Pokazywanie postów oznaczonych etykietą whistleblower. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą whistleblower. Pokaż wszystkie posty

niedziela, 11 lutego 2024

Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO

Od blisko pięciu lat ostrzegam, że w przypadku systemów przyjmowania zgłoszeń, prowadzeniu postępowań następczych (w tym postępowań wyjaśniających) oraz ochrony sygnalistów (w skrócie systemy dla sygnalistów lub Whistleblowing) będzie w Polsce gorzej niż z wdrażaniem systemów ochrony danych osobowych po wejściu w życie RODO.

Dlaczego w Polsce wiele podmiotów nie ma skutecznych i efektywnych systemów ochrony danych osobowych? Po pierwsze wiele podmiotów w Polsce niestety nadal nie zna lub lekceważy prawo. Po drugie często za wdrożenia wzięły się kancelarie prawne, które nie miały doświadczenia w zarządzaniu systemami ochrony danych osobowych. Zaczęły one straszyć wielomilionowymi karami i wciskać klientom dokumentację RODO. Pomijając, że w RODO chodzi o ochronę praw i wolności osób, które dane się powtarza, o stworzenie skutecznego i efektywnego systemu ochrony danych osobowych (opartego na analizie ryzyka), a dokumentacja to tylko jedno z narzędzi tego systemu. Oczywiście dokumentacja u nich nie była tania. Z drugiej strony rynek psuły podmioty sprzedające dokumentację ze parek setek. W wyniku tego do dziś nawet w dużych firmach znajduję pokryte kurzem segregatory i Zarządy żyjące złudzeniem, że mają system, bo kupili dokumentację i 5 lat temu przeszli jakieś szkolenie. Na szczęście ochrona danych osobowych funkcjonuje w Polsce nie 5 lat (jak RODO) ale ćwierć wieku i mamy całe grono praktyków ochrony danych osobowych, które w zależności od wsparcia najwyższego kierownictwa zbudowali w wielu podmiotach lepsze lub gorsze systemy ochrony danych osobowych.

Od paru lat tłumaczę, że trzeba będzie w Polsce wdrożyć systemy dla sygnalistów, a procedura to akurat najłatwiejsza sprawa i nie jest to ani pierwszy ani ostatni krok. W tym roku ponieważ pojawiła się szansa, że w końcu w życie wejdzie ustawa o ochronie osób dokonujących zgłoszenia naruszeń, wiele kancelarii i firm poczuło kolejną po RODO żyłę złota. I się zaczęło pisanie i chwalenie kto to więcej i lepiej pisze procedur oraz jakie to one powinny być. Żeby było weselej robią to nawet renomowane i promujące się jako doświadczone w Compliance duże kancelarie. Ja rozumiem, że kasa musi się zgadzać i najtaniej i najłatwiej jest opchnąć klientowi procedurę lub parę procedur. Potem ewentualnie opchnąć swe usługi audytorskie, śledcze lub z zakresy obsługi sądowej (zależy jaki kto zbudował zespół).

Tylko takie podejście skończy się tym, że wiele firm będzie miało złudzenie, że spełniło wymagania, bo przecież mają kupioną za grubą kasę procedurę i ktoś ich parę lat temu przeszkolił.

W przypadku RODO, mieliśmy tysiące doświadczonych praktyków ochrony danych osobowych w sektorze publicznym i sektorze MSP. W przypadku Compliance już tak nie jest. Systemy dla sygnalistów czy compliance w sektorze publicznym czy MSP to wyjątek od reguły a nie zasada.  No i ochrona danych osobowych nie budzi takich problemów Kulturowych jak dokonywanie zgłoszeń i ochrona sygnalistów.

Piszę teraz do podmiotów, które będą wdrażały i zarządzały systemami dla sygnalistów - unikajcie jak ognia podmiotów, które będą oferować procedurę przyjmowania zgłoszeń i będą się chwalić ile to ich napisały. Szukajcie ekspertów doświadczonych we wdrażaniu i zarządzaniu systemami dla Sygnalistów i mówiących o systemach. Dostosowanych do podmiotu.

Nie chodzi by mieć procedurę. Chodzi o to by sygnaliści zgłaszali wam naruszenia, o to byście je rzetelnie wyjaśniali i podejmowali właściwe działania następcze i żebyście chronili sygnalistów. Na wyższym metapoziomie chodzi o bardziej etyczne, efektywne i skuteczne organizacje oraz bardziej zaangażowanych pracowników oraz minimalizację ryzyk.  Napisanie procedury to najłatwiejsze w tym wszystkim (a i to potrafią kancelarie popsuć pisząc długie i niezrozumiałe procedury).

