Prawo a nowe technologie

Gościem Mec. Wojciecha Lamika są:
1) Michał Araszkiewicz - radca prawny, partner w Araszkiewicz Cichoń Araszkiewicz Kancelarii Radców Prawnych i Adwokata. Adiunkt w Katedrze Teorii Prawa Wydziału i Administracji Uniwersytetu Jagiellońskiego. Doktor nauk prawnych. Specjalizuje się w problematyce modelowania rozumowań prawniczych z wykorzystaniem narzędzi Sztucznej Inteligencji. Autor ponad 100 prac naukowych. Sekretarz International Association for Artificial Intelligence and Law, Ekspert INPRIS, Wiceprezes JURIX - The Foundation for Legal Knowledge Based Systems. Członek Prezydium Rady OIRP w Krakowie, Komisji Nowych Technologii KIRP oraz OIRP w Krakowie, a także IT Commitee CCBE;
2) Anna Augustyn - radczyni prawna. Specjalistka w zakresie prawa własności intelektualneji prawa nowych technologii. Prowadzi kancelarie augustyn.legal. Przewodnicząca Komisji Nowych Technologii KRRP w Krajowej Izbie Radców Prawnych i V-ce przewodnicząca Komisji Nowych Technologii OIRP Wrocław. Historyczka sztuki. Ekspertka językowa prostej polszczyzny i specjalistka w zakresie Legal Designu. Wykładowczyni m.in. studiów podyplomowych z Prawa w IT na Polsko Japońskiej Akademii Technik Komputerowych. Aktywnie prowadzi warsztaty i szkolenia z zakresu Legal Designu i prawa nowych technologii. Of counsel w kancelarii dr Gabrieli Bar Law&AI.
To kolejny odcinek o Digital Omnibus, tym razem z perspektywy zmian dla AI Act. Digital Omnibus ma uprościć wdrożenie przepisów dotyczących AI, ale jednocześnie wywołuje pytania o przejrzystość, egzekwowalność i ochronę praw podstawowych. Co istotne, w dniu 26 marca 2026 r. sesja plenarna Parlamentu Europejskiego w Brukseli zatwierdziła poprawki opracowane przez komisje IMCO i LIBE do Omnibusa AI. Przyjęty tekst stanowi mandat negocjacyjny PE do trylogów — nie jest to jeszcze obowiązujące prawo.
Podczas tej rozmowy poruszyliśmy m.in. następujące wątki:
1) Czym właściwie jest pakiet Digital Omnibus i dlaczego Komisja Europejska zdecydowała się zaproponować zmiany w AI Act zaledwie kilkanaście miesięcy po jego przyjęciu?
2) Czy Digital Omnibus to początek deregulacji podejścia UE do AI, czy raczej próba pogodzenia innowacji z ochroną praw podstawowych?
3) Które zmiany najmocniej ingerują w prawa podstawowe?
4) Digital Omnibus zakłada, że organy ochrony praw podstawowych będą uzyskiwać dostęp do dokumentacji systemów AI przez organy nadzoru rynku. Czy taki pośrednik może w praktyce utrudnić albo spowolnić reagowanie na naruszenia praw podstawowych?
5) Czym jest AI literacy, z czego wynika ten obowiązek i czy istnieją jakieś minimalne wymogi, które trzeba wziąć pod uwagę przy organizacji szkoleń?
6) Jedną z ważniejszych zmian jest przesunięcie harmonogramu stosowania obowiązków dla systemów AI wysokiego ryzyka. Czy to pragmatyczne dostosowanie do realiów wdrożenia, czy raczej sposób na to, by przez dłuższy czas systemy o największym wpływie działały bez pełnego reżimu ochronnego?

