Dziennik Gazeta Prawna: Inwigilacja na ulicy i w pracy. Prawo nie nadąża
Nowe technologie umożliwiają monitoring, który coraz trudniej skontrolować. Przepisy nie są do tego dostosowane. Wyzwaniem dla ochrony danych osobowych są kolejne rozwiązania technologiczne, które stosuje się w codziennym życiu. Eksperci wyrażają wątpliwości np. wobec nowego produktu firmy Meta. Chodzi o okulary Meta Ray-Ban, które pozwalają na nagrywanie w czasie rzeczywistym otoczenia i robienie zdjęć, a także zbierają dane biometryczne osób z nich korzystających. Są bowiem sterowane za pomocą technologii EMG, która odczytuje sygnały wysyłane przez mięśnie i przekazuje je do aplikacji. O tym, że okulary rejestrują obraz, informuje jedynie zielona lampka wbudowana w oprawkę okularów. Często więc osoba, która jest nagrywana, nawet o tym nie wie. Nie może więc zgłosić zastrzeżeń, a już na pewno wyrazić świadomej zgody na przetwarzanie jej danych. To wszystko powoduje, że rodzą się wątpliwości co do tego, czy nie dochodzi do naruszenia prawa do prywatności osób nagrywanych, a także czy wypełnione są obowiązki, jakie nakłada RODO na podmiot, który zbiera w ten sposób dane. – Wielu organizacjom zależy na tym, żeby pozyskiwać i wykorzystywać wzorce biometryczne, aby potem rozpoznawać ludzi – zauważa dr Michał Nowakowski, radca prawny i legal architect w GovernedAI. Za przykład podał Palantir, czyli amerykańską firmę produkującą narzędzia analizy dużych zbiorów danych głównie na potrzeby sektora publicznego, obronnego, wywiadowczego. Posiada ona ogromne ilości danych na temat obywateli, co spotyka się z krytyką opinii publicznej.
Więcej w: Inwigilacja na ulicy i w pracy. Prawo nie nadąża (dostęp płatny)
Dziennik Gazeta Prawna: Nie każda usługa internetowa jest zwolniona z VAT
Tworzenie stron internetowych oraz ich pozycjonowanie to usługi artystyczne zwolnione z VAT. Natomiast usługi oferowane jako „najmocniejsza piramida linków-antypingwin” czy „dodanie ogłoszeń do portali z linkiem” są opodatkowane według stawki 23 proc. – orzekł WSA w Poznaniu. Chodziło o podatnika, który świadczył m.in. usługi internetowe, ale nie zapłacił od nich VAT. Początkowo naczelnik urzędu skarbowego uznał, że wszystkie one są opodatkowane według stawki 23 proc. Potem jednak, po przeanalizowaniu opinii Głównego Urzędu Statystycznego, doszedł do wniosku, że tworzenie i pozycjonowanie stron internetowych można uznać za usługi artystyczne zwolnione z opodatkowania na podstawie art. 43 ust. 1 pkt 33 lit. b ustawy o VAT. Inaczej natomiast GUS zaklasyfikował usługi oferowane przez podatnika jako „najmocniejsza piramida linków-antypingwin” czy „dodanie ogłoszeń do portali z linkiem”. Stwierdził, że mieszczą się one w pozycji „Usługi reklamowe świadczone przez agencje reklamowe, pozostałe usługi związane z zapewnieniem infrastruktury dla technologii informatycznych i komputerowych, usługi związane z projektowaniem, programowaniem i rozwojem oprogramowania, pozostałe publikacje on-line, gdzie indziej niesklasyfikowane”. W ślad za tym skarbówka stwierdziła, że podatnik powinien zapłacić od nich VAT według podstawowej stawki 23 proc.
