Strona Kancelarii i blog o Compliance, Sygnalistach, RODO, GDPR, prawie gospodarczym, zarządzaniu, zamówieniach in house i paru innych ciekawych rzeczach
czwartek, 23 czerwca 2022
Sygnalista, Demaskator, osoba dokonująca zgłoszenia - jaka nazwa powinna być używana w ustawie?
czwartek, 14 kwietnia 2022
Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 41
2) od wejścia w życie ustawy będzie miesiąc na realizację obowiązku ustalenia procedury wewnętrznej przyjmowania zgłoszeń i podejmowania działań następczych,
3) do urzędów lub jednostek organizacyjnych gmin liczących mniej niż 10 000 mieszkańców nie stosuje się przepisów dotyczących zgłoszeń wewnętrznych,
4) podmiot prawny na rzecz którego wykonuje pracę mniej niż 50 osób, może ustalić procedurę wewnętrzną ale nie musi.
W sumie ministerstwo uwzględniło sporo uwag ale jednak sporej części nie uwzględniło, m.in.:
1) cały czas wymaga się by była procedura, czyli papier, a nie skuteczny i efektywny system przyjmowania zgłoszeń, prowadzenia postępowań następczych i ochrony sygnalistów, w tym kara nadal jest za brak papieru lub jego niezgodność z ustawą a nie za brak lub pozorność systemu,
2) nadal nie ma wymogu by chociaż jeden kanał był anonimowy, choć przyznano też ochronę anonimowemu sygnaliście,
3) nadal jest wymóg by procedurę konsultować ze związkami zawodowymi
4) nadal zgłoszenie ustne za pomocą bezpośredniego spotkania może być tylko na wniosek Sygnalisty, a domyślnie ustne oznacza przez telefon,
5) nadal jako wymienia się Rzecznika Praw Obywatelskich jako organ do przyjmowania zgłoszeń zewnętrznych, choć obok podmiotów publicznych.
piątek, 28 stycznia 2022
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40
czwartek, 20 stycznia 2022
Whistleblowing w podmiocie leczniczym
Na zaproszenie mojego przyjaciela z aplikacji radcowskiej wziąłem udział w nagraniu podcastu. Gadaliśmy ponad godzinę i zdecydowanie nie wyczerpaliśmy tematu.
Link do pozostałych nagrań Mecenasa Macieja Łokaj.
Niech moc Compliance będzie z wami
czwartek, 16 grudnia 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 39
Pisząc ten post zauważyłem, że minęły prawie dwa miesiące od poprzedniego odcinka Ciekawostek. A miałem pisać co miesiąc. Powiem krótko VIS MAIOR
Zaczynamy od ciekawostek z COMPLIANCE
Mam złą wiadomość. Co prawda jak pisałem, w dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy o ochronie osób zgłaszających naruszenia prawa.
Stowarzyszenie Praktyków Compliance zgłosiło do Ministerstwa uwagi i propozycje zmian - LINK - podobnie jak wiele innych podmiotów.
I zapadła cisza. Od 19 listopada br. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafiła ona do Sejmu. Co oznacza brak implementacji? O tym piszę w artykule, który znajdziesz TU. W sumie to w tym artykule napisałem co robić i na co i na kogo uważać.
Czas na ciekawostki z RODO
czwartek, 9 grudnia 2021
Czy ministrowi zdrowia N. i Premierowi M. grozi odpowiedzialność karna za brak działań z lęku przed antyszczepionkowcami.
poniedziałek, 29 listopada 2021
W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?
Ponad rok temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?"
Myślę, że najwyższe pora go ciut odświeżyć.
Jeżeli
nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz
już szukać tej informacji. Wystarczy, że przeczytasz tego posta.
Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:
1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,
2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,
3) RODO - ochronie danych osobowych,
4) umowach gospodarczych,
5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,
W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.
Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy.
Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż.
Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.
Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).
No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.
W czym mogę Ci pomóc? :-)
czwartek, 11 listopada 2021
Recenzja książki Wojciecha Dudzińskiego "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".
Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4-.
Czy czytać?
CZYTAĆ
czwartek, 21 października 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38
Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.
Zaczynamy od ciekawostek z COMPLIANCE
Mam dobrą i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności.
W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.
Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp.
Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.
Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html
Niech moc Compliance będzie z wami
A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.
czwartek, 23 września 2021
Recenzja książki Joseph T. Wells "Nadużycia w firmach Vademecum - zapobieganie i wykrywanie"
Najpierw tradycyjnie test śpiocha (a co to jest test śpiocha? Jak
książka jest kiepsko napisana to mnie usypia. Jak jest dobrze napisana
to mnie porywa do innego świata i tracę poczucie czasu. Test śpiocha nie
świadczy o zawartości merytorycznej).
W tym teście książka dostaje mocne 4+. Żeby była jasność ta książka ma 440 stron, dużych stron i pisanych bardzo małą czcionką. Jakbym nie był molem książkowym mógłbym nie dać rady jej przeczytać. Jest zgrabnie napisana - storytelling (czyli kazusy z życia) są zgrabnie połączone z częścią teoretyczną, statystyką itd. Czyta się to nieźle. Ale swoje waży - jak stara dobra gruba książka telefoniczna.
A
o czym jest książka? Najkrócej to vademecum wykrywania i zapobiegania nadużyciom. I tu muszę wspomnieć o pierwszej wadzie - książka jest pisana z perspektywy USA. Więc np. jest mega długi rozdział o wekslach. Po drugie, w Polsce została wydana w 2006 r. i troszkę trąci myszką. Technologia i modus operandi zmienił się znacznie - wiecie cyberzagrożenia. Jednocześnie są tam myśli i idee, które w Polsce dopiero zaczynają się przebijać. I jest tam mega dużo wiedzy, statystyk itd.
A dla kogo jest ta książka?
Dla ludzi z wydziałów Compliance, audytu, kontroli itd.
Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 5.
Czy czytać?
CZYTAĆ
czwartek, 9 września 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37
W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK
Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.
Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.
Czas na ciekawostki z RODO
Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.
Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.
Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.
środa, 23 czerwca 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 36
czwartek, 17 czerwca 2021
Luźne przemyślenia prawnika - część 9 - każdy musi czytać umowy, konsument też. Prawo nie chroni głupich i naiwnych
Na studiach słyszałem opowieść, że w parlamencie Austro-Węgier siedział prosty człowiek (np. szewc) i czytał projekty ustaw. Jak nie rozumiał o co chodzi to szło do poprawki.
Powinniśmy się domagać by umowy z konsumentami były pisane prostym i jasnym językiem (ze zrozumieniem niektórych umów bankowych sam mam problem bo są napisane tak fatalnym językiem prawniczym). Nie powinny być długie i nic nie powinno być pisane tzw. małym druczkiem.
Powinniśmy edukować konsumentów, by czytali umowy i wymagali by było napisane prosto i jasno. konsumenci powinni być świadomi swych praw i umieć je egzekwować.
Powinniśmy karać cwaniakowanie i oszukiwanie.
Nie powinniśmy natomiast zwalniać ludzi z czytania, myślenia i odpowiedzialności za ich decyzje.
Jak słusznie zauważa profesor w kwalifikacje można się bawić różne. Ciekawie gdzie by Pan Profesor Kidyba zaliczył prawników frankowiczów piszących bzdury, że konsument nie musi czytać umów?
niedziela, 30 maja 2021
Wnioski de lege ferenda do Kodeksu karnego - Bóg nie potrzebuje ochrony prawnej, a prawo karne nie powinno służyć jako narzędzie w wojnie ideologicznej
Często prawo karne służy jako narzędzie fanatykom religijnym do realizacji swych chorych wizji i narzucania innym swych zasad. Niestety i nasz kodeks karny nie jest wolny od tej skazy.
Dlatego przygotowałem propozycję paru zmian do niego.
