Sygnalista, Demaskator, osoba dokonująca zgłoszenia - jaka nazwa powinna być używana w ustawie?

Ostatnio na LinkedIn zrobiłem małą ankietę: "Jak powinno się określać w ustawie osoby zgłaszające przypadki naruszenia lub łamania prawa?

Oczywiście próba była niewielka bo zagłosowało tylko lub aż 62 osoby ale wyniki myślę, że s ą ciekawe.

63% głosów zdobył "sygnalista" - myślę, że to efekt używania powszechnie tego pojęcia od paru lat i to przez licznych specjalistów i organizacje.

27% głosów zdobyła "osoba dokonująca zgłoszenia" - tak jak jest w ostatnim projekcie ustawy

6% głosów wskazało inne określenia

3% głosów zdobył "demaskator".

Widać wyraźnie, że pojęcie "Sygnalisty" stało się częścią języka prawniczego i nawet ludzie spoza Compliance je rozumieją lub chociaż wiedzą "gdzie dzwoni". Widać że wysiłek edukacyjny wielu osób i podmiotów odniosło skutek.

Użycie w projekcie ustawy pojęcia "osoby zgłaszającej" przekreśla ww. kapitał.

Dlatego chciałbym złożyć parę wniosków de lege verenda:

1) w ustawie powinno się używać pojęcia "Sygnalisty" a nie osoby dokonującej zgłoszenia,

2) ustawa o Sygnalistach powinna regulować wszystkie przypadki łamania lub naruszenia prawa, w szczególności czyny zabronione wymienione w kodeksie karnym, kodeksie karno - skarbowym, kodeksie wykroczeń lub poza kodeksowych przepisach karnych w tym szczególności mobbing i dyskryminację.

Poza tym jeżeli podmiot dopuści zgłaszanie np. zasad etycznych lub łamania przepisów wewnętrznych to zgłaszający je Sygnaliści też powinni być objęci ochroną przed działaniami odwetowymi,

3) ustawa powinna wymagać:

a) by co najmniej jeden kanał zapewniał możliwość anonimowych zgłoszeń

b) co najmniej jednego kanału ustnego (przy czym jeden z kanałów ustnych musi umożliwiać osobiste zgłaszanie) i co najmniej jednego kanału pisemnego (elektronicznego lub analogowego).

Dziś 23 czerwca jest międzynarodowy dzień Sygnalistów.

Z tej okazji życzę im:

1) odwagi do zgłaszania naruszeń prawa,

2) skutecznego zapobiegania przez podmioty działaniom odwetowym,

3) docenienia przez Społeczeństwo,

4) rzetelnego wyjaśniania ich zgłoszeń i skutecznych działań następczych,

5) żeby ustawa o ochronie Sygnalistów weszła w życie (już mamy ponad pół roku opóźnienia) a ustawodawca posłuchał ekspertów, mimo że nie realizują programu partii.

Niech moc Compliance będzie z wami 

Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 41

Chciałbym moim czytelnikom i klientom życzyć zdrowych i spokojnych Świąt Wielkanocy. 

Trwająca już ponad dwa lata pandemia pokazała nam, że:

1) zdrowie jest bardzo ważne,

2) epidemie i pandemie mogą się zdarzyć,

3) rozwój cywilizacji pozwala się rozszerzyć się epidemii błyskawicznie na cały Świat, jednocześnie rozwój nauki pozwala nam opracować szczepionki również w rekordowym tempie. I jak zawsze trwa starcie nauki z zabobonami.

Trwająca wojna na Ukrainie, pokazuje jak ważny jest spokój i pokój. Jednocześnie uświadomiło nam to, że wojna zawsze może się zdarzyć i trzeba być na nią gotowym, w tym warto mieć sojuszników by nie stać się ofiarę silniejszego, np. Rosji.

Ukraina dziś wykuwa swój nowy mit założycielski. Pamiętajmy, że to nasze siostry i nasi bracie i wspierajmy ich. I w czasie wojny i potem w czasie pokoju (mam nadzieję, że Ukraina wygra i to jak najszybciej). 

Przez całą naszą historię aż do 1945 r. byliśmy społeczeństwem wielokulturowym. Zaowocowało to niezwykłą kulturą polską gdzie widać wpływy i zachodu i wschodu. Choćby moja kochana Łódź była miastem 4 kultur (polskiej, niemieckiej, żydowskiej i rosyjskiej) i 4 religii (katolickiej, protestanckiej, żydowskiej i prawosławnej).

Od 1945 aż do 2021 r. byliśmy jednak Państwem o dość jednolitej kulturze. Zapomnieliśmy jak żyć w jednym Państwie z ludźmi o innej kulturze i religii. Obecnie gościmy w Polsce kilka milionów uchodźców z Ukrainy. Mają podobny język, kulturę i religię ale jednak inną. Pamiętajmy więc o wzajemnym szacunku i życzliwości. Niech to co nas różni nas wzbogaca, a nie dzieli.

Dawno nie było ciekawostek z prawa handlowego ale wybrałem parę najważniejszych lub najciekawszych według mnie informacji.

 

Zaczynamy tym razem od RODO.

Prezes UODO rozpoczął weryfikację przestrzegania przepisów dotyczących inspektora ochrony danych w formie ankiety z pytaniami - LINK. Pytań 27, rozesłanych do podobno kilkudziesięciu podmiotów. Skromnie ale zakładam, że testują dopiero system.

Pytanie pokazują to o czym piszę non stop:

1) IOD musi posiadać odpowiednie zasoby,

2) IOD musi posiadać odpowiednie upoważnienia i pozycję w organizacji,

3) IOD musi być od początku o wszystkim informowany,

4) IOD musi non stop się szkolić.

