Pokazywanie postów oznaczonych etykietą ODO. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą ODO. Pokaż wszystkie posty

czwartek, 14 kwietnia 2022

Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 41

Chciałbym moim czytelnikom i klientom życzyć zdrowych i spokojnych Świąt Wielkanocy. 
Trwająca już ponad dwa lata pandemia pokazała nam, że:
1) zdrowie jest bardzo ważne,
2) epidemie i pandemie mogą się zdarzyć,
3) rozwój cywilizacji pozwala się rozszerzyć się epidemii błyskawicznie na cały Świat, jednocześnie rozwój nauki pozwala nam opracować szczepionki również w rekordowym tempie. I jak zawsze trwa starcie nauki z zabobonami.
Trwająca wojna na Ukrainie, pokazuje jak ważny jest spokój i pokój. Jednocześnie uświadomiło nam to, że wojna zawsze może się zdarzyć i trzeba być na nią gotowym, w tym warto mieć sojuszników by nie stać się ofiarę silniejszego, np. Rosji.
Ukraina dziś wykuwa swój nowy mit założycielski. Pamiętajmy, że to nasze siostry i nasi bracie i wspierajmy ich. I w czasie wojny i potem w czasie pokoju (mam nadzieję, że Ukraina wygra i to jak najszybciej). 

Przez całą naszą historię aż do 1945 r. byliśmy społeczeństwem wielokulturowym. Zaowocowało to niezwykłą kulturą polską gdzie widać wpływy i zachodu i wschodu. Choćby moja kochana Łódź była miastem 4 kultur (polskiej, niemieckiej, żydowskiej i rosyjskiej) i 4 religii (katolickiej, protestanckiej, żydowskiej i prawosławnej).
Od 1945 aż do 2021 r. byliśmy jednak Państwem o dość jednolitej kulturze. Zapomnieliśmy jak żyć w jednym Państwie z ludźmi o innej kulturze i religii. Obecnie gościmy w Polsce kilka milionów uchodźców z Ukrainy. Mają podobny język, kulturę i religię ale jednak inną. Pamiętajmy więc o wzajemnym szacunku i życzliwości. Niech to co nas różni nas wzbogaca, a nie dzieli.

Dawno nie było ciekawostek z prawa handlowego ale wybrałem parę najważniejszych lub najciekawszych według mnie informacji.
 
Zaczynamy tym razem od RODO.
Prezes UODO rozpoczął weryfikację przestrzegania przepisów dotyczących inspektora ochrony danych w formie ankiety z pytaniami - LINK. Pytań 27, rozesłanych do podobno kilkudziesięciu podmiotów. Skromnie ale zakładam, że testują dopiero system.
Pytanie pokazują to o czym piszę non stop:
1) IOD musi posiadać odpowiednie zasoby,
2) IOD musi posiadać odpowiednie upoważnienia i pozycję w organizacji,
3) IOD musi być od początku o wszystkim informowany,
4) IOD musi non stop się szkolić.
 
Czas na Compliance
Najpierw się pochwalę. Stowarzyszenie Praktycy Compliance, które jestem współzałożycielem i Wiceprezesem Zarządu, objęło swoim patronatem, nowy kierunek studiów podyplomowych "Menedżer bezpieczeństwa biznesu z elementami Whistleblowing", na Wyższej Szkole Bankowej w Poznaniu, Wyższej Szkole Bankowej w Chorzowie i Wyższej Szkole Bankowej w Szczecinie. Wśród wykładowców przeważają członkowie naszego stowarzyszenia tj. Maciej Zygmunt, Paweł Sawicki, Michał Lorenc, Rafał Hryniewicz i JA.
Koniec chwalenia się. W dniu 12 kwietnie br. pojawiała się kolejna wersja projektu ustawy o ochronie osób zgłaszających naruszenia prawa - LINK. Należy zauważyć m.in., że zgodnie z najnowszym projektem ustawy:
1) vacatio legis wynosi 2 miesiące
2) od wejścia w życie ustawy będzie miesiąc na realizację obowiązku ustalenia procedury wewnętrznej przyjmowania zgłoszeń i podejmowania działań następczych,
3) do urzędów lub jednostek organizacyjnych gmin liczących mniej niż 10 000 mieszkańców nie stosuje się przepisów dotyczących zgłoszeń wewnętrznych,
4) podmiot prawny na rzecz którego wykonuje pracę mniej niż 50 osób, może ustalić procedurę wewnętrzną ale nie musi.
W sumie ministerstwo uwzględniło sporo uwag ale jednak sporej części nie uwzględniło, m.in.:
1) cały czas wymaga się by była procedura, czyli papier, a nie skuteczny i efektywny system przyjmowania zgłoszeń, prowadzenia postępowań następczych i ochrony sygnalistów, w tym kara nadal jest za brak papieru lub jego niezgodność z ustawą a nie za brak lub pozorność systemu,
2) nadal nie ma wymogu by chociaż jeden kanał był anonimowy, choć przyznano też ochronę anonimowemu sygnaliście,
3) nadal jest wymóg by procedurę konsultować ze związkami zawodowymi
4) nadal zgłoszenie ustne za pomocą bezpośredniego spotkania może być tylko na wniosek Sygnalisty, a domyślnie ustne oznacza przez telefon,
5) nadal jako wymienia się Rzecznika Praw Obywatelskich jako organ do przyjmowania zgłoszeń zewnętrznych, choć obok podmiotów publicznych.
 