Gościem Mec. Zuzanny Bąk oraz Mec. Wojciecha Lamika jest Mec. Dominik Lubasz – doktor habilitowany, profesor Uniwersytetu Łódzkiego, radca prawny oraz partner zarządzający w kancelarii Lubasz i Wspólnicy – Kancelaria Radców Prawnych. Wyróżniony m.in. w latach 2020-2025 w rankingu „The Legal 500” jako „Leading Individual”. Jest ekspertem Europejskiej Rady Ochrony Danych. Specjalizuje się w prawie nowych technologii, e-commerce, własności intelektualnej, ochronie danych osobowych oraz w prawie gospodarczym, w tym europejskim prawie gospodarczym.
Tematem odcinka jest Digital Omnibus – jedna z najważniejszych reform unijnych, które są teraz na kanwie i dotyczą szeroko pojętego sektora cyfrowego. Intencją prawodawcy unijnego jest uproszczenie stosowania szeregu unijnych regulacji (w tym AI Act oraz RODO). Teraz skoncentrujemy się na propozycjach zmian związanych z ochroną danych osobowych, w kolejnym odcinku przeanalizujemy kwestie związane ze stosowanie sztucznej inteligencji.
Podczas tej rozmowy poruszyliśmy m.in. następujące kwestie:
1. Jakie zmiany w zakresie RODO proponuje Digital Omnibus, które można uznać za pozytywne?
2. Na czym będzie polegać zmiana definicji danych osobowych z RODO oraz jakie mogą wynikać z tego konsekwencje?
3. Co Komisja proponuje w zakresie modyfikacji zasady ograniczonego przetwarzania danych?
4. Digital Omnibus proponuje dodanie do RODO dodatkowej podstawy prawnej przetwarzania danych szczególnych kategorii (np. danych o stanie zdrowia) w kontekście rozwoju i operacji systemów AI. Czy jest to zmiana w dobrym kierunku? Jakie mogą tutaj pojawić się zagrożenia? Czy stworzenie takiej furtki dla dostawców systemów AI może okazać się otwarciem „Puszki Pandory”?
5. Na czym miałyby polegać zmiana obowiązku administratorów związana z realizacją obowiązku informacyjnego?
6. Co proponuje Komisja Europejska w zakresie zmiany dot. zautomatyzowanego podejmowania decyzji?
7. Jakie są propozycje zmian w AI Act, które związane są z RODO?

Gościem Mec. Macieja Białasa oraz Mec. Wojciecha Lamika jest Mec. Tomasz Zalewski - radca prawny z ponad 20-letnim stażem, specjalizujący się w prawie nowych technologii, AI i zamówieniach publicznych. Ekspert w zakresie wykorzystywania technologii w pracy prawników i założyciel Fundacji LegalTech Polska. Pragmatyczny i rzeczowy mówca.
W tym odcinku rozmawiamy ponownie o LegalTech, o narzędziach, które usprawniają codzienną pracę prawnika oraz o przemianie kancelarii i działów prawnych wynikającej z aktualnego dostępu do technologii.
Podczas tej rozmowy poruszyliśmy m.in. następujące kwestie:
1) Jakie są najczęstsze błędy, które na początku drogi popełniają prawnicy, którzy chcą wdrożyć LegalTech?
2) Czy w dobie rosnącej popularności rozwiązań LegalTech dobrym pomysłem jest rozwijanie umiejętności poniekąd obcych naszemu zawodowi – kodowania, UX designu, itd.?
3) Czy LegalTech w kancelarii daje realną oszczędność?
4) Czy kancelarie oraz firmy, które odpuszczą pościg za LegalTech zostaną w tyle za konkurencją? Jakie ryzyka niesie ze sobą takie działanie?
5) Jak wygląda polski rynek produktów LegalTech?

