Limit przychodów uprawniający do opodatkowania w formie ryczałtu ewidencjonowanego
Biorąc pod uwagę wysokość przychodów, w 2025 r. podatnik może stosować ryczałt od przychodów ewidencjonowanych zarówno do działalności wykonywanej samodzielnie, jak i w ramach spółki cywilnej. Badając prawo do stosowania ryczałtu w 2026 r., podatnik odrębnie powinien sprawdzić możliwość zastosowania tej formy opodatkowania do działalności wykonywanej samodzielnie, biorąc pod uwagę przychody z takiej działalności w 2025 r., i oddzielnie do spółki cywilnej. W drugim przypadku ważna będzie wysokość przychodów uzyskanych w 2025 r. w ramach spółki cywilnej, ale łącznie przez jej wspólników.
W pierwszej kolejności należy wyjaśnić, że przekroczenie w trakcie roku progu przychodowego wyznaczanego równowartością 2 000 000 euro nie pozbawia podatnika prawa do stosowania opodatkowania w formie ryczałtu od przychodów ewidencjonowanych w danym roku, a dopiero od roku następnego. To oznacza, że w analizowanej sytuacji – biorąc pod uwagę wysokość przychodów – w 2025 r. podatnik może stosować ryczałt od przychodów ewidencjonowanych tak do działalności wykonywanej samodzielnie, jak i w ramach spółki cywilnej (w zasadzie – wobec dokonanego wyboru – do działalności samodzielnej podatnik musi stosować tę formę do końca 2025 r., tak samo będzie po wyborze tej formy opodatkowania dla działalności w formie spółki cywilnej).
Badając, czy w 2026 r. podatnik będzie mógł stosować ryczałt od przychodów ewidencjonowanych i w jakim zakresie, podatnik powinien uwzględnić przychody z 2025 r.
Wyjaśnić należy, że podatnicy opłacają w roku podatkowym ryczałt od przychodów ewidencjonowanych z działalności gospodarczej, jeżeli w roku poprzedzającym rok podatkowy:
1) uzyskali przychody z tej działalności, prowadzonej wyłącznie samodzielnie, w wysokości nieprzekraczającej równowartości kwoty 2 000 000 euro, lub
2) uzyskali przychody wyłącznie z działalności prowadzonej w formie spółki, a suma przychodów wspólników spółki z tej działalności nie przekroczyła równowartości kwoty 2 000 000 euro.
Jak zatem widać, analiza jest odrębna, przy czym przy działalności prowadzonej w formie spółki ważna jest suma przychodów wszystkich wspólników – nie można zatem mówić o bezpośredniej multiplikacji limitu przychodowego.
Wskazać jednocześnie należy, że jeżeli podatnik w roku poprzedzającym rok podatkowy prowadził działalność samodzielnie, a także w formie spółki, opłaca on w roku podatkowym ryczałt od przychodów ewidencjonowanych:
1) odrębnie z działalności wykonywanej samodzielnie i odrębnie z działalności wykonywanej w formie spółki, gdy spełnia warunki odnoszące się do wysokości przychodu dla obu form działalności, albo
2) z działalności wykonywanej samodzielnie, gdy spełnia warunek określony dla takiej działalności, a z działalności wykonywanej w formie spółki – gdy spełnia warunek określony odrębnie dla działalności w ramach spółki.
Tak więc rozpoczęcie działalności w formie spółki cywilnej w trakcie 2025 r. nie wpływa na możliwość opodatkowania ryczałtem ewidencjonowanym działalności wykonywanej samodzielnie w trakcie tego roku.
Funkcja ksiąg pomocniczych w systemie „FK”
Księgi pomocnicze mogą być prowadzone w odrębnych modułach i dane z nich odpowiednio importowane do systemu księgi głównej. W przypadku wynagrodzeń takie rozwiązanie jest podyktowane m.in. zasadą poufności wynagrodzeń.
Zgodnie z art. 17 ust. 1 ustawy o rachunkowości: „Konta ksiąg pomocniczych prowadzi się w szczególności dla:
1) środków trwałych, w tym także środków trwałych w budowie, wartości niematerialnych i prawnych oraz dokonywanych od nich odpisów amortyzacyjnych lub umorzeniowych;
2) rozrachunków z kontrahentami;
3) rozrachunków z pracownikami, a w szczególności jako imienną ewidencję wynagrodzeń pracowników zapewniającą uzyskanie informacji, z całego okresu zatrudnienia;
4) operacji sprzedaży (kolejno numerowane własne faktury i inne dowody, ze szczegółowością niezbędną do celów podatkowych);
5) operacji zakupu (obce faktury i inne dowody, ze szczegółowością niezbędną do wyceny składników aktywów i do celów podatkowych);
6) kosztów i istotnych dla jednostki składników aktywów;
7) operacji gotówkowych w przypadku prowadzenia kasy”.
Zgodnie z art. 16 ust. 1 ustawy o rachunkowości: „Konta ksiąg pomocniczych zawierają zapisy będące uszczegółowieniem i uzupełnieniem zapisów kont księgi głównej. Prowadzi się je w ujęciu systematycznym jako wyodrębniony system ksiąg, kartotek (zbiorów kont), komputerowych zbiorów danych, uzgodniony z saldami i zapisami na kontach księgi głównej”.
