Bez kategorii – Strona 9. – Cyberlaw by Judyta

(Cyber)ataki z wykorzystaniem ransomware powoduje blokadę lub zaszyfrowanie plików znajdujących się na danym urządzeniu. Ransomware stanowi złośliwe oprogramowanie blokujące dostęp do danych lub systemów w zamian za okup. Taki atak może być poważnym problemem, w szczególności dla działalności firm.

Najlepiej jeszcze przed potencjalnym atakiem ustalić, w jaki sposób postępować w razie wystąpienia ataku typu ransomware, ale w razie braku procedury należy pamiętać, aby działać szybko i ostrożnie, by zminimalizować ewentualne szkody.

1) Izolacja zainfekowanego systemu

W pierwszej kolejności należy odłączyć urządzenie od sieci: Natychmiast należy odłączyć komputer lub serwer od Internetu i lokalnej sieci (odłącz kabel Ethernet lub wyłączyć Wi-Fi), aby zapobiec rozprzestrzenianiu się ransomware. O ile jest to możliwe, należy zidentyfikować zainfekowane urządzenia i sprawdzić, które komputery, serwery lub inne urządzenia zostały zainfekowane.

2) Zaleca się, aby nie płacić okupu

Choć mogą pojawiać się pomysły zapłaty okupu, nie zaleca się płacenia okupu, ponieważ ofiary takiego ataku:

Nie mają gwarancji odzyskania danych.
Ryzykują, że sfinansują inne bezprawne działania cyberprzestępców.
Mogą tym zachęcić do kolejnych ataków.

3) Identyfikacja ransomware

Ofiara ataku ransomware powinna podjąć starania, aby zidentyfikować rodzaj ransomware: W tym celu należy sprawdzić, czy komunikat o okupie zawiera nazwę złośliwego oprogramowania lub inne szczegóły jego dotyczące.

W tym celu skorzystać można z narzędzi online, w tym takich jak No More Ransom, gdzie można sprawdzić rodzaj ransomware i czy istnieje narzędzie do jego odszyfrowania.

Zachować należy kopie plików z okupem. W tym celu należy zapisać wiadomość od przestępców i nazwy zaszyfrowanych plików – to może pomóc w późniejszym czasie ekspertom.

4) Przywrócenie systemu z kopii zapasowej

Jeśli ofiara ataku posiada niedawne kopie zapasowe, będzie mogła przywróć systemy do stanu sprzed ataku. Przed wykorzystaniem kopii zapasowej należy się upewnić, że kopia jest bezpieczna i należy sprawdzić, czy oprogramowanie ransomware nie zainfekowało kopii zapasowych.

5) Usuń ransomware z urządzenia, o ile posiadasz umiejętności techniczne

Skanowanie antywirusowe: Użyj narzędzi antywirusowych, aby usunąć złośliwe oprogramowanie.
Tryb awaryjny: Jeśli system nie działa poprawnie, uruchom go w trybie awaryjnym i spróbuj usunąć ransomware.
Specjalistyczne narzędzia: Niektóre programy oferują dedykowane rozwiązania do usuwania ransomware.

6) Zgłoszenie ataku (incydentu)

W razie ataku typu ransomware należy zawiadomić odpowiednie organy. W Polsce zgłoszenia cyberataku można dokonać w każdym komisariacie policji lub w prokuraturze. Zgłoszenie można dokonać również do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT Polska: https://incydent.cert.pl/

Jeśli atak dotyczy przedsiębiorstwa, natychmiast należy poinformować odpowiedzialne osoby, w tym zespoły IT i kierownictwo.

7) Analiza i poprawa bezpieczeństwa

Po usunięciu ransomware i odzyskaniu systemów, kluczowe jest wdrożenie działań zapobiegawczych:

Aktualizacja oprogramowania: Upewnij się, że system operacyjny, aplikacje i oprogramowanie antywirusowe są aktualne.
Szkolenia dla użytkowników: Edukuj pracowników lub domowników o zagrożeniach (np. nieotwieranie podejrzanych załączników e-maili).
Segmentacja sieci: Ogranicz możliwość rozprzestrzeniania się infekcji między urządzeniami.
Regularne kopie zapasowe: Twórz kopie zapasowe i przechowuj je offline lub w oddzielnej, zabezpieczonej lokalizacji.
Zastosowanie ochrony przed ransomware: Korzystaj z narzędzi bezpieczeństwa, które oferują ochronę przed atakami tego typu.

