czwartek, 24 września 2020

Recenzja książki Marty Olesiak: "Poznaj przepis na siebie"


Ostatnio bywam proszony przez osoby na Linkedln, żebym przeczytał ich książki i napisał ich recenzję. Jako mól książkowy, nie potrafię sobie odmówić przyjemności by za darmo nie przeczytać kolejnej książki. Zawsze jednak ostrzegam by uważać o co się prosi. Bo moje recenzje są szczere do bólu, delikatne jak spadający 10 tonowy blok betonu i mogą zaboleć ego autora/autorski. I już co najmniej jedna osoba pożałowała swej prośby.

No ale jakoś odważni się znajdują. Marta Olesiak napisała książkę, przesłała do mnie i poprosiła o feedback i recenzję. Miałem frajdę przeczytać ją przed publikacją. Parę zmian zostało wprowadzonych w wyniku moich uwag. A dziś pora na recenzję.

Najpierw test śpiocha (a co to jest test śpiocha? Jak książka jest kiepsko napisana to mnie usypia. Jak jest dobrze napisana to mnie porywa do innego świata i tracę poczucie czasu. Test śpiocha nie świadczy o zawartości merytorycznej. Już jedna książka oblała test śpiocha a jest bardzo wartościowa merytorycznie - która? polecam poczytać inne recenzje). W tym teście książka dostaje mocno 4. Autorka może nie jest czarodziejką, która nas porywa w swój świat, ale nie usypia, pisze zgrabnie i interesująco. Z tego co wiem, to jej pierwsza książka i widzę potencjał. Marta pisz kolejne książki. Talent masz, a trening czyni mistrza.

O czym jest książka. To poradnik jak działać w social mediach. Takie podstawy podstaw, ale według mojej oceny ponad 90 % użytkowników social mediów powinno ją przeczytać. Książka prowadzi użytkownika przez kolejne elementy, w sposób logiczny i uporządkowany. Przy czym książka nie opiera się na teorii ale na praktycznych doświadczeniach autorki. Przy okazji mamy okazję poznać autorkę trochę lepiej. Jak nie wiesz jak pisać w social mediach? To książka dla ciebie. Jak chcesz zacząć marketing swej firmy w social mediach lub budowę marki osobistej? To książka dla ciebie. Jak jesteś social ninja lub social master to nie jest książka dla ciebie. No chyba że chcesz podejrzeć konkurencję.

Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4+. Ten + to  na zachętę dla Marty by pisała kolejne książki. No i kolejny raz nie ma 5. No ale na 5 to musi być arcydzieło klasy Władcy pierścieni ;-)

Czy czytać?
CZYTAĆ 
 
Ps  nabieram ochoty by napisać poradnik "Prawnik w social mediach". Co wy na to? Mam pisać czy nie?

czwartek, 17 września 2020

Jak minął prawie rok z Dyrektywą o Sygnalistach?

W 2019 r. wszyscy w świecie Compliance żyli Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
Oczywiście najpierw kolejnymi projektami, a potem ostateczną wersją.
Jedenaście miesięcy wystąpiłem na Compliance Coaching Day.
Poniżej parę zdjęć.



Potem jeszcze było X. Polsko-Niemieckie Forum Compliance

Jak pokazuje poniższe zdjęcie to była duża i zacna impreza.I ja na niej byłem.



Potem wybuchła epidemia koronawirusa.

Nieubłaganie zbliża się dzień 17 grudnia 2021 r., ostateczna data kiedy w Polsce powinny być wprowadzone w życie przepisy ustawowe niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii.

Przypominam, że nakłada ona w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Oczywiście w przypadku podmiotów prawnych w sektorze prywatnym zatrudniających od 50 do 249 pracowników, państwa członkowskie mogą wprowadzić stosowne przepisy niezbędne, do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń, w życie do dnia 17 grudnia 2023 r.

Tymczasem z powodu koronawirusa mam wrażenie, że wielu zapomniało, że zegar cyka. I straciliśmy te 11 miesięcy.

Miejmy nadzieję, że ustawodawca szybko uchwali niezbędne przepisy i zaczną się wdrożenia. Osobiście radzę już wdrażać i nie czekać na przepisy.

Obawiam się, że będzie gorzej niż przy wdrożeniu RODO.

czwartek, 10 września 2020

Luźne przemyślenia prawnika - część - 7 - czym się różni teoria od praktyki?

Podobno praktyka jest wtedy gdy coś działa ale nie wiadomo dlaczego.
Teoria gdy wiadomo dlaczego coś działa ale nie to działa.
A praktyka łączy się z teoria gdy nic nie działa i nie wiadomo dlaczego.
Oczywiście to żart.

Na studiach prawniczych nauczono mnie głównie teorii prawa i treści przepisów. Ale już na studiach było widać kto kocha teorię i jest w tym dobry a kto jest dobry w rozwiązywaniu kazusów. Kto lubi bezpieczną ścieżkę orzeczeń SN i autorytetów a kto nie boi się iść pod prąd, dyskutować i stawiać własnych tez.
Ja akurat w zakuwaniu na pamięć nie jestem dobry. Należę do tych prawników co to głowę mają w kodeksie a nie kodeks w głowie. Za to jestem niezły w rozwiązywaniu kazusów, dyskusji i nieszablonowym myśleniu.
Na studiach miałem szczęście chodzić na seminarium do profesora Witolda Kuleszy. To niezwykły człowiek. Mam nadzieję, że zasługuję na to by nazywać go swoim mistrzem. Mimo swej wiedzy, pozycji itd. nie bał się pytać nas studentów o zdanie w trudnych etycznie, moralnie i prawnie. W dyskusji dzielił się z nami swoim doświadczeniem i mądrością. Niezwykły człowiek, bardzo wiele się od niego nauczyłem.
Ale nie zmienia to faktu, że po studiach z teorii prawa byłem niezły z praktyki zielony.

Potem większość moich koleżanek i kolegów poszło na aplikację. I tam uczyli się praktyki prawniczej. A więc prawa nadal z punktu widzenia prawnika. Wszystko ma być legis artis - zgodne z prawem. Niestety po tym jakże słusznym podejściu następuje kropka.

Więcej o tym pisałem w artykułach:
1) "Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników"
2) "Kim są zawodowi prawnicy: adwokaci, radcy prawni, sędziowie, prokuratorzy? Jaka jest ich droga do zawodu?"

Ja po studiach trafiłem do biznesu. I od początku wymagano ode mnie by rozwiązanie oprócz bycia legis artis było praktyczne dla biznesu i opłacalne.

To spojrzenie zostało mi do dziś. Jak każdy prawnik szukam rozwiązań zgodnych z prawem. I zaraz zastanawiam się nad tym czy praktycznie jest to najlepsze rozwiązanie lub czy jest najbardziej opłacalne.
Można powiedzieć że łącze spojrzenie prawnika i spojrzenie biznesu.