Co do kanałów i aplikacji to każdy musi wybrać to co pasuje do jego Kultury. Choć to też trzeba robić z głową.

Niech moc Compliance będzie z wami

Ps a dla i wybaczcie jak się na LI przejadę publicznie po kimś kto zamiast o systemach będzie pisał  tylko o procedurach ale człowiek się męczy, tłumaczy a potem duża kancelaria lub firma doradcza wciska procedury, a nie edukuje, że potrzeba wdrożyć i zarządzać systemem. A i wymówka, że to tylko skrót myślowy nie podziała.

niedziela, 28 stycznia 2024

Luźne przemyślenia oficera Compliance - Czemy sygnaliści nie dokonują zgłoszeń?

Dwa tygodnie temu w artykule "Sygnaliści na start" opublikowanym w Newsweek`u zamieszczone moje wypowiedzi. Najważniejsza z nich dotyczyła, czemu w Polsce ludzie nie dokonują zgłoszeń naruszeń.

W mojej ocenie z trzech głównych powodów dlaczego ludzie często wolą odwrócić wzrok widząc zło niż zareagować. 

Po pierwsze boją się działań odwetowych. Niestety praktyka pokazuje, że organizacja lub koledzy i koleżanki, nie ściga tych co łamią prawo ale tych co przynoszą złe wieści lub  nazywają zło po imieniu. I niestety bez ustawy nie udaje się lub bardzo trudno jest pomóc sygnalistom, którzy spotkali się z działaniami odwetowymi.

Po drugie boją się, że zostaną uznani za donosicieli lub kapusiów – to pozostałość po latach zaborów i czasach PRL. Problemem jest nie tylko co inni mogą o nas pomyśleć ale i co sami o sobie pomyślimy. Dokonanie zgłoszenia często wiąże się z pokonaniem wewnętrznych oporów przed zabraniem głosu. Wyjścia przed szereg.

Po trzecie często nie wierzą, że ktoś się rzetelnie zajmie ich zgłoszeniem i podejmie odpowiednie działania. Jak pisałem w artykule "Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego? " bez niezależnej Prokuratury i niezależnych i pluralistycznych mediów nie ma szans na sygnalistów. Sygnaliści oczekują, że ktoś rzetelnie zajmie się ich zleceniem. Liczy, że zostanie rzetelnie przeprowadzone postępowanie wyjaśniające, a potem przestępca nie uniknie kary.

Co trzeba zrobić by ludzie nie milczeli widząc zło?

Potrzebna jest zmiana mentalności oraz zbudowanie zaufania. 

Ludzie muszą wierzyć, że nie można milczeć widząc zło lub naruszenie prawa ale trzeba reagować i alarmować. Ludzie muszą mieć pewność, że jak złożą zgłoszenie to ktoś się faktycznie nim zajmie, rzetelnie wyjaśni i podejmie odpowiednie działania następcze, a nie zamiecie sprawę pod dywan. A zgłaszającego (zwanego też sygnalistą lub demaskatorem) lub jego bliskich nie spotka odwet. To wszystko między innymi nakazuje wprowadzić dyrektywa Unijna.

Przed oficerami Compliance staje więc trudne zadanie. Muszą im zaufać pracownicy i musi im z drugiej strony zaufać najwyższe kierownictwo. Muszą oni edukować interesariuszy i budować Kulturę Compliance. 

Jak? To już temat innego postu.

 Niech moc Compliance będzie z wami.

I pamiętajcie zaufanie buduje się długo swoją codzienną działalnością, a można stracić przez jeden błąd. Kluczem jest Komunikacja i bycie Integrity.

niedziela, 15 października 2023

Zaproszenie na konferencje - 20 X i 24 X

 Dziś mam przyjemność zaprosić Państwa na dwa niezwykłe wydarzenia

I. Trójmiejski Wieczór z Praktykami Compliance w dniu 20 października 2023 r.

 

„Chcesz iść szybko, to idziesz sam. Chcesz iść daleko – idziesz z innymi”.
Ta maksyma towarzyszy Praktycy Compliance Stowarzyszenie (PCS) od samego początku i jest motorem naszych działań.💪
Jako Stowarzyszenie chcemy zajść daleko m.in. w propagowaniu przydatnej wiedzy na temat compliance oraz budowaniu i integrowaniu środowiska specjalistów oraz pasjonatów z tego obszaru. Wymiana doświadczeń między praktykami oraz bieżące, merytoryczne wsparcie ekspertów z różnych dziedzin daje niezwykłą możliwość rozwoju oraz wywierania pozytywnego wpływu na nasze otoczenie nie tylko zawodowe, ale także społeczne.

