Ciekawostki z prawa handlowego i nie tylko - odcinek nr 19

Dzisiejszy odcinek "Ciekawostek z prawa handlowego i nie tylko" będzie po spartańsku. Krótko i na temat.

Niedawno minęło 18 miesięcy odkąd stosujemy RODO. Z tej okazji pojawił się na moim blogu tydzień temu post "Półtora roku z RODO". Jedyne co chciałbym przypomnieć (po raz kolejny) to to, że System Bezpieczeństwa Danych Osobowych powinien działać w cyklu Deminga. Dlatego zachęcam do audytów Systemów Bezpieczeństwa Danych Osobowych. 

Polecam też raport NIK na temat ochrony danych osobowych w szpitalach - LINK

Osobiście uważam, że gdzie indziej nie jest dużo lepiej.

Osoby zainteresowane antykorupcją na pewno zainteresuje "Sprawozdanie z realizacji Rządowego Programu Przeciwdziałania Korupcji na lata 2018–2020 za pierwsze półrocze 2019 roku.".

No ale skoro jesteśmy przy COMPLIANCE. W końcu została opublikowana Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

Na pewno w najbliższym czasie pojawi się sporo moich postów i artykułów na ten temat.

Dyrektywa musi być wdrożona do 17 grudnia 2021 roku. CZAS START (jestem ciekaw miny kolegów i koleżanek, który pisali, że będzie musiała być wdrożona do października 2021 :-)))) 

Swoją drogą jestem ciekaw jak dyrektywę implementuje Polski ustawodawca.

W ciągu ostatnich 30 dni, zostało w Dzienniku Ustaw opublikowane ponad 250 aktów prawnych. Nie które z nich (np. zmiany do KPC, nowe Prawo Zamówień Publicznych) bardzo długie. Naprawdę nasza legislacja wymaga naprawy. 

Czy ktoś to wszystko czytał?

Półtora roku z RODO

Dziś mija półtora roku od kiedy zaczęliśmy stosować RODO. 

Wtedy, w dniu 25 maja 2018 r. napisałem artykuł "Co oznacza RODO-ERA?"

Wcześniej i później pisałem o swoich nadziejach i obawach związanych z RODO. O tym co jest, a czego nie ma i co powinno być.

W sumie (od początku 2018 r. do dziś) napisałem na Inforze ponad trzydzieści parę artykułów o RODO, byłem współautorem (choć w niewielkim zakresie) paru książek o ochronie danych osobowych i napisałem oraz opublikowałem za darmo "Poradnik: Co RODO zmieniło w polskim prawie – krótka ściąga".

Dziś, korzystając z tej półtora rocznicy, chciałbym się z Państwem podzielić na swoim blogu swoją refleksją.

Po pierwsze cieszy mnie wzrost świadomości prawnej wśród Polaków i podmiotów zbiorowych. Natomiast martwi mnie nadal niski poziom Kultury prawnej. Pomimo progresu nadal większość ludzi nie zna lub nie rozumie swoich praw. Co gorsze większość podmiotów zbiorowych (zarówno z sektora prywatnego jak i sektora publicznego) również nie zna lub nie rozumie RODO.

Po drugie martwi mnie brak audytów powdrożeniowych i audytów cyklicznych Systemów Bezpieczeństwa Danych Osobowych. To oznacza, że systemy nie funkcjonują w cyklu Deminga. Mało kto je aktualizuje i łata dziury. A jestem gotów się założyć, że w każdym podmiocie, nawet w tzw. wielkiej czwórce mógłbym znaleźć coś do poprawy lub niezgodność z RODO. Obawiam się, że wiele podmiotów żyje w błogiej nieświadomości miecza Damoklesa wiszącego nad ich głowami. I mam tu na myśli zarówno przedsiębiorców jak i jednostki samorządu terytorialnego czy szerzej administracji publicznej.

Po trzecie chciałbym poruszyć kwestię Inspektorów Ochrony Danych (w skrócie OID). Nie wiem co gorsze. IOD który obskakuje kilkanaście lub kilkadziesiąt podmiotów czy IOD z łapanki, który wykonuje obowiązki IOD`a obok swych głównych obowiązków. O częstym braku szkoleń dla IOD`ów, ich kiepskich wynagrodzeniach, braku możliwości stawiania przez nich czerwonych linii itp itd. nawet szkoda mówić.

Po czwarte, od początku piszę i tłumaczę, że wdrożenie RODO nie zaczyna się i nie kończy się od kupienia dokumentacji RODO. Zaczyna się od audytu, analizy ryzyk itd. itd. Ale zostawmy to. W nawiązaniu do IOD`ów ostatnio zacząłem sobie zadawać pytanie kto powinien pisać dokumentację RODO? Zwykle pisze i prowadzi ją IOD. A moim zdaniem (przyznaję się, że zmieniłem tu poglądy jakiś czas temu) powinien tylko doradzać przy ich pisaniu i prowadzeniu oraz nadzorować ten proces. 