Nie ma przeszkód, aby funkcję ksiąg pomocniczych pełnił odrębny moduł lub program księgowy. Wówczas należy zapewnić odpowiednie przekazywanie danych do systemu FK. Dane te mogą być przekazywane w sposób zintegrowany. W tym wypadku w polityce rachunkowości należy wskazać, iż dane z programu kadrowego będą przekazywane albo na konto syntetyczne albo odpowiednio konto analityczne dotyczące rozrachunków z tytułu wynagrodzeń. Nie jest wymagane, aby tego typu dane były ujmowane w JPK w podziale na osoby. Zatem – w celu uniknięcia wątpliwości – należy opisać, iż dane dotyczące płac są prowadzone w odrębnym module, natomiast w księgach rachunkowych są ujmowane jedynie w formie zagregowanej.
Termin składania deklaracji ZUS za pracowników zatrudnionych w jednoosobowej spółce z o.o.
W opisanym przypadku spółka z o.o. powinna złożyć deklaracje ZUS i opłacić składki za pracowników do 15. dnia każdego miesiąca za miesiąc poprzedni.
Obowiązek złożenia deklaracji rozliczeniowych oraz opłacenia składek na konta ZUS w przypadku zatrudniania pracowników należy wykonać nie później niż do:
1) 15. dnia następnego miesiąca – dla płatników posiadających osobowość prawną, do których należą m.in. spółki akcyjne, spółki z o.o., spółdzielnie, stowarzyszenia i fundacje,
2) 20. dnia następnego miesiąca – dla pozostałych płatników składek, czyli przedsiębiorców opłacających wyłącznie składki za siebie, przedsiębiorców i innych podmiotów nieposiadających osobowości prawnej zatrudniających ubezpieczonych, w tym spółek osobowych (spółka cywilna, jawna, partnerska, komandytowa, komandytowo-akcyjna – wspólnicy opłacają składki za siebie i pracowników), wspólnika jednoosobowej spółki z o.o. oraz prostej spółki akcyjnej.
Pracownik zatrudniony na podstawie stosunku pracy podlega obowiązkowo ubezpieczeniom emerytalnemu, rentowemu, chorobowemu, wypadkowemu oraz zdrowotnemu. Pracownicy objęci ubezpieczeniami społecznymi mają zapewnioną równość praw i gwarancję wypłaty świadczeń z ubezpieczenia społecznego. Zasada równego traktowania dotyczy objęcia systemem ubezpieczeń społecznych, obowiązku opłacania składek oraz wypłaty świadczeń pieniężnych.
Płatnikiem składek na ubezpieczenia społeczne jest pracodawca, który ma obowiązek zgłosić pracownika do ubezpieczeń na piśmie w terminie 7 dni od daty powstania obowiązku ubezpieczeń, czyli od dnia nawiązania stosunku pracy. Zgłoszenie pracownika do ZUS odbywa się na formularzu ZUS ZUA i obejmuje:
- ubezpieczenia społeczne (emerytalne, rentowe, chorobowe i wypadkowe),
- ubezpieczenie zdrowotne,
- Fundusz Pracy,
- Fundusz Gwarantowanych Świadczeń Pracowniczych.
Ponadto pracodawca jest zobowiązany do ewidencjonowania i rozliczania wynagrodzeń, naliczania i odprowadzania podatku dochodowego od osób fizycznych. Dotyczy to zarówno pracowników zatrudnionych na podstawie umowy o pracę, jak i tych wykonujących pracę na podstawie umowy zlecenia.
Płatnik składek składa do ZUS imienne raporty miesięczne oraz deklarację rozliczeniową ZUS DRA za każdy miesiąc, a składki za ten miesiąc musi opłacić do 15. dnia miesiąca następującego po miesiącu rozliczeniowym.
Prawo do odprawy z tytułu zwolnień grupowych dla osoby zatrudnionej na okres próbny
Jeżeli umowa o pracę na okres próbny zostaje wypowiedziana z przyczyn niedotyczących pracownika lub rozwiązana z inicjatywy pracodawcy na mocy porozumienia stron z tych przyczyn, to pracownikowi również przysługuje odprawa.
Przepisy ustawy o zwolnieniach grupowych stosuje się w przypadku, gdy pracodawca zatrudniający co najmniej 20 pracowników rozwiązuje stosunki pracy z przyczyn niedotyczących pracowników — zarówno w drodze wypowiedzenia, jak i na mocy porozumienia stron — jeżeli w okresie nieprzekraczającym 30 dni zwolnienie obejmuje co najmniej:
- 10 pracowników, gdy pracodawca zatrudnia mniej niż 100 pracowników,
- 10% pracowników, gdy pracodawca zatrudnia co najmniej 100, ale mniej niż 300 pracowników,
- 30 pracowników, gdy pracodawca zatrudnia co najmniej 300 pracowników.
Taka sytuacja jest określana jako tzw. zwolnienie grupowe. Do wskazanej liczby zwolnionych pracowników wlicza się również osoby, z którymi stosunek pracy został rozwiązany na mocy porozumienia stron z inicjatywy pracodawcy, pod warunkiem że dotyczy to co najmniej 5 pracowników.
W związku z rozwiązaniem stosunku pracy w ramach zwolnienia grupowego, pracownikowi przysługuje odprawa pieniężna w wysokości:
- miesięcznego wynagrodzenia — jeśli był zatrudniony krócej niż 2 lata,
- 2-miesięcznego wynagrodzenia — jeśli był zatrudniony od 2 do 8 lat,
- 3-miesięcznego wynagrodzenia — jeśli był zatrudniony ponad 8 lat.