💥🔥Dlatego od października br. rozpoczynamy nowy projekt, który ma przybliżyć nas do realizacji założonych celów - Wieczory z Praktykami Compliance.💥🔥
To cykliczne spotkania z członkami PCS w różnych regionach naszego kraju. Każdemu z tych spotkań, dedykowanym różnym obszarom compliance, będą towarzyszyły ciekawe wystąpienia ekspertów, wymiana doświadczeń oraz długie rozmowy, dzięki którym uczestnicy nawiążą nowe, cenne relacje. Mamy nadzieję, że tym samym, taka aktywność pomoże tworzyć i integrować lokalne i regionalne środowiska praktyków i pasjonatów compliance, między innymi w ramach naszego Stowarzyszenia.

UWAGA❗❗❗ Pierwsze otwarte spotkanie z członkami PCS odbędzie się na terenie Trójmiasta już w październiku br. i będzie poświęcone tematyce systemów zgłaszania naruszeń oraz ochrony sygnalistów. Poniżej znajduje się więcej informacji na temat tego wydarzenia.

📌 "Trójmiejski Wieczór z Praktykami Compliance"

📅 Data: 20 października 2023 r. (piątek)

🕕 Godzina: 18:00 - 21:00

🗺 Miejsce: Sopocka Akademia Nauk Stosowanych, ul. Rzemieślnicza 5 w Sopocie, Aula (1. piętro)

Temat przewodni: Praktyczne aspekty wdrażania i zarządzania systemami whistleblowingowymi

📝 Program spotkania:
1. Powitanie uczestników przez zarząd PCS i kilka słów o Stowarzyszeniu.

2. Wystąpienia ekspertów PCS
2.1 Praktyczne aspekty wdrożenia skutecznego systemu whistleblowingowego
Prelegent: ekspert ds. whistleblowingu Rafał Hryniewicz
2.2 Specyfika wdrożenia i utrzymania systemu zgłaszania naruszeń w sektorze publicznym
Prelegent: radca prawny i ekspert ds. compliance Paweł Bronisław Ludwiczak ACO, ACE, miniMBA
2.3  Działania następcze na gruncie Dyrektywy UE w sprawie ochrony osób zgłaszających naruszenia prawa Unii i projektu polskiej ustawy implementującej -  praktyczne problemy i wyzwania
Prelegent: adwokat i ekspert z zakresu prawa karnego Paweł Sawicki

3. Panel dyskusyjny

4. Podsumowanie i zakończenie spotkania

🔥🔥🔥 Wstęp wolny!

Spotkanie jest bezpłatne, prosimy o dokonanie rejestracji na wydarzenie, poniżej link do zapisu:
https://forms.office.com/e/BwXpBCzkGZ


Jeżeli chcesz poznać ciekawych, inspirujących ludzi, pogłębić swoją wiedzę z obszaru compliance, a także współtworzyć z nami Stowarzyszenie Praktyków Compliance serdecznie zapraszamy Ciebie na spotkanie oraz do samego Stowarzyszenia.
Zaangażuj się na rzecz budowania nowej jakości compliance w Polsce!

 

II.  Trzecia Konferencji DAPR „Na styku RODO i Cyberbezpieczeństwa” w dniu 24 października 2023 r.

 



Zapraszam na III konferencję online DAPR "Na styku RODO i Cyberbezpieczeństwa”. Tym razem spora dawka praktycznej wiedzę z zakresu prawa, IT, #Compliance i cyberbezpieczeństwa.
Możesz się zapisać tu: 
https://3konferencjarodo.dapr.pl/

Ja oczywiście będę mówił o Compliance i RODO, a moją sentencją przewodnią będzie: "Compliance, RODO i CYBER - trzy różne systemy o wspólnym fundamencie i wspólnym celu".

Niech moc COMPLIANCE i RODO będzie z wami.

niedziela, 18 czerwca 2023

Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego?

