Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38

Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.

Zaczynamy od ciekawostek z COMPLIANCE

Mam dobrą  i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności. 

W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.

Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów  z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać  doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie  kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp. 

Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.

Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html

Niech moc Compliance będzie z wami

A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.

 

 

 

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37

Podobno dobry film akcji zaczyna się od wybuchu wulkanu, a potem napięcie powoli rośnie.

Przez całe wakacje nie było ciekawostek z prawa handlowego. Czas więc najwyższy na kolejny odcinek.

 

Zaczynamy od ciekawostek z COMPLIANCE

 

Szanowni Państwo, uprzejmie informuję, że zostało powołane Praktycy Compliance Stowarzyszenie (LINK do strony stowarzyszenia). Główne cele Stowarzyszenia to:

1) integracja środowiska Compliance i wymiana wiedzy oraz doświadczeń. Głównie praktycznych, bo jesteśmy praktykami i bierzemy udział w tworzeniu tej praktyki,

2) edukacja podmiotów z sektora publicznego i prywatnego oraz Społeczeństwa czym jest Compliance.

 

Jednocześnie Stowarzyszenie chce pomagać praktycznie rozwiązywać problemy podmiotów z sektora publicznego i sektora prywatnego. Dlatego planujemy świadczyć usługi szkoleniowe, wdrożeniowe i audytowe w następującym zakresie:

1) kanały sygnalizowania i ochrona sygnalistów,

2) przeciwdziałanie korupcji i konfliktowi interesów,

3) etyka,

4) systemy zarządzania zgodnością (compliance),

5) ochrona danych osobowych,

6) bezpieczeństwo biznesu,

7) zarządzanie kryzysowe,

8) komunikacja biznesowa.

Mam zaszczyt i przyjemność być wśród ojców założycieli stowarzyszenia oraz był członkiem pierwszego Zarządu.

Skoro już jesteśmy przy Compliance, to należy powiedzieć też parę słów o sygnalistach. Dla mnie sygnalista to ktoś kto nie odwraca wzroku od zła ale je zgłasza. I znalazłem takie fajne narzędzie:

KRAJOWĄ MAPĘ ZAGROŻEŃ BEZPIECZEŃSTWA.

Każdy obywatel może napisać, wysłać zdjęcia i filmiki o wykroczeniach i przestępstwach. Tym samym może poprawić bezpieczeństwo w swojej okolicy. Podkreślam to nie jest kablowanie (bo to jest nasze Państwo - nie jesteśmy już pod zaborami) a reagowanie obywatelskie na łamanie prawa.

Narzędzie można też wykorzystać w innych celach, np. do poinformowania gmin gdzie trzeba załatać dziury w jezdni.

W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK 

Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.

Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.

Czas na ciekawostki z RODO

Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.

Niderlandzki organ nadzoru wypowiedział się na temat pozycji IOD. IOD powinien:

1) być niezależny,

2) posiadać odpowiednie zasoby,

3) powinien być o wszystkim bezzwłocznie informowany (od samego początku procesu)

IOD pełni funkcję nadzorczą i doradczą. Nie powinien więc wykonywać obowiązków za Administratora. 

Organ stwierdził, że w jego ocenie niemożliwe jest łączenie stanowiska IOD ze stanowiskiem szefa finansów, strategii, marketingu czy IT. Co ciekawe wskazał, że stanowisko IOD nie może być łączone również ze stanowiskiem inspektora bezpieczeństwa informacji lub prawnika organizacji.

Za spełnienie powyższych warunków odpowiada najwyższe kierownictwo.

Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.

Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 36

Czas na kolejny odcinek ciekawostek z prawa handlowego i nie tylko.

 

Zaczynamy od ciekawostek z Compliance. 

 

Dziś, 23 czerwca 2021 r. jest międzynarodowy dzień sygnalisty. 

 

O sygnalistach pisałem wielokrotnie.  Polecam dwa posty:

1) Sygnalista (ang. whistleblower) - bohater czy kapuś

2) Sygnalista – w pytaniach i odpowiedziach

 

Sygnaliści nadal nie mają w Polsce ochrony ustawowej. Nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach ani widu ani słychu. A tu zostało mniej niż 6 miesięcy na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach.