Po piąte ktoś mi może wytłumaczyć dlaczego podmioty nagle masowo przestały w 2019 r. szkolić z ochrony danych osobowych (są oczywiście wyjątki). Jak przychodzę na audyt to między innymi zawsze sprawdzam jak wygląda kwestia przeszkolenia załogi. To jest bardzo ważna kwestia.

Po szóste działania Prezesów UODO oceniam na 4 (według szkolnej skali 1-6). Na plus można zaliczyć działalność edukacyjną i pewną wstrzemięźliwość w stosowaniu kar. Na minus należy zaliczyć mało wytycznych i tzw. dobrych wzorców, kontrowersje wokół dotychczas wymierzonych kar i wzięcie wątpliwego prawnie udziału w sporze związanym z neoKRS. Liczę na jeszcze większą działalność edukacyjna PUODO, publikacje dobrych wzorców i liczniejsze ale niższe kary. Może warto by wprowadzić, wzorem paru państw UE,  "cennik" kar.

Po siódme kodeksy postępowań. No parę się pisze lub jest uzgadnianych. Ale według mnie o wiele za mało. Na razie zatwierdzonych kodeksów brak. Certyfikowanych podmiotów też brak. A to już niepokoi. Choć z drugiej strony nie powstały monopole na rynku doradczym.

Na koniec, czy miałem rację pisząc o RODO-Erze? Z jednej strony jak pisałem mamy progres ale proces wdrożenia RODO jeszcze się nie skończył. Jeszcze nie odzyskaliśmy kontroli nad naszymi danymi. Trzymajmy kciuki i działajmy by tak się stało.

Niech moc RODO będzie z wami :-)

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 17

Dziś mija miesiąc od ostatniego odcinka. Czas więc na kolejny, zgodnie z zasadą - co najmniej co miesiąc ciekawostki z prawa handlowego.

Najpierw trochę się pochwalę. Na INFOR.pl powstał nowy dział Compliance (LINK). Możesz na nim znaleźć moje artykuły. Oczywiście o Compliance :-) Znajdziecie tam m.in. obiecane artykuły o Dyrektywie Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii.

Tak jak pisałem TU w dniu 14 października br. będę mówił o  zakresie podmiotowym i przedmiotowym ochrony na gruncie nowej Dyrektywy w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (Link do wydarzenia).

Ostatnio pisałem o nowelizacji Kodeksu Spółek Handlowych, a dokładniej o ustawie z dnia 19 lipca 2019 r. o zmianie ustawy - Kodeks Spółek Handlowych i innych ustaw. Mam dobrą wiadomość. Opublikowano ją. Tu macie LINK.
Ale to nie koniec nowelizacji Kodeksu Spółek Handlowych oprócz nowelizacji wprowadzającej możliwość udziału w Zgromadzeniu Wspólników przy wykorzystaniu środków komunikacji elektronicznej znalazłem kolejną nowelizację Kodeksu Spółek Handlowych. Tym razem ustawą z dnia 30 sierpnia 2019 r. o zmianie ustawy - Kodeks Spółek Handlowych i innych ustaw. Tu macie LINK.
Krótki komentarz do wszystkich zmian napiszę później. Chwilowo mam jeden - naprawdę tak trudno przygotować jedną a porządną nowelizację Kodeksu zamiast paru? 

Uzupełniając post "Skąd legalnie i za darmo czerpać wiedzę o kontrahencie" polecam stronę "Otwarte dane" to istna skarbnica różnych informacji i danych.


Ostatnio wszyscy piszą o olbrzymiej karze dla MORELE.net. Faktycznie kara jest najwyższa z dotychczas nałożonych przez PUODO. Ale do maksymalnej nadal jej jeszcze daleko. Zainteresowanych odsyłam do strony PUODO - LINK.
Wspomnę tylko, że osobiście uważam, że ta kara uczy, że należy stosować odpowiednie środki zabezpieczające.
Tak jak wielokrotnie mówiłem i pisałem. Wdrożenie i utrzymanie Systemu Bezpieczeństwa Danych Osobowych wymaga współpracy wielu ekspertów - prawnika, informatyka, osoby zarządzającej ryzykiem itd.
A przy okazji przypominam, że:
1) wdrożenie RODO to nie tylko dokumentacja,
2) zatrudnienie IOD`a nie zwalnia ADO z odpowiedzialności,
3) na Systemie Bezpieczeństwa i  IOD`ie nie ma sensu oszczędzać bo to się mści,
4) IOD nie może być tylko pro forma w organizacji. 


Nowe Prawo zamówień publicznych trafiło do Senatu. Pytanie czy wyrobią się przed wyborami?
Nie wiem. A LINK :-)

No to już wszystkie najważniejsze ciekawostki z ostatniego miesiąca w telegraficznym skrócie.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 16

Dzisiaj będzie krótko. Dlaczego?

