Archiwa blogu

Cyfrowa waluta a prawo

Bitcoin już od dawna przestał być traktowany jako niepewne źródło inwestycji i częściej postrzegany jest jako nowoczesna forma lokowania oszczędności oraz środek płatniczy. Mimo to, część osób wciąż nie do końca zdaje sobie sprawę czym tak naprawdę jest cyfrowa waluta oraz jakie przepisy prawne określają jej funkcjonowanie.

 

Wirtualne waluty przebojem zaczynają wkraczać w nasze codzienne życie. Coraz więcej firm umożliwia dokonywanie płatności za pomocą popularnego Bitcoina i bardzo prawdopodobne, że niebawem dołączą do nich kolejne. W ostatnim czasie amerykański gigant PayPal, którego właścicielem jest eBbay ogłosił, że zamierza udzielić wsparcia kilku platformom umożliwiającym handel kryptowalutami. Oznacza to, że użytkownicy największego portalu aukcyjnego na świecie za zakupione produkty będą mogli zapłacić właśnie za pomocą Bitcoina.

 

Bitcoin a Polskie prawo

Mimo że na świecie coraz więcej osób przekonuje się do tej nowoczesnej waluty, w Polsce temat ten wciąż pozostaje dla wielu osób mało zrozumiały. Prawdopodobnie wynika to z niejasnych przepisów prawnych, które nie do końca definiują czym jest Bitcoin.

Będący wirtualną walutą Bitcoin nie jest w Polsce zakazany, ale też nie jest w jakiś szczególny sposób regulowany przez prawo polskie. Bitcoin nie jest uznawany za prawny środek płatniczy, nie jest również papierem wartościowym, ani innym instrumentem finansowym, a obrót nim nie podlega instytucjonalnemu nadzorowi – mówi aplikant adwokacki Ernest Ciechowicz z Robert Ofiara Kancelaria Adwokacka

 

Brak sprecyzowanej definicji Bitcoina w Polskim prawie powoduje, że jest on różnie interpretowany przez urzędy skarbowe, których opinie często są niespójne lub nawet ze sobą sprzeczne. Kluczowe dla regulacji wirtualnej waluty w naszym kraju może okazać się ustawodawstwo i orzecznictwo unijne, na które ewidentnie czeka władza w naszym kraju. Na dzień dzisiejszy, dla operujących tą cyfrową walutą najkorzystniejsza jest interpretacja, która określa Bitcoiny jako znak legitymacyjny, którym jest też na przykład bilet komunikacji miejskiej i bon płatniczy, dzięki czemu nie obejmuje go podatek VAT ani podatek od czynności cywilnoprawnych.

 

Jak zabezpieczyć się przed kradzieżą?

 

Bitcoin, podobnie jak prawdziwie pieniądze, również może zostać skradziony i dlatego warto zabezpieczyć się przed jego utratą. Tak jak w przypadku klasycznej waluty, zabezpieczenie musi być adekwatne do wysokości środków, jakie posiadamy – inaczej zabezpieczamy pieniądze w portfelu, inaczej środki na zakup samochodu czy mieszkania, a jeszcze inaczej oszczędności całego życia.

 

Mniejsze środki możemy przetrzymywać za pomocą aplikacji na telefonie komórkowym. Jest to sposób, który przypomina noszenie pieniędzy w portfelu, ale ma nad nim jedną przewagę – w prosty sposób możemy zabezpieczyć nasz telefon, zakładając na nim blokadę kodu pin, hasło lub odblokowywanie wzorem. To proste rozwiązanie, które może ustrzec nas przed działaniami złodzieja lub nieuczciwego znalazcy, co nie jest możliwie w przypadku klasycznych banknotów.

 

Większe sumy warto przechowywać w postaci kopii zapasowych, które będą zaszyfrowane hasłem. Takich kopii możemy posiadać kilka i każdą z nich zabezpieczyć całość naszych środków. Możemy je trzymać w domu, w biurze oraz innych miejscach, dzięki czemu będziemy mieli pewność, że utrata komputera lub urządzenia z wirtualnym portfelem nie będzie wiązała się z utratą posiadanych środków.

 

Na co zwrócić uwagę kupując elektroniczną walutę?

 

Przede wszystkim powinniśmy dobrze zweryfikować platformę, za pomocą której będziemy zawierali transakcję. Sprawdźmy gdzie firma jest zarejestrowana, jakiemu prawu podlega, jaki posiada kapitał zakładowy oraz czy na jej stronie znajdziemy informacje, kto jest jej twórcą i właścicielem. Warto zwrócić również uwagę czy umożliwia korzystanie z szyfrowanych transmisji SSL oraz czy pozwala korzystać z dwuskładnikowej autoryzacji przy logowaniu i wykonywaniu ważniejszych operacji.

