GrantThornton - regiony

Od kartki papieru po kanapę. Czy NIS2 dotyczy prawie każdego producenta w Polsce?

Skontaktuj się

Magdalena Bilicka

Counsel, Radca Prawny

Specjalizacje

Dyrektywa NIS2, mająca na celu wzmocnienie cyberbezpieczeństwa w Unii Europejskiej, nakłada nowe obowiązki na sektor chemiczny. Wiele podmiotów produkujących wyroby, które na pierwszy rzut oka nie kojarzą się z chemią, może zostać uznanych za podmioty z tego sektora. Przykłady obejmują producentów zabawek czy mebli, które są wyrobami w rozumieniu REACH.

NIS2 w polskim prawodawstwie

Dyrektywa NIS2, czyli Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 roku, została przyjęta w celu zapewnienia wysokiego poziomu ochrony cyberprzestrzeni na terenie całej Unii Europejskiej. Choć jest to akt prawa unijnego, nie obowiązuje on bezpośrednio – państwa członkowskie zobligowane są do implementacji jego zapisów do krajowych porządków prawnych.

W Polsce przepisy dyrektywy zostaną wdrożone poprzez zmianę Ustawy o Krajowym Systemie Cyberbezpieczeństwa („Ustawa o KSC”). To właśnie ta ustawa, a nie sama dyrektywa, będzie podstawą obowiązków dla krajowych przedsiębiorców.

Zgodnie z projektem ustawy nowelizującej, firmy objęte nowymi regulacjami będą miały sześć miesięcy od wejścia ich w życie na dostosowanie się do wymagań dotyczących cyberbezpieczeństwa. Dodatkowo, w ciągu trzech miesięcy od tej daty, konieczne będzie zgłoszenie się do wykazu podmiotów uznanych za kluczowe lub ważne. Istotnym elementem jest tzw. mechanizm samoidentyfikacji – każdy przedsiębiorca sam będzie musiał ocenić, czy podpada pod zakres ustawy. Państwa UE powinny rozpocząć stosowanie przepisów NIS2 najpóźniej 18 października 2024 r., jednak w Polsce przewiduje się, że nowe przepisy zaczną obowiązywać w 2025 roku.

Google news

Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

Jakie firmy z branży chemicznej będą objęte NIS2?

Zgodnie z Dyrektywą NIS2 oraz projektem nowelizacji Ustawy o KSC następujący średni i duzi przedsiębiorcy działający w branży chemicznej podlegają obowiązkom wynikającym z NIS2:

  • przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, o których mowa w art. 3 pkt 9 i 14 rozporządzenia REACH (Rozporządzenie (WE) nr 1907/2006 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2006 r. w sprawie rejestracji, oceny, udzielania zezwoleń i stosowanych ograniczeń w zakresie chemikaliów (REACH) i utworzenia Europejskiej Agencji Chemikaliów, zmieniające dyrektywę 1999/45/WE oraz uchylające rozporządzenie Rady (EWG) nr 793/93 i rozporządzenie Komisji (WE) nr 1488/94, jak również dyrektywę Rady 76/769/EWG i dyrektywy Komisji 91/155/EWG, 93/67/EWG, 93/105/WE i 2000/21/WE (Dz. Urz. UE L 396 z 30.12.2006, str.1, z późn. zm.),
  • przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów o których mowa w art. 3 pkt 3 rozporządzenia REACH.

Średnim przedsiębiorstwem jest podmiot, który:

  • zatrudnia więcej niż 50 pracowników (wliczając również osoby pracujące na podstawie umów cywilnoprawnych), lub
  • jego roczny obrót lub bilans całkowity przekracza 10 mln EUR.

Wystarczy spełnienie tylko jednego z powyższych warunków. Jeżeli firma przekracza którykolwiek z tych progów, nie może być uznana za małą, a tym samym kwalifikuje się jako co najmniej średnia.

