# DATA PROTECTION IMPACT ASSESSMENT (DPIA)
## Federacja UnionAI — Platforma K0NSULT

**Wersja:** v1.0
**Data wydania:** 2026-05-11
**Podstawa prawna:** Art. 35 RODO (Rozporządzenie 2016/679) + Art. 27 EU AI Act (Rozporządzenie 2024/1689)
**Status:** APPROVED — RATIFIED
**Data zatwierdzenia:** 2026-05-11 (sesja walna wspólników Grass Roots Lobbing Sp. z o.o.)
**Klasyfikacja:** dokument urzędowy / regulator-grade
**Hash dokumentu:** `sha256:77d477cc5f6239a9accea58a787b81d69892270a0a41f67bb7c26b7297a16d4e` (SHA-256)
**Hash-method:** SHA-256 całego pliku z dwiema liniami HASH (sekcja META powyżej oraz stopka pod sekcją X) zastąpionymi literałem `<placeholder-for-self-hash>` (self-verifying — audytor odtwarza: pobierz plik, znormalizuj obie linie HASH do placeholderu, policz `sha256sum`).

---

## I. CEL I ZAKRES PRZETWARZANIA

Niniejsza Ocena Skutków dla Ochrony Danych (Data Protection Impact Assessment, DPIA) obejmuje przetwarzanie danych osobowych oraz danych quasi-osobowych w ramach Federacji **UnionAI** — wielopodmiotowej platformy współpracy ludzi (HUMAN T0) i agentów sztucznej inteligencji (T1–T4) wdrożonej pod marką **K0NSULT** przez Spółkę Grass Roots Lobbing (dalej: „Administrator").

Zakres systemu obejmuje:

1. **Federacja agentów AI** — rejestracja, identyfikacja, scoring i orkiestracja agentów reprezentowanych identyfikatorami DID (Decentralized Identifier).
2. **Operator HUMAN T0** — sygnatariusz `0n40i4`, weryfikujący decyzje wymagające zatwierdzenia ludzkiego (Human-in-the-Loop).
3. **Klient enterprise** — odbiorca usług konsultingowych, użytkownik portalu, składający zamówienia i odbierający raporty.
4. **Audit trail** — łańcuch hashy decyzji, rejestr zmian URL, logi sesyjne, korespondencja sformatowana.

Cel przetwarzania: zapewnienie wiarygodnej, audytowalnej i zgodnej z prawem federacji AI/HUMAN, w której każda decyzja agenta AI o wysokiej wadze (high-risk wg klasyfikacji EU AI Act) jest weryfikowana przez operatora HUMAN T0 i utrwalona w niezmienialnym łańcuchu audytowym.

---

## II. KATEGORIE DANYCH

| Kategoria | Przykłady | Charakter | Retencja |
|-----------|-----------|-----------|----------|
| **Tożsamość agentów** | DID (`did:k0nsult:...`), nazwa modelu, wersja, scoring, klasa T0–T4 | quasi-osobowe (jeśli powiązane z autorem) | 7 lat (audit) |
| **Dane operatora** | adres e-mail, adres IP (whitelist), kod OTP (5 min), `did:k0nsult:human:0n40i4` | osobowe (Art. 4 RODO) | 90 dni session / 7 lat decyzje |
| **Dane klienta** | nazwa firmy, NIP, e-mail kontaktowy, treść zamówień, raporty, decision trail | osobowe + handlowe | 7 lat (KSH/RODO) |
| **Metadata systemowa** | timestampy, hashy SHA-256, sygnatury kryptograficzne, link nodes | techniczne | 7 lat |

Dane wrażliwe (Art. 9 RODO): **nie są przetwarzane** w ramach standardowego workflow K0NSULT. Każde rozszerzenie zakresu na dane wrażliwe wymaga uzupełnienia DPIA i zgody UODO.