Więcej w: Nie każda usługa internetowa jest zwolniona z VAT (dostęp płatny)
Dziennik Gazeta Prawna: Przepisy o kontrolowaniu pracowników do aktualizacji
Monitoring w miejscu pracy przestał ograniczać się do kamer w korytarzach czy kontroli służbowej skrzynki e-mail. Jednak resort rodziny nie widzi potrzeby aktualizowania przepisów. Temat nowych form monitoringu pojawił się niedawno podczas obrad Rady Ochrony Pracy działającej przy Sejmie. Z dyskusji wynikało, że obecne regulacje nie nadążają za rozwojem technologii. Eksperci zwracali uwagę, że pracodawcy sięgają dziś po znacznie bardziej zaawansowane narzędzia niż te, które były brane pod uwagę przy tworzeniu przepisów. Obowiązujące regulacje dotyczące monitoringu wprowadzono w 2018 r. przy okazji dostosowywania prawa pracy do przepisów o ochronie danych osobowych (RODO). Do kodeksu pracy dodano wtedy art. 222 i 223, które regulują przede wszystkim stosowanie monitoringu wizyjnego oraz monitoringu poczty elektronicznej pracownika. W praktyce katalog narzędzi kontrolnych jest dziś znacznie szerszy. W wielu firmach stosuje się rozwiązania pozwalające monitorować aktywność pracowników w systemach informatycznych, analizować czas pracy przy komputerze czy śledzić lokalizację służbowych pojazdów za pomocą systemów GPS. Coraz częściej wykorzystywane są także narzędzia analityczne oparte na sztucznej inteligencji, które analizują zachowania użytkowników w systemach IT lub oceniają wydajność pracy. Takie rozwiązania pozwalają automatycznie analizować duże ilości danych o aktywności pracowników, co rodzi pytania o granice dopuszczalnego nadzoru w miejscu pracy.
Więcej w: Przepisy o kontrolowaniu pracowników do aktualizacji (dostęp płatny)
Dziennik Gazeta Prawna: Okulary AI. Modny gadżet czy realne zagrożenie dla naszej prywatności?
Okulary Meta Ray-Ban pozwalają na nagrywanie otoczenia i robienie zdjęć. Ci, którzy znajdą się na takich nagraniach, nie muszą nawet o tym wiedzieć. Rodzi to wątpliwości, szczególnie w kontekście ochrony prawa do prywatności. Nowa wersja okularów Meta Ray-Ban Display sterowana jest bransoletką Neural Band za pomocą impulsów z mięśni. Poza tym aplikacja reaguje również na głos użytkownika. Ponadto produkt ma funkcję nagrywania otoczenia i robienia zdjęć. Okulary Meta Ray-Ban Display póki co nie są sprzedawane na rynku polskim. Można jednak je nabyć w innych krajach np. za pośrednictwem internetu. DGP zapytał ekspertów, czy pobierane przez bransoletkę dane z mięśni, a także nasz głos, to dane biometryczne i jak można je zaklasyfikować według AI Act, a także o to, czy prawa osób, które zostaną nagrane okularami AI, takimi, jakie produkuje Meta, są w odpowiedni sposób chronione. Sterowanie okularami Mety za pomocą bransoletki jest możliwe dzięki technologii EMG, która odczytuje sygnały wysyłane przez mięśnie i przekazuje je do aplikacji. To pozwala sterować interfejsem telefonu widocznym w soczewce okularów.
Więcej w: Okulary AI. Modny gadżet czy realne zagrożenie dla naszej prywatności? (dostęp płatny)
Dziennik Gazeta Prawna: Szpitale pod cyfrowym ostrzałem. Rekordowa fala ataków hakerskich na placówki medyczne
Krajowe podmioty medyczne pozostają dla cyberprzestępców łatwym celem. W 2025 r. liczba incydentów wzrosła o 40 proc., a placówki borykają się z brakami kadrowymi i niedofinansowaniem bezpieczeństwa. Weekendowy cyberatak na szpital wojewódzki w Szczecinie, w którym cyberprzestępcy zaszyfrowali dane, tym samym blokując do nich dostęp, po raz kolejny obnażył słabość podmiotów medycznych, dowodząc, jak łatwym są celem. Z roku na rok liczba ataków na szpitale rośnie. W 2025 r., jak wynika z danych zgromadzonych dla DGP przez Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w Centrum e-Zdrowia (CSIRT CeZ), zarejestrowano rekordową liczbę 1441 incydentów. Oznacza to wzrost aż o 40 proc. względem 2024 r., w którym było ich 1028. Co więcej, po danych z ubiegłego roku widać, że z każdym miesiącem fala coraz bardziej się rozkręca. Do sierpnia 2025 r. było średnio 118 ataków miesięcznie. W ostatnich czterech miesiącach ubiegłego roku ich liczba wzrosła do średnio ponad 123. Metody ataków nie zmieniły się w sposób istotny. Wśród najczęstszych typów incydentów w 2025 r. były oszustwa komputerowe (phishing, vishing, socjotechnika), których zarejestrowano w sumie 580 wobec 374 w 2024 r., oraz wykryte podatności, które mogą zostać wykorzystane w ataku – 344 incydenty wobec 242 w 2024 r. – Widać więc, że atakujący nie zmieniają sposobów działania, natomiast doskonalą swoje metody i intensyfikują te, które wykorzystywali dotychczas – informuje Tomasz Kulas, dyrektor departamentu komunikacji i promocji, rzecznik Centrum e-Zdrowia.
