Ma ona na celu dokonanie weryfikacji, które incydenty bezpieczeństwa uznać trzeba za najgroźniejsze dla ochrony danych. Oczywiście w tego typu analizie uwzględnić trzeba wszelkiego rodzaju zagrożenia związane z przetwarzaniem, od tych najbardziej prozaicznych po, mało prawdopodobne, lecz drastyczne zdarzenia.Elementem analizy ryzyka jest również ocena zagrożeń skutkujących utratą danych lub ich bezprawną, niezgodną ze stanem faktycznym modyfikacją. Użycie technologii blockchain zaś (o czym była już mowa) w znaczący sposób przedmiotowe ryzyko obniża – pokazuje to jasno, że stosowanie blockchainów może okazać się bardzo przydatne dla kluczowych elementów systemów przetwarzających na dane osobowe.Tak więc samo stosowanie blockchainów powinno być uwzględnione w toku sporządzania analizy ryzyka – będzie to miało bowiem wpływ na ogólny poziom ochrony danych, jak również ewentualną eliminację ryzyk w poszczególnych obszarach narażonych na ataki z zewnątrz. Nie możemy jednak w takiej analizie pominąć również wspomnianych wad blockchaina.

Uprzednie konsultacje

Niestety na dzień dzisiejszy ani Prezes Urzędu Ochrony Danych Osobowych nie wydał żadnej decyzji dotyczącej relacji technologii blockchain oraz ochrony danych osobowych. Pozostaje mieć nadzieję, że przedmiotowa kwestia nie umknie organom administracji – liczyć można na wydanie wytycznych rekomendacji czy to przez Komisję Europejską, PUODO, czy też Europejską Radę Ochrony Danych – organu, który ma zapewniać spójność w stosowaniu przepisów dotyczących ochrony danych osobowych.Istnieje jednak sposób, aby uzyskać niejako „interpretację indywidualną” w sprawie przetwarzania danych osobowych. Otóż RODO przewiduje instytucję tzw. uprzednich konsultacji. Z wnioskiem o uprzednie konsultacje występuje się do organu nadzorczego, w przypadku Polski – do PUODO. Z wnioskiem takim można, a nawet, należy wystąpić w sytuacji, w której w wyniku przeprowadzonej oceny skutków dla ochrony danych na liście badanych operacji przetwarzania znajdą się operacje, dla których ryzyko naruszenia praw i wolności oszacowane zostało jako wysokie i gdy administrator danych nie może znaleźć środków wystarczających do zmniejszenia (zminimalizowania) tego ryzyka do dopuszczalnego poziomu.W celu ułatwienia wypełnienia przez administratora obowiązku uprzednich konsultacji PUODO przygotował elektroniczny formularz wniosku o uprzednie konsultacje. Aby skorzystać z tego formularza niezbędne jest posiadanie konta oraz profilu zaufanego na platformie ePUAP, które można założyć poprzez stronę www.epuap.gov.pl lub konta na platformie ePK.Po przeprowadzeniu konsultacji PUODO może wydać zalecenia, które skierowane mogą być do administratora, ale też do procesora. W uzasadnionych przypadkach, niezależnie od wydanych zaleceń, organ może skorzystać z uprawnień władczych, o których mowa w RODO, w szczególności: wydać ostrzeżenie dotyczące możliwości naruszenia przepisów RODO poprzez planowane operacje przetwarzania, nakazać administratorowi lub procesorowi dostosowanie operacji przetwarzania do przepisów RODO, albo też wprowadzić czasowe lub całkowite ograniczenie przetwarzania, w tym zakaz przetwarzania.

Podsumowanie

Wszystko to prowadzi do wniosku, że użycie technologii blockchain może prowadzić do dużo lepszego zabezpieczenia danych niż w tradycyjnych systemach opartych na jednostce centralnej. Sama jednak specyfika blockchainów stawia pod znakiem zapytania realizację obowiązków wynikających z RODO. Zatem, czy za użycie blockchain'a przy przetwarzaniu danych nakładana będzie wspomniana na początku kara? Oczywiście każdorazowo to decyzja organu nadzoru, jednak w dziedzinach, w których blockchain zdobywa największą popularność, bezpieczeństwo danych powinno mieć prymat nad niewielkimi odstępstwami od literalnej wykładni RODO.

2 września 2019 r. odbyło się wydarzenie Open Women's Day: Prawo w biznesie. Wydarzenie to organizowane było w ramach Maker Woman - inicjatywy skierowanej do kobiet wchodzących na rynek pracy. Celem tej inicjatywy jest zapobieganie społecznemu oraz technologicznemu wykluczeniu kobiet poprzez nieformalną edukację w zakresie nowych technologii i rzemiosła.W ramach Open Women's Day: Prawo w biznesie, Aleksandra Maciejewicz przedstawiła uczestniczkom najważniejsze zagadnienia prawne, w szczególności dotyczące praw własności intelektualnej, związane z zakładaniem własnego biznesu.Cały projekt realizowany jest przez Stowarzyszenie Robisz.to dzięki wsparciu Fundacji Orange.Wszystkim, którzy wzięli udział serdecznie dziękujemy. Gorąco zachęcamy do udziału w kolejnych edycjach wydarzenia.