Bo minął dopiero tydzień odkąd zakończyłem trzy tygodniowy urlop i muszę nadrabiać różne zaległości.

Ale zachowując dyscyplinę stosuję zasadę - co najmniej co miesiąc ciekawostki z prawa handlowego.

Zacznijmy od nowelizacji Kodeksu Spółek Handlowych.

W dniu 2 sierpnia 2019 r. Prezydent podpisał ustawę z dnia 19 lipca 2019 r. o zmianie ustawy - Kodeks Spółek Handlowych i innych ustaw. W związku z czym od 1 marca 2020 r. w obrocie zaczną się pojawiać Proste Spółki Akcyjne. Oczywiście ustawa wprowadza też zmiany w paru innych ustawach. Wybaczcie ale dłuższy komentarz napiszę po wakacjach. Co ciekawe ustawy jeszcze nie opublikowano w Dzienniku Ustaw (albo jestem ślepy). Jakby ktoś chciał przeczytać ustawę to ma ją TUTAJ.

Znalazłem natomiast, w Dziennikach ustaw, ustawę z dnia 19 lipca 2019 r. o zmianie ustawy - Kodeks Spółek Handlowych, która wprowadza możliwość udziału w Zgromadzeniu Wspólników przy wykorzystaniu środków komunikacji elektronicznej. Jakby ktoś szukał ustawy to ma ją TUTAJ.

W dniu 6 sierpnia br., została opublikowana ustawa o zmianie ustawy - Kodeks postępowania cywilnego i innych ustaw. W sumie 46 stron. Pełnomocnicy procesowi mają co czytać i analizować. Jakby ktoś  szukał ustawy to ma ją TUTAJ.

W tym momencie trudno mi ocenić te zmiany. Na pewno negatywnie oceniam wzrost opłat sądowych. Z mojego doświadczenia wiem, że zamknie to drogę do sądów wielu ludziom i podmiotom gospodarczym.

Dzisiaj przeczytałem w Gazecie Prawnej, że jest mało chętnych na fundusz Pekaesowy rządu.

Wcale mnie to nie dziwi. Jak pisałem wcześniej bez mądrych zmian w ustawie o publicznym transporcie drogowym nie da się odbudować połączeń w Polsce powiatowej. 

Podmiotom, które umieściły wtyczkę "Lubię to" na swoich witrynach polecam lekturę informacji na stronie UODO.
Ponadto możemy się dowiedzieć, że Prezes UODO wszczął szereg postępowań.
Wątpliwości, w tym prawne, budzą postanowienia Prezesa UODO dotyczące przetwarzania danych osobowych sędziów zawarte w wykazie sędziów popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa z dnia 29 lipca 2019 r. Treść postanowień pomija art. 86 RODO i orzecznictwo sądów w tej konkretnej sprawie. W rezultacie wydania ww. postanowień, Kancelaria Sejmu uzyskała wymówkę by nie udostępniać informacji ważnych dla debaty publicznej i nie wykonać prawomocnego wyroku Sądu. Niestety nie jest mi znane uzasadnienie merytoryczne tych decyzji. W świetle posiadanych informacji, w tym doniesień prasowych, w mojej ocenie, Prezes UODO przekroczył swoje kompetencje, złamał prawo i stanął po stronie organów Państwa przeciwko obywatelom realizującym swe Konstytucyjne prawo dostępu do informacji publicznej.

Na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (LINK)

Postaram się niedługo napisać więcej o Dyrektywie Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii. Uczulam, że niedługo temat sygnalistów będzie równie gorący jak nie dawno RODO.

No to już wszystkie najważniejsze ciekawostki z ostatniego miesiąca w telegraficznym skrócie.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 15

Mamy lipiec, sezon wakacyjny w pełni ale minął miesiąc i czas na kolejny odcinek "Ciekawostek z prawa handlowego i nie tylko".

Dziś zacznę od ochrony danych osobowych. 

W dniu 8 lipca br został opublikowany Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Przypominam, że na stronie Urzędu Ochrony Danych Osobowych możemy znaleźć wiele przydatnych wiadomości. Ostatnio wpadła mi w oko informacja, że do 9 września 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo. Ponieważ monitoring jest używany coraz powszechniej zalecam śledzenie tematu.

Polski Prezes Urzędu Ochrony Danych Osobowych i jego odpowiednicy w innych krajach unijnych nakładają coraz więcej kar. Jakie z tego należy wyciągnąć wnioski?
Należy m.in.:

1. szkolić pracowników w tym kadrę kierowniczą
2. przeprowadzić audyty powdrożeniowe
3. cały czas udoskonalać system ochrony danych osobowych
4. traktować wydatki na ochronę danych osobowych jako niezbędną inwestycję a nie zbędny koszt
5. pamiętać, że dobry Inspektor Ochrony Danych jest bezcenny. Trzeba go dobrze wynagradzać, szkolić, rozmawiać z nim i słuchać. 