Gościem Mec. Doroty Jarzębowskiej oraz Mec. Wojciecha Lamika jest Magdalena Piech - doktor nauk prawnych, specjalizująca się w regulacjach rynku cyfrowego i platform internetowych. Łączy doświadczenie w procesie legislacyjnym, monitorowaniu i wdrażaniu aktów prawnych oraz public affairs z doświadczeniem w sektorze e-commerce i nowych technologii. Autorka publikacji poświęconych platformom internetowym oraz ochronie danych osobowych.
Po dłuższej przerwie wracamy do unijnego rozporządzenia Akt o usługach cyfrowych (DSA). Polska od dłuższego czasu opóźnia się z wdrażaniem tej regulacji w swoim porządku krajowym. Kilka tygodni temu doszło do zawetowania projektu ustawy nowelizującej pod tym kątem polskie prawo. Jak zatem bez tej nowelizacji wygląda realizacja obowiązków nałożonych na dostawców usług pośrednich w Polsce? Czy to rozporządzenie jest na razie martwym prawem?
Podczas tej rozmowy poruszyliśmy m.in. następujące kwestie:
1) Co jest głównym przedmiotem zainteresowania Komisji Europejskiej w toczących się postępowaniach na podstawie DSA?
2) Jaki jest status wdrożenia w krajach UE ? Czy Polska jest osamotniona czy jest szersze grono państw które spóźniły się z implementacją?
3) Jak opóźnienie w implementacji wpływa biznes i obywateli w Polsce?
4) Czy na gruncie formalnym wydarzyły się jakieś ciekawe rzeczy ? Czy np. KE lub Rada ds. Usług Cyfrowych wydała dokumenty doprecyzowujące DSA?
5) W debacie publicznej, właściwie globalnie, bardzo dużo uwagi poświęcono ochronie małoletnich w sieci, także za sprawą australijskiego zakazu dostępu do sieci społecznościowych. Jak podchodzi do tego zagadnienia KE i organy krajowe?
6) Jak powinien podejść biznes co do tego, że z jednej strony mamy rozporządzenie bezpośrednio stosowane, a z drugiej brak ustawy krajowej? Co można w tej sytuacji zrobić?
7) Czy są jakieś regulacje, które chociaż w ograniczonym stopniu są w stanie zminimalizować brak implementacji DSA do polskiego porządku prawnego?

Gościem Mec. Aleksandry Kraśnickiej oraz Mec. Wojciecha Lamika jest Iwona Jarosz - radczyni prawna, od 2012 roku w Dziale Prawnym Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego, gdzie zajmuje się bieżącą obsługą prawną przede wszystkim CSIRT NASK, czyli jednego z Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego działających na poziomie krajowym, Rejestru domeny najwyższego poziomu .PL oraz szeregu projektów dotyczących cyberbezpieczeństwa i nowych technologii realizowanych przez NASK, zarówno polskich, jak i europejskich, publicznych i komercyjnych, jak również współpracą z organami administracji publicznej i organami ścigania.
Tematem odcinka jest ponownie Dyrektywa NIS-2 oraz stan jest wdrożenia w polskim porządku prawnym. Porozmawiamy o tym, co w najbliższym czasie czeka podmioty sektora prywatnego i publicznego w związku z wyzwaniami związanymi z cyberbezpieczeństwem.
Podczas tej rozmowy poruszyliśmy m.in. następujące kwestie:
1) Dyrektywa NIS 2 już obowiązuje, a polskiej ustawy wdrażającej wciąż nie ma. Jakie realne skutki ta luka prawna ma dziś dla przedsiębiorców i organów publicznych?
2) Czy firmy powinny już teraz wdrażać wymagania NIS 2, mimo braku nowelizacji KSC, czy raczej czekać na ostateczny kształt ustawy? Gdzie kończy się rozsądne przygotowanie, a zaczyna nadmiarowe compliance?
3) Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa ma wdrażać NIS 2, ale dla wielu podmiotów jest trudny w odbiorze. Jakie są jego kluczowe założenia i które elementy mogą sprawiać firmom największe trudności interpretacyjne?
4) Projekt nowelizacji KSC był już kilkukrotnie zmieniany i szeroko krytykowany w toku konsultacji. Na ile ten sposób prowadzenia procesu legislacyjnego wpływa na brak zaufania firm do przyszłych przepisów i utrudnia im realne przygotowanie się na NIS 2?
5) Jednym z największych wyzwań jest dziś ustalenie, kogo nowe przepisy w ogóle obejmą. Dlaczego określenie, czy dana organizacja będzie podmiotem „kluczowym” albo „ważnym”, jest tak problematyczne w obecnym stanie prawnym?
6) Jak ocenia Pani Mecenas rozwiązania dotyczące odpowiedzialności kadry zarządzającej oraz systemu sankcji? Czy projekt KSC daje menedżerom realne narzędzia do zarządzania ryzykiem, czy raczej przerzuca na nich odpowiedzialność za niejasne regulacje?
7) Czy opóźnienie we wdrożeniu NIS 2 może osłabić skuteczność całego systemu cyberbezpieczeństwa w Polsce już na starcie? Czy grozi nam chaos regulacyjny zamiast realnej cyberodporności?
8) Na koniec pytanie najbardziej praktyczne: co dziś, już teraz, powinny robić firmy, skoro NIS 2 obowiązuje na poziomie UE, a nowelizacja KSC wciąż nie została uchwalona?