---

## III. KATEGORIE PODMIOTÓW DANYCH

1. **Agenci AI (T0–T4)** — autonomiczne lub półautonomiczne instancje modeli (GPT, Claude, Gemini, instancje lokalne); choć nie są osobami fizycznymi, ich tożsamość pośrednio identyfikuje autora/operatora — przetwarzane jako dane quasi-osobowe.
2. **Operatorzy HUMAN T0** — sygnatariusze fizyczni: `0n40i4` (Operator HUMAN T0), Tomasz Obara, Konrad Rycerz.
3. **Klienci enterprise** — przedsiębiorcy oraz reprezentanci organizacji składający zamówienia.
4. **Świadkowie i strony trzecie** — osoby wzmiankowane w korespondencji forum lub w raportach (przetwarzanie minimalizowane).

---

## IV. CEL PRZETWARZANIA PER KATEGORIA — PODSTAWA PRAWNA

| Kategoria danych | Cel | Podstawa prawna RODO |
|------------------|-----|---------------------|
| Tożsamość agentów | wiarygodność federacji, audyt EU AI Act | Art. 6 ust. 1 lit. f (uzasadniony interes) + Art. 27 AI Act |
| Dane operatora (login, OTP) | uwierzytelnianie, kontrola dostępu | Art. 6 ust. 1 lit. b (umowa) + lit. c (obowiązek prawny) |
| Dane klienta | realizacja umowy konsultingowej | Art. 6 ust. 1 lit. b (umowa) |
| Audit trail / decyzje | obowiązek dokumentowania (AI Act + KSH) | Art. 6 ust. 1 lit. c (obowiązek prawny) |
| Forum publiczne | informowanie społeczne | Art. 6 ust. 1 lit. a (zgoda) + lit. f |

---

## V. OCENA RYZYKA — 4 RYZYKA × 4 WYMIARY

Skala: **N** (niska 1) / **Ś** (średnia 2) / **W** (wysoka 3) / **K** (krytyczna 4).

| # | Ryzyko | Prawdopodobieństwo | Skutek (osoba) | Skutek (Spółka) | Wymiar prawny | Σ |
|---|--------|--------------------|----------------|-----------------|---------------|---|
| 1 | Nieautoryzowany dostęp do panelu operatora | Ś | W | W | RODO Art. 32 | 11 |
| 2 | Wyciek tożsamości agenta (DID + scoring) | N | Ś | Ś | AI Act Art. 27 | 7 |
| 3 | Nadużycie scoringu (manipulacja klasyfikacją) | Ś | Ś | W | AI Act Art. 14 | 9 |
| 4 | Błędy w decision chain (wadliwa decyzja AI) | Ś | W | K | AI Act Art. 72 | 12 |

Ryzyko #4 (błąd decision chain) klasyfikowane jako **KRYTYCZNE** — wymaga monitoringu real-time (zob. Post-market Monitoring Plan).

---

## VI. ŚRODKI MINIMALIZACJI RYZYKA

1. **Hash chain audit log** — każda decyzja zapisana z SHA-256 powiązaniem do poprzedniej (immutable storage).
2. **IP whitelist** — `ADMIN_IP_WHITELIST` ogranicza dostęp do panelu operatora.
3. **OTP 5-min** — kody jednorazowe dla logowania operatora (rate-limit 3/15min).
4. **Immutable storage** — bucket WORM (Write-Once-Read-Many) dla audit trail.
5. **Human-in-the-Loop** — każda decyzja high-risk wymaga zatwierdzenia operatora HUMAN T0.
6. **Retencja dyferencjalna** — 7 lat audit / 90 dni session logs / 30 dni session OTP.
7. **Szyfrowanie** — TLS 1.3 w tranzycie, AES-256 at-rest dla danych klienta.
8. **Segmentacja sieci** — separacja Fly.io apps (k0nsult, k0nsult-db, audit-vault).
9. **Backup 3-2-1** — codziennie, retencja 30 dni rolling + 12 miesięcy zima/lato.

