Czy masz system ochrony danych osobowych, zgodnie z RODO, w swojej organizacji? A czy działa? A skąd to wiesz?

To było w ostatnią środę. Na linkedln napisał do mnie znajomy przedsiębiorca czy może przedzwonić?

Odpowiedziałem się, że nie ma problemu, po godzinie 17 może spokojnie do mnie zadzwonić i możemy chwilę porozmawiać.

I faktycznie, po 17, do mnie przedzwonił. Powiedział, że wie, że jestem ekspertem od RODO i ma drobne pytanko. 

Na takie pytania odpowiadam standardowo, że jak drobne to oczywiście niech pyta i postaram się pomóc ale jak to coś poważniejszego to uzyskanie odpowiedzi będzie go kosztować - w końcu zarabiam odpowiadając na pytania lub sam pytając, zapobiegając problemom, rozwiązując problemy i minimalizując straty czyli udzielając pomocy prawnej. 

Powiedział, że rozumie.  Wczoraj czytał jeden z moich artykułów i zrozumiał, że nie wie czy u niego w przedsiębiorstwie działa skuteczny system ochrony danych osobowych. Co prawda 4 lata kupił zestaw dokumentacji RODO od znajomej kancelarii i jakiś ekspert pomagał mu poprawić stronę 3 lata temu, ale po moim artykule nabrał wątpliwości czy to wystarczy.

Dopytałem, jak dużą ma firmę i czy przetwarza dużo danych osobowych?

Okazało się, że firma jest średnia, ma kilkadziesiąt pracowników i przetwarza "chyba" dużo danych osobowych.

Odpowiedziałem szczerze, że jakbym miał zgadywać, to system ochrony danych osobowych u niego jest pozorny i nieskuteczny. Jak chce wiedzieć co nie działa lub czego brak i co trzeba poprawić to trzeba zrobić audyt. Audyt średniego przedsiębiorstwa kosztuje u mnie od kilkunastu tysięcy w górę + VAT. Oczywiście po uzyskaniu odpowiedzi na parę dodatkowych pytań przedstawię konkretną ofertę. Audyt kończy się raportem z zaleceniami oraz moją ofertę - w czym mogę pomóc w działaniach naprawczych i ile to będzie kosztować. Oczywiście może działania korygujące lub naprawcze zlecić tak jak audyt mnie lub komuś innemu. Nawet mogę polecić parę kancelarii i ekspertów, którzy naprawdę się znają na ochronie danych osobowych, a nie tylko sprzedają dokumentację "podobno" zgodną z RODO.

Klient powiedział, że się zastanowi i się grzecznie pożegnał. Zobaczymy czy potraktuje ten wydatek jako inwestycję w bezpieczeństwo czy jako koszt. W sumie to "rozumiem". Na skuteczny system trzeba wydać od kilku do kilkaset tysięcy złotych (wdrożyć i utrzymać), a kary i odszkodowania to tylko od kilkudziesięciu tysięcy do kilku milionów złotych (tyle na razie maksymalnie nałożył PUODO), do tego koszty pomocy prawnej przed PUODO, WSA i NSA - kolejne kilkadziesiąt lub kilkaset tysięcy + utrata reputacji. No i co z tego, że coraz więcej kontrahentów wymaga bycia Compliance. No cóż przetrwanie czy rozwój nie są obowiązkowe jak mówi znajomy ekspert od zarządzania ryzykiem.

Jak obserwuję rynek, wykonują zlecenia audytów, aktualizacji lub naprawy systemu lub poprawy dokumentacji RODO to stwierdzam, że mimo tego, że prawo ochrony danych osobowych mamy w Polsce od ćwierć wieku, a RODO obowiązuje od 4 lat to:

1) nieliczni przedsiębiorcy i część sektora publicznego są świadomi swoich obowiązków z zakresu ochrony danych osobowych i utrzymują skuteczne i efektywne systemy ochrony danych osobowych,

2) spora część przedsiębiorców i sektora publicznego coś tam ma. Mniej lub bardziej pozornego lub nieskutecznego. Zwykle bardziej pozornego i mało skutecznego,

3) nadal spora część przedsiębiorców i sektora publicznego nie ma nic lub ma tylko półkownika - zakurzony i nieużywany segregator z niby dokumentacją RODO, której nikt nie czytał i nikt nie stosuje.

Dla mnie skuteczny i efektywny system ochrony danych osobowych to między innymi:

1) kwestia bezpieczeństwa organizacji i najwyższego kierownictwa,

2) kwestia przewagi konkurencyjnej,

3) kwestia odpowiedzialności - za brak, pozorność lub nieskuteczność systemu grozi odpowiedzialność administracyjna (finansowa), cywilna, karna,

4) kwestia kultury organizacyjnej.

Ludzie coraz bardziej są świadomi swoich praw i składają coraz więcej skarg do PUODO, a PUODO na nie reaguje.

PUODO prowadzi coraz więcej kontroli i nakłada coraz więcej kar.

Rośnie stres, zagrożenie cyberbezpieczeństwa itp - w każdym podmiocie w końcu dojdzie do naruszenia ochrony danych osobowych. Pytanie tylko kiedy i ile to będzie kosztować.

Mam teraz do ciebie trzy pytania:

1) Czy masz system ochrony danych osobowych w swojej organizacji? (bo jakieś dane osobowe na pewno przetwarzasz.

Jeżeli nie to masz problem. Jeżeli tak patrz pytanie nr 2.

 

2) Czy ten system działa skutecznie i efektywnie?

Jeżeli nie to masz problem. Jeżeli tak patrz pytanie nr 3.  

3) A skąd to wiesz?

Jeżeli robisz co rok audyty i kontrole (u różnych i sprawdzonych ekspertów) to super. Byle byś im płacić za to by naprawdę sprawdzili, a nie za certyfikat, że wszystko jest okey.