Warto też rozważyć stworzenie kodeksów postępowania. Z tego co wiem pracują nad takimi kodeksami banki i rejestry kredytowe, biobanki, małe placówki medyczne, branża rekrutacyjna, branża reklamy internetowej oraz branża marketingu bezpośredniego. Na co czekają pozostałe branże???
 
Ponadto audyty due diligence powinny obejmować też kwestie związane z ochroną danych osobowych (o ile jeszcze tego nie robią) oraz kwestie związane z szeroko pojętym Compliance. W przeciwnym na razie możemy wejść na minę. I to jest nauka wynikająca z czyjegoś błędu.

A skoro mowa o Compliance. Projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary od stycznia tego roku nie otrzymał jeszcze numeru druku. Obstawiam, że wejdzie w życie za jakieś 2 lata gdy zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (o Dyrektywie pisałem w poprzednim odcinku - LINK). Niestety bez tego projektu rozwój Compliance w branżach nieregulowanych będzie nadal się ślimaczył.

W dniu 17 lipca br. została opublikowana Krajowa Ocena Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. TU znajdziesz jej treść wraz  z załącznikami. Łącznie kilkaset stron do czytania. Życzę sobie i wam ciekawej lektury.

Trwają prace nad nowelizacją Kodeksu Spółek Handlowych. Ostatnio Senat wniósł poprawki. Zainteresowani mogą śledzić proces legislacyjny TUTAJ. W momencie wprowadzenia Prostej Spółki Akcyjnej wróżę jej sukces kosztem spółki z ograniczoną odpowiedzialnością. I to nie startupy będą z niej najczęściej korzystać.

Do sejmu trafił projekt nowego Prawa Zamówień Publicznych. Projekt ustawy znajdziecie TU a przepisy wprowadzające TU.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 14

Za oknem blisko 30 stopni. Jednym słowem nie jest lekko. No ale nikt nie obiecywał, że będzie.

W prawie też nie jest łatwo. A od ostatniego odcinka Ciekawostek z prawa handlowego minął już miesiąc. No dobra to jedziemy z tematem. Dziś styl spartański, czyli krótko i na temat.

Ustawa o funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej została ogłoszona przedwczoraj a wczoraj (18.06.2019 r.) weszła w życie. Treść ustawy znajdziesz TU. Z tą ustawą (jak pisałem wcześniej - TU) jest trochę tak jakby strażak najpierw coś podpalił a potem udawał, że gasi. Nawet wodę by lał, tyle, że nie tam gdzie trzeba. W Polsce od kilkunastu lat obserwuję zapaść publicznego transportu zbiorowego w Polsce powiatowej. O powodach pisałem już wielokrotnie. Jakby ktoś był zainteresowany dyskusją to zapraszam do kontaktu.

W dniu 5 czerwca br. zostało ogłoszone rozporządzenie Prezesa Rady Ministrów w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych. Treść rozporządzenia znajdziesz TU.

Kończą się prace legislacyjne nad dyrektywą Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii, potocznie zwanej Dyrektywą o sygnalistach. TU znajdziesz informacje na temat. Jak tylko zacznie cykać zegar, odliczający 2 lata napiszę więcej co to oznacza dla podmiotów zbiorowych.

Kontynuując temat sygnalistów polecam raport Fundacji Batorego na ten temat (LINK) oraz artykuł Pana Marcina Waszaka (LINK). Tak jak sam pisałem (TUTAJ) półtora roku temu wdrożenie skutecznych systemów whistlebloweringu (zgłaszania nieprawidłowości) będzie trudne, praco i czasochłonne w Polsce ze względu na Kulturę. Niezbędna będzie edukacja i zmiana Kultury a to zabiera czas. Jednocześnie cieszę się, bo lubię takie wyzwania :-) Na pewno będę o tym więcej pisał (i czytał :-))) )

Ostatnio przeczytałem ciekawy artykuł o  Dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/1919 z dnia 26 października 2016 r. w sprawie pomocy prawnej z urzędu dla podejrzanych i oskarżonych w postępowaniu karnym oraz dla osób, których dotyczy wniosek w postępowaniu dotyczącym europejskiego nakazu aresztowania. Wynika z niego, że każdemu zatrzymanemu przysługuje od momentu zatrzymania prawnik z urzędu. Jednocześnie wynika, to wprost z Dyrektywy, bo Polska nie wprowadziła stosownych przepisów w Kodeksie postępowania karnego (kpk). Ponieważ nasze organy lubią stosować np. areszt w sprawach gospodarczych oraz zatrzymania polecam każdemu managerowi noszenie przy sobie numeru telefonu do dobrego karnisty. Siebie osobiście w tym zakresie nie polecam (postępowania karne to nie moja specjalność poza tym nie mogę być obecnie obrońcą w sprawach karnych) ale mogę polecić parę nazwisk w razie czego. W razie zatrzymania domagamy się telefonu do swojego prawnika i czekamy na niego. 