8) Konsultacja z ekspertami

W przypadku dużych organizacji lub złożonych ataków, można skontaktować się z ekspertami ds. cyberbezpieczeństwa lub firmą specjalizującą się w reakcjach na tego rodzaju incydenty.

9) Problematyczne sytuacje

Czego unikać przy ataku typu ransomware?

Przy ataku ransomware należy unikać samodzielnego manipulowania zaszyfrowanymi plikami. Takie działania mogą zniszczyć dane lub utrudnić ich odzyskanie.

Należy unikać również podłączania zainfekowanego urządzenia do kopii zapasowej. Ransomware może rozprzestrzenić się na kopię zapasową (backup).

Co zrobić, jeśli ofiara ataku nie posiada kopii zapasowej?

Jeśli kopie zapasowe są niedostępne, a dane są krytyczne, to należy zwrócić się do specjalistów. Eksperci mogą pomóc w analizie i odzyskiwaniu danych.

Można również sprawdzić narzędzia do odszyfrowania. W niektórych przypadkach istnieją darmowe dekryptory dostępne w Internecie.

Stan na dzień: 21 stycznia 2025 roku

Zdjęcie: freepik.com

Bez kategorii

WorldCoin i jego cyfrowy dowód tożsamości

20 września 20247 lutego 2025 Judyta Kasperkiewicz

Worldcoin rozpoczął działalność w Polsce. Rozwiązanie stworzone zostało przez szefa OpenAI, Sama Altmana i niemieckiego naukowca Alexa Blanię. Worldcoin oferuje World ID, czyli cyfrowy dowód na to, że użytkownik jest człowiekiem, bez konieczności ujawniania jakichkolwiek danych osobowych, w tym imienia i nazwiska.

Teraz uzyskanie cyfrowego dowodu możliwe jest również w Polsce. Osoby pełnoletnie mogą odwiedzić jeden z trzech punktów w Warszawie i przejść procedurę uzyskania zweryfikowanego World ID (dowód człowieczeństwa) Fizyczna obecność na miejscu jest niezbędna, gdyż konieczne jest zrobienie zdjęcia tęczówki oka – która jest unikalna dla każdego człowieka – za pomocą kamery w kształcie srebrnej kuli o nazwie Orb. Wkrótce rozwiązanie będzie dostępne w kolejnych miastach w Polsce.

Dodatkowo twórcy rozwiązania zachęcają do potwierdzania tożsamości poprzez oferowanie kryptowaluty WLD w liczbie 58 jednostek (równowartość 1,44 $).

Rozwiązanie WorldCoin budzi wiele kontrowersji w związku z obawami o ochronę danych osobowych. Z drugiej strony rozwiązanie jest innowacyjne i może przyczynić się do zwiększenia bezpieczeństwa w sieci.

Stan na dzień: 20.09.2024 r.

Zdjęcie: freepik.com

Bez kategorii

Wizyta w Międzynarodowym Trybunale Karnym w Hadze (udział w szkoleniu z Open-Source Evidence)

20 września 20247 lutego 2025 Judyta Kasperkiewicz

W dniach 14-15 września 2024 roku adwokat Judyta Kasperkiewicz wzięła udział w szkoleniu na temat „Open-Source Evidence” w siedzibie Międzynarodowego Trybunału Karnego.

Bez kategorii

Dom Steve’a Jobsa w Los Altos, Kalifornia: Wspomnienie podróży po Dolinie Krzemowej

12 lipca 2024 Judyta Kasperkiewicz

W dniu 2 maja 2024 roku podczas mojej kolejnej podróży po Stanach Zjednoczonych dotarłam do Doliny Krzemowej. W Kalifornii zwiedziłam San Diego, Los Angeles, San Jose, Palo Alto i San Francisco.