Na temat producentów substancji oraz wytwórców i dystrybutorów substancji lub mieszanin pisaliśmy tutaj >> Obowiązki sektora chemicznego w kontekście NIS2

Poniżej skupiamy się na tematyce producentów wyrobów.

NIS-2 – czy moja firma podlega? [ANKIETA]

Przygotowaliśmy dla Państwa krótki kwestionariusz, który pozwoli zidentyfikować, czy i w jakim stopniu Państwa firma podlegać będzie pod wymagania Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej (dyrektywa NIS2). NIS-2 zostanie implementowana do polskiego porządku prawnego poprzez nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa, która ma wejść w życie na przełomie 2023 i 2024. Nowe regulacje wprowadzą znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro lub aż 2% rocznego obrotu przedsiębiorstwa. Z przyjemnością pomożemy Państwu przygotować się do tych nowych wymagań. Aby wstępnie zbadać swoje nowe obowiązki w tym zakresie przygotowaliśmy kilka pytań. Po odpowiedzi na pytania otrzymają Państwo wynik, który odzwierciedli prawdopodobieństwo polegania pod nowe obowiązki nałożone przez Dyrektywę i projektowaną nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa.

1

Informacje o Twoim biznesie

2

Kwestionariusz

3

Wynik

Czy Twoja firma operuje w jednym z poniższych sektorów?

  • Energia
  • Transport
  • Bankowość i infrastruktura rynków finansowych
  • Ochrona zdrowia
  • Zaopatrzenie w wodę pitną i jej dystrybucja
  • Infrastruktura cyfrowa
  • Zarządzanie usługami ICT
  • Przestrzeń kosmiczna
  • Produkcja, wytwarzanie i dystrybucja chemikaliów
  • Produkcja, przetwarzanie i dystrybucja żywności
  • Inna produkcja
  • Usługi pocztowe
  • Gospodarowanie odpadami
  • Dostawcy usług cyfrowych
  • Badania naukowe
  • dostawca usług DNS
  • kwalifikowany albo niekwalifikowany dostawca usług zaufania
  • Podmiot krytyczny
  • Podmiot publiczny
  • Rejestr nazw domen najwyższego poziomu (TLD)
  • przedsiębiorca komunikacji elektronicznej
  • INNE

    W szczególności:

  • Wydobywanie kopalin
  • Energia elektryczna - jako operator systemów dystrybucyjnych, przesyłowych, wytwórca lub uczestnik rynku magazynowania, agregacji, a także jako operator punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności
  • System ciepłowniczy lub chłodniczy - operator systemu ciepłowniczego lub chłodniczego
  • Ropa naftowa - jako operator ropociągu, operator instalacji służącej do produkcji, rafinacji, przetwarzania lub magazynowania i przesyłu ropy naftowej, jak również stanowiący krajową centralę zapasów ropy naftowej
  • Gaz - Jako przedsiębiorca dostarczający gaz lub operator systemu dystrybucyjnego, przesyłowego, magazynowania, LNG, jak również przedsiębiorstwo gazowe lub operator instalacji służących do rafinacji i przetwarzania gazu ziemnego; podmioty prowadzące działalność gospodarczą w zakresie wydobywania gazu ziemnego na podstawie koncesji
  • Energetyka jądrowa - podmiot będący operatorem obiektu energetyki jądrowej, podmiot będący inwestorem obiektu energetyki jądrowej
  • Wodór - jako operator instalacji służących do produkcji, magazynowania i przesyłu wodoru
  • Transport lotniczy - jako przewoźnik lotniczy, Zarządzający portem lotniczym lub jako obsługujący urządzenia pomocnicze w porcie lotniczym; operator zarządzający ruchem lotniczym, który zapewnia służbę kontroli ruchu lotniczego (ATC)
  • Transport kolejowy - zarządcy infrastruktury kolejowej lub przedsiębiorstwa kolejowe, w tym operatorzy infrastruktury kolejowej
  • Transport wodny - armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, a także organy zarządzające portami, oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach, a także operatorzy systemów ruchu statków
  • Transport drogowy - organy administracji drogowej odpowiedzialne za zarządzanie ruchem drogowym, z wyłączeniem podmiotów publicznych, dla których zarządzanie ruchem lub obsługa inteligentnych systemów transportowych jest inną niż istotna częścią ich ogólnej działalności
  • W szczególności:

