Compliance dla producentów i importerów

Dodano: 18.07.2018
Choć compliance produktowy jest obecny na polskim rynku już od kilkunastu lat to świadomość jego znaczenia wciąż jest niska. Przedsiębiorcy często marginalizują proces jego wdrożenia, co później w wielu przypadkach pociąga za sobą drastyczne skutki. O tym, czym jest compliance i jak może pomóc przedsiębiorcy przytłoczonemu ilością prawnych wymogów, przybliżymy w tym artykule.
Compliance produktowy - czy warto zainwestować w politykę zgodności?

Compliance, czyli… nie ma jednoznacznego tłumaczenia compliance w języku polskim. Możemy go jednak rozumieć jako „politykę zgodności” lub „zgodność”.

W praktyce oznacza to, że produkt, jaki przedsiębiorca chce wprowadzić do obrotu musi być zgodny z normami europejskimi. Aby tak było należy przeprowadzić proces compliance umożliwiający m.in. zredukowanie do minimum ryzyka powstania nieprawidłowości związanych np. z niedopuszczeniem wyrobu do sprzedaży. Co zatem zrobić, by  zapobiec takim sytuacjom? Bądź compliant.

Praktyka zgodności

Dokumentacja – przygotowana z należytą starannością, zindywidualizowana, sporządzona po szczegółowej analizie, testach i badaniach laboratoryjnych – może okazać się kluczem do sukcesu dla compliance’owego przedsiębiorcy. Co powinno wchodzić w jej skład? Szczegóły poniżej:

  • ekspertyza (status prawny produktu),
  • regulacje dotyczące bezpieczeństwa wyrobu,
  • zalecenia dotyczące badań technicznych (laboratoryjnych),
  • umowy (m. in. powierzenia np. pomiędzy producentem a dystrybutorem),
  • zestawienie dotyczące wszystkich obowiązków producenta/ importera,
  • certyfikat CE.

…,bo warto!

Czemu warto zainwestować w compliance produktowy? „Procedury nie tylko usprawniają procesy wewnątrz organizacji, one przede wszystkim zapewniają ochronę. Stwarzają domniemanie dopełnienia wszelkich obowiązków, zabezpieczają towary jako takie przed potencjalną konfiskatą.

Chronią dobre imię firmy – markę, wprowadzając w życie politykę społecznej odpowiedzialności” – mówi Zuzanna Wiśniewska, założycielka Compliant Product – firmy świadczącej usługi prawnej z zakresu compliance.

Co więcej, wdrożeniowa konsekwencja popłaca – buduje ona długoterminową i stabilną wartość przedsiębiorstwa, pozwala także na realizację celów biznesowych w sposób zrównoważony.

Poprawnie wdrożony compliance może też pozwolić w zminimalizowaniu lub uniknięciu ryzyka związanego z naruszeniem unijnych norm, co zdecydowanie wpływa na pozytywny wizerunek firmy. Pozwoli także na uniknięcie horrendalnych kar finansowych nakładanych przez UE.

Unijne sKARcenie

Nieprzestrzeganie unijnych wymogów pociąga za sobą niezwykle dotkliwe kary dla przedsiębiorcy, który często na pierwszym planie stawia szybki zysk zapominając o tym, że inwestycja w compliance nie jest zbędnym wydatkiem, lecz inwestycją.

Przekonał się o tym m.in. niemiecki producent samochodów – firma Volkswagen, kiedy to w sposób intencjonalny godziła w środowisko naturalne, manipulując parametrami spalin w silnikach diesla, naruszając tym samym unijne przepisy. 15 mld dolarów kary finansowej wymierzonej przez sąd w San Francisco, utrata zaufania klientów, spadek sprzedaży aut, reputacja w rozsypce – to zapewne tylko część strat poniesionych przez koncern motoryzacji w „aferze spalinowej”.

Warto także wspomnieć, że kary mogą wynosić około 10% obrotu osiągniętego w roku poprzedzającym – czym zatem w porównaniu do tego jest koszt poniesiony na wdrożenie compliance…?

Przezorny zawsze ubezpieczony

Warto być mądrym przed szkodą. Jak pokazuje praktyka, zapobiegać jest niejednokrotnie łatwiej (i taniej) niż naprawiać, co dodatkowo wskazywałoby na zasadność stosowania procedur minimalizujących ryzyko nieprzemyślanych decyzji, a co za tym idzie zaprzyjaźnienie się z compliancem produktowym.

Pamiętajmy, że zgodny w tym wypadku znaczy bezpieczny, a jak mawia polskie porzekadło przezorny zawsze ubezpieczony.