No ale miało być o teorii i praktyce.
Teoria prawa to znajomość treści przepisów, stanowiska doktryny i orzecznictwa sądów. Głównie Sądu Najwyższego, Naczelnego Sądu Administracyjnego, Trybunału Konstytucyjnego i ETS.

Praktyka prawa to umiejętność wykładni przepisów i zastosowanie norm prawnych do stanu faktycznego. Czyli rozwiązania kazusie. To rozwiązanie problemu prawnego. I tu większość prawników się zatrzymuje. To sensu stricte pomoc prawna. Esencja i klu pracy prawników.

No tylko, że klient (przedsiębiorca, osoba fizyczna itd.) przychodzi do nas prawników po pomoc bo ma problem.
A my zgodnie z prawem świadczymy pomoc prawną i rozwiązujemy problem prawny. A to tylko część problemu klienta.
Do tego każda rozwiązanie prawne oprócz skutków biznesowych rodzi skutki prawne.
Np. przychodzi klient i mówi że chce założyć przedsiębiorstwo. No i my do wyboru samodzielne świadczenie usług na podstawie wpisu do CEIDG, parę spółek handlowych itd. A każde rozwiązanie powoduje określone skutki podatkowe, ZUS'owskie itd. A oprócz skutków prawnych są skutki organizacyjne i inne.
Często dany problem prawny można rozwiązać na kilka sposobów. I trzeba klientowi zaproponować najlepszy dla niego. Informując również o innych. Ich plusach i minusach. A wymaga zrozumienia biznesu.
Więc podejście praktyczne prawnika nie powinno ograniczać się tylko stricte do prawa.
A tego rozszerzonego podejścia praktycznego nie uczą ani na studiach ani na aplikacji.

Często słyszę od klientów lub partnerów, że takiego prawnika jak ja jeszcze nie spotkali. A to dlatego że pracowałem w biznesie i byłem przewodniczącym Rady Nadzorczej zanim zostałem radcą prawnym.
Dlatego zawsze myślę jak dane rozwiązanie wpłynie na biznes.
A że jestem nietypowy? Jestem jaki jestem
Cały czas się uczę. Z prawa do biznesu, z biznesu do prawa, z prawa do compliance. Kto wie gdzie jeszcze trafię.
 
PS A ekspert łączy teorię z praktyką i wie czego nie wie








czwartek, 3 września 2020

Recenzja książki Andrzeja Jeznacha "Sztuka życia"



W dniu 8 kwietnia 2020 r. opublikowałem "Recenzja książki Andrzeja Jeznacha "Szef który myśli, bo warto i się opłaca". Obiecałem też recenzję pozostałych książek Pana Andrzeja.
Wtedy na Linkedin, Pan Andrzej odpisał "Dziękuję za groźbę odnośnie dalszych recenzji :) Dla lepszego zrozumienia całości, proponuję zacząć od „Sztuki życia”.".
Trochę to trwało ale dziś Panie Andrzeju spełniam groźbę i piszę recenzję "Sztuki życia".

Tancerze (sam byłem jednym z nich przez kilkanaście lat - LINK) mają powiedzenie "nie ważne ile razy upadasz, ważne ile razy wstaniesz". Niewątpliwie Pan Andrzej upadł (powstrzymuję się od analizy dlaczego i oceny jego osoby - stwierdzam opisany przez niego fakt). I niewątpliwie Pan Andrzej się podniósł.
Jest jak weteran dzielący się z nami swoimi przemyśleniami i metodami. Dla wielu może to być bezcenne. Bo łączy doświadczenie praktyczne z teorią (swoją drogą fajny pomysł na artykuł).
Jednocześnie zrozumiałem, dlaczego uniknąłem jak na razie wypalenia zawodowego. No ale to nie o mnie dzisiaj piszę tylko o książce.

A teraz tradycyjnie najpierw test śpiocha (a co to jest test śpiocha? Jak książka jest kiepsko napisana to mnie usypia. Jak jest dobrze napisana to mnie porywa do innego świata i tracę poczucie czasu. Test śpiocha nie świadczy o zawartości merytorycznej. Już jedna książka oblała test śpiocha a jest bardzo wartościowa merytorycznie - która? Tu macie LINK). W tym teście książka dostaje 4 (poprzednia książka tj. "Szef, który myśli, bo warto i się opłaca" dostała 4+). Fragmenty o życiu autora są bardzo ciekawe, opowieści z życia też, filozofia da się przebrnąć ale są też rzeczy znane mi z poprzedniej książki. A jak czytam dwa razy to samo to trudniej mi walczyć ze snem. Stąd zabrałem plusik choć książkę czyta się dobrze.

A o czym jest książka? To połączenie biografii, opowieści drogi autora w walce z wypaleniem, skryptem z filozofii i psychologi, okraszone przemyśleniami autora.
Autor zajmuje się wypaleniem zawodowym i przedstawia swoją metodę jak uniknąć tej pułapki i jak z niej wyjść.

Pamiętacie, że w poprzedniej recenzji pisałem, że Autor jest autentyczny. Czuć, że pisze z serducha, choć czasami skacze z myśli do myśli lub się powtarza. A jednocześnie widać że głęboko przemyślał opisywane zagadnienia ale czasami ma się wrażenie chaosu, wątek tu, historia tam, ale o dziwo to wszystko składa się w spójną opowieść. Choć sama książka jest nierówna. W tej książce jest tak samo. Plusik za integralność.

I znowu uderzyło mnie pokrewieństwo
dusz i umysłów Andrzeja Jeznacha i Dariusza Użyckiego (jego książkę recenzowałem TU masz LINK). Nie wiem czy to czytacie, nie wiem czy się spotkaliście, ale jeżeli się nie spotkaliście to powinniście to zrobić i pogadać.
A ja chcę przy tym być. Albo jeszcze lepiej napiszcie razem książkę o autorefleksji i integralności etycznej. I dajcie mi egzemplarz do przeczytania i recenzji.

W tej książce też są smaczki i perełki ale tym razem o nich nie wspomnę, poszukajcie ich sami. WARTO

A dla kogo jest ta książka?
Dla ludzi zagrożonych wypaleniem zawodowym. Jak pracujesz ponad 8 godzin na dobę lub zabierasz pracę do domu to musisz ją przeczytać.
Jeżeli słyszysz w duchu "co ludzie powiedzą" to też przeczytaj.
Ale reszta też może przeczytać. Nie zaszkodzi a może zainspiruje.
Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4+.
Czy czytać?
CZYTAĆ

Ps ostatnią trzecią książkę też przeczytam i zrecenzuję :-) ale już chyba w przyszłym roku bo na Kindlu w katalogu "Do czytania teraz nauka" jest kilkadziesiąt pozycji, a odkąd jeżdżę rowerem do pracy a nie tramwajem mam mniej czasu do czytania. I jeden Jeznach na pół roku wystarczy ;-)

niedziela, 30 sierpnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 28

Dziś daniem głównym będzie krótka analiza projektowanej zmiany Kodeksu Spółek Handlowych.
Ale najpierw przystawki.