Nie mogłam nie wykorzystać okazji i nie odwiedzić miejsca wyjątkowego dla każdego geeka komputerowego, a mianowicie domu Steve’a Jobsa.

Jego dom, który obecnie jest własnością prywatną mieści się pod adresem 2066 Crist Drive w Los Altos w Kalifornii. Steve Jobs mieszkał w nim od szkoły średniej. W garażu tego domu wraz ze Steve’em Woźniakiem pracował nad pierwszym komputerem Apple.

Zdjęcia: zbiory własne

Bez kategorii

Digital Nomads in Poland and Their Legal Dilemmas: Taxation (6)

13 marca 20246 lutego 2025 Judyta Kasperkiewicz

What are the taxation rules for digital nomads working remotely in Poland for foreign companies? What regulations apply to individuals working remotely in Poland but employed by foreign companies? What international agreements govern taxation issues?

The rules regarding the taxation of digital nomads working remotely for foreign companies in Poland can be complex and depend on various factors such as the length of stay, type of contract, and the location where income is earned. Below are key issues to consider:

Tax Residency

Under Polish tax law, an individual becomes a tax resident in Poland if they:

Stay in Poland for at least 183 days in a tax year, or
Have their center of vital interests (personal or economic interests) in Poland.

If a digital nomad meets either of these conditions, they must report and pay taxes on their worldwide income in Poland. For non-residents, taxation applies only to income earned within Poland.

Income Tax (PIT)

Digital nomads who are tax residents in Poland are subject to general tax regulations:

PIT tax rates: 12% for income up to 120,000 PLN and 32% for income exceeding that amount.
Obligation to submit an annual tax return (PIT-36 or PIT-37).

Double Taxation Avoidance Agreements

Poland has signed double taxation avoidance agreements with numerous countries. Key elements of these agreements include:

Rules determining where income should be taxed.
Methods to avoid double taxation, such as the exemption with progression method or the credit method.

Digital nomads should verify whether Poland has such an agreement with their employer’s country to avoid double taxation.

Working for a Foreign Company Without Local Business Registration

If a digital nomad works for a foreign company but does not register a business in Poland:

Their income is taxable in Poland if they are tax residents.
They may be required to pay income tax advances independently.

Business Registration

Some digital nomads choose to register a business in Poland (e.g., as a sole proprietorship) to simplify tax settlements. In such cases, additional rules regarding VAT and contributions to the Social Insurance Institution (ZUS) apply.

Social Security Contributions (ZUS)

Tax residents working for foreign companies may be required to pay social security contributions in Poland if they are not covered by the social security system in their employer’s country.

Summary

Digital nomads working remotely for foreign companies in Poland should consider the following:

Determining their tax residency status.
Understanding double taxation avoidance agreements.
Complying with income tax and social security contribution requirements.

In case of doubts, it is advisable to consult a tax advisor to avoid issues with tax authorities.

Status as of March 13, 2024.

Bez kategorii, Cyfrowi nomadzi, Cyfrowi Nomadzi | Digital Nomads

Digital Nomads in Poland and Their Legal Dilemmas. Business Activity of Foreigners in Poland (5)

11 marca 20246 lutego 2025 Judyta Kasperkiewicz

What regulations regarding the operation of a business in Poland by foreigners? What formalities must digital nomads fulfill if they want to register a company in Poland and conduct business activities within the territory of Poland?

In Poland, foreigners can run a business on the same terms as Polish citizens, provided they fulfill certain formalities. The process of registering a company and conducting business activities by digital nomads is relatively simple, but it involves several key requirements and steps. Here are the details regarding the regulations and formalities that need to be fulfilled:

Types of Business Activities

Foreigners can run various types of businesses in Poland, such as:

Sole Proprietorship – This is the simplest form of business in Poland, especially popular among freelancers, consultants, and digital nomads.
Limited Liability Company (Spółka z o.o.) – A more formal legal structure that can be chosen by those who want to establish a more developed business.