Jeżeli nie robisz audytów i kontroli to nie wiesz, a zgadujesz. I masz problem.

 

Niech moc RODO będzie z wami.

Ps a jak masz problem to wiesz jak się ze mną skontaktować :-) Wycenę robię indywidualnie pod klienta. Przy większych pracach montuję zespoły.

Kim jest radca prawny?

Siedem lat temu napisałem: "Prawnik to ktoś, kogo powinieneś zobaczyć przed, aby nie mieć problemów po.". Dotyczy to każdej dziedziny prawa. Od podatków, przez umowy, aż po prawo karne. Oczywiście prawnicy są różni. Jedni czekają aż klient przyjdzie z problemem, projektem umowy czy sprawą, a drugi, zwłaszcza ekspert od Compliance woli zarządzać ryzykami prawnymi od początku i jest bardziej proaktywny.Dzisiaj już nikt nie może narzekać, że prawnik jest za drogi lub jest ich za mało. Choć najlepsi tak jak dawniej się cenią.

28 października 2015 r. opublikowałem mój pierwszy z kilkaset artykułów na blogu. Miał ten sam tytuł "Kim jest radca prawny?". Potem na blogu powstała cała seria artykułów o pomocy prawnej. Niektóre z nich w ramach serii luźnym okiem prawnika " Dwa z nich należą do najbardziej popularnych postów. Jeden to "Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników", a drugi to "Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników". Małą cegiełkę do promocji zawodu radcy prawnego więc przyłożyłem :-).

Krajowa Izba Radców Prawnych uruchomiła nową wyszukiwarką radców prawnych szukajradcy.pl  oczywiście na niej jestem. KIRP rozpoczęła też kampanię informacyjną. W pełni popieram te działania. Nie wyobrażam sobie by podpisywać ważną umowę lub prowadzić firmę bez porady prawnika. Choć z drugiej strony stawki za ratowanie w kryzysie są dużo wyższe niż stawki przy zabieganiu kryzysom.

Każdy radca prawny składa przysięgę "Ślubuję uroczyście w wykonywaniu zawodu radcy prawnego przyczyniać się do ochrony i umacniania porządku prawnego Rzeczypospolitej Polskiej, obowiązki zawodowe wypełniać sumiennie i zgodnie z przepisami prawa, zachować tajemnicę zawodową, postępować godnie i uczciwie, kierując się zasadami etyki radcy prawnego i sprawiedliwości".

Już pierwsze zdanie roty przysięgi pokazuje, że radcy prawni obok sędziów, adwokatów przysięgają stać na straży Praworządności. Kierować się godnością, uczciwością i sprawiedliwością. Historia i ta dalszą, np. Niemiec w latach 30 XX wieku, Rosji za Bolszewików lub Putina, czy obecnie Polski, pokazuje, że każdy Dyktator niszcząc Demokrację i budując Dyktaturę potrzebuje do tego prawników. Bez pomocy prawników Hitler nie zbudowałby tak szybko i takiej sprawnej machiny zagłady. Dziś jedni prawnicy bronią w Polsce praworządności, a drudzy pomagają ją łamać służąc wodzowi w neoTK, neoKRS lub kierując się wolą i programem partii a nie prawem i sprawiedliwością. Jedni prawnicy robią to z wiary w wodza, drudzy dla pieniędzy, kariery lub ze strachu. Tak czy siak łamią przysięgę.

Dziś jednocześnie prawnicy przeżywają te same rozterki co prawnicy w PRL. Czy przeciwstawiać się totalnie dyktaturze, czy tam gdzie można coś zmienić na lepsze nie łamiąc przysięgi, jednak coś zmienić na lepsze. Każdy sam podejmuje decyzje.

Ja od 7 lat protestuję przeciwko łamaniu praworządności przez PiS. Staram się w miarę możliwości wspierać tych co przeciwstawiają się Dyktaturze PiS - choćby doradzając pro bono. Jednocześnie zgłaszam wnioski de lege verenda do ustawy. Staram się też edukować o prawie i Compliance. Są oczywiście tacy co robią dużo więcej ode mnie. Chwała im za to.

Ja po prostu nazywam białe białym, a czarne czarnym, nie milczę widząc łamanie praworządności i nie wspieram łamania praworządności. Tylko tyle i aż tyle. To takie minimum by potem się nie wstydzić gdy wnuk spyta, a co ty dziadku zrobiłeś gdy PiS niszczył praworządność i Polskę.

Bo do zwycięstwa zła wystarczy milczenie dobrych ludzi. Najgorsze gdy prawnicy wspierają łamanie praworządności. Bo nie mogą się tłumaczyć brakiem świadomości czy wiedzy. A pozwalając na niszczenie praworządności pozwalamy by PiS robił to co Putin w Rosji.

Kim jest radca prawny?

Radca prawny:

1) świadczy pomoc prawną ludziom, przedsiębiorstwom i innym podmiotom

2) stoi na straży Praworządności i zasad.

W każdym razie powinien według przysięgi.

Kończąc, śp. Władysław Bartoszewski powiedział: "Warto być uczciwym, choć nie zawsze się to opłaca. Opłaca się być nieuczciwym, ale nie warto.".

Całkowicie się z tym zgadzam

Niech moc uczciwości będzie z wami 

Sygnalista, Demaskator, osoba dokonująca zgłoszenia - jaka nazwa powinna być używana w ustawie?

Ostatnio na LinkedIn zrobiłem małą ankietę: "Jak powinno się określać w ustawie osoby zgłaszające przypadki naruszenia lub łamania prawa?

Oczywiście próba była niewielka bo zagłosowało tylko lub aż 62 osoby ale wyniki myślę, że s ą ciekawe.

63% głosów zdobył "sygnalista" - myślę, że to efekt używania powszechnie tego pojęcia od paru lat i to przez licznych specjalistów i organizacje.