  • Instytucja kredytowa
  • operatorzy systemów obrotu
  • kontrahenci centralni (CCP)
  • SKOK
  • Biura maklerskie
  • W szczególności:

  • Podmiot leczniczy
  • Laboratoria referencyjne UE
  • podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych
  • podmioty udzielające świadczeń opieki zdrowotnej będące podwykonawcą dla podmiotów kluczowych lub ważnych w sektorze ochrona zdrowi
  • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki
  • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne
  • Apteka ogólnodostępna
  • Hurtownia farmaceutyczna
  • dostawcy i dystrybutorzy wody przeznaczonej do spożycia przez ludzi
  • Zbiorowe odprowadzanie ścieków Przedsiębiorstwo wodociągowo-kanalizacyjne
  • W szczególności:

  • Dostawca punktu wymiany ruchu internetowego
  • Dostawca chmury obliczeniowej
  • Dostawca usług centrum przetwarzania danych
  • Dostawca sieci dostarczania treści
  • Podmiot świadczący usługę rejestracji nazw domen
  • Dostawca usług zarządzanych
  • Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa
  • operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej
  • W szczególności przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, a także przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów
  • Przedsiębiorstwa spożywcze zajmujące się dystrybucją hurtową oraz przemysłowymi produkcją i przetwarzaniem
  • produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro
  • produkcja komputerów, wyrobów elektronicznych i optycznych
  • produkcja urządzeń elektrycznych
  • produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana
  • produkcja pojazdów samochodowych, przyczep i naczep
  • produkcja pozostałego sprzętu transportowego
  • operatorzy świadczący usługi pocztowe
  • Zbieranie odpadów
  • Transport odpadów
  • Przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
  • Działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
  • Dostawy i usługi dla sektora gospodarowania odpadami
  • Zbieranie odpadów
  • dostawcy internetowych platform handlowych
  • dostawcy wyszukiwarek internetowych
  • dostawcy platform usług sieci społecznościowych
  • organizacje badawcze
  • uczelnie
  • federacje podmiotów systemu szkolnictwa wyższego i nauki
  • instytuty naukowe PAN
  • międzynarodowe instytuty naukowe
  • Centrum Łukasiewicz
  • instytuty działające w ramach Sieci Badawczej Łukasiewicz
  • Polska Akademia Umiejętności
  • W szczególności:

  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa
  • sądy i trybunały
  • jednostki samorządu terytorialnego oraz ich związki
  • związki metropolitalne
  • jednostki budżetowe
  • samorządowe zakłady budżetowe
  • agencje wykonawcze
  • instytucje gospodarki budżetowej
  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego
  • uczelnie publiczne
  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne
  • państwowe i samorządowe instytucje kultury
  • Instytuty badawcze
  • Narodowy Bank Polski
  • Bank Gospodarstwa Krajowego
  • Urząd Dozoru Technicznego
  • Polska Agencja Żeglugi Powietrznej
  • Polskie Centrum Akredytacji
  • Urząd Komisji Nadzoru Finansowego
  • Narodowy Fundusz Zdrowia
  • Polska Agencja Prasowa
  • Państwowe Gospodarstwo Wodne Wody Polskie, o którym mowa w ustawie z dnia 20 lipca 2017 r. - Prawo wodne (Dz. U. z 2024 r. poz. 1087 i 1089)
  • Polski Fundusz Rozwoju i inne instytucje rozwoju, o których mowa w art. 2 ust. 1 pkt 1 i 3-6 ustawy z dnia 4 lipca 2019 r. o systemie instytucji rozwoju
  • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej
  • Wojewódzkie fundusze ochrony środowiska i gospodarki wodnej
  • Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych
  • Zakład Unieszkodliwiania Odpadów Promieniotwórczych z siedzibą w Otwocku-Świerku
  • Spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679)