Przepisy dotyczące odprawy stosuje się również odpowiednio w przypadku tzw. zwolnień indywidualnych — czyli sytuacji, w której pracodawca zatrudniający co najmniej 20 pracowników rozwiązuje stosunek pracy z przyczyn niedotyczących pracownika (wypowiedzenie lub rozwiązanie na mocy porozumienia stron), a skala zwolnień w ciągu 30 dni jest mniejsza niż wymagana dla uznania ich za grupowe.
Zgodnie z Kodeksem pracy, umowa o pracę rozwiązuje się:
- na mocy porozumienia stron,
- przez oświadczenie jednej ze stron z zachowaniem okresu wypowiedzenia,
- przez oświadczenie jednej ze stron bez zachowania okresu wypowiedzenia,
- z upływem czasu, na który została zawarta.
Umowa o pracę na okres próbny rozwiązuje się z upływem okresu próbnego, ale może zostać wcześniej wypowiedziana lub rozwiązana na mocy porozumienia stron.
Do 31 lipca 2025 roku pracodawcy będą musieli przekazać informację o poziomie partycypacji w PPE
Obowiązek raportowania poziomu partycypacji w prowadzonych PPE
Obowiązek raportowania przez pracodawców poziomu partycypacji w prowadzonych PPE pojawił się 3 lata temu. Obowiązek poinformowania PFR o poziomie partycypacji w PPE, oznacza przekazywanie do PFR dwa razy w roku informacji o poziomie partycypacji w PPE – do 31 lipca i 31 stycznia, według stanu odpowiednio na 1 lipca i 1 stycznia. Poziom partycypacji jest ważny przede wszystkim dla pracodawców korzystających ze zwolnienia z obowiązku tworzenia PPK.
Pracodawcy, którzy prowadzą PPE, przekazują Polskiemu Funduszowi Rozwoju (PFR) oświadczenia o liczbie uczestników programu oraz liczbie pracowników zatrudnionych u pracodawcy według stanu na 1 stycznia i według stanu na 1 lipca w danym roku kalendarzowym, czyli poziomu partycypacji w PPE. Podobnie jak to miało miejsce w lipcu 2024 r. oraz w styczniu 2025 r. Tym razem czeka nas lipcowa weryfikacja. Pracodawcy będą musieli przekazać wskazane dane do PFR do 31.7.2025 r.
W tym celu został stworzony specjalny formularz, w którym pracodawcy mogą w sposób elektroniczny przekazać dane. PFR powinien przekazać w postaci elektronicznej (podobnie jak w poprzednich weryfikacjach) link do strony, na której pracodawcy prowadzący PPE po uwierzytelnieniu będą przekazywać informacje o poziomie partycypacji.
Oświadczenie pracodawcy
Oświadczenie pracodawcy będzie musiało zostać przekazane w postaci papierowej albo elektronicznej do 31.7.2025 r. według stanu na 1.7.2025 r. Kolejna taka weryfikacja i raportowanie będzie miało miejsce w styczniu 2026 r.
Oświadczenie dotyczące poziomu partycypacji w PPE pracodawcy mogą przekazywać, zgodnie z informacją PFR na dwa sposoby:
- pierwsza możliwość – elektronicznie, za pomocą specjalnego formularza na stronie: https://ppe.pfr.pl; złożenie wymaganego ustawą oświadczenia jest możliwe po zalogowaniu się za pomocą numeru NIP i kodu TOKEN, który jest nadawany indywidualnie dla każdego pracodawcy prowadzącego PPE;
- druga możliwość – przesłanie oświadczenia bezpośrednio do PFR na specjalny uruchomiony w tym celu adres mailowy oswiadczenie-ppe@pfr.pl lub pocztą tradycyjną w wersji papierowej.
Oświadczenie pracodawcy powinno zawierać następujące dane:
- numer NIP
- nazwa pracodawcy
- numer REGON
- liczba pracowników zatrudnionych u pracodawcy
- liczba uczestników PPE zatrudnionych u pracodawcy
Oświadczenie można przekazać na adres korespondencyjny PFR S.A., lub na adres: oswiadczenie-ppe@pfr.pl. Przekazując dane e-mail należy dokument podpisać kwalifikowanym podpisem elektronicznym.
PPE a obowiązki PPK
Wskazane dane są niezbędne do zweryfikowania czy poziom partycypacji w PPE uprawnia pracodawca do korzystania ze zwolnienia z obowiązku tworzenia PPK. PFR sprawdzi czy pracodawcy prowadzący PPE i nie posiadający PPK spełniają ustawowe przesłanki uprawniające ich do niewdrażania PPK – wśród tych przesłanek jest m.in. zapewnienie partycypacji w PPE na poziomie co najmniej 25% (art. 133 ust. 1 i ust. 2 pkt PPKU).