Zbliżają się do końca prace legislacyjne nad nowelizacją Kodeksu Spółek Handlowych (ksh), które mają między innymi wprowadzić do obrotu Prostą Spółkę Akcyjną (ku zgrozie doktryny - profesorów prawa handlowego) - TU znajdziesz informację o przebiegu prac i treść.  A TU mamy kolejny projekt zmiany ksh. Kodeksy powinno się zmieniać rzadko, powoli i w sposób przemyślany.

O Prostej Spółce Akcyjnej jeszcze napiszę.

Do tego forsowane jest mocno w Parlamencie zniszczenie Polskiego dorobku z zakresy prawa karnego materialnego. Nowelizację Kodeksu Karnego (kk) oceniam podobnie jak reszta doktryna jednoznacznie negatywnie. (TU link do procesu legislacyjnego, a TU link do opinii profesorów Uniwersytetu Jagielońskiego). Dziś więcej o tej fatalnej nowelizacji kk nie napiszę bo mam ochotę użyć słów powszechnie uważanych za wulgarne i obraźliwa, a jako radcy prawnemu nie wypada mi tego robić.

Natomiast projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych od stycznia br. leży w Sejmie i nawet nie został mu nadany numer druku. Może i dobrze.

Nie wiem jak moi czytelnicy, ale już wcześniej często negatywnie oceniałem proces legislacji w Polsce, ale to co się dzieje od 3 lat to tragedia. Wspomniany przeze mnie Kodeks karny był pisany przez parę lat przez wybitnych prawników (teoretyków i praktyków) a okres vacatio legis wynosił rok. Teraz zmiany uchwala się wbrew głosom ekspertów. Często cały proces legislacyjny skracając, wbrew przepisom, regulaminom i zwyczajom do jednej nocy. 

U Państwa w firmach i urzędach też rewolucyjne zmiany wprowadza się w nocy, bez przygotowania i pomijając ostrzeżenia oraz zastrzeżenia ekspertów?

Czy coś takiego może się dobrze skończyć? 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 13

W 2010 r. została opublikowana ustawa o publicznym transporcie zbiorowym. Odpowiadałem wtedy od strony formalno-prawnej za Grupę Kapitałową w skład której wchodziły m.in. 3 PKS`y. Byliśmy pełni nadziei, że w końcu skończy się dzika konkurencja na drogach i rynek publicznego transportu zbiorowego zostanie ucywilizowany i uporządkowany. W końcu widzieliśmy szansę na przeżycie i rozwój PKS`ów.

Niestety ustawodawca zdecydował, że ustawa wejdzie w pełni w życie w 1 stycznia 2017 r. 

Dlaczego niestety? Bo oznaczało to zagładę wielu PKS`ów i likwidację tysięcy połączeń.

 

Pamiętam jak w 2015 r. otwierałem Kancelarię. Pełny nadziei, że ustawa lada moment wejdzie w życie i moja unikalna wiedza, jak udzielać zamówień na podstawie ustawy o publicznym transporcie zbiorowym przyniesie mi olbrzymie zyski. Zmontowałem zespół itd., zacząłem startować w przetargach, zaczęły wpływać zaproszenia do składania ofert i ..................................

W ostatniej chwili Ustawodawca przełożył termin pełnego wejścia w życie ustawy o rok, a później jeszcze o rok i jeszcze o rok ......

Cały pomysł na biznes okazał się nieaktualny. Ja sobie poradziłem. Gorzej, że zaczęły upadać kolejne PKS`y a duzi przewoźnicy typy Mobilis, Arriva zaczęli się wycofywać z tego rynku. Można powiedzieć, że w Polsce publiczny transport zbiorowy (poza miejskim i między dużymi miastami) dotknęła apokalipsa.

Rok przed wyborami rząd, który dorżnął publiczny transport zbiorowy (poprzez odroczenie wejścia w życie ustawy) ogłosił, że reaktywuje PKS`y na wsi. O projekcie ustawy pisałem parokrotnie (np. TU i TU).

W dniu 7 maja 2019 r. projekt ustawy o funduszu rozwoju przewozów autobusowych trafił do Sejmu i został skierowany do pierwszego czytania (TU masz link do druku sejmowego).

Ku mojemu zdziwieniu projekt uległ w trakcie prac legislacyjnych w rządzie dużym zmianom. Ale według mnie nie uratuje publicznego transportu zbiorowego w Polsce. Do tego potrzebna jest mądra zmiana ustawy o publicznym transporcie zbiorowym i jej pełne wejście w życie. A na razie nie widzę na to szans. Obym się mylił.

No ale przejdźmy do czegoś co tygryski lubią najbardziej, czyli Compliance i RODO.

Polskie Stowarzyszenie Prawników Przedsiębiorstw oraz kancelaria WKB Wierciński, Kwieciński, Baehr opublikowali raport "WEWNĘTRZNY DZIAŁ PRAWNY A COMPLIANCE - RAZEM CZY OSOBNO?". Oto LINK do raportu. Polecam lekturę. 

