Strona Kancelarii i blog o Compliance, Sygnalistach, RODO, GDPR, prawie gospodarczym, zarządzaniu, zamówieniach in house i paru innych ciekawych rzeczach
piątek, 28 stycznia 2022
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40
czwartek, 20 stycznia 2022
Whistleblowing w podmiocie leczniczym
Na zaproszenie mojego przyjaciela z aplikacji radcowskiej wziąłem udział w nagraniu podcastu. Gadaliśmy ponad godzinę i zdecydowanie nie wyczerpaliśmy tematu.
Link do pozostałych nagrań Mecenasa Macieja Łokaj.
Niech moc Compliance będzie z wami
czwartek, 16 grudnia 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 39
Pisząc ten post zauważyłem, że minęły prawie dwa miesiące od poprzedniego odcinka Ciekawostek. A miałem pisać co miesiąc. Powiem krótko VIS MAIOR
Zaczynamy od ciekawostek z COMPLIANCE
Mam złą wiadomość. Co prawda jak pisałem, w dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy o ochronie osób zgłaszających naruszenia prawa.
Stowarzyszenie Praktyków Compliance zgłosiło do Ministerstwa uwagi i propozycje zmian - LINK - podobnie jak wiele innych podmiotów.
I zapadła cisza. Od 19 listopada br. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafiła ona do Sejmu. Co oznacza brak implementacji? O tym piszę w artykule, który znajdziesz TU. W sumie to w tym artykule napisałem co robić i na co i na kogo uważać.
Czas na ciekawostki z RODO
czwartek, 21 października 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38
Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.
Zaczynamy od ciekawostek z COMPLIANCE
Mam dobrą i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności.
W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.
Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp.
Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.
Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html
Niech moc Compliance będzie z wami
A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.
czwartek, 9 września 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37
W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK
Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.
Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.
Czas na ciekawostki z RODO
Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.
Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.
Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.
środa, 23 czerwca 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 36
wtorek, 25 maja 2021
Trzy lata z RODO - i jak co roku podsumowanie
- nadal są akty prawne odwołujące się do starej ustawy o ochronie danych osobowych,
- nadal są podmioty, w tym publiczne powołujące się na starą ustawę o ochronie danych osobowych,
- rośnie świadomość prawna Polaków, ale nadal Kultura prawna jest niska. Nadal wiele podmiotów nie ma wdrożonych Systemów Ochrony Danych Osobowych lub są one wdrożone pozornie, nieskutecznie lub nie są aktualizowane,
- RODO nadal nie ukróciło praktyk Google, Facebook`a, Amazona, Microsoftu i Apple,
- nadal brak audytów powdrożeniowych i audytów cyklicznych Systemów Bezpieczeństwa Danych Osobowych oraz szkoleń cyklicznych dla pracowników,
- coś drgnęło z kodeksami (w końcu) ale za to o podmiotach certyfikujących chyba możemy zapomnieć,
- nadal są organizacje gdzie brakuje IOD`a. jest on lekceważony, pomijany, fasadowy lub ma niedostateczne zasoby,
- coraz częściej funkcja IOD jest łączona z funkcją oficera Compliance. Oficer Compliance ma coraz szerszy zakres działania w organizacji,
- pandemia pokazała, że System Ochrony Danych Osobowych musi być żywy. Wdrożenie pracy zdalnej na masową skalę, walka z koronawirusem itd. pokazały, która organizacja robi na bieżąco analizy ryzyk, aktualizuje dokumentację (a mają one kluczowe znaczenie w razie sporu z PUODO przed WSA i NSA),
- RODO miała być inteligentną regulacją i pozwolić zmniejszyć biurokrację. O ile RODO faktycznie okazało się być inteligentną regulacją o tyle poziom obowiązków dokumentacyjnych i biurokratycznych, nie zmniejszył się a nawet zwiększył. Myślę, że jest to negatywny spadek po starej ustawie i starej filozofii. Podmiot ma po pierwsze chronić adekwatnie prawa i wolności ludzi poprzez ochronę danych osobowych oraz wypełniać swe obowiązki. Ale po drugie musi to wszystko dokumentować. A to już jest XX wieczne myślenie i obciążenie dla wielu podmiotów. Kazuistyczne czytanie przepisów, słownikowa wykładnia, kult dokumentu to parę zmór, które trapią RODO,
- nadal rozczarowuje mnie PUODO - oceniam go na 4 (w skali 1-6). Za mało działalności edukacyjnej, za mało wytycznych i zaleceń. Do tego niektóre jego decyzje mam wrażenie, że były polityczne a nie merytoryczne - np. w sprawie nielegalnego przekazania Poczcie Polskiej danych wyborców albo oderwane od rzeczywistości i zbyt ortodoksyjne, jak np. w sprawie badania trzeźwości,
- RODO ma zastosowanie do każdego podmiotu i do każdego procesu. W chwili obecnej mam niesamowitą frajdę intelektualną badając powiązania pomiędzy RODO i Whistleblowingiem. Ilość problemów jest znaczna. Będą kolejne artykuły.