UOKiK zabrał się za uświadamianie Zarządów, że za zawieranie porozumień ograniczających konkurencję może na nich osobiście nałożyć sankcję do dwóch milionów zł. Swoją droga to ciekawy pomysł. Jakby na Członków Zarządu i Rad Nadzorczych móc nałożyć sankcje za łamanie prawa przez zarządzane przez nich podmioty to zarządzanie i nadzór pewnie by się w niektórych przypadkach poprawił. W końcu nic tak nie boli jak uderzenie po kieszeni.

W Gazecie Prawnej pojawił się artykuł, że Ministerstwo Sprawiedliwości przedstawi niedługo nowy projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych. Podobno ustawa ma dotyczyć głównie dużych przedsiębiorstw, podobno za brak Compliance ma być 50 mln zł kary, podobno ..... itd.
Do tego pojawił się artykuł o planach wdrożenia konfiskaty prewencyjnej - kolejny "genialny" pomysł Ministerstwa Sprawiedliwości.
No i internet zaroił się artykułami o pogłoskach itd. Mam taką zasadę omawiam projekty, które czytałem a nie plotki. Dlatego nie będę linkował jak inni artykułów GP ani pisał co tam podobno szykują. Poczekam na projekty, potem je przeczytam, a potem o nich napiszę.
 
Natomiast chciałbym się odnieść co do kary 50 mln zł.
Po pierwsze uważam, że kara za brak lub pozorność systemu Compliance powinna wynosić 100 mln zł lub 10% światowego przychodu podmiotu (lub grupy kapitałowej do której należy) lub 10% aktywów podmiotu (lub grupy kapitałowej do której należy).
Po drugie, nigdy surowa kara nikogo nie powstrzymała przed łamaniem prawa. To nieuchronność kary powstrzymuje przed łamaniem prawa. A jak patrzę na RODO to kary teoretycznie są surowe - plus, faktycznie wydają się rozsądne - plus, jest ich strasznie mało i chyba jeszcze nikt nie zapłacił. Choć ostatnio WSA uznał, że Prezes UODO prawidłowo nałożył karę na Burmistrza Aleksandrowa Kujawskiego. Więc z nieuchronnością jest raczej kiepsko - minus. Dlatego wiele podmiotów zaczęło lekceważyć RODO.
A wiecie jaki jest prawdziwy problem z tymi ustawami. Pierwszy to upolitycznienie Prokuratury i brak rozumienia biznesu przez Prokuratorów. Drugi to niszczenie niezależności Sądów przez Pana Z., który kontroluje Prokuraturę.

Jeżeli już jesteśmy przy RODO, to PUODO uaktywnił się bardziej i zasypuje nas aktualnościami itd. Bardzo chwalę jego działalność edukacyjną. Tylko czy mógłby niektóre wytyczne wydawać szybciej. A co ważniejsze czy mógłby je konsultować z prawnikami i biznesem. Bo niektóre są mocno kontrowersyjne, choćby to spełnianie obowiązku informacyjnego wobec członków spółek kapitałowych gdy podpisują umowę.

Poza tym przydałby się "cennik" kar i większa ilość kontroli. Myślę, że kilkaset mandatów dla dużych przedsiębiorstw i administracji (zwłaszcza rządowej i poczty - ta za przetwarzanie danych wyborców bez podstawy prawnej powinna dostać parę milionów zł kary) po kilkanaście - kilkadziesiąt tysięcy zł. nauczyłoby wszystkich szacunku do RODO.

Poza tym PUODO mogłoby powydawać dobre wzorce :-) może to by skończyło z praktyką sprzedaży dokumentacji RODO, a otworzyłoby znowu rynek wdrażania systemów ochrony danych osobowych i ich audytów.

Pozostając przy PUODO to pojawiło się nowe Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych. A w nim sporo ciekawych informacji.

Na stronie RCL pojawił się Projekt ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego

Dobra czas na danie główne. Dziś będzie krótko o nowelizacji KSH. W dniu 5 sierpnia 2020 r. pojawił się na stronie RCL projekt zmiany KSH- LINK
W sumie mamy 50 propozycji zmian. Nie będę tu omawiał ich po kolei tylko podsumuję.
1. To próba wprowadzenie do Polski tzw. prawa holdingowego. Nie ukrywam, że prawo holdingowe by się przydało ale ..... Proponowane regulacje oceniam negatywnie.  PRIMO - brak odpowiedniego zabezpieczenia interesów wierzycieli spółek zależnych, a wręcz pogorszenie ich sytuacji. SECUNDO naruszenie interesów pozostałych udziałowców/akcjonariuszy. Na świecie jest trend by szerzej uwzględniać interesy wszystkich interesariuszy i uwzględniać interesy mniejszościowych wspólników/akcjonariuszy. Ten projekt nie wpisuje się w ten trend.
2. Próba wzmocnienia Rad Nadzorczych. O ile popieram ideę zmiany sposobu myślenia o radzie nadzorczej – z pojmowania jej jako organu czysto kontrolnego w kierunku organu będącego równoprawnym partnerem zarządu, mającym dostęp do informacji oraz do realnych instrumentów nadzoru, to już niestety wykonanie - tj. proponowane przepisy jakoś budzą mój niedosyt albo obawy. Na pewno przyjrzę im się bliżej. 
3. Mój opór budzi wydawanie wiążących poleceń spółkom zależnym. Burzy to obecną filozofię działania Spółek kapitałowych i ich organów.

czwartek, 27 sierpnia 2020

Jak reagować na chamstwo na LI a czego nie robić oraz dlaczego lincze publiczne są zabronione - rozważania prawno-etyczno-praktyczne

Pamiętam jak w I klasie liceum dyskutowaliśmy o Antygonie. Cała klasa była po stronie Antygony (wiadomo młodość, ideały itd.). Ja jeden stanąłem (trochę z przekory) w obronie Króla, spokojnie argumentując, że dura lex sed lex (twarde prawo ale prawo), że Król stał na straży porządku publicznego, nie mógł nie ukarać córki itd.
Im bardziej twardo stawałem w jego obronie tym bardziej emocjonalnie byłem atakowany. Koledzy i koleżanki święcie przekonani że stoją po stronie dobra, byli z każdą minutą bardziej zdenerwowani mym uporem. I coraz bardziej agresywni. A ja z każdą minutą coraz spokojniej i bardziej merytorycznie broniłem Króla. Swoją drogą mam taką skazę charakteru, że jak ktoś mi grozi tym bardziej się robię uparty.
I jeżeli widzę choć cień szansy na zwycięstwo lub przetrwanie to wtedy nie ustąpię nawet o milimetr. Agresja i brak argumentów ad rem tylko mnie utwierdza, że mam rację i powinienem walczyć dalej. 
Po lekcji podeszło do mnie parę koleżanek i powiedziało że je przekonałem. No i pół klasy było na mnie obrażone jak mogłem bronić złego Króla. A ja broniłem zasad. Ale oni byli zbyt zaślepieni swym świętym gniewem. No ale zawsze twierdziłem, że jak wszyscy kogoś kochają to coś jest nie tak. Nie wszyscy muszą mnie lubić.

