REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » System dla sygnalistów a RODO

System dla sygnalistów a RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 maja 2021, 11:54
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
System dla sygnalistów a RODO
System dla sygnalistów a RODO

REKLAMA

REKLAMA

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy Dyrektywa o sygnalistach odnosi się do RODO i systemów ochrony danych osobowych?

W artykule 17 Dyrektywy o sygnalistach mamy zapisane, że:

REKLAMA

REKLAMA

  1. przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach,
    w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO,
  2. dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są usuwane bez zbędnej zwłoki.

W motywie nr 83) Dyrektywy o sygnalistach, ustawodawca unijny powtórzył, że przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy, powinno być dokonywane zgodnie z prawem unijnym, w tym z RODO.

Ponadto w motywie 83) podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Wdrażając i utrzymując system dla sygnalistów należy więc pamiętać i przestrzegać przepisów o ochronie danych osobowych.

REKLAMA

Zobacz również:

Czyje dane osobowe będą przetwarzane w związku z funkcjonowaniem systemów whistleblowingowych?

W podmiotach, które wdrożą systemy dla sygnalistów, będą przetwarzane dane osobowe:

Dalszy ciąg materiału pod wideo

1) sygnalistów,

2) osób, których dotyczy zgłoszenie,

3) osób trzecich, np. świadków.

Co oznacza uwzględnienie ochrony danych już w fazie projektowania systemów dla sygnalistów?

Realizacja zasady privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla Sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych.

Należy więc między innymi przeprowadzić analizę ryzyk. Przy czym musi ona między innymi uwzględniać, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Powyższe okoliczności będą miały znaczący wpływ na wynik analizy ryzyk.

Chciałbym zwrócić Państwa uwadze, że w motywie nr 76) Dyrektywy o sygnalistach, ustawodawca unijny stwierdza, że Państwa członkowskie powinny zapewnić, aby właściwe organy dysponowały odpowiednimi procedurami ochrony w zakresie przetwarzania zgłoszeń i ochrony danych osobowych osób, o których mowa w tych zgłoszeniach.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Takie procedury powinny zapewniać ochronę tożsamości każdej osoby dokonującej zgłoszenia, osób, których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury.

Czy wdrożenie systemu dla sygnalistów może oznaczać ograniczenie niektórych praw do ochrony danych osobowych?

Eksperci są zgodni, że niezbędne jest ograniczenie wykonywania niektórych praw do ochrony danych osobowych osób w celu zapewnienia skuteczności Dyrektywie o sygnalistach.

Zgodnie z motywem nr 84) Państwa członkowskie powinny zapewnić skuteczność niniejszej dyrektywy, w tym w stosownych przypadkach poprzez ograniczenie – w drodze aktów prawnych – wykonywania niektórych praw do ochrony danych osobowych osób, których dotyczy zgłoszenie, zgodnie z art. 23 ust. 1 lit. e) i i) oraz art. 23 ust. 2 rozporządzenia (UE) 2016/679, w zakresie, w jakim i o ile jest to konieczne, by zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

W ustawie wdrażającej Dyrektywę o sygnalistach powinny być więc stosowne zapisy. Powstaje pytanie, co będzie, jeżeli ustawodawca nie ograniczy w ustawie zakresu praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO?

Zresztą już dziś mamy ten problem w Polsce, ponieważ z jednej strony np. Instytucje finansowe, w tym Banki, Spółki notowane na GPW powinny mieć systemy dla sygnalistów, a w przepisach nakładających obowiązek wdrożenia systemów whistleblowingowych nie ma ograniczenia praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO.

Jednocześnie podmioty te muszą zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

Jaka powinna być rola Inspektorów Danych Osobowych przy wdrażaniu i utrzymaniu systemów dla sygnalistów?

Po pierwsze Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów.

Po drugie, ponieważ zgłoszenia mogą dotyczyć naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych, Inspektorzy Ochrony Danych powinni wspierać Działy Compliance w reagowaniu na zgłoszenia dotyczące naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych.

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Nie tylko „rury i oczyszczalnie”: FENX.01.03 Gospodarka wodno-ściekowa - szansa na prawdziwie nowoczesną gospodarkę wodno-ściekową. Jak uzyskać dotację?
12 gru 2025

Nowy nabór FENX.01.03 Gospodarka wodno-ściekowa to nie tylko dotacje na kanalizację i oczyszczalnie. To okazja, żeby uporządkować całą gospodarkę wodno-ściekową w aglomeracjach ≥ 15 000 RLM, wzmocnić odporność na zmiany klimatu, ograniczyć koszty energii i straty wody – z dofinansowaniem nawet do 70% kosztów kwalifikowanych.