27% głosów zdobyła "osoba dokonująca zgłoszenia" - tak jak jest w ostatnim projekcie ustawy

6% głosów wskazało inne określenia

3% głosów zdobył "demaskator".

Widać wyraźnie, że pojęcie "Sygnalisty" stało się częścią języka prawniczego i nawet ludzie spoza Compliance je rozumieją lub chociaż wiedzą "gdzie dzwoni". Widać że wysiłek edukacyjny wielu osób i podmiotów odniosło skutek.

Użycie w projekcie ustawy pojęcia "osoby zgłaszającej" przekreśla ww. kapitał.

Dlatego chciałbym złożyć parę wniosków de lege verenda:

1) w ustawie powinno się używać pojęcia "Sygnalisty" a nie osoby dokonującej zgłoszenia,

2) ustawa o Sygnalistach powinna regulować wszystkie przypadki łamania lub naruszenia prawa, w szczególności czyny zabronione wymienione w kodeksie karnym, kodeksie karno - skarbowym, kodeksie wykroczeń lub poza kodeksowych przepisach karnych w tym szczególności mobbing i dyskryminację.

Poza tym jeżeli podmiot dopuści zgłaszanie np. zasad etycznych lub łamania przepisów wewnętrznych to zgłaszający je Sygnaliści też powinni być objęci ochroną przed działaniami odwetowymi,

3) ustawa powinna wymagać:

a) by co najmniej jeden kanał zapewniał możliwość anonimowych zgłoszeń

b) co najmniej jednego kanału ustnego (przy czym jeden z kanałów ustnych musi umożliwiać osobiste zgłaszanie) i co najmniej jednego kanału pisemnego (elektronicznego lub analogowego).

Dziś 23 czerwca jest międzynarodowy dzień Sygnalistów.

Z tej okazji życzę im:

1) odwagi do zgłaszania naruszeń prawa,

2) skutecznego zapobiegania przez podmioty działaniom odwetowym,

3) docenienia przez Społeczeństwo,

4) rzetelnego wyjaśniania ich zgłoszeń i skutecznych działań następczych,

5) żeby ustawa o ochronie Sygnalistów weszła w życie (już mamy ponad pół roku opóźnienia) a ustawodawca posłuchał ekspertów, mimo że nie realizują programu partii.

Niech moc Compliance będzie z wami 

Zaproszenie na konferencje - RODO i Compliance

 

Po pierwsze chciałbym zaprosić wszystkich zainteresowanych na mój panel podczas Konferencji DAPR „ROZLICZALNOŚĆ TO PODSTAWA RODO”. W dniu 24 maja 2022 o 14.30 będę mówił na temat "Case study - zespołowe zarządzanie ryzykiem RODO ". Link do zapisów: https://konferencjarodo.dapr.pl/". Oczywiście zapraszam też do wysłuchania innych panelistów.

Konferencja jest darmowa. 

Po drugie, dwa dni później, w dniu 26 maja br. występuję na II Kongresie Compliance. Będę mówił na temat "Compliance by design/Compliance by default – postulat vs rzeczywistość". Konferencja jest płatna - link do zapisów: https://konferencje.mustreadmedia.pl/kongres-compliance/

 

Jak  nie RODO to Compliance, jak nie Compliance to RODO.

No nic prezentacje same się nie przygotują, więc wracam do pracy.

Niech moc Compliance i RODO będzie z wami.

Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 41

Chciałbym moim czytelnikom i klientom życzyć zdrowych i spokojnych Świąt Wielkanocy. 

Trwająca już ponad dwa lata pandemia pokazała nam, że:

1) zdrowie jest bardzo ważne,

2) epidemie i pandemie mogą się zdarzyć,

3) rozwój cywilizacji pozwala się rozszerzyć się epidemii błyskawicznie na cały Świat, jednocześnie rozwój nauki pozwala nam opracować szczepionki również w rekordowym tempie. I jak zawsze trwa starcie nauki z zabobonami.

Trwająca wojna na Ukrainie, pokazuje jak ważny jest spokój i pokój. Jednocześnie uświadomiło nam to, że wojna zawsze może się zdarzyć i trzeba być na nią gotowym, w tym warto mieć sojuszników by nie stać się ofiarę silniejszego, np. Rosji.

Ukraina dziś wykuwa swój nowy mit założycielski. Pamiętajmy, że to nasze siostry i nasi bracie i wspierajmy ich. I w czasie wojny i potem w czasie pokoju (mam nadzieję, że Ukraina wygra i to jak najszybciej). 

Przez całą naszą historię aż do 1945 r. byliśmy społeczeństwem wielokulturowym. Zaowocowało to niezwykłą kulturą polską gdzie widać wpływy i zachodu i wschodu. Choćby moja kochana Łódź była miastem 4 kultur (polskiej, niemieckiej, żydowskiej i rosyjskiej) i 4 religii (katolickiej, protestanckiej, żydowskiej i prawosławnej).

Od 1945 aż do 2021 r. byliśmy jednak Państwem o dość jednolitej kulturze. Zapomnieliśmy jak żyć w jednym Państwie z ludźmi o innej kulturze i religii. Obecnie gościmy w Polsce kilka milionów uchodźców z Ukrainy. Mają podobny język, kulturę i religię ale jednak inną. Pamiętajmy więc o wzajemnym szacunku i życzliwości. Niech to co nas różni nas wzbogaca, a nie dzieli.

Dawno nie było ciekawostek z prawa handlowego ale wybrałem parę najważniejszych lub najciekawszych według mnie informacji.

 

Zaczynamy tym razem od RODO.

Prezes UODO rozpoczął weryfikację przestrzegania przepisów dotyczących inspektora ochrony danych w formie ankiety z pytaniami - LINK. Pytań 27, rozesłanych do podobno kilkudziesięciu podmiotów. Skromnie ale zakładam, że testują dopiero system.