Dwie ważne myśli

1. oficer compliance musi mieć odpowiednio wysoka pozycję w podmiocie (najczęściej jest na stanowisku Dyrektora),
2. Compliance musi mieć zapewniony odpowiedni budżet,

inaczej grozi to, że system Compliance zostanie uznany np. przez pracowników, za pozorny.

Najwyższa Izba Kontroli opublikowała informację o zarządzaniu bezpieczeństwem informacji w jednostkach samorządu terytorialnego (LINK). Cytuję:

"Dane gromadzone i przetwarzane w bazach i systemach komputerowych urzędów gmin i miast, a także w starostwach są słabo chronione. Niestety urzędnicy nie przywiązują dostatecznej wagi do tego aby zapewnić ich bezpieczeństwo. Najwyższa Izba Kontroli podkreśla, że pomimo upływu kilku lat w urzędach nie nastąpiła poprawa w tym obszarze. Rodzi to uzasadnione obawy o bezpieczeństwo danych obywateli, zwłaszcza, że coraz więcej spraw załatwianych jest drogą elektroniczną, a administracja publiczna gromadzi i przetwarza coraz więcej danych w postaci elektronicznej.".

Dla samorządów mam na początek dwie rady: 

1. zlecenie audytów powdrożeniowych Systemów Zarządzania Bezpieczeństwem Danych Osobowych,
2. szkolenie pracowników.

Jakby ktoś z czytelników chciał skorzystać z moich usług w zakresie np. ochrony danych osobowych lub RODO to zapraszam do kontaktu :-)

Poradnik: Co RODO zmieniło w polskim prawie – krótka ściąga

W dniu 19 kwietnia br. obiecałem, że po Świętach będę miał dla czytelników bloga niespodziankę, w związku z ustawą o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/W.

Dziś dotrzymuję słowa, WERBLE

TUTAJ możecie pobrać poradnik "Co RODO zmieniło w polskim prawie  – krótka ściąga".

W Poradniku omówiłem pokrótce niektóre zmiany w polskich przepisach. W pozostałym zakresie wskazuję ustawy, które się zmieniły. W sumie wyszło 49 stron.

Oczywiście Poradnik nie wyczerpuje przedmiotowej problematyki, nie ma tam żadnych wzorów, nie jest to komentarz, pozwala jednak, po przeczytaniu, zorientować się, co się zmieniło w polskim prawie w związku z RODO. No parę zagadnień omówiłem ciut szerzej. 

Które? 

A to już musisz przekonać się sam.

Poradnik można pobrać i przeczytać za darmo.

Każdego czytelnika proszę tylko by w zamian przesłał mi swoje uwagi lub spostrzeżenia: na blogu w komentarzu lub na Linkedin.

Życzę ciekawej lektury :-)

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 11

Jeżeli w filmie strzelba wisi na ścianie to musi wystrzelić.

Skoro Prezes Urzędu Ochrony Danych Osobowych może nałożyć wielomilionową karę, to była tylko kwestia czasu, aż to zrobi.

Dziś, w dniu 26 marca 2019 r. dowiedzieliśmy się o pierwszej karze pieniężnej nałożonej przez PUODO. Szczegóły znajdziesz TU. Wysokośc kary wynosi 943 tysiące złotych i została nałożona za niewypełnienie obowiązku informacyjnego. Podmiot na który nałożono karę przetwarzał m.in. powszechnie dostępne dane z CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) i na tym zarabiał.

Widzę, że miałem nosa na każdym szkoleniu mówiąc, że podmioty prowadzące działalność gospodarczą na podstawie wpisu do CEIDG należy traktować jak osoby fizyczne i np. spełniać wobec nich obowiązek informacyjny. 

Przyznam się szczerze, że nigdy bym nie zgadł, że za brak spełniania obowiązku informacyjnego wobec tych osób będzie nałożona pierwsza kara przez PUODO.

Kara wydaje mi się surowa i może spowodować kolejną falę RODO-paniki.

Z drugiej strony, wiele podmiotów zaczęło lekceważyć RODO, inne wdrożyły go wadliwie. 

Mam nadzieję, że ta kara otrzeźwi administratorów i procesorów. Czas na audyty wdrożonych Systemów Bezpieczeństwa.

Z drugiej strony tak jak pisałem, mam nadzieję, że PUODO będzie rzadko stosował tak duży kij.

Pozostając przy ochronie danych osobowych. Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zostało wysłane w dniu 22 marca 2019 r. przekazane Prezydentowi do podpisu. Tu znajdziecie treść.

Zmianie ulegnie blisko 162 ustaw.

Kończąc temat RODO - TU możesz przeczytać mój artykuł o przetwarzaniu danych osobowych przez adwokatów i radców prawnych. 

