Paweł Ludwiczak
Dołącz do grona ekspertów
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Radca prawny, absolwent Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji. Ukończył podyplomowe studia Prawa Finansowego i Gospodarczego na Uniwersytecie Łódzkim i studium menedżerskie MiniMBA.Posiada m.in. certyfikat Approved Compliance Officer (ACO) oraz certyfikat Approved Compliance Expert (ACE).
Kierownik Działu Zarządzania Zgodnością, Rzecznik Etyki i IOD w jednej z 500 największych firm w Polsce. Współzałożyciel i Wiceprezes Stowarzyszenia Praktycy Compliance. Członek Stowarzyszenia Praktyków Ochrony Danych Osobowych. Od kilku lat prowadzi równocześnie kancelarię radcy prawnego, specjalizując się w zagadnieniach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, ochroną danych osobowych oraz Compliance.
Prelegent na różnych konferencjach i warsztatach.
Autor kilkuset artykułów m.in. na temat ochrony danych osobowych i Compliance.
https://www.ludwiczak-radcaprawny.pl
RODO – przemyślenia po trzech miesiącach
22.08.2018
Minęły prawie trzy miesiące odkąd weszło RODO w życie. Co się wydarzyło przez te parę miesięcy i wcześniej.
Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO
16.07.2018
Kiedy w dniu 6 kwietnia 2018 r. został opublikowany mój artykuł: „Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.” wierzyłem, że przed dniem 25 maja 2018 r. wejdzie w życie ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
REKLAMA
Split payment w budżecie
12.07.2018
Jednostki finansów publicznych stosują przepisy dotyczące podzielonej płatności na tych samych zasadach co inni podatnicy VAT, z tym zastrzeżeniem, że podatnik będący państwową jednostką budżetową dysponuje środkami zgromadzonymi na rachunkach VAT prowadzonych dla rachunków rozliczeniowych, o których mowa w art. 196 ust. 1 pkt 2 i 5 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. z 2017 r. poz. 2077 oraz z 2018 r. poz. 62), na podstawie przepisów ustawy o finansach publicznych.
Sygnalista (ang. whistleblower) nadchodzi – każda spółka handlowa, jednostka samorządu terytorialnego itd. będzie musiał opracować i wdrożyć procedury zgłaszania naruszeń.
REKLAMA
Pierwsze 20 dni z RODO
12.06.2018
Czego nauczyło nas pierwsze 20 dni z RODO? Pierwsze co rzuciło mi się w oczy, w te 20 dni, to niska świadomość prawna z jednej strony osób fizycznych a z drugiej strony administracji i przedsiębiorców.
Projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary i zmianie niektórych ustaw – korporacje, spółki itd. nie unikną już kary – kolejny powód by wdrażać procedury Compliance
Co oznacza RODO–ERA?
25.05.2018
Od dziś żyjemy w Erze RODO. Co oznacza RODO–ERA? Co powinieneś wiedzieć o RODO?
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane RODO) zacznie już obowiązywać za parę dni. Niestety już dziś wiadomo, że Polski ustawodawca nie zdąży z przepisami wprowadzającymi.
Co i za co grozi przy naruszeniu RODO?
17.05.2018
Wszyscy piszą „na gruncie RODO grozi za naruszenie rozporządzenia kara administracyjna sięgająca 20 mln EUR lub 4% obrotu”. Ale za co dokładnie i czy tylko i każdemu? Za naruszenie RODO grozić będzie odpowiedzialność karna, cywilna oraz administracyjna. Za udaremnianie lub utrudnianie kontrolującemu prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych, będzie grozić kara: grzywny, kara ograniczenia wolności albo kara pozbawienia wolności do lat dwóch.
Dokumentacja zgodna z RODO
07.05.2018
Opracowanie dokumentacji zgodnej z RODO musi być poprzedzone wieloaspektową analizą i oceną ryzyka. Następnie należy wdrożyć system bezpieczeństwa danych osobowych. Ten system musi być cały czas zarządzany i udoskonalany.
Wyłudzenia związane z RODO
26.04.2018
Przed dniem 25 maja 2018 r. nie będziemy mieli ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Skutek będzie taki, że do 25 maja 2018 r. musimy dostosować systemy ochrony danych osobowych do RODO, a po dniu w życie ww. ustawy będą najpewniej potrzebne zmiany w Państwa systemach ochrony danych osobowych.
Od 25 maja 2018 r. pracodawcy i działy HR będą zobowiązani do stosowania regulacji dotyczącej ochrony danych osobowych (rozporządzenia o ochronie danych osobowych – RODO). W związku z nowymi przepisami, zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Na pytania dotyczące nowych obowiązków pracodawców, jako administratorów danych odpowiada ekspert - radca prawny Paweł Ludwiczak.
Wdrażać czy nie wdrażać procedury antykorupcyjne lub procedury Compliance? Oto jest pytanie, które powinni sobie postawić przedsiębiorcy (będący co najmniej średnim przedsiębiorcą) i kierownicy jednostek finansów publicznych
Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?
13.04.2018
Na przygotowanie się do RODO zostało 6 tygodni. Osoba prowadząca jednoosobową działalność gospodarczą musi przeprowadzić wieloaspektową analizę i ocenę ryzyk. Następnie na podstawie wyników ww. analizy i oceny, musi wdrożyć adekwatne rozwiązania.
RODO zmienia filozofię ochrony danych osobowych. W odróżnieniu od obecnych regulacji nie wskazuje przy pomocy jakich środków i jak zabezpieczać dane i jak zapewnić poprawność przetwarzania. Każda firma jest zobowiązana przeprowadzić wieloaspektową analizę, ocenę ryzyk związanych z przetwarzaniem danych osobowych i wdrożyć adekwatne dla swojej firmy rozwiązania. Na pytania dotyczące RODO (GDPR) odpowiada ekspert - r.pr. Paweł Ludwiczak.
Czy w związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) grożą Państwu tylko kary przewidziane w RODO lub ustawie o ochronie danych osobowych? Niestety nie. Zagrażają Państwu także RODO-trolle zwani też RODO-żercami
Adwokaci i radcy prawni w ramach wykonywania zawodu przetwarzają często dane osobowe. Z tej racji są administratorami danych osobowych. Obecnie korzystają jednak ze zwolnienia z art. 43 ust 2 pkt 5 ustawy o ochronie danych osobowych. Poza tym muszą w pełni przestrzegać obecnie obowiązujących przepisów.
Od dnia 24 października 2017 r. na stronie Rządowego Centrum Legislacji można się zapoznać z projektem ustawy o jawności życia publicznego (ostatnia wersja została opublikowana w dniu 12 grudnia 2017 r.). W związku z tym chcemy zwrócić uwagę na obowiązki, jakie czekają przedsiębiorców i jednostki sektora finansów publicznych, w związku z planowanym wejściem w życie ustawy.
Jedną ze zmian, wprowadzanych nowym standardem zarządzania danymi osobowymi – RODO[1] jest oparcie systemu ochrony danych osobowych na zarządzaniu ryzykiem. Dla wielu polskich przedsiębiorców oraz jednostek samorządu terytorialnego zarządzanie ryzykiem jest nadal nowością lub czymś zupełnie nieznanym.
Nowe regulacje dotyczące ochrony danych osobowych nakładają na jednostki samorządu terytorialnego oraz przedsiębiorców obowiązek powołania Inspektora Ochrony Danych Osobowych. Jego najważniejszym zadaniem ma być koordynowanie działań w zakresie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i nadzorowanie nad poprawnością stosowania RODO.