 

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

 

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdzie go TU.  

 

Ostatnio coraz więcej mówi się o ESG (E – środkowisko (environmental), S - Społeczna Odpowiedzialność (social responsibility) i G - Ład korporacyjny (corporate governance) w biznesie. Osobiście uważam, że to nie tylko przyszłość ale i coś co powinno być obecne już dziś nie tylko w sektorze prywatnym ale również w sektorze publicznym. Na pewno do tematu ESG powrócę. 

 

Czas na ciekawostki z RODO

 

PUODO ogłosiło o paru ważnych rzeczach:

1) 27 czerwca 2021 wejdzie życie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych  klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich - link

2)  27 czerwca 2021 r. zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych - link .

ADO i IOD gotowi do przeglądu umów?

 

I niech ktoś mi powie, że IOD nie musi non stop być czujny.

Czas na ciekawostki z prawa handlowego 

 

Wygląda na to, że od 1 lipca br.:

1) wnioski do KRS będziemy składali tylko elektronicznie (są wyjątki) - osobiście nie wiem po co likwidować tryb papierowy,

2) wchodzi w życie nowela KSH i będziemy mieli proste spółki akcyjne.

Niech moc Compliance i z RODO będzie z wami

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 35

Ostatnio znajomy opowiedział dowcip:

"Dzwoni telefon.

- Dzień dobry, czy to telefon CBA do anonimowego zgłaszania naruszeń?

- Tak Panie Pawle.".

Oczywiście nie powinno tak być. Niestety Policja i inne służby mogą nas podsłuchiwać i sprawdzać bez faktycznej kontroli.  Dlatego poparłem akcję fundacji Panoptykon "Nikt ci nie powie, kiedy będą cię podglądać". Podpisz i ty petycję. Chrońmy naszą prywatność.

 

Kontynuując ciekawostki z Compliance.  

 

Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało 7 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO

 

Ostatnio wszyscy się gorączkowali, bo Fundacja Batorego poinformowała w dniu 21 kwietnia br., że Ministerstwo Rozwoju, Pracy i Technologii odpowiedziało, że  toczą się prace w kierunku przygotowania odrębnej ustawy dedykowanej ochronie sygnalistów. W drugim kwartale 2021 r. projekt ustawy ma być poddany konsultacjom publicznym.  Jak zobaczę to uwierzę.

 

W dniach 22-23 kwietnia 2021 r. brałem udział (jako słuchacz) w X konferencji Rad Nadzorczych. Pojawił się też temat Compliance i sygnalistów. Lepiej późno niż wcale i trochę mało ale zawsze lepszy rydz niż nic.

W dniu 21 maja 2021 r. poprowadzę kolejne e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

 

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.  

 

Czas na ciekawostki z RODO

 

W ostatnim miesiącu miały miejsce olbrzymie wycieki danych, między innymi z Facebook`a. Jestem ciekaw czy Facebook zapłaci kary i odszkodowania w Państwach UE. To będzie prawdziwy test RODO.

Swoją drogą radzę chronić swoje dane i prywatność.

Cyber-bezpieczeństwo i AI to tematy, które już są bardzo ważne a będą jeszcze ważniejsze.

 

Czas na ciekawostki z prawa handlowego

 

Może w dniu 1 lipca 2021 r. wejdzie w życie nowelizacja wprowadzająca do KSH prostą spółkę akcyjną. Chyba, trzeba będzie się w końcu poważnie zając tym tematem.

 

Niech moc Compliance będzie z wami

 

Ps na stronie www.dariuszuzycki.com można pobrać książkę (w pdf) "Czy jesteś tym, który puka". Recenzję znajdziesz na moim blogu.

 

 

 

 

 

 

 

 

Sprawozdanie z webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera"

Jak pisałem ostatnio (LINK)  brałem w dniu 14 kwietnia w webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera".

 BYŁO POWAŻNIE

 

BYŁO CIEKAWIE

BYŁO WESOŁO

ALE PRZEDE WSZYSTKIM BYŁO MERYTORYCZNIE

 

Spojrzenie na systemy dla sygnalistów z różnych perspektyw było bardzo pouczające. 

