Jak na pewno wiesz trwają prace nad zmianą ustawy o publicznym transporcie zbiorowym.
W dniu 20 czerwca 2018 r. opublikowano na stronie Rządowego Centrum Legislacji wersję projektu ustawy po konsultacjach (Link do pdf).
Nie miałem jeszcze czasu by dokładnie przeanalizować zmiany w projekcie ale widzę, że:
1) nie wszystkie postulaty środowiska zostały uwzględnione. Co ciekawe zgłoszono 540 uwag (Link)
2) rośnie rola planów transportowych,
3) mamy pakiety linii (zobaczymy jak to będzie działać).
Na pewno będę uważnie śledził losy projektu i was informował
Strona Kancelarii i blog o Compliance, Sygnalistach, RODO, GDPR, prawie gospodarczym, zarządzaniu, zamówieniach in house i paru innych ciekawych rzeczach
piątek, 22 czerwca 2018
Opublikowano nową wersję ustawy o zmianie ustawy o publicznym transporcie zbiorowym
poniedziałek, 28 maja 2018
Recenzja książki - Ryzykonomia dla każdego
Kocham książki :-) zresztą jak każdy mól książkowy.
Ostatnio skończyłem czytać "Ryzykonomia dla każdego" autorstwa Jerzego Podlewskiego.
Dlaczego? By wiedzieć więcej :-)
Tak naprawdę to w tej książce mamy 4 książki:
1) Zombie atakują!
2) Apetyt na ryzyko
3) Ryzyko gospodarcze
4) Biegły rewident a zarządzanie ryzykiem
Zombie atakują! - miłe, lekkie i przyjemne do czytania. Polecam tym co chcą dowiedzieć się czym jest zarządzanie ryzykiem. Uwaga do autora: nie da się zrobić samurajskiego miecza na tokarce. Do tego potrzeba młota, kowadła i szlifierki.
Apetyt na ryzyko - to jest naprawdę ciężkie do czytania. Typowa praca naukowa. Dla normalnego człowieka - masakra ale dałem radę (z racji zawodu czytałem cięższe pozycje, ta chociaż była ciekawa). Ale jak ktoś chce zwiększyć lub uporządkować swą wiedzę teoretyczną o zarządzaniu ryzykiem to polecam.
Ryzyko gospodarcze - czyta się trochę łatwiej niż "Apetyt na ryzyko", ale i tak łatwo nie jest. Typowa praca naukowa. Ale na końcu dostajemy 15 studiów przypadku - BEZCENNE. Na pewno będę wracał do tego materiału.
Polecam średnio zaawansowanym w zarządzaniu ryzykiem.
Biegły rewident a zarządzanie ryzykiem - czyta się średnio. Mocno nieaktualne w związku z upływem czasu i zmianami w prawie. Przeczytałem i znalazłem parę diamencików więc nie radzę odpuszczać lektury.
Wszystkie książki dostępne są w sklepie jako ebook`i. Dostępny jest format pdf, epuab i mobi.
Więc mimo tego, że były wydane parę ładnych lat temu, nadal można je kupić.
Jedyna uwaga to autor powinien poprawić formatowanie wewnętrzne.
Ja czytałem ebook`a (na moim kindlu zostaje na stale wraz z zakładkami i notatkami) ale jak kiedyś znajdę książkę w antykwariacie to sobie kupię. A to oznacza, że książka mi się podobała :-)
Ostatnio skończyłem czytać "Ryzykonomia dla każdego" autorstwa Jerzego Podlewskiego.
Dlaczego? By wiedzieć więcej :-)
Tak naprawdę to w tej książce mamy 4 książki:
1) Zombie atakują!
2) Apetyt na ryzyko
3) Ryzyko gospodarcze
4) Biegły rewident a zarządzanie ryzykiem
Zombie atakują! - miłe, lekkie i przyjemne do czytania. Polecam tym co chcą dowiedzieć się czym jest zarządzanie ryzykiem. Uwaga do autora: nie da się zrobić samurajskiego miecza na tokarce. Do tego potrzeba młota, kowadła i szlifierki.
