NIS 2 – Nowe wymagania

 

Końcówka 2024 roku upływa nie tylko pod znakiem sygnalistów, ale także pod znakiem „Cyberbezpieczeństwa”. Zawdzięczamy to dyrektywie NIS 2 oraz rozporządzeniu DORA. Dziś kilka słów o NIS 2.

Do 17 października 2024 roku Polska musi implementować dyrektywę UE NIS 2, która ma zapewnić odporność podmiotów ważnych z perspektywy interesu publicznego na cyberzagrożenia. Wymaga to wdrożenia odpowiednich procedur i szkoleń, dotyczących m.in.: analizy ryzyka i bezpieczeństwa systemów IT, obsługi incydentów, ciągłości działania, zarządzania kryzysowego, bezpieczeństwa łańcucha dostaw oraz innych.
NIS 2 obejmie wiele podmiotów, które dotychczas nie podlegały regulacjom NIS 1. Zgodnie z projektem zmian do Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC), podmioty, które powinny szczególnie zainteresować się NIS 2 to m.in.:
✔️Energia
✔️Transport
✔️Bankowość
✔️Infrastruktura rynków finansowych
✔️Ochrona zdrowia
✔️Zaopatrzenie w wodę pitną i jej dystrybucja
✔️Infrastruktura cyfrowa
✔️Ścieki
✔️Zarządzanie usługami IT
✔️Sektor publiczny
✔️Przestrzeń kosmiczna
✔️Usługi pocztowe i kurierskie
✔️Gospodarowanie odpadami
✔️Produkcja, wytwarzanie i dystrybucja chemikaliów
✔️Produkcja, przetwarzanie i dystrybucja żywności
✔️Produkcja
✔️Dostawcy usług cyfrowych
✔️Badania naukowe

Lista jest długa 😊. Co więcej, projekt UKSC wymaga samoidentyfikacji podmiotów, które spełniają kryteria, i wpisania się do właściwego rejestru.
Nowelizacja UKSC, zgodnie z projektem, wejdzie w życie w terminie jednego miesiąca od publikacji. To nie będzie wystarczający okres na pełne wdrożenie nowych obowiązków. Dlatego już teraz proponujemy naszym klientom audyt i wdrożenie NIS 2, oparte na standardach PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 oraz najlepszych praktykach rynkowych. Po sfinalizowaniu prac legislacyjnych, wystarczające będzie doszlifowywanie procedur.

A Ty, „łapiesz się” na NIS2 i jesteś NIS-ready?

O czym musi pamiętać pracodawca zatrudniając niepełnoletnie osoby?

🚨 O czym musi pamiętać pracodawca zatrudniając niepełnoletnie osoby?

Na portalu biznesowym Puls Biznesu możesz już przeczytać artykuł autorstwa Justyny Klupy,  omawiający prawne aspekty zatrudniania niepełnoletnich osób. Na ogół praca osób niepełnoletnich jest zabroniona, chyba że spełnione są wyjątki określone w przepisach. Pierwszy wyjątek dotyczy zatrudnienia młodocianych na podstawie umowy o przygotowanie zawodowe. Drugi pozwala im pracować na podstawie „zwykłej” umowy o pracę, jeśli posiadają odpowiednie kwalifikacje. W obu przypadkach przepisy wprowadzają jednak pewne ograniczenia. 📚

Nasz ekspert prawa pracy, radca prawny Paweł Kempa-Dymiński, podkreśla w udzielonym komentarzu, że zgodnie z prawem młodociany może być zatrudniony w ten sposób wyłącznie do wykonywania prac lekkich i przy wielu innych ograniczeniach dotyczących sposobu ich świadczenia.

Jakie są podstawowe warunki zatrudniania młodocianych?

Odpowiedzi na to pytanie udzieliła nasza ekspertka prawa pracy, radca prawny Natalia Wojciechowska-Chałupińska, która w komentarzu zwróciła uwagę,
że pracodawca powinien zdawać sobie sprawę z pewnych ograniczeń;
w praktyce będzie on mógł zatrudnić jedynie takich młodocianych, którzy ukończyli ośmioletnią szkołę podstawową i posiadają zaświadczenie lekarskie stwierdzające, że praca danego rodzaju nie zagraża ich zdrowiu. Ponadto, obie te przesłanki muszą być spełnione łącznie (z pewnymi wyjątkami dotyczącymi młodocianych, którzy nie ukończyli szkoły podstawowej, pod warunkiem zaistnienia dodatkowych, określonych przepisami warunków).

