RODO - projekty: ustawy o ochronie danych osobowych i ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych

Jeżeli czytasz mojego bloga, to wiesz, że od pewnego czasu zajmuje się Compliance (inaczej zarządzaniem ryzykiem prawnym, zarządzaniem zgodnością).

W światku Compliance ostatnio jednym z najważniejszych tematów jest RODO („RODO”, zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.).

 

Dzisiaj na stronie Rządowego Centrum Legislacji został opublikowany:

1) projekt ustawy o ochronie danych osobowych: LINK

Oczywiście wcześniej projekt można było przeczytać na stronie Ministerstwa Cyfryzacji: LINK

2) projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych: LINK 

 

Powoli poznajemy wszystkie klocki związane z RODO. 

Projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych ma 175 stron. O tym co jest w ww. projekcie napiszę już w następnych postach (muszę te 175 stron przeczytać i przemyśleć).

 

Cztery ważne rzeczy, na teraz:

1)   należy przede wszystkim przeczytać i przeanalizować przepisy RODO. Na marginesie Rozporządzenia UE  obowiązują bezpośrednio i są aktem wyższego rzędu wobec ustaw. Proces wdrożenia RODO zajmie u Państwa od kilku do kilkunastu miesięcy, a czas kończy się w dniu wejścia w życie RODO tj. 25 maja 2018 r. Rozporządzenie czytamy całe, włącznie z wytykami. Ja czytałem już parę razy. I jeszcze na pewno przeczytam. Potem możemy, a raczej powinniśmy zacząć studiować projekty ustaw, pamiętając, że są to projekty i mogą w Sejmie lub Senacie ulec zmianie. Piszę w liczbie mnogiej bo ty też powinieneś przeczytać RODO i chociaż przejrzeć projekty ustaw,

2)   należy nadal przestrzegać obecnie obowiązujących przepisów, czyli m.in. obecnie obowiązującej ustawy o ochronie danych osobowych – zakładam, że każdy z moich czytelników to robi i wdrożył odpowiednie rozwiązania oraz narzędzia,

3)   nie lekceważymy ochrony danych osobowych ale i nie wpadamy w panikę z powodu kar, które będą grozić od 25 maja 2018 r., zamiast tego działamy,

4)   aby stworzyć dobry system ochrony danych osobowych nie wystarczy napisać procedur. Każdy dobry prawnik napisze wam świetne procedury, ale tylko Wy i wasz zespół przy pomocy doświadczonych specjalistów (w dużych spółkach będzie to zwykle prawnik, informatyk, Inspektor Ochrony Danych Osobowych) możecie stworzyć żywy, sprawny i ciągle doskonalący się system.

 

Na pewno będę o RODO i jego wdrożeniu jeszcze pisał. Na dziś starczy. Idę czytać projekt przepisów wprowadzających nową ustawę o ochronie danych osobowych.

Recenzja książki – Nowy jednominutowy menedżer

 

Nie wiem czy już pisałem, ale jestem strasznym molem książkowym. Bardzo dużo czytam, bardzo różnych rzeczy. Mam sporo książek w domu, a od paru lat kupuję również sporo ebook`ów na kindla. Po prostu kocham książki i kocham czytać (taka moja wada ;-) )

 

Ostatnio przeczytałem książkę autorstwa dr Ken Blanchard, dr Spencer Johnson pt.: „Nowy Jednominutowy Menedżer”.

Książkę czyta się lekko, miło i przyjemnie. Gratuluję autorom lekkiego pióra a tłumaczowi dobrej roboty.

Książka pokazuje pewną metodę pracy Menedżera. Jaką? A tego to już się dowiesz jak przeczytasz książkę. Uwierz mi na słowo - WARTO

Ponadto książka zmusiła mnie do przemyślenia pewnych rzeczy.

Powiem tylko:

Primo – zamierzam wypróbować metodę opisaną w przedmiotowym poradniku,

Secundo – tobie też polecam lekturę.

 

A dlaczego prawnik czyta i poleca książki o zarządzaniu?

Bo w dzisiejszych czasach prawnik powinien umieć:

Primo – zarządzać zespołem,

Secundo – rozumieć innych specjalistów i wyzwania, które przed nimi stoją.

 

A primo po łacinie znaczy po pierwsze, a secundo po łacinie znaczy po drugie

.

I po wakacjach a temat Rekompensaty wiecznie żywy – czyli np. czy jest różnica między płaceniem zaliczkami a płaceniem za wykonane wozokilometry

Przez ostatnie 3 tygodnie nie napisałem nic na blogu, ponieważ byłem na wakacyjnym urlopie. Było fajnie :-) W końcu miałem czas by spędzić więcej czasu z dziećmi i żoną :-)

No ale miałem pisać o rekompensacie.

 

Post „Rekompensata za powierzenie usług w zakresie publicznego transportu zbiorowego – czyli ile?” był najczęściej wyświetlanym postem na moim blogu. Co tylko potwierdza, że temat jest ważny.