Company Registration in Poland

To start a business in Poland, foreigners need to go through several formal steps:

Registration in the Central Register and Information on Business Activity (CEIDG)

Digital nomads planning to run a sole proprietorship must register in the CEIDG. This process is fully online and takes just a few minutes.
Foreigners must have a PESEL number (personal identification number) or a NIP number (if they do not have PESEL).
A residential address in Poland is also required, although this can be obtained with the help of virtual office services.

Limited Liability Company (Spółka z ograniczoną odpowiedzialnością; sp. z o.o.)

To establish a limited liability company in Poland, foreigners must:

Register the company in the National Court Register (KRS).
Have a registered office address in Poland.
Appoint a management board for the company, which may consist of foreigners.
Submit relevant documents, including the company’s articles of association, notarial deed, etc.

Obtaining NIP and REGON Numbers

In order to conduct business activities in Poland, foreigners must obtain:

NIP (Tax Identification Number) – essential for tax payments.
REGON (National Business Registry Number) – statistical registry for entrepreneurs.

Registration with ZUS

Foreigners conducting business activities in Poland must also register with the Social Insurance Institution (ZUS) and pay contributions to social and health insurance. In the case of sole proprietorships, entrepreneurs pay contributions for their own insurance.

Tax Obligations

Digital nomads must comply with Polish tax regulations, including:

Income tax – Individuals running a business in Poland must pay income tax (PIT) or corporate income tax (CIT) if they run a limited liability company.
VAT – If the annual turnover of the business exceeds a certain threshold (currently 200,000 PLN), the entrepreneur must register for VAT.
Forms of taxation – In Poland, there are several forms of business taxation, including:
- General rules tax (PIT).
- Lump-sum tax on registered income (a simplified form of taxation for small businesses).
- Flat tax (19% tax rate for companies).

Work Permit

Digital nomads who operate a business in Poland do not need to obtain a separate work permit if they have the right to stay in Poland, such as through a visa or residence card. However, individuals who plan to work under an employment contract in Poland must have the appropriate visa or work permit.

Special Regulations for Digital Nomads

Although there are no specific programs for digital nomads in Poland, like the “digital nomad visa” in other countries, many people take advantage of existing regulations, such as:

The Startup Hub Poland program, which offers support to foreigners looking to start businesses in Poland.
Use of the national visa for long-term stay and work in Poland.

Remote Work and Place of Residence

Digital nomads who wish to work remotely from Poland do not need to register a company if they are only working for foreign clients (e.g., clients from other countries), but they must comply with Polish tax and insurance regulations.

Summary

Foreigners, including digital nomads, can run a business in Poland by registering a company in CEIDG or KRS, fulfilling tax and insurance obligations. This requires several formalities, such as obtaining a NIP number, registering with ZUS, and complying with tax regulations. Poland provides favorable conditions for foreigners to run a business, and digital nomads can benefit from flexible remote work regulations.

As of: March 11, 2024

Bez kategorii

Dyrektywa DAC7 i nowe obowiązki platform cyfrowych

1 września 20231 września 2023 Judyta Kasperkiewicz

W ostatnich miesiącach głośno stało się o dyrektywie Rady (UE) 2021/514 z dnia 22 marca 2021 r. zmieniającej dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania (zwanej DAC7) oraz jej implementowaniu do krajowych przepisów prawa.

Zgodnie z założeniem Dyrektywa DAC7 jest odpowiedzią na problem braku dostępu do danych dotyczących dochodów uzyskanych przez podatników za pośrednictwem platform cyfrowych. Przede wszystkim Dyrektywa DAC7 nakłada na te platformy obowiązek raportowania, czyli przekazywania do administracji skarbowej danych o czynnościach dotyczących sprzedaży internetowej.

Z raportowania będą zwolnieni sprzedawcy, którzy w danym okresie sprawozdawczym zawarli mniej niż 30 transakcji sprzedaży towarów i ich łączne wynagrodzenie nie przekracza kwoty 2000 euro. Ma to wykluczyć wszystkie osoby, które okazjonalnie sprzedają własne rzeczy tj. ubrania, obuwie czy książki.

