Rok 2018 przyniesie wiele zmian ważnych dla przedsiębiorców. Oprócz rodzimej legislacji na nasze życie ogromny wpływ będzie miało ustawodawstwo unijne. Część przepisów unijnych wymaga implementacji do krajowego porządku prawnego – i tu z dużym prawdopodobieństwem, opierając się na dotychczasowych doświadczeniach możemy się spodziewać, że wdrożenia będą dokonywane w ostatniej chwili albo i później. Dlatego warto już teraz zapoznać się z tym czego wymagają od nas dyrektywy. Niektóre przepisy (rozporządzenia) będą obowiązywały wprost bez konieczności implementacji. W rozmowie z radcą prawnym Edytą Juszczyńską prezentujemy nasz subiektywny wybór najistotniejszych na rok 2018 regulacji, które już obowiązują, są w trakcie vacatio legis lub w procesie legislacyjnym.
Rozmawiał Paweł Haponiuk – Partner Zarządzający w 4VALUE
PH: Jakie twoim zdaniem zmiany w przepisach będą miały największy wpływ na działalność przedsiębiorców i co będzie spędzało sen z powiek managerów?
EJ: Niestety w ostatnim czasie cierpimy na nadprodukcję przepisów co jest wbrew oczekiwaniom przedsiębiorców co do stabilności prawa. Niemniej jednak warto powiedzieć, że nie wszystkie zmiany przepisów, a którymi będziemy się mierzyć w najbliższych miesiącach są wyłącznie nadprodukcją ustawodawcy. W szczególności jeżeli chodzi o przepisy, które jesteśmy zobowiązani wdrożyć z uwagi na wymogi prawa unijnego.
PH: Gdybyś miała wskazać pięć ustaw, lub zmian przepisów, które wpłyną najbardziej na codzienność managerów, przedsiębiorców to które przepisy wskazałabyś?
EJ: Z pewnością nie da się wskazać pięciu ustaw ale można wskazać piec obszarów, w których regulacje zmieniają się lub zmienią się w trakcie tego roku. Oczywiście, to mój osobisty wybór ale wskazałabym na następujące obszary;
1. Ochrona danych osobowych – czyli RODO – zmiany wejdą w życie już w maju i są one dość głęboko idące, warto się do nich przygotować wcześniej.
2. Ochrona tajemnic przedsiębiorców – czyli dyrektywa o [•]; zmienia się filozofia ochrony tajemnic przedsiębiorstwa i tzw. know-how; przepisy implementujące dyrektywę są w powijakach ale warto wykonać trochę wysiłku wewnątrz firmy aby być przygotowanym do ochrony tajemnic przedsiębiorstwa, dotyczy to w szczególności przedsiębiorstw które prowadzą własne badania, chociaż nie wyłącznie.
3. Ochrona sygnalistów – zmiany gospodarcze w wielu obszarach przepisów wymuszą na przedsiębiorcach inne spojrzenie na osoby sygnalizujące nieprawidłowości w firmie. Przepisy dotyczące ochrony sygnalistów pojawiają się bowiem zarówno w dyrektywie MIFID II, Dyrektywie o ochronie Know-How oraz zostaną najprawdopodobniej wprowadzone w ustawie o jawności życia publicznego. Przepisy tej ustawy wymuszą u przedsiębiorców również rozbudowę lub utworzenie systemu antykorupcyjnego.
4. Ostatni obszar to uwrażliwienie na różne przejawy zachowań niepożądanych w miejscu pracy. Dotyczy to rozmaitych zachowań o charakterze mobbingu czy dyskryminacyjnym, ze szczególnie nagannym przejawem dyskryminacji jakim jest molestowanie seksualne.
PH: To przejdźmy do trochę bardziej szczegółowego omówienia każdego z tych pięciu obszarów.
EJ: RODO – ten akronim zdominuje najbliższe miesiące. Rok 2018 to zdecydowanie rok ochrony danych osobowych. Do 25 maja przedsiębiorcy będą musieli uporać się z szeregiem wyzwań w postaci chociażby weryfikacji i dostosowania własnych procesów biznesowych do nowych regulacji. Niezbędne będzie zaprojektowanie nowych procedur odnośnie dostępu do danych, przenoszenia danych i szereg innych.
PH: Czy to oznacza że w ochronie danych osobowych nastąpi rewolucja?
EJ: Moim zdaniem trochę tak i trochę nie. Nie jest tak, że po raz pierwszy przedsiębiorcy dowiedzą się o tym, że dane osobowe trzeba chronić. Już o tym wiedzą. Teraz jednak zasady ochrony ewoluują, miedzy innymi dlatego aby nadążyć za rozwojem rynku.