Wszyscy eksperci (ci bardziej i ci mniej doświadczeni) piszą jak zapewnić skuteczność działań następczych w danym podmiocie w przypadku zgłoszenia wewnętrznego. Pytanie jednak „Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu  Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego?

 
W przypadku zgłoszeń zewnętrznych warunek sine qua non skutecznych działań następczych po zgłoszeniach  Sygnalistów to istnienie niezależnych służb i niezależnej prokuratury. Dam przykład z praktyki. Jeżeli porównamy dwa Państwa np. Austrię i Węgry lub USA i Rosję to jedną z różnic jest reakcja służb czy prokuratury na zgłoszenie Sygnalisty dotyczące szefa rządu czy głowy Państwa. W Austrii czy w USA, gdzie działają niezależne służby i niezależna prokuratura, po powyższym zgłoszeniu zostanie wszczęte śledztwo w celu wyjaśnienia zgłoszenia. Na przykład w październiku 2021 r. Kanclerz Austrii podał się do dymisji gdy usłyszał zarzuty o korupcję i rozpoczęło się śledztwo ponieważ Prokuratorzy uznali go za podejrzanego w aferze korupcyjnej. Wyobrażacie sobie np. Orbana, który rezygnuje, bo Prokuratorzy Węgierscy uznali go za podejrzanego w aferze korupcyjnej? Podejrzewam, że takiemu Prokuratorowi szybko by odebrano tą sprawę i wysłano do jakieś dziury na Węgrzech, a jego następca szybko by sprawę umorzył. W Rosji to pewnie sygnalista by trafił do Łagru, mimo, że Putin popełnił wiele przestępstw, a w Rosji jest mega korupcja. Po prostu w Dyktaturach czy tzw. Demokracjach wadliwych nie ma już niezależnych służb i niezależnych Prokuratur, które mogły by wyjaśnić zgłoszenia dotyczące ludzi u władzy i doprowadzić ich przed niezależny Sąd.

Podsumowując bez niezależnych służb i niezależnej prokuratury nie możliwe są skuteczne działania następcze po zgłoszeniach  Sygnalistów, zwłaszcza jeżeli dotyczą rządzącego Dyktatora czy partii (jednym z pierwszych kroków w budowie Dyktatury lub Autokracji jest przejęcie kontroli nad służbami by zapewnić bezkarność ludziom władzy i zastraszyć tych co wystąpią przeciwko niej, choćby poprzez ujawnienie jej naruszeń). Ponadto sygnalista nie będzie ufał służbom, których głównym zadaniem jest utrzymanie Dyktatury czy Autokracji.

W przypadku ujawnienia publicznego warunek sine qua non skutecznych działań następczych po zgłoszeniach  Sygnalistów to niezależność i pluralizm mediów. Media odgrywają ogromną rolę kształtując opinię publiczną. Dlatego też zwane są też czwartą władzą ponieważ mogą wpływać na rządy i parlamenty kształtując opinię publiczną oraz dostarczając Społeczeństwom wiedzę co dzieje się w danym kraju i na świecie. W Demokracjach dba się o niezależność i pluralizm mediów, natomiast w Dyktaturach zwalcza się niezależne media (wykupując je, odbierając koncesje itd. itp.) i zastępuje się je propagandowymi partyjnymi tubami – znamy takie przykłady choćby z czasów obecnych (np. Rosja, Węgry, Turcja) czy historii Polski np. Dziennik Telewizyjny za czasów PRL. Tam gdzie funkcjonują niezależne media, sygnalista może dokonać ujawnienia publicznego np. o przestępstwach popełnionych przez rząd czy partię rządzącą. Najsławniejszy taki przykład  to Afera Watergate. Sygnalista, ukrywający się pod pseudonimem Deep Throat doprowadził wraz z dziennikarzami gazety Washington Post do ujawnienia prawdy. Na końcu na Izba Reprezentantów wszczęła procedurę impeachmentu Prezydenta USA. Niestety nie udało się pociągnąć Prezydenta Nixona do odpowiedzialności karnej. Nawet więc w Demokracjach sprawiedliwość i praworządność wygrywa ale chociaż ma szanse. Oczywiście przykłady ujawnień publicznych w niezależnych mediach można mnożyć. Co ciekawe wszystkie przykłady dotyczą Demokracji. Nie dziwi mnie to, ponieważ nie wyobrażam sobie np., żeby np. w Rosji, gdzie wszystkie media są bezpośrednio lub pośrednio kontrolowane przez Kreml doszło do ujawnienia publicznego np. zbrodni wojennych dokonanych na Ukrainie przez Rosjan czy do ujawnienia publicznego przestępstw dokonanych przez Putina. Skuteczność cenzury w Chinach jest już legendarne. W końcu Dyktator po to m.in. likwiduje niezależne media by Społeczeństwo nie dowiedziało się o jego zbrodniach lub nadużyciach. Nawet jeżeli sygnalista dokona ujawnienia publicznego np. w Internecie, to zadaniem mediów kontrolowanych przez władzę jest odwrócenie uwagi Społeczeństwa, zmiana tematu lub pozbawienie sygnalisty wiarygodności. Po to choćby w Rosji powstały tzw. farmy trolli.