Apetyt na ryzyko - to jest naprawdę ciężkie do czytania. Typowa praca naukowa. Dla normalnego człowieka - masakra ale dałem radę (z racji zawodu czytałem cięższe pozycje, ta chociaż była ciekawa). Ale jak ktoś chce zwiększyć lub uporządkować swą wiedzę teoretyczną o zarządzaniu ryzykiem to polecam.
Ryzyko gospodarcze - czyta się trochę łatwiej niż "Apetyt na ryzyko", ale i tak łatwo nie jest. Typowa praca naukowa. Ale na końcu dostajemy 15 studiów przypadku - BEZCENNE. Na pewno będę wracał do tego materiału.
Polecam średnio zaawansowanym w zarządzaniu ryzykiem.
Biegły rewident a zarządzanie ryzykiem - czyta się średnio. Mocno nieaktualne w związku z upływem czasu i zmianami w prawie. Przeczytałem i znalazłem parę diamencików więc nie radzę odpuszczać lektury.
Wszystkie książki dostępne są w sklepie jako ebook`i. Dostępny jest format pdf, epuab i mobi.
Więc mimo tego, że były wydane parę ładnych lat temu, nadal można je kupić.
Jedyna uwaga to autor powinien poprawić formatowanie wewnętrzne.
Ja czytałem ebook`a (na moim kindlu zostaje na stale wraz z zakładkami i notatkami) ale jak kiedyś znajdę książkę w antykwariacie to sobie kupię. A to oznacza, że książka mi się podobała :-)
czwartek, 17 maja 2018
Ciekawostki prawne i czemu tak mało ostatnio piszę?
Czytelnicy na pewno zauważyli, że ostatnio piszą o wiele mniej.
Po prostu nie mam czasu.
Dużo czasu zajmuje mi RODO. Pomagam paru podmiotom we wdrożeniu RODO.
Piszę do INFOR.PL na temat RODO (tu masz LINK do mojego profilu i artykułów).
Do tego wdrażam System Compliance w jednej z 500 największych Spółek w Polsce.
Do tego cały czas się szkolę: ostatnio w kwietniu odbyłem specjalistyczne szkolenie "Programy antykorupcyjne zgodne z ustawą o jawności życia publicznego (UJŻP) w oparciu o metodologię normy ISO 37001".
Sam szkolę. Itd. Itp.
Po prostu dużo się dzieje, a doba ma tylko 24 godziny.
A w międzyczasie:
1) UWAGA do 19 maja br. trzeba uzupełnić nr PESEL w CEIDG,
2) wyszła tzw. Konstytucja biznesu - może coś napiszę w czerwcu lub lipcu na ten temat,
3) 15 maja r. opublikowano zmianę do ustawy o publicznym transporcie zbiorowym (LINK).
Dobra wracam do RODO
Po prostu nie mam czasu.
Dużo czasu zajmuje mi RODO. Pomagam paru podmiotom we wdrożeniu RODO.
Piszę do INFOR.PL na temat RODO (tu masz LINK do mojego profilu i artykułów).
Do tego wdrażam System Compliance w jednej z 500 największych Spółek w Polsce.
Do tego cały czas się szkolę: ostatnio w kwietniu odbyłem specjalistyczne szkolenie "Programy antykorupcyjne zgodne z ustawą o jawności życia publicznego (UJŻP) w oparciu o metodologię normy ISO 37001".
Sam szkolę. Itd. Itp.
Po prostu dużo się dzieje, a doba ma tylko 24 godziny.
A w międzyczasie:
1) UWAGA do 19 maja br. trzeba uzupełnić nr PESEL w CEIDG,
2) wyszła tzw. Konstytucja biznesu - może coś napiszę w czerwcu lub lipcu na ten temat,
3) 15 maja r. opublikowano zmianę do ustawy o publicznym transporcie zbiorowym (LINK).
Dobra wracam do RODO
wtorek, 17 kwietnia 2018
Wdrażać czy nie wdrażać procedury antykorupcyjne lub procedury Compliance? Oto jest pytanie, które powinni sobie postawić przedsiębiorcy (będący co najmniej średnim przedsiębiorcą) i kierownicy jednostek finansów publicznych
Przedłużające się prace nad ustawą o jawności życia publicznego (miała wejść w życie od 1 marca br.) powodują, że coraz więcej przedsiębiorców (będących co najmniej średnim przedsiębiorcą) i kierowników jednostek finansów publicznych zastanawia się czy wdrażać wewnętrzne procedury antykorupcyjne czy też się wstrzymać. Abstrahuję od tego, że spora część przedsiębiorców i kierowników jednostek finansów publicznych z wiszącego nad nimi miecza Damoklesa nie zdaje sobie sprawy i funkcjonuje w błogiej lecz niebezpiecznej nieświadomości.
