COMPLIANCE – RODO – BEZPIECZEŃSTWO INFORMACJI Grzegorz Pająk, 1 listopada 20221 listopada 2022 Czy te trzy zagadnienia z tytułu tego wpisu wiążą się ze sobą? TAK! I to w wielu kombinacjach. Podrzucę Wam do rozważenia jedną z nich. Czy ktoś pamięta tytuł rozporządzenia RODO? „Rozporządzenie (…) w SPRAWIE OCHRONY OSÓB FIZYCZNYCH w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…)”. Jak wiele razy mówimy – to rozporządzenie o ochronie danych (czasem nawet wspominamy, że ‘danych osobowych’). NIE! To jest rozporządzenie o ochronie osób poprzez ochronę ich danych osobowych. Niby niuans, ale … (to dotyczyło RODO). Nasze dane osobowe to pewna waluta. Ktoś nawet kiedyś wyliczał ich wartość, ale w odmętach sieci nie znalazłem już tych wyliczeń (pamiętam tylko ich dewaluację – z kilku dolarów do kilkunastu centów; może niektórzy z naszych czytelników pamiętają jeszcze różne ankiety, które wypełniało się, żeby dostać długopis firmowy). Ale na pewno te dane są dużo warte przy wypełnianiu wniosku kredytowego. W dalszym ciągu funkcjonują u nas grupy przestępcze (również mniejsze, mniej sprofesjonalizowane), które zajmują się wyłudzaniem kredytów na ukradzione dane osobowe. Ten proceder nie znika, posiadając pewną wiedzę o rynku bankowym, mając określone kontakty w dalszym ciągu można wręcz ‘taśmowo’ składać wnioski do banków o kredytu gotówkowe, lub też zakupy ratalne (przestępcy spieniężają otrzymany na kredyt towar, a osoba widniejąca na wniosku kredytowym zostaje z ratami). Dlatego właśnie w procesach przetwarzania danych osobowych powinno się przykładać dużą wagę do ich poufności – odpowiedni zestaw danych w niewłaściwych rękach może spowodować skutki, o których właśnie wspomniałem. A na horyzoncie mamy też coraz częstsze kradzieże tożsamości, które pozwolą na więcej działań w sieci niż tylko złożenie wniosku kredytowego (to dotyczyło BEZPIECZEŃSTWA INFORMACJI). A co do tego ma COMPLIANCE? A to, że w dalszym ciągu nasza wiedza i świadomość odnośnie otoczenia prawnego jest bardzo słaba. Dla wielu osób remedium na wyłudzony kredyt jest upadłość konsumencka. Może nie na jeden kredyt, bo to jakoś ogarniemy. Ale pewnie wiele osób słyszało (szczególnie po 2020 po zmianie ustawy) o takiej możliwości w sytuacji, kiedy przestaliśmy sobie radzić z własnymi finansami. I patrząc na wiele komentarzy mam wrażenie, że wiele osób wizja tej upadłości jest jak z amerykańskich filmów – sąd ogłosi upadłość, trochę pocierpię i zacznę życie od nowa! Wizja piękna, ale nieprawdziwa. Na pewno pozbędziemy się jej po przeczytaniu i zrozumieniu ustawy dotyczącej upadłości konsumenckiej. W dużym skrócie (kiedy doszliśmy już do decyzji o pójściu tą drogą) wyglądać to może tak: 1) trzeba napisać wniosek do sądu (więc zderzamy się z prawniczym i księgowym językiem, mało przystępnym dla osób niezajmujących się wcześniej tymi tematami) 2) we wniosku mamy np. kwestię wyceny majątku (a jak go wycenić? będąc często tylko współwłaścicielem, w stresie, pod przymusem, w warunkach rosnącej inflacji) 3) to sąd decyduje, czy możemy ‘upaść’ (a postępowanie swoje trwa, wierzyciele nie robią sobie przerwy na rozprawy) 4) upadłość nie oznacza likwidacji długu (spłacamy swoje długi z majątku który mamy, robimy to z reguły przez kilka