- System bezpieczeństwa danych osobowych musi być integralną częścią Kultury organizacji,
- tone from the top – przykład idzie z góry - to wyższe kierownictwo ma dawać przykład i zapewnić IOD`owi odpowiednia pozycję i zasoby,
- każdy jest odpowiedzialny za ochronę danych osobowych – na każdym szczeblu organizacji,
- wdrożenie i utrzymanie skutecznego systemu bezpieczeństwa danych osobowych odpowiada Administrator, czyli najwyższe kierownictwo,
- kluczowa w systemie ochrony danych osobowych jest KOMUNIKACJA,
- wdrożenie RODO to nie tylko praca prawnika, informatyka czy specjalisty od ryzyk. To przede wszystkim praca osób przetwarzających dane osobowe,
- dobry IOD ze wsparciem góry to skarb, zły to przekleństwo, dobry bez wsparcia góry mało może,
- system bezpieczeństwa danych osobowych musi działać w cyklu Deminga.
- Kiedy był u mnie ostatni audyt systemu ochrony danych osobowych?
- Czy przeszkolono wszystkich pracowników? I kiedy mieli ostatnie szkolenie?
- Kiedy ostatnio aktualizowano dokumentację RODO?
- Masz IOD1a? A kiedy ostatnio wysłałeś go na szkolenie? Kiedy ostatnio z nim rozmawiałeś? Kiedy dostałeś od niego ostatni raport/sprawozdanie?
Jeżeli odpowiedź choć na jedno pytanie brzmi „nie” lub „minął ponad rok” to radzę szybko poszukać pomocy eksperta.
Oczywiście ekspert zada dużo innych pytań. Po to by móc zdiagnozować problemy a potem pomóc je rozwiązać. Zanim z małych problemów urodzi się duży problem lub kryzys.
czwartek, 6 maja 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 35
W dniu 21 maja 2021 r. poprowadzę kolejne e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.
czwartek, 15 kwietnia 2021
Sprawozdanie z webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera"
Jak pisałem ostatnio (LINK) brałem w dniu 14 kwietnia w webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera".
BYŁO POWAŻNIE
BYŁO CIEKAWIE
BYŁO WESOŁO
ALE PRZEDE WSZYSTKIM BYŁO MERYTORYCZNIE
piątek, 9 kwietnia 2021
Ogłoszenia na koniec tygodnia
Ogłoszenia:
piątek, 2 kwietnia 2021
Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 34
Chciałbym moim czytelnikom i klientom życzyć zdrowych Świąt Wielkanocy. Zdrowia i jeszcze raz zdrowia. Miejmy nadzieję, że pandemia Koronawirusa w końcu się skończy.
Wybaczcie ale dziś będzie jeszcze krócej niż zwykle.
Zaczynamy od ciekawostek z Compliance.
Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów
zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet
projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze
publicznym i w dużych przedsiębiorstwach zostało niecałe 9 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO
W dniu 9 marca 2021 r. zostały przyjęte nowe zasady ładu korporacyjnego dla spółek notowanych na Głównym Rynku GPW – „Dobre Praktyki Spółek Notowanych na GPW 2021” (Dobre Praktyki 2021, DPSN2021).
W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.
Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.
Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.
Czas na ciekawostki z RODO
Czas na ciekawostki obywatelskie
czwartek, 4 marca 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 33
Najpierw trochę się pochwalę :-)
Miałem okazję wystąpić na dwóch wydarzeniach organizowanych przez Puls Biznesu. I zebrałem nie najgorsze noty. W skali 1-5 (1 źle - 5 idealnie) jako uczestnik dyskusji o Compliance dostałem średnio 4,88 (najwięcej było 4,94). Certyfikaty na pamiątkę.
Czas na meritum.
Zaczynamy od ciekawostek z Compliance.
