Nowe kary dla firm, nawet do 60 mln zł – Compliance sposobem na ich uniknięcie.

W Sejmie trwają prace nad projektem ustawy, która ma na celu skuteczne karanie firm za korzystne dla nich kryminalne działania pracowników i współpracowników czy kontrahentów. Szczególnie zwraca się uwagę przestępstwa gospodarcze, skarbowe czy korupcję, jednak nowe przepisy nie mają się do nich ograniczać. Podobne założenia miała aktualnie obowiązująca ustawa, jednak w praktyce nie dawała prokuratorom wystarczających narzędzi do ich realizacji.

Na co zwrócić uwagę w pierwszej kolejności?

Omawianymi przepisami będą objęte tzw. podmioty zbiorowe, czyli m.in. spółki prawa handlowego czy chociażby spółdzielnie.

Jedną z podstawowych zmian będzie odejście od wymogu wcześniejszego skazania osoby dokonującej przestępstwa. Drugą, która przykuwa uwagę to możliwe do zastosowania kary. Są one drakońskie, poza pieniężnymi w wysokości do 30 mln złotych (w niektórych przypadkach nawet 60 mln), sąd może orzec zakazy ograniczające działalność przedsiębiorstwa. Nie wyklucza się też zarządu przymusowego a nawet rozwiązania podmiotu zbiorowego. 

Często właściciel firmy lub osoby nim zarządzające nie mają pojęcia o działaniach przestępczych swoich pracowników. Proponowana ustawa daje możliwości uniknięcia odpowiedzialności, także w takiej sytuacji. W ogromnym uproszczeniu: nie będą karane te przedsiębiorstwa, które starały się by do przestępstw nie dochodziło. Stawiane, zatem będą wymogi przy doborze osób oraz co do funkcjonowania całej organizacji. Część tych obwarowań będzie uzależniona od wielkości przedsiębiorstwa.

Omawiany projekt zakłada, też daleko idącą ochronę tzw. sygnalistów (whistleblower) oraz zasady dotyczące zgłaszania przez nich nieprawidłowości.

Rola Compliance.

Szeroko rozumiane Compliance lub systemy GCR wychodzą na przeciw tym warunkom. Są to od wielu już lat przygotowywane zestawy narzędzi, standardów i dobrych praktyk. Dzięki nim możliwe będzie spełnienie powyższych wymogów, poprzez przygotowanie odpowiednich dokumentów, procedur i zapewnienie ich wykonywania. Ryzyko sankcji, dzięki temu zostanie zminimalizowane. Możliwe będzie podejmowanie powiązanych, z tym decyzji zarządczych w oparciu o odpowiednie kryteria. Wdrożenie tych rozwiązań będzie czasochłonne, ponieważ będzie wymagało głębokiej analizy funkcjonowania przedsiębiorstwa. Prace przygotowawcze należy zacząć jak najwcześniej, także dlatego że projektowane przepisy zakładają możliwość karania, pod pewnymi warunkami, także za przestępstwa popełnione przed wejście w życie ustawy.

Już teraz warto nadmienić, że nadrzędnym celem wdrażania powyższych rozwiązań powinno być stworzenie tzw. kultury compliance w organizacji. Jednym z podstawowych jej elementów są szkolenia dla pracowników. Tylko długofalowa polityka zgodności z przepisami będzie przynosić dodatkowe wartości dla danego podmiotu. Wdrożony jednolity system zgodności z przepisami może być rozszerzony o wszystkie normy i standardy dotyczące przedsiębiorstw (np. RODO) powodując znaczne zmniejszenie ryzyka prowadzenia działalności gospodarczej.

Projekt.

Powyższy wpis dotyczy Rządowego projektu ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Trwają nad nim prace w Sejmie, został skierowany do konsultacji.

Rewolucja w rekrutacji? Pracodawca będzie musiał zbierać określone dane kandydata i rozpatrzyć życiorysy mimo braku zgody na przetwarzanie danych.

Nowe przepisy odnoszące się do procesów rekrutacyjnych zostały właśnie przegłosowane przez Parlament. Są elementem ogromnej nowelizacji w celu zapewnienia poprawnego stosowania przepisów w związku z RODO. Już drugiej tym razem bardziej szczegółowej. Wśród setek stron maszynopisu ustawy odnajdziemy te odnoszące się do Kodeksu pracy, w tym danych osobowych pracowników i kandydatów do pracy.

Zgodnie z uchwaloną nowelizacją osoba starająca się o zatrudnienie nie będzie musiała wyrażać zgody na zbyt szczegółowe dane o sobie mając pewność, że pracodawca rozważy jego kandydaturę.

Przepis określa dane, które pracodawca zobowiązany jest zebrać w procesie rekrutacji. To znaczna zmiana, ponieważ aktualna wersja przepisu stanowi jedynie takie uprawnienie (jest to jednak rozwiązane wątpliwe z puntku widzenia RODO). Zmienia się, też zakres tych obligatoryjnych informacji. Na ich przetwarzanie zgoda nie jest potrzebna, zatem nie jest już regułą a wyjątkiem w aplikacjach o zatrudnienie.

Szerszy katalog danych zwykłych wymagać będzie już wyraźnej zgody. Co ważne, gdy kandydat odmówi podania tych danych nie może być w żaden sposób dyskryminowany, co oznacza m.in. obowiązek rozpatrzenia jego kandydatury a w razie tzw. rekrutacji wewnętrznych taka odmowa pracownika nie może być podstawą do rozwiązania stosunku pracy.  

Nowelizacja wychodzi także na przeciw problemowi otrzymania przez pracodawcę danych wrażliwych bez jego inicjatywy. Stwarzać może ona jednak problemy organizacyjne. 

Przepisy te wejdą w życie 14 dni po ich ogłoszeniu i wcześniejszym podpisie Prezydenta.

Już bez zgody pracownika na przetwarzanie odcisków palców, tęczówek oczu lub innych danych biometrycznych, także twarzy w celach bezpieczeństwa.

Kontrola dostępu w firmie w oparciu o dane biometryczne nareszcie będzie w pełni możliwa. Aktualnie pracownik może nie zgodzić się na takie rozwiązanie wobec jego osoby. Co powoduje, że pracodawcy muszą brać pod uwagę systemy hybrydowe, w konsekwencji mniej bezpieczne. 

Powyższe rozwiązania wprowadza kolejna nowelizacja przepisów w związku z RODO. Czeka już ona na podpis Prezydenta.

Nowe możliwości mają jednak swoje ograniczenia. Nie można zastosować ich do kontroli dostępu wszystkich pomieszczeń lub informacji. Wymagana będzie analiza możliwości technicznych oraz kategorii chronionych danych i miejsc by wybrać, w których omawiane rozwiązanie może zostać użyte, w zakresie dopuszczanym przez przepisy.

Szczególnie należy zwrócić uwagę na proceduralne wymogi dotyczące osób, które do tych danych biometrycznych będą dopuszczone. Ponowne rozważenie sposobu wykorzystywania wizerunku pracowników, na kanwie nowych przepisów, będzie także uzasadnione.