 

Czas na Compliance

Najpierw się pochwalę. Stowarzyszenie Praktycy Compliance, które jestem współzałożycielem i Wiceprezesem Zarządu, objęło swoim patronatem, nowy kierunek studiów podyplomowych "Menedżer bezpieczeństwa biznesu z elementami Whistleblowing", na Wyższej Szkole Bankowej w Poznaniu, Wyższej Szkole Bankowej w Chorzowie i Wyższej Szkole Bankowej w Szczecinie. Wśród wykładowców przeważają członkowie naszego stowarzyszenia tj. Maciej Zygmunt, Paweł Sawicki, Michał Lorenc, Rafał Hryniewicz i JA.

Koniec chwalenia się. W dniu 12 kwietnie br. pojawiała się kolejna wersja projektu ustawy o ochronie osób zgłaszających naruszenia prawa - LINK. Należy zauważyć m.in., że zgodnie z najnowszym projektem ustawy:

1) vacatio legis wynosi 2 miesiące
2) od wejścia w życie ustawy będzie miesiąc na realizację obowiązku ustalenia procedury wewnętrznej przyjmowania zgłoszeń i podejmowania działań następczych,
3) do urzędów lub jednostek organizacyjnych gmin liczących mniej niż 10 000 mieszkańców nie stosuje się przepisów dotyczących zgłoszeń wewnętrznych,
4) podmiot prawny na rzecz którego wykonuje pracę mniej niż 50 osób, może ustalić procedurę wewnętrzną ale nie musi.
W sumie ministerstwo uwzględniło sporo uwag ale jednak sporej części nie uwzględniło, m.in.:
1) cały czas wymaga się by była procedura, czyli papier, a nie skuteczny i efektywny system przyjmowania zgłoszeń, prowadzenia postępowań następczych i ochrony sygnalistów, w tym kara nadal jest za brak papieru lub jego niezgodność z ustawą a nie za brak lub pozorność systemu,
2) nadal nie ma wymogu by chociaż jeden kanał był anonimowy, choć przyznano też ochronę anonimowemu sygnaliście,
3) nadal jest wymóg by procedurę konsultować ze związkami zawodowymi
4) nadal zgłoszenie ustne za pomocą bezpośredniego spotkania może być tylko na wniosek Sygnalisty, a domyślnie ustne oznacza przez telefon,
5) nadal jako wymienia się Rzecznika Praw Obywatelskich jako organ do przyjmowania zgłoszeń zewnętrznych, choć obok podmiotów publicznych.

 

Chciałbym jednak zwrócić Państwa uwagę, że nadal projekt ustawy nie trafił do Sejmu i nie wiadomo kiedy to się stanie. Nie wiadomo też sprawnie pójdą prace legislacyjne i jakie Sejm wprowadzi zmiany do projektu. Proszę więc nie traktować tego projektu jako ostateczny. Jednocześnie zalecam wdrażanie systemów dla sygnalistów z pomocą ekspertów. 

 

Na końcu chciałbym zwrócić uwagę na DEZINFORMACJĘ. Musieliśmy się z nią zmagać w  czasie pandemii (w sianiu fake-news mistrzami byli antyszczepionkowcy), obecnie zmagamy się z dezinformacją ruskich trolli (co ciekawe wcześniej siali antyszczepionkowe bzdety). Cały czas też zmagamy się z nią w życiu publicznym (najgorsze że sieją ją media publiczne zamienione w partyjną propagandową tubę).

Polecam artykuły ekspertów w tym zakresie, fundacji Panoptykon: LINK  

Niech moc Compliance i RODO będą z wami

A króliczek przyniesie wam prezenty

 

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40

 

Pierwszy odcinek serii "Ciekawostki z prawa handlowego i nie tylko" został opublikowany w dniu 15 października 2016 r. Na początku pisałem tylko o prawie handlowym. Szybko zacząłem jednak więcej pisać w cyklu o RODO i o Compliance. Przez te ponad 5 lat, z dzisiejszym odcinkiem, napisałem  w sumie 40 odcinków. 

Drugi cykl "Luźnym okiem prawnika" jest młodszy i krótszy.

Troszkę sobie powspominałem, w końcu to 40 odcinek i pierwszy odcinek w 2022 r., a teraz czas na mięso.

 

Zaczynamy od ciekawostek z COMPLIANCE 

 

Miesiąc temu pisałem, że od 19 listopada 2021 r. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. W dniu 30 grudnia 2021 r. ministerstwo odniosło się do jednych z wielu uwag - LINK . I muszę powtórzyć, że oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. Znajomi oficerowie Compliance zaczynają się zakładać, czy Sejm tej kadencji da radę uchwalić tą ustawę. Osobiście przestaję być optymistą.

 

W dniu 25 stycznia br. opublikowano wyniki kolejnej edycji Indeksu Percepcji Korupcji (Corruption Perceptions Index – CPI). Polecam artykuł kolegi ze stowarzyszenia Praktycy Compliance na temat wyników Polski - LINK

Jak słusznie zauważa autor od paru lat widać niestety trend spadkowy i brak poprawy sytuacji w Polsce. Takim impulsem była by np. ustawa o ochronie sygnalistów (ale prace są nad nią opóźnione) lub nowa ustawa o odpowiedzialności podmiotów zbiorowych (prace nad nią zostały zamrożone parę lat temu).

 

Czas na ciekawostki z RODO

 

Dziś 28 stycznia br. roku mamy XVI międzynarodowy dzień ochrony danych osobowych. To już prawie 4 lata jak zmagamy się z RODO, a ilość problemów nie maleje. Powiedziałbym, że nawet rośnie. Do tego powoli rośnie ilość kar, choć dziś RODO jest mocno lekceważone przez większość podmiotów.

Myślę, że najbliższym czasie napiszę  osobny artykuł o RODO i IOD. Zwłaszcza, że funkcja IOD oraz jej postrzeganie cały czas ewoluuje.

Warto wspomnieć, że kończą się powoli prace nad  tzw. rozporządzeniem ePrivacy, czyli Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej), zwanym też RODO II.