Więcej w: Szpitale pod cyfrowym ostrzałem. Rekordowa fala ataków hakerskich na placówki medyczne (dostęp płatny)
Puls Biznesu: Mechanizm EU Scale ma ułatwić inwestowanie w europejskie start-upy
Rozproszone regulacje prawne w UE i sztywne zasady finansowania publicznego utrudniają rozwój europejskich start-upów. Projekt DeepSafe wskazuje te bariery i proponuje wprowadzenie EU Scale – mechanizmu inwestycyjnego mającego przyspieszyć finansowanie młodych firm technologicznych. DeepSafe to finansowana z budżetu UE inicjatywa, której celem jest diagnozowanie i usuwanie barier utrudniających rozwój i skalowanie start-upów. Za inicjatywą stoi konsorcjum organizacji, w którego skład wchodzą: FundingBox z Polski, Accelerace z Danii, Techosystem z Ukrainy, JIC z Czech i BWCon z Niemiec. Proponują wprowadzenie narzędzia EU Scale ułatwiającego inwestowanie w start-upy na wczesnym etapie rozwoju. – Europa tkwi w tak zwanej pułapce bezpieczeństwa. Wynika to w dużej mierze z zasad finansowania publicznego opartego na restrykcyjnych wskaźnikach KPI i kamieniach milowych. Wysoce innowacyjne projekty nie rozwijają się według sztywnego planu dwu- lub trzyletniego. Wymagają elastyczności, szybkości i możliwości zmiany modelu biznesowego. Start-upy często tracą finansowanie, ponieważ w wyniku przebranżowienia nie dostarczają tego, do czego zobowiązały się w początkowej dokumentacji. To iluzja bezpieczeństwa tworzona przez system finansowania publicznego – mówi Anna Dymowska, koordynatorka projektu DeepSafe oraz dyrektor operacyjna w FundingBox.
Więcej w: Mechanizm EU Scale ma ułatwić inwestowanie w europejskie start-upy (dostęp płatny)
Puls Biznesu: Akcjonariusze CD Projektu uchwalili cel: 5 mld zł zysku w ciągu czterech lat
Walne zgromadzenie giełdowego producenta gier zdecydowało o przyjęciu celu wynikowego na lata 2026-29 w tzw. programie motywacyjnym B. Środowe nadzwyczajne walne zgromadzenie akcjonariuszy CD Projektu podjęło uchwałę wyznaczającą cel wynikowy w programie motywacyjnym B na najbliższe cztery lata. Zgodnie z uchwałą łączny zysk netto producenta gier w latach 2026-29 ma wynieść 5 mld zł. „Zaproponowany warunek wynikowy jest ambitny i spójny z interesem akcjonariuszy spółki w długim terminie. Osiągnięcie 5 mld zł skumulowanego zysku netto w latach obrotowych 2026-29 zakłada dalszy dynamiczny rozwój biznesu poprzez konsekwentną realizację Strategii Rozwoju CD Projekt. W nadchodzących latach spółka będzie aktywna w obszarze produkcji i wydawania wysokiej jakości gier RPG oraz będzie koncentrować się na wzmacnianiu potencjału posiadanych marek poprzez m.in. wprowadzanie na rynek produktów towarzyszących we współpracy z zewnętrznymi partnerami. Działania te będą wspierały budowanie wartości spółki, w tym jej wyceny na GPW” – napisano w uzasadnieniu do uchwały
Więcej w: Akcjonariusze CD Projektu uchwalili cel: 5 mld zł zysku w ciągu czterech lat (dostęp płatny)
Puls Biznesu: MedTech Solutions finalizuje sprzedaż 5 tys. urządzeń dla Book Them All
Zarząd MedTech Solutions poinformował o podpisaniu umowy sprzedaży 5 tys. sztuk urządzeń Mtag z firmą Book Them All z Warszawy. Transakcja była poprzedzona podpisaniem listu intencyjnego, o którym spółka informowała 6 marca. Mtag to nośniki zakodowanych informacji, które umożliwiają ich szybki odczyt w sytuacjach kryzysowych, co czyni je rozwiązaniem szczególnie przydatnym w systemach komunikacji awaryjnej i zarządzania danymi krytycznymi. W części głównej Book Them All kupuje 4 tys. urządzeń Mtag, po zakończeniu przez MedTech Solutions prac nad dalszym rozwojem aplikacji mobilnej. Prace obejmują m.in. rozbudowę funkcjonalności aplikacji, integrację z systemem urządzeń, optymalizację działania, testy technologiczne oraz dostosowanie rozwiązania do potrzeb odbiorców. Notowany na NewConnect MedTech Solutions to polska spółka technologiczna działająca w branży rozwiązań medycznych i diagnostycznych, koncentrująca się na badaniach, rozwoju i dystrybucji innowacyjnych produktów medycznych oraz wsparciu procesów diagnostycznych i terapeutycznych.