 

Certyfikat SSL jest bardzo istotną kwestią podczas połączenia. Nie można akceptować certyfikatów, które nie są zweryfikowane przez przeglądarkę. Warto również sprawdzić adres na który wypłacamy Bitcoiny. Co prawda ma on sumy kontrolne, przez co niemożliwe jest wypłacenie środków np. na adres z literówką. Warto upewnić się, że przez przypadek nie skopiowaliśmy błędnego odbiorcy, do którego transferowaliśmy środki wcześniej – radzi Mateusz Kowalczyk, prezes platformy bitstar.pl

 

Jeśli jednak zdarzy się, że padliśmy ofiarą nieuczciwego kontrahenta, nie warto się załamywać. Podobnie jak w przypadku zwykłej transakcji, możemy liczyć na pomoc wymiaru sprawiedliwości, ponieważ płatność Bitcoinami traktowana jest jak kradzież innych dóbr. Istnieje również szereg zaawansowanych narzędzi kryptograficznych, które pozwalają nie tylko zabezpieczyć się przez kradzieżą, ale mogą być również pomocne w wyśledzeniu sprawcy.

 

Ponadto, warto zwrócić uwagę na fakt, iż kupując Bitcoiny na wirtualnych giełdach ryzyko oszustwa ze strony nieuczciwego kontrahenta praktyczne nie istnieje. Dzieje się tak, ponieważ środki klienta są przed zawarciem zlecenia w całości deponowane na giełdzie w celu zabezpieczania wykonania transakcji.

 

Giełda bitstar została założona przez grupę entuzjastów waluty bitcoin i innych zdecentralizowanych technologii, którzy posiadają wieloletnie doświadczenie zawodowe w obszarach IT, zabezpieczeń, finansów czy budowania kapitału. Liderami projektu są Mateusz Kowalczyk, absolwent Politechniki Warszawskiej, który pracował m.in. przy tworzeniu superkomputera w Narodowym Centrum Badań Jądrowych oraz Grzegorz Sułkowski, specjalista od budowania rozwiązań technologicznych i administracji serwerami. Idea stworzenia giełdy bazującej na sprzedaży i kupnie kryptowaluty powstawała we współpracy z funduszem inwestycyjnym Bonuscard, wykorzystującym środki unijne z programu 3.1. Projekt uzyskał również wsparcie finansowe w ramach Działania 8.2 Programu Operacyjnego Innowacyjna Gospodarka.

 

Źródło: Corepr

Wyciek danych – i co dalej?

Obecnie, przy stale rosnącej ilości informacji i niezwykle szybkim tempie ich przepływu, o wyciek danych jest łatwo jak nigdy dotąd. Dochodzi do tego właściwie wszędzie, niezależnie od branży i wielkości firmy czy instytucji. Co robić, gdy z naszej firmowej bazy wyciekną dane? Czy mamy opracowany awaryjny plan działania? Czy potrafimy rzetelnie informować o incydencie, jego skutkach i podejmowanych działaniach naprawczych? Jak wyjść z twarzą z tej trudnej sytuacji, jak odpowiednio nią zarządzać i jak ograniczyć jej negatywne skutki radzi Konrad Gałaj-Emiliańczyk z ODO 24.

 

Nadzór nad bezpieczeństwem

 

Po pierwsze, profilaktyka. Zadbajmy o to, by w naszych firmach, organizacjach, instytucjach pracowały osoby kompetentne i odpowiedzialne. W szczególności powinniśmy zwrócić uwagę na osoby bezpośrednio odpowiedzialne za ochronę przetwarzanych danych – administratorów bezpieczeństwa informacji (ABI), administratorów systemów informatycznych (ASI), pełnomocników ds. informacji niejawnych czy, w sektorze finansowym, compliance oficerów. Wszystkie te osoby mają za zadanie ograniczenie ryzyka wystąpienia incydentów, ale również, o czym często zapominamy, zarządzanie ryzykiem oraz samymi incydentami. Dobór niewłaściwych osób lub ograniczanie ich uprawnień w sytuacjach kryzysowych powoduje najczęściej ogromny chaos i straty wizerunkowe.