Przez stosowanie wewnętrznych procedur antykorupcyjnych w przedsiębiorstwie lub jednostce finansów publicznych rozumie się podejmowanie środków organizacyjnych, kadrowych, technicznych mających na celu przeciwdziałanie tworzeniu otoczenia sprzyjającego przypadkom popełniania przestępstw korupcyjnych, przez osoby, które działają w imieniu i na rzecz przedsiębiorcy.
Od wejścia w życie ustawy przedsiębiorcy i kierownicy jednostek finansów publicznych będą mieli 6 miesięcy (o ile ustawodawca nie skróci tego terminu) na wdrożenie realnych i skutecznych wewnętrznych procedur antykorupcyjnych.
Z własnego doświadczenia oraz z rozmów z innymi specjalistami zajmującymi się Zarządzaniem Zgodnością - Compliance[1], wiem, że opracowanie i skuteczne wdrożenie procedur zajmuje czas. W zależności od spółki od kilku do kilkunastu miesięcy. Dlatego wiem, że podmioty które będą czekały na opracowanie i wdrożenie odpowiednich polityk, procedur itd. do tzw. ostatniej chwili, mogą po prostu nie zdążyć. Nie mówiąc o tym, że poniosą większe koszty – wiadomo im mniej czasu na wykonanie zlecenia tym większe wynagrodzenie.
Moim zdaniem, wdrażając w jednostce system antykorupcyjny, warto to zrobić w ramach jednocześnie wdrażanego systemu Zarządzania Zgodnością - Compliance. Pozwoli to zminimalizować pozostałe ryzyka niezgodności z prawem.
Ktoś z Państwa na pewno się spyta: „A jak ustawa nie wejdzie w życie?”.
Według mnie ustawa wcześniej lub później wejdzie w życie. Zastanawiam się tylko kiedy.
Natomiast chciałbym zapytać Państwa: czy stać Państwa na to by nie wdrożyć skutecznych systemów antykorupcyjnych? Lub rozszerzając pytanie: Czy stać Państwa na to by nie wdrożyć skutecznych systemów Compliance?
Czy stać Państwa by Państwa przedsiębiorstwo czy jednostka finansów publicznych działała niezgodnie z prawem?
Czy stać Państwa, choćby na utratę dobrej reputacji?
Oczywiście nikt nie zlikwiduje tych ryzyk u Państwa, ale dobry specjalista Compliance te ryzyka zminimalizuje i pozwoli Państwu nimi zarządzać.
Dlatego sugeruję:
- po pierwsze traktować systemy antykorupcyjne, czy systemy Compliance jako inwestycje, a nie koszt.
- po drugie rozpocząć przygotowanie i wdrażanie systemów antykorupcyjnych (lub systemów Compliance) na spokojnie teraz, a nie na gwałt za kilka lub kilkanaście miesięcy.
[1]
Zarządzanie Zgodnością – Compliance – ma na celu zarządzanie ryzykami prawnymi.
Natomiast głównym celem Systemów Zarządzania Zgodnością (systemów Compliance),
jest systemowe zapobieganie powstaniu w danym podmiocie wszelkich
nieprawidłowości polegających na:
a) złamaniu obowiązujących przepisów prawa,
b) złamaniu dobrowolnie przyjętych standardów
(np. przepisów wewnętrznych, zobowiązań umownych),
c) działaniu niezgodnym z etyką danego podmiotu.
piątek, 13 kwietnia 2018
O obowiązkach przedsiębiorców i jednostek sektora finansów publicznych na gruncie projektu ustawy o jawności życia publicznego
Od dnia 24 października 2017 r. na stronie Rządowego Centrum Legislacji można się zapoznać z projektem ustawy o jawności życia publicznego (ostatnia wersja została opublikowana w dniu 12 grudnia 2017 r.). W związku z tym chcę zwrócić uwagę na obowiązki, jakie czekają przedsiębiorców i jednostki sektora finansów publicznych, w związku z planowanym wejściem w życie ustawy.
