Firemní compliance
Od 1. ledna 2012 byl v České republice zaveden zákon č. 418/2011 Sb., který upravuje trestní odpovědnost právnických osob. Tímto krokem byla právním systémem naší země otevřena možnost trestního stíhání nejen jednotlivců, ale také právnických osob. Od 1. prosince 2016 byl tento zákon novelizován a zavedl důležitou koncepci známou jako Compliance Management Systém.
Compliance Management Systém
Compliance Management Systém (často zkracován na Compliance program) je zásadním prvkem, který umožňuje právnickým osobám efektivně předcházet trestní odpovědnosti. Je to opatření, které vyžaduje, aby právnická osoba vynaložila veškeré možné úsilí k zabránění spáchání trestného činu uvnitř organizace. Tento program je individuálně uzpůsoben každé právnické osobě a poskytuje ochranu před vážnými riziky a škodami, které by mohly nastat v souvislosti s trestním stíháním.
Rozšířený koncept Compliance
Moderní Compliance není pouze o trestní odpovědnosti právnických osob. Zahrnuje i ochranu osobních údajů podle GDPR, whistleblowing pro ochranu oznamovatelů, řízení hospodářské soutěže a mnoho dalších aspektů, které organizace musí brát v úvahu. Naše právní služby v oblasti Compliance Management Systému pokrývají celé spektrum těchto oblastí, abychom Vám pomohli dosáhnout plné compliance s platnými normami.
Naše nabídka v rámci Compliance Management Systému
V rámci našich právních služeb v oblasti Compliance Management Systému nabízíme následující:
· Komplexní audit vnitřních norem v návaznosti na CMS: Jako součást našich služeb provádíme komplexní audit vnitřních norem Vaší společnosti. Tento audit se zaměřuje na provázanost jednotlivých prvků a zajišťuje zachycení všech platných a účinných prvků, které mohou být integrovány do vašeho Compliance programu.
· Vypracování vnitřních předpisů z oblasti CMS: Pomůžeme Vám vytvořit veškeré nezbytné vnitřní předpisy, včetně všeobecné směrnice k programu Compliance, specializovaných směrnic pro předcházení páchání protiprávního jednání a analýzy rizik.
· Vypracování prováděcí dokumentace: Zajistíme, aby nezbytné vnitřní předpisy, jakož i CMS principy byly podpořeny příslušnou prováděcí dokumentací včetně etického kodexu, roční souhrnné zprávy k programu Compliance a dalších informativních dokumentů.
· Seznámení a proškolení zaměstnanců: Naše služby zahrnují také seznámení a proškolení všech zaměstnanců s pravidly programu Compliance. Navíc Vám pomůžeme s nastavením řádného pravidelného přeškolovacího procesu.
· Implementace programu: Zajistíme, že váš Compliance program je řádně implementován do struktury společnosti, což zahrnuje komunikaci s jednotlivými úseky, odbory a odpovědnými osobami.
Whistleblowing – ochrana oznamovatelů
Od 1. srpna 2023 nabyl účinnosti zákon o ochraně oznamovatelů, známý též jako whistleblowing. Tato nová legislativa ukládá povinnost organizacím zřídit vnitřní oznamovací systém a poskytuje ochranu oznamovatelům, kteří upozorní na potenciální nepravosti uvnitř organizace. Naše právní služby v této oblasti Vám pomohou plnit nové zákonné povinnosti a chránit oznamovatele.
Naše nabídka v rámci Whistleblowingu
V rámci našich právních služeb v oblasti ochrany oznamovatelů a whistleblowingu nabízíme:
· Implementace vnitřního oznamovacího systému: Zajišťujeme komplexní poradenství při zřizování vnitřního oznamovacího systému dle zákona č. 171/2023 Sb., o ochraně oznamovatelů. To zahrnuje komunikaci s jednotlivými úseky, odbory a odpovědnými osobami společnosti.
· Vypracování vnitřních předpisů: Pomáháme vytvořit veškeré nezbytné vnitřní předpisy, včetně specializovaných směrnic k vnitřnímu oznamovacímu systému.
· Seznámení a proškolení zaměstnanců: Zajistíme, že Vaši zaměstnanci jsou seznámeni s pravidly vnitřního oznamovacího systému a poskytneme pravidelné školení.
· Ochrana oznamovatelů a výkon funkce příslušné osoby: Pomáháme vytvořit povinnou dokumentaci, včetně evidence přijatých oznámení a archivace podaných oznámení. Zajišťujeme také určení fyzické osoby k plnění funkce příslušné osoby a provádíme činnosti pro prověření oznámení oznamovatelů.