 

Chciałbym zwrócić uwagę na kwestie związane z anonimowymi kanałami zgłoszeń, które wyszły w trakcie dyskusji.

 

Anonimowy kanał zgłoszeń ma plusy i minusy, tj.:

1) bardzo skutecznie chroni sygnalistów ale chroni też przed karą osoby rzucające fałszywe oskarżenia w złej wierze,

2) zwiększa ilość zgłoszeń, zwłaszcza poważnych, ale zwiększa też ilość zgłoszeń fakowych,

3) chroni też oficera Compliance - nawet łamany kołem nie wyda danych anonimowego sygnalisty.

Osobiście uważam, że lepiej mieć zgłoszenia i złapać sprawcę naruszeń, nawet kosztem przebijania się przez fakowe zgłoszenia i uniknięcia przez pomawiających odpowiedzialności niż nie mieć zgłoszeń i możliwości złapania sprawców naruszeń.

Dlatego zalecam aby chociaż jeden kanał dla sygnalistów zapewniał anonimowość.

 

Ma być dostępne nagranie ww. webinarium na YouTube dla osób które brały udział w wydarzeniu.

 

Przy okazji zapraszam na kolejne wydanie szkolenia on-line: "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)", które odbędzie się w dniu 21 maja br. 

 

Niech moc Compliance będzie z wami. 

Ogłoszenia na koniec tygodnia

 Ogłoszenia: 

1) mam przyjemność zaprosić Państwa na bezpłatne webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera",

 

2) są jeszcze wolne miejsca na szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)", które będę prowadził w dniu 16 kwietnia 2021 r. 

A ostatnio coś takiego mi wyskoczyło:

Dziękuję osobom, które czytają moje posty i artykuły. Zapraszam do komentowania i dyskusji.

Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 34

Chciałbym moim czytelnikom i klientom życzyć zdrowych Świąt Wielkanocy. Zdrowia i jeszcze raz zdrowia. Miejmy nadzieję, że pandemia Koronawirusa w końcu się skończy. 

Wybaczcie ale dziś będzie jeszcze krócej niż zwykle.

Zaczynamy od ciekawostek z Compliance.  

Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało niecałe 9 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO

W dniu 9 marca 2021 r. zostały przyjęte nowe zasady ładu korporacyjnego dla spółek notowanych na Głównym Rynku GPW  – „Dobre Praktyki Spółek Notowanych na GPW 2021” (Dobre Praktyki 2021, DPSN2021).

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.  

Czas na ciekawostki z RODO

Dzisiaj nie będzie o RODO. Dzisiaj chciałbym zwrócić waszą uwagę na inicjatywę Fundacji Panoptykon. Uważam, że to skandal jak masowo i bez kontroli podsłuchują i szpiegują nas obecnie służby. Ja podpisałem petycję. Podpisz i ty. A TU masz link do strony fundacji. 

Polecam też artykuły fundacji Panoptykon. 

Czas na ciekawostki obywatelskie

Chciałbym polecić lekturę dwóch raportów:

1) "Państwo i My. Osiem grzechów głównych Rzeczypospolitej"

2) "Państwo i My. Osiem grzechów głównych Rzeczypospolitej  - 5 lat później"

Bardzo pouczająca lektura

 

Niech moc Compliance będzie z wami 

A na koniec mam prośbę.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 33

Najpierw trochę się pochwalę :-)

Miałem okazję wystąpić na dwóch wydarzeniach organizowanych przez Puls Biznesu. I zebrałem nie najgorsze noty. W skali 1-5 (1 źle - 5 idealnie)  jako uczestnik dyskusji o Compliance dostałem średnio 4,88 (najwięcej było 4,94). Certyfikaty na pamiątkę.

Czas na meritum.

Zaczynamy od ciekawostek z Compliance.

Powoli coraz więcej osób pisze whistleblowingu i Compliance. Największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz TU. Kto zgadnie kto je napisał? :-) 

Niestety nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało niecałe 10 miesięcy.