Chciałbym jednak zwrócić Państwa uwagę, że nadal projekt ustawy nie trafił do Sejmu i nie wiadomo kiedy to się stanie. Nie wiadomo też sprawnie pójdą prace legislacyjne i jakie Sejm wprowadzi zmiany do projektu. Proszę więc nie traktować tego projektu jako ostateczny. Jednocześnie zalecam wdrażanie systemów dla sygnalistów z pomocą ekspertów. 
 
Na końcu chciałbym zwrócić uwagę na DEZINFORMACJĘ. Musieliśmy się z nią zmagać w  czasie pandemii (w sianiu fake-news mistrzami byli antyszczepionkowcy), obecnie zmagamy się z dezinformacją ruskich trolli (co ciekawe wcześniej siali antyszczepionkowe bzdety). Cały czas też zmagamy się z nią w życiu publicznym (najgorsze że sieją ją media publiczne zamienione w partyjną propagandową tubę).
Polecam artykuły ekspertów w tym zakresie, fundacji Panoptykon: LINK  

Niech moc Compliance i RODO będą z wami
A króliczek przyniesie wam prezenty

 


 

piątek, 28 stycznia 2022

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40


 
Pierwszy odcinek serii "Ciekawostki z prawa handlowego i nie tylko" został opublikowany w dniu 15 października 2016 r. Na początku pisałem tylko o prawie handlowym. Szybko zacząłem jednak więcej pisać w cyklu o RODO i o Compliance. Przez te ponad 5 lat, z dzisiejszym odcinkiem, napisałem  w sumie 40 odcinków. 
Drugi cykl "Luźnym okiem prawnika" jest młodszy i krótszy.
Troszkę sobie powspominałem, w końcu to 40 odcinek i pierwszy odcinek w 2022 r., a teraz czas na mięso.
 
Zaczynamy od ciekawostek z COMPLIANCE 
 
Miesiąc temu pisałem, że od 19 listopada 2021 r. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. W dniu 30 grudnia 2021 r. ministerstwo odniosło się do jednych z wielu uwag - LINK . I muszę powtórzyć, że oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. Znajomi oficerowie Compliance zaczynają się zakładać, czy Sejm tej kadencji da radę uchwalić tą ustawę. Osobiście przestaję być optymistą.
 
W dniu 25 stycznia br. opublikowano wyniki kolejnej edycji Indeksu Percepcji Korupcji (Corruption Perceptions Index – CPI). Polecam artykuł kolegi ze stowarzyszenia Praktycy Compliance na temat wyników Polski - LINK
Jak słusznie zauważa autor od paru lat widać niestety trend spadkowy i brak poprawy sytuacji w Polsce. Takim impulsem była by np. ustawa o ochronie sygnalistów (ale prace są nad nią opóźnione) lub nowa ustawa o odpowiedzialności podmiotów zbiorowych (prace nad nią zostały zamrożone parę lat temu).
 
Czas na ciekawostki z RODO
 
Dziś 28 stycznia br. roku mamy XVI międzynarodowy dzień ochrony danych osobowych. To już prawie 4 lata jak zmagamy się z RODO, a ilość problemów nie maleje. Powiedziałbym, że nawet rośnie. Do tego powoli rośnie ilość kar, choć dziś RODO jest mocno lekceważone przez większość podmiotów.
Myślę, że najbliższym czasie napiszę  osobny artykuł o RODO i IOD. Zwłaszcza, że funkcja IOD oraz jej postrzeganie cały czas ewoluuje.

Warto wspomnieć, że kończą się powoli prace nad  tzw. rozporządzeniem ePrivacy, czyli Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej), zwanym też RODO II.
Czuję, że będzie się działo. Już podpowiadam, że bez współpracy IT i prawników się nie obejdzie. A problemów będzie więcej niż z RODO.
 
 
Pojawiają się kolejne wytyczne EROD. RODO się nie zmienia, za to jego interpretacja ewoluuje i to czasami w dziwnych kierunkach. 
 
Jeżeli kogoś interesuje afera Pegasusa i chciałby zapoznać się z rzetelną analizą prawną to polecam lekturę ekspertyzy w przedmiocie: legalności zakupu i wykorzystywania na terytorium Rzeczypospolitej Polskiej systemu „Pegasus” autorstwa R.pr. dr hab. Mariusz Bidziński prof. Uniwersytetu SWPS
 
Będę kończył bo wdrożenia, audyty, szkolenia itp. same się nie zrobią. Jak ktoś potrzebuje pomocy to zapraszam do kontaktu jeszcze mam wolne terminu.
 
Niech moc Compliance i ODO będzie z wami

czwartek, 16 grudnia 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 39

Pisząc ten post zauważyłem, że minęły prawie dwa miesiące od poprzedniego odcinka Ciekawostek. A miałem pisać co miesiąc. Powiem krótko VIS MAIOR

Zaczynamy od ciekawostek z COMPLIANCE

Mam złą wiadomość. Co prawda jak pisałem, w dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa.  