GDPR – ochrana osobních údajů
Zpracováváte pro své zaměstnance mzdy? Používáte na pracovištích kamerový systém? Či si vedete databázi kontaktů obchodních partnerů? Pokud ano, pak zpracováváte osobní údaje. Naše komplexní právní služby Vám pomohou se v problematice ochrany osobních údajů zorientovat a Vašim potřebám a požadavkům na míru nastavit všechny interní i externí systémy a postupy tak, abyste nejen splnili zákonné požadavky, ale také se v ochraně osobních údajů v základních rysech sami vyznali a naučili se nastavená pravidla využívat ke svému prospěchu.
Naše nabídka v rámci GDPR
V rámci našich právních služeb v oblasti ochrany osobních údajů (GDPR a souvisejících právních předpisů) nabízíme:
· Analýzu stavu ochrany osobních údajů ve společnosti včetně provedení interního auditu osobních údajů: Pomůžeme se Vám zorientovat, v jakých oblastech a při jakých činnostech dochází ve Vaší společnosti ke zpracování osobních údajů, a srozumitelně Vám vysvětlíme, jaké povinnosti Vám z toho vyplývají.
· Vypracování vnitřních předpisů nejen v oblasti GDPR: Vhodným způsobem nastavíme, zrevidujeme či zcela nově připravíme Váš interní předpis na ochranu osobních údajů, který provážeme se souvisejícími vnitřními normami – skartačním a archivačním řádem, IT a bezpečnostní směrnicí a rovněž se směrnicemi a jinými předpisy tvořícími program Compliance.
· Zásady, poučení a formuláře: Připravíme pro Vás všechny nezbytné informační dokumenty, ať už zásady zpracování osobních údajů zaměstnanců, poučení externím dodavatelům či informace o specifických zpracováních, ke kterým ve Vaší společnosti může docházet, a doplníme je o formuláře k uplatnění práv subjektů údajů vyplývajících z GDPR.
· Implementace programu: Postaráme se o to, aby systém ochrany osobních údajů byl řádně implementován do struktury Vaší společnosti. Dotčeným osobám vysvětlíme, co pro ně GDPR znamená a jak se mají s povinnostmi, které ukládá, prakticky vypořádat.
· Seznámení a proškolení: Součástí našich služeb je i vysvětlení GDPR vedení společnosti, zaměstnancům a popřípadě i externím osobám praktickým způsobem, aby aplikace systému ochrany osobních údajů byla skutečná a nezůstala pouze na papíře.
· Revize smluv: Prověříme, zda je ve Vašich obchodních smlouvách dostatečně pamatováno na ochranu osobních údajů. Vaše obchodní, zaměstnanecké a jiné smlouvy doplníme o příslušné smluvní doložky. Vysvětlíme Vám, co jsou to smlouvy o zpracování osobních údajů, a proč porušujete GDPR, pokud je neuzavíráte.
· Pověřenec pro ochranu osobních údajů (DPO): Je Vaše společnost povinna jmenovat pověřence pro ochranu osobních údajů? Můžeme pro Vás tuto funkci vykonávat – a to i tehdy, pokud se pověřence rozhodnete jmenovat pouze dobrovolně. Díky tomu budeme moci být Vašim operativním poradním odborným orgánem a vyřídíme za Vás veškerou komunikaci s Úřadem pro ochranu osobních údajů a ostatními orgány i subjekty údajů.
· Kamerový systém: Ať už využíváte kamerový systém se záznamem či bez něj, dohlédneme na to, aby osobní údaje byly kamerovým systém snímány oprávněně a zákonným způsobem a v souladu s GDPR i zákoníkem práce. Připravíme pro Vás všechny směrnice, dokumenty, ale i informační tabulky, které k tomu potřebujete.
Naše cíle
Našim cílem je pomoci Vaší organizaci vytvořit a implementovat efektivní Compliance Management Systém, vnitřní oznamovací systém pro ochranu oznamovatelů, jakož i systém ochrany osobních údajů. Tím zvyšujeme právní a etický standard Vaší společnosti, chráníme Váš tým a zákazníky a zároveň minimalizujeme riziko trestní odpovědnosti.
Pokud máte jakékoli dotazy nebo potřebujete další informace o našich právních službách v oblasti Compliance Management Systému, trestní odpovědnosti právnických osob, whistleblowingu či GDPR, neváhejte nás kontaktovat. Vaše záležitosti jsou pro nás prioritou. Rádi Vám poskytneme další informace a přizpůsobíme naše služby Vašim konkrétním potřebám.