Pytanie pokazują to o czym piszę non stop:

1) IOD musi posiadać odpowiednie zasoby,

2) IOD musi posiadać odpowiednie upoważnienia i pozycję w organizacji,

3) IOD musi być od początku o wszystkim informowany,

4) IOD musi non stop się szkolić.

 

Czas na Compliance

Najpierw się pochwalę. Stowarzyszenie Praktycy Compliance, które jestem współzałożycielem i Wiceprezesem Zarządu, objęło swoim patronatem, nowy kierunek studiów podyplomowych "Menedżer bezpieczeństwa biznesu z elementami Whistleblowing", na Wyższej Szkole Bankowej w Poznaniu, Wyższej Szkole Bankowej w Chorzowie i Wyższej Szkole Bankowej w Szczecinie. Wśród wykładowców przeważają członkowie naszego stowarzyszenia tj. Maciej Zygmunt, Paweł Sawicki, Michał Lorenc, Rafał Hryniewicz i JA.

Koniec chwalenia się. W dniu 12 kwietnie br. pojawiała się kolejna wersja projektu ustawy o ochronie osób zgłaszających naruszenia prawa - LINK. Należy zauważyć m.in., że zgodnie z najnowszym projektem ustawy:

1) vacatio legis wynosi 2 miesiące
2) od wejścia w życie ustawy będzie miesiąc na realizację obowiązku ustalenia procedury wewnętrznej przyjmowania zgłoszeń i podejmowania działań następczych,
3) do urzędów lub jednostek organizacyjnych gmin liczących mniej niż 10 000 mieszkańców nie stosuje się przepisów dotyczących zgłoszeń wewnętrznych,
4) podmiot prawny na rzecz którego wykonuje pracę mniej niż 50 osób, może ustalić procedurę wewnętrzną ale nie musi.
W sumie ministerstwo uwzględniło sporo uwag ale jednak sporej części nie uwzględniło, m.in.:
1) cały czas wymaga się by była procedura, czyli papier, a nie skuteczny i efektywny system przyjmowania zgłoszeń, prowadzenia postępowań następczych i ochrony sygnalistów, w tym kara nadal jest za brak papieru lub jego niezgodność z ustawą a nie za brak lub pozorność systemu,
2) nadal nie ma wymogu by chociaż jeden kanał był anonimowy, choć przyznano też ochronę anonimowemu sygnaliście,
3) nadal jest wymóg by procedurę konsultować ze związkami zawodowymi
4) nadal zgłoszenie ustne za pomocą bezpośredniego spotkania może być tylko na wniosek Sygnalisty, a domyślnie ustne oznacza przez telefon,
5) nadal jako wymienia się Rzecznika Praw Obywatelskich jako organ do przyjmowania zgłoszeń zewnętrznych, choć obok podmiotów publicznych.

 

Chciałbym jednak zwrócić Państwa uwagę, że nadal projekt ustawy nie trafił do Sejmu i nie wiadomo kiedy to się stanie. Nie wiadomo też sprawnie pójdą prace legislacyjne i jakie Sejm wprowadzi zmiany do projektu. Proszę więc nie traktować tego projektu jako ostateczny. Jednocześnie zalecam wdrażanie systemów dla sygnalistów z pomocą ekspertów. 

 

Na końcu chciałbym zwrócić uwagę na DEZINFORMACJĘ. Musieliśmy się z nią zmagać w  czasie pandemii (w sianiu fake-news mistrzami byli antyszczepionkowcy), obecnie zmagamy się z dezinformacją ruskich trolli (co ciekawe wcześniej siali antyszczepionkowe bzdety). Cały czas też zmagamy się z nią w życiu publicznym (najgorsze że sieją ją media publiczne zamienione w partyjną propagandową tubę).

Polecam artykuły ekspertów w tym zakresie, fundacji Panoptykon: LINK  

Niech moc Compliance i RODO będą z wami

A króliczek przyniesie wam prezenty

 

 

Praworządność głupcze

Parafrazując słynną sentencję dziś w Polsce powinien zawisnąć wielki napis "Praworządność głupcze".

Co odróżnia Rosję Putina od krajów UE?

Kraje UE to Demokracje liberalne. Ich fundamentami są wartości: Praworządność, Wolność, Równość, Godność i Solidarność. W Demokracjach mamy niezależne media, które piszą o wszystkim, w tym rzeczach niewygodnych dla władzy i kontrolują ją. W Rosji Putina jak w Dyktaturze PiS niezależne media się przejmuje, zamyka lub zwalcza by nie podważały propagandy rządu. 

W Demokracjach mamy niezawisłych sędziów, którzy wydają wyroki na podstawie prawa, nawet jak nie podobają się rządom. W Rosji już nie ma niezależnych Sędziów, a w Polsce niezależnych Sędziów się odsuwa od orzekania i próbuje zastraszyć. 

W Demokracjach mamy samorządy, trójpodział władzy itd. co powoduje, że władza jest rozproszona, bliżej ludzi i jest bardziej skuteczna. Do tego mamy różne procedury i są one przestrzegane co zapewnia porządek i pewność prawną. W Rosji czy w Państwie PiS decyduje wódz. Procedur brak lub są łamane. 

Wystarczy spojrzeć jak bardzo Państwo nie radziło sobie z pandemią, a dziś jest nie gotowe by pomóc uchodźcom z Ukrainy. Cały czas brak procedur i systemowej pomocy dla uchodźców. Polacy są wielcy i pomagają, a rząd jak zwykle tylko się chwali.

Dziś widać jak wielcy i Solidarni są Polacy, gdy nie zatruwa się ich nienawiścią i strachem. 

Dziś pomagamy ponad 1 500 000 uchodźcom. 