Aktywa PPK przekroczyły 38 mld zł
W Pracowniczych Planach Kapitałowych, według najnowszych danych na 31.5.2025 r., uczestniczy 3,86 mln osób, na łącznie 4,70 mln aktywnych rachunkach PPK. To oznacza, że część osób uczestniczących w PPK posiada więcej niż jeden rachunek PPK. Wartość aktywów PPK na koniec maja 2025 r. wynosiła 37,35 mld zł, a na koniec czerwca przekroczyła 38 mld zł. Ponad 330 tys. pracodawców utworzyło PPK. Częściej uczestnikami PPK są mężczyźni, których jest w programie 1,69 mln, a 1,66 mln uczestników PPK stanowią kobiety. Nie ma danych co do płci wśród 0,51 mln osób uczestniczących w PPK. Średnia wieku uczestników PPK wynosi 40 lat, a największą grupę stanowią osoby w wieku 30–54 lata, to łącznie 2,74 mln osób. Największa partycypacja w ramach PPK jest w województwie mazowieckim, dolnośląskim oraz wielkopolskim, a najniższa w województwie świętokrzyskim, warmińsko-mazurskim i lubuskim. Grupa stanowiąca 94,06 % oszczędzających w PPK to Polacy (3,63 mln osób), wśród osób innej narodowości dominuje narodowość́ ukraińska (143,09 tys. osób), na drugim miejscu są osoby narodowości białoruskiej (17,16 tys.) a na trzecim osoby o narodowości indyjskiej (5,18 tys.).
Opłaty za gospodarowanie odpadami komunalnymi a VAT
Nie można dokonać refakturowania opłaty jako takiej. Jeśli podatnik chce przerzucać kwoty opłat na najemców lokali, to należałoby koszty powyższe potraktować jako element kalkulacyjny czynszu (wynagrodzenia za kompleksową usługę najmu) i opodatkować je (łącznie z kosztem) według stawki właściwej.
Opłata za gospodarowanie odpadami komunalnymi ma charakter publicznoprawny. Do opłaty tej stosuje się przepisy ordynacji podatkowej, z tym że uprawnienia organów podatkowych przysługują wójtowi, burmistrzowi lub prezydentowi miasta. Opłata za gospodarowanie odpadami komunalnymi stanowi dochód gminy.
Gmina, pobierając tę opłatę, działa jak organ podatkowy. Pobierając przedmiotowe opłaty, gmina (jej organ wykonawczy) działa jako organ władzy publicznej, o którym mowa w art. 15 ust. 6 ustawy o VAT. Nie jest więc ona w tym zakresie podatnikiem VAT. Opłaty przez nią pobierane nie stanowią zatem przedmiotu opodatkowania VAT. Nie stanowią obrotu.
Dotyczy to jednak tylko i wyłącznie opłat pobieranych przez gminę. Gmina pobiera je od właścicieli nieruchomości. Powyższe oznacza, że do wniesienia opłaty zobowiązany jest właściciel nieruchomości, na której wytwarzane są odpady, a nie najemcy (wytwórcy odpadów). Nie jest więc tak, że do ponoszenia opłaty (na rzecz gminy) są zobowiązani najemcy. Dla nich nie jest to zatem oplata, tylko równowartość opłaty na nich przenoszona (jako element kosztowy).
Nie mamy tutaj do czynienia z refakturowaniem usług. Nie dochodzi bowiem do nabycia przez podatnika usługi, którą potem refakturuje. Wnoszona opłata nie jest wynagrodzeniem za nabycie usługi, tylko opłatą publicznoprawną wnoszoną na rzecz związku publicznoprawnego.
Zgodnie z art. 29a ustawy o VAT jeśli podatnik przy wykonywaniu czynności na rzecz swojego kontrahenta ponosi pewne koszty usług świadczonych bezpośrednio na rzecz kontrahenta, a następnie tymi kosztami obciąża kontrahenta, to wówczas koszty te nie wchodzą do podstawy opodatkowania, jednak pod warunkiem ich wyodrębnienia i oddzielnego ewidencjonowania. To również nie jest ten przypadek. Podatnik (właściciel) uiszcza opłaty za gospodarowanie odpadami w swoim imieniu. Nie są to opłaty ponoszone w imieniu najemców.
W związku z tym Autor uważa, że nie można dokonać refakturowania opłaty jako takiej. Jeśli podatnik chce przerzucać kwoty opłat na najemców lokali, to należałoby koszty powyższe potraktować jako element kalkulacyjny czynszu (wynagrodzenia za kompleksową usługę najmu) i opodatkować je (łącznie z kosztem) według stawki właściwej – zapewne 23% VAT (choć może być również „zw”, jeśli są to lokale mieszkalne).
Obowiązek posiadania polityki rachunkowości
Zgodnie z art. 10 ust. 1 ustawy o rachunkowości posiadanie polityki rachunkowości jest obowiązkowe.
Przepis art. 10 ust. 1 ustawy o rachunkowości wskazuje, iż jednostka powinna posiadać dokumentację opisującą w języku polskim przyjęte przez nią zasady (politykę) rachunkowości, a w szczególności dotyczące:
1) określenia roku obrotowego i wchodzących w jego skład okresów sprawozdawczych,
2) metod wyceny aktywów i pasywów oraz ustalania wyniku finansowego,
3) sposobu prowadzenia ksiąg rachunkowych, w tym co najmniej:
a) zakładowego planu kont, ustalającego wykaz kont księgi głównej, przyjęte zasady klasyfikacji zdarzeń, zasady prowadzenia kont ksiąg pomocniczych oraz ich powiązania z kontami księgi głównej,
b) wykazu ksiąg rachunkowych, a przy prowadzeniu ksiąg rachunkowych przy użyciu komputera – wykazu zbiorów danych tworzących księgi rachunkowe na informatycznych nośnikach danych z określeniem ich struktury, wzajemnych powiązań oraz ich funkcji w organizacji całości ksiąg rachunkowych i w procesach przetwarzania danych,
c) opisu systemu przetwarzania danych, a przy prowadzeniu ksiąg rachunkowych przy użyciu komputera – opisu systemu informatycznego, zawierającego wykaz programów, procedur lub funkcji, w zależności od struktury oprogramowania, wraz z opisem algorytmów i parametrów oraz programowych zasad ochrony danych, w tym w szczególności metod zabezpieczenia dostępu do danych i systemu ich przetwarzania, a ponadto określenie wersji oprogramowania i daty rozpoczęcia jego eksploatacji,
4) systemu służącego ochronie danych i ich zbiorów, w tym dowodów księgowych, ksiąg rachunkowych i innych dokumentów stanowiących podstawę dokonanych w nich zapisów.