PH: No ale 4 %rocznego obrotu firmy albo 20 mln euro, bo takie kary będą mogły zostać nałożone na przedsiębiorstwa, które nie będą przestrzegały przepisów zawartych w RODO – to dużo.
EJ: Tak, to dużo ale ma to wymusić na firmach przestrzeganie przepisów o ochronie danych osobowych.
PH: Co zatem nowego w przepisach dotyczących ochrony danych osobowych?
EJ: Nowe przepisy nakładają więcej obowiązków na administratorów i dają więcej praw dla właścicieli danych. Na przykład firma nie będzie mogła przetwarzać danych na podstawie zgody, która jest nieważna (czyli np. uzyskana w niewłaściwy sposób) a gdy zgoda zostanie wycofana, administrator będzie musiał usunąć dane ze wszystkich systemów.
Administrator będzie musiał także poinformować osobę, której dane zostaną naruszone, że takie zdarzenie miało miejsce. Zgłoszenie będzie musiało również wpłynąć do GIODO – administrator będzie miał na to 72 godziny. To zupełnie nowy obowiązek, aby zapewnić możliwość jego wykonania mogą być potrzebne zmiany w systemach informatycznych a może wymagać większych inwestycji.
Dodatkowo, według nowych przepisów w przypadku poniesienia szkody w wyniku naruszenia przepisów rozporządzenia (np. wycieku danych) poszkodowany będzie miał prawo uzyskać odszkodowanie.Z kolei osoba, której dane dotyczą, będzie mogła też zażądać ograniczenia ich przetwarzania. Nowe przepisy gwarantują też prawo do bycia zapomnianym.
PH: Rzeczywiście kwestie, o których wspomniałaś nie są zupełną nowością w ochronie danych osobowych, czy są jakież zupełnie nowe obowiązki wynikające z RODO?
EJ: Tak, na przykład analiza ryzyka. W mojej ocenie to jedna z najważniejszych i najdalej idących zmian, które wprowadzają nowe przepisy . Celem tej zmiany jest wymuszenie aby podmiot przetwarzający dane w sposób elektroniczny przeprowadził taką analizę. Przepisy nie wymuszają wynajęcia firmy zewnętrznej do przeprowadzenia audytu, nie wymagają nawet podjęcia żadnych konkretnych środków zaradczych. Analiza jest podstawą podejmowania działań zapobiegawczych i określenia priorytetów. Dobre podejście do analizy wymaga odpowiedzenia sobie na kilka zasadniczych pytań: (1) z jakimi zagrożeniami, może spotkać się nasza organizacja. (2) jakie jest prawdopodobieństwo wystąpienia ryzyka, a także ewentualny wpływ zdarzenia na naszą działalność. Na tej podstawie należy podjąć odpowiednie kroki zaradcze i pamiętać o okresowych przeglądach i zmianach w analizie, w miarę pojawiania się nowych zagrożeń.
Identyfikujemy zdarzenia zarówno zewnętrzne (naturalne, technologiczne), jak i wewnętrzne, te wynikające z błędów (lub zamierzonych działań) ludzkich, jak i te wynikające bezpośrednio z technologii lub przypadku.
Wszyscy chyba mamy świadomość tego, że wiele organizacji opiera się na zaufaniu, a wyciek danych może spowodować straty znacznie większe niż wartość kwot zapłaconych ewentualnie odszkodowań.
PH: Co zmieni się w ochronie tajemnicy przedsiębiorców?
EJ: Tu również spore zmiany. 5 lipca 2016 r. weszła w życie dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem (dalej: dyrektywa). Choć zasadniczo jest adresowana do przedsiębiorców i określa ich obowiązki oraz zakazy dotyczące ochrony tajemnic przedsiębiorstwa, to wkracza też w relacje pracownik – pracodawca. Co mnie wydaje się bardzo ważne, to to, że w końcu przepisy dotyczące ochrony know – how i ochrony tajemnicy przedsiębiorstwa powinny zostać ujednolicone w całej Unii. Dzisiaj mamy jednak sporą dowolność. W krajach członkowskich dyrektywa ma ujednolicić przepisy o ochronie przedsiębiorców przed nieuczciwymi praktykami mającymi na celu przewłaszczenie tajemnic przedsiębiorstwa, takimi jak kradzież, nieuprawnione kopiowanie, szpiegostwo gospodarcze czy naruszenie poufności. Nie wszystkie państwa UE mają krajową definicję tajemnicy przedsiębiorstwa.