Dziś budujemy za miliardy bez sensu mur na granicy z Ukrainą bo PiS nastraszył 14 000 uchodźców, a parę lat temu odmówiliśmy przyjęcia 16 000 uchodźców bo PiS zbudził demony strachu i nienawiści. Przy okazji może warto przestać topić parę miliardów w bezsensowny i szkodliwy mur na granicy z Białorusią i tą kasę przeznaczyć na pomoc uchodźcom?

Rosja Putina to de facto Dyktatura, gdzie te wartości z praworządnością na czele są łamane. Liczy się tylko wola Przywódcy. Kontroluje on Państwo poprzez swój aparat partyjny. Media służą władzy by wmawiać Rosjanom, że są otoczeni przez wrogów, opozycja to zdrajcy, a władza jest dobra i dba o ludzi. Wszystkie niezależne media i organizacje są likwidowane lub zwalczane. Sądy są pozbawione niezależności i mają wydawać wyroki jakie chce Dyktator. 

Cała władza jest scentralizowana i daleko od ludzi.  Procedur brak lub są niechlujne  lub łamane. Co powoduje brak pewności prawa i różne nieprawidłowości lub naruszenia.

Po 1989 r. Polacy postanowili, że chcą żyć w Demokracji liberalnej i Państwie należącym do UE. 

Od 2015 r. PiS prowadzi nas tą samą drogą co Putin Rosję. 

Kolega powiedział, że jestem fanatykiem, że nienawidzę PiS. 

Jestem fanatykiem Praworządności. Nikogo nie nienawidzę. Ale będę walczył z każdym kto zdradza Polskę i Polaków. A Polexit to zdrada. I uważam, że Społeczeństwo powinny być oparte na zaufaniu, wzajemności, sprawiedliwości i szacunku.

Ukraina, która w 1989 r. była bogatsza od Polski, ma lepsze ziemie i więcej surowców zdecydowała nie wchodzić do UE, a i budowa Demokracji liberalnej oraz kapitalizmu szła im gorzej (w Ukrainie powstała np. grupa Oligarchów, a w Polsce nie).

Dziś widać jakie są skutki bycia w UE lub nie bycia.

Polska jest wielokrotnie bogatsza od Ukrainy. Do tego Ukraina została zaatakowana przez Rosję i de facto musi bronić się sama.

Dziś Ukraińcy walczą i umierają by być w UE. 

PiS zaś robi Polexit. Wzywając do jedności narodowej, de facto dokonuje zdrady stanu - kolejny wyrok neoTK, powołanie na Prezesa ID SN prokuratura podejrzanego o torturowanie kobiety, kolejne orzeczenia IS SN, brak wykonania wyroków Sądów unijnych, w tym ETS - czyny PiS mówią prawdę gdy ich słowa kłamią. Wyrok neoTK z 11 marca br. pokazuje, że PiS bliżej do Putina niż UE.

Przypomnę też, że brak praworządności grozi nam Polakom utratą 770 000 000 000 złotych. My potrzebujemy tej kasy. Samorządy, firmy, Polacy potrzebują by przetrwać obecny kryzys i pomóc uchodźcom.To wina PiS, że grozi nam utrata tej kasy, a powyższy wyrok neoTK pokazuje, że mam rację.

Praworządność głupcze. 

 

Ps nie da się być Compliance i nie bronić praworządności.

Jeżeli nie potrafimy żyć zgodnie z zasadami, w tym bronić praworządności nawet w czasie kryzysów czy wojny to nie warto walczyć.

Percepcja korupcji w Polsce - przyczyny

W dniu 25 stycznia 2022 roku ogłoszono wyniki kolejnej edycji Indeksu Percepcji Korupcji (Corruption Perceptions Index – CPI). Myślę, że to dobry punkt wyjścia na początek dyskusji jak walczyć  z korupcją.

Indeks i ranking państw ze względu na poziom postrzeganej korupcji powstaje na podstawie sondaży przeprowadzanych na próbach ekspertów od oceny ryzyka politycznego i gospodarczego oraz przedstawicieli biznesu. Należy więc zauważyć, że nie pokazuje on rzeczywistej wielkości korupcji, ale to na ile ona jest ona szacowana. Ważne jest też to, że nie bazuje on ma percepcji przeciętnego obywatela, ale na ocenach analityków i biznesmenów.

Na pierwszy rzut oka Polska w ostatniej edycji Indeksu Percepcji Korupcji nie wypada źle. Tak jak w ubiegłym roku zdobyła 56 punktów i zajęła 42 pozycję awansując o trzy pozycje. Niestety 56 punktów to nie jest dobry wynik. Po drugie należy zauważyć, że jeszcze 2015 r. Polska miała 63 pkt (im więcej tym lepiej, w tym roku najwięcej 88 pkt. zdobyła Dania, Finlandia i Nowa Zelandia) awansując stale w rankingu od 2012 r., ale od 2016 r., Polska stale spada w ocenach.

W mojej ocenie za pogarszającą się percepcję korupcji w Polsce odpowiada:

1) kryzys praworządności i rządów prawa w Polsce,

2) coraz większa uznaniowość decydentów oraz coraz mniejsze możliwości kontrolowania władzy przez obywateli,

3) rosnąca ilość skandali korupcyjnych i afer obarczających obecnie rządzące partie prawicowe, w tym informacje o przekupywaniu posłów w celu zachowania większości Sejmowej

4) niedawno zakończył się Rządowy Program Przeciwdziałania Korupcji na lata 2018-2020 i brak jest kolejnego,

5) wstrzymanie prac nad ustawą o jawności życia publicznego, choć miała ona sporo wad, to były tam też ciekawe pomysły,

6) w neo-Trybunale Konstytucyjnym Przyłębskiej czeka na rozstrzygnięcie wniosek Pierwszej Prezes Sądu Najwyższego w sprawie niegodności z konstytucją kluczowych przepisów ustawy o dostępie do informacji publicznej. Jeśli zapadnie wyrok i będzie on potwierdzał zarzuty podniesione przez Pierwszej Prezes SN, to z dnia na dzień ustawa o dostępie do informacji publicznej zostanie w dużym stopniu wyłączona, ponieważ np. nie będzie się można dowiedzieć kto otrzymuje publiczne pieniądze za takie lub inne zlecenie.