Prawie rok temu uchwalono ustawę o pracowniczych planach kapitałowych, a od początku lipca tego roku przepisy zaczęły obowiązywać w strukturach organizacyjnych niektórych pracodawców. Na razie tych największych, zatrudniających powyżej 250 osób. Jednakże już niedługo, bo od 1 stycznia 2020 roku pracownicze plany kapitałowe będą konieczne do wdrożenia w podmiotach, które zatrudniają więcej niż 50 osób. Z kolei do 1 lipca 2020 roku wdrożyć nowe rozwiązania będą musieli pracodawcy zatrudniający powyżej 20 osób, a z początkiem 2021 roku wszystkie podmioty zatrudniające pracowników. Pracownicze plany kapitałowe mają spowodować zwiększenie oszczędności pracowników – jak bowiem powszechnie wiadomo wysokość emerytur w Polsce, oględnie rzecz ujmując pozostawia wiele do życzenia. Pamiętać przy tym trzeba, że domyślnie pracownik będzie uczestniczyć w PPK – żeby zrezygnować i nie dokonywać wpłat będzie musiał złożyć pracodawcy odpowiednią deklarację.

Co ciekawe czynność musi ta być powtarza co cztery lata – pracodawca ma bowiem po tym czasie obowiązek ponownego zgłoszenia danego pracownika do PPK. Widać zatem, że ustawodawcy zależy żeby jak największa liczba pracowników była objęta programem, co może jednak być kłopotliwe dla osób, które nie chcą uczestniczyć w tym rodzaju oszczędzania.Na konto danego pracownika nie jest wpłaca jedynie część jego wynagrodzenia. W ustawie wskazano, że co do zasady składka pracownika wynosi 2% wynagrodzenia stanowiącego podstawę wymiaru składek na ubezpieczenie. Kolejne 1,5% przedmiotowego wynagrodzenia zobowiązany jest płacić pracodawca. Oznacza to, że z jednej strony pracownik otrzymuje swoistą premię związaną z przynależnością do PPK, z drugiej zaś pracodawca ponosi kolejne koszty związane z zatrudnieniem – stosunkowo niewielkie biorąc pod uwagę pojedynczego przedsiębiorcę, jednakże znaczące w kontekście całej polskiej gospodarki. Pamiętać przy tym trzeba, że możliwym jest również wpłacanie wyższych kwot (maksymalnie 4% wynagrodzenia – zarówno w przypadku pracownika jak i pracodawcy).

Mając na uwadze, że pracownik może wypłacić pieniądze po ukończeniu sześćdziesiątego roku życia – kwota zebrana przez cały okres pracy może być znaczna i przyczynić się do poprawy jakości życia na starość.Jak PPK działają ze strony technicznej? Każdy podmiot zobowiązany do stosowania się do przepisów ustawy musi zawrzeć w imieniu pracowników umowę z podmiotem odpowiedzialnym za obsługę PPK, czyli zgodnie z definicją ustawową instytucją finansową, Mogą to być fundusze inwestycyjne zarządzane przez towarzystwo funduszy inwestycyjnych, fundusz emerytalny, pracownicze towarzystwo emerytalne oraz zakład ubezpieczeń, o ile dany podmiot został wpisany do Ewidencji Pracowniczych Planów Kapitałowych prowadzonej przez Polski Fundusz Rozwoju S.A.Środki gromadzone przez instytucję finansową są przez nią inwestowane, jednakże nie dowolnie. Każdy podmiot został zobowiązany do dążenia do osiągnięcia bezpieczeństwa i efektywności dokonywanych lokat, jak również musi przestrzegać zasad ograniczania ryzyka inwestycyjnego. Ustawodawca ustanowił również maksymalne progi inwestowania w poszczególne instrumenty finansowe. Tego typu formuła zwiększa bezpieczeństwo gromadzonych środków, jednakże z drugiej strony najprawdopodobniej nie pozwoli na osiągnięcie wysokich zysków kapitałowych.

Jak zostało już wcześniej wspominane obowiązki związane z PPK będą dotyczyć co raz większej liczby podmiotów. Co oczywiste ustawodawca nie zapomniał o sankcji za naruszenie przepisów ustawy. Zdecydowano się na, jak się wydaje, najrozsądniejsze rozwiązanie – kary finansowe. W przypadku niezawarcia umowy z instytucją finansową kara grzywny wyniesie do 1,5% rocznego funduszu wynagrodzeń w danym podmiocie zatrudniającym, zaś gdy naruszenia są mniejsze grzywna może wynieść od tysiąca do miliona złotych. Największa sankcja czeka na oszustów bezprawnie używających w reklamie lub prowadzonej działalności sformułowania „pracowniczy plan kapitałowy” lub skrótu „PPK”, grozi im bowiem grzywna do miliona złotych lub kara pozbawienia wolności do lat 3.

We wtorek, 20 sierpnia mieliśmy przyjemność wziąć udział w wydarzeniu ExpertDay, organizowanym przez Centrum Zarządzania Innowacjami i Transferem Technologii.W ramach ExpertDay odbyły się sesje rozmów ekspertów z inkubowanymi w ramach CZIiTT zespołami, podczas których omawiane były realizowane przez te zespoły projekty. Przedmiotem rozmów było m.in. to, jak się rozwinąć, jak przeprowadzić skuteczną kampanię marketingową czy jak pozyskać finansowanie. W wydarzeniu udział wzięło 7 zespołów i 7 ekspertów, którzy reprezentowali różne dziedziny biznesu. Jednym z ekspertów, biorących udział w wydarzeniu, była Paula Pul z naszej kancelarii. Pozostałymi ekspertami byli: Bartłomiej Kędzierski i Sonia Matlak (Made in PR), Tomasz Kowalczyk (Rebels Valley), Urszula Gielniowska (Nano Innovation Group), Agata Kwaśniewska (ReaktorWarsaw) oraz Michał Misztal (Startup Academy).Bardzo się cieszymy, że możemy być częścią tak pomocnej inicjatywy jaką jest Inkubator Innowacyjności Politechniki Warszawskiej! Dziękujemy za zaufanie!