Luźne przemyślenia prawnika - część 6 - Co są warte zapewnienia? Po co ci pomoc ekspertów?

Stara maksyma mówi, że pomiędzy ludźmi honoru, umowa ustna jest jak pisemna.

Sam głoszę podobną zasadę, tj. pacta sunt servanda, czyli umów należy dotrzymywać.

Niestety nie wszyscy ludzie są uczciwi.

Do tego zawsze zdarzają się błędy.

Co są warte zapewnienia?

No cóż między ludźmi honoru wiele. W biznesie zależy. Osobiście zawsze sprawdzam i testuję moich partnerów i kontrahentów.

Z drugiej strony zapewniam tylko o tym o czym jestem na 200% przekonany. Ponieważ nie wszystko zależy tylko od nas często mówię, że się"postaram". Co oznacza, że zrobię wszystko co się da (zgodnie z prawem i etyką) ale reszta zależy od losu. Choć np. jak podejmuję się napisania opinii lub sprawdzenia umowy to pytam na kiedy i to po uzgodnieniu warunków mówię, że napiszę/zrobię.

Czasami słyszę, że inny Mecenas daje gwarancje wygrania sprawy a ja nie (ponieważ rzadko chodzę do Sądu, bo wolę negocjacje, mediacje itp. itd. to na szczęście nie słyszę tego często). Wtedy mówię, że proszę skorzystać z usług tego Mecenasa tylko poprosić o gwarancję wygrania sprawy na piśmie.

Ja tam nigdy decyzji Sądu nie jestem pewien. Mogę tylko szacować prawdopodobieństwa określonych rozstrzygnięć.

Co do nieuczciwych kontrahentów i partnerów to odsyłam do recenzji książki "Jak kraść? Podręcznik złodzieja”i postu "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie"

Mam takie skrzywienie zawodowe. Na organizacje i różne rozwiązania patrzę m.in. pod względem ich zgodności z prawem i ryzyk prawnych jakie mogą wygenerować.

Często słyszę, że wszystko jest Legis artis, czyli zgodne z przepisami.

Osobiście uważam, że ludziom należy ufać, dopóki nie udowodnią, że jest inaczej. Ale ja ufam i SPRAWDZAM.  

I moi klienci często mi za to sprawdzanie płacą, np.

1) za audyt systemów bezpieczeństwa danych osobowych,

2) za audyt Compliance,

3) za due diligence,

4) itd.

I po to są eksperci. By pomagać ci zarządzać ryzykami (przy czym przez ryzyka rozumiem i zagrożenia i szanse).

Osobiście czytam wszystko to co podpisuję. A wielu tego nie robi.

Gdy w grę wchodzą pieniądze lub bezpieczeństwo zawsze weryfikuję dane i informacje. Czasami wielokrotnie sprawdzając dokumentację.

Zastanawiam się jak można podpisać umowę na grube pieniądze nie pokazując jej prawnikowi, nie weryfikując podstawowych dokumentów (np. danych w księdze wieczystej w przypadku nieruchomości lub danych z KRS w przypadku spółek). Porada prawnika kosztuje od kilkaset zł w górę. W zależności od wartości i komplikacji umowy. A taka porada pozwala zaoszczędzić tysiące jak nie miliony. Nie mówiąc o czasie i spokoju ducha.

Często słyszę, że obsługa prawna to zbędny koszt, a prawnicy wszystko komplikują. A do tego są drodzy. Owszem prawnikom trzeba płacić. Ale to nie koszt a inwestycja w bezpieczeństwo.

No ale o prawnikach pisałem wielokrotnie. Polecam:
Luźne przemyślenia prawnika - część 5 - Przyszłość prawników - fakty vs mity 

Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników 

Luźne przemyślenia prawnika część 3 - czemu piszę o zawodowych prawnikach?

Na koniec przysłowie, które często powtarzam:

"Strzeżonego Pan Bóg strzeże"

IOD - mistrz Jedi, rycerz Jedi czy padawan? A oficer Compliance?

