Nie wiem jak ty ale ja upływ czasu widzę po tym jak:
a) szybko rosną moje dzieci,
b) muszę znowu napisać ciekawostki z prawa handlowego.
Na szczęście lub nieszczęście materiału na ciekawostki jest zawsze dużo, a ostatnio aż za dużo.
Na szczęście z selekcją materiałów nie mam problemów. Choć oczywiście mój wybór jest czysto subiektywny. No to jedziemy
Po pierwsze przypominam, o obowiązku zgłaszania informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Nowe Spółki mają na to 7 dni od dnia wpisu podmiotów do Krajowego Rejestru Sądowego (KRS). Spółki wpisane do KRS przed dniem wejścia przepisów o CRBR mają czas do 13 lipca 2020 r.
W przypadku aktualizacji informacji przekazanych do KRS podmioty mają 7. dni od ich zmiany.
Wszystkie informacje znajdziecie TU.
Ostatnio pisałem "Jak usprawnić pracę Rad Nadzorczych w spółkach prawa handlowego?".
Zostając w temacie Rad Nadzorczy przypominam członkom Rad Nadzorczych o:
1) Compliance i sygnalistach,
2) ochronie danych osobowych,
3) kulturze organizacyjnej,
4) zarządzaniu ryzykiem,
5) sukcesji na kluczowych stanowiskach (i nie mam tu na myśli tylko Zarządu),
6) cyberbezpieczeństwie,
7) CSR.
To według mnie takie 7 głównych priorytetów Rad Nadzorczych (kolejność dowolna). Niestety to też często siedem grzechów Rad Nadzorczych
Jak już jesteśmy przy cyberbezpieczeństwie to Krajowa Izba Radców Prawnych upublikowała
"Księgę bezpieczeństwa" - (Link: - https://kirp.pl/ksiega-bezpieczenstwa-juz-dostepna/).
Polecam lekturę. Przypominam, że każda kancelaria o cyberbezpieczeństwo MUSI dbać.
A pierwszym krokiem jest kultura i wiedza,
Co do wiedzy i Kultury. To w zakresie RODO ważną funkcję pełni to Prezes UODO. Wydaje on stanowiska. Dziś chciałbym na trzy z nich zwrócić wam uwagę:
1) Administrator, a nie IOD, powinien opracować wewnętrzną politykę ochrony danych osobowych. IOD tylko doradza i nadzoruje - LINK - kiedyś uważałem inaczej, dziś PUODO i moi koledzy i koleżanki mnie przekonali do tego stanowiska. Znam sporo podmiotów, gdzie polityki opracowuje IOD,
2) to nie IOD powinien nadawać upoważnienia ale Administrator, IOD tylko nadzoruje - LINK - bardzo ciekawa teza. Znam trochę podmiotów gdzie jest inaczej,
3) należy dopełniać obowiązku informacyjnego na mocy art. 13 i 14 RODO wobec osób upoważnionych do reprezentacji spółek np. członków zarządu (organów spółek) bądź osób uprawnionych do składania oświadczeń w imieniu określonego podmiotu - LINK - bardzo kontrowersyjne stanowisko PUODO. Jak na razie to uważam je za błędne. Ale na pewno będę się jeszcze zastanawiał co jest na rzeczy.
Mam wrażenie, że w zakresie ochrony danych osobowych zachodzą dwa niepokojące zjawiska. Z jednej strony lekceważenie ochrony danych osobowych przez coraz większą ilość podmiotów. Z drugiej strony narastający formalizm.
A przecież w RODO chodzi o ochronę praw i wolności osób fizycznych. A systemu ochrony danych powinny być adekwatne i elastyczne (reagować odpowiednio na zmiany).
Jako przykład lekceważenia RODO można wymienić bezpodstawne przetwarzanie danych osobowych przez Pocztę Polską na potrzeby wyborów 10 maja br (pisałem o tym TU).
Dziś wyczytałem, że Fundacja Panoptykon pozwała o to Pocztę. Brawo i trzymam za was kciuki. Zobaczymy jak się teraz zachowa PUODO. Czy zda ten test apolityczności i niezależności?
Na wdrożenie systemów przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych zostało zgodnie z tzw. Dyrektywą o Sygnalistach 17 miesięcy. A na razie nawet projektu ustawy ani widu ani słychu. Tym samym ziszcza się czarny scenariusz. Abym się mylił.
Niech moc Compliance i RODO będzie z wami.