Oczywiście nawet w Demokracjach zdarza się, że sygnalista dokona zgłoszenia lub ujawnienia publicznego:

1) i stanie się celem działań odwetowych lub zacznie być ścigany za ujawnienie tajemnic (np. Snowden)

2) służby czy prokuratura nie podejmie odpowiednich działań lub umorzy postępowanie pod politycznymi naciskami.

Jednak po pierwsze w Demokracjach takie negatywne zdarzenia są wyjątkiem, a w Dyktaturach czy Autokracjach normą. Po drugie w Demokracjach Sygnalista ma zawsze szansę na ujawnienie publiczne, a niezależne media mogą poprzez opinię publiczną wpłynąć na władze Państwa by jednak zaczęły ścigać winnych naruszenia. W Dyktaturach czy Autokracjach ujawnienie publiczne w mediach jest niemożliwe bo nie ma niezależnych mediów.To władze decyduje co będzie w mediach.

Reasumując w praktyce, jeżeli w danym kraju nie ma niezależnych służb i niezależnej prokuratury oraz niezależnych i pluralistycznych mediów to w tym kraju nie ma też szans na skuteczne działania następcze po zgłoszeniach zewnętrznych Sygnalistów lub ujawnieniach publicznych (często w ogóle nie ma szans na działania następcze lub ujawnienie publiczne). Zwłaszcza jeżeli zgłoszenie dotyczy rządu, głowy Państwa czy rządzącej partii czy wodza.

Z  drugiej strony im większa niezależność i skuteczność służb i prokuratora oraz im większa niezależność i pluralizm mediów tym większa szansa na skuteczne działania następcze. Niestety nigdy nie ma gwarancji że zawsze i wszędzie skuteczne.

 

sobota, 24 września 2022

Ogłoszenia o kongresach Compliance

Najgorsze starochińskie przekleństwo to, żebyś żył w ciekawych czasach. Niewątpliwie czasy są ciekawe. Rzeczywistość przypomniała nam czym jest pandemia, wojna, rządy populistów i autokratów itd. W życiu zawodowym też się dzieje, choć na szczęście dla odmiany pozytywnie.

W dniu 20 września br. odbyła się II Konferencja DAPR pod tytułem "Korzyści z RODO dla Biznesu". GoTek Rysuje przygotowała znowu nieziemskie podsumowanie mojej prezentacji.

Domyślacie się, że mówiłem o budowaniu świadomości w organizacji i roli IOD`a.

W dniu 29 września br., będę miał przyjemność wystąpić jako gość na Konferencji Raczkowski Compliance Day 2022 r. Wraz z innymi gośćmi będę dyskutował o realiach pracy compliance oficera w polskich organizacjach. Będę mówił o praktyce, a nie teorii. Serdecznie zapraszam, zwłaszcza, że wydarzenie jest bezpłatne.

Natomiast w dniach 20-21 października br. odbędzie się III Polski Kongres Compliance. Występowałem na I i II, więc przyjąłem zaproszenie i na III. Będę mówił o odpowiedzialności za wdrożenie i utrzymanie systemu Compliance w świetle nowelizacji kodeksu spółek handlowych oraz projektu nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Czyli będzie i o Compliance, i o zarządzaniu, i prawie handlowym i prawie karnym. Wszystko to co tygryski lubią najbardziej. Oczywiście serdecznie zapraszam na wydarzenie.

Obserwujcie bacznie stronę stowarzyszenia Praktycy Compliance na Linkedin oraz stronę www. Niedługo będzie się działo.

Niech moc Compliance będzie z wami.

czwartek, 23 czerwca 2022

Sygnalista, Demaskator, osoba dokonująca zgłoszenia - jaka nazwa powinna być używana w ustawie?