Jestem pewny, że większości z Państwa umknęła informacja, że nadciągają poważne zmiany dla średnich i dużych przedsiębiorstw, 108 różnych grup zawodowych i jednostek sektora finansów publicznych. Jest to zrozumiałe z uwagi na tytuł projektu ustawy (wydaje mi się lepszym tytułem byłoby np. „ustawa wprowadzająca kodeks antykorupcyjny i inne ustawy”), inne procesy legislacyjne (np. podatkowe) lub np. wdrażanie przez Państwa Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane „RODO”).
W niniejszym artykule postaram się, choć wycinkowo, omówić zmiany, które Państwa czekają. W tym miejscu, należy zauważyć, że projekt przedmiotowej ustawy został w dniu 9 stycznia 2018 r. przekazany do Stałego Komitetu Rady Ministrów i miał pierwotnie wejść w życie z dniem 1 marca 2018 r. Do projektu ustawy wpłynęły liczne opinie i uwagi. W chwili obecnej nie wiadomo kiedy ustawa wejdzie w życie. Krążą plotki, że w drugim kwartale tego roku.
Projekt nowej ustawy zakłada:
1. zastąpienie trzech ustaw: ustawy o dostępie do informacji publicznej, ustawy o działalności lobbingowej i ustawy o ograniczeniu prowadzenia działalności,
2. wprowadzenie do Polskiego porządku prawnego m.in. przepisów antykorupcyjnych w tym instytucji sygnalisty.
W niniejszym tekście chciałbym się skupić głównie na nowych zagadnieniach antykorupcyjnych, wspominając tylko np. o instytucji sygnalisty, obowiązku prowadzenia rejestru umów oraz rozszerzeniu katalogu osób zobowiązanych do składania oświadczeń majątkowych.
Nowe obowiązki antykorupcyjne
Ustawa nałoży na jednostki sektora finansów publicznych (art. 68 projektu ustawy) oraz podmioty będące co najmniej średnim przedsiębiorcą (art. 67 projektu ustawy) obowiązek stosowania wewnętrznych procedur antykorupcyjnych.
Według ostatniej wersji projektu ustawy poprzez stosowanie wewnętrznych procedur antykorupcyjnych w przedsiębiorstwie rozumie się podejmowanie środków organizacyjnych, kadrowych, technicznych mających na celu przeciwdziałanie tworzeniu otoczenia sprzyjającego przypadkom popełniania przestępstw korupcyjnych, przez osoby, które działają w imieniu i na rzecz przedsiębiorcy, w szczególności:
a) niedopuszczenie do tworzenia mechanizmów służących finansowaniu kosztów, udzielania korzyści majątkowych i osobistych, w tym korzystania z majątku przedsiębiorstwa,
b) zapoznawania osób zatrudnionych przez Przedsiębiorcę z zasadami odpowiedzialności za przestępstwa korupcyjne,
c) umieszczanie w umowach klauzul, stanowiących iż żadna część wynagrodzenia z tytułu wykonania umowy nie zostanie przeznaczona na pokrycie kosztów udzielania korzyści majątkowych i osobistych,
d) opracowanie i wdrożenie kodeksu antykorupcyjnego przedsiębiorstwa, jako deklaracji odrzucającej korupcję, podpisanego przez każdego pracownika, współpracownika i inny podmiot gospodarczy działający na rzecz przedsiębiorcy, (we wcześniejszej wersji była mowa o opracowaniu kodeksu etycznego przedsiębiorstwa),
e) określenie i wdrożenie wewnętrznej procedury i wytycznych dotyczących otrzymywanych prezentów i innych korzyści przez pracowników,
f) niepodejmowanie decyzji w przedsiębiorstwie w oparciu o działania korupcyjne
g) opracowanie i wdrożenie procedur informowania właściwych organów przedsiębiorcy o propozycjach korupcyjnych,
h) opracowanie i wdrożenie wewnętrznych procedur postępowania w sprawie zgłoszenia nieprawidłowości.