Studentka Kolegium Prawa Akademii Leona Koźmińskiego, specjalistka ds. ochrony danych osobowych z dwuletnim doświadczeniem, obecnie młodszy prawnik zajmujący się compliancem w firmie Compliant Product.

Podobne wzory pism:

  1. Usługi cyfrowe – co się zmieni dla konsumentów?
  2. Rękojmia konsumencka – co wprowadzi dyrektywa omnibus
  3. Biznesplan – jak stworzyć plan działania firmy?
  4. Prokura w przedsiębiorstwie – czym jest?
  5. Środki probacyjne, czyli środki związane z poddaniem sprawcy próbie
  6. Przedsiębiorca a prawo konsumenckie od 1 stycznia 2021
Admin
Admin

więcej porad

Jednolity Plik Kontrolny – wszystko co powinieneś o nim wiedzieć

Jednolity Plik Kontrolny jest odpowiedzią MF wobec dotychczasowych praktyk nieuczciwych przedsiębiorców. Ministerstwo chcąc uszczelnić polski system podatkowy od początku bieżącego roku wprowadziło obowiązek składania JPK VAT również dla tych najmniejszych firm (w tym jednoosobowe działalności gospodarcze). Czym dokładnie jest Jednolity Plik Kontrolny? Jaka jest jego struktura? Kto i od kiedy jest zobowiązany do jego przekazywania? W końcu jakie są kary za nieprzestrzeganie obowiązków z nim związanych? Wyjaśniamy poniżej. [reklama-ads] Czym jest Jednolity Plik Kontrolny? JPK reguluje art. 193a §1 Ustawy z dnia 29.08.1997 r. - Ordynacja podatkowa (dalej jako o.p.). Przepisy te zaczęły obowiązywać od 1 lipca 2016 roku, jednakże obejmowały tylko część czynnych podatników VAT. Od 1 stycznia 2018 roku dotyczą wszystkie podmioty. Jednolity Plik Kontrolny to plik zawierający informacje z ksiąg i dokumentów księgowych prowadzonych za pomocą programów komputerowych, przekazywany do odpowiedniego Urzędu Skarbowego. Obowiązek przygotowania ksiąg i dowodów księgowych w postaci JPK tyczy się tych podmiotów, które prowadzą szeroko rozumianą księgowość przy użyciu programu komputerowego. [uwaga] Czytaj też: Ważne terminy podatkowe dla przedsiębiorcy[/uwaga] Jaki jest cel wprowadzenia Jednolitego Pliku Kontrolnego? Zasadniczym celem JPK jest usprawnienie działania organów podatkowych, skrócenie kontroli podatkowej oraz zapobieganie wyłudzeniom VAT oraz innym oszustwom podatkowym. Dzięki JPK organy podatkowe mogą w szybki sposób przeprowadzić czynności sprawdzające i kontrolne. Dostęp do uporządkowanych danych pozwala łatwiej ustalić nieprawidłowości. JKP przyśpiesza również potwierdzanie prawidłowości rozliczeń. Wprowadzenie Jednolitego Pliku Kontrolnego nie jest wyłącznie usprawnieniem działania fiskusa. Ma także działać na korzyść przedsiębiorców. JKP skraca czas kontroli skarbowej, dzięki czemu przedsiębiorcy mogą zmniejszyć koszty związane z taką kontrolą. [reklama-ads] Dodatkowo przedsiębiorcy mogą odejść od prowadzenia księgowości w formie papierowej. Jednocześnie dostęp do danych w formie wirtualnej umożliwia szybką analizę działalności firmy. Struktury i terminy do złożenia Jednolitego Pliku Kontrolnego Jednolity Plik Kontrolny ma postać pliku XML i składa się ze struktur logicznych postaci elektronicznej ksiąg podatkowych oraz dowodów księgowych. Aktualnie JPK składa się z siedmiu struktur: *Podane terminy dotyczą mikro, małych i średnich przedsiębiorców. Duży przedsiębiorca ma obowiązek składania wszystkich rodzajów JPK regularnie co miesiąc.   