Czuję, że będzie się działo. Już podpowiadam, że bez współpracy IT i prawników się nie obejdzie. A problemów będzie więcej niż z RODO.

 

PUODO opublikował Plan kontroli sektorowych UODO na 2022 rok.

 

Pojawiają się kolejne wytyczne EROD. RODO się nie zmienia, za to jego interpretacja ewoluuje i to czasami w dziwnych kierunkach. 

 

Jeżeli kogoś interesuje afera Pegasusa i chciałby zapoznać się z rzetelną analizą prawną to polecam lekturę ekspertyzy w przedmiocie: legalności zakupu i wykorzystywania na terytorium Rzeczypospolitej Polskiej systemu „Pegasus” autorstwa R.pr. dr hab. Mariusz Bidziński prof. Uniwersytetu SWPS

 

Będę kończył bo wdrożenia, audyty, szkolenia itp. same się nie zrobią. Jak ktoś potrzebuje pomocy to zapraszam do kontaktu jeszcze mam wolne terminu.

 

Niech moc Compliance i ODO będzie z wami

Whistleblowing w podmiocie leczniczym

Na zaproszenie mojego przyjaciela z aplikacji radcowskiej wziąłem udział w nagraniu podcastu. Gadaliśmy ponad godzinę i zdecydowanie nie wyczerpaliśmy tematu.

LINK do nagrania.

Link do pozostałych nagrań Mecenasa Macieja Łokaj.

Niech moc Compliance będzie z wami

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 39

Pisząc ten post zauważyłem, że minęły prawie dwa miesiące od poprzedniego odcinka Ciekawostek. A miałem pisać co miesiąc. Powiem krótko VIS MAIOR

Zaczynamy od ciekawostek z COMPLIANCE

Mam złą wiadomość. Co prawda jak pisałem, w dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa.  

Stowarzyszenie Praktyków Compliance  zgłosiło do Ministerstwa uwagi i propozycje zmian - LINK - podobnie jak wiele innych podmiotów. 

I zapadła cisza. Od 19 listopada br. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafiła ona do Sejmu. Co oznacza brak implementacji? O tym piszę w artykule, który znajdziesz TU. W sumie to w tym artykule napisałem co robić i na co i na kogo uważać.

Czas na ciekawostki z RODO

Myślałem, że przyjmowaniem zgłoszeń i podejmowaniem działań następczych będą się zajmować najczęściej prawnicy, audytorzy i kontrolerzy wewnętrzni. A o dziwo trafia to coraz częściej do Inspektorów Ochrony Danych Osobowych. Problem ktoś zgłosił do PUODO i Prezes UODO odpowiedział na pytanie "Czy można łączyć funkcję IOD z zadaniami związanymi z obsługą wniosków od sygnalistów". Oczywiście w swoim Salomonowym stylu:

Może ale należy wskazać, że administrator przed powierzeniem IOD wykonywania innych zadań powinien dokonać analizy, czy IOD będzie w stanie wykonywać prawidłowo swoje obowiązki. Nieprzeprowadzenie analizy w tym zakresie może w konsekwencji spowodować naruszenie przepisów o ochronie danych osobowych.

Moją ciekawość wzbudziło inne zdanie:  "Na zakończenie warto zwrócić uwagę, że przewidziana w RODO zasada rozliczalności wymaga w szczególności, aby administratorzy wykazywali logikę, na której oparli swoje decyzje, i potrafili uzasadnić, dlaczego przyjęli określone rozwiązania.". 

Powtórzę, że się. RODO miało być inteligentną regulacją i zapewnić więcej ochrony a mniej dokumentacji. Ale zasada rozliczalności w rękach PUODO + system odwołań do WSA powoduje, że my IOD i Administratorzy toniemy w papierach, na wszystko musi być papier. Miało być lepiej a wyszło jak zawsze.

Na koniec Ciekawostki z prawa handlowego

Nie wiem który eugeniusz wpadł na pomysł, żeby wnioski do KRS składać co do zasady, tylko elektronicznie. "Gratuluję" ministrowi - nigdy tak długo nie czekało się na wpis do KRS. Jak nie umiesz zarządzać to nie dotykaj bo popsułeś. 

 

Po tzw. Prostej Spółce Akcyjnej, mamy w Sejmie kolejny "genialny" projekt zmiany Kodeksu Spółek Handlowych, autorstwa rządu - DRUK 1515. Szkoda tylko, że nie chcą się posłuchać ekspertów, profesorów i praktyków. Szykuje się kolejny bubel prawny, mimo że potrzeba mądrego prawa holdingowego.

 

Nowego Wału PiS nawet nie będę komentował bo nie chcę używać słów uważanych za wulgarne i obraźliwe. Ale najważniejsze skutki to:

1) jeszcze większe skomplikowanie skomplikowanego prawa podatkowego i wzrost ryzyka podatkowego,

2) skok na kasę przedsiębiorców i klasy średniej. Oczywiście bogaci i tak nie będą płacić de facto podatków,

3) skok na kasę samorządów by wziąć je głodem, co spowoduje wzrost opłat lokalnych lub spadek jakości usług komunalnych,

4) dalszy wzrost inflacji, która jest najwyższa w tym stuleciu i nadal rośnie. My biedniejemy ale rząd PiS się wyżywi.

 

Czy ministrowi zdrowia N. i Premierowi M. grozi odpowiedzialność karna za brak działań z lęku przed antyszczepionkowcami.

Zmagamy się Covid 19. Codziennie umierają setki ludzi na Covid plus tysiące w związku z Covid.

Rząd mimo licznych apeli ekspertów od wiosny nic de facto nie robi. 

Nie przygotował znowu procedur, służby zdrowia i systemu edukacji (dzieci też chorują lub umierają na Covid).

 

Rząd nie wprowadził obowiązkowych lub przymusowych szczepień.

Nie ściga kupujących fałszywe paszporty covidowe.