Więcej w: MedTech Solutions finalizuje sprzedaż 5 tys. urządzeń dla Book Them All (dostęp płatny)
Rzeczpospolita: Co fiskusowi uda się wyczytać z KSeF?
Pracownicy skarbówki mówią nieoficjalnie, że dotychczas organizowane szkolenia nie pozwalają na pełne wykorzystanie możliwości nowego systemu. Krajowy System e-Faktur to narzędzie, które da urzędnikom skarbowym znacznie większe możliwości sprawdzania, czy wszyscy podatnicy działają uczciwie. System ten już częściowo działa, a od 1 kwietnia będzie śledził na bieżąco niemal wszystkie transakcje biznesowe w kraju. Fiskus będzie mógł niemal w czasie rzeczywistym sprawdzić np. nagłą zmianę zakresu działalności, zaskakujące zwyżki obrotów, nasilony handel tymi samymi towarami między powiązanymi firmami czy inne schematy transakcji nasuwające podejrzenia o oszustwa podatkowe. O ile sam system daje spore możliwości śledcze, to w praktyce wszystko zależy od tego, czy będą umieli je wykorzystać urzędnicy. Z odpowiedzi uzyskanej przez „Rzeczpospolitą” z biura prasowego resortu finansów wynika, że takie szkolenia się odbywają i dotyczą nie tylko samej obsługi systemu, ale też ograniczeń dostępu do niego i bezpieczeństwa wykorzystywanych informacji. Obejmują one zakres od „szczegółowych wyjaśnień dotyczących obowiązujących przepisów prawa regulujących korzystanie z KSeF, aż po praktyczne instrukcje obsługi aplikacji.
Więcej w: Co fiskusowi uda się wyczytać z KSeF? (dostęp płatny)
Gazeta Wyborcza: Cyberprzestępcy żądają kilku milionów dolarów okupu od szczecińskiego szpitala
Jesteś pacjentem, pracownikiem, kontrahentem szpitala wojewódzkiego w Szczecinie? Najprawdopodobniej przestępcy mają twoje dane i mogą je wykorzystać, np. wyłudzając pożyczkę bankową. Sprawa może dotyczyć wielu tysięcy osób. w nocy z 7 na 8 marca przestępcy zaatakowali system informatyczny szpitala przy ulicy Arkońskiej w Szczecinie. Hakerzy zaszyfrowali dane złośliwym oprogramowaniem typu "ransomware", prawdopodobnie wcześniej je przejmując. Placówka musiała przejść na „papierowy" tryb pracy. W środę 11 marca Prokuratura Okręgowa w Szczecinie, która nadzoruje śledztwo w tej sprawie, poinformowała, że przestępcy żądają „kilku milionów dolarów". Prawdopodobnie żądanie jest bardzo konkretne, ale śledczy nie zdradzają szczegółów. Wiadomo też, że w sprawę zaangażowanych jest kilka służb, w tym policja. Wiele wizyt zostało jednak przełożonych, bo lekarze nie mają dostępu do wyników badań. Wiadomo, że trwają intensywne prace nad odzyskaniem zaszyfrowanych danych oraz przywróceniem pełnej funkcjonalności systemu informatycznego szpitala, ale nikt nie wie, jak to się skończy i jak długo potrwa.
Więcej w: Cyberprzestępcy żądają kilku milionów dolarów okupu od szczecińskiego szpitala (dostęp płatny)
