Paweł Ludwiczak
Dołącz do grona ekspertów
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Radca prawny, absolwent Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji. Ukończył podyplomowe studia Prawa Finansowego i Gospodarczego na Uniwersytecie Łódzkim i studium menedżerskie MiniMBA.Posiada m.in. certyfikat Approved Compliance Officer (ACO) oraz certyfikat Approved Compliance Expert (ACE).
Kierownik Działu Zarządzania Zgodnością, Rzecznik Etyki i IOD w jednej z 500 największych firm w Polsce. Współzałożyciel i Wiceprezes Stowarzyszenia Praktycy Compliance. Członek Stowarzyszenia Praktyków Ochrony Danych Osobowych. Od kilku lat prowadzi równocześnie kancelarię radcy prawnego, specjalizując się w zagadnieniach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, ochroną danych osobowych oraz Compliance.
Prelegent na różnych konferencjach i warsztatach.
Autor kilkuset artykułów m.in. na temat ochrony danych osobowych i Compliance.
https://www.ludwiczak-radcaprawny.pl
W dniu 9 grudnia 2020 r., CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.
Czy i jak przeprowadzać audyt RODO?
03.12.2020
Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).
REKLAMA
Czy Compliance nie jest częścią kontroli zarządczej w jednostkach sektora publicznego? Spróbujmy odpowiedzieć na to pytanie.
Zawsze warto sprawdzić wiarygodność kontrahenta np. by nie paść ofiarą oszustwa. Dlatego każdy przedsiębiorca zadaje sobie lub powinien zadawać przedstawione w artykule pytania.
REKLAMA
Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?
RODO - o czym trzeba pamiętać po 2,5 roku?
05.11.2020
Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?
W dniu 8 września 2020 r. CBA opublikowało 11 stronicowy dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Wiele kwestii zostało w przedmiotowym dokumencie pominiętych (np. Sygnaliści), wiele tylko zasygnalizowanych. Od CBA oczekiwałbym co najmniej przygotowanie, wraz ze specjalistami z rynku, kilkudziesięciu stronicowego skryptu dającego podmiotom publicznym porządną pigułkę wiedzy i wskazującego kierunki. No ale na bezrybiu i rak ryba. Te wytyczne traktuję jako pierwszą zapowiedź rzetelnej debaty i kolejnych publikacji. Miejmy nadzieję przygotowanej z ekspertami od Public Compliance.
CBA wskazuje, że dla zapewnienia prawidłowego funkcjonowania programu zgodności w ramach danej instytucji koniecznym jest wyznaczenie osoby odpowiedzialnej za jego realizację. Chciałbym zwrócić Państwa uwagę na słowo „odpowiedniej osoby”. To nie może być osoba z przypadku lub tzw. „łapanki”. Musi ona posiadać odpowiednią wiedzę i umiejętności merytoryczne oraz odpowiedni charakter.
W dniu 8 września 2020 r. CBA opublikowało dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym".
8 września 2020 r. CBA opublikowało dokument: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". W wytycznych CBA omówiło pokrótce dziewięć komponentów programów zgodności. Pierwszy z nich to „Zaangażowanie kierownictwa”.
W dniu 28 września 2020 r. CBA opublikowało 11 stronicowe dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Tym samym mamy oficjalny dokument potwierdzający, że państwo polskie widzi potrzebę tworzenia i wdrażania compliance w sektorze publicznym i ma pewną wizję tych systemów.
Czemu nie przygotować jednego wzorca dokumentacji Compliance i nie sprzedać go wszystkim spółkom? Niestety muszę rozczarować niektórych ekspertów, a zarządy spółek komunalnych i spółek Skarbu Państwa ostrzec. To zły pomysł.
Pomimo, że niedługo whistleblowing w administracji i w przedsiębiorstwach (na pewno w dużych i średnich) będzie obligatoryjny, spotykam się nadal z pytaniem czy to ma sens?
Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.
Nieubłaganie zbliża się dzień 17 grudnia 2021 r., ostateczna data kiedy w Polsce powinny być wprowadzone w życie przepisy ustawowe niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Oczywiście w przypadku podmiotów prawnych w sektorze prywatnym zatrudniających od 50 do 249 pracowników, państwa członkowskie mogą wprowadzić stosowne przepisy niezbędne, do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń, w życie do dnia 17 grudnia 2023 r.
Niezbędne są szkolenia dla pracowników jednostek samorządu terytorialnego. Zaczynając od marszałków, starostów, wójtów, burmistrzów, prezydentów, radnych, poprzez wiceprezydentów, dyrektorów, a kończąc na szeregowych pracownikach.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada również na spółki komunalne i spółki Skarbu Państwa obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych.
Obowiązek wdrożenia systemów Compliance w jednostce samorządu terytorialnego nie wynika wprost w przepisów. Jednocześnie każda jednostka samorządu terytorialnego jest obowiązana zarządzać ryzykiem prawnym. A przecież to jest istota Compliance.
Czy oficer Compliance powinien być pracownikiem danej jednostki, czy też może wykonywać zadania na podstawie umowy o świadczenie usług? Każde z tych dwóch rozwiązań jest możliwe i każde z nich ma swe plusy i minusy.
Często słyszę pytanie: Czy Compliance w jednostce samorządu terytorialnego oznacza utworzenie samodzielnego stanowiska czy też raczej działu (komórki organizacyjnej)?