Wszystko ze strachu przed antyszczepionkowcami i antycovidowcami.

 

Efekt - umrze dodatkowo kilkadziesiąt tysięcy Polaków w najbliższych miesiącach.

 

Czy za ten brak działań Ministrowi Zdrowia i Premierowi grozi odpowiedzialność karna?

 

Dziś nie, bo Pan Z. nie dopuści by zależna od niego Prokuratura wszczęła w tej sprawie postępowanie (niestety po 2014 r. niezależna Prokuratura jest wspomnieniem).

 

Ale PiS straci władzę i przyjdzie czas rozliczeń i kar.

 

Według mnie obecne zachowanie Ministra Zdrowia i Premiera (brak wprowadzenia obowiązkowych lub przymusowych szczepień, brak przygotowania służby zdrowia na kolejną falę pandemii, brak przygotowania szkół, brak wprowadzenia ograniczeń dla antyszczepionkowców, brak egzekucji noszenia maseczek itd.) wyczerpuje znamiona następujących czynów zabronionych z kodeksu karnego:

1) art. 155 kk. [Nieumyślne spowodowanie śmierci] Kto nieumyślnie powoduje śmierć człowieka, 

w zbiegu z 

2) art. 165 [Inne niebezpieczeństwa] § 1. Kto sprowadza niebezpieczeństwo dla życia lub zdrowia wielu osób albo dla mienia w wielkich rozmiarach: 1) powodując zagrożenie epidemiologiczne lub szerzenie się choroby zakaźnej 

w z zbiegu z

3) art. 231 [Nadużycie funkcji]

§ 1. Funkcjonariusz publiczny, który, przekraczając swoje uprawnienia lub nie dopełniając obowiązków, działa na szkodę interesu publicznego lub prywatnego.

 

Myślę, że dałoby się znaleźć jeszcze parę paragrafów na Pana Ministra i Premiera.

 

Ważnym dowodem w sprawie będą e-maile Dworczyka (dowód, że rząd kieruje się PR a nie potrzebami i interesem Polski i Polaków), brak reakcji na wystąpienia Ekspertów itd. 

 

Co ciekawe np. we Francji prokuratura wszczęła śledztwo wobec jednego z ministrów w związku z niewystarczającymi lub spóźnionymi działaniami w sytuacji epidemiologicznej.

 

Teraz wisienka na torcie. Antyszczepionkowcom można by postawić zarzut podżegania do ww. czynu zabronionego. A po przeczytaniu niniejszego artykułu nie mogą się zasłaniać brakiem świadomości bezprawności swego czynu :-)

 

A i daj im Boże długie życie i zdrowie by mogli odsiedzieć wieloletnie kary pozbawienia wolności w całości.

 

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

Ponad rok temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?"

Myślę, że najwyższe pora go ciut odświeżyć.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz tego posta.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,

2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,

3) RODO - ochronie danych osobowych,

4) umowach gospodarczych,

5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,

W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.

Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

No to teraz wiesz już kim jestem i w czym się specjalizuje  Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym mogę Ci pomóc? :-)

 

Recenzja książki Wojciecha Dudzińskiego "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".

Książek po polsku o nadużyciach nie jest za dużo, dlatego zachęcony przez kolegę ze Stowarzyszenia Praktyków Compliance kupiłem książkę "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".

Najpierw test śpiocha. Książka ani mnie nie wciągnęła ani nie uśpiła. Trochę irytowało mnie, że jeden kazus był opowiadany w pary rozdziałach, często rozdzielony inną historią. Autor ma potencjał i mógł napisać wciągającą książkę (wiem bo czytałem jego bloga i krótkie teksty wychodzą mu dobrze lub bardzo dobrze) ale czegoś zabrakło i wyszło średnio. Dlatego z testu śpiocha 4-.

Jakbym wcześniej nie czytał książki Joseph T. Wells "Nadużycia w firmach Vademecum - zapobieganie i wykrywanie" oraz nie pracował tyle przy nadzorze i audytach to pewnie byłbym zachwycony książką. No ale wcześniej czytałem Wells'a. I niestety Pan Wojciech Dudziński swym "niezbędnikiem" jest klasę lub dwie poniżej "Vademecum".

Natomiast jestem ciekaw czy Pan Wojciech Dudziński jest tak dobry jak pisze czy też nie. Może kiedyś będzie okazja się poznać lub zobaczyć go w działaniu i się przekonam.

Książka zawiera trochę przykładów różnych naruszeń. Widać i czuć mocno, że ma robić za reklamę dla autora i jego firmy (stąd moja ciekawość o której piszę powyżej).

Niezbędnikiem bym książki nie nazwał bo za mało w niej mięsa. Ale jako ściąga kazusów oraz materiał uświadamiający dla najwyższego kierownictwa może być.

Z wartości merytorycznej dla ekspertów 3, dla wchodzących w świat nadzoru czyli walki z nadużyciami 4.

Do tego nie ma za wiele konkurencji.

 

Dla kogo ta książka? Dla kogoś wchodzącego w świat nadzoru, walki z nadużyciami lub najwyższego kierownictwa. Dla ekspertów to lekka lektura do poduszki.

Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4-.

Czy czytać?

CZYTAĆ

Ps niestety nie ma ebook`a

Pss jest też paru współautorów i jedna współautorka

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38

Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.

Zaczynamy od ciekawostek z COMPLIANCE

Mam dobrą  i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności. 

W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.

Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów  z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać  doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie  kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp. 

Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.

Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html

Niech moc Compliance będzie z wami

A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.

 

 

 

 

Recenzja książki Joseph T. Wells "Nadużycia w firmach Vademecum - zapobieganie i wykrywanie"

Na studiach chodziłem na seminarium z prawa karnego materialnego i prawa karnego wykonawczego (w końcu pracę magisterską napisałem w katedrze prawa karnego materialnego z przestępstw komputerowych). Dziś troszkę zatoczyłem koło, ponieważ w ramach Compliance zdarza mi się zapobiegać i wykrywać nadużycia. 