Mec. Wojciechowska-Chałupińska wyjaśniła też zasady zatrudniania takich osób w celu przygotowania zawodowego, które reguluje rozporządzenie Rady Ministrów, wskazując w komentarzu, iż przygotowanie może obejmować naukę zawodu lub przyuczenie do pracy i może prowadzić je jedynie osoba z odpowiednimi kwalifikacjami, najczęściej pracodawca, ale także inny pracownik firmy, jeśli również posiada te kwalifikacje.

Trwają zapisy na studia podyplomowe „Prawo nowych technologii

🚀 Trwają zapisy na studia podyplomowe „Prawo nowych technologii!
Trwają zapisy na studia podyplomowe „Prawo nowych technologii – obsługa biznesu i sektora publicznego” na Wydział Prawa i Administracji Uniwersytetu Łódzkiego, pod kierownictwem dr hab. Marlena Sakowska-Baryła, prof. UŁ dr hab.

Z przyjemnością ogłaszamy, że nasz ekspert prawa nowych technologii dr Wojciech Lamik będzie wykładowcą na tych studiach!

🌟 Dlaczego warto dołączyć?
Wyobraź sobie, że jesteś w czołówce specjalistów prawniczych, obsługujących najnowocześniejsze przedsiębiorstwa, które wykorzystują sztuczną inteligencję, e-commerce, digital marketing i usługi elektroniczne. Albo pracujesz w sektorze publicznym, przy wdrożeniach IT i e-administracji, kształtując przyszłość cyfrowej administracji. Te studia to idealna okazja, by zdobyć niezbędną wiedzę i umiejętności!

👩‍🏫 Dlaczego te studia są wyjątkowe?

🔹 Ponad 200 godzin zajęć prowadzonych przez doświadczonych ekspertów – zdobądź wiedzę od najlepszych w branży!
🔹 Nauka o LegalTech, cyberbezpieczeństwa i sztucznej inteligencji – bądź na bieżąco z najnowszymi trendami.
🔹 Kompleksowe kompendium wiedzy o prawnej obsłudze technologii – bądź gotów na wyzwania przyszłości.
🔹 Praktyczna analiza zagadnień prawnych i wdrożeń IT – zdobądź umiejętności, które są naprawdę pożądane na rynku pracy.

🎓 Zajęcia wyłącznie online!

Dzięki temu możesz uczyć się z dowolnego miejsca na świecie i dostosować naukę do swojego harmonogramu. 🚀

🗓 Rekrutacja trwa do 15 października 2024 r.

A grono wykładowców to prawdziwa wizytówka tych studiów: Marlena Sakowska-Baryła, prof. UŁ dr hab., Zbigniew Okoń, Rafał Prabucki, PhD, Mariola Więckowska, Artur Prasal, Mirosław Gumularz, Ph.D., prof. UŚ dr hab Dariusz Szostek, Beata Konieczna-Drzewiecka, Marcin Górski, Anna Kruszewska, Jakub Wyczik, Maciej Szmigiero, Arleta Nerka, Jan Wosiura, Kamil Szpyt, Dominika Kuźnicka- Błaszkowska, Milena Wilkowska, Tomasz S., dr Piotr Siemieniak, Magdalena Czaplińska,PhD, Damian Karwala, Ph.D., Izabela Kowalczuk-Pakuła, Dominika Prabucka, Agnieszka G., Adrian Kapczyński, CISA, CISM, Ph.D., Mateusz Jakubik, Michał Nowakowski, PhD, Gabriela Bar, Damian Flisak, Tomasz Izydorczyk, Krzysztof Stefański, Magdalena Piech, PhD, dr Iga Małobęcka-Szwast, LL.M., Mateusz Franke.

Więcej informacji znajdziesz tutaj: 🔗https://lnkd.in/diPetjum

Premiera kolejnego odcinka podcastu „Prawo a nowe technologie”

🎙️ Premiera kolejnego odcinka podcastu „Prawo a nowe technologie” 🎙️

17 lipca br. premierę miał kolejny odcinek podcastu OIRP Wrocław Komisja ds. Nowych Technologii i Transformacji Cyfrowej „Prawo a nowe technologie”, współprowadzonego przez dr Wojciech Lamik, eksperta prawa nowych technologii w naszej kancelarii oraz przewodniczącego OIRP Wrocław Komisja ds. Nowych Technologii i Transformacji Cyfrowej i mec. Łukasz Otfinowski.

Gośćmi podcastu byli mec. Paweł Kempa-Dymiński, senior manager oraz ekspert prawa pracy w kancelarii Leśniewski Borkiewicz Kostka & Partners oraz mec. Salwador Milczanowski, specjalista prawa karnego gospodarczego i compliance.

Tematem odcinka jest ochrona sygnalistów.

Podczas rozmowy poruszone zostały m.in. następujące kwestie:

🔹 Kto może zostać sygnalistą na gruncie nowej ustawy i czy istnieją wyłączenia?
🔹 Kluczowe obowiązki pracodawców wynikające z ustawy oraz procedury ochrony sygnalistów.
🔹 Sposoby zgłaszania nieprawidłowości przez sygnalistów i kryteria ich wyboru.
🔹 Ochrona sygnalistów przed działaniami odwetowymi.
🔹 Ryzyko nadużywania statusu sygnalisty i fałszywych zgłoszeń.
🔹 Ryzyka prawne i sankcje za nieprzestrzeganie ustawy.
🔹 Największe wyzwania związane z wdrożeniem ochrony sygnalistów i wskazówki w tym zakresie.

🔗Zachęcamy do zapoznania się z tematyką sygnalistów pod linkiem: https://lnkd.in/djvJUCEB

Pozostałe odcinki podcastu znajdziecie tutaj: https://lnkd.in/dnF28bsR

Co powinna zawierać Polityka wykorzystywania systemów AI?

Dlaczego Twoja firma potrzebuje politykwykorzystywania AI? 

Systemy sztucznej inteligencji (AI) stają się integralną częścią naszej codziennej pracy. Coraz częściej są wykorzystywane do redagowania tekstów, generowania obrazów, poprawiania kodu oraz tworzenia konspektów, na przykład do prezentacji. Technologia ta wspiera nie tylko branżę IT, ekonomiczną, prawną czy finansową, ale również inne dziedziny, które na pierwszy rzut oka nie są z nią związane. 

Ponadto, w erze dynamicznego rozwoju technologii systemów sztucznej inteligencji, konieczne staje się wykorzystywanie ich możliwości w celach zarobkowych oraz biznesowych, aby zachować konkurencyjność na rynku. Należy to jednak robić w sposób przemyślany, ponieważ używanie systemów AI może prowadzić do plagiatu, naruszenia praw własności intelektualnej lub problemów związanych z incydentami bezpieczeństwa danych. 

Aby uniknąć wysokich kar oraz „wtopy” wizerunkowej, niezbędne jest odpowiedzialne wdrażanie sztucznej inteligencji w firmie, szczególnie poprzez stosowanie “Polityki wykorzystywania systemów AI”. 

Co można zyskać dzięki wdrożeniu takiej polityki? 

  • korzyści dla pracowników i klientów firmy (jasne procedury powodują zwiększenie świadomości, a to przekłada się na skrócenie czasu wykonywania określonych zadań, większą konkurencyjność i optymalizację kosztów) 
  • bezpieczeństwo danych i tajemnicy przedsiębiorstwa 
  • wsparcie dla misji i wartości firmy  
  • ugruntowanie wizerunku odpowiedzialnej i innowacyjnej organizacji 

Co powinna zawierać “Polityka wykorzystywania systemów AI”? 

W tego typu dokumencie warto zwrócić uwagę przede wszystkim na następujące elementy: 

Cele polityki oraz misja firmy 

Pokazanie szerszego kontekstu wprowadzenia polityki – w jakich celach mają być wykorzystywane systemy AI oraz w jaki sposób może to wpłynąć na rozwój firmy i jej pracowników, w zgodzie z wartościami organizacji  

Adresaci 

Do kogo kierowana jest polityka – czy do wszystkich pracowników, określonego działu etc.  

Warunki dopuszczania systemów AI 

Każdy system AI przed jego użyciem musi zostać dopuszczony do używania w firmie zgodnie z określoną procedurą. Polityka powinna zawierać opis tej procedury oraz listę dopuszczonych systemów, wtyczek, czy nakładek (w formie załącznika lub poprzez odwołanie do określonego zasobu firmy) 

Zasady korzystania z systemów AI 

Szczegółowy opis jakie zachowania są bezpieczne, a jakie generują ryzyka (sposoby formułowania zapytań, wprowadzanie treści do systemu, podejście do ochrony danych osobowychtajemnicy przedsiębiorstwa) 

Efekty pracy systemu 

Z jakich output’ów systemu można korzystać i na jakich zasadach (uwaga w szczególności na prawa autorskie) 

Incydenty 

Opis czynności do podjęcia w przypadku wykrycia nieprawidłowości w działaniu systemu AI. 

Ambasador AI 

Dobrym pomysłem jest powołanie w firmie Ambasadora AI, który miałby pełnić nadzór nad przestrzeganiem polityki oraz zwiększać świadomość pracowników w tym zakresie. 

Potrzebujesz “Polityki wykorzystywania systemów AI w firmie”? 

Skontaktuj się z naszymi specjalistami, którzy pomogą Ci w stworzeniu “szytego na miarę” dokumentu, strategii wdrożenia oraz omówią wszelkie wątpliwości związane z prawem sztucznej inteligencji. 

Sygnaliści – jak się przygotować na nadchodzące zmiany?

ILE MASZ CZASU? 

Po wielu miesiącach prac, dnia 24 czerwca 2024 r. w Dzienniku Ustaw opublikowana została ustawa z dnia 14 czerwca 2024 r. o sygnalistach. Większość przepisów tej ustawy – w tym te dotyczące ochrony sygnalistów i obowiązków dot. zgłoszeń wewnętrznych – wejdzie w życie 25 września 2024 r. Zostały zatem niecałe trzy miesiące, żeby przygotować się na nowe obowiązki! 

KOGO DOTYCZĄ PRZEPISY USTAWY? 

Przepisy ustawy o sygnalistach będą miały zastosowanie prawie do wszystkich podmiotów prywatnych niezależnie od stosowanych form zatrudnienia 

Poziom zatrudnienia (tj. liczba pracowników i współpracowników – osób świadczących pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób) będzie istotny jedynie dla określenia zakresu obowiązków ciążących na danym podmiocie. 

KIM JEST SYGNALISTA? 

Sygnalistą będzie każda osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Jeśli zatem korzystasz na jakiejkolwiek podstawie z pracy innych osób, może pojawić się u Ciebie sygnalista! 

Ustawa wprost wskazuje przykładowe role jakie może pełnić sygnalista w Twojej firmie. Na pewno może nim być: pracownik, pracownik tymczasowy, prokurent, akcjonariusz lub wspólnik, członek organu (zarządu lub rady nadzorczej), stażysta, wolontariusz, praktykant. Pamiętaj jednak, że sygnalistą może być także ktoś pracujący dla twojego wykonawcy, podwykonawcy lub dostawcy (np. w jednej z ról wskazanych powyżej), a także osoba, która zakończyła współpracę z Twoją firmą bądź jedynie uczestniczyła w rekrutacji na dowolne stanowisko w Twojej organizacji. 

CZEGO MOŻE DOTYCZYĆ ZGŁOSZENIE SYGNALISTY? 

Na podstawie ustawy sygnaliści mogą dokonywać zgłoszeń dotyczących naruszenia prawa (działania lub zaniechania niezgodnego z prawem lub mającego na celu obejście prawa) w 17 obszarach.  

W swojej procedurze zgłoszeń wewnętrznych możesz dodatkowo przewidzieć możliwość zgłaszania naruszeń dotyczących obowiązujących u Ciebie regulacji wewnętrznych lub standardów etycznych, które zostały ustanowione na podstawie przepisów prawa powszechnie obowiązującego i pozostają z nimi zgodne.  

Najważniejsze obszary, których mogą dotyczyć zgłoszenia to: 

  1. korupcja; 
  2. zamówienia publiczne; 
  3. usługi, produkty i rynki finansowych; 
  4. przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu; 
  5. bezpieczeństwo produktów i ich zgodności z wymogami; 
  6. ochrona środowiska; 
  7. zdrowie publiczne; 
  8. ochrona konsumentów; 
  9. ochrona prywatności i danych osobowych; 
  10. bezpieczeństwo sieci i systemów teleinformatycznych; 
  11. interesy finansowe Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej; 
  12. rynek wewnętrzny UE (m.in. zasady konkurencji i pomoc państwa oraz opodatkowanie osób prawnych). 

 

CO DAJE STATUS SYGNALISTY? 

Sygnalista podlega ochronie określonej w ustawie od chwili dokonania zgłoszenia lub ujawnienia publicznego, pod warunkiem że miał uzasadnione podstawy sądzić, że informacja będąca przedmiotem zgłoszenia lub ujawnienia publicznego jest prawdziwa w momencie dokonywania zgłoszenia lub ujawnienia publicznego i że stanowi informację o naruszeniu prawa. 

 

Przykładowo, jeśli osoba świadcząca dla Ciebie pracę dokona zgłoszenia i stanie się sygnalistą ciąży na Tobie szereg obowiązków, m.in.: 

  • musisz chronić dane osobowe sygnalisty przed ujawnieniem, 
  • nie możesz stosować wobec niego działań odwetowych (w uproszczeniu – działań mający negatywny wpływ na dotychczasowe prawa/sytuację sygnalisty), 
  • musisz zachować dodatkową staranność, jeśli z powodów innych niż dokonanie zgłoszenia (np. brak zapotrzebowania na pracę) chcesz zakończyć współpracę z sygnalistą (to na firmie będzie ciążył obowiązek wykazania, że nie ma to związku z dokonanym zgłoszeniem), 
  • w przypadku zastosowania działania odwetowego – będziesz zobowiązany do wypłaty odszkodowania (nie niższego niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku ogłaszane przez GUS), 
  • masz ograniczone możliwości skorzystania z uprawnień zmierzających do pociągnięcia sygnalisty np. do odpowiedzialności dyscyplinarnej, czy odpowiedzialności w przedmiocie zniesławienia, naruszenia dóbr osobistych, praw autorskich itd. 

Analogicznej ochronie podlega osoba pomagająca sygnaliście w dokonaniu zgłoszenia. 

 

O CO CHODZI Z PROGIEM 50 „PRACOWNIKÓW”? 

Zgodnie z ustawą obowiązek rozpatrywania zgłoszeń wewnętrznych i posiadania procedury zgłoszeń wewnętrznych dotyczy – co do zasady – podmiotów, na rzecz których pracę zarobkową wykonuje co najmniej 50 osób 

Do grupy tej wliczają się nie tylko pracownicy!  Przy ustalania stanu zatrudnienia bierzemy pod uwagę także osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób (a więc wszystkich tzw. „samozatrudnionych” – na umowach zlecenie lub na B2B).  

Ustawa szczegółowo opisuje jak liczyć ten stan zatrudnienia i na jaką datę. 

Od reguły dot. progu zatrudnienia przewidziano ważne wyjątki! Szereg podmiotów będzie objętych obowiązkiem posiadania procedury zgłoszeń wewnętrznych niezależnie od poziomu zatrudnienia (a więc już przy jednym pracowniku lub zleceniobiorcy)! 

Mowa o podmiotach wykonujących działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937. 

Kto przykładowo będzie miał obowiązek posiadania procedury zgłoszeń wewnętrznych niezależnie od liczby zatrudnionych? Między innymi są to: 

podmioty zajmujące się udzielaniem kredytów, w tym kredytów konsumenckich, kredytów na nieruchomości, faktoringów czy forfeitingów, 

  • instytucje parabankowe, 
  • podmioty udzielające leasingów, 
  • podmioty zajmujące się dystrybucją ubezpieczeń, 
  • podmioty świadczące doradztwo dla przedsiębiorstw gospodarczych w zakresie struktury kapitałowej, strategii przemysłowej i kwestii z nimi związanych, jak również doradztwo i usługi dotyczące łączenia się oraz nabywania przedsiębiorstw gospodarczych, 
  • księgowi i biura rachunkowe, 
  • pośrednicy w obrocie nieruchomościami, 
  • prawnicy: adwokaci, radcowie prawni, notariusze, 
  • kantory wymiany walut i kryptowalut, 
  • wszystkie podmioty przyjmujące płatności w gotówce o wartości równej lub większej niż 10 tys. euro. 

Podmioty zatrudniające mniej niż 50 osób a nieobjęte wyjątkami (m.im. nie należące do ww. grup), mogą wprowadzić procedurę zgłoszeń wewnętrznych dobrowolnie. Jest to warte rozważenia i rekomendowane przez nas z poniższych przyczyn. Status sygnalisty przysługuje niezależnie od stanu zatrudnienia w danym podmiocie prawnym – oznacza to, że uprawneini mogą dokonywać zgłoszeń zewnętrznych i ujawnień publicznych (oraz uzyskać z tego tytułu ochronę) z pominięciem wewnętrznego kanału zgłoszeń. Jego brak może zatem stanowić bezpośrednią przyczynę skorzystania przez sygnalistę z kanałów zewnętrznych (które potencjalnie mogą być niepożądane dla danego podmiotu).  

Dobrowolna procedura zgłoszeń wewnętrznych może stanowić motywację dla sygnalisty, by ewentualne nieprawidłowości zgłaszać wewnątrz organizacji. Dzięki temu dany podmiot prawny zyskuje szansę na sprawniejsze zarządzenie sytuacją kryzysową wynikającą z ewentualnego naruszenia, również w warstwie wizerunkowej.  

JAK PRZYGOTOWAĆ SIĘ NA NOWE OBOWIĄZKI? 