Wtedy nauczyłem się, że dobrzy ludzie, czując złość na zło, tracą poczucie sprawiedliwości. Gdy obudzi się w nich gniew na dane zło, robią się agresywni, tendecyjni i mogą robić złe rzeczy. Nie widząc tego. Za to wierząc że walczą w służbie dobra, a zło wypalają ogniem. A kto nie z nimi lub ma inne zdanie ten przeciwko nim. A skoro oni według siebie są święci to ten ktoś musi być zły. 
Jeżeli pokazać im fakty i prawdę, jeżeli pokazać że sytuacja nie jest czarno-biała albo prawda jest inna robią się agresywni. Ludzie zaślepieni wiara że stoją po stronie dobra czynili w historii najgorsze zło.
Dlaczego?
Nie wiem.
Wiem, że tak często jest. 

Parę tygodni temu (odczekałem z publikacją by opadły emocje i mój post był czytany na spokojnie) na LI można było zaobserwować ciekawy kazus (przypadek). Pewien Pan nazwijmy go A, odezwał się nie grzecznie w korespondencji prywatnej do Pani B.
Pani B. korespondencję upubliczniła i wybuchła burza na LI.

Powstała grupa święcie gniewnych obrończyń Pani B. Atakujących każdego kto nie podzielał ich gniewu i oburzenia, a się odezwał.
Parę osób widząc zasięgi jaki Pani B zdobyła swym postem podłączyła się pod falę oburzenia - albo podbijając bębenek świętego gniewu albo grając na przeciwieństwo. 
Było też straszenie pozwami i oskarżeniami prywatnymi (według mnie bezpodstawne). Co ciekawe nie Pana A., ale osoby głoszącej inne tezy niż święcie oburzone. 

No ale jak reagować na chamstwo na LI (lub na FB).
Zależy.
1) można, odpowiadać merytorycznie, wyśmiać delikwenta lub zlekceważyć. Jak przegina spytać czy zna art. 212 kk (zniesławienie) lub czy chce być pozwany o naruszenie dóbr osobistych. Często pomaga,
2) można takiego delikwenta zablokować,
3) można takiego delikwenta zgłosić do wsparcia LI - niezależnie czy pisze posta czy pisze do nas na tzw priv,
4) można skonsultować się z prawnikiem czy są podstawy do powództwa cywilnego, zawiadomienia o przestępstwie lub prywatnego aktu oskarżenia. Do tego przydadzą się zrzuty korespondencji (kwestie jak zabezpieczyć odpowiednio materiał dowodowy proszę konsultować ze swym prawnikiem).
UWAGA
Jak kogoś zablokujemy to znika nam korespondencja z daną osobą i znikają posty tej osoby.

Czego nie robić.
1) nie odpowiadać chamstwem na chamstwo. Nie zniżamy się do tego poziomu,
2) nie ujawniać, co do zasady, korespondencji z taką osobą. Raz że może to naruszyć RODO. Dwa że może naruszyć dobra osobiste tej osoby. Trzy że może naruszać tajemnicę korespondencji. A np.chamskie odzywki co do zasady nie uprawnia do ujawnienia korespondencji. Natomiast jak taki czyn wyczerpuje znamiona przestępstwa to już zaczyna być inna bajka. Ale zawsze lepiej to skonsultować z prawnikiem,
3) według mnie publiczne piętnowanie danej osoby też nic nie da. A może narazić na odpowiedzialność prawna ujawniającego. Można natomiast i należy piętnować dane zjawisko.

Ciekawą opcją jest zgłoszenie takiego zachowania do pracodawcy chama. Ale też to trzeba robić z wyczuciem by samemu nie naruszyć prawa.

Oczywiście jest różnica pomiędzy tzw. "końskimi zalotami", molestowaniem słownym, groźbami czy dręczeniem fizycznym lub psychicznym.
Wszystkie te zachowania są karygodne. Mniej lub bardziej. Tyle że jedne są karalne a drugie nie. 
Każdy stan należy oceniać indywidualnie.
I odpowiednio i ADEKWATNIE reagować.
(Rozbawiło mnie jak ktoś porównał odzywkę nie ma miejscu "jesteś ładna" z łapaniem za kobiety w miejscach intymnych (to drugie to czyn zabroniony - przestępstwo).

To, że ktoś postępuje niemoralnie nie oznacza że sami możemy postępować niemoralnie. Moralność nie wymaga wzajemności.

Notabene uważam, że nie należy być obojętnym na zło. Nie należy jednak też robić publicznych linczów lub bawić się w święta Inkwizycję.
Zawsze warto zachować spokój. Nawet jeśli się w nas gotuje. I jak pisałem powyżej reagować właściwie i adekwatnie.

Natomiast jako szowinistyczna świnia jestem wielkim zwolennikiem równouprawnienia. To oznacza że kobiety mają te same prawa i obowiązki co mężczyźni. Zero taryfy ulgowej, traktowania przez bibułkę, całowania w rączki itp. itd. 
Równouprawnienie to równouprawnienie.
Te same prawa i obowiązki. Koniec z przywilejami i fałszywymi gestami.
Nie ważne kto jest chamski lub hejtuje.
Każdego oceniamy tak samo niezależnie od płci. 
Jeżeli ktoś pisze głupoty pod moim postem lub mija się z faktami, to mu to napiszę w odpowiedzi. Nieważne jaką ma płeć, wiek itd. Albo jesteśmy równi albo nie.

Inne pytanie jak postępować w razie nielojalnych chwytów erystycznych?
Jak zauważę to zwracam na to uwagę. Często osoba je stosująca idzie w zaparte, że tego nie robi, zarzuca że ja to robię lub próbuje grozić. 
Trzeba zachować spokój i punktować. Celnie lecz z klasą. A jak ktoś przegnie to algorytm jest powyżej w tym poście.

Ps ciekawie czy zgodnie z powiedzeniem "uderz w stół" odezwą się "nożyczki"?

