2DM_3819b

Wojciech Szlawski
Radca prawny

O Compliance – słów kilka

Dodano: maj 13, 2014 Kategoria: Wszystkie wpisy Autor: Wojciech Szlawski

Tematyka Compliance w Polsce coraz bardziej przybiera na znaczeniu i, jak pokażemy w kolejnym poście, ma ona również swoje znaczenie na gruncie prawa ochrony danych osobowych. Jest to w dużym stopniu pochodna dużego zainteresowania tą problematyką w państwach zachodnich, gdzie Compliance jest coraz częściej traktowany jako niezbędny element prawidłowego funkcjonowania przedsiębiorstwa w przestrzeni prawnej i ekonomicznej.

Czym jest Compliance?
Już sama nazwa (ang. compliance = zgodność; in compliance with sth = zgodność z czymś) jest bardzo wymowna i adekwatna do roli, jaką ma pełnić Compliance. Najogólniej rzecz ujmując, można powiedzieć, iż Compliance to zapewnienie takiej struktury przedsiębiorstwa, która sprawi, iż w jego funkcjonowaniu nie będzie dochodziło do szeroko pojętych nieprawidłowości. Można zatem od razu postawić pytanie, o jakich nieprawidłowościach może być mowa i kto ewentualnie miałby się dopuścić tych nieprawidłowości?
Jaki jest zakres stosowania?
Odpowiadając na pierwsze pytanie, stwierdzić należy, iż chodzi tu przede wszystkim o zapewnienie przestrzegania nakazów oraz niełamanie zakazów, ustanowionych przepisami powszechnie obowiązującego prawa. Jednakże zakres ten może być zdecydowanie szerszy, bowiem można go także rozciągnąć na wszelkiego rodzaju regulacje wewnętrzne obowiązujące w danym przedsiębiorstwie, które są często stosowanym mechanizmem zwłaszcza w dużych i złożonych korporacjach, w szczególności tych o zasięgu międzynarodowym. Zakresem stosowania mogą być ponadto objęte także ogólnie przyjęte standardy etyczne i moralne, których naruszenie co do zasady nie będzie prowadzić wprost do sankcji prawnych, jednakże może spowodować równie daleko idące konsekwencje, jak naruszenia prawa powszechnie obowiązującego.
Odnosząc się zaś do zakresu personalnego Compliance, wskazać można, iż co do zasady, powinien on obejmować wszystkie osoby znajdujące się w szeroko pojętej strukturze danego przedsiębiorstwa. Także i tutaj zakres ten można dodatkowo rozszerzyć, obejmując nim kontrahentów danego przedsiębiorstwa. Generalne bowiem założenie jest takie, iż system Compliance powinien obejmować wszystkie podmioty, które mają wpływ na to co się dzieje w przedsiębiorstwie lub których działanie będzie kojarzone z przedsiębiorstwem.

Jak działa Compliance?
W nawiązaniu do powyższych stwierdzeń nasuwa się pytanie, w jaki sposób Compliance miałby przyczyniać się do prawidłowego funkcjonowania przedsiębiorstw?
Odpowiedzieć na to pytanie nierozłącznie związania jest ze swoistą filozofią Compliance, którą w dużym uproszczeniu można sprowadzić do stwierdzenia „lepiej jest zapobiegać niż leczyć”. U podstaw Compliance leży bowiem oczywiste spostrzeżenie, iż czasem nawet pojedyncza nieprawidłowość, która pojawi się w funkcjonowaniu przedsiębiorstwa, może mieć dla niego bardzo daleko idące negatywne, a w niektórych przypadkach wręcz katastrofalne, skutki.
Jako klasyczny przykład takiej nieprawidłowości wskazać można choćby dopuszczenie się przez pracownika reprezentującego dane przedsiębiorstwo przestępstwa przy okazji wykonywania czynności służbowych (np. łapownictwa) lub też niedochowywanie należytej staranności przez pracowników przy przestrzeganiu norm w zakresie wytwarzania określonych produktów (np. leków, żywności, zabawek dla dzieci). Zazwyczaj naturalną konsekwencją takiej nieprawidłowości jest przeprowadzenie przez właściwe organy państwowe odpowiedniego postępowania, w szczególności karnego lub administracyjnego i zastosowanie przewidzianych prawem środków wobec bezpośredniego sprawcy (np. kary pozbawienia wolności, grzywny) lub wobec przedsiębiorstwa (zakaz wprowadzania produktu do obrotu, kara pieniężna).
Jednakże powyższa konsekwencja bardzo często nie jest jedyną. Wiele takich spraw może bowiem powodować zainteresowanie mediów, a w dalszej kolejności wybuch skandalu, którego efektem będzie pogorszenie reputacji danego przedsiębiorstwa, co już ma z kolei bezpośrednie przełożenie na uzyskiwane wyniki finansowe. Taki czarny scenariusz jest określany w Compliance jako „worst-case”.
Cel – uniknięcie „worst-case”
Celem każdego racjonalnie funkcjonującego przedsiębiorstwa jest oczywiście uniknięcie „worst-case”. Jedną z możliwości osiągnięcia tego celu jest podejmowanie przez przedsiębiorstwo, po pojawieniu się nieprawidłowości, działań mających na celu zatrzymanie zarysowanego wyżej efektu domina. Działania te w zależności od okoliczności nie zawsze muszą zakończyć się sukcesem, a na dodatek mogą okazać się bardzo drogie.
Alternatywą dla powyższego działania jest w wdrożenie w przedsiębiorstwie odpowiednio dopasowanego do tego przedsiębiorstwa systemu Compliance, którego zadaniem będzie zredukowanie do minimum ryzyka wystąpienia nieprawidłowości. W podanych przykładach, czynnościami, które mogłyby być przeprowadzone w ramach Compliance byłyby chociażby stosowne wewnętrzne analizy dotyczące prawdopodobieństwa pojawienia się korupcji lub nieprzestrzegania norm produkcyjnych na każdym etapie funkcjonowania przedsiębiorstwa, wyznaczenie obszarów działalności szczególnie wrażliwych, które muszą być poddawane stałemu nadzorowi, względnie przeprowadzanie wewnętrznych doraźnych kontroli.
Compliance uszyty na miarę
Jak zaznaczono wyżej, niezmiernie istotne jest to, aby system Compliance przyjęty przez dane przedsiębiorstwo był dla niego odpowiedni. O ile w przypadku dużych korporacji wdrożenie pełnego systemu Compliance będzie miało zasadniczo zawsze swoje uzasadnienie, o tyle w przypadku małych i średnich przedsiębiorstw pełen system Compliance, ze względu na koszty oraz małą i nieskomplikowaną strukturę przedsiębiorstwa, może okazać się niecelowy. Jednakże nie oznacza to, że Compliance nie będzie miał w ogóle zastosowania w przypadku małych i średnich przedsiębiorstw – przedsiębiorstwa te bowiem powinny rozważyć prewencyjne stosowanie niektórych środków Compliance, w szczególności tych, które są bezpośrednio związane z głównym zakresem prowadzenia działalności gospodarczej danego przedsiębiorstwa i ryzykami, które mogą pojawić się na polu prowadzenia tejże działalności.
W kolejnym poście postaramy się zatem spojrzeć przez pryzmat Compliance na aspekty związane z tematyką ochrony danych osobowych.

Post Views: 3 274

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_3819b

Wojciech Szlawski
Radca prawny

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.