Powoli coraz więcej osób pisze whistleblowingu i Compliance. Największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz TU. Kto zgadnie kto je napisał? :-)
Niestety
nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów
zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało niecałe 10 miesięcy.
W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.
Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.
Czas na ciekawostki z RODO
Prezes UODO poinformował, że pozytywnie zaopiniował dwa pierwsze projekty kodeksów postępowania RODO tj. projekt „Kodeksu postępowania
dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach
medycznych” opracowany przez Federację Związków Pracodawców Ochrony
Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania
dla sektora ochrony zdrowia” opracowany przez Polską Federację
Szpitali. Jak czytamy w informacji z zastrzeżeniem kwestii monitorowania podmiotów publicznych,
która musi zostać doprecyzowana w obu projektach. LINK do informacji.
Jestem ciekaw jakie następne kodeksy zostaną pozytywnie zaopiniowane.
W dniu 25 lutego 2021 r. SN w sprawie sygn. akt.III CZP 16/20 wydał uchwałę: "Dochodzenie naprawienia szkody przez wykonawcę, którego oferta nie została wybrana wskutek naruszenia przez zamawiającego przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity: Dz.U. z 2019 r., poz. 1843) nie wymaga uprzedniego stwierdzenia naruszenia przepisów tej ustawy prawomocnym orzeczeniem Krajowej Izby Odwoławczej lub prawomocnym orzeczeniem sądu wydanym po rozpoznaniu skargi na orzeczenie Krajowej Izby Odwoławczej.". Zapowiada się ciekawie. Zwłaszcza, że od 1 stycznia br. mamy nowe PZP.
Policzyłem ustawy zmieniające KSH: w 2020 r. było ich 7 zmian (niektóre bardzo duże) i wydano tekst jednolity. I już wiadomo że do 1 lipca br. KSH zmieni aż 8 ustaw. I jak to się ma do pewności obrotu?
Niech moc Compliance i RODO będą z wami.
A na koniec mam prośbę.
czwartek, 28 stycznia 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 32
I oto pierwszy w 2021 roku, a w ogóle 32 odcinek Ciekawostek z prawa handlowego i nie tylko.
Zaczynamy od ciekawostek z Compliance.
Opublikowano Indeks Percepcji Korupcji. Według Rządowego Programu Przeciwdziałania Korupcji 2018-20 powinniśmy mieć 65 pkt. A mamy 56 pkt. Cel więc nie został osiągnięty. Co gorsza od paru lat spadamy cały czas w ratingu. Obecnie jesteśmy na 45 pozycji. LINK do Corruption Perceptions Index.
Niestety do dziś nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Upolitycznienie prokuratury, administracji i służb też nie poprawia sytuacji.
NIK opublikował "ZAGROŻENIE KORUPCJĄ W ŚWIETLE WYNIKÓW KONTROLI NIK OPUBLIKOWANYCH W LATACH 2016–2020". Według NIK ryzyko korupcyjne się zmniejszyło. Według mnie to się zwiększyło. Podobnie jak ryzyko konfliktu interesu, niegospodarności itp. itd.
Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.
Czas na ciekawostki z RODO
Dziś, 28 stycznia Dzień Ochrony Danych Osobowych, a w dniu 9 lutego Dzień Bezpiecznego Internetu.
W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.
Szykuję dla moich klientów i czytelników następne niespodzianki :-)
Niech moc Compliance i RODO będą z wami.
środa, 30 grudnia 2020
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 31
Zastanawiałem się jak zakończyć ten rok na blogu.
W zeszłym roku zakończyłem go postem Ciekawostki z prawa handlowego i nie tylko - odcinek nr 20, więc w tym roku zrobię tak samo. Wątpię by wszyscy czytali ciekawostki przed Sylwestrem ale po Sylwestrze i weekendzie będzie jak znalazł :-)
Zaczynamy oczywiście od Ciekawostki z COMPLIANCE
Z decyzji Prezesa Urzędu Ochrony Danych Osobowych, który nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, wynika, że należy przeprowadzać regularne i kompleksowe testy, pomiary i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Inaczej podmiot naraża się na odpowiedzialność i kary. - LINK do decyzji. Może teraz zaczną być zlecane cykliczne audyty powdrożeniowe systemów ochrony danych osobowych.
Przypominam o Cyberbezpieczeństwie i zarządzaniu ryzykami wywołanymi przez pandemię i kryzys.
SZCZĘŚLIWEGO I ZDROWEGO NOWEGO ROKU