Dla jasności opisuję pewne zjawisko, a nie konkretny stan faktyczny, choć to rzeczywistość dała inspirację do tego postu :-)




czwartek, 20 sierpnia 2020

Patriotyzm vs Nacjonalizm, czyli dobro vs zło

Warto zacząć od ustalenia definicji lub przedstawienia zawodników - koncepcji

W pierwszym narożniku mamy: Patriotyzm
Patriotyzm to miłość do ojczyzny ale i wiedza o niej. Patriota potrafi być krytyczny wobec swojej Ojczyzny bo tylko tak można ją czynić lepszą i unikać błędów przeszłości. Według Patrioty, Naród to wspólnota kulturowa i obywatelska, a nie etniczno-rasowa.  Przedmiotem patriotyzmu jest dbanie  o ojczyznę, praca na jej rzecz i wykonywanie swych obowiązków choćby przez płacenie podatków, chodzenie na wybory czy protestowanie gdy władza łamie zasady i szkodzi Państwu. Patriota wie, że różnorodność wzbogaca i czyni Ojczyznę silną. Jest pełen odwagi i jest otwarty na inność. Patriota nie pyta co kraj może zrobić dla niego ale co on może zrobić dla ojczyzny.
Patriota kocha swą ziemię ale nie pogardza innymi. Patriota jest pewny siebie i dumny ale nie arogancki. Nie musi kreować się na ofiarę lub poniżać innych by się dowartościować.

W drugim narożniku mamy Nacjonalizm. Przekonanie, że dany Naród jest najwyższą wartością. Skrajną postacią Nacjonalizmu jest Szowinizm (każdy Szowinizm to Nacjonalizm, choć nie każdy Nacjonalizm to Szowinizm). Szowinizm jest totalnie bezkrytyczny.
Nacjonalista mówi że kocha swą ziemię ale tak naprawdę to wymówka by pogardzać innymi. Nacjonalista to mały, przestraszony, zły brzdąc. By poczuć się ważny i dowartościować kreuje się na ofiarę lub poniża innych. Bardzo często nacjonaliści próbują ściemniać, że nacjonalizm myli mi się z szowinizmem. Zawsze wtedy odpowiadam, że nacjonalizm i szowinizm są jak ospa prawdziwa i ospa prawdziwa krwotoczna. Jedno i drugie śmiertelnie zabójcze i dla dobra ludzkości należało je wyeliminować. Ospę prawdziwą zlikwidowaliśmy dzięki szczepionką. Nacjonalizm zlikwidujemy głównie dzięki edukacji.

Patriotyzm żywi się znajomością historia, odwagą, tolerancją, miłością i pracą.

Nacjonalizm żywi się arogancją, kompleksami, patosem, fałszywą mitologią, wymyślonymi krzywdami, żądaniami odwetu, roszczeniami, wskazywaniem wroga, strachem i nienawiścią.

Patriotyzm łączy i buduje. 
Nacjonalizm dzieli i niszczy.

Nacjonalizm odpowiada za dwie Wojny Światowe. Nacjonalizm odpowiada za śmierć milionów Polaków.
A nadal są Nacjonaliści wśród nas Polaków. 
Wydawało by się, że doktryna która odpowiada za śmierć ponad 6 milionów Polaków powinna być powszechnie potępiona. 
Lecz mimo słów Jana Pawła II nadal jest żywa (JPII mówił krótko, Chrześcijanizm i Nacjonalizm się wykluczają).
Nacjonalizm ubiera szatki dla niepoznaki. Twierdzi, że to szowinizm jest zły, a szowinizm to odmiana nacjonalizmu.
Straszy, kluczy, grozi. Stosuje tysiące słów by ukryć prostą prawdę. Nacjonalizm to ZŁO.

Co ciekawe koncepcja patriotyzmu powstała na przełomie XVIII i XIX wieku. Podobnie jak Nacjonalizm.
Wcześniej służyło się królowi lub umierało się za króla. Od rewolucji amerykańskiej i rewolucji francuskiej zaczęło służyć krajowi lub umierać się za kraj. Jako obywatel z prawami ale i obowiązkami.
Do dziś patriotyzm wielu kojarzy się tylko z miłością do kraju. Jak na początku XX wieku.
Dziś mamy też patriotyzm lokalny. Kochamy nasze małe ojczyzny, miasta i wsie. Jesteśmy ich obywatelami. To daje prawa ale tworzy też obowiązki.
Jednocześnie powstaje patriotyzm unijny. Bo jesteśmy też obywatelami UE. I to daje nam prawa. I tworzy obowiązki.
UE powstała po to by uniknąć powtórki z I i II WŚ. Obecnie tylko UE może nas ocalić przed Rosją, Chinami czy innym mocarstwem. Zjednoczona Europa to potęga światowa. Pojedynczo stanowimy tylko łatwy łup. Dlatego Rosja, Chiny itd. grają na rozbicie UE. Oczywiście jak zawsze są pożyteczni idioci, którzy w tym dziele rozbicia UE pomagają. Ślepi na geopolitykę, historię, czy los Ukrainy, która od paru lat de facto toczy wojnę z Rosją.
Nie wiem czy UE przetrwa, pozostanie bez zmian, stanie się konfederacją, federacją czy czymś innym.
Wiem, że Polska poza UE ma przechlapane. A w ramach silnej UE ma szansę by silna i bogata. Wybór jest prosty. Im silniejsza UE z Polską w ramch niej, tym silniejsza Polska.
Nacjonalizm to Polska poza UE. Więc nacjonalizm oznacza działanie na szkodę Polski.
Dlatego z punktu widzenia moralności, etyki oraz interesu Polski i Polaków, nacjonalizm to Zło.
A patriotyzm powinien obejmować nie tylko Polskę, ale też nasze miasta i wsie oraz UE.
Tak jak patriotyzm lokalny wzbogaca patriotyzm  krajowy, tak patriotyzm krajowy i patriotyzm unijny wzbogacają się a nie wykluczają. Choć dla nacjonalisty to herezja. No ale dla diabła pomoc bliźniemu to też herezja a nikt nie słucha diabła. Nawet jeśli tak diabeł i nacjonalizm jak każde zło ubiera się w piękne szaty i udaje dobro.




czwartek, 13 sierpnia 2020

Co ma wspólnego: historia Polski, przepis na kreatywność i jedenaste przykazanie z Compliance?


Kolega z Linkedln zwrócił mi uwagę, że to co ostatnio publikuję na blogu, ma się nijak do Compliance. Nie wie jak się myli. Bo ja jak zwykle "piekę parę pieczeni na jednym ogniu". I lubię stosować nauki Sun Tzu. A do tego zawsze mam plan A, B, C. A na końcu jeszcze improwizuję jak trzeba.