 

Procedury alarmowe

 

Po drugie, procedury. Często niedoceniane, lekceważone i nielubiane, ale jak się okazuje (najczęściej po fakcie!), bardzo przydatne. Procedury to nic innego jak wewnętrzne regulacje, opisujące sposób postępowania w poszczególnych sytuacjach. W naszym przypadku to opis postępowania z dokumentami, elektronicznymi nośnikami danych, dostępem do internetu czy poczty elektronicznej. Ich wdrożenie i przestrzeganie, znacznie ogranicza ryzyko wycieku danych. Właściwie skonstruowana procedura ochrony danych powinna zawierać również tzw. instrukcję alarmową, określającą zasady postępowania na wypadek zaistnienia incydentu. Dzięki takiej instrukcji unikamy zaskoczenia i organizacyjnego chaosu. Każda z osób zajmujących się przetwarzaniem danych doskonale wie, jak ma się w danej sytuacji zachować, do kogo zwrócić, komu i jakich informacji udzielić. Opracowując procedury pamiętajmy, aby były one możliwie najbardziej intuicyjne.

 

Sprawna komunikacja

 

Po trzecie, szybka i spójna komunikacja. Znacznie pomoże w tym wspomniana powyżej instrukcja alarmowa. Osoba, która dowiaduje się o wycieku danych lub jest jego sprawcą (nieumyślnym) powinna jak najszybciej powiadomić o incydencie administratora bezpieczeństwa informacji (ABI). Po otrzymaniu zgłoszenia ABI ma za zadanie jak najszybsze ograniczenie wycieku lub niedopuszczenie do jego eskalacji. Dopiero w dalszej kolejności przychodzi czas na ustalenie faktów – co i dlaczego się stało? kto zawinił? jak zapobiegać takim zdarzeniom w przyszłości? Na ich podstawie ABI opracowuje odpowiedni protokół ze zdarzenia i przekazuje go przełożonym. Ujawnienie informacji o incydencie współpracownikom czy, w szczególnych przypadkach, wydanie na ten temat publicznego oświadczenia, jest ostatnim z elementów działania kryzysowego. Wyjątkiem jest oczywiście sytuacja, gdy mamy do czynienia z dużym wyciekiem danych i media dowiedzą się o nim wcześniej (niestety, czasem nawet wcześniej niż przedstawiciele firmy). Warto wówczas po prostu poinformować media o tym, że pracujemy nad opanowaniem i wyjaśnieniem sytuacji. Zdecydowanie odradzamy uciekanie się do stwierdzeń typu „bez komentarza”! Po zbadaniu sytuacji można już wydać stosowne, szersze oświadczenie i odpowiedzieć na ewentualne pytania. Najczęściej takie oświadczenie wydaje rzecznik prasowy lub pełnomocnik zarządu. Bardzo ważne, by zostało oni wcześniej wewnętrznie uzgodnione z zarządem, administratorem bezpieczeństwa informacji, a także innymi osobami zaangażowanymi w sytuację.

 

Spójne oświadczenie

 

Po czwarte, właściwy sposób informowania o incydentach. Przede wszystkim pamiętajmy o tym, aby wyznaczyć jedną osobę odpowiedzialną za składanie oświadczeń w imieniu naszej organizacji. O tym, kto to będzie i jak wobec tego powinni się zachowywać pozostali pracownicy, warto wyraźnie poinformować w instrukcji alarmowej. Ważną rolę mogą tu również odegrać stosowne klauzule o poufności, podpisywane przez poszczególnych pracowników. Niestety, w praktyce często dochodzi do sytuacji gdy wydawanych jest kilka następujących po sobie oświadczeń, niekiedy nawet ze sobą sprzecznych. Co więcej, w komunikacji pojawiają się również informacje i komentarze bezrefleksyjnie zamieszczane przez poszczególnych pracowników na portalach społecznościowych. To najprostsza droga do informacyjnego chaosu i eskalacji sytuacji kryzysowej! Pamiętajmy, że właściwie skonstruowane oświadczenie i rzetelne informowanie o podejmowanych działaniach naprawczych, jest w stanie uratować dobre imię podmiotu nawet w naprawdę trudnych sytuacjach.

 

***

 

Niestety, nie ma dziś fizycznej możliwości zagwarantowania stuprocentowego bezpieczeństwa przetwarzanym danym i informacjom. Można się jednak odpowiednio przygotować na wypadek wystąpienia różnego typu incydentów. Poza teorią, warto przy tym pomyśleć również o praktyce. Podobnie jak w przypadku testowych alarmów przeciwpożarowych, pracownicy mogą być poddawani testowym alarmom w zakresie bezpieczeństwa informacji. Sprawdzenie funkcjonowania instrukcji alarmowej w praktyce, pozwoli nam stwierdzić, czy instrukcja faktycznie działa, czy też może należy ją poprawić. Zdarza się, że takie testowe działania budzą pewne wątpliwości – odrywają pracowników od ich obowiązków, zajmują czas, itp. Niemniej, w trosce o wizerunek własnego przedsiębiorstwa i marki, warto poświęcić im nieco czasu. Pamiętajmy, że dobre imię i wiarygodność bardzo łatwo jest stracić. Dużo trudniej – odzyskać.

