czwartek, 2 kwietnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 23


Kiedy pisałem miesiąc temu dwudziesty drugi odcinek Ciekawostek z prawa handlowego nie wiedziałem jak bardzo w ciągu tego miesiąca zmieni się nasza rzeczywistość. 
Nie przewidywałem, że z dnia na dzień spora część z nas przejdzie na pracę zdalną, dzieci zostaną w domu, a wszystkie konferencje, warsztaty itp. zostaną odwołane.Cały Świat walczy z epidemią, a recesja stuka do drzwi.

Starochińskie przekleństwo "Abyś żył w ciekawych czasach", w postaci kryzysu wywołanego epidemią wirusa SAR-CoV-2 czyli tzw. koronawirusa udowodniła, że zawsze może być gorzej. Co zwłaszcza widać na przykładzie innych Państw. Boję się, że najgorsze dopiero przed nami. Z drugiej strony moja znajomość historii pozwala mi wierzyć, że sobie poradzimy z tym kryzysem. Wcześniej lub później. A potem z następnym kryzysem i jeszcze następnym itd.

Temat koronawirusa zepchnął wszystko inny na drugi plan. Według mnie to błąd, no ale ...
Sam napisałem parę artykułów związanych z tym kryzysem:

W tym miejscu chciałbym polecić cykl autorstwa radcy prawnego Michała Modro "Prawo w czasach epidemii". Znajdziesz go na profilu Mecenasa (LINK do profilu i link do wcześniejszych artykułów). Myślę, że zmiany w prawie są tak dobrze omówione w tym cyklu, że sam nie zrobiłbym tego lepiej. Zamiast więc pisać coś gorszego polecam produkt lepszy.

Natomiast sam pozostanę przy tym co się znam.
Przy okazji polecam:

Na zakończenie chciałbym się z wami podzielić swoimi prywatnymi refleksjami:
1) jak to jest, że w 2014 r. mieliśmy jako Państwo dwadzieścia parę miliardów zapasów i rezerw, a dziś po 6 latach hossy nie mamy ani zapasów ani rezerw? Co to za rząd, który w hossie nie tworzy rezerw i zapasów na kryzys?
2) lekarze i inni alarmują, że brak jest wszystkiego, od środków bezpieczeństwa osobistego zaczynając. Rząd mówi, że wszystko jest OKEY i każe lekarzom milczeć. Jakoś bardziej wierzę lekarzom. A to oznacza, że placówki medyczne nie są przygotowane na epidemię. Już przed epidemią  brakowało lekarzy, pieniędzy, lekarstw itd. Dziś gdy wszystkie wątłe siły rzucamy do walki z epidemię boję się, że na walkę z epidemią to nie wystarczy, a do tego setki, tysiące ludzi będzie umierać z innych powodów, np. na zawał bo zabraknie respiratorów,
3) na tle innych krajów robi się u nas strasznie mało testów, co jest wbrew zaleceniom WHO. Dlaczego? 
4) wszyscy mówią, że szczyt zachorować będzie za parę tygodni, możliwe że w maju. Rząd wprowadza coraz surowsze obostrzenia (pominę milczeniem, że z naruszeniem Konstytucji i zasad). Z drugiej strony władza prze do wyborów 10 maja br. Przecież to narażanie nas wszystkich na chorobę i śmierć. Radzę Panu K., Panu M. i Panu D. przeczytać art. 165 kodeksu karnego.
5) o tarczy antykryzysowej piszą wszyscy. Ja mam tylko parę pytań:
a) naprawdę zwolnienie z ZUS i podatków nie może być z automatu, a do tego czemu nie dotyczy wszystkich micro, małych i średnich przedsiębiorców oraz fundacji itd.?
b) po co ta biurokracja?
c) po co w ustawie o tarczy rozwiązania nie związane z walką epidemią?
d) nie za bardzo ufamy Bankom? Już pokazały, że chodzi im o własny interes i nie potrafią myśleć szerzej,
e) czemu nie zapewnimy osłony wszystkim pracownikom? 
f) czemu to wszystko jest tak późno i bez logiki?

