Paweł Ludwiczak
Dołącz do grona ekspertów
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Radca prawny, absolwent Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji. Ukończył podyplomowe studia Prawa Finansowego i Gospodarczego na Uniwersytecie Łódzkim i studium menedżerskie MiniMBA.Posiada m.in. certyfikat Approved Compliance Officer (ACO) oraz certyfikat Approved Compliance Expert (ACE).
Kierownik Działu Zarządzania Zgodnością, Rzecznik Etyki i IOD w jednej z 500 największych firm w Polsce. Współzałożyciel i Wiceprezes Stowarzyszenia Praktycy Compliance. Członek Stowarzyszenia Praktyków Ochrony Danych Osobowych. Od kilku lat prowadzi równocześnie kancelarię radcy prawnego, specjalizując się w zagadnieniach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, ochroną danych osobowych oraz Compliance.
Prelegent na różnych konferencjach i warsztatach.
Autor kilkuset artykułów m.in. na temat ochrony danych osobowych i Compliance.
https://www.ludwiczak-radcaprawny.pl
Czy oficer Compliance powinien być pracownikiem danej jednostki, czy też może wykonywać zadania na podstawie umowy o świadczenie usług? Każde z tych dwóch rozwiązań jest możliwe i każde z nich ma swe plusy i minusy.
Często słyszę pytanie: Czy Compliance w jednostce samorządu terytorialnego oznacza utworzenie samodzielnego stanowiska czy też raczej działu (komórki organizacyjnej)?
REKLAMA
Dokumentacja zgodnie z RODO u mediatora
30.07.2020
RODO to nie tylko obowiązek posiadania odpowiedniej dokumentacji w zakresie przetwarzania danych osobowych w ramach własnej działalności zawodowej. Jednakże dysponowanie właściwą dokumentacją jest pomocne w prawidłowym realizowaniu obowiązków, które nakłada na nas RODO.
Nie da się stworzyć jednego szczegółowego wzorca dokumentacji Compliance dla samorządów, ale myślę, że warto przedstawić parę podstawowych różnic i podobieństw pomiędzy oficerem Compliance w banku a oficerem Compliance w jednostce samorządu terytorialnego.
REKLAMA
Compliance w samorządzie terytorialnym - czy da się opracować jeden uniwersalny model systemu?
16.07.2020
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?
Compliance. Rewolucja w samorządzie terytorialnym spowoduje rewolucję w zawodzie oficerów Compliance
09.07.2020
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. W chwili obecnej oficerowie Compliance w samorządach terytorialnych lub znających Kulturę organizacyjną samorządów terytorialnych jest garstka.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.
Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji
19.06.2020
W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.
Często podmioty mające już wdrożony System Compliance lub System Ochrony Danych Osobowych pytają: „Jak mamy oceniać oficera Compliance?” lub „Jak mamy oceniać Inspektora Ochrony Danych?”. „System działa rok, dwa. Słyszymy od oficera Compliance/IOD, że jest w porządku. Ufamy mu ale chcielibyśmy niezależnej oceny. Spojrzenia z boku.”.
Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.
Prawo do bycia zapomnianym w mediacji
29.05.2020
Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.
W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności pracowników. To od zachowania wszystkich pracowników zależy sukces we wdrożeniu i utrzymaniu Systemu Compliance. To pracownicy wiedzą najlepiej co dzieje się w organizacji. To oni tworzą de facto organizacją i utrzymują ją w ruchu.
Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.
Na kierownikach średniego i niższego szczebla ciąży szczególna odpowiedzialność (choć ciut mniejsza niż na najwyższym kierownictwie), gdyż powinni być oni przykładem dla innych pracowników. Jednocześnie odpowiadają oni również za komunikację i wprowadzanie standardów Compliance w życie.
Jaka jest rola oficera Compliance? Oczywiście przedstawiam pewien model. W rzeczywistości zakres obowiązków, sposób umocowania i pozycja oficera Compliance jest bardzo różna w różnych podmiotach – od członka Zarządu po inspektora.
W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów itd. Czyli osób z najwyższego kierownictwa, kierującymi i reprezentującymi swe organizacje. To oni mają obowiązek i uprawnienie zajmowania się sprawami kierowanych przez siebie podmiotów i reprezentowania jej. I to oni ponoszą z tego tytułu odpowiedzialność.
Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.
Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO
28.04.2020
Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.
Tak jak pisaliśmy w artykule „Czy mediacja może być lekiem dla sądów powszechnych w trakcie i po epidemii koronawirusa?” oraz w artykule „E-mediacja to najlepsze rozwiązanie na czas epidemii koronawirusa” w ostatnim czasie widać wyraźny wzrost zainteresowania e-mediacją przez prawników oraz ich Klientów.