 

Konrad Gałaj-Emiliańczyk

Ekspert ds. danych osobowych ODO 24

Źródło: ODO 24

Rzecznik Praw Obywatelskich podważył zgodność z konstytucją przepisów dotyczących kontroli osobistej i rewizji pojazdów

Rzecznik praw obywatelskich podważył zgodność z konstytucją przepisów dotyczących dokonywania kontroli osobistej, przeszukiwania oraz rewizji środków transportu przez funkcjonariuszy publicznych. Uznał on, że są one niezgodne z konstytucją.

Według prof. Ireny Lipowicz obowiązujące przepisy zbytnio ingerują w strefę nietykalności osobistej i dlatego złożyła wniosek do Trybunału Konstytucyjnego o stwierdzenie z niezgodności z Konstytucją RP znajdujących się w nim przepisów.

Podstawowy zarzut odnosi się do braku określenia granic ingerencji jednostek władzy publicznej w określone przez zasadniczą ustawę prawa i wolności obywatelskie. Dotyczy to przede wszystkim nietykalności osobistej czy prawa do prywatności. Rzecznik praw człowieka zaznaczył także, że nie istnieje definicja tych pojęć w obecnych regulacjach.

Wątpliwości rzecznika wzbudzają też przepisy dotyczące przeszukiwania bagażu i sprawdzenia załadunku na lotniskach, na dworcach i w pojazdach transportowych. W jego opinii naruszenie stanowi tutaj przeniesienie regulacji dotyczących sposobu przeprowadzania rewizji do rozporządzeń lub całkowite pominięcie tego aspektu. Rzecznik przytoczył art. 50 konstytucji, który określa, że przeszukanie lokalu, mieszkania lub pojazdu może nastąpić tylko w przypadkach sprecyzowanych w ustawie i w sposób w niej określony.

Dr Piotr Kładoczny, karnista z Helsińskiej Fundacji Praw Człowieka wskazał na jeszcze jedno zagrożenie w postaci zbyt częstego zastosowania środka, jakim jest przeszukanie przez funkcjonariuszy publicznych bez wcześniejszego otrzymania zgody prokuratora czy sądu. Takie kontrole mogą mieć miejsce wyłącznie w sprawach wymagających podjęcia natychmiastowych czynności. Coraz powszechniejsze są przypadki, że, mimo, iż przeszukanie nie było pilne, jest ono realizowane, a wnioski są zatwierdzane ex post przez odpowiednie instytucje.

Joanna Walerowicz

mojszmal.pl

Szef URE nie wyraził zgody na podwyżkę cen za energię elektryczną

Nowe propozycja taryf z większymi opłatami za energię elektryczną nie została podpisana przez prezesa URE. Czterech głównych dostawców w Polsce domagało się podwyższenia cen energii dla klientów indywidualnych.

Dokładnie chodzi tu o niezatwierdzenie zmian taryf na sprzedaż energii elektrycznej dla odbiorców w grupach taryfowych G.

Czterej ubiegający się o nowe taryfy sprzedawcy energii domagali się podwyższenia cen energii w związku z wejściem w życie ustawy ponownie nakładającej obowiązek zakupu świadectw pochodzenia energii elektrycznej wytworzonej w kogeneracji.

Według interpretacji URE stawki taryf zatwierdzonych pod koniec ubiegłego roku nie dają powodów do ich zmian.

W opublikowanym przez URE dokumencie napisano, że proces legislacyjny tych zmian, który toczył się w Sejmie w grudniu 2013 r., był też uwzględniany w czasie podpisania taryf dla energii elektrycznej na kolejny rok. Zatem taryfy na 2014 r. zostały obliczone w taki sposób, aby przeciwdziałać wzrostowi cen energii elektrycznej dla klientów po tym, jak zaczną obowiązywać przepisy ustawy w zakresie obowiązku zakupu świadectw pochodzenia energii elektrycznej wytworzonej w kogeneracji.

Zatwierdzone w grudniu ubiegłego roku taryfy zostały określone w sposób zapewniający pokrycie kosztów uzasadnionych, czyli niezbędnych do realizowania zobowiązań powstałych w wyniku prowadzenia przez przedsiębiorstwo działalności gospodarczej w zakresie obrotu energią. Taryfy te umożliwiają płynne prowadzenie działalności gospodarczej nawet w obliczu zmiany przepisów dotyczących żółtych i czerwonych certyfikatów.