Dokumentacja ta jest w ustalana w formie pisemnej przez kierownika jednostki i to on – zgodnie art. 10 ust. 2 Rachunku – jest odpowiedzialny też za jej aktualizację.
Należy zauważyć, iż polityka rachunkowości ma znaczenie nie tylko dla rachunkowości. Zgodnie z przepisami prawa podatkowego księgi rachunkowe prowadzi się zgodnie z odrębnymi przepisami. Zatem, jeśli są wątpliwości dotyczące ksiąg, które nie są uregulowane bezpośrednio w przepisach podatkowych, wówczas należy zobaczyć, co jednostka ma określone w polityce rachunkowości. To nabierać będzie szczególnego znaczenia w kontekście JPK KR CIT.
Praca innego rodzaju w świadectwie pracy niż wskazana w umowie o pracę
Co do zasady treść świadectwa pracy powinna odpowiadać treści umowy o pracę. W stanie faktycznym opisanym w pytaniu mogło dojść do trwałej zmiany rodzaju wykonywanej przez pracownika pracy przez działania faktyczne stron umowy o pracę. Trudno bowiem przyjąć tymczasowe wykonywanie innego rodzaju pracy przez 6 lat. Zdaniem autora należy zatem sprawdzić jak pracownik określał swoje stanowisko w tworzonej przez siebie dokumentacji, tj. czy reprezentując pracodawcę podpisywał dokumenty jako dyrektor, czy jako pełnomocnik, i stosownie do tych ustaleń określić rodzaj pracy w świadectwie pracy.
Co do zasady rodzaj wykonywanej przez pracownika pracy podaje się w świadectwie pracy zgodnie z treścią umowy o pracę lub późniejszymi jej zmianami. W tym celu w pkt. 2 pomocniczego wzoru świadectwa pracy należy wpisać rodzaj pracy, zajmowane przez pracownika stanowiska lub pełnione funkcje. W przypadku gdy rodzaj pracy określony był w umowie o pracę przez wskazanie zawodu, w świadectwie pracy również należy wpisać zawód pracownika, a jeżeli rodzaj pracy określony był zakresem czynności powierzonych pracownikowi, w świadectwie pracy należy zwięźle opisać wykonywane przez pracownika czynności.
W świadectwie pracy wskazuje się tylko stanowiska i funkcje formalnie pełnione przez pracownika, tj. potwierdzone posiadaną przez pracodawcę dokumentacją. Jeśli w trakcie zatrudnienia pracownik był długotrwale nieobecny z powodu choroby lub rodzicielstwa, to okresu tego nie wyodrębnia się w zakresie rodzaju pracy. Jeśli pracownik został oddelegowany do pełnienia obowiązków na innym stanowisku (na trzy miesiące lub dłużej), nie wpisuje się informacji o pracy wykonywanej w ramach oddelegowania na inne stanowisko. Jeśli treść umowy o pracę nie została formalnie zmieniona po oddelegowaniu na inne stanowisko, to pracownik, o którym mowa w pytaniu, powinien mieć wpisane w pkt. 2 pomocniczego wzoru świadectwa, że wykonywał pracę na stanowisku wskazanym w umowie o pracę.
W przedstawionym stanie faktycznym mogło jednak dojść do zmiany umowy o pracę, w zakresie rodzaju pracy, na podstawie działań faktycznych (uzgodnień ustnych i faktycznej akceptacji zmiany przez obie strony). Trudno bowiem przyjąć, że krótkotrwałe w swej naturze oddelegowanie trwało przez 6 lat. Oddelegowanie jest bowiem okresowym skierowaniem pracownika do pracy innego rodzaju (na innym stanowisku) ze względu na szczególne potrzeby pracodawcy, np. konieczność zapewnienia ciągłości pracy w sytuacji wakatu na danym stanowisku. Zdaniem autora w opisanym stanie faktycznym należałoby sięgnąć głębiej niż treść umowy o pracę i sprawdzić, np. w jaki sposób określone było stanowisko pracownika w podpisywanych dokumentach, tj. jako dyrektor kontroli czy jako pełnomocnik dyrektora ds. kontroli jakości. Jakiej pieczątki pracownik używał. Jak podpisywał umowy, jakie pełnomocnictwo było mu wystawione przez pracodawcę. W jakim miejscu pracownik był umieszczany w grafiku struktury organizacyjnej pracodawcy. Jeśli od momentu przejęcia przedsiębiorstwa pracownik był konsekwentnie traktowany jako dyrektor kontroli i takiego określenia stanowiska używał w tworzonej przez siebie dokumentacji oraz w strukturze organizacyjnej pracodawcy, to zdaniem autora należałby wyjątkowo przyjąć, że w opisywanym stanie faktycznym doszło do zmiany treści umowy o pracę, w zakresie rodzaju pracy (nazwa stanowiska), poprzez faktyczne działania stron umowy o pracę. Trudno byłoby bowiem przyjąć, że pracownik który przez 6 lat podpisywał w imieniu pracodawcy umowy gospodarcze wskazujące jego umocowanie jako dyrektora kontroli, za określonego w umowie o pracę pełnomocnika dyrektora ds. kontroli jakości. Wymaga to jednak głębszej analizy dokumentacji. W przypadku braku dokumentów potwierdzających domniemanie zmiany rodzaju pracy poprzez czynności faktyczne, w świadectwie pracy należy wpisać rodzaj pracy zgodnie z treścią umowy o pracę.