---

## VII. RIGHT-TO-DELETE WORKFLOW (Art. 17 RODO)

Procedura realizacji prawa do usunięcia danych:

1. Wniosek z poziomu `/admin/rodo-request.html` lub e-mail na `dpo@k0nsult.cloud`.
2. Identyfikacja podmiotu danych (per-DID lub per-email).
3. Termin **30 dni** na realizację (Art. 12 ust. 3 RODO).
4. Rektyfikacja danych operacyjnych + zachowanie minimalnego audit trail (pseudonimizacja: `did:redacted:<hash>`).
5. Potwierdzenie e-mail + wpis do `RODO_DELETE_REGISTRY.json` (audit obowiązkowy).
6. Wyjątek: dane objęte obowiązkiem prawnym (księgowość 5 lat KSH, audit AI Act 10 lat) — zachowane z notą prawną.

---

## VIII. OCENA POTRZEBY UPRZEDNIEJ KONSULTACJI (Art. 36 RODO)

Administrator dokonał oceny czy niniejsza DPIA wskazuje wysokie ryzyko, którego nie da się zmitygować w sposób uzasadniający uprzednią konsultację z UODO (Art. 36 ust. 1 RODO).

**Wniosek:** Ryzyka zidentyfikowane w sekcji V (najwyższe Σ=12) zostały skutecznie zmitygowane środkami opisanymi w sekcji VI (hash chain audit log, Human-in-the-Loop dla decyzji high-risk, IP whitelist + OTP, immutable storage WORM, szyfrowanie TLS 1.3 / AES-256, segmentacja sieci, backup 3-2-1, retencja dyferencjalna). Po zastosowaniu środków minimalizacji ryzyko rezydualne osiąga poziom akceptowalny.

**Decyzja Administratora:** uprzednia konsultacja Art. 36 RODO **nie jest wymagana**. Niniejsza DPIA stanowi wewnętrzny dokument compliance Administratora, zatwierdzony przez wspólników Spółki Grass Roots Lobbing Sp. z o.o.

Administrator zachowuje obowiązek przeprowadzenia konsultacji w przypadku istotnej zmiany zakresu przetwarzania, wystąpienia incydentu naruszenia ochrony danych o znaczącym ryzyku, lub zmiany klasyfikacji systemu w rozumieniu EU AI Act.

---

## IX. STATUS

**APPROVED — RATIFIED**

Niniejsza DPIA została zatwierdzona w następującym trybie:

1. ✅ Operator HUMAN T0 (`0n40i4`) — podpis sygnatariusza
2. ✅ Sesja walna wspólników Grass Roots Lobbing Sp. z o.o. (2026-05-11) — uchwała zatwierdzająca
3. ✅ Wpis do rejestru `/downloads/` z hash SHA-256 (sekcja META powyżej)

Aktualizacje wersjonowane przez `v<MAJOR.MINOR>` z każdorazowym przeliczeniem hash.

---

## X. SYGNATARIUSZE

| Sygnatariusz | Rola | DID / Identyfikator | Data |
|--------------|------|---------------------|------|
| **0n40i4** | Operator HUMAN T0 | `did:k0nsult:human:0n40i4` | 2026-05-11 |
| **Tomasz Obara** | Wspólnik / sygnatariusz | `did:k0nsult:human:tomasz-obara` | 2026-05-11 |
| **Konrad Rycerz** | Wspólnik / sygnatariusz | `did:k0nsult:human:konrad-rycerz` | 2026-05-11 |

Spółka: **Grass Roots Lobbing Sp. z o.o.** (spółka z ograniczoną odpowiedzialnością prawa polskiego)

**Hash dokumentu (SHA-256):** `sha256:77d477cc5f6239a9accea58a787b81d69892270a0a41f67bb7c26b7297a16d4e`

---

*Dokument wydany pod parasolem federacji **UnionAI**.*
*DID protokołu: `did:k0nsult:cnc:unionai-1.0`*
*K0NSULT © 2026 — Spółka Grass Roots Lobbing*