Joanna Walerowicz

mojszmal.pl

Jakie zasady regulują odzyskiwanie kosztów za leczenie za granicą?

Polska nie dopełniła terminu wprowadzenia unijnej dyrektywy dotyczącej praw pacjentów z transgranicznej opieki zdrowotnej. Termin wprowadzenia w życie unijnych przepisów upłynął z dniem 25 października 2013 r.

Pacjenci, którzy leczyli się poza granicami kraju i na tej podstawie domagają się w Polsce zwrotu kosztów leczenia korzystają z zasady skutku bezpośredniego. Może on być wywierany przez unormowania unijnych dyrektyw, jeżeli określone postanowienie w sposób jednoznaczny i wyraźny przyznaje uprawnienia pacjentom, a także jest klarownie sformułowany i dokładnie określa podmiot zobowiązany. Wspomniana dyrektywa niezaprzeczalnie spełnia te warunki.

Warto jednak wskazać na zastrzeżenie, które mówi o tym, że koszty leczenia w innym państwie europejskim nie mogą przekroczyć kosztów leczenia, jakie ponieśliby poddając się leczeniu w Polsce. Podstawę do oszacowania zwrotu stanowią kwoty za dane świadczenia, w oparciu o które NFZ dokonuje rozliczenia ze świadczeniodawcami w Polsce.

Dodatkowo, zgodnie z regulacjami dyrektywy, możliwe jest wprowadzenie procedury, według której przed przystąpieniem do leczenia za granicą pacjent musi uzyskać uprzednio zgodę w danym państwie członkowskim.

Polska nie wdrożyła tej procedury w swój system prawny, z czego wynika, że:

– pacjent może domagać się zwrotu kosztów leczenia za granicą na podstawie bezpośredniego skutku powyższej dyrektywy,

– nie są stosowane w tym zakresie żadne procedury (związane z obowiązkiem uzyskania wcześniejszej zgody NFZ) z wyjątkiem ograniczenia wartości rozliczanych świadczeń.

Zatem nie jest pewne czy sądy windykacyjne wydające korzystne dla pacjentów nakazy zapłaty stosują te wytyczne, ponieważ nakaz zapłaty nie ma uzasadnienia. Jednak, z pewnością uregulowania te muszą być brane pod uwagę w następnych wyrokach.

Joanna Walerowicz

mojszmal.pl

Ustawa abolicyjna narusza zasadę równości wobec prawa

W opinii niektórych przedstawicieli rządu ustawa abolicyjna jest niekompletna i posiada rażące niedociągnięcia. Chodzi tu nieobjęcie ustawą osób, które w okresie, gdy były na emeryturze bądź rencie miały firmę. Stanowi to naruszenie zasady równości wobec prawa.

Ustawa abolicyjna dotyczy osób, które między 1 stycznia 1999 r. a 28 lutego 2009 r. prowadziły działalność gospodarczą i na tej podstawie miały obowiązek odprowadzania składek na ubezpieczenie społeczne i które mogą skutecznie domagać się umorzenia niezapłaconych w tym okresie składek. Widniejąca w Konstytucji RP zasada równości wobec prawa przewiduje, że abolicja składkowa powinna mieć zastosowanie wobec wszystkich osób, które miały firmę w wyznaczonym okresie. Jednak okazuje się, że ponad rok od początku obowiązywania ustawy, ten warunek wciąż nie został spełniony.

Ustawa abolicyjna nie obejmuje przedsiębiorców prowadzących w tym okresie działalność gospodarczą i pobierających jednocześnie świadczenie emerytalne i rentowe. Mieli oni bowiem obowiązek odprowadzania tylko składki zdrowotnej. Na mocy ustawy abolicyjnej umorzenie składki na ubezpieczenie zdrowotne jest możliwe przy jednoczesnym umorzeniu zaległych składek na ubezpieczenie emerytalne, rentowe i wypadkowe.

W przypadku prowadzącego działalność gospodarczą świadczeniobiorcy, który pobiera emeryturę lub rentę nie jest możliwe umorzenie zaległych składek na ubezpieczenie emerytalne, ponieważ nie jest zobowiązany do odprowadzania tych składek, co w efekcie oznacza, że nie można umorzyć też składek uiszczanych na ubezpieczenie zdrowotne. Takie pominięcie stanowi, zatem poważny błąd legislacyjny.

Joanna Walerowicz

mojszmal.pl