Stowarzyszenie Praktyków Compliance  zgłosiło do Ministerstwa uwagi i propozycje zmian - LINK - podobnie jak wiele innych podmiotów. 

I zapadła cisza. Od 19 listopada br. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafiła ona do Sejmu. Co oznacza brak implementacji? O tym piszę w artykule, który znajdziesz TU. W sumie to w tym artykule napisałem co robić i na co i na kogo uważać.

Czas na ciekawostki z RODO

Myślałem, że przyjmowaniem zgłoszeń i podejmowaniem działań następczych będą się zajmować najczęściej prawnicy, audytorzy i kontrolerzy wewnętrzni. A o dziwo trafia to coraz częściej do Inspektorów Ochrony Danych Osobowych. Problem ktoś zgłosił do PUODO i Prezes UODO odpowiedział na pytanie "Czy można łączyć funkcję IOD z zadaniami związanymi z obsługą wniosków od sygnalistów". Oczywiście w swoim Salomonowym stylu:
Może ale należy wskazać, że administrator przed powierzeniem IOD wykonywania innych zadań powinien dokonać analizy, czy IOD będzie w stanie wykonywać prawidłowo swoje obowiązki. Nieprzeprowadzenie analizy w tym zakresie może w konsekwencji spowodować naruszenie przepisów o ochronie danych osobowych.
Moją ciekawość wzbudziło inne zdanie:  "Na zakończenie warto zwrócić uwagę, że przewidziana w RODO zasada rozliczalności wymaga w szczególności, aby administratorzy wykazywali logikę, na której oparli swoje decyzje, i potrafili uzasadnić, dlaczego przyjęli określone rozwiązania.". 
Powtórzę, że się. RODO miało być inteligentną regulacją i zapewnić więcej ochrony a mniej dokumentacji. Ale zasada rozliczalności w rękach PUODO + system odwołań do WSA powoduje, że my IOD i Administratorzy toniemy w papierach, na wszystko musi być papier. Miało być lepiej a wyszło jak zawsze.

Na koniec Ciekawostki z prawa handlowego
Nie wiem który eugeniusz wpadł na pomysł, żeby wnioski do KRS składać co do zasady, tylko elektronicznie. "Gratuluję" ministrowi - nigdy tak długo nie czekało się na wpis do KRS. Jak nie umiesz zarządzać to nie dotykaj bo popsułeś. 
 
Po tzw. Prostej Spółce Akcyjnej, mamy w Sejmie kolejny "genialny" projekt zmiany Kodeksu Spółek Handlowych, autorstwa rządu - DRUK 1515. Szkoda tylko, że nie chcą się posłuchać ekspertów, profesorów i praktyków. Szykuje się kolejny bubel prawny, mimo że potrzeba mądrego prawa holdingowego.
 
Nowego Wału PiS nawet nie będę komentował bo nie chcę używać słów uważanych za wulgarne i obraźliwe. Ale najważniejsze skutki to:
1) jeszcze większe skomplikowanie skomplikowanego prawa podatkowego i wzrost ryzyka podatkowego,
2) skok na kasę przedsiębiorców i klasy średniej. Oczywiście bogaci i tak nie będą płacić de facto podatków,
3) skok na kasę samorządów by wziąć je głodem, co spowoduje wzrost opłat lokalnych lub spadek jakości usług komunalnych,
4) dalszy wzrost inflacji, która jest najwyższa w tym stuleciu i nadal rośnie. My biedniejemy ale rząd PiS się wyżywi.
 

czwartek, 9 września 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37

Podobno dobry film akcji zaczyna się od wybuchu wulkanu, a potem napięcie powoli rośnie.
Przez całe wakacje nie było ciekawostek z prawa handlowego. Czas więc najwyższy na kolejny odcinek.
 
Zaczynamy od ciekawostek z COMPLIANCE
 
Szanowni Państwo, uprzejmie informuję, że zostało powołane Praktycy Compliance Stowarzyszenie (LINK do strony stowarzyszenia). Główne cele Stowarzyszenia to:
1) integracja środowiska Compliance i wymiana wiedzy oraz doświadczeń. Głównie praktycznych, bo jesteśmy praktykami i bierzemy udział w tworzeniu tej praktyki,
2) edukacja podmiotów z sektora publicznego i prywatnego oraz Społeczeństwa czym jest Compliance.
 
Jednocześnie Stowarzyszenie chce pomagać praktycznie rozwiązywać problemy podmiotów z sektora publicznego i sektora prywatnego. Dlatego planujemy świadczyć usługi szkoleniowe, wdrożeniowe i audytowe w następującym zakresie:
1) kanały sygnalizowania i ochrona sygnalistów,
2) przeciwdziałanie korupcji i konfliktowi interesów,
3) etyka,
4) systemy zarządzania zgodnością (compliance),
5) ochrona danych osobowych,
6) bezpieczeństwo biznesu,
7) zarządzanie kryzysowe,
8) komunikacja biznesowa.