W ramach treningu intelektualnego spróbujmy odpowiedzieć na pytanie: "IOD to mistrze Jedi, rycerz Jedi czy padawan?". Brak miecza świetlnego i mocy pomińmy.

Ale najpierw wstęp :-)

W grudniu 2019 r. popełniłem artykuł: "Inspektor Ochrony Danych - kiedy musi być, kim powinien być a kim bywa - czyli 7 pytań o IOD`a". O IOD`ach pisałem też w innych artykułach na blogu (np. "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26") lub na Inforze (np. "Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji"). Dlaczego pomimo ponad dwóch lat obowiązywania RODO cały czas piszę o Inspektorach Ochrony Danych?

Inspektor Ochrony Danych ma kluczowe znaczenie dla funkcjonowania systemu bezpieczeństwa danych osobowych. Podobnie jak oficer Compliance w przypadku Systemów Compliance. A niestety często brak go, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania. Może moja edukacja na temat IOD`ów coś pozwoli zmienić na lepsze w tym zakresie.

No ale co z tymi Jedi?

IOD w organizacji pełni funkcję mistrza Jedi. To on zgodnie z RODO między innymi dostarcza wiedzy organizacji i udziela zaleceń. Bez niego w podmiocie brak by było wiedzy. A wiedza to do potęgi i bezpieczeństwa klucz.

IOD w organizacji pełni też funkcję rycerza Jedi. To on monitoruje przestrzeganie przepisów, współpracuje z PUODO i pełni funkcję punktu kontaktowego. To on kieruje walką i jest często na pierwszej linii walki z zagrożeniami (dla organizacji oraz praw i wolności osób) związanych z przetwarzaniem przez organizację danych osobowych.

IOD jest też padawanem. Musi cały czas się uczyć i doskonalić swój warsztat, ponieważ: 

1) prawo się zmienia lub jego interpretacja,

2) organizacje się zmieniają i procesy przetwarzania danych osobowych się zmieniają (w tym powstają nowe),

3) ryzyka ewoluują,

4) środki zabezpieczeń się zmieniają,

5) itd. 

A kto nie rozwija się, ten się cofa. A IOD swą wiedzę utrzymywać musi. A najlepiej by coraz mocniejszy w wiedzy był.

No i na Inspektorów Ochrony Danych woła się czasami IOD`a. A chyba każdy wie kim był mistrz YODA :-)

Z oficerem Compliance jest tak samo. Tylko on się zajmuje zarządzaniem ryzykami prawnymi a nie ochroną danych osobowych.

Wiele podmiotów oszczędza na ochronie danych osobowych i na Compliance. Traktując to jako koszt. A to inwestycja w bezpieczeństwo, przewagę konkurencyjną, markę i w budowę lepszej, odporniejszej i bardziej etycznej organizacji.

Niech moc RODO i Compliance będzie z wami i was prowadzi 

Bezpieczeństwo w firmie. Co to jest Compliance , po co komu prawnik i procedury ? Co warto wiedzieć - krótki film

Dziś polecam obejrzenie krótkiego wywiadu on-line ze mną: "Bezpieczeństwo w firmie. Co to jest Compliance, po co komu prawnik i procedury? Co warto wiedzieć" - LINK do filmu

Można mnie posłuchać i pooglądać przez 18 minut :-)

Jeżeli chcesz mnie poczytać to zapraszam na INFOR lub na Linkedin

Ps. w następnym tygodniu obiecuję tradycyjny post

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26

Nie wiem jak ty ale ja upływ czasu widzę po tym jak:

a) szybko rosną moje dzieci,

b) muszę znowu napisać ciekawostki z prawa handlowego.

Na szczęście lub nieszczęście materiału na ciekawostki jest zawsze dużo, a ostatnio aż za dużo.