Najdroższe śmieci w Polsce? Jak wrocławianie dopłacają do dumpingu cenowego na innych rynkach
12 gru 2025

Wrocław od kilku lat znajduje się w ścisłej czołówce najdroższych miast w Polsce pod względem opłat za odbiór, transport i zagospodarowanie odpadów komunalnych. Tłem obecnej drożyzny był głośny, ciągnący się miesiącami przetarg na obsługę systemu, w którym złożone przez firmy oferty przekroczyły możliwości finansowe miasta – roczne koszty miały sięgnąć ponad 500 mln zł, czyli około 300 mln zł więcej niż w poprzednim budżecie. Oferenci wysłali około 250 pytań dotyczących specyfikacji, złożono kilkadziesiąt odwołań do Krajowej Izby Odwoławczej oraz skarg, które do dziś rozstrzygane są przez sądy. Unieważnienie przetargu uratowało wrocławian przed natychmiastową, drastyczną podwyżką, ale na pewno nie rozwiązało problemu.
Inwestycje infrastrukturalne. Nie ma tuneli drogowych i kolejowych bez inżynierów i narzędzi geodezyjnych [WYWIAD]
11 gru 2025

Praktyka zawodowa geodety jest służbą publiczną, bardzo ważną w kontekście projektów infrastrukturalnych, realizowanych przy współudziale specjalistów innych branż, m.in. inżynierów budownictwa, transportu, energetyki, hydrotechniki czy tunelowania. Dr hab. inż. Tomasz Lipecki z Wydziału Geodezji Górniczej i Inżynierii Środowiska Akademii Górniczo-Hutniczej w Krakowie, członek Komitetu Naukowego GeoConnect Expo – międzynarodowych, targów geodezyjnych, które odbędą się 14-15 kwietnia 2026 w Kielcach, o roli geodezji w projektach infrastrukturalnych oraz o istocie i misji zawodu geodety rozmawia z Wiceprezesem Geodezyjnej Izby Gospodarczej Dariuszem Tomaszewskim z firmy GEOPRZEM.
W urzędach dodatkowe 13 dni urlopu. Do wykorzystania w 6 miesięcy. I 2 modele skróconego czasu pracy
10 gru 2025

Mniej godzin w pracy i dłuższe urlopy dla pracowników samorządowych oraz inwestycje w nowe technologie usprawniające obsługę mieszkańców planują jednostki samorządu terytorialnego w ramach pilotażu skróconego czasu pracy.

REKLAMA

Chcą zakazu wydawania prasy przez samorządy: "to tuba propagandowa lokalnych włodarzy". Dlaczego wykreślono przepisy z projektu nowej ustawy medialnej?
10 gru 2025

Organizacje skupiające wydawców prasy i innych mediów lokalnych wydały wspólne oświadczenie w sprawie projektu ustawy o zmianie ustawy o radiofonii i telewizji oraz niektórych innych ustaw. Skrytykowali wykreślenie z tego projektu przepisów ograniczająych wydawanie prasy przez samorządy. Ministerstwo Kultury i Dziedzictwa Narodowego odpowiada, że pracuje nad nowym programem wsparcia dla mediów lokalnych.
Świąteczne wydatki gmin pod lupą. Ekspert: RIO sprawdza uzasadnienie, nie estetykę iluminacji
10 gru 2025

Grudzień to dla samorządów okres wzmożonej organizacji jarmarków, iluminacji, koncertów oraz wydarzeń integracyjnych. Choć takie inicjatywy są w pełni dopuszczalne, gminy muszą pamiętać, że dla organów nadzoru – RIO czy NIK – kluczowe jest nie to, czy dekoracje podobają się mieszkańcom, lecz czy ich finansowanie ma jasną podstawę prawną i zostało właściwie udokumentowane. Mec. Bartłomiej Tkaczyk, specjalista ds. obsługi samorządów i partner w kancelarii LEGALLY.SMART, przypomina najważniejsze zasady bezpiecznego planowania, a także realizowania świątecznych wydatków.
Polska zwolniona z mechanizmu relokacji w UE. Nie musimy przyjmować migrantów [Pakt migracyjny]
08 gru 2025

Szef MSWiA: państwa członkowskie zgodziły się na zwolnienie Polski z obowiązku przyjmowania migrantów. Nie dotyczy nas mechanizm solidarnościowy w ramach paktu migracyjnego. Polska nie będzie musiała płacić rekompensaty finansowej.
223 przegrane przez ZUS spory z emerytami w sądach powszechnych w sprawach dot. wyroku TK z 4 czerwca 2024 r. SK 140/20, w tym 52 prawomocne
08 gru 2025

ZUS przegrywa w sądach - 223 przegrane przez ZUS spory z emerytami w sądach powszechnych w sprawach dot. wyroku TK z 4 czerwca 2024 r. SK 140/20, w tym 52 prawomocne. Już wydane wyroki można znaleźć w pierwszej w Polsce wyszukiwarki wyroków.

REKLAMA

Ministerstwo Finansów nie żąda zapłaty za postój w strefie zastrzeżonej. Taki mail to fake i próba oszustwa!
05 gru 2025

Ministerstwo Finansów ostrzega przed próbami oszustów w wiadomościach rzekomo pochodzących z MF. Oszuści podszywają się pod Ministerstwo Finansów żądając zapłaty za postój w strefie zastrzeżonej. Ministerstwo Finansów nie jest nadawcą wiadomości tego typu. Może to być próba wyłudzenia danych lub środków finansowych. Trzeba patrzeć na adres nadawcy e-maila. Jeśli nie kończy się na „gov.pl”, a wiadomość dotyczy spraw urzędowych, konieczna jest większa czujność.
Olejomat - o co tu chodzi? Już działa 100 olejomatów w Polsce i pierwszy w Warszawie
05 gru 2025

O co chodzi z olejomatami? W Polsce jest już 100 olejomatów. Właśnie stanął pierwszy w Warszawie przy Centrum Handlowym Wola Park. Jak obsługiwać punkty zbiórki UCO? Gromadzone punkty można wymieniać na nagrody. Jakie?
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA