Aktuality & Oznámení

.. 6

Vstupní informace

Novela zákona č. 418/2011 Sb. o trestní odpovědnosti právnických osob ve znění novely provedené zákonem č. 183/2016 Sb. přinesla možnost exkulpace pro právnické osoby, a to v případě, že „právnická osoba vynaloží veškeré úsilí, které na ni bylo možno spravedlivě požadovat, aby spáchání protiprávního činu fyzickými osobami zabránila.“

Novela však pojem „veškeré úsilí“ blíže nespecifikovala, což vedlo Nejvyššího státního zástupce JUDr. Zemana k výroku: „Firmy by měly rychle pochopit, že pokud chtějí tohoto dobrodiní zákonodárce využít, musí být aktivní v oblasti prevence, detekce a reakce s ohledem na trestnou činnost, které mohou být vystaveny.“

Přijetí adekvátního a podle nejnovější judikatury funkčního a životaschopného criminal compliance se tak stává nutnou součástí organizační struktury každé moderně a legálně fungující společnosti, která bude chtít dostát požadavkům zákona. K dnešnímu dni je již stíháno více než 1200 společností. K roku 2020 bylo zahájeno 2100 trestních stíhání, padlo na 1340 obžalob a bylo vyneseno 510 pravomocných rozsudků. Nepravomocných rozsudků je zatím 206. Schválení dohody o vině a tresu se podařilo uskutečnit pouze 28 firmám. Uložené tresty byly převážně v těchto oblastech:

- 35% zákaz činnosti v dané oblasti

- 29% peněžitý trest

- 17% zrušení firmy

Pro Vaši společnost zajistíme:

  • aby se mohla Vaše právnická osoba vyvinit z trestní odpovědnosti pomocí compliance management systému (dále jen „CMS“),
  • aby opatření CMS byla pro orgány činné v trestním řízení nastavena efektivně, aby zabránila páchání protiprávního činu, který je přičítán Vaší právnické osobě,

Při zavádění CMS budeme vycházet z ISO 19600:2014 a ISO 37001:2016

Postup zavádění

Riziková analýza:

  • Identifikace – stanoví se compliance povinnosti ve vztahu k aktivitám, produktům, službám a postupům právnické osoby.
  • Analýza – zohlední se příčiny a zdroje porušování povinností, vážnost jejich dopadů a pravděpodobnost opakování.
  • Vyhodnocení – porovnává se úroveň compliance rizika identifikovaného ve fázi analýzy s úrovní rizika, kterou je právnická osoba schopna a ochotna akceptovat.

 

Nastavení CMS:

Správně nastavený CMS je uzavřený a funkční systém prevenčních, detekčních a reakčních opatření (tzv. tři pilíře compliance), který se kontinuálně monitoruje a zlepšuje.

 

Tři pilíře compliance:

 

Prevence

Součástí prevence jsou jasná pravidla, odpovědnost, školení a komunikace. Cílem je snížení rizika porušení compliance pravidel.

Detekce

Detekcí se rozumí zjištění porušení compliance pravidel prostřednictvím interních zdrojů, interních kontrol a auditů.

Reakce

Reakcí se rozumí připravenost a schopnost právnické osoby adekvátně reagovat na porušení compliance pravidel.

Pro koho se compliance hodí?

Soukromoprávní subjekty, které přicházejí do styku s veřejnými zakázkami či sami veřejné zakázky zadávají. Soukromoprávní subjekty, které chtějí kontrolovat své vnitřní procesy, tak aby byly aktivní v oblasti prevence s ohledem na trestnou činnost, které mohou být vystaveny.

Státní správa a samospráva, která zadává veřejné zakázky. Státní správa a samospráva v oblasti prevence s ohledem na trestnou činnost, kterou může být vystavena.

Příspěvkové a rozpočtové organizace, které přicházejí do styku s veřejnými zakázkami či sami veřejné zakázky zadávají. Příspěvkové a rozpočtové organizace v oblasti prevence s ohledem na trestnou činnost, kterou mohou být vystaveny.

Cenová nabídka za práci compliance officer/zmocněnce pro soulad se zákonnými požadavky, pracovní zkušenosti

Jako cenu pro Vaši firmu za práci compliance officer si Vám dovolujeme nabídnout částku 15 200,- Kč/měsíčně* vždy odpovídající hrubé minimální mzdě jednoho zaměstnance.

V ceně nejsou zahrnuty ceny za jednotlivá školení a přípravné práce pro zavedení compliance management systému, které budou stanoveny individuálně v rámci cenové hladiny 1 200,- Kč – 1 800,- Kč za hodinu.

*Cena se odvíjí od velikosti firmy.

 

Pracovní zkušenosti

Mgr. Jiří Kalach pracuje od roku 1999 jako insolvenční správce. Ve své praxi se zabýval odhalováním trestné činnosti jednotlivců, která často vedla i k možné trestné odpovědnosti právnické osoby. Ve firmách, kde byl insolvenčním správcem, zaváděl adekvátní opatření pro zabránění nebo alespoň minimalizaci rizika spáchání protiprávního činu jednotlivými osobami.

V současné době pracuje také jako pověřenec pro ochranu osobních údajů pro významné firmy (např. Dopravní podnik města Ústí nad Labem a.s.), obce (např. obec Malečov) a příspěvkové organizace Ústeckého kraje.

Zaváděním Compliance management systému se zabývá ve firmách (např. CHIRONAX - DIZ s.r.o.).

Příloha č. 1 - Příklad firmy zavádějící Compliance management systém

EURO PRAHA

Protikorupční vodaři. PVS zavádí jako první městská firma opatření proti úplatkářství

14. ledna, 19:01  -  Jiří Zatloukal

Pražská vodohospodářská společnost (PVS) se ve svém protikorupčním úsilí inspirovala u firmy Pražské vodovody a kanalizace, která protikorupční normu začala zavádět na popud majoritního vlastníka, francouzské Veolie. Na začátku září PVS vybrala firmu Screening Solutions, která jí za 1,4 milionu korun pomůže identifikovat „slabá místa“ a připravit na certifikaci.

„Screening Solutions udělala na základě našich interních materiálů analýzu, ze které vyplynulo, že jsme s normou v nesouladu přibližně z 60 procent,“ řekl týdeníku Euro předseda představenstva PVS Pavel Válek.

Norma ISO 37001 má firmám a organizacím pomoci uzpůsobit vnitřní procesy tak, aby se zamezilo úplatkářství. Norma zahrnuje řadu pojistek a kontrolních mechanismů, které reprezentují „dobrou praxi“ s ohledem na globální boj s úplatkářstvím.

Zaváděná opatření se dotknou velkých finančních toků. Jen letos se PVS chystá vysoutěžit zhruba sto veřejných zakázek zhruba za 2,5 miliardy korun. V praxi půjde třeba o kontrolu vyjádření, jichž městská firma vydává každý rok tisíce. Auditoři PVS doporučili, aby tato vyjádření prošla kontrolou minimálně dvou, ideálně tří lidí. A současně, aby byla evidována v nějakém elektronickém nástroji, kde by bylo jasně vidět, zda vyjádření ex post někdo nezměnil.

Management firmy se zaváděním normy také pojišťuje, že v případě vyšetřování eventuálního pochybení může být norma vzata v potaz jako důkaz, že organizace podnikla proaktivní kroky k prevenci úplatkářství. „V dubnu, květnu chceme mít připravenou firmu na certifikaci,“ dodává Válek. Ostatní městské společnosti zatím normu přijímají s nedůvěrou, na pražské radnici si ji však pochvalují Piráti, kteří by ji rádi protlačili do všech městských společností.

Zdroj: https://www.euro.cz/praha/protikorupcni-vodari-1479698

Zaměstnavatelé při plnění uložené povinnosti zajišťovat testování zaměstnanců na přítomnost nákazy COVID-19 zpracovávají osobní údaje ke splnění právní povinnosti, která se na ně vztahuje dle obecného nařízení. Pokud dochází ke shromažďování osobních údajů přímo ze strany zaměstnavatele, dostává se ve smyslu obecného nařízení do role správce osobních údajů. Z důvodu veřejného zájmu v oblasti veřejného zdraví dle obecného nařízení je při testování zaměstnanců zpracovávána také zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu. Samotné záznamy o provedení testů u jednotlivých zaměstnanců je možno využívat pouze v přímé souvislosti s plněním povinností uložených mimořádným opatřením. 

Rodné číslo nepatří mezi zvláštní kategorie OÚ, přesto mu je při jeho zpracování nutno věnovat zvláštní pozornost. Pozornost zpracování RČ musíme věnovat i v případě, že používáme externí informační systém nebo systém, který si správce pořídil od externího dodavatele.

 

Může zaměstnavatel měřit tělesnou teplotu svých zaměstnanců a dalších osob při vstupu na pracoviště?

 

Měření teploty, kterým někteří zaměstnavatelé v období současné pandemie nemoci covid-19 podmiňují vstup příchozích osob na pracoviště, je doposud málo vídaným zásahem do lidského soukromí. Vinou současné mimořádné situace se však stává legitimním účelem pro zajištění bezpečného pracovního prostředí pro ostatní zaměstnance.

Ne vždy je tento krok posuzován z pohledu ochrany osobních údajů. Pokud není naměřená teplota zaznamenána ve spojení se jménem nebo jinými údaji umožňujícími identifikaci dané osoby, nejde o zpracování osobních údajů ve věcné působnosti obecného nařízení o ochraně osobních údajů (GDPR).

Zpracování tělesné teploty zaměstnance není výslovnou právní povinností. Ve smyslu GDPR ho však s přihlédnutím k nutným hygienickým a protiinfekčním opatřením lze považovat za oprávněný zájem zaměstnavatele. To umožňuje zpracování údaje vypovídajícího o zdravotním stavu pro výkon zvláštních práv v oblasti pracovního práva, a napomůže zaměstnavateli dostát svým povinnostem při předcházení ohrožení zdraví ve stávajících výjimečných podmínkách, včetně kontaktování zdravotníků či hygieniků.

Národní platforma pro GDPR z. s.

  • Revoluční 1082/8
    110 00, Praha 1
  • +420 775 479 082
  • info@gdpr-platforma.cz

IČ: 06223851

Společnost je zapsána v Obchodním rejstříku vedeném u MS Praha Sp. zn. L68710.

Kde nás najdete ?

kancelář Praha

Revoluční 1082/8
110 00, Praha 1


kancelář Ústí nad Labem

Špitálské nám. 3
400 01, Ústí nad Labem