Ekspert to ktoś kto łączy praktykę z teorią, a jak już czymś się zajmuję to profesjonalnie. Szukałem więc pozycji na temat zapobiegania i wykrywania nadużyć w firmach i tak trafiłem na książkę Wells`a. Notabene bibliografia w tym zakresie nie jest zbyt bogata. No ale to ma być recenzja.

Najpierw tradycyjnie test śpiocha (a co to jest test śpiocha? Jak książka jest kiepsko napisana to mnie usypia. Jak jest dobrze napisana to mnie porywa do innego świata i tracę poczucie czasu. Test śpiocha nie świadczy o zawartości merytorycznej). W tym teście książka dostaje mocne 4+. Żeby była jasność ta książka ma 440 stron, dużych stron i pisanych bardzo małą czcionką. Jakbym nie był molem książkowym mógłbym nie dać rady jej przeczytać. Jest zgrabnie napisana - storytelling (czyli kazusy z życia) są zgrabnie połączone z częścią teoretyczną, statystyką itd. Czyta się to nieźle. Ale swoje waży - jak stara dobra gruba książka telefoniczna.

A o czym jest książka? Najkrócej to vademecum wykrywania i zapobiegania nadużyciom. I tu muszę wspomnieć o pierwszej wadzie - książka jest pisana z perspektywy USA. Więc np. jest mega długi rozdział o wekslach. Po drugie, w Polsce została wydana w 2006 r. i troszkę trąci myszką. Technologia i modus operandi zmienił się znacznie - wiecie cyberzagrożenia. Jednocześnie są tam myśli i idee, które w Polsce dopiero zaczynają się przebijać. I jest tam mega dużo wiedzy, statystyk itd. 

A dla kogo jest ta książka?

Dla ludzi z wydziałów Compliance, audytu, kontroli itd.

Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 5.

Czy czytać?
CZYTAĆ

Ps niestety nie ma ebook`a, w księgarniach też jej nie ma, mój egzemplarz upolowałem w antykwariacie.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37

Podobno dobry film akcji zaczyna się od wybuchu wulkanu, a potem napięcie powoli rośnie.

Przez całe wakacje nie było ciekawostek z prawa handlowego. Czas więc najwyższy na kolejny odcinek.

 

Zaczynamy od ciekawostek z COMPLIANCE

 

Szanowni Państwo, uprzejmie informuję, że zostało powołane Praktycy Compliance Stowarzyszenie (LINK do strony stowarzyszenia). Główne cele Stowarzyszenia to:

1) integracja środowiska Compliance i wymiana wiedzy oraz doświadczeń. Głównie praktycznych, bo jesteśmy praktykami i bierzemy udział w tworzeniu tej praktyki,

2) edukacja podmiotów z sektora publicznego i prywatnego oraz Społeczeństwa czym jest Compliance.

 

Jednocześnie Stowarzyszenie chce pomagać praktycznie rozwiązywać problemy podmiotów z sektora publicznego i sektora prywatnego. Dlatego planujemy świadczyć usługi szkoleniowe, wdrożeniowe i audytowe w następującym zakresie:

1) kanały sygnalizowania i ochrona sygnalistów,

2) przeciwdziałanie korupcji i konfliktowi interesów,

3) etyka,

4) systemy zarządzania zgodnością (compliance),

5) ochrona danych osobowych,

6) bezpieczeństwo biznesu,

7) zarządzanie kryzysowe,

8) komunikacja biznesowa.

Mam zaszczyt i przyjemność być wśród ojców założycieli stowarzyszenia oraz był członkiem pierwszego Zarządu.

Skoro już jesteśmy przy Compliance, to należy powiedzieć też parę słów o sygnalistach. Dla mnie sygnalista to ktoś kto nie odwraca wzroku od zła ale je zgłasza. I znalazłem takie fajne narzędzie:

KRAJOWĄ MAPĘ ZAGROŻEŃ BEZPIECZEŃSTWA.

Każdy obywatel może napisać, wysłać zdjęcia i filmiki o wykroczeniach i przestępstwach. Tym samym może poprawić bezpieczeństwo w swojej okolicy. Podkreślam to nie jest kablowanie (bo to jest nasze Państwo - nie jesteśmy już pod zaborami) a reagowanie obywatelskie na łamanie prawa.

Narzędzie można też wykorzystać w innych celach, np. do poinformowania gmin gdzie trzeba załatać dziury w jezdni.

W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK 

Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.

Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.

Czas na ciekawostki z RODO

Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.

Niderlandzki organ nadzoru wypowiedział się na temat pozycji IOD. IOD powinien:

1) być niezależny,

2) posiadać odpowiednie zasoby,

3) powinien być o wszystkim bezzwłocznie informowany (od samego początku procesu)

IOD pełni funkcję nadzorczą i doradczą. Nie powinien więc wykonywać obowiązków za Administratora. 

Organ stwierdził, że w jego ocenie niemożliwe jest łączenie stanowiska IOD ze stanowiskiem szefa finansów, strategii, marketingu czy IT. Co ciekawe wskazał, że stanowisko IOD nie może być łączone również ze stanowiskiem inspektora bezpieczeństwa informacji lub prawnika organizacji.

Za spełnienie powyższych warunków odpowiada najwyższe kierownictwo.

Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.

Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 36

Czas na kolejny odcinek ciekawostek z prawa handlowego i nie tylko.

 

Zaczynamy od ciekawostek z Compliance. 

 

Dziś, 23 czerwca 2021 r. jest międzynarodowy dzień sygnalisty. 

 

O sygnalistach pisałem wielokrotnie.  Polecam dwa posty:

1) Sygnalista (ang. whistleblower) - bohater czy kapuś

2) Sygnalista – w pytaniach i odpowiedziach

 

Sygnaliści nadal nie mają w Polsce ochrony ustawowej. Nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach ani widu ani słychu. A tu zostało mniej niż 6 miesięcy na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach.