Pamiętajmy, że kryzys kiedyś się skończy, a każde ograniczenie naszych praw i wolności może być tylko tymczasowe. 
Mam nadzieję, że wszyscy wyciągniemy wnioski z tego kryzysu i przygotujemy się lepiej na następne kryzysy. Bo one na pewno nadejdą.

środa, 25 marca 2020

Po co nam RODO?

Bardzo lubię przysłowie "Kto pyta, ten nie błądzi".
Jeżeli chcemy dojść do prawdy lub chociaż się do niej zbliżyć, to musimy pytać. 

W poście "Zasady przetwarzania danych osobowych zgodnie z RODO" cofnąłem się do podstaw. Do zasad, zgodnie z którymi mają być przetwarzane dane osobowe. Ale aby ludzie przestrzegali zasady muszą zrozumieć po co one są.
Zadajmy więc sobie parę pytań (oczywiście RODO powoduje o wiele więcej pytań, pomimo prawie dwóch lat obowiązywania, ale dziś wybrałem trzy):
1) Po co nam RODO? Przecież od 30 kwietnia 1998 r. obowiązywała ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Co oznacza, że w Polsce mamy 20 lat doświadczenia w ochronie danych osobowych.
2) Po co tak wysokie maksymalne kary w RODO?
3) Czy RODO zabije biznes w UE?

Ad 1) Po co nam RODO?

Należy zacząć od tego, że obecnie najcenniejszym surowcem są informacje i dane o nas oraz wiedza jak je efektywnie przetwarzać. Kto ma największe bazy danych i umie je efektywnie przetwarzać, ten ma władzę i olbrzymią przewagę nad każdym. Stety lub niestety straciliśmy kontrolę nad naszymi danymi. W wyniku czego zagrożone są nasze prawa i wolności. Ale co to ma o celów RODO? Już wyjaśniam.

RODO ma parę celów:
1) wzmocnienie ochrony naszych praw i wolności, w szczególności prawa do ochrony danych osobowych, 
2) umożliwienie nam odzyskania kontroli nad naszymi danymi osobowymi,
3) zharmonizowanie ochrony praw i wolności w UE,
4) stawienie czoła wyzywaniom związanym z szybkim postępem technicznym.

Ad 2) Po co tak wysokie maksymalne kary w RODO?

Aby kary były skuteczne, muszą po pierwsze być nieuchronne, po drugie bolesne. Kary w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa z perspektywy średniego lub małego przedsiębiorcy wydają się absurdalnie wysokie. Ale tak naprawdę to mają one robić wrażenie na GAFA (Google, Amazon, Facebook, Apple). Zapłata kary w wysokości 4%  całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego może zaboleć każdego, nawet członka GAFA.

Ja z tymi karami mam inny problem. Dwa lata temu wszyscy straszyli "Kup dokumentację zgodną z RODO albo zapłacisz karę 20 milionów EURO". A w RODO nie chodzi o kupno dokumentacji tylko wdrożenie i zarządzanie systemem ochrony danych osobowych. I nie powinno się tego robić ze strachu tylko z odpowiedzialności. No ale to wątek poboczny. Przed RODO, GIODO dawało symboliczne kary. Szczerze mówiąc nie miało "wielkiego kija" którym mogło by pogrozić tym co łamali prawo dotyczące ochrony danych osobowych. PUODO taki wielki groźny kij ma. Na szczęście używa go rozsądnie i oszczędnie. Niestety nie tłumaczy najlepiej dlaczego jeden podmiot dostał karę, a drugi nie oraz dlaczego kara była w tej wysokości a nie innej.
Ta pozorna absurdalność kary oraz brak wiedzy za co, kiedy i jaka grozi kara powoduje, że wiele podmiotów albo lekceważy RODO i przestało odpowiednio zarządzać systemem ochrony danych osobowych (o ile w ogóle go wdrożyło).

Ad 3) Czy RODO zabije biznes w UE?