W Polsce reguluje to art. 11 ust. 4 ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tekst jedn. Dz.U z 2003 r. nr 153, poz. 1503 ze zm.; dalej: ustawa). Zgodnie z nim tajemnicą przedsiębiorstwa są nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne mające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności.
Uwaga! Dyrektywa ustanawia nową, bardziej rozbudowaną i szczegółową definicję tajemnicy przedsiębiorstwa, za którą będą uznane informacje, które:
a. są poufne w tym sensie, że jako całość lub w szczególnym zestawie i zbiorze ich elementów nie są ogólnie znane lub łatwo dostępne dla osób z kręgów, które zwykle zajmują się tym rodzajem informacji:
b. mają wartość handlową, dlatego że są objęte tajemnicą;
c. poddane zostały przez osobę, która zgodnie z prawem sprawuje nad nimi kontrolę, rozsądnym w danych okolicznościach działaniom dla utrzymania ich w tajemnicy.
Różnica w tych regulacjach polega m.in. na określeniu dostępności danych stanowiących tajemnicę przedsiębiorstwa
PH: Porozmawiajmy teraz o zmianach, które z dużym prawdopodobieństwem czekają nas w tym roku w zakresie przeciwdziałania korupcji i tzw. jawności życia publicznego
EJ: Ustawa o jawności życia publicznego, w dniu w którym rozmawiamy jest ciągle jeszcze w procesie legislacyjnym. Zapowiadana na początek tego roku pewnie spóźni się o kilka miesięcy ale można się spodziewać, że wejdzie w życie w tym roku. Jest w niej wiele kontrowersji i kwestii budzących emocje, dlatego te kwestie chciałabym pominąć i skupić się na pozytywach a mianowicie na tzw. systemie antykorupcyjnym i konieczności ochrony sygnalistów.
Kluczowym obowiązkiem będzie wdrożenie wewnętrznych procedur antykorupcyjnych. Co z niej wynika dla przedsiębiorców? Budując system antykorupcyjny przedsiębiorca będzie zobowiązany między innymi do:
a. wdrożenia kodeksów etyki;
b. przeciwdziałania tworzeniu tzw. „funduszy korupcyjnych”;
c. stworzenia odpowiednich kanałów informowania organów firmy o przypadkach korupcji lub łamania prawa;
d. wprowadzenia odpowiednich klauzul w umowach z kontrahentami.
Bardziej dotkliwą sankcją niż kara finansowa może okazać się wykluczenie z postępowań o udzielenie zamówień publicznych. Ukarany podmiot automatycznie zostanie pozbawiony prawa ubiegania się o zamówienia publiczne przez 5 lat ! a to może oznaczać koniec bytu przedsiębiorcy.
PH: Poświęćmy jeszcze kilka słów tzw. Sygnalistom
EJ: Projekt ustawy o jawności życia publicznego, zakłada uregulowanie statusu tzw. sygnalisty. Sygnalista to osoba, która przekazuje wiarygodne informacje o możliwych działaniach korupcyjnych w swoim miejscu zatrudnienia.
Czy osoba zawiadamiająca organy scigania zasługuje na status sygnalisty, to jest o nadaniu i odebraniu statusu sygnalisty decyduje prokurator. Osobie posiadającej status sygnalisty nie będzie można zmieniać warunków zatrudnienia na gorsze, a tym samym rozwiązać z nim umowy o pracę. W przypadku zwolnienia takiej osoby bez zgody prokuratora, pracodawca obowiązany jest wypłacić niezwykle wysoką odprawę.
Jak zwykle wszystko jest relewantne; Instytucja ta może być niezwykle pomocnym narzędziem w przeciwdziałaniu korupcji, może też być jednak sposobem na unikanie zwolnienia przez nierzetelnych pracowników. W następnym poście będziemy się zastanawiać jak pracodawca może się bronić przed nadużywaniem instytucji sygnalisty. Na razie wygląda na to, że status sygnalisty to swoisty złoty spadochron.
Pojęcie sygnalisty i konieczność przyznania im ochrony pojawia się również w innych regulacjach prawnych. Np.: [•]
PH: Ostatni obszar, który chcemy dzisiaj poruszyć to szeroko rozumiane negatywne zjawiska czy zachowania w miejscu pracy. Co tutaj się zmienia?