Jednym z kluczy do sukcesu wdrożenia Compliance, w tym systemów Whistleblowing'u jest zmiana Kultury organizacji. Wymaga to znajomości Kultury danej organizacji. Wiedzy jaka jest i dlaczego.
Aby to wiedzieć musisz znać historię.
Za I Rzeczpospolitej 80% Społeczeństwa to był chłop pańszczyźniany. Traktowany gorzej jak niewolnik. To wtedy wykształcił się folwarczny typ zarządzania. Obowiązujący do dziś w sporej liczbie organizacji w Polsce. O ile nie w większości. To dziedzictwo z którym musimy się zmagać do dziś. Dla sporej części pracowników pracodawca to krwiopijca. Najlepiej to się migać od roboty i brać od niego jak najwięcej.
Z drugiej strony dla pracodawcy pracownik to oszust, leń i człowiek drugiej kategorii. Należy mu płacić jak najmniej, wymagać jak najwięcej i pilnować bo głupi.
No i oczywiście PANU wolno więcej niż pospólstwu. Zgodnie z przysłowiem "Co wolno Wojewodzie to nie topie smrodzie".
Ogólnie panuje brak zaufania i szacunku.
Strony nie traktują się równo.
Do tego Społeczeństwo zostało podzielone jak nigdy.
A bez zaufania Compliance czy System zgłaszania nieprawidłowości nie może funkcjonować.
Po I Rzeczpospolitej mieliśmy zabory. Kto współpracował z władzą ten był zdrajca i sprzedawczyk. Potem krótko II RP, II WŚ i kilkadziesiąt lat PRL. I znowu kto współpracuje z władzą ten donosiciel i kapuś. To się tak wydrukowało w kulturę, że nie potępiamy tego co łamie prawo lub szkodzi organizacji lub Społeczeństwu lecz tego co broni dobra wspólnego.
To olbrzymi problem we wdrażaniu Systemów Whistleblowing'u.
Jednocześnie PRL nauczyło nas obchodzić procedury. Kombinować. Na zasadzie jakoś to będzie. A często bez dobrych procedur lub bez ich przestrzegania jest katastrofa lub po prostu jest źle.
Tak znajomość historia pomaga poznać Kulturę i jej źródła. A ta wiedza jest niezbędna do zmiany tej Kultury.

Wiecie kim jest Sygnalista?
To ktoś kto nie jest obojętny na zło. Ktoś kto przestrzega jedenaste przykazanie.
Reaguje jak ktoś kradnie, oszukuje, truję itp. itd.
Wiecie kto się boi wezwania do przestrzegania jedenastego przykazania?
Ci co łamią zasady. Ci co mają złe intencje. To oni się boją braku obojętności.
Więc nie bądźmy obojętni na zło.
Jeżeli nasi ludzie nie będą obojętni na zło, system Compliance będzie skuteczny.

Pisałem o zaufaniu. Aby Sygnaliści składali zgłoszenia muszą nam oficerom Compliance, organizacji i top managementowi ufać.
Ufać że zareagujemy i podejmiemy odpowiednie środki następcze. Że sprawa zostanie wyjaśniona a nie zamieciona pod dywan. Że winny niezależnie kim jest, zostanie ukarany. Że ochronimy Sygnalistów przed odwetem.
Oficer Compliance musi mieć zaufanie top managementu. Top management musi mu ufać bo daje mu władzę, niezależność i zasoby.
Oficer Compliance musi ufać top managementowi, że nie dostanie po głowie za bycie dociekliwym i za swe zaangażowanie.
Choć z drugiej strony oficer Compliance to gorące krzesło i trzeba dobrze wykonywać swą pracę nawet jeśli przyjdzie za to zapłacić stołkiem. 
Na to zaufanie musimy zapracować. My oficerowie Compliance, organizacje i top managment. Dzień po dniu drobnymi konsekwentnymi działaniami. Nie zdobędziemy zaufania jakimś jednym czynem. W jeden dzień. To proces.
Ale możemy je szybko utracić przez jeden błąd.

Oficer Compliance musi mieć wiedzę. I cały czas ją powiększać. Jego ciekawość i chęć rozwiewania wątpliwości musi być olbrzymia.

Oficer Compliance, organizacja, najwyższe kierownictwo musi swe działania opierać na WARTOŚCIACH. Rzeczywistych a nie tylko deklarowanych. Bo ludzie szybko odkryją fałsz i utracicie zaufanie.
No ale jak odnieść sukces napisałem parę postów (linki do niektórych powyżej). Nie ważne czy wdrażasz RODO, Compliance, Kaizen, Lean czy ISO. Warunki są te same.

Podsumowując, aby by udanie wdrożyć system Compliance lub system zgłaszania nieprawidłowości m.in.:
1) musisz znać i zmienić Kulturę organizacji oraz mieć w tym realne wsparcie najwyższego kierownictwa,
2) ludzie w organizacji nie mogą być obojętni na zło,
3) niezbędne jest ZAUFANIE, WIEDZA i WARTOŚCI.

To niesamowite jak wiele tematów łączy się ze sobą :-)




czwartek, 6 sierpnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 27

Dopiero co opublikowałem "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26" a tu minął kolejny miesiąc. 

Polecam lekturę artykułu, który napisałem z Jerzym Kossakowskim. Znajdziesz go w sierpniowym wydaniu http://gazeta-msp.pl/

Ostatnio sobie wszedłem w LEX`ie w Kodeks Spółek Handlowych. Kliknąłem w wersje i wyświetliło się w 2020 r.: wersja z 1 stycznia, z 1 marca, z 31 marca, z 18 kwietnia, z 1 lipca, z 3 września i z 1 grudnia. Czy naprawdę KODEKS musi się zmieniać 7 razy w roku? To nie wpływa na pewność prawa i obrotu.

Druga rzecz, której nie lubię to zmian do zmian projektów.  W dniu 1 stycznia 2021 r. ma obowiązywać nowe Prawo Zamówień Publicznych. A na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy o zmianie ustawy o umowie koncesji na roboty budowlane lub usługi, ustawy ‒ Prawo zamówień publicznych oraz ustawy ‒ Przepisy wprowadzające ustawę ‒ Prawo zamówień publicznych. Ktoś kupił komentarz do nowej ustawy lub był na szkoleniu? Liczył na to, że choć raz z powodu długiego vacatio legis spokojnie przeczyta nowe prawo? A nie ma gwarancji, że jeszcze coś się nie zmieni.
Powinienem przeczytać nowe prawo zamówień publicznych. Ale nie wiem jaką wersję mam czytać. 
A nie lubię sobie zaśmiecać głowy nieaktualną lub błędną wiedzą.
A korzyści z długiego vacatio legis poszły się ...... przejść.

Skoro już jesteśmy przy spółkach. Na stronie https://www.iia.org.pl/aktualnosci można znaleźć zaktualizowany model trzech linii obrony IIA 2020 r. - LINK dla leniwych :-) Wiem co sobie poczytam m.in. w sierpniu.  Choć widać, że pisali to audytorzy :-)

Pozostając w klimatach Spółek. To można obejrzeć kolejne filmy - wywiady ze mną. Polecam m.in. "Po co komu bezpieczna firma ? Co ci grozi prowadząc firmę ? Jak funkcjonują duże firmy ? Compliance". Można zobaczyć mnie i posłuchać :-)

Zawsze dużo czytałem i myślałem. Po jednym z artykułów przyszło mi do głowy pytanie: lepiej zarządzać żelazną ręką i poddawać pracowników ścisłej kontroli czy też lepiej zadbać o budowę silnej kultury organizacyjnej, której podmiotem będzie zmotywowany, zaangażowany, odpowiedzialny i lojalny pracownik, odpowiednio wyposażony i wspierany? 