Mam zaszczyt i przyjemność być wśród ojców założycieli stowarzyszenia oraz był członkiem pierwszego Zarządu.

Skoro już jesteśmy przy Compliance, to należy powiedzieć też parę słów o sygnalistach. Dla mnie sygnalista to ktoś kto nie odwraca wzroku od zła ale je zgłasza. I znalazłem takie fajne narzędzie:
Każdy obywatel może napisać, wysłać zdjęcia i filmiki o wykroczeniach i przestępstwach. Tym samym może poprawić bezpieczeństwo w swojej okolicy. Podkreślam to nie jest kablowanie (bo to jest nasze Państwo - nie jesteśmy już pod zaborami) a reagowanie obywatelskie na łamanie prawa.
Narzędzie można też wykorzystać w innych celach, np. do poinformowania gmin gdzie trzeba załatać dziury w jezdni.

W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK 

Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.

Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.

Czas na ciekawostki z RODO

Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.

Niderlandzki organ nadzoru wypowiedział się na temat pozycji IOD. IOD powinien:
1) być niezależny,
2) posiadać odpowiednie zasoby,
3) powinien być o wszystkim bezzwłocznie informowany (od samego początku procesu)
IOD pełni funkcję nadzorczą i doradczą. Nie powinien więc wykonywać obowiązków za Administratora. 
Organ stwierdził, że w jego ocenie niemożliwe jest łączenie stanowiska IOD ze stanowiskiem szefa finansów, strategii, marketingu czy IT. Co ciekawe wskazał, że stanowisko IOD nie może być łączone również ze stanowiskiem inspektora bezpieczeństwa informacji lub prawnika organizacji.
Za spełnienie powyższych warunków odpowiada najwyższe kierownictwo.

Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.

Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.



środa, 23 czerwca 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 36

Czas na kolejny odcinek ciekawostek z prawa handlowego i nie tylko.
 
Zaczynamy od ciekawostek z Compliance. 
 
Dziś, 23 czerwca 2021 r. jest międzynarodowy dzień sygnalisty. 
 
O sygnalistach pisałem wielokrotnie.  Polecam dwa posty:
 
Sygnaliści nadal nie mają w Polsce ochrony ustawowej. Nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach ani widu ani słychu. A tu zostało mniej niż 6 miesięcy na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach.
 
Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.
 
Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdzie go TU.  
 
Ostatnio coraz więcej mówi się o ESG (E – środkowisko (environmental), S - Społeczna Odpowiedzialność (social responsibility) i G - Ład korporacyjny (corporate governance) w biznesie. Osobiście uważam, że to nie tylko przyszłość ale i coś co powinno być obecne już dziś nie tylko w sektorze prywatnym ale również w sektorze publicznym. Na pewno do tematu ESG powrócę. 
 
Czas na ciekawostki z RODO
 
PUODO ogłosiło o paru ważnych rzeczach:
1) 27 czerwca 2021 wejdzie życie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych  klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich - link
2)  27 czerwca 2021 r. zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych - link .
ADO i IOD gotowi do przeglądu umów?
 
I niech ktoś mi powie, że IOD nie musi non stop być czujny.

Czas na ciekawostki z prawa handlowego 
 
Wygląda na to, że od 1 lipca br.:
1) wnioski do KRS będziemy składali tylko elektronicznie (są wyjątki) - osobiście nie wiem po co likwidować tryb papierowy,
2) wchodzi w życie nowela KSH i będziemy mieli proste spółki akcyjne.

Niech moc Compliance i z RODO będzie z wami

wtorek, 25 maja 2021

Trzy lata z RODO - i jak co roku podsumowanie

To się normalnie robi tradycja.
W dniu 25 maja 2018 r. napisałem artykuł "Co oznacza RODO-ERA?".
W dniu 25 listopada 2019 r. "Półtora roku z RODO".
W dniu 26 maja 2020 r. "Dwa lata z RODO - małe podsumowanie".

Dziś mijają trzy lata z RODO i co robię? 
Piszę artykuł, że minęły trzy lata z RODO.
Chyba coś jest w tym żarcie znajomych, że jestem "Pan RODO". Choć na Compliance, Whistleblowing, Ład korporacyjny i umowy nadal poświęcam więcej czasu.
O RODO napisałem ponad 60 artykułów i jestem współautorem kilku książek oraz autorem jednego poradnika. Dla porównania o Compliance napisałem ponad 110 artykułów. 