7) ustawa o jawności majątków polityków i ich rodzin najpierw została skierowana do neo-Trybunału Konstytucyjnego Przyłębskiej, a potem po wielu miesiącach „leżakowania” została uznana za niekonstytucyjną – co nie pozwala walczyć z plagą przepisywania majątku (w celu jego ukrycia) na członków rodzin przez polityków rządzących,

8) brak reformy  systemu oświadczeń majątkowych osób publicznych,

9) wstrzymanie prac nad nową ustawą o odpowiedzialności karnej podmiotów zbiorowych,

10) tzw. „ustawa antykorupcyjna” Pawła Kukiza niebawem najprawdopodobniej straci „zęby”,

11) przeciągające się praca nad ustawą o ochronie  sygnalistów – przypominam, że termin na implementację tzw. Dyrektywy o sygnalistach minął w dniu 17 grudnia 2021 r., a projekt ustawy nadal nie trafił nawet do Sejmu,

12) w związku z pkt.11) opóźnia się wdrażanie systemów przyjmowania zgłoszeń o naruszeniach i podejmowania działań następczych w sektorze publicznym (w sektorze prywatnym zresztą też),

13) trwa proces przejmowania lub likwidacji niezależnych od rządów mediów. 

Niestety te i inne przyczyny powodują, że w percepcji korupcji coraz bliżej nam w ostatnich latach do Węgier czy Botswany a nie np. do krajów Skandynawskich.

Oczywiście na rząd nie mamy obecnie wpływu (poza protestami , apelami itd.) ale zachęcam jednostki samorządy terytorialnego do podejmowania działań antykorupcyjnych.

Jakich? O tym będzie w następnym artykule.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40

 

Pierwszy odcinek serii "Ciekawostki z prawa handlowego i nie tylko" został opublikowany w dniu 15 października 2016 r. Na początku pisałem tylko o prawie handlowym. Szybko zacząłem jednak więcej pisać w cyklu o RODO i o Compliance. Przez te ponad 5 lat, z dzisiejszym odcinkiem, napisałem  w sumie 40 odcinków. 

Drugi cykl "Luźnym okiem prawnika" jest młodszy i krótszy.

Troszkę sobie powspominałem, w końcu to 40 odcinek i pierwszy odcinek w 2022 r., a teraz czas na mięso.

 

Zaczynamy od ciekawostek z COMPLIANCE 

 

Miesiąc temu pisałem, że od 19 listopada 2021 r. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. W dniu 30 grudnia 2021 r. ministerstwo odniosło się do jednych z wielu uwag - LINK . I muszę powtórzyć, że oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. Znajomi oficerowie Compliance zaczynają się zakładać, czy Sejm tej kadencji da radę uchwalić tą ustawę. Osobiście przestaję być optymistą.

 

W dniu 25 stycznia br. opublikowano wyniki kolejnej edycji Indeksu Percepcji Korupcji (Corruption Perceptions Index – CPI). Polecam artykuł kolegi ze stowarzyszenia Praktycy Compliance na temat wyników Polski - LINK

Jak słusznie zauważa autor od paru lat widać niestety trend spadkowy i brak poprawy sytuacji w Polsce. Takim impulsem była by np. ustawa o ochronie sygnalistów (ale prace są nad nią opóźnione) lub nowa ustawa o odpowiedzialności podmiotów zbiorowych (prace nad nią zostały zamrożone parę lat temu).

 

Czas na ciekawostki z RODO

 

Dziś 28 stycznia br. roku mamy XVI międzynarodowy dzień ochrony danych osobowych. To już prawie 4 lata jak zmagamy się z RODO, a ilość problemów nie maleje. Powiedziałbym, że nawet rośnie. Do tego powoli rośnie ilość kar, choć dziś RODO jest mocno lekceważone przez większość podmiotów.

Myślę, że najbliższym czasie napiszę  osobny artykuł o RODO i IOD. Zwłaszcza, że funkcja IOD oraz jej postrzeganie cały czas ewoluuje.

Warto wspomnieć, że kończą się powoli prace nad  tzw. rozporządzeniem ePrivacy, czyli Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej), zwanym też RODO II.

Czuję, że będzie się działo. Już podpowiadam, że bez współpracy IT i prawników się nie obejdzie. A problemów będzie więcej niż z RODO.

 

PUODO opublikował Plan kontroli sektorowych UODO na 2022 rok.

 

Pojawiają się kolejne wytyczne EROD. RODO się nie zmienia, za to jego interpretacja ewoluuje i to czasami w dziwnych kierunkach. 

 

Jeżeli kogoś interesuje afera Pegasusa i chciałby zapoznać się z rzetelną analizą prawną to polecam lekturę ekspertyzy w przedmiocie: legalności zakupu i wykorzystywania na terytorium Rzeczypospolitej Polskiej systemu „Pegasus” autorstwa R.pr. dr hab. Mariusz Bidziński prof. Uniwersytetu SWPS

 

Będę kończył bo wdrożenia, audyty, szkolenia itp. same się nie zrobią. Jak ktoś potrzebuje pomocy to zapraszam do kontaktu jeszcze mam wolne terminu.

 

Niech moc Compliance i ODO będzie z wami

Whistleblowing w podmiocie leczniczym

Na zaproszenie mojego przyjaciela z aplikacji radcowskiej wziąłem udział w nagraniu podcastu. Gadaliśmy ponad godzinę i zdecydowanie nie wyczerpaliśmy tematu.

LINK do nagrania.

Link do pozostałych nagrań Mecenasa Macieja Łokaj.