Trwają prace nad nowym Prawem Zamówień Publicznych. Obecnie jest on na etapie konsultacji i opiniowania przez Rządowe Centrum Legislacji. Wszystkie materiały i informacje na ten temat znajdziesz TU. Przy okazji nie szkolę z projektów ustaw, zwłaszcza jeżeli budzą aż tak olbrzymie kontrowersje, a ich los i ostateczna treść jest mocno niepewna.

Projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary utknął w Sejmie i od ponad 2 miesięcy nie jest kierowany do pierwszego czytania. O ewentualnej zmianie będę informował.

Projekt nowelizacji Kodeksu Spółek handlowych został po pierwszym czytaniu w Sejmie skierowany do Komisji Nadzwyczajnej do spraw zmian w kodyfikacji. Projekt ustawy ma wprowadzić prostą spółkę akcyjną. Osobiście, podobnie jak większość doktryny, uważam to za chybiony pomysł. O projekcie będę jeszcze pisał.

TU pisałem o projekcie tzw. ustawy o Pekaesach i projekcie zmian ustawy o zbiorowym transporcie publicznym. Przeczytałem projekt ustawy o Funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej. Moim zdaniem, jeżeli ktoś się łudzi, że ta ustawa pozwoli zatrzymać a nawet odbudować zbiorowy transport publiczny w Polsce powiatowej to się ciężko zdziwi. Ustawodawca lepiej by zrobił jakby:

• posłuchał Izbę Gospodarczą Komunikacji Miejskiej i wprowadził niezbędne zmiany, np. dopuścił prawo wyłączności,
• w końcu pozwolił ustawie o zbiorowym transporcie publicznym wejść w życie,
• przekazał pieniądze samorządom.

No zakończenie się pochwalę, że w dniu 6 czerwca 2019 r. na zaproszenie organizatorów wezmę, jako uczestnik, udział w debacie: "Jak Klienci konsumują social media i content kancelarii prawnych? Jakie z tego wnioski płyną dla kancelarii?".

TU jest link do wydarzenia.

Do usłyszenia!!!

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 10

Minął prawie miesiąc od odcinka 9 cyklu "Ciekawostki z prawa handlowego i nie tylko", czas więc na odcinek 10.

A skoro o prawie handlowym, to do Sejmu trafiła spora nowelizacja Kodeksu Spółek Handlowych. Jedną z większych zmian będzie wprowadzenie prostej Spółki Akcyjnej. Na pewno coś jeszcze o tej nowej Spółce napiszę.

W Sejmie trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie. Obecnie trwa praca w komisjach. Dla zainteresowanych podaję link do właściwej strony Sejmowej - LINK

W między czasie nadal trwa spór kompetencyjny pomiędzy PUODO a Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO.Ostatnio przeczytałem w artykule, że "zastosowanie się do objaśnień (Ministerstwa Cyfryzacji) daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO". Autor tej tezy, stwierdza, że wynika to z art. 35 ust. 3 w związku z art. 33 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców. Art. 35 ust 3 ww. ustawy mówi, że przedsiębiorca nie może być obciążony sankcjami administracyjnymi, finansowymi lub karami w zakresie, w jakim zastosował się do objaśnień prawnych lub utrwalonej praktyki interpretacyjnej właściwego organu lub właściwej państwowej jednostki organizacyjnej.

No i niby wszystko  fajnie. 

Tyle, że w mojej ocenie Ministerstwo Cyfryzacji nie jest właściwym organem do wydawania objaśnień prawnych o RODO, bo właściwym organem w tym zakresie (zgodnie z RODO i nową ustawą  o ochronie danych osobowych jest PUODO). 

Dlatego uważam, że zastosowanie się do objaśnień Ministerstwa Cyfryzacji, na temat RODO, nie daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

Jak pisałem miesiąc temu w  Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych. Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja. I w związku z powyższym bardzo często słysze pytanie: "KIEDY TA USTAWA WEJDZIE W ŻYCIE?"

A tego, według mnie nie wie nikt. :-) Obecnie projekt nie trafił nawet do pierwszego czytania.

Przypominam, że ww. nowa ustawa nałoży obowiązek wdrożenia w podmiotach zbiorowych systemów Compliance, pod groźbą surowych kar. Za to będą odpowiadać (karnie, cywilnie i dyscyplinarnie) w spółkach kapitałowych członkowie Zarządów i Rad Nadzorczych. Dlatego w ich interesie jest m.in.:

1) wybór odpowiedniej osoby/osób na oficera Compliance i prawidłowe określenie zakresu jego obowiązków i upoważnień,

2) zapewnienie tej osobie niezależności, odpowiednich zasobów i dostępu do informacji.

Na koniec chciałbym poinformować o bardzo ciekawej uchwale SN z dnia 30 stycznia 2019 r. sygn. akt. III CZP 71/18

"1. Przy zawieraniu umowy oraz w sporze z członkiem zarządu spółki z ograniczoną odpowiedzialnością, spółkę tę może reprezentować - na podstawie uchwały zgromadzenia wspólników - pełnomocnik umocowany rodzajowo albo do określonej umowy lub określonego sporu (art. 210 § 1 k.s.h.).