Natomiast poprzez stosowanie wewnętrznych procedur antykorupcyjnych w jednostce sektora finansów publicznych rozumie się podejmowanie środków organizacyjnych, kadrowych, technicznych mających na celu przeciwdziałanie tworzeniu otoczenia sprzyjającego przypadkom popełniania przestępstw korupcyjnych, w szczególności:
a) opracowanie i wdrożenie kodeksu antykorupcyjnego jednostki, jako deklaracji odrzucającej korupcję, podpisanego przez każdego pracownika, współpracownika, (we wcześniejszej wersji była mowa o opracowaniu kodeksu etycznego jednostki),
b) zapoznawania osób zatrudnionych przez Przedsiębiorcę z zasadami odpowiedzialności za przestępstwa korupcyjne,
c) identyfikacja stanowisk w sposób szczególny zagrożonych korupcją, opracowanie zagrożeń korupcyjnych charakterystycznych dla jednostki,
d) określenie i wdrożenie wewnętrznej procedury i wytycznych dotyczących otrzymywanych prezentów i innych korzyści przez pracowników,
e) niepodejmowanie decyzji w oparciu o działania korupcyjne,
f) opracowanie i wdrożenie procedur informowania właściwego kierownika jednostki o propozycjach korupcyjnych, a także sytuacjach rodzących podwyższone ryzyko korupcyjne,
g) opracowanie i wdrożenie wewnętrznych procedur postępowania w sprawie zgłoszenia nieprawidłowości.
Na spełnienie ww. warunków ma być 6 miesięcy od dnia wejścia w życie ustawy.
Podmiot, będący co najmniej średnim przedsiębiorcą, który ww. terminie nie opracował wewnętrznych procedur antykorupcyjnych lub nie stosuje ich lub stosuje wewnętrzne procedury antykorupcyjnie pozornie bądź nieskutecznie, a osobie działającej w imieniu lub na rzecz przedsiębiorcy przedstawiono zarzuty popełnienia przestępstwa korupcyjnego (wystarczy przedstawienie zarzutów takiej osobie, nie musi być skazana) - podlega karze pieniężnej w wysokości od 10 000 do 10 000 000 zł (art. 77 projektu ustawy). Ponadto podmiot, któremu wymierzono ww. karę, przez okres 5 lat od daty uprawomocnienia się orzeczenia nie może ubiegać się o uzyskanie zamówienia publicznego (art. 78 projektu ustawy).
Należy nadmienić, że zarząd lub rada nadzorcza podmiotu, który poniósł ww. kary, może ponieść odpowiedzialność karną, cywilną lub dyscyplinarną. Ponadto fakt otrzymania przedmiotowej kary będzie skutkował utratą reputacji przez dany podmiot.
Kierownik jednostki finansów publicznych, który nie opracował wewnętrznych procedur antykorupcyjnych lub nie stosuje ich lub stosuje wewnętrzne procedury antykorupcyjnie pozornie bądź nieskutecznie, a osobie zatrudnionej w tej jednostce przedstawiono zarzuty popełnienia przestępstwa korupcyjnego - podlega karze grzywny (art. 86 projektu ustawy).
Z własnego doświadczenia oraz z rozmów z innymi specjalistami zajmującymi się Zarządzaniem Zgodnością - Compliance[1], wiem, że opracowanie i skuteczne wdrożenie procedur zajmuje czas. W zależności od spółki od kilku do kilkunastu miesięcy. Dlatego wiem, że podmioty które będą czekały na opracowanie i wdrożenie odpowiednich polityk, procedur itd. do tzw. ostatniej chwili, mogą po prostu nie zdążyć. Nie mówiąc o tym, że poniosą większe koszty.
Moim zdaniem, wdrażając w jednostce system antykorupcyjny, warto to zrobić w ramach jednocześnie wdrażanego systemu Zarządzania Zgodnością - Compliance. Pozwoli to zminimalizować pozostałe ryzyka niezgodności z prawem.
Zarządzanie Zgodnością – Compliance jest bardzo szerokim zagadnieniem i nie da się omówić wszystkich jego aspektów w jednym artykule. Chciałbym jednak wskazać, że biznes wypracował standardy i praktyki Compliance. Najbardziej znane to ISO 19600 (Compliance) i ISO 37001 (standard antykorupcyjny). Pomocne są też doświadczenia z zagranicy z FCPA, UK Bribery Act czy Sapin II. We wdrożeniu optymalnych dla danego podmiotu rozwiązań, pomóc mogą specjaliści, którzy doradzą i pomogą zbudować i wdrożyć zintegrowany system zarządzania zgodnością.