JPK_VAT dot. ewidencji zakupu i sprzedaży VAT - przedsiębiorcy mają obowiązek złożyć  do 25. dnia każdego miesiąca za miesiąc poprzedni; JPK_KR dot. ksiąg rachunkowych - przedsiębiorcy mają obowiązek złożyć na żądanie urzędu skarbowego w terminie wyznaczonym w wezwaniu. Termin nie może być krótszy niż 3 dni liczony od dnia doręczenia wezwania; JPK_WB dot. wyciągów bankowych - przedsiębiorcy mają obowiązek złożyć na żądanie urzędu skarbowego w terminie wyznaczonym w wezwaniu. Termin nie może być krótszy niż 3 dni liczony od dnia doręczenia wezwania; JPK_MAG dot. stanu magazynowego - przedsiębiorcy mają obowiązek złożyć na żądanie urzędu skarbowego w terminie wyznaczonym w wezwaniu. Termin nie może być krótszy niż 3 dni liczony od dnia doręczenia wezwania; [reklama-ads] JPK_FA dot. faktur VAT - przedsiębiorcy mają obowiązek złożyć na żądanie urzędu skarbowego w terminie wyznaczonym w wezwaniu. Termin nie może być krótszy niż 3 dni liczony od dnia doręczenia wezwania; JPK_PKPiR dot. podatkowych ksiąg przychodów i rozchodów - przedsiębiorcy mają obowiązek złożyć na żądanie urzędu skarbowego w terminie wyznaczonym w wezwaniu. Termin nie może być krótszy niż 3 dni liczony od dnia doręczenia wezwania; JPK_EWP dot. ewidencji przychodów przedsiębiorców korzystających z ryczałtu od przychodów ewidencjonowanych - przedsiębiorcy mają obowiązek złożyć na żądanie urzędu skarbowego w terminie wyznaczonym w wezwaniu. Termin nie może być krótszy niż 3 dni liczony od dnia doręczenia wezwania; Struktury każdego z takich plików posiada obligatoryjne elementy, takie jak: nagłówek, tj. dane identyfikacyjne przedsiębiorcy; część merytoryczna – zawiera informacje dot. zdarzeń gospodarczych; część weryfikacyjna – obszar bliku posiadający informację podlegające kontroli; część ewidencyjna sprzedaży/zakupu VAT; numer, za pomocą którego kontrahent jest zidentyfikowany na potrzeby podatku lub podatku od wartości dodanej; dane kontrahenta; numery dowodów sprzedaży/zakupu; data wystawienia dowodu sprzedaży/zakupu; data sprzedaży – jest to część obligatoryjna, o ile różni się od daty wystawienia dowodu sprzedaży; [uwaga]Czytaj też: Nadpłata VAT[/uwaga] Informacje praktyczne [reklama-ads] Jednolity Plik Kontrolny można przekazać do Urzędu Skarbowego za pomocą rządowych systemów informatycznych (https://e-dokumenty.mf.gov.pl/index.html) przy użyciu podpisu elektronicznego lub Elektronicznej skrzynki podawczej tzw. ePUAP, a także w biurze podawczym na pendrivie, karcie pamięci, płycie CD/DVD lub innym nośniku danych. Należy pamiętać, że informatyczne nośników danych muszą być zgodne z przepisami Rozporządzenie Ministra Finansów z dnia 24 czerwca 2016 r. w sprawie sposobu przesyłania za pomocą środków komunikacji elektronicznej. Zgodnie z §3 ust. 1 Rozporządzenia nośnik danych powinien: być oznakowany w sposób pozwalający na jednoznaczną jego identyfikację; być przystosowany do przenoszenia pomiędzy powszechnie dostępnymi urządzeniami odczytującymi; być dostosowany do przechowywania w temperaturze 18–22oC przy wilgotności względnej 40–50%; zapewniać możliwość wiernego odczytywania danych w urządzeniach produkowanych przez różnych producentów, właściwych dla danego typu nośnika. Jaka kara grozi za niezłożenie JPK w terminie? Nieuzasadnione niezłożenie Jednolitego Pliku Kontronego do organu podatkowego, mimo obowiązkowi podatkowemu lub wezwaniu, może zostać potraktowane jako naruszenie obowiązków podatkowych. Podatnik, który nie złożył w terminie we właściwym urzędzie właściwego pliku podlega karze grzywny do 120 stawek dziennych (aktualnie kwota do 4 200 zł). Niezłożenie JPK w prawidłowej formie, terminie bądź zawarcie w nim danych niezgodnych ze stanem faktycznym może zostać potraktowane nawet jako wykroczenie skarbowe (kara do 42 000 zł) lub przestępstwo skarbowe (kara nawet do 20 160 000 zł). [reklama-ads] [informacja]Podstawa prawna: ustawa z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz.U.2018.0.800). rozporządzenie Ministra Finansów z dnia 24 czerwca 2016 r. w sprawie sposobu przesyłania za pomocą środków komunikacji elektronicznej ksiąg podatkowych oraz wymagań technicznych dla informatycznych nośników danych, na których te księgi mogą być zapisane i przekazywane (Dz.U. 2016 poz. 932).[/informacja]