Ostatnio na LinkedIn zrobiłem małą ankietę: "Jak powinno się określać w ustawie osoby zgłaszające przypadki naruszenia lub łamania prawa?
Oczywiście próba była niewielka bo zagłosowało tylko lub aż 62 osoby ale wyniki myślę, że s ą ciekawe.
63% głosów zdobył "sygnalista" - myślę, że to efekt używania powszechnie tego pojęcia od paru lat i to przez licznych specjalistów i organizacje.
27% głosów zdobyła "osoba dokonująca zgłoszenia" - tak jak jest w ostatnim projekcie ustawy
6% głosów wskazało inne określenia
3% głosów zdobył "demaskator".
Widać wyraźnie, że pojęcie "Sygnalisty" stało się częścią języka prawniczego i nawet ludzie spoza Compliance je rozumieją lub chociaż wiedzą "gdzie dzwoni". Widać że wysiłek edukacyjny wielu osób i podmiotów odniosło skutek.
Użycie w projekcie ustawy pojęcia "osoby zgłaszającej" przekreśla ww. kapitał.

Dlatego chciałbym złożyć parę wniosków de lege verenda:
1) w ustawie powinno się używać pojęcia "Sygnalisty" a nie osoby dokonującej zgłoszenia,
2) ustawa o Sygnalistach powinna regulować wszystkie przypadki łamania lub naruszenia prawa, w szczególności czyny zabronione wymienione w kodeksie karnym, kodeksie karno - skarbowym, kodeksie wykroczeń lub poza kodeksowych przepisach karnych w tym szczególności mobbing i dyskryminację.
Poza tym jeżeli podmiot dopuści zgłaszanie np. zasad etycznych lub łamania przepisów wewnętrznych to zgłaszający je Sygnaliści też powinni być objęci ochroną przed działaniami odwetowymi,
3) ustawa powinna wymagać:
a) by co najmniej jeden kanał zapewniał możliwość anonimowych zgłoszeń
b) co najmniej jednego kanału ustnego (przy czym jeden z kanałów ustnych musi umożliwiać osobiste zgłaszanie) i co najmniej jednego kanału pisemnego (elektronicznego lub analogowego).

Dziś 23 czerwca jest międzynarodowy dzień Sygnalistów.
Z tej okazji życzę im:
1) odwagi do zgłaszania naruszeń prawa,
2) skutecznego zapobiegania przez podmioty działaniom odwetowym,
3) docenienia przez Społeczeństwo,
4) rzetelnego wyjaśniania ich zgłoszeń i skutecznych działań następczych,
5) żeby ustawa o ochronie Sygnalistów weszła w życie (już mamy ponad pół roku opóźnienia) a ustawodawca posłuchał ekspertów, mimo że nie realizują programu partii.

Niech moc Compliance będzie z wami 




czwartek, 14 kwietnia 2022

Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 41

Chciałbym moim czytelnikom i klientom życzyć zdrowych i spokojnych Świąt Wielkanocy. 
Trwająca już ponad dwa lata pandemia pokazała nam, że:
1) zdrowie jest bardzo ważne,
2) epidemie i pandemie mogą się zdarzyć,
3) rozwój cywilizacji pozwala się rozszerzyć się epidemii błyskawicznie na cały Świat, jednocześnie rozwój nauki pozwala nam opracować szczepionki również w rekordowym tempie. I jak zawsze trwa starcie nauki z zabobonami.
Trwająca wojna na Ukrainie, pokazuje jak ważny jest spokój i pokój. Jednocześnie uświadomiło nam to, że wojna zawsze może się zdarzyć i trzeba być na nią gotowym, w tym warto mieć sojuszników by nie stać się ofiarę silniejszego, np. Rosji.
Ukraina dziś wykuwa swój nowy mit założycielski. Pamiętajmy, że to nasze siostry i nasi bracie i wspierajmy ich. I w czasie wojny i potem w czasie pokoju (mam nadzieję, że Ukraina wygra i to jak najszybciej). 