Instytucja sygnalisty
Projekt nowej ustawy wprowadza w rozdziale 9 instytucję sygnalisty do polskiego porządku prawnego. Kim jest sygnalista? W doktrynie, sygnalista (demaskator, ang. whistleblower) to osoba, która działając w dobrej wierze, zgłasza lub ujawnia informacje o nieprawidłowościach godzących w interes publiczny lub interes pracodawcy, a zachodzących w miejscu pracy.
Niestety, w
Polsce sygnaliści są często uważani lub myleni z donosicielami, kapusiami, itd.
Jest to spadek po rozbiorach i PRL gdy władza była traktowana jako wroga i
obca. Niestety, również po 1989 r. nie udało się w Polsce ugruntować
świadomości, że każdy z nas jest odpowiedzialny za Państwo, dobro publiczne,
swój zakład pracy itd.
Dlatego od wielu lat postulowano wprowadzenie ustawowej ochrony sygnalistów. Zainteresowanych szerzej tą tematyką odsyłam np. na stronę www.sygnalista.pl lub do Przeglądu Antykorupcyjnego dostępnego na stronie www.cba.gov.pl.
Zgodnie projektem ustawy, status sygnalisty może nadać prokurator po odebraniu zeznań zgłaszającemu wiarygodne informacje o podejrzeniu przestępstw wymienionych enumeratywnie w art. 61. Do powyższego rozwiązania zgłoszono szereg uwag i zastrzeżeń, które wciąż napływają. W ich wyniku do projektu ustawy wprowadzono wymieniony już przeze mnie w niniejszym artykule, obowiązek opracowania i wdrożenia wewnętrznych procedur postępowania w sprawie zgłaszania nieprawidłowości.
Można z wysokim prawdopodobieństwem założyć, że instytucja sygnalisty zostanie wprowadzona do polskiego stanu prawnego, choć nie wiadomo w jakim ostatecznie kształcie. Dlatego podmioty, którzy będą zobowiązani do opracowania i wdrożenia wewnętrznych procedur postępowania w sprawie zgłoszenia nieprawidłowości, powinni zacząć się do tego przygotowywać.
Rozszerzenie katalogu osób zobowiązanych do składania oświadczeń majątkowych
Projekt ustawy znacząco rozszerza katalog podmiotów obowiązanych do składania oświadczeń majątkowych. W ramach tego artykułu chciałbym zwrócić uwagę, że zgodnie z art. 46 do składania oświadczeń majątkowych będą też zobowiązani:
a) pkt 130) i 131) członek organu zarządzającego, członek organu nadzoru lub kontroli, prokurent i likwidator spółki zobowiązanej[2],
b) pkt 151) lit a) osoba biorąca udział w postępowaniach o udzielenie zamówienia publicznego w podmiocie będącym zamawiającym bądź centralnym zamawiającym (kierownik zamawiającego bądź osoba, której powierzono wykonywanie czynności zastrzeżonych dla kierownika zamawiającego, członek komisji przetargowej, osoba przygotowująca opis przedmiotu zamówienia lub SIWZ, osoba wchodząca w skład sądu konkursowego, członek zespołu do nadzoru nad realizacja udzielonego zamówienia, biegły, jeżeli został powołany przez kierownika zamawiającego).
Jeżeli ustawa wejdzie w życie w obecnym kształcie, obowiązek składania oświadczeń majątkowych obejmie tysiące ludzi będących np. członkami komisji przetargowych, przygotowujących opis przedmiotu zamówienia lub SIWZ. Oprócz wyzwań organizacyjnych i technicznych stawianych w związku z powyższym przed Podmiotami objętymi tymi regulacjami, może to odstraszyć ekspertów od udziału w postępowaniach zamówieniowych. Będzie to szczególnie dotkliwe w postepowaniach specjalistycznych.