Powyższe pytanie można rozpatrywać w różnych aspektach.
Po pierwsze w świetle wymagań Biznesu 4.0 czy też Biznesu 5.0. Jak pisałem w jednym ze swych postów czy artykułów nie ma nowoczesnego biznesu bez kreatywności, a tej nie ma bez zaufania. A ścisła kontrola i rządy żelaznej ręki zaufaniu i kreatywności nie służą. Oczywiście kontrola zawsze musi być. Inaczej "okazja czyni złodzieja". Ale to powinna być trzecia linia obrony a nie pierwsza.
Po drugie na to pytanie można patrzeć w świetle COMPLIANCE i whistleblowing`u. Na świecie najwięcej nadużyć jest wykrywanych dzięki sygnalistom i wtedy straty są najmniejsze. Sygnalistą może być każdy pracownik, kontrahent itd. Ale trzeba zbudować najpierw Kulturę gdzie nadużycia będzie się ścigać i karać a nie ukrywać lub zamiatać pod dywan. Statystycznie każdego roku organizacje tracą około 5% swoich przychodów w wyniku nadużyć. Compliance, w tym sprawne systemy przyjmowania zgłoszeń i podejmowania działań następczych po prostu się opłacają.

Biznes się zmienia, a wraz z nim musi zmieniać się Compliance. Trzeba pamiętać m.in. o:
1) cyberbezpieczeństwie i wyzwaniach cyfryzacji. Ale i możliwościach, które daje,
2) strategii - Compliance nie to koszt, ale inwestycja i niezbędny element strategii i podmiotu,
3) zaufaniu i ludziach - to podstawa,
4) plan jest niczym, planowanie jest wszystkim.

Odcinek bez RODO to odcinek stracony :-) Ostatnio pisałem o IOD`zie to dziś tylko wspomnę, że trwają dyskusje w związku z uchyleniem "Tarczy prywatności". Polecam artykuł panoptykonu - LINK  :-)

Wybaczcie ale mamy sezon wakacyjny i dłużej nie będę was męczył
Niech moc Compliance i RODO będzie z wami :-)

czwartek, 30 lipca 2020

Luźne przemyślenia prawnika - część 6 - Co są warte zapewnienia? Po co ci pomoc ekspertów?

Stara maksyma mówi, że pomiędzy ludźmi honoru, umowa ustna jest jak pisemna.
Sam głoszę podobną zasadę, tj. pacta sunt servanda, czyli umów należy dotrzymywać.

Niestety nie wszyscy ludzie są uczciwi.

Do tego zawsze zdarzają się błędy.

Co są warte zapewnienia?
No cóż między ludźmi honoru wiele. W biznesie zależy. Osobiście zawsze sprawdzam i testuję moich partnerów i kontrahentów.
Z drugiej strony zapewniam tylko o tym o czym jestem na 200% przekonany. Ponieważ nie wszystko zależy tylko od nas często mówię, że się"postaram". Co oznacza, że zrobię wszystko co się da (zgodnie z prawem i etyką) ale reszta zależy od losu. Choć np. jak podejmuję się napisania opinii lub sprawdzenia umowy to pytam na kiedy i to po uzgodnieniu warunków mówię, że napiszę/zrobię.
Czasami słyszę, że inny Mecenas daje gwarancje wygrania sprawy a ja nie (ponieważ rzadko chodzę do Sądu, bo wolę negocjacje, mediacje itp. itd. to na szczęście nie słyszę tego często). Wtedy mówię, że proszę skorzystać z usług tego Mecenasa tylko poprosić o gwarancję wygrania sprawy na piśmie.
Ja tam nigdy decyzji Sądu nie jestem pewien. Mogę tylko szacować prawdopodobieństwa określonych rozstrzygnięć.

Co do nieuczciwych kontrahentów i partnerów to odsyłam do recenzji książki "Jak kraść? Podręcznik złodzieja”i postu "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie"

Mam takie skrzywienie zawodowe. Na organizacje i różne rozwiązania patrzę m.in. pod względem ich zgodności z prawem i ryzyk prawnych jakie mogą wygenerować.
Często słyszę, że wszystko jest Legis artis, czyli zgodne z przepisami.
Osobiście uważam, że ludziom należy ufać, dopóki nie udowodnią, że jest inaczej. Ale ja ufam i SPRAWDZAM.  

I moi klienci często mi za to sprawdzanie płacą, np.
1) za audyt systemów bezpieczeństwa danych osobowych,
2) za audyt Compliance,
3) za due diligence,
4) itd.
I po to są eksperci. By pomagać ci zarządzać ryzykami (przy czym przez ryzyka rozumiem i zagrożenia i szanse).

Osobiście czytam wszystko to co podpisuję. A wielu tego nie robi.
Gdy w grę wchodzą pieniądze lub bezpieczeństwo zawsze weryfikuję dane i informacje. Czasami wielokrotnie sprawdzając dokumentację.

Zastanawiam się jak można podpisać umowę na grube pieniądze nie pokazując jej prawnikowi, nie weryfikując podstawowych dokumentów (np. danych w księdze wieczystej w przypadku nieruchomości lub danych z KRS w przypadku spółek). Porada prawnika kosztuje od kilkaset zł w górę. W zależności od wartości i komplikacji umowy. A taka porada pozwala zaoszczędzić tysiące jak nie miliony. Nie mówiąc o czasie i spokoju ducha.

Często słyszę, że obsługa prawna to zbędny koszt, a prawnicy wszystko komplikują. A do tego są drodzy. Owszem prawnikom trzeba płacić. Ale to nie koszt a inwestycja w bezpieczeństwo.


Na koniec przysłowie, które często powtarzam:
"Strzeżonego Pan Bóg strzeże"

piątek, 24 lipca 2020

IOD - mistrz Jedi, rycerz Jedi czy padawan? A oficer Compliance?

W ramach treningu intelektualnego spróbujmy odpowiedzieć na pytanie: "IOD to mistrze Jedi, rycerz Jedi czy padawan?". Brak miecza świetlnego i mocy pomińmy.

Ale najpierw wstęp :-)
W grudniu 2019 r. popełniłem artykuł: "Inspektor Ochrony Danych - kiedy musi być, kim powinien być a kim bywa - czyli 7 pytań o IOD`a". O IOD`ach pisałem też w innych artykułach na blogu (np. "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26") lub na Inforze (np. "Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji"). Dlaczego pomimo ponad dwóch lat obowiązywania RODO cały czas piszę o Inspektorach Ochrony Danych?

Inspektor Ochrony Danych ma kluczowe znaczenie dla funkcjonowania systemu bezpieczeństwa danych osobowych. Podobnie jak oficer Compliance w przypadku Systemów Compliance. A niestety często brak go, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania. Może moja edukacja na temat IOD`ów coś pozwoli zmienić na lepsze w tym zakresie.