21.07.2018 - Bartosz Piech

Wdrożenie RODO – najczęściej popełniane błędy 

Rozporządzenie UE 2016/679 wprowadziło rewolucję w ochronie prywatności osób fizycznych. Zmianie uległy przepisy w zakresie regulacyjnych wymogów ochrony danych osobowych, a także konsekwencje niedostosowania się do rozporządzenia - wysokie kary finansowe do 20 mln EUR lub 4% światowego przychodu. [reklama-ads] Wdrożenie RODO w przedsiębiorstwie to przedsięwzięcie bardzo złożone, wymagające zaangażowania wielu obszarów m.in. prawnego, informatycznego, bezpieczeństwa oraz biznesu. Sprawdź jakie są najczęstsze błędy przy dostosowywaniu firmy do wymagań RODO. Być może popełniłeś jedne z nich. Nie wiesz czym jest RODO i do chwili obecnej nie dostosowałeś się do unijnych przepisów Najgorszy scenariusz. Największą nieprawidłowością, jaką możesz popełnić to brak wdrożenia przepisów rozporządzenia i przepisów krajowych. Popełnienie tego błędu wynika na ogół z niewiedzy, z chęci ograniczenia kosztów lub braku zrozumienia przepisów. Ustawodawca iluzorycznie zakłada, że każdy przedsiębiorca jest profesjonalistą i powinien doskonale znać przepisy prawa, które go dotyczą. O ile tak jest i założenie te ma swoje odzwierciedlenie w stosunku do średnich i dużych przedsiębiorców, to jednak mali przedsiębiorcy potrzebują impulsu i niejednokrotnie pomocy prawnej oraz informatycznej. Nie zmienia to faktu, iż dostosować się do przepisów zobowiązany jest każdy przedsiębiorca, który gromadzi i przetwarza dane osobowe. Skutki braku implementacji przepisów dotyczących ochrony danych osobowych są wielowymiarowe i nie warto ich lekceważyć. [reklama-ads] Przede wszystkim, RODO zawiera wiele narzędzi umożliwiających egzekwowanie ochrony, jak i prawidłowego przetwarzania danych osobowych. Nieprawidłowe przetwarzanie danych z naruszeniem przepisów może prowadzić do odpowiedzialności zarówno administracyjnoprawnej, cywilnoprawnej oraz karnoprawnej. Warto pamiętać, że zakres poszczególnych odpowiedzialności nie wyklucza się i jest od siebie niezależny. Poza naruszeniem przepisów prawa, szczególnie warto zwrócić uwagę na koszty wizerunkowe, które ponosi się przy naruszeniu ochrony danych osobowych. Brak zaufania klientów i ich strata to może być początek końca prowadzenia przedsiębiorstwa. [uwaga] Czytaj też: Czym jest RODO?[/uwaga] RODO to według Ciebie jedynie dokumentacja Przygotowanie się do odpowiedniego stosowania przepisów rozporządzenia pod względem formalnym to niezwykle istotny i dobry kierunek. Należy jednak pamiętać, że RODO to bardzo elastyczny akt prawny i jednorazowe spełnienie wymogów nie wystarczy do prawidłowej ochrony posiadanych danych osobowych. [reklama-ads] Podstawowym ryzykiem bezpieczeństwa danych jest błąd ludzki, nawet w najbardziej zaawansowanych technologicznie przedsiębiorstwach. Aby zmniejszyć prawdopodobieństwo popełnienia przez pracowników firmy naruszenia ochrony danych, należy ich odpowiednio przeszkolić oraz udostępniać jedynie dane niezbędne do wykonania ich pracy. Jak wynika z licznych badań na przestrzeni lat, najczęstszym powodem utraty poufnych informacji (ponad 40 proc.) okazują się pracownicy. Odpowiednie dostosowanie przedsiębiorstwa do RODO zapewni jedynie prawnik Z jednej strony nieodpowiednio przeszkolony pracownik może stać się najsłabszym ogniwem przedsiębiorstwa, zaś z drugiej – odpowiedni zespół może być cenny pod względem wiedzy „know-how”. W przypadku przygotowań i bieżącego monitowania zgodności posiadanych danych z rozporządzeniem, niezwykle wartościowe jest stworzenie zespołu składającego się z informatyka z wiedzą na temat bezpieczeństwa danych, prawnika i osoby z wewnątrz firmy, która posiada niezbędne informacje dotyczące jej funkcjonowania. Odpowiedniego dostosowania przepisów nie zapewni jedynie prawnik, jak i sam informatyk znający się na bezpieczeństwie danych czy osoba