Przypominam, że w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam. Jeszcze są wolne miejsca.

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Czas na ciekawostki z RODO

Prezes UODO poinformował, że pozytywnie zaopiniował dwa pierwsze projekty kodeksów postępowania RODO tj. projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak czytamy w informacji z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. LINK do informacji.

Jestem ciekaw jakie następne kodeksy zostaną pozytywnie zaopiniowane.  

Poza tym normalna: kary, wytyczne, zalecenia itp.

Inne ciekawostki

W dniu 25 lutego 2021 r. SN w sprawie sygn. akt.III CZP 16/20 wydał uchwałę: "Dochodzenie naprawienia szkody przez wykonawcę, którego oferta nie została wybrana wskutek naruszenia przez zamawiającego przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity: Dz.U. z 2019 r., poz. 1843) nie wymaga uprzedniego stwierdzenia naruszenia przepisów tej ustawy prawomocnym orzeczeniem Krajowej Izby Odwoławczej lub prawomocnym orzeczeniem sądu wydanym po rozpoznaniu skargi na orzeczenie Krajowej Izby Odwoławczej.". Zapowiada się ciekawie. Zwłaszcza, że od 1 stycznia br. mamy nowe PZP.

Policzyłem ustawy zmieniające KSH: w 2020 r. było ich 7 zmian (niektóre bardzo duże) i wydano tekst jednolity. I już wiadomo że do 1 lipca br. KSH zmieni aż 8 ustaw. I jak to się ma do pewności obrotu?

Niech moc Compliance i RODO będą z wami. 

A na koniec mam prośbę.

 

Ogłoszenia Compliance na 2021 roku

Po pierwsze E-nform Sp. z o.o. dołącza do partnerów Kancelarii Radcy Prawnego. 

 

Poniżej oświadczenie CEO obydwu podmiotów.

A to tylko jeden z projektów.

Po drugie w dniu 27 stycznia 2021 r. będę jednym z prelegentów na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli Komunikacji.

Po trzecie w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

Po czwarte w dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

Oczywiście wolałbym się spotykać face to face na tradycyjnych warsztatach i konferencjach ale mamy czasy jakie mamy. Na wdrożenie systemów whistleblowingu w sektorze publicznym i w dużych przedsiębiorstwach zostało nie całe 11 miesięcy. Wdrożenia czasami zajmują rok lub dłużej. Większość podmiotów już jest w niedoczasie. Wdrożenia czas zająć. Oczywiście polecam usługi swoje i moich partnerów.

Niech Compliance będzie z wami.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 31

Zastanawiałem się jak zakończyć ten rok na blogu. 

W zeszłym roku zakończyłem go postem Ciekawostki z prawa handlowego i nie tylko - odcinek nr 20, więc w tym roku zrobię tak samo. Wątpię by wszyscy czytali ciekawostki przed Sylwestrem ale po Sylwestrze i weekendzie będzie jak znalazł :-)

Zaczynamy oczywiście od  Ciekawostki z COMPLIANCE

W grudniu opublikowano Zarządzenie Nr 229 Prezesa Rady Ministrów z dnia 1 grudnia 2020 r. w sprawie wyznaczenia ministra właściwego do przeprowadzenia prac legislacyjnych mających na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Uni.

Minister właściwy do spraw pracy ma załatwić sprawę przeprowadzenie na etapie rządowych prac legislacyjnych mających na celu implementację dyrektywy o sygnalistach. Wygląda na to, że rosną szansę na ustawę o sygnalistach. Oby minister nie zapomniał, że sygnalistami są nie tylko pracownicy. Trzymam kciuki by na RCL szybko pojawił się projekt ustawy, a Minister słuchał niezależnych ekspertów.

 

Pojawiły „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.

Omawiam je w serii artykułów na Inforze.

 

Co mogę dodać na zakończenie roku?

Wygląda na to, że 2021 r. będzie w końcu rokiem Compliance w Polsce. Dlaczego?

