
Sprawozdanie zarządu z działalności Cloud Technologies S.A.
i Grupy Kapitałowej za 2024 rok
Obecnie spółki z grupy GAFAM nie prowadzą działalności z zakresu przetwarzania i analizy danych
dotyczących zachowań użytkowników Internetu w celu ich dalszej odsprzedaży i jako takie nie są
podmiotami konkurencyjnymi dla Spółki. Niemniej, z uwagi na skalę ich działalności, dostępne środki i silną
pozycję na rynku, ewentualne rozpoczęcie przez te podmioty prowadzenia działalności w obszarach
tożsamych z działalnością Spółki spowoduje znaczny wzrost konkurencji dla Spółki.
Dodatkowo, z uwagi na posiadane zasoby i zasięgi, podmioty z grupy GAFAM mogą potencjalnie mieć
możliwość wprowadzenia zmian technologicznych pozwalających im negatywnie wpłynąć na efektywność
technologii opracowanych i wykorzystywanych przez Spółkę, co również mogłoby mieć przełożenie na
sytuację finansową Spółki, perspektywy rozwoju, wyniki lub cenę rynkową akcji Spółki.
W ramach dotychczasowej działalności Spółki nie doszło do materializacji przedmiotowego ryzyka,
wzwiązku zczym nie miało ono wpływu na działalność Spółki oraz osiągane przez nią wyniki finansowe.
Ryzyko związane z regulacjami w zakresie ochrony prywatności
Podstawowa działalność Spółki jest związana z pozyskiwaniem, analizowaniem i przetwarzaniem danych
ozachowaniach użytkowników Internetu. W wybranych jurysdykcjach dane przetwarzane przez Spółkę
stanowią dane osobowe. Spółka prowadzi działalność na wielu rynkach i jest narażona na ryzyko związane
zregulacjami w zakresie ochrony prywatności w krajach, w których działalność ta jest prowadzona.
W pierwszej kolejności wskazać należy na rozporządzenie RODO obowiązujące na terenie całej Unii
Europejskiej. Przedmiotowe rozporządzenie zastępuje krajowe przepisy poszczególnych państw Unii
Europejskiej i znajduje bezpośrednie zastosowanie w każdym z nich. Rozporządzenie zwiększa obowiązki
administratorów danych osobowych i udziela szereg nowych praw osobom, których dane są przetwarzane.
W związku zRODO przedsiębiorcy są zobowiązani do odpowiedniego dostosowania wewnętrznych
procedur (jak np. zweryfikowanie wewnętrznych procesów pod kątem bezpieczeństwa informacji, wdrożenia
odpowiedniej infrastruktury IT, czy utworzenia odpowiedniego stanowiska administratora danych
osobowych). Za naruszenie przepisów RODO grożą administracyjne kary pieniężne osiągające poziom do 20
mln EUR lub do 4% rocznego obrotu (zastosowanie ma kwota wyższa). Wzmocnione zostały również prawa
osób, które poniosły szkodę w wyniku naruszenia RODO.
Poza powyższym Spółka nie traci z pola widzenia innych aktów prawnych przyjętych w ramach innych
jurysdykcji w tym zwłaszcza na obszarze Stanów Zjednoczonych Ameryki, Kanady, Wielkiej Brytanii, Indii,
Brazylii, a także w innych krajach.
Spółka zaimplementowała procedury w celu odpowiedniego i legalnego przetwarzania zbieranych danych
oraz dla zapewnienia najwyższej ochrony przed włamaniami. Spółka zaimplementowała procedury w celu
odpowiedniego i legalnego przetwarzania zbieranych danych oraz zapewnienia najwyższej ochrony przed
włamaniami. Procedury te określają zasady oraz sposób przetwarzania danych Spółki odpowiedni dla
danych osobowych. Natomiast przyjęte zabezpieczenia mają charakter wielopoziomowy inadmiarowy, tak
aby zwiększyć niezawodność poszczególnych elementów systemu. Spółka dokłada należytej staranności,
aby zapewnić zgodność wewnętrznych rozwiązań w zakresie ochrony danych osobowych z regulacjami
prawnymi. Należy mieć na uwadze, że czynności te mogą wiązać się zdodatkowymi kosztami ponoszonymi
przez Spółkę w celu dostosowania wewnętrznych procedur czy wzwiązku z potencjalnymi postępowaniami
sądowymi, poniesionymi karami czy wypłatą odszkodowania.
Należy podkreślić, że dane przetwarzane przez Spółkę nie pozwalają na bezpośrednią identyfikację osób,
których dane dotyczą, i stanowią tzw. dane pseudonimowe. Powyższy fakt stanowi ważny argument
wyraźnie łagodzący zakres odpowiedzialności regulacyjnej Spółki w kontekście przetwarzania danych.
www.ct.pl | biuro@ct.pl 29