Tak jak pisałem na początku, najcenniejszym surowcem są informacje i dane o nas oraz wiedza jak je efektywnie przetwarzać. Obecnie największe bazy danych ma GAFA. I jedynie GAFA wie jak je efektywnie przetwarzać. No jest jeden wyjątek - chińczycy. Oni mocno starają się przegonić świat w tym zakresie.
Wracając do GAFA, to w chwili obecnej mają oni taką przewagę, że żaden podmiot nie ma szans ich dogonić lub przegonić. Do tego, każdy podmiot, który może im zagrozić po prostu wykupują.
UE stara się by jej obywatele odzyskali kontrolę nad swoimi danymi, a firmy unijne miały szansę rozwoju i konkurowania nawet z GAFA. Jednym z narzędzi do realizacji tego celu jest RODO.
Dlatego RODO i inne planowane regulacje są szansą dla biznesu w UE, a nie zagrożeniem.
No chyba, że ktoś zbudował biznes na nielegalnym przetwarzaniu naszych danych. Wtedy ma problem.

piątek, 20 marca 2020

Ochrona danych osobowych podczas pracy zdalnej

Urząd Ochrony Danych Osobowych przygotował powyższę grafikę jak chronić dane osobowe podczas pracy zdalnej. 
A oto LINK do artykułu na stronie PUODO.

środa, 11 marca 2020

Mój przepis na naukę - z porażek czy z sukcesów?

Jest takie przysłowie "Mądry uczy się na swoich błędach, Głupi nie uczy się wcale.". Niektórzy dodają "Sprytny uczy się na cudzych błędach". 
Czy to przysłowie jest prawdą objawioną? Czy też kryje tylko ziarno prawdy?
A jaki jest mój przepis na naukę?

Zacznijmy od podstawowych pytań. 
Czy ja się uczę? Na czym się uczę? 
Myślę, że uczę się całe swoje życie i będę się uczył do śmierci lub dłużej. A na czym?
Po pierwsze uczę się na swoich błędach. Tak ja też je popełniam. Jeżeli ktoś mówi, że się nigdy nie myli to albo kłamie albo nic nie robi. Więcej w poście: Czy przedsiębiorca powinien mieć prawo do błędu? A pracownik powinien mieć prawo do błędu?
Po drugie uczę się na cudzych błędach. Tak jest taniej. 
I wyczerpaliśmy możliwości z przysłowia. Ale to nie cała prawda. 
Po trzecie uczę się ze swoich sukcesów. Zawsze się zastanawiam co zawdzięczam szczęściu, a co innym lub sobie. Tym samym staram się unikać częstego u innych błędu, że jak odnieśli sukces to nic nie muszą zmieniać i wszystko zawdzięczają sobie.
Po czwarte uczę się z cudzych sukcesów. Przy czym trzeba pamiętać, że to że komuś się udało nie oznacza, że i nam się uda. Ludzie są różni i działają w różnych warunkach. Życie to nie szachy (więcej szachach i o tym co jest niezbędne by odnieść sukces możesz przeczytać TU)

Pozwolę sobie na drobny off topic (zboczenie z tematu)

Po pierwsze jako na radcy prawnym ciąży na mnie obowiązek doskonalenia zawodowego. Osobiście nie mam z tym problemu. Lubię chodzić na szkolenia i warsztaty oraz sam szkolić.  Lubię czytać książki, artykuły itp i sam je pisać. W ogóle, jako mól książkowy polecam czytanie.

Po drugie kilkanaście lat temu, po studiach byłem młody i zielony jak szczypior. Za to strasznie pewny siebie. Z latami nabywałem doświadczenia, a życie nauczyło mnie pokory. Dziś wiem czego nie wiem. Zdaję sobie sprawę z własnych mocnych i słabych stron. To daje wewnętrzną siłę i wielka pewność siebie. 
Często  zdarza się, że robię coś jako pierwszy lub jako jeden z pierwszych. Wtedy mam mało wzorców lub brak wzorów. Ma to swoje minusy ale ma i plusy. Według mnie nic nie daje takiej frajdy jak kreowanie rzeczywistości. Jak tworzenie czegoś czego nie robił nikt przede mną lub co mało kto robił.
I nie chodzi o to by podejmować każde wyzwanie. Chodzi o to jak grasz, gdy już podniesiesz rękawicę. A powinieneś ją podnosić w dwóch przypadkach:
1) jak wiesz lub wierzysz że dasz radę,
2) jak nie masz wyboru (też tak bywa).