Na szczęście z selekcją materiałów nie mam problemów. Choć oczywiście mój wybór jest czysto subiektywny. No to jedziemy

Po pierwsze przypominam, o obowiązku zgłaszania informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Nowe Spółki mają na to 7 dni od dnia wpisu podmiotów do Krajowego Rejestru Sądowego (KRS). Spółki wpisane do KRS przed dniem wejścia przepisów o CRBR mają czas do 13 lipca 2020 r.

W przypadku aktualizacji informacji przekazanych do KRS podmioty mają 7. dni od ich zmiany. 

Wszystkie informacje znajdziecie TU.

Ostatnio pisałem "Jak usprawnić pracę Rad Nadzorczych w spółkach prawa handlowego?".

Zostając w temacie Rad Nadzorczy przypominam członkom Rad Nadzorczych o:

1) Compliance i sygnalistach,

2) ochronie danych osobowych,

3) kulturze organizacyjnej,

4) zarządzaniu ryzykiem,

5) sukcesji na kluczowych stanowiskach (i nie mam tu na myśli tylko Zarządu),

6) cyberbezpieczeństwie,

7) CSR.

To według mnie takie 7 głównych priorytetów Rad Nadzorczych (kolejność dowolna). Niestety to też często siedem grzechów Rad Nadzorczych 

Jak już jesteśmy przy cyberbezpieczeństwie to Krajowa Izba Radców Prawnych upublikowała

"Księgę bezpieczeństwa" - (Link: - https://kirp.pl/ksiega-bezpieczenstwa-juz-dostepna/).

Polecam lekturę. Przypominam, że każda kancelaria o cyberbezpieczeństwo MUSI dbać.

A pierwszym krokiem jest kultura i wiedza,

Co do wiedzy i Kultury. To w zakresie RODO ważną funkcję pełni to Prezes UODO. Wydaje on stanowiska. Dziś chciałbym na trzy z nich zwrócić wam uwagę:

1) Administrator, a  nie IOD, powinien opracować wewnętrzną politykę ochrony danych osobowych. IOD tylko doradza i nadzoruje - LINK - kiedyś uważałem inaczej, dziś PUODO i moi koledzy i koleżanki mnie przekonali do tego stanowiska. Znam sporo podmiotów, gdzie polityki opracowuje IOD,

2)  to nie IOD powinien nadawać upoważnienia ale Administrator, IOD tylko nadzoruje - LINK - bardzo ciekawa teza. Znam trochę podmiotów gdzie jest inaczej,

3) należy dopełniać obowiązku informacyjnego na mocy art. 13 i 14 RODO wobec osób upoważnionych do reprezentacji spółek np. członków zarządu (organów spółek) bądź osób uprawnionych do składania oświadczeń w imieniu określonego podmiotu - LINK - bardzo kontrowersyjne stanowisko PUODO. Jak na razie to uważam je za błędne. Ale na pewno będę się jeszcze zastanawiał co jest na rzeczy.

Mam wrażenie, że w zakresie ochrony danych osobowych zachodzą dwa niepokojące zjawiska. Z jednej strony lekceważenie ochrony danych osobowych przez coraz większą ilość podmiotów. Z drugiej strony narastający formalizm.

A przecież w RODO chodzi o ochronę praw i wolności osób fizycznych. A systemu ochrony danych powinny być adekwatne i elastyczne (reagować odpowiednio na zmiany).

Jako przykład lekceważenia RODO można wymienić bezpodstawne przetwarzanie danych osobowych przez Pocztę Polską na potrzeby wyborów 10 maja br (pisałem o tym TU).
Dziś wyczytałem, że Fundacja Panoptykon pozwała o to Pocztę. Brawo i trzymam za was kciuki. Zobaczymy jak się teraz zachowa PUODO. Czy zda ten test apolityczności i niezależności?

Na wdrożenie systemów przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych zostało zgodnie z tzw. Dyrektywą o Sygnalistach 17 miesięcy. A na razie nawet projektu ustawy ani widu ani słychu. Tym samym ziszcza się czarny scenariusz. Abym się mylił.

Niech moc Compliance i RODO będzie z wami.