SPOD zrobił piękne plakaty. Jako członek Stowarzyszenia Praktyków Ochrony Danych Osobowych wrzucę jeden

Nawet IOD`em zostałem. Więc znam już z każdej strony problemy z RODO (z jednej nie znam - z punktu widzenia PUODO).
Może dziś podzielę się paroma swoimi spostrzeżeniami:
  1. nadal są akty prawne odwołujące się do starej ustawy o ochronie danych osobowych,
  2. nadal są podmioty, w tym publiczne powołujące się na starą ustawę o ochronie danych osobowych,
  3. rośnie świadomość prawna Polaków, ale nadal Kultura prawna jest niska. Nadal wiele podmiotów nie ma wdrożonych Systemów Ochrony Danych Osobowych lub są one wdrożone pozornie, nieskutecznie lub nie są aktualizowane,
  4. RODO nadal nie ukróciło praktyk Google, Facebook`a, Amazona, Microsoftu i Apple, 
  5. nadal brak audytów powdrożeniowych i audytów cyklicznych Systemów Bezpieczeństwa Danych Osobowych oraz szkoleń cyklicznych dla pracowników,
  6. coś drgnęło z kodeksami (w końcu) ale za to o podmiotach certyfikujących chyba możemy zapomnieć,
  7. nadal są organizacje gdzie brakuje IOD`a. jest on lekceważony, pomijany, fasadowy lub ma niedostateczne zasoby,
  8. coraz częściej funkcja IOD jest łączona z funkcją oficera Compliance. Oficer Compliance ma coraz szerszy zakres działania w organizacji,
  9. pandemia pokazała, że System Ochrony Danych Osobowych musi być żywy. Wdrożenie pracy zdalnej na masową skalę, walka z koronawirusem itd. pokazały, która organizacja robi na bieżąco analizy ryzyk, aktualizuje dokumentację (a mają one kluczowe znaczenie w razie sporu z PUODO przed WSA i NSA),
  10. RODO miała być inteligentną regulacją i pozwolić zmniejszyć biurokrację. O ile RODO faktycznie okazało się być inteligentną regulacją o tyle poziom obowiązków dokumentacyjnych i biurokratycznych, nie zmniejszył się a nawet zwiększył. Myślę, że jest to negatywny spadek po starej ustawie i starej filozofii. Podmiot ma po pierwsze chronić adekwatnie prawa i wolności ludzi poprzez ochronę danych osobowych oraz wypełniać swe obowiązki. Ale po drugie musi to wszystko dokumentować. A to już jest XX wieczne myślenie i obciążenie dla wielu podmiotów. Kazuistyczne czytanie przepisów, słownikowa wykładnia, kult dokumentu to parę zmór, które trapią RODO,
  11. nadal rozczarowuje mnie PUODO - oceniam go na 4 (w skali 1-6). Za mało działalności edukacyjnej, za mało wytycznych i zaleceń. Do tego niektóre jego decyzje mam wrażenie, że były polityczne a nie merytoryczne - np. w sprawie nielegalnego przekazania Poczcie Polskiej danych wyborców albo oderwane od rzeczywistości i zbyt ortodoksyjne, jak np. w sprawie badania trzeźwości,
  12. RODO ma zastosowanie do każdego podmiotu i do każdego procesu. W chwili obecnej mam niesamowitą frajdę intelektualną badając powiązania pomiędzy RODO i Whistleblowingiem. Ilość problemów jest znaczna. Będą kolejne artykuły.
Na końcu parę rad:
  1. System bezpieczeństwa danych osobowych musi być integralną częścią Kultury organizacji,
  2. tone from the top – przykład idzie z góry - to wyższe kierownictwo ma dawać przykład i zapewnić IOD`owi odpowiednia pozycję i zasoby,
  3. każdy jest odpowiedzialny za ochronę danych osobowych – na każdym szczeblu organizacji,
  4. wdrożenie i utrzymanie skutecznego systemu bezpieczeństwa danych osobowych odpowiada Administrator, czyli najwyższe kierownictwo,
  5. kluczowa w systemie ochrony danych osobowych jest KOMUNIKACJA,
  6. wdrożenie RODO to nie tylko praca prawnika, informatyka czy specjalisty od ryzyk. To przede wszystkim praca osób przetwarzających dane osobowe,
  7. dobry IOD ze wsparciem góry to skarb, zły to przekleństwo, dobry bez wsparcia góry mało może,
  8. system bezpieczeństwa danych osobowych musi działać w cyklu Deminga.
 
Każdy podmiot powinien sobie zadać parę pytań:
  1. Kiedy był u mnie ostatni audyt systemu ochrony danych osobowych?
  2. Czy przeszkolono wszystkich pracowników? I kiedy mieli ostatnie szkolenie?
  3. Kiedy ostatnio aktualizowano dokumentację RODO?
  4. Masz IOD1a? A kiedy ostatnio wysłałeś go na szkolenie? Kiedy ostatnio z nim rozmawiałeś? Kiedy dostałeś od niego ostatni raport/sprawozdanie?

Jeżeli odpowiedź choć na jedno pytanie brzmi „nie” lub „minął ponad rok” to radzę szybko poszukać pomocy eksperta.

Oczywiście ekspert zada dużo innych pytań. Po to by móc zdiagnozować problemy a potem pomóc je rozwiązać. Zanim z małych problemów urodzi się duży problem lub kryzys.


Niech moc RODO będzie z wami

czwartek, 6 maja 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 35

Ostatnio znajomy opowiedział dowcip:
"Dzwoni telefon.
- Dzień dobry, czy to telefon CBA do anonimowego zgłaszania naruszeń?
- Tak Panie Pawle.".
Oczywiście nie powinno tak być. Niestety Policja i inne służby mogą nas podsłuchiwać i sprawdzać bez faktycznej kontroli.  Dlatego poparłem akcję fundacji Panoptykon "Nikt ci nie powie, kiedy będą cię podglądać". Podpisz i ty petycję. Chrońmy naszą prywatność.
 