Pojawiały się błędne informacje, aby od 1 września 2023 roku miały zacząć obowiązywać wspominane przepisy. Do tej pory Dyrektywa DAC7 nie została do polskich przepisów prawa implementowana. Obecnie projekt ustawy o zmianie ustawy o wymianie informacji podatkowych z innymi państwami oraz niektórych innych ustaw znajduje się na etapie procedowania przez Komitet do Spraw Europejskich.

Stan prawny na dzień: 1 września 2023 r.

Źródło: https://legislacja.rcl.gov.pl/projekt/12369201

Zdjęcie: pixabay.com

Bez kategorii

Po krytycznej opinii w sieci, pozew o ochronę dóbr osobistych

10 Maj 2023 Judyta Kasperkiewicz

Po krytycznej opinii w sieci, pozew o ochronę dóbr osobistych

Do tej pory nie utrwaliło się w świadomości opinii publicznej, że wolność słowa w Internecie ma swoje granice. W handlu elektronicznym w sytuacji, gdy dostarczony towar okazał się uszkodzony lub dostarczony został z opóźnieniem lub w razie braku możliwości złożenia reklamacji – kupujący wystawiają negatywne opinie o sprzedawcy. Czy takie negatywne komentarze mogą naruszać prawo?

Jakie cechy powinien mieć negatywny komentarz, aby nie naruszał prawa?

Komentarz powinien być rzetelny, prawdziwy, rzeczowy i neutralny. W żadnym wypadku nie może być obraźliwy lub nie powinien zawierać bardzo emocjonalnego przekazu. Jeśli spełnia wspomniane warunki, nie powinien zostać uznany za naruszający dobra osobiste.

Jak przepisy prawa chronią dobra osobiste?

Zgodnie z treścią art. 24 § 1 Kodeksu cywilnego: „ten, czyje dobro zostało zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne”.

W sytuacji wystawienia negatywnego komentarza i otrzymania wezwania do zaniechania naruszeń, należy w pierwszej kolejności ocenić, czy komentarz narusza dobre imię sprzedawcy i czy autor komentarza będzie w stanie wykazać, że wystawiona opinia jest prawdziwa i odnosi się do faktów.

W toku dalszego postępowania może pojawić się po stronie powoda konieczność udokumentowania zakupu i nieprawidłowości przy dostawie towaru lub wykazanie jego wad.

Stan prawny na dzień: 10.05.2023 roku

Zdjęcie: pixabay.com

Bez kategorii

Praca zdalna – nowe regulacje prawne od 6 kwietnia 2023 roku

24 marca 2023 Judyta Kasperkiewicz

W znowelizowanym Kodeksie pracy, który zacznie obowiązywać od 6 kwietnia 2023 roku, szczegółowo uregulowano pracę zdalną. Według nowych regulacji, „praca zdalna polega na wykonywaniu pracy całkowicie lub częściowo w miejscu wskazanym przez pracownika, w tym pod adresem jego zamieszkania, i każdorazowo jest uzgadniana z pracodawcą” (art. 67 (18) Kodeksu pracy). Wcześniejsze regulacje dotyczyły zatrudnienia pracowników w formie telepracy.

Po nowelizacji przepisów zasady wykonywania pracy zdalnej należy określić w:

porozumieniu pomiędzy pracodawcą a zakładową organizacją związkową
regulaminie ustalonym przez pracodawcę
poleceniu pracodawcy wykonywania pracy zdalnej
porozumieniu zawartym między pracownikiem a pracodawcą

Pracodawca będzie musiał uwzględnić wniosek o pracę zdalną, jeśli:

pracownik jest rodzicem dziecka niepełnosprawnego
pracownica jest w ciąży
pracownik wychowuje dziecko w wieku do 4. roku życia
pracownik sprawuje opiekę nad innym członkiem najbliższej rodziny lub inną osobą pozostającą we wspólnym gospodarstwie posiadającym orzeczenie o niepełnosprawności albo o znacznym stopniu niepełnosprawności.