 

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

 

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdzie go TU.  

 

Ostatnio coraz więcej mówi się o ESG (E – środkowisko (environmental), S - Społeczna Odpowiedzialność (social responsibility) i G - Ład korporacyjny (corporate governance) w biznesie. Osobiście uważam, że to nie tylko przyszłość ale i coś co powinno być obecne już dziś nie tylko w sektorze prywatnym ale również w sektorze publicznym. Na pewno do tematu ESG powrócę. 

 

Czas na ciekawostki z RODO

 

PUODO ogłosiło o paru ważnych rzeczach:

1) 27 czerwca 2021 wejdzie życie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych  klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich - link

2)  27 czerwca 2021 r. zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych - link .

ADO i IOD gotowi do przeglądu umów?

 

I niech ktoś mi powie, że IOD nie musi non stop być czujny.

Czas na ciekawostki z prawa handlowego 

 

Wygląda na to, że od 1 lipca br.:

1) wnioski do KRS będziemy składali tylko elektronicznie (są wyjątki) - osobiście nie wiem po co likwidować tryb papierowy,

2) wchodzi w życie nowela KSH i będziemy mieli proste spółki akcyjne.

Niech moc Compliance i z RODO będzie z wami

Luźne przemyślenia prawnika - część 9 - każdy musi czytać umowy, konsument też. Prawo nie chroni głupich i naiwnych

Zdecydowanie cykl luźne przemyślenia prawnika nie jest regularny. "Luźne przemyślenia prawnika - część - 8 - przewidywanie skutków i odpowiedzialność"  pojawiły się prawie rok po części 7, a część 9 niecałe 2 tygodnie po części 8. No ale piszę go gdy mam natchnienie lub coś mnie zainspiruje.

Ten odcinek ma podtytuł "Każdy musi czytać umowy, konsument też". Dlaczego go piszę?

 

Od lat ja i wiele innych osób tłumaczymy - czytaj umowy i wszystkie załączniki, najlepiej z prawnikiem. Jak czegoś nie wiesz to pytaj. Robię to dlatego bo mało osób czyta co podpisuje, a potem wiele z nich ma problemy. 

Zawsze mówię:

"Pani Profesor prawa cywilnego uczyła mnie, że prawo nie chroni głupich i naiwnych",

"Prawnik to ktoś, kogo powinieneś zobaczyć przed, by nie mieć problemów po".

 

A tu nagle czytam, że niektórzy frankowi prawnicy wypisują głupoty, że z wyroku TSUE wynika, że konsument nie musi czytać umów z przedsiębiorcami.

Ludzie TSUE nic takiego nie powiedział. TSUE powiedział, że „Ochrona przewidziana w Dyrektywie 93/13 [dyrektywa konsumencka] przysługuje każdemu konsumentowi, a nie tylko temu, którego można uznać za właściwie poinformowanego, dostatecznie uważnego i rozsądnego przeciętnego konsumenta.”. Czyli badamy niezależnie od świadomości konsumenta, czy klauzula jest niedozwolona czy też nie.

 

Najgorsze w tym wszystkim jest to, że oni radzą ludziom nie czytać umów, co jest głupie, szkodliwe i niebezpieczne, bo może się źle skończyć dla osoby, która podpisze umowę bez jej czytania. 

 

Pamiętajcie, wasz podpis zawsze oznacza, że przeczytaliście umowę i zgodziliście się na jej treść. Ponosicie odpowiedzialność za swoje czyny i decyzje. 

 

Ponadto radca prawny przysięga   przyczyniać się do ochrony i umacniania porządku prawnego Rzeczypospolitej Polskiej, ... postępować godnie i uczciwie, kierując się zasadami etyki radcy prawnego i sprawiedliwości, a adwokat przysięga przyczyniać się ze wszystkich sił do ochrony praw i wolności obywatelskich oraz umacniania porządku prawnego Rzeczypospolitej Polskiej, obowiązki swe wypełniać gorliwie, sumiennie i zgodnie z przepisami prawa, ..............., a w postępowaniu swoim kierować się zasadami godności, uczciwości, słuszności i sprawiedliwości społecznej.".

W mojej ocenie wprowadzanie konsumentów w błąd i zachęcanie do tego by nie czytali umów jest naruszeniem przysięgi zawodowej. Raz bo osłabia porządek prawny RP, dwa nie jest ani uczciwe, ani etyczne. 

I chciałbym zobaczyć miny tych prawników, jak ich klienci powiedzą, że nie czytali z nimi umów, a wynagrodzenie frankowych prawników jest zbyt wysokie, a success free się nie należy prawnikom frankowiczom za wygrane sprawy bo to rażąco narusza zasady współżycia społecznego. Kto mieczem wojuje od miecza ginie. 

Na studiach słyszałem opowieść, że w parlamencie Austro-Węgier siedział prosty człowiek (np. szewc) i czytał projekty ustaw. Jak nie rozumiał o co chodzi to szło do poprawki.

Powinniśmy się domagać by umowy z konsumentami były pisane prostym i jasnym językiem (ze zrozumieniem niektórych umów bankowych sam mam problem bo są napisane tak fatalnym językiem prawniczym). Nie powinny być długie i nic nie powinno być pisane tzw. małym druczkiem.

Powinniśmy edukować konsumentów, by czytali umowy i wymagali by było napisane prosto i jasno. konsumenci powinni być świadomi swych praw i umieć je egzekwować.

Powinniśmy karać cwaniakowanie i oszukiwanie. 

Nie powinniśmy natomiast zwalniać ludzi z czytania, myślenia i odpowiedzialności za ich decyzje.