Przygotowanie do nowych obowiązków powinno obejmować następujące elementy: 

  1. ustalenie czy podlegamy pod obowiązek wprowadzenia procedury zgłoszeń wewnętrznych (jeśli nie – podjęcie decyzji czy wprowadzamy dobrowolną procedurę), 
  2. określenie kluczowych elementów zgłoszeń wewnętrznych: 

– czy zostajemy przy ustawowym katalogu naruszeń prawa, czy rozszerzamy go o dodatkowe obszary, 

– jakie będą kanały i formy przyjmowania zgłoszeń (m.in. czy dopuszczamy zgłoszenia anonimowe),  

– kto będzie przyjmował zgłoszenia i kto wdrażał działania następcze (czy będzie się to działo wewnętrznie, czy tam gdzie to możliwe – zostanie zlecone wyspecjalizowanemu podmiotowi – np. kancelarii), 

  1. opracowanie niezbędnych dokumentów dotyczących sygnalistów – lista poniżej, 
  2. weryfikacja i dostosowanie funkcjonujących już w firmie dokumentów z zakresu prawa pracy (NDA, klauzul poufności, wzorów wypowiedzeń, dokumentów z zakresu RODO), 
  3. skonsultowanie procedury z przedstawicielami pracowników, 
  4. formalne wprowadzenie procedury, 
  5. przeszkolenie odpowiedzialnych osób w zakresie przyjmowania i rozpatrywania zgłoszeń, 
  6. przeszkolenie działów HR/People&Culture oraz kadry managerskiej dot. uprawnień sygnalistów i ich wpływu na procedury rekrutacji i zwalniania pracowników/współpracowników. 

 

JAKIE DOKUMENTY TRZEBA PRZYGOTOWAĆ? 

Dokumentacja dot. sygnalistów to nie tylko procedura zgłoszeń wewnętrznych! Do opracowania i wdrożenia będą m.in.: 

  1. procedura zgłoszeń wewnętrznych, 
  2. informacja do ogłoszeń o pracę/współpracę z informacją o procedurze zgłoszeń wewnętrznych (przekazywana z rozpoczęciem rekrutacji lub negocjacji poprzedzających zawarcie umowy), 
  3. wzór potwierdzenia przyjęcia zgłoszenia wewnętrznego, 
  4. wzór (ramy) informacji zwrotnej przekazywanej sygnaliście, 
  5. upoważnienie i NDA dla osób przyjmujących i rozpatrujących zgłoszenia, 
  6. ewentualnie – umowa z Kancelarią jako z podmiotem zewnętrznym biorącym udział w przyjmowaniu lub rozpoznawaniu zgłoszeń, 
  7. rejestr zgłoszeń (struktura), 
  8. odrębna procedura prowadzenia postępowania wyjaśniającego i działań następczych (zalecana).

CZY JEŚLI NIE MUSZĘ I NIE CHCĘ DOBROWOLNIE PRZYJMOWAĆ PROCEDURY, TO MAM JAKIEŚ OBOWIĄZKI? 

Oczywiście tak! Nadal bowiem podlegasz przepisom ustawy.  Osoby pracujące dla Ciebie nadal mogą być sygnalistami – mogą dokonywać zgłoszeń zewnętrznych i publicznych, mogą też np. dokonać zgłoszenia wewnętrznego u Twojego kontrahenta (jeśli tam odkryją naruszenie prawa). 

W takim przypadku, zakres Twojego przygotowania do wdrożenia ustawy o ochronie sygnalistów powinien objąć co najmniej weryfikację i dostosowanie funkcjonujących w firmie dokumentów z zakresu prawa pracy (NDA, klauzul poufności, wzorów wypowiedzeń, dokumentów z zakresu RODO) oraz przeszkolenie osób odpowiedzialnych za obszar HR / kadrę managerską.  

JAK MOŻEMY POMÓC TWOJEJ FIRMIE? 

Pomagamy zarówno w kompleksowych wdrożeniach (w tym oferujemy standardowe pakiety wdrożeniowe dla podmiotów zobowiązanych podlegających pod AML), jak też w wybranych obszarach obejmujących: 

przygotowanie i wdrożenie procedury zgłoszeń wewnętrznych, 

audyt wcześniej działającej procedury zgłaszania nieprawidłowości (wdrożonej np. w ramach dobrych praktyk, certyfikacji lub przepisów sektorowych) – i jej dostosowanie do wymogów ustawy o ochronie sygnalistów, 

przygotowanie pozostałych wymaganych dokumentów, 

pełną obsługę przyjmowania zgłoszeń oraz obsługę rozpatrywania zgłoszeń wewnętrznych (w dopuszczalnym przez ustawę zakresie) lub wsparcie w ich przyjmowaniu i rozpatrywaniu przez jednostkę wewnętrzną – zależnie od przyjętego modelu, 

szkolenia dla działów HR/People&Culture oraz kadry managerskiej dot. uprawnień sygnalistów, przyjmowania i rozpatrywania zgłoszeń, działań następczych itp. 

audyt i dostosowanie procedur dot. zatrudniania oraz rozwiazywania zatrudnienia pod kątem ryzyka wynikającego z przepisów o sygnalistach, 

– szkolenia informacyjne dla pracowników. 