No ale co z tymi Jedi?

IOD w organizacji pełni funkcję mistrza Jedi. To on zgodnie z RODO między innymi dostarcza wiedzy organizacji i udziela zaleceń. Bez niego w podmiocie brak by było wiedzy. A wiedza to do potęgi i bezpieczeństwa klucz.

IOD w organizacji pełni też funkcję rycerza Jedi. To on monitoruje przestrzeganie przepisów, współpracuje z PUODO i pełni funkcję punktu kontaktowego. To on kieruje walką i jest często na pierwszej linii walki z zagrożeniami (dla organizacji oraz praw i wolności osób) związanych z przetwarzaniem przez organizację danych osobowych.

IOD jest też padawanem. Musi cały czas się uczyć i doskonalić swój warsztat, ponieważ: 
1) prawo się zmienia lub jego interpretacja,
2) organizacje się zmieniają i procesy przetwarzania danych osobowych się zmieniają (w tym powstają nowe),
3) ryzyka ewoluują,
4) środki zabezpieczeń się zmieniają,
5) itd. 
A kto nie rozwija się, ten się cofa. A IOD swą wiedzę utrzymywać musi. A najlepiej by coraz mocniejszy w wiedzy był.

No i na Inspektorów Ochrony Danych woła się czasami IOD`a. A chyba każdy wie kim był mistrz YODA :-)

Z oficerem Compliance jest tak samo. Tylko on się zajmuje zarządzaniem ryzykami prawnymi a nie ochroną danych osobowych.

Wiele podmiotów oszczędza na ochronie danych osobowych i na Compliance. Traktując to jako koszt. A to inwestycja w bezpieczeństwo, przewagę konkurencyjną, markę i w budowę lepszej, odporniejszej i bardziej etycznej organizacji.

Niech moc RODO i Compliance będzie z wami i was prowadzi 

czwartek, 16 lipca 2020

Bezpieczeństwo w firmie. Co to jest Compliance , po co komu prawnik i procedury ? Co warto wiedzieć - krótki film

Dziś polecam obejrzenie krótkiego wywiadu on-line ze mną: "Bezpieczeństwo w firmie. Co to jest Compliance, po co komu prawnik i procedury? Co warto wiedzieć" - LINK do filmu
Można mnie posłuchać i pooglądać przez 18 minut :-)

Jeżeli chcesz mnie poczytać to zapraszam na INFOR lub na Linkedin

Ps. w następnym tygodniu obiecuję tradycyjny post

wtorek, 7 lipca 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26

Nie wiem jak ty ale ja upływ czasu widzę po tym jak:
a) szybko rosną moje dzieci,
b) muszę znowu napisać ciekawostki z prawa handlowego.

Na szczęście lub nieszczęście materiału na ciekawostki jest zawsze dużo, a ostatnio aż za dużo.
Na szczęście z selekcją materiałów nie mam problemów. Choć oczywiście mój wybór jest czysto subiektywny. No to jedziemy

Po pierwsze przypominam, o obowiązku zgłaszania informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Nowe Spółki mają na to 7 dni od dnia wpisu podmiotów do Krajowego Rejestru Sądowego (KRS). Spółki wpisane do KRS przed dniem wejścia przepisów o CRBR mają czas do 13 lipca 2020 r.
W przypadku aktualizacji informacji przekazanych do KRS podmioty mają 7. dni od ich zmiany. 
Wszystkie informacje znajdziecie TU.

Zostając w temacie Rad Nadzorczy przypominam członkom Rad Nadzorczych o:
1) Compliance i sygnalistach,
2) ochronie danych osobowych,
3) kulturze organizacyjnej,
4) zarządzaniu ryzykiem,
5) sukcesji na kluczowych stanowiskach (i nie mam tu na myśli tylko Zarządu),
6) cyberbezpieczeństwie,
7) CSR.
To według mnie takie 7 głównych priorytetów Rad Nadzorczych (kolejność dowolna). Niestety to też często siedem grzechów Rad Nadzorczych 

Jak już jesteśmy przy cyberbezpieczeństwie to Krajowa Izba Radców Prawnych upublikowała
"Księgę bezpieczeństwa" - (Link: - https://kirp.pl/ksiega-bezpieczenstwa-juz-dostepna/).
Polecam lekturę. Przypominam, że każda kancelaria o cyberbezpieczeństwo MUSI dbać.
A pierwszym krokiem jest kultura i wiedza,

Co do wiedzy i Kultury. To w zakresie RODO ważną funkcję pełni to Prezes UODO. Wydaje on stanowiska. Dziś chciałbym na trzy z nich zwrócić wam uwagę:
1) Administrator, a  nie IOD, powinien opracować wewnętrzną politykę ochrony danych osobowych. IOD tylko doradza i nadzoruje - LINK - kiedyś uważałem inaczej, dziś PUODO i moi koledzy i koleżanki mnie przekonali do tego stanowiska. Znam sporo podmiotów, gdzie polityki opracowuje IOD,
2)  to nie IOD powinien nadawać upoważnienia ale Administrator, IOD tylko nadzoruje - LINK - bardzo ciekawa teza. Znam trochę podmiotów gdzie jest inaczej,
3) należy dopełniać obowiązku informacyjnego na mocy art. 13 i 14 RODO wobec osób upoważnionych do reprezentacji spółek np. członków zarządu (organów spółek) bądź osób uprawnionych do składania oświadczeń w imieniu określonego podmiotu - LINK - bardzo kontrowersyjne stanowisko PUODO. Jak na razie to uważam je za błędne. Ale na pewno będę się jeszcze zastanawiał co jest na rzeczy.

Mam wrażenie, że w zakresie ochrony danych osobowych zachodzą dwa niepokojące zjawiska. Z jednej strony lekceważenie ochrony danych osobowych przez coraz większą ilość podmiotów. Z drugiej strony narastający formalizm.
A przecież w RODO chodzi o ochronę praw i wolności osób fizycznych. A systemu ochrony danych powinny być adekwatne i elastyczne (reagować odpowiednio na zmiany).

Jako przykład lekceważenia RODO można wymienić bezpodstawne przetwarzanie danych osobowych przez Pocztę Polską na potrzeby wyborów 10 maja br (pisałem o tym TU).
Dziś wyczytałem, że Fundacja Panoptykon pozwała o to Pocztę. Brawo i trzymam za was kciuki. Zobaczymy jak się teraz zachowa PUODO. Czy zda ten test apolityczności i niezależności?

Na wdrożenie systemów przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych zostało zgodnie z tzw. Dyrektywą o Sygnalistach 17 miesięcy. A na razie nawet projektu ustawy ani widu ani słychu. Tym samym ziszcza się czarny scenariusz. Abym się mylił.

Niech moc Compliance i RODO będzie z wami.