1) czeka nas wdrażanie Dyrektywy o sygnalistach,

2) jest szansa na nową ustawę o odpowiedzialności karnej podmiotów zbiorowych,

3) coraz więcej się mówi i pisze o Public Compliance,

4) mamy kolejne dyrektywy AML

5) ilość i szybkość zmian w prawie, w tym duże projekty zmian np. ksh powodują, że ryzyka prawna rosną

6) pandemia koronawirusa i wywołane nią zmiany oraz kryzys pokazują niezbędność zarządzania ryzykami, w tym ryzykami prawnymi.

Compliance powinien przede wszystkim:

1) zadbać o   realizację kocepcji tone from the top. To też test dla najwyższego kierownictwa czy traktuje Compliance serio i jako partnera, czy też compliance jest tylko pozorny,

2) zapewnić kadrze meneżerskiej stałe wsparcie w procesach decyzyjnych (o ile będzie w nie włączany, a według mnie powinien), w tym nie tylko o znaczeniu operacyjnym ale i strategicznym,

3) budować świadomość w organizacjach i zadbać o właściwą komunikację.

 

Ciekawostki z RODO

Z RODO w grudniu też się sporo działa. Wybrałem dla Państwa dwie decyzje PUODO.

 

Według Prezesa Urzędu Ochrony Danych Osobowych Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło PUODO naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł. Skutek może być taki, że część doradców zacznie doradzać zgłaszanie wszystkich naruszeń do PUODO. A nie o to chodzi w RODO - LINK do decyzji.

Z decyzji Prezesa Urzędu Ochrony Danych Osobowych, który nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, wynika, że  należy przeprowadzać regularne i kompleksowe testy, pomiary i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Inaczej podmiot naraża się na odpowiedzialność i kary.  - LINK do decyzji. Może teraz zaczną być zlecane cykliczne audyty powdrożeniowe systemów ochrony danych osobowych.

Inne Ciekawostki

Przypominam o Cyberbezpieczeństwie i zarządzaniu ryzykami wywołanymi przez pandemię i kryzys.

Jeżeli ktoś chce wysłuchać podsumowanie 2020 r. to zapraszam do obejrzenia rozmowy ze mną:

 

Od 16 lat prowadzę różne projekty prawne. W dniu 27 stycznia 2021 r. będę prelegentem na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli komunikacji w zarządzaniu projektami. Serdecznie zapraszam.

 

A przy okazji
SZCZĘŚLIWEGO I ZDROWEGO NOWEGO ROKU

BY BYŁ MNIEJ CIEKAWY NIŻ 2020 ;-)

Niech moc Compliance i RODO będzie z wami.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 30

Nie dawno była piąta rocznica bloga i kancelarii (LINK do podsumowania) a dziś z lekkim poślizgiem mamy trzydziesty odcinek Ciekawostek z prawa handlowego.

No ale nie czas na szampana i tort. To czas pracy. A więc zaczynamy.

Ciekawostki z COMPLIANCE

Nadal nie ma ani nowego projektu ustawy o odpowiedzialności podmiotów zbiorowych ani projektu ustawy o sygnalistach. Niby mamy rok na wdrożenie dyrektywy o sygnalistach. Ale to tak naprawdę już tylko rok. Nie chcę bawić się w Kasandrę, ale będzie gorzej niż z RODO. Gdyby jednak jakiś podmiot z sektora publicznego lub sektora prywatnego chciałby zwiększyć swą wiedzę lub potrzebował pomocy to zapraszam do kontaktu. 

O  wytycznych CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym pisałem na Inforze i prawo.pl.

Dziś chciałbym wspomnieć, że GPW pracuje nad projektem "Dobrych Praktyk Spółek Notowanych na GPW 2021". Obecnie trwają konsultacje. O wytycznych na pewno jeszcze będę pisał.

Pojawił Przewodnik na temat społecznej odpowiedzialności administracji. To oznacza, że CSR wchodzi też do sektora publicznego. Compliance i CSR wchodzi do administracji rządowej, a jednocześnie rząd łamie Konstytucję i zasady praworządności, upartyjnia wszystkie instytucje itd. itp.. Mam wrażenie schizofrenii. Natomiast nadal wierzę, że samorząd terytorialny zda egzamin. Choć w niejednym wprowadzenie systemu Compliance czy CSR może przypominać którąś z prac Heraklesa. 