Jeśli masz pytania, chętnie na nie odpowiemy! 

Figma a AI

Jesteś na bieżąco z najnowszymi trendami w branży technologicznej?❗️

Firma Figma niedawno ogłosiła rewolucyjne funkcje podczas konferencji „Config”, które w przyszłości mogą wywrócić do góry nogami branże IT oraz UX/UI. Dodatkowo wywołały one intensywną debatę prawną na temat komercyjnego wykorzystania wytworów wygenerowanych przez AI.

🚀 Jedną z najnowszych funkcji Figmy są zaawansowane narzędzia generatywne AI, które mają na celu przyspieszenie projektowania interfejsów aplikacji mobilnych i stron internetowych poprzez automatyczne tworzenie szkiców projektów na podstawie prostych instrukcji tekstowych. Projektanci UX/UI mogą teraz projektować efektywniej, szybciej eksplorując różnorodne koncepcje projektowe.

Jak jednak wyglądają kwestie prawne tych zmian? Oto kluczowe informacje dla specjalistów z branży kreatywnej i IT:

➡️ Czy Figma trenowała AI na pracach użytkowników? Narzędzia generatywne AI Figmy jak dotąd opierają się na bazach danych innych firm, a nie na plikach oraz danych użytkowników programu, co zapewnia, że Twoje prace nie trafią do bazy szkoleniowej AI, pod warunkiem, że przed 15 sierpnia zaznaczysz w ustawieniach programu opcję, że nie zgadzasz się na wykorzystanie Twoich prac do trenowania AI.

➡️ Czy AI posiada prawa autorskie do generowanych interfejsów? AI nie posiada do swoich wygenerowanych wytworów praw autorskich, a jej wytwory nie podlegają ochronie prawnej. Osoba korzystająca z AI nie kontroluje ostatecznego wyniku pracy AI, ponieważ jest on losowym efektem algorytmu, a nie wynikiem jej własnej twórczości, co oznacza, że nie może być uznana za autora wygenerowanego dzieła, a sam wynik nie jest utworem w sensie prawnym. Nie podlega on także ochronie prawnej.

➡️ Czy możesz komercyjnie wykorzystywać interfejsy wygenerowane przez AI, które później będą sprzedawane klientowi? Tak, pod warunkiem zgodności z warunkami licencyjnymi AI i brakiem naruszenia praw własności intelektualnej innej osoby.

➡️ Czy możesz modyfikować wytwory wygenerowane przez AI? Przerobiony wytwór sztucznej inteligencji nie może zostać uznany za „utwór zależny”, ponieważ tylko człowiek może być jego twórcą. Kwestia ta nie jest jeszcze całkowicie uregulowana ani rozstrzygnięta przez polski sąd, co powoduje różne interpretacje. Ogólnie rzecz biorąc, przeróbki nie są objęte ochroną praw autorskich, podobnie jak inne dzieła generowane przez AI.

📚 Ciekawy temat? Zapraszamy do lektury naszych artykułów o AI: https://lnkd.in/duAdCdtA

Skontaktuj się z nami, jeśli potrzebujesz wsparcia przy wdrażaniu systemów lub polityk dotyczących AI w biznesie. 🤝

Skutki nieterminowej wypłaty wynagrodzenia

Na portalu biznesowym „Puls Biznesu” możesz już przeczytać artykuł omawiający konsekwencje zaniedbań w wypłacaniu wynagrodzeń. Nieuregulowanie przelewu z pensją w terminie skutkuje nie tylko naliczeniem odsetek ustawowych. Może też dawać możliwość rozwiązania umowy o pracę przez pracownika bez zachowania okresu wypowiedzenia.

Nasz ekspert prawa pracy, radca prawny Paweł Kempa-Dymiński, podkreśla w udzielonym komentarzu, że działania pracownika muszą być proporcjonalne do naruszenia popełnionego przez pracodawcę. Przy krótkich opóźnieniach lub niewielkich zaległościach, rozwiązanie umowy w trybie natychmiastowym z reguły nie jest uzasadnione. Natomiast przy długotrwałym braku wypłaty wynagrodzenia pracownik ma prawo do rozwiązania umowy bez zachowania okresu wypowiedzenia oraz do otrzymania odszkodowania.

🔗 Szczegółowe informacje na temat skutków nieterminowej wypłaty wynagrodzenia znajdziesz w artykule Justyna K.