Świadectwo pracy i zapisy w nim zawarte nie przekreślają możliwości wykazania wykonywania innego rodzaju pracy. Wynika to z tego, że świadectwo pracy jest wyłącznie oświadczeniem wiedzy i stanowi dokument prywatny. Nie zawiera zatem domniemania prawdziwości zawartej w niej treści. Nie można jednocześnie zaprzeczyć, że dokument ten ma znaczenie w trakcie oceny materiału dowodowego (wyrok SA w Białymstoku z 10.6.2014 r., III AUa 8/14, Legalis).
Nowe wytyczne ENISA do NIS 2 – praktyczny przewodnik wdrażania art. 21 dyrektywy
Zagadnienia wstępne
W ostatnich latach Unia Europejska intensywnie wzmacnia ramy prawne dotyczące cyberbezpieczeństwa, czego kluczowym wyrazem jest dyrektywa (UE) 2022/2555, znana szerzej jako NIS 2. Obowiązująca od 2023 r., a stosowana od października 2024 r., nakłada na tysiące podmiotów kluczowych i ważnych w całej UE obowiązek wdrożenia szeregu środków technicznych, organizacyjnych i proceduralnych mających na celu zwiększenie odporności na zagrożenia cyfrowe.
Szczególne znaczenie w tym kontekście ma artykuł 21 dyrektywy 2022/2555, który formułuje dziesięć podstawowych obszarów, jakie organizacje muszą objąć swoimi działaniami w zakresie zarządzania ryzykiem. Zapis ten jest jednak sformułowany ogólnie – stąd potrzeba jego dalszego doprecyzowania.
Pierwszym etapem tej konkretnej interpretacji było przyjęcie przez Komisję Europejską rozporządzenia wykonawczego 2024/2690 z 17.10.2024 r., które przekłada wymogi art. 21 ust. 2 dyrektywy 2022/2555 na bardziej szczegółowe, stosowalne w praktyce kryteria. Akt ten zawiera aneks z dokładnym opisem środków, jakie powinny zostać wdrożone m.in. przez dostawców usług cyfrowych i zarządzanych oraz operatorów infrastruktury cyfrowej.
Kolejnym krokiem – ogłoszonym 26.6.2025 r., – jest publikacja przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) wytycznych wdrożeniowych. Dokument ten nie wprowadza nowych obowiązków prawnych, ale stanowi praktyczne rozwinięcie technicznych i metodycznych wymagań określonych w rozporządzeniu. Można go potraktować jako szczegółowy przewodnik operacyjny – materiał wspierający organizacje w dostosowaniu się do europejskich norm i oczekiwań nadzorczych.
Regulacyjna architektura wdrażania wymagań NIS 2
Proces implementacji przepisów NIS 2 został rozłożony na kilka powiązanych ze sobą dokumentów, z których każdy pełni inną funkcję – od ustanowienia zasad, przez ich doprecyzowanie, po wskazówki operacyjne. Dzięki temu podmioty objęte regulacją zyskują coraz bardziej szczegółowy obraz tego, jakie działania należy podjąć, aby spełnić wymogi prawne.
Podstawą całej struktury jest artykuł 21 ust. 2 dyrektywy 2022/2555, który określa dziesięć kluczowych obszarów, jakie powinny być objęte działaniami w zakresie zarządzania ryzykiem w cyberbezpieczeństwie. Są to m.in.: analiza ryzyka, reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, kontrola dostępu, kryptografia czy polityka ciągłości działania. Przepisy te są dość ogólne, pozostawiając krajom członkowskim i samym organizacjom pewien zakres elastyczności we wdrażaniu rozwiązań adekwatnych do skali działalności i rodzaju zagrożeń.
Aby zwiększyć spójność stosowania przepisów na poziomie Unii, Komisja Europejska przyjęła rozporządzenie wykonawcze 2024/2690, w którym w sposób znacznie bardziej precyzyjny zdefiniowano wymagania dotyczące zarządzania ryzykiem. Dokument ten zawiera 13 tytułów tematycznych, obejmujących łącznie 56 szczegółowych wymagań, które muszą zostać spełnione przez określone kategorie podmiotów – przede wszystkim przez operatorów usług cyfrowych, dostawców usług zarządzanych oraz rejestry i operatorów domen najwyższego poziomu.
Najbardziej praktycznym narzędziem wspierającym wdrożenie przepisów są wytyczne przygotowane przez ENISA, które – choć nie mają charakteru wiążącego – stanowią szczegółową interpretację poszczególnych wymagań określonych w rozporządzeniu. Obejmują one m.in. podpowiedzi dotyczące wdrażania poszczególnych środków, przykłady akceptowalnych form dokumentacji, a także odniesienia do uznanych norm międzynarodowych. To pozwala organizacjom łączyć obowiązki wynikające z przepisów z istniejącymi standardami stosowanymi w ramach systemów zarządzania bezpieczeństwem informacji.