Pracodawca został zobowiązany do:

zapewnienia pracownikowi wykonującemu pracę zdalną materiałów i narzędzi pracy, w tym urządzeń technicznych niezbędnych do wykonywania pracy zdalnej;
zapewnienia pracownikowi instalacji, serwisu, konserwacji narzędzi pracy, w tym urządzeń technicznych niezbędnych do wykonywania pracy zdalnej lub pokrycia niezbędnych kosztów związanych z instalacją, serwisem, konserwacją narzędzi pracy niezbędnych do wykonywania pracy zdalnej;
pokrycia kosztów energii elektrycznej oraz usług telekomunikacyjnych niezbędnych do wykonywania pracy zdalnej;
pokrycia innych kosztów bezpośrednio związanych z wykonywaniem pracy zdalnej, jeśli zwrot takich kosztów został określony w porozumieniu dotyczącym pracy zdalnej zawartym z pracownikiem, poleceniu pracy zdalnej lub regulaminie pracy zdalnej.

Pracodawca może ustalić z pracownikiem zasady wykorzystywania przez niego materiałów i narzędzi pracy niezapewnionych przez pracodawcę. Za wykorzystanie tych narzędzi i materiałów pracownikowi przysługuje ekwiwalent pieniężny w wysokości ustalonej z pracodawcą. Zamiast ekwiwalentu pracodawca może wypłacać ryczałt.

Zakaz dyskryminacji

Ustawodawca artykułuje zakaz dyskryminacji przez pracodawcę pracowników, którzy wykonują pracę zdalną lub odmawiają jej wykonywania.

Praca zdalna okazjonalna

Dodatkowo, oprócz pracy stacjonarnej, zdalnej stałej, naprzemiennej (hybrydowej), nowe regulacje odnoszą się również do pracy zdalnej okazjonalnej określanej jest jako praca wykonywana poza stałym miejscem pracy, na wniosek pracownika i jej wymiar w roku kalendarzowym nie może przekroczyć 24 dni.

Taka praca nie wymaga szczegółowego ustalania z pracodawcą zasad jej wykonywania oraz zapewnienia przez pracodawcę narzędzi pracy i wyposażenia oraz materiałów lub pokrywania ich kosztów.

Stan prawny na dzień: 24.03.2023 r.

Zdjęcie: pixabay.com

Bez kategorii

Praca zdalna a nowelizacja prawa 2023

14 lutego 2023 Judyta Kasperkiewicz

W znowelizowanym Kodeksie pracy, który zacznie obowiązywać od 6 kwietnia 2023 roku, uregulowano pracę zdalną. Według nowych regulacji, praca zdalna polega na wykonywaniu pracy całkowicie lub częściowo w miejscu wskazanym przez pracownika, w tym pod adresem jego zamieszkania, i każdorazowo jest uzgadniana z pracodawcą.

Zasady wykonywania pracy zdalnej należy określić w:

porozumieniu pomiędzy pracodawcą a zakładową organizacją związkową
regulaminie ustalonym przez pracodawcę
poleceniu pracodawcy wykonywania pracy zdalnej
porozumieniu zawartym między pracownikiem a pracodawcą

Pracodawca będzie musiał uwzględnić wniosek o pracę zdalną, jeśli:

pracownik jest rodzicem dziecka niepełnosprawnego
pracownica jest w ciąży
pracownik wychowuje dziecko w wieku do 4. roku życia
pracownik sprawuje opiekę nad innym członkiem najbliższej rodziny lub inną osobą pozostającą we wspólnym gospodarstwie posiadającym orzeczenie o niepełnosprawności albo o znacznym stopniu niepełnosprawności.

Praca zdalna okazjonalna

Taka praca nie wymaga szczegółowego ustalania z pracodawcą zasad jej wykonywania oraz zapewnienia przez pracodawcę narzędzi pracy i wyposażenia oraz materiałów lub pokrywania ich kosztów.

Stan prawny na dzień: 14.02.2023 roku

Zdjęcie: pixabay.com