Link: https://www.pb.pl/skutki-nieterminowej-wyplaty-wynagrodzenia-1219796

Streszczenie artykułu: „Chat GPT vs dane osobowe”

W artykule „Chat GPT vs dane osobowe” autorstwa Wojciecha Kostki i Marka Czwojdzińskiego, opublikowanym w magazynie ODO, szczegółowo omówiono wpływ generatywnej sztucznej inteligencji, takiej jak ChatGPT, na przetwarzanie danych osobowych oraz związane z tym wyzwania i ryzyka.

Kluczowe zagadnienia poruszone w artykule to:

1. Funkcjonowanie ChatGPT:

  • Jak działa ChatGPT i w jaki sposób przetwarza dane użytkowników podczas interakcji.

2. Gromadzenie i przetwarzanie danych osobowych:

  • Jakie rodzaje danych osobowych mogą być zbierane przez ChatGPT.
  • Sposoby przetwarzania tych danych przez OpenAI.

3. Zgodność z przepisami RODO:

  • Analiza zgodności działań ChatGPT z europejskimi przepisami o ochronie danych osobowych (RODO).
  • Obowiązki OpenAI w kontekście RODO, takie jak informowanie użytkowników o przetwarzaniu ich danych, zgoda na przetwarzanie danych oraz prawa użytkowników do dostępu, korekty i usunięcia danych.

4. Środki ochrony danych wprowadzone przez OpenAI:

  • Konkretne działania OpenAI mające na celu ochronę danych osobowych, takie jak anonimizacja, minimalizacja zbieranych danych oraz zastosowanie zaawansowanych technologii zabezpieczeń.

5. Wyzwania i ryzyka:

  • Potencjalne zagrożenia związane z przetwarzaniem danych przez ChatGPT, w tym ryzyko naruszeń prywatności, niezamierzonego zbierania wrażliwych informacji i wykorzystania danych w sposób niezgodny z intencjami użytkowników.
  • Wyzwania związane z transparentnością i odpowiedzialnością w kontekście stosowania generatywnej sztucznej inteligencji.

6. Działania minimalizujące ryzyko:

  • Inicjatywy i procedury wprowadzone przez OpenAI w celu zminimalizowania ryzyka, w tym audyty, testy zgodności z przepisami oraz współpraca z ekspertami ds. ochrony danych.

 

Artykuł oferuje wnikliwą analizę współczesnych wyzwań związanych z ochroną danych osobowych w kontekście szybko rozwijającej się technologii sztucznej inteligencji, podkreślając znaczenie zgodności z regulacjami prawnymi oraz etyczne aspekty stosowania takich technologii.

 

Link do artykułu znajduje się tutaj.

Nowy artykuł autorstwa naszych ekspertów prawa AI pt. „Chat GPT vs dane osobowe” ukazał się w magazynie ODO

W najnowszym wydaniu magazynu ODO pojawił się interesujący artykuł pt. „Chat GPT vs dane osobowe” autorstwa Wojciecha Kostki i Marka Czwojdzińskiego.

Artykuł dokładnie analizuje dynamiczny rozwój sztucznej inteligencji oraz związane z nim wyzwania dotyczące przetwarzania danych osobowych. Szczególny nacisk położono na ChatGPT, najpopularniejsze narzędzie AI, które zdobywa coraz większe uznanie na całym świecie.

Autorzy, Wojciech Kostka i Marek Czwojdziński, analizują kluczowe kwestie dotyczące gromadzenia, przetwarzania i ochrony danych osobowych przez ChatGPT, ze szczególnym uwzględnieniem zgodności z przepisami RODO.

Artykuł zawiera odpowiedzi na następujące pytania:

  • Jak ChatGPT przetwarza dane osobowe użytkowników?
  • Jakie są główne wyzwania związane z ochroną danych osobowych w kontekście AI?
  • Jakie konkretne kroki podejmuje OpenAI, aby chronić Twoje informacje?
  • W jaki sposób przepisy RODO wpływają na rozwój i stosowanie generatywnej sztucznej inteligencji?
  • Jakie są potencjalne ryzyka i jak można je minimalizować?

Ten artykuł to nie tylko analiza techniczna, ale także przegląd najnowszych regulacji i praktyk dotyczących ochrony prywatności użytkowników.

Dowiedz się, jak ChatGPT radzi sobie z ochroną danych użytkowników, jakie wyzwania napotyka oraz jakie działania podejmuje OpenAI, aby minimalizować ryzyko związane z przetwarzaniem danych.

Zapraszamy do lektury artykułu w magazynie ODO! ➡️ [link do artykułu]

Kontakt

Masz pytania?zobacz telefon+48 570 913 713
zobacz e-mail

Biuro w Warszawie

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Biuro we Wrocławiu

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hej, Userze
czy jesteś już w newsletterze?

    Zobacz jak przetwarzamy Twoje dane osobowe tutaj