Przy czym łatwo chwalić się sukcesami i mówić, że zawsze się osiąga cele. To dobrze się sprzedaje PR-owo. Tylko zwykle krowa która dużo muczy, mało mleka daje - ile razy widziałem specjalistów obiecujących złote góry a jak przyszło co do czego to wychodziło szydło z worka. Szkoda słów.

A naprawdę ważne jest w jakim stylu przegrywasz i co robisz po przegranej. Z drugiej strony pytanie jak przyjmujesz zwycięstwo.
W takich sytuacjach widać kto z jakiej jest gliny.

Ale wracając do nauki. Ostatnio napisałem artykuł "Co powinno wisieć nad biurkiem top kierownictwa? -napis "Edukacja głupcze"

Bo to edukacja/nauka jest dziś kluczem do sukcesu. A ty i twoja organizacja jaki ma przepis na naukę?




wtorek, 3 marca 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 22

Kiedyś przeczytałem powiedzenie "Nauka ma gorzkie korzenia ale słodkie owoce". O ile nie zgadzam się z pierwszym członem (bo osobiście lubię się uczyć) o tyle w pełni zgadzam się z drugim.
O roli EDUKACJI napisałem dosadnie w krótkim poście: "Co powinno wisieć nad biurkiem top kierownictwa? - napis "Edukacja głupcze".

Jeżeli już jesteśmy przy edukacji, to polecam szkolenie: "2 lata z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”, które poprowadzę w dniu 25 maja 2020 r. Serdecznie zapraszam!

Wyrokiem z dnia 28 lutego 2020 r. Wojewódzki Sąd Administracyjny w Warszawie utrzymał w mocy decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 55 750,50 zł. na Dolnośląski Związek Piłki Nożnej. Jestem ciekaw czy będzie orzeczenie NSA w tej sprawie.
Przy okazji cieszy mnie wstrzemięźliwość PUODO w nakładaniu kar - parę w czasie prawie 2 lat.
 
Jeżeli już jesteśmy przy RODO i powoli przechodzimy na Compliance to chciałbym zwrócić twoją uwagę na parę rzeczy:
1) cyberbezpieczeństwo to podstawa systemów Compliance, w tym Systemów Zarządzania Bezpieczeństwem Danych Osobowych. Nie warto lekceważyć ryzyk związanych z przestępstwami komputerowymi,
2) nowoczesne oprogramowanie, a w przyszłości AI będą bardzo dużym wsparciem dla oficerów Compliance, zawodowych prawników i IOD`ów.

Prosta Spółka Akcyjna wejdzie do obrotu rok później, nie 1 marca 2020 r. a 1 marca 2021 r.. Jest to związane m.in. z opóźnieniem we wdrożeniu e-KRS. LINK do ustawy. Swoją drogą w tej ustawie znajdziecie więcej zmian dotyczących procedury cywilnej, Kodeksu Spółek Handlowych itp.

Ręka w górę kto jeszcze nie słyszał o Centralnym Rejestrze Beneficjentów Rzeczywistych?
Jest ktoś taki? TO POBUDKA.
Spółki, które zostały wpisane do KRS przed dniem 13 października 2019 r., mają obowiązek zgłosić informacje o beneficjentach rzeczywistych do 13 kwietnia 2020 r.
Podmioty, które zostały wpisane do KRS po 13 października 2019 r., mają obowiązek zgłosić dane beneficjenta rzeczywistego nie później niż w terminie 7. dni od dnia wpisu do KRS.
Tu macie LINK i LINK. Ciekawej lektury.
Możemy obserwować, jak powoli jest tworzone e-Państwo. Szkoda tylko, że tak powoli. Drugi minus to taki, że likwiduje się jednocześnie sprawdzone metody. Obywatel i podmioty zbiorowe powinny mieć wybór czy chcą składać wnioski elektronicznie czy papierowo.

Przypominam o ustawie z dnia 19 lipca 2019 r. o zmianie niektórych ustaw w celu ograniczenia zatorów płatniczych.