Obowiązek prowadzenia rejestru umów
Podmioty, w których Skarb Państwa lub jednostka samorządu terytorialnego posiada co najmniej 20 % kapitału zakładowego lub 20% akcji lub udziałów lub uprawnienia takie jak przedsiębiorca dominujący w rozumieniu ustawy o ochronie konkurencji i konsumentów będzie miał obowiązek prowadzenia rejestru umów cywilnoprawnych, zawartych w formie pisemnej lub umów cywilnoprawnych, których skutkiem jest wydatkowanie co najmniej 2000 zł. (art. 9 ust 1 projektu ustawy).
W ciągu 30 dni od dnia zawarcia umowy lub zmiany umowy przedmiotowy rejestr będzie musiał był zaktualizowany (art. 9 ust 3 projektu ustawy).
Co do zasady, podmiot będzie zobowiązany udostępniać ww. rejestr w formie umożliwiającej przeszukiwanie i sortowanie informacji w nim zawartych, w Biuletynie Informacji Publicznej, a jeżeli podmiot Biuletynu nie prowadzi, na stronie internetowej tego podmiotu (art. 9 ust 4 projektu ustawy). Z mojego doświadczenia wynika, że może to być spore wyzwanie techniczne i organizacyjne dla niektórych podmiotów.
Od powyższej zasady będą jednak dwa wyjątki. Po pierwsze nie udostępnia się w Biuletynie Informacji Publicznej umów objętych ochroną na podstawie przepisów o ochronie informacji niejawnych.
Po drugie przedsiębiorstwa państwowe, banki państwowe i spółki zobowiązane, w których udział Skarbu Państwa przekracza 20% kapitału zakładowego lub 20% liczby udziałów nie udostępniają ww. rejestru w BIP (lub stronie internetowej), ale przekazują Szefowi Centralnego Biura Antykorupcyjnego.
Obowiązek udostępniania informacji o wydatkach kartą płatniczą
Ponadto zgodnie z art. 9 ust 7 projektu ustawy podmioty, którzy będą spełniać przesłanki „spółki zobowiązanej[3]” będą zobligowani do udostępniania na stronie internetowej informacji o wydatkach dokonywanych za pomocą służbowych kart płatniczych przez osoby, które mają prawo do korzystania z tych kart w związku z pełnieniem funkcji w tych podmiotach.
Inne zmiany
Na zakończenie, chciałbym nadmienić, że oprócz wymienionych przeze mnie w niniejszym artykule zmian, projekt ustawy zmieni również obowiązki podmiotów w zakresie udostępniania informacji publicznej (rozdział 2 projektu ustawy) oraz wprowadza ograniczenia co do zatrudnienia lub prowadzenia działalności gospodarczej przez osoby które zajmują określone stanowiska lub pełnią określone funkcje publiczne lub zajmowały określone stanowiska lub pełniły określone funkcje publiczne (art. 35, art. 36, art. 38, art. 39 i art. 40 projektu ustawy).
[1]
Zarządzanie Zgodnością – Compliance – ma na celu zarządzanie ryzykami prawnymi.
Natomiast głównym celem Systemów Zarządzania Zgodnością (systemów Compliance),
jest systemowe zapobieganie powstaniu w danym podmiocie wszelkich
nieprawidłowości polegających na:
a) złamaniu obowiązujących przepisów prawa,
b) złamaniu dobrowolnie przyjętych standardów
(np. przepisów wewnętrznych, zobowiązań umownych),
c) działaniu niezgodnym z etyką danego podmiotu.
[2] Spółka
zobowiązana – spółka, w której Skarb Państwa lub jednostka samorządu
terytorialnego posiada co najmniej 20 % kapitału zakładowego lub 20% akcji lub
udziałów lub uprawnienia takie jak przedsiębiorca dominujący w rozumieniu
ustawy o ochronie konkurencji i konsumentów.
[3] Spółka
zobowiązana – Spółka w której Skarb Państwa lub jednostka samorządu
terytorialnego posiada co najmniej 20 % kapitału zakładowego lub 20% akcji lub
udziałów lub uprawnienia takie jak przedsiębiorca dominujący w rozumieniu
ustawy o ochronie konkurencji i konsumentów
poniedziałek, 9 kwietnia 2018
RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych
Czy w związku z
rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (RODO) grożą Państwu
tylko kary przewidziane w RODO lub ustawie o ochronie danych osobowych?