EJ: To bardzo ważny obszar. W ostatnich kilku miesiącach obserwujemy wszechobecność niewłaściwych zachowań, w miejscu pracy. Dotyczy to rozmaitych przejawów dyskryminacji, ale szczególną uwagę przykuwają przypadki zachowań na tle seksualnym. I co ważne nie powinniśmy patrzeć na to w ten sposób, że są to problemy wyłącznie świata celebrytów z pierwszych stron tzw. lifestylowych magazynów, czy problem Hollywood. Jeżeli chodzi o regulacje prawne to mamy już przepisy, które regulują te obszary. To co powinno się zmienić to świadomość i egzekwowanie przepisów, zarówno przez pracowników jaki i przez pracodawców. Konieczność nowego spojrzenia na regulacje przeciwdziałające mobbingowi i dyskryminacji wynika zarówno z pewnych zmian społeczno-socjologicznych – ma na myśli moralną ocenę pewnych zachowań jako niewłaściwych ale również z koniecznością ochrony tzw. sygnalistów. Trzeba pamiętać bowiem, że taki sygnalista może być potraktowany jako donosiciel, a to w naszym społeczeństwie jest bardzo pejoratywna ocena. Dalego pracodawcy muszą ponownie i krytycznie przemyśleć obowiązujące w ich miejscach pracy procedury i zasady postępowania.
PH: A czy twoim zdaniem większy problem z tego typu problemami będzie dotyczył dużych przedsiębiorców czy też może wielkość przedsiębiorcy, pracodawcy nie ma znaczenia?
EJ: Moim zdaniem odpowiednie procedury ale przede wszystkim konieczność budowania świadomości w tych obszarach dotyczy wszystkich. Paradoksalnie, większe problemy mobbingu czy dyskryminacji dotyczą w mojej ocenie pracodawców małych i średnich. Większe firmy jakoś sobie z tym radzą, w szczególności pewne kodeksy postępowania są wprowadzane np. w całej grupie kapitałowej która często jest międzynarodowa i to jest pozytywne. Gorzej w mojej oceni jest w firmach małych i średnich. W tych, w których panuje tzw. „rodzinna’ albo familiarna atmosfera. Taka atmosfera często sprzyja rozluźnieniu pewnych zachowań a nie sprzyja wyciąganiu konsekwencji. Dlatego w mojej ocenie, niezmiernie ważne jest poszerzanie wiedzy o tym jakie zachowania mogą zostać uznane za niewłaściwe, dyskryminujące, mobbingujące czy stanowiące molestowanie seksualne. Odpowiednie polityki wewnętrzne (kodeksy etyczne) oraz poszerzanie własnej wiedzy i wiedzy pracowników w tym zakresie to najbardziej skuteczna z możliwych metod zabezpieczenia firmy jako miejsca pracy przed niepożądanymi zjawiskiem. A tak zupełnie partykularnie, to też sposób na zabezpieczenie się przed odpowiedzialnością przez firmę i przez kierujących nią managerów, na których ciąży odpowiedzialność aby takim zjawiskom aktywnie i skutecznie przeciwdziałać.
PH: Co w tym kontekście jest ważne z punktu widzenia managera?
EJ: Z punktu widzenia pracodawcy i managera ważne są zawsze odpowiedzi na dwa podstawowe pytania:
1. Co robimy aby przeciwdziałać incydentom o charakterze dyskryminacji, mobbingu czy molestowania w miejscu pracy?
2. Czy mamy rzetelne procedury, np. zasady etyki, np. kodeksy postępowania, aby takie przypadki były bezpiecznie zgłaszane i rozpatrywane?
Obowiązkiem każdego pracodawcy jest podejmowanie działań zapobiegających występowaniu takich zjawisk (zachowań) w miejscu pracy a tym samym stworzenie miejsca pracy, w którym będzie chciało się pracować. Pracodawca ma obowiązek przeciwdziałać ale i szybko reagować na zachowania dyskryminacyjne czy przejawy molestowania. Dlatego tak ważne są odpowiednie procedury w tym zakresie. Jednak, w mojej ocenie jeszcze ważniejsza od procedur jest wiedza, świadomość pracowników.Co warte podkreślenia to fakt, że zjawiska molestowania, mobbingu czy dyskryminacji nie zawsze występują jako intencjonalne działanie pracodawców. Często dzieje się to bez wiedzy i zgody pracodawcy, a w procesy te zaangażowani są np. niektórzy pracownicy i ich przełożeni. Niemniej jednak to pracodawca ponosi za to odpowiedzialność – także odszkodowawczą. Będąc pracodawcą warto więc aktywnie przeciwdziałać występowaniu tych zjawisk.
TRENER RADCA PRAWNY: EDYTA JUSZCZYŃSKA