Zakres i charakter wytycznych ENISA
Opublikowany przez ENISA dokument zawiera szczegółowe opracowanie 13 bloków tematycznych, które wprost odpowiadają strukturze rozporządzenia wykonawczego 2024/2690. Każdy z tych tytułów obejmuje konkretne wymagania dotyczące obszarów takich jak: polityki bezpieczeństwa, zarządzanie incydentami, rozwój i utrzymanie systemów, ochrona zasobów, bezpieczeństwo fizyczne czy kontrola dostępu.
Dla każdej z opisanych sekcji ENISA przedstawiła komentarz interpretacyjny, który służy lepszemu zrozumieniu intencji prawodawcy. Wskazano również przykładowe rozwiązania, które mogą zostać wykorzystane przez organizacje przy wdrażaniu konkretnych wymagań – zarówno pod względem środków technicznych, jak i organizacyjnych. Uzupełnieniem każdej części są propozycje możliwych dowodów, jakie mogą potwierdzać spełnienie obowiązku – np. procedury, zapisy, raporty czy decyzje zarządcze. W niektórych przypadkach wytyczne zawierają także dodatkowe sugestie i dobre praktyki, których zastosowanie może podnieść jakość wdrożenia, choć nie są one wymagane wprost.
Choć dokument ma charakter niewiążący, jego potencjalna rola w praktyce wdrożeniowej jest istotna. Może on służyć jako pomocne odniesienie przy interpretacji wymagań rozporządzenia oraz wspierać organizacje w kształtowaniu podejścia do zarządzania bezpieczeństwem. Dla wielu podmiotów może okazać się również użytecznym narzędziem porządkującym wewnętrzne procedury i praktyki.
Powiązanie z normami – praktyczny pomost do istniejących systemów
Wraz z publikacją wytycznych ENISA udostępniła również arkusz mapujący wymagania rozporządzenia 2024/2690 na uznane standardy międzynarodowe, takie jak ISO/IEC 27001:2022, NIST Cybersecurity Framework v 2.0 oraz wybrane specyfikacje europejskie (np. ETSI, CEN/TS), a także do wybranych krajowych ram zarządzania cyberbezpieczeństwem. Dla wielu organizacji, które już wcześniej wdrożyły system zarządzania bezpieczeństwem informacji (SZBI) zgodny z normami ISO, materiał ten stanowi istotne ułatwienie. Pozwala zidentyfikować obszary, w których aktualne rozwiązania pokrywają się z wymaganiami NIS 2 – oraz tam, gdzie konieczne są uzupełnienia. Takie zestawienie stanowi cenne narzędzie do minimalizowania powielania działań i dokumentacji, a jednocześnie ułatwia integrację nowych obowiązków z istniejącymi procesami organizacyjnymi. Podejście to sprzyja efektywnemu wdrażaniu zmian – bez konieczności przebudowy całego systemu bezpieczeństwa od podstaw.
Wytyczne ENISA – wskazówki przydatne także poza sektorem cyfrowym
Choć formalnie rozporządzenie wykonawcze 2024/2690 odnosi się do konkretnych typów usługodawców – takich jak dostawcy usług chmurowych, operatorzy DNS czy podmioty świadczące usługi zarządzane – przygotowane przez ENISA wytyczne mają potencjał znacznie szerszego zastosowania. Zawarte w nich rozwiązania mogą być wykorzystane także przez organizacje spoza sektora cyfrowego, zwłaszcza te uznane za kluczowe lub ważne w takich obszarach jak ochrona zdrowia, energetyka, transport czy administracja publiczna. Wytyczne te mogą służyć jako narzędzie porządkowania własnych systemów bezpieczeństwa – także tam, gdzie nie obowiązują jeszcze szczegółowe przepisy sektorowe. Dokument ten może wspierać harmonizację oczekiwań regulacyjnych, a także stanowić punkt odniesienia przy budowie lub doskonaleniu wewnętrznych systemów bezpieczeństwa. Ze względu na otwartą konstrukcję, wytyczne pozostawiają przestrzeń do ich dostosowania w zależności od charakteru, wielkości czy poziomu dojrzałości organizacji. Takie podejście sprzyja stopniowemu i proporcjonalnemu wdrażaniu zmian, umożliwiając instytucjom o różnym poziomie zaawansowania technicznego czy zasobach kadrowych rozpoczęcie realnych działań zgodnych z intencją europejskiego ustawodawcy.
Spójność z innymi obowiązkami – zarządzanie incydentami w praktyce
Realizacja obowiązków określonych w art. 21 dyrektywy NIS 2 pozostaje w bezpośrednim związku z innymi wymaganiami regulacyjnymi – w szczególności z art. 23 dyrektywy 2022/2555, który dotyczy zgłaszania incydentów. W praktyce oznacza to, że skuteczne zarządzanie ryzykiem cyberbezpieczeństwa nie może być oderwane od zdolności do wykrywania, analizowania
i odpowiedniego raportowania zdarzeń. Wytyczne ENISA, rozwijając wymagania dotyczące m.in. monitoringu, prowadzenia dzienników zdarzeń, oceny istotności incydentów oraz gotowości operacyjnej, wskazują wyraźnie, że reagowanie na incydenty powinno być traktowane jako integralna część całego systemu zarządzania bezpieczeństwem. Tylko wtedy możliwe jest spełnienie obowiązków raportowych w wymaganym czasie i zakresie. Takie podejście ułatwia budowę spójnego i powiązanego logicznie zestawu mechanizmów, w którym procedury reagowania i ciągłości działania są powiązane z identyfikacją zagrożeń oraz oceną ryzyka. Dzięki temu organizacje mogą nie tylko szybciej wykrywać nieprawidłowości, ale również skutecznie je klasyfikować i komunikować zgodnie z wymaganiami organów nadzorczych.