Więcej o powyższych ustawach może napiszę później. Niestety ciekawych tematów jest dużo a czasu mało. Dlatego postaram się pisać regularnie o Compliance (przypominam o FAQ o Compliance) i RODO.  Natomiast o innych rzeczach będę tylko sygnalizował. Ewentualnie pisał więcej jak czas pozwoli.

Niech Compliance będzie z wami :-)

czwartek, 20 lutego 2020

Recenzja książki Dariusza Jemielniak i Dominika Latusek-Jurczak "Zarządzanie - Teoria i praktyka w pigułce".

O ile prawnikiem jestem i z wykształcenia i z racji wykonywanego zawodu radcy prawnego, o tyle z zarządzania jestem czystym praktykiem. No dobra kursu do egzaminu na kandydatów do Rad Nadzorczych, studium miniMBA i przeczytanych książek nie licząc.

Książka  "Zarządzanie - Teoria i praktyka w pigułce" to tak naprawdę skrypt dla studentów w ramach przedmiotu "Podstawy Zarządzania". Jest krótko i na temat.
Jak ktoś studiował zarządzanie to powinien to znać.
Jak ktoś siedzi w zarządzaniu to też powinien to znać.
Ponieważ trochę w zarządzaniu siedzę, to niczego nowego się nie dowiedziałem, za to powtórzyłem sobie trochę teorię. Książka nie była droga, a przeczytałem ją szybko. Ponieważ mam e-book'a to miejsca na półce nie zajmuje.
W teście śpiocha książka nie wypadła źle. Nie uśpiła mnie. Może dlatego, że czytałem ją sobie w wolnych chwilach po 1-2 rozdziały.
Dla kogo jest ta książka?
Dla studentów albo dla osób nie zajmujących się zarządzaniem a ciekawych co to jest.
Książkę oceniam na 4- (w szkolnej skali 1-6).

I tyle o książce.
Teraz chciałbym się podzielić pewną refleksją. Czytając książkę wyszło mi, że osoba która kończy zarządzanie powinna wiedzieć, że:
1) jest wiele metod zarządzania i wiele narzędzi. A sporo menedżerów zna i używa tylko jednej,
2) jest wiele szkół ekonomicznych, a ekonomia to nauka społeczna a nie ścisła. Do tego cały czas powstają nowe teorie ekonomiczne. A sporo menadżerów ceni tylko neoliberalizm a wszystko inne nazywa błędnie socjalizmem.
Do tego głosi fałszywe tezy, że w ekonomii są aksjomaty. Co gorsze zdarzają się osoby z tytułem profesora głoszący takie farmazony.

Naprawdę tego nie rozumiem.

niedziela, 9 lutego 2020

Zasady przetwarzania danych osobowych zgodnie z RODO

Jeżeli śledzisz mojego bloga lub mój profil na Linkedln wiesz, że zajmuję się m.in. Compliance i RODO. 
O ile ostatnio o Compliance i Sygnalistach piszę głównie na Inforze, o tyle dla odmiany o RODO piszę ostatnio tu na blogu.

Tak się zastanawiałem o czym napisać i stwierdziłem, że cofną się do podstaw. Do zasad, zgodnie z którymi mają być przetwarzane dane osobowe.

Dane osobowe powinny być przetwarzane zgodnie z następującymi zasadami:
1) legalności tj. dane osobowe muszą być przetwarzane zgodnie z prawem,
2) rzetelności, tj. dane osobowe muszą być przetwarzane rzetelnie,
3) przejrzystości, tj. dane osobowe muszą być przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą (musi być spełniony obowiązek informacyjny),
4) celowości, tj. dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami,
5) proporcjonalności i minimalizacji danych, tj. dane osobowe muszą być przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do realizacji celów, w których są przetwarzane,
6) prawidłowości, tj. dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane
7) ograniczenia czasowego, tj. dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych,
8) integralności tj. dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
9) Privacy by desing tj. należy uwzględniać ochronę danych osobowych już w fazie projektowania,
10) Privacy by default tj. należy stosować domyślną ochronę danych,
11) rozliczalności, tj. Administrator musi być w stanie wykazać przestrzeganie powyższych zasad.

Zasad jest tylko lub aż jedenaście. 
W następnych postach będę dalej omawiał podstawy RODO.
Niech moc RODO będzie z wami