Mamy lipiec, sezon wakacyjny w pełni ale minął miesiąc i czas na kolejny odcinek "Ciekawostek z prawa handlowego i nie tylko".
Dziś zacznę od ochrony danych osobowych.
W dniu 8 lipca br został opublikowany Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.
Przypominam, że na stronie Urzędu Ochrony Danych Osobowych możemy znaleźć wiele przydatnych wiadomości. Ostatnio wpadła mi w oko informacja, że do 9 września 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo. Ponieważ monitoring jest używany coraz powszechniej zalecam śledzenie tematu.
Polski Prezes Urzędu Ochrony Danych Osobowych i jego odpowiednicy w innych krajach unijnych nakładają coraz więcej kar. Jakie z tego należy wyciągnąć wnioski?
Należy m.in.:
Należy m.in.:
- szkolić pracowników w tym kadrę kierowniczą
- przeprowadzić audyty powdrożeniowe
- cały czas udoskonalać system ochrony danych osobowych
- traktować wydatki na ochronę danych osobowych jako niezbędną inwestycję a nie zbędny koszt
- pamiętać, że dobry Inspektor Ochrony Danych jest bezcenny. Trzeba go dobrze wynagradzać, szkolić, rozmawiać z nim i słuchać.
Warto też rozważyć stworzenie kodeksów postępowania. Z tego co wiem pracują nad takimi kodeksami banki i rejestry kredytowe, biobanki, małe placówki medyczne, branża rekrutacyjna, branża reklamy internetowej oraz branża marketingu bezpośredniego. Na co czekają pozostałe branże???
Ponadto audyty due diligence powinny obejmować też kwestie związane z ochroną danych osobowych (o ile jeszcze tego nie robią) oraz kwestie związane z szeroko pojętym Compliance. W przeciwnym na razie możemy wejść na minę. I to jest nauka wynikająca z czyjegoś błędu.
Ponadto audyty due diligence powinny obejmować też kwestie związane z ochroną danych osobowych (o ile jeszcze tego nie robią) oraz kwestie związane z szeroko pojętym Compliance. W przeciwnym na razie możemy wejść na minę. I to jest nauka wynikająca z czyjegoś błędu.
A skoro mowa o Compliance. Projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary od stycznia tego roku nie otrzymał jeszcze numeru druku. Obstawiam, że wejdzie w życie za jakieś 2 lata gdy zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (o Dyrektywie pisałem w poprzednim odcinku - LINK). Niestety bez tego projektu rozwój Compliance w branżach nieregulowanych będzie nadal się ślimaczył.
W dniu 17 lipca br. została opublikowana Krajowa Ocena Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. TU znajdziesz jej treść wraz z załącznikami. Łącznie kilkaset stron do czytania. Życzę sobie i wam ciekawej lektury.
Trwają prace nad nowelizacją Kodeksu Spółek Handlowych. Ostatnio Senat wniósł poprawki. Zainteresowani mogą śledzić proces legislacyjny TUTAJ. W momencie wprowadzenia Prostej Spółki Akcyjnej wróżę jej sukces kosztem spółki z ograniczoną odpowiedzialnością. I to nie startupy będą z niej najczęściej korzystać.