Niech moc Compliance będzie z wami

Czy konkurencji należy się bać?

Ostatnio usłyszałem pytanie: "Paweł, bardzo szeroko dzielisz się publicznie wiedzą o Compliance, czy nie boisz się konkurencji?".

Odpowiadając po Spartańsku - NIE

Odpowiadając szerzej.

Primo

W książce Dariusza (link do recenzji) jest historia trzech kamieniarzy, pracujących przy budowie katedry. Jeden zarabiał kasę, drugi starał się być mistrzem kamieniarstwa a trzeci budował katedrę. Myślę, że ten co zarabiał kasę bał się konkurencji. Każdy równie dobry kamieniarz mógł go wygryźć. Ten co starał się być mistrzem konkurował z innymi mistrzami. Bał się ich lub nie - zależy od charakteru i podejścia do życia. Ten co budował katedrę nie bał się konkurencji. Choć na pewno starałby się by jego katedra była najlepsza. 

Ja tworzę coś wyjątkowego, np. jeden z pierwszych systemów Compliance w sektorze publicznym. Lubię robić coś wyjątkowego lub jako pierwszy.

Secundo

Na konkurencję można patrzeć jak na wrogów. Kto tak uważa, boi się konkurencji i trzyma ją jak najdalej. Nie ma miejsce na zaufanie a Świat jest mrocznym miejscem.

Na konkurencję można patrzeć jak na konkurentów lub partnerów. Raz się konkuruje i wygrywa lepszy. Drugi raz współpracuje. Z konkurencją warto się komunikować i wymieniać doświadczeniami. Oczywiście każdy ma swe tajemnice.

Więc to czy boisz się konkurencji zależy jak na nią patrzysz.

 

Compliance, czy prawo to dla mnie połączenie rzemiosła (trzeba znać przepisy itd.) i sztuki.

To co czyni lepszym, bardziej wyjątkowym i pozwala się nie bać konkurencji to sztuka.

Nie widzę powodu by nie wymieniać się wiedzą z zakresu rzemiosła (oczywiście w granicach rozsądku).

Im lepsze rzemiosło tym lepiej dla klientów i dla świata. 

Oczywiście też zarabiam na sprzedaży swej wiedzy. 

No ale nie przesadzajmy, że jest to wiedza tajemna. Natomiast nasze doświadczenia i indywidualne spojrzenie są bezcenne.

Nie widzę powodu by nie chwalić się swym mistrzostwem. Możemy wtedy porównać się z konkurencją ale i szerzyć kulturę Compliance czy prawną.

To co zachowuję dla siebie to mój tajny składnik.

Zmieniając perspektywę. Wiecie dlaczego zbyt dużo liberalizmu w kapitalizmie (czyli zbyt mało Państwa) jest niebezpieczne?

W latach 80 XX wieku na zachodzie zaczął dominować neoliberalizm. Państwa miało być jak najmniej.

Skutkiem tego było między innymi powstanie monopoli lub duopoli. W wyniku wolnej konkurencji silniejsze przedsiębiorstwa przejmowały słabsze lub najsilniejsi łączyli się by być jeszcze silniejsi. W wyniku tego powstały megakorporacje kontrolujące cały rynek i potężniejsze niż Państwa. Gdy te korporacje uzyskały dominację, zaczęły wykańczać lub przejmować każdą możliwą konkurencję oraz podnosić ceny. A Państwo zgodnie z duchem neoliberalizmu nie interweniowało. Idea była śliczna, a wyszło jak zwykle - większa wolność gospodarcza spowodowała likwidację lub ograniczenie konkurencyjności i wolności. Bo monopole z tytułu swej pozycji zarabiają o 20% lub więcej w porównaniu z sytuacją gdyby monopolistycznej pozycji nie miały. I przejmują lub wykańczają każdego kto zagrozi ich pozycji lub zyskom.

Najpotężniejszy z nich to  GAFA - Google, Amazon, Facebook i Apple. Dodałbym jeszcze Microsoft.

De facto albo grasz według ich zasad albo nie grasz wcale. Dlatego narzucają one swoje zasady gry, zarabiają więcej na nas i unikają płacenia podatków. Jednocześnie wstrzymując rozwój naukowy. 

Co ciekawe prywatyzują zyski (np. z Internetu, który powstał dzięki inwestycji Państwa w naukę) i upubliczniają straty. 

Oczywiście monopole żerujące na konsumentach i wstrzymujące rozwój tworzą też dyktatury (jak np. w Rosji, czy w Polsce) - jakby np. Orlen nie był monopolistą to byśmy mniej płacili za benzynę. 

 

Dlatego tak ważne jest by Państwem nie rządzili ideologiczni fanatycy. Oczywiście Kapitalizm czy Demokracja ma wady, ale nic lepszego nie wymyślono na razie.

W Kapitalizmie Państwo musi dbać o równowagę pomiędzy Kapitałem i Pracą oraz pilnować zasad równej konkurencji, tego by nie powstawały monopole, a podmioty dominujące nie wykańczały konkurencji.

Uczciwej konkurencji nie ma co się bać. Należy się z niej cieszyć bo czyni nas i świat lepszymi. Należy się bać nieuczciwej konkurencji lub tej, która zaczyna dominować i wykańczać konkurencję.

Myślę, że fundamentem uczciwej konkurencji czy współpracy jest zaufanie i uczciwość. I tego zaufania i uczciwości nam dziś w Polsce bardzo ale to bardzo brakuje.

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 39

Pisząc ten post zauważyłem, że minęły prawie dwa miesiące od poprzedniego odcinka Ciekawostek. A miałem pisać co miesiąc. Powiem krótko VIS MAIOR

Zaczynamy od ciekawostek z COMPLIANCE

Mam złą wiadomość. Co prawda jak pisałem, w dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa.  

Stowarzyszenie Praktyków Compliance  zgłosiło do Ministerstwa uwagi i propozycje zmian - LINK - podobnie jak wiele innych podmiotów. 