2. Art. 150 kk otrzymuje nowe następujące brzmienie
wtorek, 25 maja 2021
Trzy lata z RODO - i jak co roku podsumowanie
- nadal są akty prawne odwołujące się do starej ustawy o ochronie danych osobowych,
- nadal są podmioty, w tym publiczne powołujące się na starą ustawę o ochronie danych osobowych,
- rośnie świadomość prawna Polaków, ale nadal Kultura prawna jest niska. Nadal wiele podmiotów nie ma wdrożonych Systemów Ochrony Danych Osobowych lub są one wdrożone pozornie, nieskutecznie lub nie są aktualizowane,
- RODO nadal nie ukróciło praktyk Google, Facebook`a, Amazona, Microsoftu i Apple,
- nadal brak audytów powdrożeniowych i audytów cyklicznych Systemów Bezpieczeństwa Danych Osobowych oraz szkoleń cyklicznych dla pracowników,
- coś drgnęło z kodeksami (w końcu) ale za to o podmiotach certyfikujących chyba możemy zapomnieć,
- nadal są organizacje gdzie brakuje IOD`a. jest on lekceważony, pomijany, fasadowy lub ma niedostateczne zasoby,
- coraz częściej funkcja IOD jest łączona z funkcją oficera Compliance. Oficer Compliance ma coraz szerszy zakres działania w organizacji,
- pandemia pokazała, że System Ochrony Danych Osobowych musi być żywy. Wdrożenie pracy zdalnej na masową skalę, walka z koronawirusem itd. pokazały, która organizacja robi na bieżąco analizy ryzyk, aktualizuje dokumentację (a mają one kluczowe znaczenie w razie sporu z PUODO przed WSA i NSA),
- RODO miała być inteligentną regulacją i pozwolić zmniejszyć biurokrację. O ile RODO faktycznie okazało się być inteligentną regulacją o tyle poziom obowiązków dokumentacyjnych i biurokratycznych, nie zmniejszył się a nawet zwiększył. Myślę, że jest to negatywny spadek po starej ustawie i starej filozofii. Podmiot ma po pierwsze chronić adekwatnie prawa i wolności ludzi poprzez ochronę danych osobowych oraz wypełniać swe obowiązki. Ale po drugie musi to wszystko dokumentować. A to już jest XX wieczne myślenie i obciążenie dla wielu podmiotów. Kazuistyczne czytanie przepisów, słownikowa wykładnia, kult dokumentu to parę zmór, które trapią RODO,
- nadal rozczarowuje mnie PUODO - oceniam go na 4 (w skali 1-6). Za mało działalności edukacyjnej, za mało wytycznych i zaleceń. Do tego niektóre jego decyzje mam wrażenie, że były polityczne a nie merytoryczne - np. w sprawie nielegalnego przekazania Poczcie Polskiej danych wyborców albo oderwane od rzeczywistości i zbyt ortodoksyjne, jak np. w sprawie badania trzeźwości,
- RODO ma zastosowanie do każdego podmiotu i do każdego procesu. W chwili obecnej mam niesamowitą frajdę intelektualną badając powiązania pomiędzy RODO i Whistleblowingiem. Ilość problemów jest znaczna. Będą kolejne artykuły.
- System bezpieczeństwa danych osobowych musi być integralną częścią Kultury organizacji,
- tone from the top – przykład idzie z góry - to wyższe kierownictwo ma dawać przykład i zapewnić IOD`owi odpowiednia pozycję i zasoby,
- każdy jest odpowiedzialny za ochronę danych osobowych – na każdym szczeblu organizacji,
- wdrożenie i utrzymanie skutecznego systemu bezpieczeństwa danych osobowych odpowiada Administrator, czyli najwyższe kierownictwo,
- kluczowa w systemie ochrony danych osobowych jest KOMUNIKACJA,
- wdrożenie RODO to nie tylko praca prawnika, informatyka czy specjalisty od ryzyk. To przede wszystkim praca osób przetwarzających dane osobowe,
- dobry IOD ze wsparciem góry to skarb, zły to przekleństwo, dobry bez wsparcia góry mało może,
- system bezpieczeństwa danych osobowych musi działać w cyklu Deminga.
- Kiedy był u mnie ostatni audyt systemu ochrony danych osobowych?
- Czy przeszkolono wszystkich pracowników? I kiedy mieli ostatnie szkolenie?
- Kiedy ostatnio aktualizowano dokumentację RODO?
- Masz IOD1a? A kiedy ostatnio wysłałeś go na szkolenie? Kiedy ostatnio z nim rozmawiałeś? Kiedy dostałeś od niego ostatni raport/sprawozdanie?
Jeżeli odpowiedź choć na jedno pytanie brzmi „nie” lub „minął ponad rok” to radzę szybko poszukać pomocy eksperta.
Oczywiście ekspert zada dużo innych pytań. Po to by móc zdiagnozować problemy a potem pomóc je rozwiązać. Zanim z małych problemów urodzi się duży problem lub kryzys.