2. Jeżeli jednak w spółce komandytowej komplementariuszem jest spółka z ograniczoną odpowiedzialnością, jej pełnomocnikiem na podstawie art. 210 § 1 k.s.h. nie może być osoba będąca jednocześnie komandytariuszem w tej spółce komandytowej i członkiem zarządu spółki z ograniczoną odpowiedzialnością - komplementariusza; takie powiązanie sprzeciwia się naturze spółki komandytowej."

I tyle w telegraficznym skrócie.

Do usłyszenia, a raczej przeczytania

Zarządzanie danymi i integracją usług na biletach komunikacji publicznej - zmiana terminu

Uległ zmianie termin wydarzenia.
A oto link do wydarzenia: LINK
Jako partner merytoryczny tego wydarzenia, polecam i zapraszam :-)
A dla czytelników bloga mam niespodziankę.
Na hasło "INTEGRACJA" możecie dostać 10% rabatu.

Zarządzanie danymi i integracją usług na biletach komunikacji publicznej

Jako partner merytoryczny tego wydarzenia, polecam i zapraszam :-)
A oto link do wydarzenia: LINK
A dla czytelników bloga mam niespodziankę.
Na hasło "INTEGRACJA" możecie dostać 10% rabatu.
 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 8

Wakacje się kończą. Ponieważ mogłeś czytelniku nie zauważyć to zwrócę ci uwagę, że:

1) od ponad trzech miesięcy obowiązuje RODO, a ustawy  zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 cały czas brak,

2) od dnia 13 lipca 2018 r. obowiązuje nowa ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dostosowuje ona polskie przepisy do przepisów unijnych (dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (zwana też AML IV)). Tymczasem została już opublikowana nowa Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE tzw. AML V,

3) w dniu 13 sierpnia 2018 r. została opublikowana ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Ustawa wchodzi w życie z dniem 28 sierpnia 2018 r.

4) słyszałem plotki, że

a) zostały zawieszone prace nad ustawą o jawności życia publicznego,

b) przyśpieszyły prace nad nową ustawą o odpowiedzialności podmiotów zbiorowych, a vacatio legis ma wynieść tylko 3 miesiące.

Jednym słowem samorządom, przedsiębiorcom itd. przybyło i przybędzie nowych obowiązków, a oficerowie Compliance mają i będą mieli co robić.

A teraz  trzy świeże i ciekawe orzeczenia Sądu Najwyższego:

• Lukę, która powstała w umowie w wyniku zastrzeżenia postanowienia niedozwolonego, należy wypełniać na korzyść konsumenta (art. 385 § 2 zdanie drugie k.c.). (wyrok z dnia 14 lipca 2017 r., II CSK 803/16)

• Członek zarządu spółki z ograniczoną odpowiedzialnością, który objął tę funkcję wtedy, gdy spółka była niewypłacalna, ponosi odpowiedzialność przewidzianą w art. 299 k.s.h. za długi spółki powstałe po objęciu przezeń funkcji, także wtedy, gdy zgłoszony przez niego wniosek o ogłoszenie upadłości spółki zostałby oddalony na tej podstawie, że majątek spółki nie wystarczyłby na zaspokojenie kosztów postępowania upadłościowego lub wystarczyłby jedynie na zaspokojenie tych kosztów. (uchwała z dnia 1 grudnia 2017 r., III CZP 65/17)

• Ocena dopuszczalności rozpowszechnienia wizerunku w publikacji prasowej bez zgody osoby przedstawionej wymaga uwzględnienia – oprócz kryterium rozpoznawalności i związku między wykonaniem wizerunku a pełnieniem funkcji publicznych (art. 81 ust. 2 pkt 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, jedn. tekst: Dz.U. z 2017 r., poz. 880) – treści i formy publikacji oraz jej doniosłości z punktu widzenia debaty publicznej, a także wartości informacyjnej wizerunku i jego związku z treścią publikacji. Należy także uwzględniać orzecznictwo Europejskiego Trybunału Praw Człowieka dotyczące wolności wyrażania opinii, obejmującej również rozpowszechnianie fotografi i (art. 10 Konwencji o ochronie praw człowieka i podstawowych wolności, sporządzonej w Rzymie dnia 4 listo pada 1950 r., Dz.U. z 1993 r. Nr 61,poz. 284). (wyrok z dnia 10 listo pada 2017 r., V CSK 51/17)

Zakończę wyjaśnieniem dlaczego ostatnio mniej piszę na blogu.

Po pierwsze mam więcej pracy, a więc mniej czasu

Po drugie były wakacje i musiałem odpocząć

Po trzecie przez ostatnie miesiące piszą sporo dla INFOR`u a jak napisałem powyżej czasu mam mniej.

Na pewno jednak postaram się nadal pisać na ni o ważnych rzeczach.

Do przeczytania