W tym miejscu przypomnę wzór: REKOMPENSATA = KOSZTY – DOCHODY Z DZIAŁALNOŚCI POWIĄZANEJ + ROZSĄDNY ZYSK.

Pierwotnym celem tego wzoru było powstrzymanie podmiotów publicznych przed wypłata nadmiernej rekompensaty co mogło by zakłócić konkurencję. Niestety m.in. w Polskiej praktyce okazało się, że podmioty publiczne wypłacają rekompensatę w nadmiernie niskiej wysokości.

Dlatego w Komunikacie Komisji w sprawie wytycznych interpretacyjnych w odniesieniu do rozporządzenia (WE) nr 1370/2007 dotyczącego usług publicznych w zakresie kolejowego i drogowego transportu pasażerskiego (2014/C 92/01) dookreślono, że wzór ma  na celu nie tylko zapobieganie wszelkim ewentualnym nadmiernym rekompensatom za realizację zobowiązań z tytułu świadczenia usług publicznych, lecz również zapewnienie finansowej stabilności oferowanych usług publicznych określonych w stosownej umowie, aby osiągnąć i utrzymać wysoki poziom jakości tych usług.

No ale często samorządy terytorialne próbują oszczędzać na rekompensacie i pojawiają się różne pytania, a w zakresie publicznego transportu zbiorowego najczęściej dwa:

1)     Czy jak będziemy rozliczać się według wykonanych wozokilometrów to będzie taniej niż jakbyśmy się rozliczali zaliczkami? –  odpowiedź brzmi „Nie będzie taniej, ponieważ roczna wysokość Rekompensaty nie ulegnie zmianie, bo wynika ze wzoru.”.

2)     Czy możemy określić kategorie kosztów które wchodzą w skład Rekompensaty, a które nie wchodzą? –  odpowiedź brzmi: „W rekompensatę wchodzą koszty poniesione w związku ze zobowiązaniem z tytułu świadczenia usług publicznych lub pakietem takich zobowiązań nałożonym przez właściwy organ/właściwe organy i zawartym w umowie o świadczenie usług publicznych lub w zasadzie ogólnej. Oczywiście jakieś kategorii ww. kosztów samorząd może nie pokryć ale wtedy zagrozi finansowej stabilności oferowanych usług publicznych, o jakości nie wspominając”.

Na zakończenie chciałbym dać dwie rady samorządom terytorialnym:

1)     Zadbajcie o zapewnienie finansowej stabilności oferowanych usług publicznych.

2)     Za osiągnięcie i utrzymanie wysokiego poziomu jakości usług publicznych trzeba zapłacić.

Natomiast kwestia kontroli i ograniczania kosztów, tak by nie ucierpiała stabilność finansowa i jakość to już temat na inną dyskusję.

Do usłyszenia :-)

Wieści ze świata zbiorowego transportu zbiorowego, ze świata Compliance, ze świata radców prawnych i co najważniejsze z Sejmu i Sądów

Na początku muszę się do czegoś przyznać.
Właśnie z premedytacją i świadomie łamię nauki Rafał Chmielewskiego jak prowadzić bloga prawniczego.
Kim jest Rafał Chmielewski?
To przedsiębiorca i super człowiek, który pomaga prawnikom prowadzić blogi (to tak w dużym skrócie). Zresztą zobacz sam TU i TU.
W jaki sposób łamię?
Po pierwsze ten post nie opowiada żadnej historii.
Po drugie nie ma jednej specjalizacji ale będzie o sprawach z różnych bajek.
No ale jedziemy.

Trwają pracę nad zmiana ustawy o publicznym transporcie zbiorowym (i to nie jedną nowelizacją). Dochodzą mnie różne słuchy z których wynika, że w drugiej połowie roku może nas czekać mała rewolucja. Na razie trwa przeciąganie linii między różnymi grupami a ja czekam na projekt sejmowy ustawy. Oczywiście postaram się informować na bieżąco.

W świecie Compliance obecnie trzy najbardziej gorące tematy to:
1) RODO - czyli Rozporządzenie o ochronie danych osobowych, dotyczy praktycznie wszystkich przedsiębiorców, będzie rewolucyjną zmianą i trzeba mieć wszystko zapięte do 25 maja 2018 r., niby 10 miesięcy ale to już ostatni dzwonek,
2) skarbówka i prawo podatkowe, nie jest to moja specjalność ale wierzę moim kolegom, którzy się tym zajmują, że ryzyka podatkowe rosną,
3) antykorupcja - gdy rok temu mówiłem o Compliance dla samorządów, ludzie się dziwili, dziś zaczynają dumać, w przyszłym roku to ruszy.

