Paweł Ludwiczak
Dołącz do grona ekspertów
W dniu 28 września 2020 r. CBA opublikowało 11 stronicowe dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Tym samym mamy oficjalny dokument potwierdzający, że państwo polskie widzi potrzebę tworzenia i wdrażania compliance w sektorze publicznym i ma pewną wizję tych systemów.
Czemu nie przygotować jednego wzorca dokumentacji Compliance i nie sprzedać go wszystkim spółkom? Niestety muszę rozczarować niektórych ekspertów, a zarządy spółek komunalnych i spółek Skarbu Państwa ostrzec. To zły pomysł.
REKLAMA
Pomimo, że niedługo whistleblowing w administracji i w przedsiębiorstwach (na pewno w dużych i średnich) będzie obligatoryjny, spotykam się nadal z pytaniem czy to ma sens?
Jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, na mediatorach lub ośrodkach mediacyjnych w związku z przetwarzaniem danych osobowych ciąży cały szereg obowiązków. Jednym z nich jest obowiązek informacyjny.
REKLAMA
Nieubłaganie zbliża się dzień 17 grudnia 2021 r., ostateczna data kiedy w Polsce powinny być wprowadzone w życie przepisy ustawowe niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Oczywiście w przypadku podmiotów prawnych w sektorze prywatnym zatrudniających od 50 do 249 pracowników, państwa członkowskie mogą wprowadzić stosowne przepisy niezbędne, do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń, w życie do dnia 17 grudnia 2023 r.
Niezbędne są szkolenia dla pracowników jednostek samorządu terytorialnego. Zaczynając od marszałków, starostów, wójtów, burmistrzów, prezydentów, radnych, poprzez wiceprezydentów, dyrektorów, a kończąc na szeregowych pracownikach.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada również na spółki komunalne i spółki Skarbu Państwa obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych.
Obowiązek wdrożenia systemów Compliance w jednostce samorządu terytorialnego nie wynika wprost w przepisów. Jednocześnie każda jednostka samorządu terytorialnego jest obowiązana zarządzać ryzykiem prawnym. A przecież to jest istota Compliance.
Czy oficer Compliance powinien być pracownikiem danej jednostki, czy też może wykonywać zadania na podstawie umowy o świadczenie usług? Każde z tych dwóch rozwiązań jest możliwe i każde z nich ma swe plusy i minusy.
Często słyszę pytanie: Czy Compliance w jednostce samorządu terytorialnego oznacza utworzenie samodzielnego stanowiska czy też raczej działu (komórki organizacyjnej)?
Dokumentacja zgodnie z RODO u mediatora
30.07.2020
RODO to nie tylko obowiązek posiadania odpowiedniej dokumentacji w zakresie przetwarzania danych osobowych w ramach własnej działalności zawodowej. Jednakże dysponowanie właściwą dokumentacją jest pomocne w prawidłowym realizowaniu obowiązków, które nakłada na nas RODO.
Nie da się stworzyć jednego szczegółowego wzorca dokumentacji Compliance dla samorządów, ale myślę, że warto przedstawić parę podstawowych różnic i podobieństw pomiędzy oficerem Compliance w banku a oficerem Compliance w jednostce samorządu terytorialnego.
Compliance w samorządzie terytorialnym - czy da się opracować jeden uniwersalny model systemu?
16.07.2020
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?
Compliance. Rewolucja w samorządzie terytorialnym spowoduje rewolucję w zawodzie oficerów Compliance
09.07.2020
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. W chwili obecnej oficerowie Compliance w samorządach terytorialnych lub znających Kulturę organizacyjną samorządów terytorialnych jest garstka.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.
Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.
Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji
19.06.2020
W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.
Często podmioty mające już wdrożony System Compliance lub System Ochrony Danych Osobowych pytają: „Jak mamy oceniać oficera Compliance?” lub „Jak mamy oceniać Inspektora Ochrony Danych?”. „System działa rok, dwa. Słyszymy od oficera Compliance/IOD, że jest w porządku. Ufamy mu ale chcielibyśmy niezależnej oceny. Spojrzenia z boku.”.
Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.
Prawo do bycia zapomnianym w mediacji
29.05.2020
Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.