Kontynuując ciekawostki z Compliance.  
 
Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało 7 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO
 
Ostatnio wszyscy się gorączkowali, bo Fundacja Batorego poinformowała w dniu 21 kwietnia br., że Ministerstwo Rozwoju, Pracy i Technologii odpowiedziało, że  toczą się prace w kierunku przygotowania odrębnej ustawy dedykowanej ochronie sygnalistów. W drugim kwartale 2021 r. projekt ustawy ma być poddany konsultacjom publicznym.  Jak zobaczę to uwierzę.

 

W dniach 22-23 kwietnia 2021 r. brałem udział (jako słuchacz) w X konferencji Rad Nadzorczych. Pojawił się też temat Compliance i sygnalistów. Lepiej późno niż wcale i trochę mało ale zawsze lepszy rydz niż nic.

W dniu 21 maja 2021 r. poprowadzę kolejne e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.
 
Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.  
 
Czas na ciekawostki z RODO
 
W ostatnim miesiącu miały miejsce olbrzymie wycieki danych, między innymi z Facebook`a. Jestem ciekaw czy Facebook zapłaci kary i odszkodowania w Państwach UE. To będzie prawdziwy test RODO.
Swoją drogą radzę chronić swoje dane i prywatność.

Cyber-bezpieczeństwo i AI to tematy, które już są bardzo ważne a będą jeszcze ważniejsze.
 
Czas na ciekawostki z prawa handlowego
 
Może w dniu 1 lipca 2021 r. wejdzie w życie nowelizacja wprowadzająca do KSH prostą spółkę akcyjną. Chyba, trzeba będzie się w końcu poważnie zając tym tematem.
 
Niech moc Compliance będzie z wami
 
Ps na stronie www.dariuszuzycki.com można pobrać książkę (w pdf) "Czy jesteś tym, który puka". Recenzję znajdziesz na moim blogu.

 
 
 
 
 
 
 
 


czwartek, 4 marca 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 33

Najpierw trochę się pochwalę :-)

Miałem okazję wystąpić na dwóch wydarzeniach organizowanych przez Puls Biznesu. I zebrałem nie najgorsze noty. W skali 1-5 (1 źle - 5 idealnie)  jako uczestnik dyskusji o Compliance dostałem średnio 4,88 (najwięcej było 4,94). Certyfikaty na pamiątkę.


Czas na meritum.

Zaczynamy od ciekawostek z Compliance.

Powoli coraz więcej osób pisze whistleblowingu i Compliance. Największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz TU. Kto zgadnie kto je napisał? :-) 

Niestety nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało niecałe 10 miesięcy.

Przypominam, że w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam. Jeszcze są wolne miejsca.

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Czas na ciekawostki z RODO

Prezes UODO poinformował, że pozytywnie zaopiniował dwa pierwsze projekty kodeksów postępowania RODO tj. projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak czytamy w informacji z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. LINK do informacji.

Jestem ciekaw jakie następne kodeksy zostaną pozytywnie zaopiniowane.  

Poza tym normalna: kary, wytyczne, zalecenia itp.

Inne ciekawostki

W dniu 25 lutego 2021 r. SN w sprawie sygn. akt.III CZP 16/20 wydał uchwałę: "Dochodzenie naprawienia szkody przez wykonawcę, którego oferta nie została wybrana wskutek naruszenia przez zamawiającego przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity: Dz.U. z 2019 r., poz. 1843) nie wymaga uprzedniego stwierdzenia naruszenia przepisów tej ustawy prawomocnym orzeczeniem Krajowej Izby Odwoławczej lub prawomocnym orzeczeniem sądu wydanym po rozpoznaniu skargi na orzeczenie Krajowej Izby Odwoławczej.". Zapowiada się ciekawie. Zwłaszcza, że od 1 stycznia br. mamy nowe PZP.

Policzyłem ustawy zmieniające KSH: w 2020 r. było ich 7 zmian (niektóre bardzo duże) i wydano tekst jednolity. I już wiadomo że do 1 lipca br. KSH zmieni aż 8 ustaw. I jak to się ma do pewności obrotu?

Niech moc Compliance i RODO będą z wami. 

A na koniec mam prośbę.


 

czwartek, 28 stycznia 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 32

 I oto pierwszy w 2021 roku, a w ogóle 32 odcinek Ciekawostek z prawa handlowego i nie tylko.

Zaczynamy od ciekawostek z Compliance.

Opublikowano Indeks Percepcji Korupcji. Według Rządowego Programu Przeciwdziałania Korupcji 2018-20 powinniśmy mieć 65 pkt. A mamy 56 pkt. Cel więc nie został osiągnięty. Co gorsza od paru lat spadamy cały czas w ratingu. Obecnie jesteśmy na 45 pozycji. LINK do Corruption Perceptions Index.

Niestety do dziś nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Upolitycznienie prokuratury, administracji i służb też nie poprawia sytuacji. 