Przy okazji czytałem świetny artykuł prof. dr. hab. Andrzeja Kidyby "Prawnicy: nowe zawody?" opublikowany w Dzienniku Gazeta Prawna. Dzieli on prawników na

1) rzemieślników - rzetelnie wykonujących swój fach, dzięki sprawności intelektualnej, wiedzy i umiejętnościom,

2) artystów - niewielką grupę obdarzoną darem tworzenia nowych koncepcji, idei itd. itd.,

3) impotentów prawnych - nieuków, podejmujących działalność prawną bez wymaganej wiedzy, doświadczenia lub zdolności intelektualnych.

 

Ponadto dzieli prawników na:

1) prostytutki prawne - za pieniądze pracujące dla każdego, dla każdej idei, dla każdej opcji politycznej, dla kasy są w stanie zrobić wszystko,

2) konformiści - inaczej chorągiewki - lubią być blisko władzy, choć nie zawsze to grupa tożsama z prostytutkami

3) zesłańcy - ostatnio popularna grupa - prawnicy zależni od władzy (prokuratorzy, sędziowie), którzy za decyzją władzy zostają wysłani do innego miejsca. Nagle, mają jechać i żyć kilkaset kilometrów od domu,

4) podróżnicy - wędrujący z jednej grupy zawodowej do drugiej. Kiedyś często sędziowie zostawali radcami lub adwokatami. Teraz powoli widać zainteresowanie ruchem w drugą stronę.

Jak słusznie zauważa profesor w kwalifikacje można się bawić różne. Ciekawie gdzie by Pan Profesor Kidyba zaliczył prawników frankowiczów piszących bzdury, że konsument nie musi czytać umów?

 

Wnioski de lege ferenda do Kodeksu karnego - Bóg nie potrzebuje ochrony prawnej, a prawo karne nie powinno służyć jako narzędzie w wojnie ideologicznej

Często prawo karne służy jako narzędzie fanatykom religijnym do realizacji swych chorych wizji i narzucania innym  swych zasad. Niestety i nasz kodeks karny nie jest wolny od tej skazy.

Dlatego przygotowałem propozycję paru zmian do niego.

 1. Wykreślić art. 196 kk. On jest zbędny. Służy tylko katotalibom do walki z tym co im się nie podoba. Ostatnio nawet słowa Papieża Franciszka obraziły ich uczucia religijne. Wyobrażacie sobie, że słowa Papieża, że ludzi LGBT należy traktować z szacunkiem obraziły uczucia religijne osób które nazywają się katolikami? 

Albo że obrażała ich uczucia sztuka której nie widzieli lub książka której nie czytali.

Sorki ale prawo karne nie jest po to by służyć jako pałka katotalibom by zwalczać artystów, ateistów i tych co mówią prawdę. Bóg czy też Bogowie nie potrzebują do obrony prawa karnego.

Czas zlikwidować ten przeżytek i spuściznę epoki dawno minionej.

 Art. 196 [Obraza uczuć religijnych] Kto obraża uczucia religijne innych osób, znieważając publicznie przedmiot czci religijnej lub miejsce przeznaczone do publicznego wykonywania obrzędów religijnych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

 2. Art. 150 kk otrzymuje nowe następujące brzmienie

Art. 150 [Zabójstwo eutanatyczne]

§ 1. Kto, z naruszeniem przepisów ustawy, zabija człowieka na jego żądanie i pod wpływem współczucia dla niego,podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§ 2. W wyjątkowych wypadkach sąd może zastosować nadzwyczajne złagodzenie kary, a nawet odstąpić od jej wymierzenia.

 

Jednocześnie powinna wejść w życie ustawa regulująca kwestię eutanazji. Eutanazja to prawo człowieka do godnej śmierci i wolności decyzji czy chce umierać w mękach czy chce odejść godnie i bez bólu.

 

3. Art. 152 kk otrzymuje nową treść

Art. 152 [Przerwanie ciąży za zgodą]

§ 1. Kto za zgodą kobiety przerywa jej ciążę z naruszeniem przepisów ustawy,  gdy płód osiągnęło zdolność do samodzielnego życia poza organizmem kobiety ciężarnej,  podlega karze pozbawienia wolności do lat 8.

§ 2. Kto uniemożliwia lub utrudnia przerwanie ciąży zgodnie z przepisami ustawy podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

 

Aborcja to prawo kobiety. Nie wolno go ograniczać. Powiem więcej. Zakaz aborcji to barbarzyństwo i skazywanie kobiet na męki.

Natomiast płód należy chronić gdy osiąga zdolność do samodzielnego życia poza organizmem kobiety ciężarnej.

 

Ponadto trzeba karać tych co pozbawiają kobiety prawa do aborcji, zastraszając je lub lekarzy, wprowadzają je w błąd itd. Trzeba skończyć z tym, że agresywna fanatyczna mniejszość strasząc i grożąc wymusza swoją chorą wizję. Co gorsza nie pozwala kobietom korzystać z ich praw.

To ograniczenie wolności kobiet i musi być karane. 

 

Myślę, że też ciężarówki tzw pro-life powinny być ścigane i karane za agresję symboliczną w przestrzeni publicznej 

Natomiast nie należy ścigać tych co pomagają kobietom korzystać z ich praw.

Jako konserwatysta jestem przeciwnikiem fanatyków i populistów. W obecnym Sejmie nie ma szans by uchwalić taką zmianę. Ale mam nadzieję, że następne wybory populiści w końcu przegrają. A wraz z nimi katotalibowie.

 

Trzy lata z RODO - i jak co roku podsumowanie

To się normalnie robi tradycja.

W dniu 25 maja 2018 r. napisałem artykuł "Co oznacza RODO-ERA?".

W maju 2019 r. był wywiad "Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem".

W dniu 25 listopada 2019 r. "Półtora roku z RODO".

W dniu 26 maja 2020 r. "Dwa lata z RODO - małe podsumowanie".

W dniu listopadzie 2020 "RODO - o czym trzeba pamiętać po 2,5 roku?".