I zapadła cisza. Od 19 listopada br. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafiła ona do Sejmu. Co oznacza brak implementacji? O tym piszę w artykule, który znajdziesz TU. W sumie to w tym artykule napisałem co robić i na co i na kogo uważać.

Czas na ciekawostki z RODO

Myślałem, że przyjmowaniem zgłoszeń i podejmowaniem działań następczych będą się zajmować najczęściej prawnicy, audytorzy i kontrolerzy wewnętrzni. A o dziwo trafia to coraz częściej do Inspektorów Ochrony Danych Osobowych. Problem ktoś zgłosił do PUODO i Prezes UODO odpowiedział na pytanie "Czy można łączyć funkcję IOD z zadaniami związanymi z obsługą wniosków od sygnalistów". Oczywiście w swoim Salomonowym stylu:

Może ale należy wskazać, że administrator przed powierzeniem IOD wykonywania innych zadań powinien dokonać analizy, czy IOD będzie w stanie wykonywać prawidłowo swoje obowiązki. Nieprzeprowadzenie analizy w tym zakresie może w konsekwencji spowodować naruszenie przepisów o ochronie danych osobowych.

Moją ciekawość wzbudziło inne zdanie:  "Na zakończenie warto zwrócić uwagę, że przewidziana w RODO zasada rozliczalności wymaga w szczególności, aby administratorzy wykazywali logikę, na której oparli swoje decyzje, i potrafili uzasadnić, dlaczego przyjęli określone rozwiązania.". 

Powtórzę, że się. RODO miało być inteligentną regulacją i zapewnić więcej ochrony a mniej dokumentacji. Ale zasada rozliczalności w rękach PUODO + system odwołań do WSA powoduje, że my IOD i Administratorzy toniemy w papierach, na wszystko musi być papier. Miało być lepiej a wyszło jak zawsze.

Na koniec Ciekawostki z prawa handlowego

Nie wiem który eugeniusz wpadł na pomysł, żeby wnioski do KRS składać co do zasady, tylko elektronicznie. "Gratuluję" ministrowi - nigdy tak długo nie czekało się na wpis do KRS. Jak nie umiesz zarządzać to nie dotykaj bo popsułeś. 

 

Po tzw. Prostej Spółce Akcyjnej, mamy w Sejmie kolejny "genialny" projekt zmiany Kodeksu Spółek Handlowych, autorstwa rządu - DRUK 1515. Szkoda tylko, że nie chcą się posłuchać ekspertów, profesorów i praktyków. Szykuje się kolejny bubel prawny, mimo że potrzeba mądrego prawa holdingowego.

 

Nowego Wału PiS nawet nie będę komentował bo nie chcę używać słów uważanych za wulgarne i obraźliwe. Ale najważniejsze skutki to:

1) jeszcze większe skomplikowanie skomplikowanego prawa podatkowego i wzrost ryzyka podatkowego,

2) skok na kasę przedsiębiorców i klasy średniej. Oczywiście bogaci i tak nie będą płacić de facto podatków,

3) skok na kasę samorządów by wziąć je głodem, co spowoduje wzrost opłat lokalnych lub spadek jakości usług komunalnych,

4) dalszy wzrost inflacji, która jest najwyższa w tym stuleciu i nadal rośnie. My biedniejemy ale rząd PiS się wyżywi.

 

Recenzja książki Wojciecha Dudzińskiego "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".

Książek po polsku o nadużyciach nie jest za dużo, dlatego zachęcony przez kolegę ze Stowarzyszenia Praktyków Compliance kupiłem książkę "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".

Najpierw test śpiocha. Książka ani mnie nie wciągnęła ani nie uśpiła. Trochę irytowało mnie, że jeden kazus był opowiadany w pary rozdziałach, często rozdzielony inną historią. Autor ma potencjał i mógł napisać wciągającą książkę (wiem bo czytałem jego bloga i krótkie teksty wychodzą mu dobrze lub bardzo dobrze) ale czegoś zabrakło i wyszło średnio. Dlatego z testu śpiocha 4-.

Jakbym wcześniej nie czytał książki Joseph T. Wells "Nadużycia w firmach Vademecum - zapobieganie i wykrywanie" oraz nie pracował tyle przy nadzorze i audytach to pewnie byłbym zachwycony książką. No ale wcześniej czytałem Wells'a. I niestety Pan Wojciech Dudziński swym "niezbędnikiem" jest klasę lub dwie poniżej "Vademecum".

Natomiast jestem ciekaw czy Pan Wojciech Dudziński jest tak dobry jak pisze czy też nie. Może kiedyś będzie okazja się poznać lub zobaczyć go w działaniu i się przekonam.

Książka zawiera trochę przykładów różnych naruszeń. Widać i czuć mocno, że ma robić za reklamę dla autora i jego firmy (stąd moja ciekawość o której piszę powyżej).

Niezbędnikiem bym książki nie nazwał bo za mało w niej mięsa. Ale jako ściąga kazusów oraz materiał uświadamiający dla najwyższego kierownictwa może być.

Z wartości merytorycznej dla ekspertów 3, dla wchodzących w świat nadzoru czyli walki z nadużyciami 4.

Do tego nie ma za wiele konkurencji.

 

Dla kogo ta książka? Dla kogoś wchodzącego w świat nadzoru, walki z nadużyciami lub najwyższego kierownictwa. Dla ekspertów to lekka lektura do poduszki.

Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4-.

Czy czytać?

CZYTAĆ

Ps niestety nie ma ebook`a

Pss jest też paru współautorów i jedna współautorka

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38

Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.

Zaczynamy od ciekawostek z COMPLIANCE

Mam dobrą  i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności. 

W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.

Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów  z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać  doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie  kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp. 

Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.

Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html

Niech moc Compliance będzie z wami

A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.