Opowiedz nam o swoim biznesie

  • Mniej niż 50
  • Pomiędzy 50 a 250
  • Więcej niż 250
  • Mniej niż 10 mln Euro
  • Pomiędzy 10 a 50 mln Euro
  • Powyżej 50 mln Euro

Twój wynik:

Twoje odpowiedzi
Wielkość firmy 0 - 10 pracowników Zmień

Adam Woźniak

Executive Director

Skontaktuj się z Adam Woźniak, by skonsultować swój wynik.

*Zgoda obowiązkowa
Informacje o sposobach przetwarzania danych osobowych znajdziesz w Polityce prywatności i Klauzuli informacyjnej.

Wyroby w rozumieniu REACH

Zgodnie z definicją z art. 3 ust. 3 REACH wyrób to „przedmiot, który podczas produkcji otrzymuje określony kształt, powierzchnię, konstrukcję lub wygląd zewnętrzny, co decyduje o jego funkcji w stopniu większym niż jego skład chemiczny”. Z definicji tej można wywnioskować, że wyrób to przedmiot zawierający następujące cechy:

  1. Jest złożony z jednej lub kilku substancji lub mieszanin

Wyroby mogą być wytwarzane z różnych materiałów, zarówno naturalnych, jak i syntetycznych. Przykłady obejmują drewno, wełnę, polietylen (PE) i inne tworzywa sztuczne. Ważne jest, aby zrozumieć, że skład chemiczny wyrobu jest istotny, ale nie decyduje o jego funkcji w takim stopniu jak jego kształt, powierzchnia czy konstrukcja.

  1. Posiada określony kształt, powierzchnię lub konstrukcję nadaną podczas procesu produkcyjnego

Proces produkcyjny nadaje wyrobom ich unikalne cechy fizyczne, które determinują ich funkcję. Przykłady obejmują formowane wtryskowo krzesła ogrodowe, łyżki z jednego kawałka plastiku, czy skomplikowane konstrukcje mebli. Te cechy fizyczne są kluczowe dla określenia, czy dany przedmiot jest wyrobem w rozumieniu REACH.

  1. Jego funkcja ma większe znaczenie niż jego skład chemiczny

Funkcja wyrobu jest określana przez jego kształt, powierzchnię i konstrukcję, a nie przez jego skład chemiczny. Na przykład, kanapa, pojazd czy sprzęt elektroniczny mają określone funkcje, które wynikają z ich konstrukcji i kształtu, a nie tylko z materiałów, z których są wykonane.

Celem określenia, czy dany przedmiot spełnia definicję wyrobu w rozumieniu rozporządzenia REACH, należy ocenić jego funkcję oraz kształt, powierzchnię lub konstrukcję. Wyroby, które są składane lub łączone ze sobą, pozostają wyrobami, pod warunkiem że zachowują specjalny kształt, powierzchnię lub konstrukcję, które decydują o funkcji całości w stopniu wyższym niż skład chemiczny, lub pod warunkiem, że nie stają się odpadami.

Skorzystaj z naszych usług z zakresu: Kancelaria prawna
Dowiedz się więcej

Kto produkuje wyrób?

Z przytoczonej definicji „wyrobu” wynikają istotne konsekwencje praktyczne. W rozumieniu rozporządzenia REACH, wyrobem jest każdy przedmiot, którego funkcję w większym stopniu niż jego skład chemiczny określa kształt, powierzchnia lub konstrukcja. W efekcie, za producenta wyrobu może zostać uznana zdecydowana większość firm wytwarzających fizyczne przedmioty – niezależnie od branży. Dotyczy to m.in. producentów sprzętu AGD, mebli, zabawek, artykułów budowlanych czy elementów dekoracyjnych.