Dziś mijają trzy lata z RODO i co robię? 

Piszę artykuł, że minęły trzy lata z RODO.

Chyba coś jest w tym żarcie znajomych, że jestem "Pan RODO". Choć na Compliance, Whistleblowing, Ład korporacyjny i umowy nadal poświęcam więcej czasu.

O RODO napisałem ponad 60 artykułów i jestem współautorem kilku książek oraz autorem jednego poradnika. Dla porównania o Compliance napisałem ponad 110 artykułów. 

SPOD zrobił piękne plakaty. Jako członek Stowarzyszenia Praktyków Ochrony Danych Osobowych wrzucę jeden

Nawet IOD`em zostałem. Więc znam już z każdej strony problemy z RODO (z jednej nie znam - z punktu widzenia PUODO).

Może dziś podzielę się paroma swoimi spostrzeżeniami:

1. nadal są akty prawne odwołujące się do starej ustawy o ochronie danych osobowych,
2. nadal są podmioty, w tym publiczne powołujące się na starą ustawę o ochronie danych osobowych,
3. rośnie świadomość prawna Polaków, ale nadal Kultura prawna jest niska. Nadal wiele podmiotów nie ma wdrożonych Systemów Ochrony Danych Osobowych lub są one wdrożone pozornie, nieskutecznie lub nie są aktualizowane,
4. RODO nadal nie ukróciło praktyk Google, Facebook`a, Amazona, Microsoftu i Apple, 
5. nadal brak audytów powdrożeniowych i audytów cyklicznych Systemów Bezpieczeństwa Danych Osobowych oraz szkoleń cyklicznych dla pracowników,
6. coś drgnęło z kodeksami (w końcu) ale za to o podmiotach certyfikujących chyba możemy zapomnieć,
   
7. nadal są organizacje gdzie brakuje IOD`a. jest on lekceważony, pomijany, fasadowy lub ma niedostateczne zasoby,
8. coraz częściej funkcja IOD jest łączona z funkcją oficera Compliance. Oficer Compliance ma coraz szerszy zakres działania w organizacji,
   
9. pandemia pokazała, że System Ochrony Danych Osobowych musi być żywy. Wdrożenie pracy zdalnej na masową skalę, walka z koronawirusem itd. pokazały, która organizacja robi na bieżąco analizy ryzyk, aktualizuje dokumentację (a mają one kluczowe znaczenie w razie sporu z PUODO przed WSA i NSA),
10. RODO miała być inteligentną regulacją i pozwolić zmniejszyć biurokrację. O ile RODO faktycznie okazało się być inteligentną regulacją o tyle poziom obowiązków dokumentacyjnych i biurokratycznych, nie zmniejszył się a nawet zwiększył. Myślę, że jest to negatywny spadek po starej ustawie i starej filozofii. Podmiot ma po pierwsze chronić adekwatnie prawa i wolności ludzi poprzez ochronę danych osobowych oraz wypełniać swe obowiązki. Ale po drugie musi to wszystko dokumentować. A to już jest XX wieczne myślenie i obciążenie dla wielu podmiotów. Kazuistyczne czytanie przepisów, słownikowa wykładnia, kult dokumentu to parę zmór, które trapią RODO,
11. nadal rozczarowuje mnie PUODO - oceniam go na 4 (w skali 1-6). Za mało działalności edukacyjnej, za mało wytycznych i zaleceń. Do tego niektóre jego decyzje mam wrażenie, że były polityczne a nie merytoryczne - np. w sprawie nielegalnego przekazania Poczcie Polskiej danych wyborców albo oderwane od rzeczywistości i zbyt ortodoksyjne, jak np. w sprawie badania trzeźwości,
    
12. RODO ma zastosowanie do każdego podmiotu i do każdego procesu. W chwili obecnej mam niesamowitą frajdę intelektualną badając powiązania pomiędzy RODO i Whistleblowingiem. Ilość problemów jest znaczna. Będą kolejne artykuły.

Na końcu parę rad:

1. System bezpieczeństwa danych osobowych musi być integralną częścią Kultury organizacji,
2. tone from the top – przykład idzie z góry - to wyższe kierownictwo ma dawać przykład i zapewnić IOD`owi odpowiednia pozycję i zasoby,
3. każdy jest odpowiedzialny za ochronę danych osobowych – na każdym szczeblu organizacji,
4. wdrożenie i utrzymanie skutecznego systemu bezpieczeństwa danych osobowych odpowiada Administrator, czyli najwyższe kierownictwo,
5. kluczowa w systemie ochrony danych osobowych jest KOMUNIKACJA,
6. wdrożenie RODO to nie tylko praca prawnika, informatyka czy specjalisty od ryzyk. To przede wszystkim praca osób przetwarzających dane osobowe,
7. dobry IOD ze wsparciem góry to skarb, zły to przekleństwo, dobry bez wsparcia góry mało może,
8. system bezpieczeństwa danych osobowych musi działać w cyklu Deminga.

 

Każdy podmiot powinien sobie zadać parę pytań:

1. Kiedy był u mnie ostatni audyt systemu ochrony danych osobowych?
2. Czy przeszkolono wszystkich pracowników? I kiedy mieli ostatnie szkolenie?
3. Kiedy ostatnio aktualizowano dokumentację RODO?
4. Masz IOD1a? A kiedy ostatnio wysłałeś go na szkolenie? Kiedy ostatnio z nim rozmawiałeś? Kiedy dostałeś od niego ostatni raport/sprawozdanie?

Jeżeli odpowiedź choć na jedno pytanie brzmi „nie” lub „minął ponad rok” to radzę szybko poszukać pomocy eksperta.

Oczywiście ekspert zada dużo innych pytań. Po to by móc zdiagnozować problemy a potem pomóc je rozwiązać. Zanim z małych problemów urodzi się duży problem lub kryzys.

Niech moc RODO będzie z wami