Wnioski i rekomendacje
Publikacja wytycznych ENISA to ważny moment dla wszystkich podmiotów objętych przepisami NIS 2 – również tych, które dopiero przygotowują się do wdrożenia nowych wymagań. To dobry moment, aby przeanalizować aktualnie funkcjonujące polityki, procedury i mechanizmy techniczne pod kątem ich zgodności z oczekiwaniami regulacyjnymi.
Dokument może posłużyć jako praktyczne narzędzie weryfikacji – swoista lista kontrolna lub szkielet, wokół którego można budować lub rozwijać system zarządzania bezpieczeństwem informacji. Będzie to szczególnie istotne w kontekście zbliżających się zmian w krajowych przepisach, w tym nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.
Wytyczne stanowią także wyraźny sygnał dla organizacji, że nadzór nie będzie ograniczał się do formalnych deklaracji – liczyć się będzie faktyczna skuteczność wdrożonych rozwiązań. Dobrze udokumentowane działania i decyzje operacyjne mogą wkrótce stać się kluczowym elementem relacji z organem właściwym.
Wydatki na utrzymanie psa stróżującego jako koszty podatkowe
W przypadku, gdy pies pełni funkcję stróżującą, organy podatkowe w wydawanych rozstrzygnięciach indywidualnych pozwalają na zaliczenie wydatków do kosztów uzyskania przychodów w części, w jakiej utrzymanie psa (tutaj: nabycie karmy) jest związane z prowadzoną działalnością gospodarczą.
Możliwość zaliczenia wydatku do kosztów uzyskania przychodów wymaga enumeratywnego spełnienia łącznie poniższych przesłanek (art. 22 ust. 1 w zw. z art. 23 ustawy o PIT):
1) wydatek został poniesiony przez podatnika, tj. w ostatecznym rozrachunku musi on zostać pokryty z zasobów majątkowych podatnika,
2) wydatek jest definitywny (rzeczywisty), tj. wartość poniesionego wydatku nie została podatnikowi w jakikolwiek sposób zwrócona,
3) wydatek pozostaje w związku z prowadzoną przez podatnika działalnością gospodarczą,
4) wydatek poniesiony został w celu uzyskania, zachowania lub zabezpieczenia przychodów lub może mieć wpływ na wielkość osiągniętych przychodów,
5) wydatek został właściwie udokumentowany,
6) wydatek nie może znajdować się w grupie wydatków, których nie uważa się za koszty uzyskania przychodów.
W zakresie ponoszenia wydatków na utrzymanie psa, organy podatkowe w wydawanych interpretacjach indywidualnych – co do zasady – przychylają się do zaliczenia ich do kosztów uzyskania przychodów w takiej części, w jakiej pies będzie wykorzystywany na potrzeby prowadzonej działalności.
W interpretacji indywidualnej Dyrektora KIS z 9.1.2025 r. (0112-KDIL2-2.4011.716.2024.2.MC) wskazano, że:
Psy pełnią funkcje stróżujące. Będą chroniły sprzęt oraz dokumentację wykorzystywaną w działalności gospodarczej, co niewątpliwie zabezpiecza źródło przychodu. Będzie mogła Pani zaliczyć do kosztów uzyskania przychodów prowadzonej pozarolniczej działalności gospodarczej wydatki na wyżywienie, opiekę weterynaryjną i akcesoria spacerowe psów, czyli smycz, obrożę, szelki i kaganiec, legowisko, miski do pożywienia.
Podobne stanowisko zostało zaprezentowane w interpretacji indywidualnej Szefa KAS z 19.8.2024 r. (DOP4.8221.23.2024.GEFH), zgodnie z którą:
Podatnik może ująć w kosztach wydatki na zakup psa, gdy ten służy bezpośrednio w działalności lub wykorzystywany jest do ochrony obiektu.
Tożsame wnioski płyną z interpretacji indywidualnej Dyrektora KIS z 17.3.2023 r. (0113-KDIPT2-1.4011.1059.2022.4.MAP), czy też z 23.10.2023 r. (0112-KDWL.4011.75.2023.1.WS).
W wydawanych rozstrzygnięciach organy podatkowe odmawiają – co do zasady – zaliczenia do kosztów uzyskania przychodów wydatków poniesionych na psa, który bawi się z kontrahentami, działa odstresowująco i relaksująco.
Wskazać w tym miejscu należy, iż w przypadku, gdy pies służy zarówno celom związanym z prowadzoną działalnością gospodarczą, jak i celom prywatnym, to na podatniku ciąży obowiązek wykazania, w jakiej części wydatki te mają związek z prowadzoną pozarolniczą działalnością gospodarczą oraz obowiązek ich właściwego udokumentowania.
Reasumując, gdy pies pełni funkcję stróżującą, wówczas istnieje możliwość zaliczenia wydatków ponoszonych na jego utrzymanie do kosztów uzyskania przychodów, w części, w jakiej utrzymanie psa jest związane z prowadzoną działalnością gospodarczą.