doskonale orientująca się w sprawach przedsiębiorstwa. Kluczowa jest współpraca, odpowiedni przepływ informacji w celu jak najlepszego dostosowania przepisów oraz ich zindywidualizowania do danego przedsiębiorstwa. Należy bowiem pamiętać, że RODO nie daje gotowych rozwiązań i wzorów, każda organizacja zobowiązana jest zatem samodzielnie zadecydować o podejmowanych działaniach i środkach w celu spełnienia wymogów, jak i zapewnienia należytego bezpieczeństwa informacji. [reklama-ads] Fikcyjne stanowisko Inspektora Danych Osobowych w organizacji Z uwagi na obligatoryjne powołanie Inspektora Danych Osobowych (IOD) w niektórych przypadkach określonych przez RODO oraz ustawę krajową, a także dość powszechne stanowisko IOD w przedsiębiorstwach, gdy nie jest ono wymagane, warto przyjrzeć się jego funkcji oraz zakresie działań. Instytucja IOD jest nowa, choć nie jest rewolucyjna. Wchodzi ona w miejsce dotychczasowego administratora bezpieczeństwa informacji (ABI). Obecnie Inspektor ma pełnić rolę konsultacyjną, doradczą i kontrolną. Jest ważną postacią w przedsiębiorstwie, która powinna dogłębnie znać przepisy dotyczące ochrony danych, a także posiadać wiedzę o swoim administratorze oraz jego zabezpieczeniach, systemach, potrzebach. Z uwagi na szeroki zakres wymaganych kompetencji z art. 37 ust. 5 RODO oraz podejmowanych działań, Inspektor powinien charakteryzować się niezależnością. Przepisy prawa nie ograniczają zasad współpracy pomiędzy administratorem, a inspektorem. Należy jednak zastanowić się, czy błędem nie jest powoływanie na tę funkcję osoby, która dotychczas nie miała styczności z danymi osobowymi. Odpowiedzialność bowiem zawsze spada na administratora, który danego inspektora powołał. [reklama-ads] Ewentualne błędy, niedopatrzenia lub nieprofesjonalny kontakt z klientem, stanowi odzwierciedlenie postawy administratora. Inspektor Danych Osobowych jest bowiem pierwszą osobą, do której zgłosi się klient w kwestii swoich danych osobowych. Jednorazowe przygotowanie i wdrożenie RODO RODO jest aktem prawnym wymagającym inteligentnej interpretacji, co oznacza, że tekst rozporządzenia napisany jest językiem prawniczym charakteryzującym się w tym przypadku uniwersalnością i elastycznością. Na próżno szukać cech i długości haseł zabezpieczających, gotowego wzoru zgody czy obowiązku informacyjnego. Zdecydowanie należy zaprzeczyć twierdzeniu, że RODO jest martwym aktem prawnym, który należy jedynie wdrożyć. Akt ten wymusza na przedsiębiorcach obowiązek stałego monitorowania procesów związanych z przetwarzaniem danych osobowych w organizacji. Należy więc przygotować się do pracy stałej, gdyż dane osobowe stają się jedną z najcenniejszych walut świata - informacji o nas, naszych potrzebach, zwyczajach, zdrowiu, dokonywanych decyzjach. Ich ochrona jest kluczowa pod względem zarówno biznesu i wartości ekonomicznej dla przedsiębiorcy, jak i zachowania prywatności. Zaprzestanie stosowania RODO po wdrożeniu stanowić będzie iluzoryczną ochronę. Kluczowe zatem jest, aby w każdym przedsiębiorstwie dane były przechowywane i chronione zgodnie z tekstem rozporządzenia, jak i najnowszymi technologiami. Akt ten wymusza nieustanną pracę, co jest szczególnie istotne, gdyż to każdy z nich przyczynia się do tworzenia przestrzeni wolności, bezpieczeństwa, postępu społeczno-gospodarczego oraz zapewnia prywatność i ochronę przetwarzanych danych. [reklama-ads] [informacja]Podstawa prawna: rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.[/informacja] Autor Klaudia Dryja Prawnik w Kancelarii Radcy Prawnego Konrad Buczyło. W dotychczasowej praktyce uczestniczyła w projektach audytowych, tworzeniu dokumentacji oraz obsłudze prawnej z zakresu danych osobowych. Doradza na rzecz podmiotów publicznych i prywatnych. Doświadczenie zawodowe zdobywała w kancelarii Maruta Wachta oraz w Sejmie RP.

14.07.2018 - Admin