lat, wg planu zatwierdzonego przez sąd i pilnowanego przez syndyka) 5) w większości spraw naszym decydentem staje się wyznaczony syndyk (bez jego zgody nie możemy wykonać żadnej znaczącej operacji związanej z naszym majątkiem, np. z naszym wynagrodzeniem) 6) pojawiamy się w odpowiednich rejestrach, które identyfikują nas jako upadłego (co skutecznie odcina nas na kilka lat od produktów bankowych, ale może być przeszkodą choćby w zakupie abonamentu telefonicznego lub telewizyjnego). Czy osoby ‘stojące pod ścianą’ są świadome tych uwarunkowań? Czy szukając dróg wyjścia z trudnych sytuacji finansowych wiemy, jakie konsekwencje prawne czekają na nas na poszczególnych ‘ścieżkach’? Czy tak trudno wyobrazić sobie kolejność zdarzeń, która wygląda tak: utrata danych osobowych -> wyłudzenie (kredyt) -> utrata płynności finansowej -> utrata zdrowia -> utrata zdolności do funkcjonowania? Moim zdaniem nietrudno. Przedstawiłem tutaj trochę ponury scenariusz, tą ciemniejszą stronę naszej zawodowej aktywności. Mam nadzieję, że jest to przykład zdarzeń, które występują rzadziej, a nie częściej. Ale sięgnąłem po takie przykłady, by jeszcze raz nam uzmysłowić, że compliance/ RODO/ bezpieczeństwo informacji nie jest tylko dla wypełnienia kolejnych dokumentów. Jest po to, abyśmy chronili siebie, naszych bliskich, naszych klientów, naszych kontrahentów. I nie ma powodu, żeby w każdym partnerze szukać przestępcy, ale też nie należy zapominać, że oni istnieją. Jest też inny powód mojej publikacji. Nasza rzeczywistość gospodarcza nie jest najłatwiejsza, wyzwania mamy coraz większe. Problemy finansowe mogą pojawiać się częściej, już teraz są tego oznaki. Rolą compliance jest m.in. to, aby wskazywać rozwiązania prawne, które mogą nam pomóc rozwiązać nasze problemy. Ale również to, żeby w danym działaniu pokazać pozytywy jak i negatywy pewnych rozwiązań. A my (wszyscy) powinniśmy mieć na tyle dobrą wiedzę ogólną, aby te rozwiązania zrozumieć, i zrozumieć ich konsekwencje. Źródła: 1) dobry artykuł, który mnie z resztą zainspirował do tego wpisu, ukazał się w nr 18/2022 Newsweek (pt. ‘Upadli’) 2) ilość samobójstw: w roku 2021 5201 osób odebrało sobie życie; ilość samobójstw rośnie od roku 1999; te ponad 5 tys. osób to dwa razy więcej niż ilość osób zmarłych w wyniku wypadków drogowych 3) czas postępowania sądowego: średni czas trwania (sprawność) postępowań sądowych w I instancji wynosił ogółem 7,1 miesiąca w 2021 r. i był dłuższy o 3 miesiące od średniego czasu postępowania sądowego w 2011 r. (pkt 2 i 3 podany za portalem ciekaweliczby.pl – Projekt, który skupia w jednym miejscu ciekawe, interesujące i warte poznania liczby i sondaże. ) 4) ilość upadłości podawana przez COIG: I kw. 2022r – 17854 szt. (estymując to na cały rok – 71416 szt.), 2021r – 53312 szt., 2020r – 41874 szt., 2019r – 35777 szt., 2018r – 29218 szt., 2017r – 23995 szt. (Lista upadłości firm 2022, 2021, 2020, 2019 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010 monitoring upadłości (coig.com.pl) ) 5) na liście ostrzeżeń KNF pierwsze miejsce mają firmy mówiące o oddłużeniu i upadłości konsumenckiej (Lista ostrzeżeń publicznych KNF – Komisja Nadzoru Finansowego) 6) prawo upadłościowe Akt prawny (sejm.gov.pl) Autor: Grzegorz Pająk Wszystkie