Biorąc pod uwagę zakres dyrektywy NIS2, producenci raczej będą dopasowywać swoją działalność do innych bardziej oczywistych sektorów produkcyjnych określonych jako kluczowe i ważne, np. produkcja i dystrybucja żywności, wyrobów medycznych, elektroniki, urządzeń elektrycznych, maszyn, pojazdów czy sprzętu transportowego.

W praktyce oznacza to, że wielu przedsiębiorców, którzy nie kojarzą swojej działalności z branżą chemiczną może podlegać obowiązkom wynikającym z NIS2. Kluczowe jest więc dokonanie świadomej samooceny – czy dana firma, ze względu na charakter produkcji oraz swoją wielkość, kwalifikuje się jako producent wyrobu.

NIS2 – obowiązki i konsekwencje ich naruszenia

Zgodnie z projektem nowelizacji Ustawy o KSC, podmioty objęte regulacjami będą zobowiązane między innymi:

  • zapewnić ciągłość działania, na przykład zarządzania kopiami zapasowymi i przywracania normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzania kryzysowego,
  • zapewnić bezpieczeństwo łańcucha dostaw, w tym aspektów związanych z bezpieczeństwem dotyczącym stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami,
  • zapewnić bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowania w przypadku podatności i ich ujawniania,
  • zapewnić polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie,
  • zapewnić podstawowe praktyki cyberhigieny i szkolenia w zakresie cyberbezpieczeństwa,
  • zapewnić polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania,
  • zapewnić bezpieczeństwo zasobów ludzkich, polityki kontroli dostępu i zarządzania aktywami,
  • w stosownych przypadkach – zapewnić stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych,
  • zgłaszać osoby lub organy zarządzające w firmie, które zatwierdzają środki zarządzania ryzykiem w cyberbezpieczeństwie,
  • zapewnić regularny audyt bezpieczeństwa na własny koszt.

W przypadku tzw. podmiotów ważnych, niedostosowanie się do wymogów może skutkować sankcjami finansowymi – minimalna kara wynosi 15 000 zł, natomiast górna granica sięga 7 mln euro. Co istotne, odpowiedzialność finansowa może również dotknąć osoby zarządzające firmą, np. członków zarządu lub wspólników.

Należy jednak zaznaczyć, że ostateczny kształt przepisów może się jeszcze zmienić w toku procesu legislacyjnego. Z tego względu przedsiębiorcy powinni na bieżąco śledzić przebieg prac nad ustawą i aktualizować wiedzę, aby móc skutecznie przygotować się na wejście w życie nowych obowiązków.

Definicja „wyrobu” w rozumieniu rozporządzenia REACH powoduje, że wielu producentów – często nieświadomie – może zostać objętych nowymi obowiązkami. Dlatego tak istotne jest, by firmy zweryfikowały, czy kwalifikują się jako podmioty kluczowe lub ważne i odpowiednio przygotowały się na nadchodzące zmiany.

AUTORZY: Witold Chruszcz oraz Magdalena Bilicka, Kancelaria Prawna Grant Thornton

Czytaj więcej o NIS2:

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Kancelaria prawna

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Skontaktuj się

Magdalena Bilicka

Counsel, Radca Prawny

Specjalizacje

Skontaktuj się

Magdalena Bilicka

Counsel, Radca Prawny

Specjalizacje

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.
Informacja o ciasteczkach

1. W ramach witryny Administrator stosuje pliki Cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.

2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.

3. Administrator używa technologii Cookies w celu identyfikacji odwiedzających witrynę, w celu prowadzenia statystyk na potrzeby marketingowe, a także w celu poprawnego realizowania innych, oferowanych przez serwis usług.

4. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadania te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.

3. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane żadne informacje mogące taką identyfikację umożliwić.

Aby zobaczyć pełną listę wykorzystywanych przez nas ciasteczek i dowiedzieć się więcej o ich celach, odwiedź naszą Politykę Prywatności.