Ale np. ostatnio trafiłem na stronę Urzędu Miasta Warszawa i okazało się, że Prezydent Warszawy stworzył Biuro Zgodności. W strukturę organizacyjną Biura wchodzi: 

1) Wydział Ryzyka – BZ-WZ; 

2) Wydział Etyki i Polityki Antykorupcyjnej – BZ-WE; 

3) Wydział Bezpieczeństwa – BZ-WB; 

4) Wydział Współpracy z Organami Państwa – BZ-WW;

5) Zespół Dokumentacji Bezpieczeństwa IT – BZ-WP;

6) Zespół Analiz – BZ-ZA;

7) Zespół Organizacyjny – BZ-ZO;

8) Samodzielne Wieloosobowe Stanowisko Pracy ds. Obsługi Prawnej – BZ-OP.

Łącznie kilkadziesiąt etatów.Trzymam kciuki za sukces i branie przykładu przez inne Miasta, powiaty i gminy. Choć oczywiście wielkość komórki ds zgodności musi wynikać z potrzeb i możliwości danej jednostki samorządu terytorialnego. Jakby co z chęcią pomogę np. w analizach.

Ciekawostki z RODO

Specjalistów od RODO zajmują teraz głównie następujące problemy:

1) czy można pracowników wysyłać na testy w kierunku Koronawirusa?

2) czy można informować pracowników, że inny pracownik/inni pracownicy są chorzy na Covid? 

W przepisach są luki. Według mnie, ponieważ pracodawca opowiada za zdrowie pracowników i bezpieczne warunki pracy odpowiedź brzmi TAK i TAK. Ale pod pewnymi warunkami. Może napiszę o tym artykuł. Hmmm

3) po 31 grudnia 2020 r. będziemy musieli zmierzyć się z Brexitem i dodatkowymi obowiązkami w przypadku przekazywaniu danych osobowych do Anglii

4) jak legis artis korzystać z Facebook`a, usług Google, Microsoft itd. w związku z przekazywaniem danych poza granicę UE i ostatnim wyrokiem TSUE w sprawie Schrems II.

 

Oczywiście problemów jest dużo więcej. Treść RODO się nie zmienia, ale zmienia się otoczenia prawne i faktyczne a to powoduje, że jak IOD nie trzyma ręki na pulsie i nie aktualizuje systemu ochrony danych osobowych to jest on już szybko będzie nieaktualny lub nieskuteczny. 

Inne Ciekawostki

Na razie zapadła cisza nad nowelizacją KSH wprowadzającą tzw. prawo holdingowe. Wiadomo Koronawirus. Mam nadzieję, że choć raz rządzący posłuchają ekspertów i diametralnie zmienią projekt zgodnie z ich wskazówkami i propozycjami.

Przypominam, że od 1 stycznia 2021 r. wchodzi w życie nowe Prawo Zamówień Publicznych. A tu słychać plotki o jakieś sporej nowelizacji lub przedłużeniu vacatio legis. No nic pożyjemy zobaczymy.

Rozpisałem się. Starczy na dziś.

Niech moc Compliance i RODO będzie z wami.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 29

Minął miesiąc i czas na kolejny odcinek Ciekawostek z prawa handlowego.

No to zaczynamy od tego co tygryski lubią najbardziej, czyli COMPLIANCE.

Miesiąc temu pisałem, że w Gazecie Prawnej pojawił się artykuł, iż Ministerstwo Sprawiedliwości przedstawi niedługo nowy projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych. Internet zaroił się wtedy artykułami o pogłoskach itd., a ja czekałem na projekt ustawy. No dobra zgłosiłem wniosek de lege ferenda co do kary. I się projektu nie doczekałem. Projektu jak nie było, tak nie ma.