Niestety nie. Zagrażają Państwu także RODO-trolle zwani też RODO-żercami
Może
dostali już Państwo lub niedługo dostanę emaila o treści:
„Na podstawie
ustawy o dostępie do informacji publicznej wnoszę o udostępnienie następujących
informacji publicznych i przesłanie na adres email odpowiedzi:
1)
Czy podjęli
Państwo działania i jakie w celu wdrożenia RODO?
2)
Czy opracowali
Państwo dokumentację zgodna z RODO? Proszę przesłać emailem całą dokumentację
RODO?
3)
Czy wyznaczona
Inspektora Ochrony Danych Osobowych? Proszę udowodnić jego kompetencje.
4)
Czy i kiedy
robili Państwo szkolenia? Proszę udowodnić fakt i termin szkoleń
5)
Czy opracowano
umowy powierzenia i nowe obowiązki informacyjne? Proszę przesłać emailem
6)
Czy Państwa
organy i ADO mają świadomość, że będą ponosić odpowiedzialność za niezgodne z
prawem przetwarzanie?
Czekamy na
odpowiedź 14 dni, w innym przypadku kierujemy sprawę do GIODO, sądu i
prokuratury.
Pragniemy
zaoferować pomoc w prawidłowym wdrożeniu RODO.
Koszt audytu –
30 000 zł
Koszt
dokumentacji – 10 000 zł
Polecamy usługi
naszego Inspektora – Koszt miesięczny – 6000 zł.”
Pominę
rozważania czy wysyłanie email`i o powyższej treści (lub podobnej) to spam,
próba oszustwa, wyłudzenia, szantażu, nadużycia prawa czy przesłanie oferty z
naruszeniem prawa czy też dozwolona działalność.
Za
to odpowiem na pytanie: Co Państwo powinni zrobić, gdy takiego lub podobnego
emaila dostaną.
Moim
zdaniem, powinni Państwo bezzwłocznie skontaktować się i skonsultować z
ekspertem (jeżeli by się okazało, że taki email należy uznać za wniosek o
udostępnienie informacji publicznej, to mają Państwo co do zasady 14 dni od
jego otrzymania na udzielenie odpowiedzi).
Ekspert
pomoże Państwu odpowiedź na pytania:
1)
Czy
muszą Państwo udostępniać określone dane, informacje lub dokumenty?
2)
Czy
powinni Państwo poinformować odpowiednie organy o podejrzeniu popełnienia
przestępstwa?
Na
pewno nie należy udostępniać Polityk bezpieczeństwa i Instrukcji zarządzania
systemem informatycznym. Potwierdza to
orzecznictwo Sądów Administracyjnych oraz opinia GIODO (wydana na
gruncie obecnie obowiązującej ustawy).
W
pozostałym zakresie należy ustalić czy, co i jak należy udostępnić.
Z
mojego doświadczenia wynika, że w następnej kolejności będą wysyłane do Państwa
emaile, mniej więcej o treści: „Państwa procedury, umowy itp. są niezgodne z
RODO, za co grozi Państwu kara 20 mln euro i kara pozbawienia wolności. Za
40 000 zł opracujemy Państwu prawidłowe procedury, umowy itp. Jeżeli
Państwo nie odpowiedzą w terminie 14 dni
wyślemy zawiadomienie do GIODO, Sądu i prokuratora”.
Ja
osoby wysyłające takie emaile nazywam RODO-trolle (moje koleżanki i koledzy
nazywają takie osoby RODO-żercami). RODO-trolle chcą „zarobić” wykorzystując
Państwa strach, niewiedzę lub błąd. Osobiście uważam, takie działania za co
najmniej nieetyczne i naganne.
To,
że RODO-trolle się uaktywnią było dla ekspertów rzeczą oczywistą. Jedynie co
mnie i innych ekspertów zaskoczyło, to to że RODO-trolle uaktywniły się już
teraz.
Przypominam,
że RODO będziemy musieli stosować dopiero od dnia 25 maja 2018 r.
Prawdziwy
wysyp RODO-trolli przewiduję więc po dniu 25 maja bieżącego roku.
Niniejszy artykuł został też opublikowany na INFOR.PL
Subskrybuj:
Posty (Atom)