NIK opublikował "ZAGROŻENIE KORUPCJĄ W ŚWIETLE WYNIKÓW KONTROLI NIK OPUBLIKOWANYCH W LATACH 2016–2020". Według NIK ryzyko korupcyjne się zmniejszyło. Według mnie to się zwiększyło. Podobnie jak ryzyko konfliktu interesu, niegospodarności itp. itd.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Czas na ciekawostki z RODO

Dziś, 28 stycznia Dzień Ochrony Danych Osobowych, a w dniu 9 lutego Dzień Bezpiecznego Internetu. 

Polecam dwie publikacje PUODO
1) "Kodeksy postępowania muszą spełniać określone wymagania" - jest szansa że pojawią się pierwsze kodeksy. W końcu po prawie 3 latach,
2) "Akredytacja podmiotów monitorujących kodeksy postępowania" - UODO przedstawił wymogi akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania. Po prawie 3 latach. Kto będzie chciał zdobywać akredytację i kto od nich potem wykupi usługi? 

Obserwuję dwie bardzo niebezpieczne tendencje.
Pierwsza to, że zaczyna się liczyć papier (np. zgoda, procedura itd.) a nie bezpieczeństwo naszych praw i wolności. Ludzie np. zaczynają klikać zgody bez czytania bo chcą stronę otworzyć.
Po drugie organy unijne i PUODO wydają czasami wytyczne i decyzje oderwane od rzeczywistości. Nie możliwe do spełnienia jak w przypadku transferu danych za granicę lub zagrażające bezpieczeństwu jak np. zakaz badania trzeźwości. 

Inne ciekawostki
W dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

 Niech moc Compliance i RODO będą z wami.

środa, 30 grudnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 31

Zastanawiałem się jak zakończyć ten rok na blogu. 

W zeszłym roku zakończyłem go postem Ciekawostki z prawa handlowego i nie tylko - odcinek nr 20, więc w tym roku zrobię tak samo. Wątpię by wszyscy czytali ciekawostki przed Sylwestrem ale po Sylwestrze i weekendzie będzie jak znalazł :-)

Zaczynamy oczywiście od  Ciekawostki z COMPLIANCE

Minister właściwy do spraw pracy ma załatwić sprawę przeprowadzenie na etapie rządowych prac legislacyjnych mających na celu implementację dyrektywy o sygnalistach. Wygląda na to, że rosną szansę na ustawę o sygnalistach. Oby minister nie zapomniał, że sygnalistami są nie tylko pracownicy. Trzymam kciuki by na RCL szybko pojawił się projekt ustawy, a Minister słuchał niezależnych ekspertów.
 
Omawiam je w serii artykułów na Inforze.
 
Co mogę dodać na zakończenie roku?
Wygląda na to, że 2021 r. będzie w końcu rokiem Compliance w Polsce. Dlaczego?
1) czeka nas wdrażanie Dyrektywy o sygnalistach,
2) jest szansa na nową ustawę o odpowiedzialności karnej podmiotów zbiorowych,
3) coraz więcej się mówi i pisze o Public Compliance,
4) mamy kolejne dyrektywy AML
5) ilość i szybkość zmian w prawie, w tym duże projekty zmian np. ksh powodują, że ryzyka prawna rosną
6) pandemia koronawirusa i wywołane nią zmiany oraz kryzys pokazują niezbędność zarządzania ryzykami, w tym ryzykami prawnymi.

Compliance powinien przede wszystkim:
1) zadbać o   realizację kocepcji tone from the top. To też test dla najwyższego kierownictwa czy traktuje Compliance serio i jako partnera, czy też compliance jest tylko pozorny,
2) zapewnić kadrze meneżerskiej stałe wsparcie w procesach decyzyjnych (o ile będzie w nie włączany, a według mnie powinien), w tym nie tylko o znaczeniu operacyjnym ale i strategicznym,
3) budować świadomość w organizacjach i zadbać o właściwą komunikację.
 
Ciekawostki z RODO

Z RODO w grudniu też się sporo działa. Wybrałem dla Państwa dwie decyzje PUODO.
 
Według Prezesa Urzędu Ochrony Danych Osobowych Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło PUODO naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł. Skutek może być taki, że część doradców zacznie doradzać zgłaszanie wszystkich naruszeń do PUODO. A nie o to chodzi w RODO - LINK do decyzji.

Z decyzji Prezesa Urzędu Ochrony Danych Osobowych, który nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, wynika, że  należy przeprowadzać regularne i kompleksowe testy, pomiary i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Inaczej podmiot naraża się na odpowiedzialność i kary.  - LINK do decyzji. Może teraz zaczną być zlecane cykliczne audyty powdrożeniowe systemów ochrony danych osobowych.

Inne Ciekawostki

Przypominam o Cyberbezpieczeństwie i zarządzaniu ryzykami wywołanymi przez pandemię i kryzys.

Jeżeli ktoś chce wysłuchać podsumowanie 2020 r. to zapraszam do obejrzenia rozmowy ze mną:
 


Od 16 lat prowadzę różne projekty prawne. W dniu 27 stycznia 2021 r. będę prelegentem na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli komunikacji w zarządzaniu projektami. Serdecznie zapraszam.
 