Jako radca prawny złożyłem przysięgę:
"Ślubuję uroczyście w wykonywaniu zawodu radcy prawnego przyczyniać się do ochrony i umacniania porządku prawnego Rzeczypospolitej Polskiej, obowiązki zawodowe wypełniać sumiennie i zgodnie z przepisami prawa, zachować tajemnicę zawodową, postępować godnie i uczciwie, kierując się zasadami etyki radcy prawnego i sprawiedliwości"

A ja słowa dotrzymuję !!!
Dlatego nie mogę patrzeć bezczynnie jak obecne władze niszczą trójpodział władzy!!!!!
Nie ma wolności i prawa bez niezależnych Sądów.
Jeżeli obecna władza pod płaszczykiem tzw. reformy zniszczy niezależność Sądów (już osłabioną zniszczeniem Trybunału Konstytucyjnego) to przestaniemy mieszkać w demokratycznym Państwie prawnym.

Pozwól, że zacytuję Konstytucję i skończę na dziś (jeżeli masz pytania pytaj, odpowiem najlepiej jak będę potrafił)

"Art. 1. Rzeczpospolita Polska jest dobrem wspólnym wszystkich obywateli.

Art. 2. Rzeczpospolita Polska jest demokratycznym państwem prawnym, urzeczywistniającym zasady sprawiedliwości społecznej.

Art. 8. ust 1. Konstytucja jest najwyższym prawem Rzeczypospolitej Polskiej.

Art. 10 ust 1. Ustrój Rzeczypospolitej Polskiej opiera się na podziale i równowadze władzy ustawodawczej, władzy wykonawczej i władzy sądowniczej.

Art. 173 Sądy i Trybunały są władzą odrębną i niezależną od innych władz.

Art. 174  Sądy i Trybunały wydają wyroki w imieniu Rzeczypospolitej Polskiej.".

Półroku zamówień in house po nowemu

Jeżeli śledzisz mojego bloga to wiesz, że 1 stycznia 2017 r. weszły nowe przepisy o zamówieniach in house.

Ostatnio na http://www.portalsamorzadowy.pl przeczytałem dwa artykuły:

 

W pierwszym „Śmieci. In-house żywe? Nie do końca. 5 proc. gmin korzysta z nowelizacji z 2016 r.” http://www.portalsamorzadowy.pl/gospodarka-komunalna/smieci-in-house-zywe-nie-do-konca-5-proc-gmin-korzysta-z-nowelizacji-z-2016-r,94813.html autor stwierdza, że „przykładów sięgnięcia po zamówienia in-house jest niewiele”.

I wcale mnie to nie dziwi.

A to z następujących powodów:

1)    samorządy się na powierzeniach po prostu nie znają, więc albo nie wiedzą co to jest zamówienie in house albo wolą nie ryzykować (patrz pkt 2)),

2)    większość instytucji, samorządów itd. po prostu zamówień in house nie rozumie i nie czuje, efekt jest taki, że np. NIK ocenia je często negatywnie, a UZP zapowiada kontrole – co oczywiście ma efekt mrożący,

3)    mamy już kazus opisany w uzasadnieniu wyroku SN sygn.. akt. I CSK 252/15 – notabene chyba napiszę glosę krytyczną do tego wyroku,

4)    kryteria udzielenia zamówienia in house zostały znacznie zaostrzone w porównaniu z Dyrektywami unijnymi (działalność pozostała nie może przekroczyć 10 % przychodów w Polsce, a Dyrektywy Unijne określały limit na 20%) , co powoduje, że wiele ewentualnych podmiotów nie spełnia lub ma problemy ze spełnieniem przesłanek, a bilanse się często nie spinają,

5)    doświadczonych ekspertów, których mogli by im pomoc jest po prostu mało, choć powoli ich ilość rośnie,

6)    a po szóste i ostatnie, zawsze powtarzam moim klientom lub potencjalnym klientom „powierzenia ma plusy i minusy, dlatego często nie jest najlepszym rozwiązaniem”.

 

W drugim „In-house w praktyce kuleje. Ekspert podpowiada samorządom jak uniknąć błędów” http://www.portalsamorzadowy.pl/prawo-i-finanse/in-house-w-praktyce-kuleje-ekspert-podpowiada-samorzadom-jak-uniknac-bledow,95069.html,  Maciej Fornalczyk (którego znam i cenię) pisze słowa z którymi muszę się zgodzić: „Samorządy są zainteresowane powierzaniem w trybie in-house, ale nie są do tego należycie przygotowane, w związku z czym popełniają błędy. Ale można ich uniknąć.”. Maciek pisze o ważnych rzeczach, więc przeczytaj jego artykuł. Pamiętaj tylko, że artykuł nie omawia wszystkich zagadnień :-) .

 

W Poradnik „Jak udzielić zamówienia in house w 4 krokach– krótka ściąga”. Tu masz link. W poradniku daję na końcu najważniejszą radę.

Dam ci ją jeszcze raz innymi słowami: JEŻELI CHCESZ UDZIELIĆ ZAMÓWIENIA IN HOUSE KORZYSTAJ Z MOCY DOŚWIADCZONYCH EKSPERTÓW (prawników, ekonomistów, branżowców itd. w zależności od potrzeb). TYLKO ONI POZWOLĄ CI ZMINIMALIZOWAĆ RYZYKA POMYŁEK I BŁĘDÓW.

 

Zapraszam do komentowania :-)