Przez całą naszą historię aż do 1945 r. byliśmy społeczeństwem wielokulturowym. Zaowocowało to niezwykłą kulturą polską gdzie widać wpływy i zachodu i wschodu. Choćby moja kochana Łódź była miastem 4 kultur (polskiej, niemieckiej, żydowskiej i rosyjskiej) i 4 religii (katolickiej, protestanckiej, żydowskiej i prawosławnej).
Od 1945 aż do 2021 r. byliśmy jednak Państwem o dość jednolitej kulturze. Zapomnieliśmy jak żyć w jednym Państwie z ludźmi o innej kulturze i religii. Obecnie gościmy w Polsce kilka milionów uchodźców z Ukrainy. Mają podobny język, kulturę i religię ale jednak inną. Pamiętajmy więc o wzajemnym szacunku i życzliwości. Niech to co nas różni nas wzbogaca, a nie dzieli.

Dawno nie było ciekawostek z prawa handlowego ale wybrałem parę najważniejszych lub najciekawszych według mnie informacji.
 
Zaczynamy tym razem od RODO.
Prezes UODO rozpoczął weryfikację przestrzegania przepisów dotyczących inspektora ochrony danych w formie ankiety z pytaniami - LINK. Pytań 27, rozesłanych do podobno kilkudziesięciu podmiotów. Skromnie ale zakładam, że testują dopiero system.
Pytanie pokazują to o czym piszę non stop:
1) IOD musi posiadać odpowiednie zasoby,
2) IOD musi posiadać odpowiednie upoważnienia i pozycję w organizacji,
3) IOD musi być od początku o wszystkim informowany,
4) IOD musi non stop się szkolić.
 
Czas na Compliance
Najpierw się pochwalę. Stowarzyszenie Praktycy Compliance, które jestem współzałożycielem i Wiceprezesem Zarządu, objęło swoim patronatem, nowy kierunek studiów podyplomowych "Menedżer bezpieczeństwa biznesu z elementami Whistleblowing", na Wyższej Szkole Bankowej w Poznaniu, Wyższej Szkole Bankowej w Chorzowie i Wyższej Szkole Bankowej w Szczecinie. Wśród wykładowców przeważają członkowie naszego stowarzyszenia tj. Maciej Zygmunt, Paweł Sawicki, Michał Lorenc, Rafał Hryniewicz i JA.
Koniec chwalenia się. W dniu 12 kwietnie br. pojawiała się kolejna wersja projektu ustawy o ochronie osób zgłaszających naruszenia prawa - LINK. Należy zauważyć m.in., że zgodnie z najnowszym projektem ustawy:
1) vacatio legis wynosi 2 miesiące
2) od wejścia w życie ustawy będzie miesiąc na realizację obowiązku ustalenia procedury wewnętrznej przyjmowania zgłoszeń i podejmowania działań następczych,
3) do urzędów lub jednostek organizacyjnych gmin liczących mniej niż 10 000 mieszkańców nie stosuje się przepisów dotyczących zgłoszeń wewnętrznych,
4) podmiot prawny na rzecz którego wykonuje pracę mniej niż 50 osób, może ustalić procedurę wewnętrzną ale nie musi.
W sumie ministerstwo uwzględniło sporo uwag ale jednak sporej części nie uwzględniło, m.in.:
1) cały czas wymaga się by była procedura, czyli papier, a nie skuteczny i efektywny system przyjmowania zgłoszeń, prowadzenia postępowań następczych i ochrony sygnalistów, w tym kara nadal jest za brak papieru lub jego niezgodność z ustawą a nie za brak lub pozorność systemu,
2) nadal nie ma wymogu by chociaż jeden kanał był anonimowy, choć przyznano też ochronę anonimowemu sygnaliście,
3) nadal jest wymóg by procedurę konsultować ze związkami zawodowymi
4) nadal zgłoszenie ustne za pomocą bezpośredniego spotkania może być tylko na wniosek Sygnalisty, a domyślnie ustne oznacza przez telefon,
5) nadal jako wymienia się Rzecznika Praw Obywatelskich jako organ do przyjmowania zgłoszeń zewnętrznych, choć obok podmiotów publicznych.
 
Chciałbym jednak zwrócić Państwa uwagę, że nadal projekt ustawy nie trafił do Sejmu i nie wiadomo kiedy to się stanie. Nie wiadomo też sprawnie pójdą prace legislacyjne i jakie Sejm wprowadzi zmiany do projektu. Proszę więc nie traktować tego projektu jako ostateczny. Jednocześnie zalecam wdrażanie systemów dla sygnalistów z pomocą ekspertów. 
 