A przy okazji
SZCZĘŚLIWEGO I ZDROWEGO NOWEGO ROKU
BY BYŁ MNIEJ CIEKAWY NIŻ 2020 ;-)
Niech moc Compliance i RODO będzie z wami.

czwartek, 19 listopada 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 30

Nie dawno była piąta rocznica bloga i kancelarii (LINK do podsumowania) a dziś z lekkim poślizgiem mamy trzydziesty odcinek Ciekawostek z prawa handlowego.

No ale nie czas na szampana i tort. To czas pracy. A więc zaczynamy.

Ciekawostki z COMPLIANCE

Nadal nie ma ani nowego projektu ustawy o odpowiedzialności podmiotów zbiorowych ani projektu ustawy o sygnalistach. Niby mamy rok na wdrożenie dyrektywy o sygnalistach. Ale to tak naprawdę już tylko rok. Nie chcę bawić się w Kasandrę, ale będzie gorzej niż z RODO. Gdyby jednak jakiś podmiot z sektora publicznego lub sektora prywatnego chciałby zwiększyć swą wiedzę lub potrzebował pomocy to zapraszam do kontaktu. 

wytycznych CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym pisałem na Inforze i prawo.pl.

Dziś chciałbym wspomnieć, że GPW pracuje nad projektem "Dobrych Praktyk Spółek Notowanych na GPW 2021". Obecnie trwają konsultacje. O wytycznych na pewno jeszcze będę pisał.

Pojawił Przewodnik na temat społecznej odpowiedzialności administracji. To oznacza, że CSR wchodzi też do sektora publicznego. Compliance i CSR wchodzi do administracji rządowej, a jednocześnie rząd łamie Konstytucję i zasady praworządności, upartyjnia wszystkie instytucje itd. itp.. Mam wrażenie schizofrenii. Natomiast nadal wierzę, że samorząd terytorialny zda egzamin. Choć w niejednym wprowadzenie systemu Compliance czy CSR może przypominać którąś z prac Heraklesa. 

Ale np. ostatnio trafiłem na stronę Urzędu Miasta Warszawa i okazało się, że Prezydent Warszawy stworzył Biuro Zgodności. W strukturę organizacyjną Biura wchodzi: 
1) Wydział Ryzyka – BZ-WZ; 
2) Wydział Etyki i Polityki Antykorupcyjnej – BZ-WE; 
3) Wydział Bezpieczeństwa – BZ-WB; 
4) Wydział Współpracy z Organami Państwa – BZ-WW;
5) Zespół Dokumentacji Bezpieczeństwa IT – BZ-WP;
6) Zespół Analiz – BZ-ZA;
7) Zespół Organizacyjny – BZ-ZO;
8) Samodzielne Wieloosobowe Stanowisko Pracy ds. Obsługi Prawnej – BZ-OP.
Łącznie kilkadziesiąt etatów.Trzymam kciuki za sukces i branie przykładu przez inne Miasta, powiaty i gminy. Choć oczywiście wielkość komórki ds zgodności musi wynikać z potrzeb i możliwości danej jednostki samorządu terytorialnego. Jakby co z chęcią pomogę np. w analizach.

Ciekawostki z RODO

Specjalistów od RODO zajmują teraz głównie następujące problemy:
1) czy można pracowników wysyłać na testy w kierunku Koronawirusa?
2) czy można informować pracowników, że inny pracownik/inni pracownicy są chorzy na Covid? 
W przepisach są luki. Według mnie, ponieważ pracodawca opowiada za zdrowie pracowników i bezpieczne warunki pracy odpowiedź brzmi TAK i TAK. Ale pod pewnymi warunkami. Może napiszę o tym artykuł. Hmmm
3) po 31 grudnia 2020 r. będziemy musieli zmierzyć się z Brexitem i dodatkowymi obowiązkami w przypadku przekazywaniu danych osobowych do Anglii
4) jak legis artis korzystać z Facebook`a, usług Google, Microsoft itd. w związku z przekazywaniem danych poza granicę UE i ostatnim wyrokiem TSUE w sprawie Schrems II.
 
Oczywiście problemów jest dużo więcej. Treść RODO się nie zmienia, ale zmienia się otoczenia prawne i faktyczne a to powoduje, że jak IOD nie trzyma ręki na pulsie i nie aktualizuje systemu ochrony danych osobowych to jest on już szybko będzie nieaktualny lub nieskuteczny. 

Inne Ciekawostki

Na razie zapadła cisza nad nowelizacją KSH wprowadzającą tzw. prawo holdingowe. Wiadomo Koronawirus. Mam nadzieję, że choć raz rządzący posłuchają ekspertów i diametralnie zmienią projekt zgodnie z ich wskazówkami i propozycjami.

Przypominam, że od 1 stycznia 2021 r. wchodzi w życie nowe Prawo Zamówień Publicznych. A tu słychać plotki o jakieś sporej nowelizacji lub przedłużeniu vacatio legis. No nic pożyjemy zobaczymy.

Rozpisałem się. Starczy na dziś.

Niech moc Compliance i RODO będzie z wami.