Ale za to pojawiły się wytyczne CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym. Artykuł o tym będzie wkrótce na prawo.pl i na Inforze. Radzę więc śledzić bloga i mój profil Linkedln. Można też już przeczytać moją opinię na prawo.pl. Cytuję: "Paweł Ludwiczak, radca prawny i compliance officer, nie ma wątpliwości, że nowe regulacje, wytyczne, a także edukacja spowodują, że w najbliższym czasie wzrośnie świadomość decydentów i rozpocznie się wdrażanie Public Compliance w Polsce. - W efekcie za kilka lat nie będziemy mówić ogólnie o systemach zgodności w sektorze publicznym, ale w administracji rządowej, samorządowej oraz spółkach komunalnych i Skarbu Państwa - podsumowuje.".

Jeżeli chcesz mnie zobaczyć i posłuchać (on-line) to zapraszam na Virtual Public Compliance Summits, gdzie będę prelegentem.

Przy okazji to prowadzę m.in. szkolenia z Compliance (choć pewnie o tym wiesz). A TU jest jeden z moich profili szkoleniowca.

Bym zapomniał. Na YouTube pojawił się kolejny wywiad ze mną. Oczywiście o spółkach, RODO i Compliance.

Skoro już mówimy o szkoleniach, to polecam szkolenie "2,5 roku z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”", które jest zaplanowane na 25 listopada br. Mam nadzieję, że koronawirus nie zmusi mnie znów do przełożenia jego terminu.

Skoro już jesteśmy przy RODO, to NIK skontrolował urzędy w największych miastach. O dziwo okazało się, że naprawdę nie jest źle. Choć idealnie też nie jest. No ale życie. Raport znajdziesz TU.

RODO to informacje i dane. A skoro mowa o informacjach to polecam artykuł, którego jestem współautorem: "Czas nadmiaru informacji - wyzwania XXI w. dla przedsiębiorców".

I przy okazji w październikowym wydaniu Gazety Małych i Średnich Przedsiębiorstw znajdziesz aż dwa artykułu mojego współautorstwa. Ale jeszcze będę się nimi chwalił.

Ostatnio bierze mi się na wspominki. W poście "Jak minął prawie rok z Dyrektywą o Sygnalistach?" wspominałem wydarzenia Compliance. Dziś chciałbym wspomnieć wydarzenie, które zainspirowało mnie by zacząć pisać poradnik "Prawnik w social mediach" (wspominałem o tym TU). To było ponad rok temu, Innovative Lawyers' Consultants 2019.

Prace nad poradnikiem powoli ruszają. 

I tym wspomnieniem przeszłości, które mam nadzieję jest zapowiedzią przyszłości (bo kocham występować) dziś kończymy.

Niech moc Compliance będzie z wami.

Ps niedługo, już za 4 tygodnie, odcinek nr 30 ciekawostek i kolejna rocznica bloga.

Jak minął prawie rok z Dyrektywą o Sygnalistach?

W 2019 r. wszyscy w świecie Compliance żyli Dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.
Oczywiście najpierw kolejnymi projektami, a potem ostateczną wersją.
Jedenaście miesięcy wystąpiłem na Compliance Coaching Day.

Poniżej parę zdjęć.

Potem jeszcze było X. Polsko-Niemieckie Forum Compliance

Jak pokazuje poniższe zdjęcie to była duża i zacna impreza.I ja na niej byłem.

Potem wybuchła epidemia koronawirusa.

Nieubłaganie zbliża się dzień 17 grudnia 2021 r., ostateczna data kiedy w Polsce powinny być wprowadzone w życie przepisy ustawowe niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii.

Przypominam, że nakłada ona w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Oczywiście w przypadku podmiotów prawnych w sektorze prywatnym zatrudniających od 50 do 249 pracowników, państwa członkowskie mogą wprowadzić stosowne przepisy niezbędne, do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń, w życie do dnia 17 grudnia 2023 r.

Tymczasem z powodu koronawirusa mam wrażenie, że wielu zapomniało, że zegar cyka. I straciliśmy te 11 miesięcy.

Miejmy nadzieję, że ustawodawca szybko uchwali niezbędne przepisy i zaczną się wdrożenia. Osobiście radzę już wdrażać i nie czekać na przepisy.

Obawiam się, że będzie gorzej niż przy wdrożeniu RODO.