Na końcu chciałbym zwrócić uwagę na DEZINFORMACJĘ. Musieliśmy się z nią zmagać w  czasie pandemii (w sianiu fake-news mistrzami byli antyszczepionkowcy), obecnie zmagamy się z dezinformacją ruskich trolli (co ciekawe wcześniej siali antyszczepionkowe bzdety). Cały czas też zmagamy się z nią w życiu publicznym (najgorsze że sieją ją media publiczne zamienione w partyjną propagandową tubę).
Polecam artykuły ekspertów w tym zakresie, fundacji Panoptykon: LINK  

Niech moc Compliance i RODO będą z wami
A króliczek przyniesie wam prezenty

 


 

czwartek, 16 grudnia 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 39

Pisząc ten post zauważyłem, że minęły prawie dwa miesiące od poprzedniego odcinka Ciekawostek. A miałem pisać co miesiąc. Powiem krótko VIS MAIOR

Zaczynamy od ciekawostek z COMPLIANCE

Mam złą wiadomość. Co prawda jak pisałem, w dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa.  

Stowarzyszenie Praktyków Compliance  zgłosiło do Ministerstwa uwagi i propozycje zmian - LINK - podobnie jak wiele innych podmiotów. 

I zapadła cisza. Od 19 listopada br. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafiła ona do Sejmu. Co oznacza brak implementacji? O tym piszę w artykule, który znajdziesz TU. W sumie to w tym artykule napisałem co robić i na co i na kogo uważać.

Czas na ciekawostki z RODO

Myślałem, że przyjmowaniem zgłoszeń i podejmowaniem działań następczych będą się zajmować najczęściej prawnicy, audytorzy i kontrolerzy wewnętrzni. A o dziwo trafia to coraz częściej do Inspektorów Ochrony Danych Osobowych. Problem ktoś zgłosił do PUODO i Prezes UODO odpowiedział na pytanie "Czy można łączyć funkcję IOD z zadaniami związanymi z obsługą wniosków od sygnalistów". Oczywiście w swoim Salomonowym stylu:
Może ale należy wskazać, że administrator przed powierzeniem IOD wykonywania innych zadań powinien dokonać analizy, czy IOD będzie w stanie wykonywać prawidłowo swoje obowiązki. Nieprzeprowadzenie analizy w tym zakresie może w konsekwencji spowodować naruszenie przepisów o ochronie danych osobowych.
Moją ciekawość wzbudziło inne zdanie:  "Na zakończenie warto zwrócić uwagę, że przewidziana w RODO zasada rozliczalności wymaga w szczególności, aby administratorzy wykazywali logikę, na której oparli swoje decyzje, i potrafili uzasadnić, dlaczego przyjęli określone rozwiązania.". 
Powtórzę, że się. RODO miało być inteligentną regulacją i zapewnić więcej ochrony a mniej dokumentacji. Ale zasada rozliczalności w rękach PUODO + system odwołań do WSA powoduje, że my IOD i Administratorzy toniemy w papierach, na wszystko musi być papier. Miało być lepiej a wyszło jak zawsze.

Na koniec Ciekawostki z prawa handlowego
Nie wiem który eugeniusz wpadł na pomysł, żeby wnioski do KRS składać co do zasady, tylko elektronicznie. "Gratuluję" ministrowi - nigdy tak długo nie czekało się na wpis do KRS. Jak nie umiesz zarządzać to nie dotykaj bo popsułeś. 
 
Po tzw. Prostej Spółce Akcyjnej, mamy w Sejmie kolejny "genialny" projekt zmiany Kodeksu Spółek Handlowych, autorstwa rządu - DRUK 1515. Szkoda tylko, że nie chcą się posłuchać ekspertów, profesorów i praktyków. Szykuje się kolejny bubel prawny, mimo że potrzeba mądrego prawa holdingowego.
 
Nowego Wału PiS nawet nie będę komentował bo nie chcę używać słów uważanych za wulgarne i obraźliwe. Ale najważniejsze skutki to:
1) jeszcze większe skomplikowanie skomplikowanego prawa podatkowego i wzrost ryzyka podatkowego,
2) skok na kasę przedsiębiorców i klasy średniej. Oczywiście bogaci i tak nie będą płacić de facto podatków,
3) skok na kasę samorządów by wziąć je głodem, co spowoduje wzrost opłat lokalnych lub spadek jakości usług komunalnych,
4) dalszy wzrost inflacji, która jest najwyższa w tym stuleciu i nadal rośnie. My biedniejemy ale rząd PiS się wyżywi.