Paweł Ludwiczak
Dołącz do grona ekspertów
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Radca prawny, absolwent Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji. Ukończył podyplomowe studia Prawa Finansowego i Gospodarczego na Uniwersytecie Łódzkim i studium menedżerskie MiniMBA.Posiada m.in. certyfikat Approved Compliance Officer (ACO) oraz certyfikat Approved Compliance Expert (ACE).
Kierownik Działu Zarządzania Zgodnością, Rzecznik Etyki i IOD w jednej z 500 największych firm w Polsce. Współzałożyciel i Wiceprezes Stowarzyszenia Praktycy Compliance. Członek Stowarzyszenia Praktyków Ochrony Danych Osobowych. Od kilku lat prowadzi równocześnie kancelarię radcy prawnego, specjalizując się w zagadnieniach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, ochroną danych osobowych oraz Compliance.
Prelegent na różnych konferencjach i warsztatach.
Autor kilkuset artykułów m.in. na temat ochrony danych osobowych i Compliance.
https://www.ludwiczak-radcaprawny.pl
Obecnie z powodu panującej epidemii wirusa SAR-CoV-2 czyli tzw. koronawirusa, kierownicy podmiotów leczniczych, w tym w szczególności szpitali, na mocy art. 11 ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi i art. 46 ust. 1 ustawy mają obowiązek podejmować wszelkie działania, prowadzące do zapobiegania szerzeniu się zakażeń i chorób zakaźnych. Jedną z takich form, powszechnie stosowaną, jest zakaz odwiedzin pacjentów na oddziałach szpitalnych oraz zakaz udzielania informacji o stanie zdrowia bliskim pacjenta na oddziale szpitalnym. W tej sytuacji, szpitale są zobowiązane do wypracowania odpowiednich rozwiązań, tak, by osoby bliskie, mogły taką informację uzyskać.
Coraz częściej się słyszy, że z powodu koronawirusa należy zawiesić lub ograniczyć świadczenie usług publicznego transportu zbiorowego w miastach. Pojawia się wtedy pytanie czy i jaki to będzie miało wpływ na wynagrodzenie lub rekompensatę dla operatorów.
REKLAMA
W artykule "Compliance – czyja to odpowiedzialność?" udzieliłem odpowiedzi na pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego? W tym tekście przyjrzę się bliżej roli i odpowiedzialności członków Rady Nadzorczej.
Po opublikowaniu artykułu „Compliance – czyja to odpowiedzialność?” otrzymałem dużo uwag i pytań. Najcelniejsza uwaga była taka: „Owszem wszyscy odpowiadają za Compliance, ale każdy w innym zakresie i na innej podstawie”. I od razu padło pytanie: „Kto, na jakiej podstawie i w jakim zakresie odpowiada za Compliance?”.
REKLAMA
Compliance – czyja to odpowiedzialność?
28.02.2020
Ostatnio usłyszałem bardzo dobre pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?
Czy mamy jeden rodzaj Compliance?
24.02.2020
Ostatnio usłyszałem takie pytanie: Czy mamy jeden rodzaj Compliance? W pierwszym momencie odpowiedziałem: Tak, mamy jeden Compliance (jedno zarządzanie zgodnością) tak jak mamy jeden system prawny, czy jedną obsługę prawną. I wtedy mnie olśniło.
Bardzo często słyszę pytanie: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (zwana Dyrektywą o Sygnalistach) nakazuje chronić tylko prawa sygnalistów?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance, ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?
Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa
03.01.2020
Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga by kanały do zgłaszania naruszeń zapewniały anonimowość.
W dniu 26 listopada 2019 r. została opublikowana Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach.
Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.
Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”
W dniu 5 listopada 2019 r. Prezydent RP podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz niektórych innych ustaw. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Przedmiotowa ustawa nakłada na kolejne trzy kategorie podmiotów obowiązek posiadania procedur anonimowego zgłaszania naruszeń prawa.
Dlaczego twierdzę, że wdrożenie w Polsce Dyrektywy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie musiało oznaczać rewolucyjną zmianę kultury w Polsce?
W chwili obecnej w Polsce mamy dwie regulacje na temat sygnalistów. W prawie bankowym i w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pytanie czy przedmiotowa Dyrektywa będzie miała wpływ na te regulacje i jakie? A co z innymi regulacjami?