Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » System dla sygnalistów a RODO

System dla sygnalistów a RODO

31 maja 2021, 11:54
Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
System dla sygnalistów a RODO
System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy Dyrektywa o sygnalistach odnosi się do RODO i systemów ochrony danych osobowych?

W artykule 17 Dyrektywy o sygnalistach mamy zapisane, że:

  1. przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach,
    w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO,
  2. dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są usuwane bez zbędnej zwłoki.
Reklama

W motywie nr 83) Dyrektywy o sygnalistach, ustawodawca unijny powtórzył, że przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy, powinno być dokonywane zgodnie z prawem unijnym, w tym z RODO.

Ponadto w motywie 83) podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Wdrażając i utrzymując system dla sygnalistów należy więc pamiętać i przestrzegać przepisów o ochronie danych osobowych.

Zobacz również:

Czyje dane osobowe będą przetwarzane w związku z funkcjonowaniem systemów whistleblowingowych?

W podmiotach, które wdrożą systemy dla sygnalistów, będą przetwarzane dane osobowe:

1) sygnalistów,

2) osób, których dotyczy zgłoszenie,

3) osób trzecich, np. świadków.

Co oznacza uwzględnienie ochrony danych już w fazie projektowania systemów dla sygnalistów?

Realizacja zasady privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla Sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych.

Należy więc między innymi przeprowadzić analizę ryzyk. Przy czym musi ona między innymi uwzględniać, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Powyższe okoliczności będą miały znaczący wpływ na wynik analizy ryzyk.

Reklama

Chciałbym zwrócić Państwa uwadze, że w motywie nr 76) Dyrektywy o sygnalistach, ustawodawca unijny stwierdza, że Państwa członkowskie powinny zapewnić, aby właściwe organy dysponowały odpowiednimi procedurami ochrony w zakresie przetwarzania zgłoszeń i ochrony danych osobowych osób, o których mowa w tych zgłoszeniach.

Takie procedury powinny zapewniać ochronę tożsamości każdej osoby dokonującej zgłoszenia, osób, których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury.

Czy wdrożenie systemu dla sygnalistów może oznaczać ograniczenie niektórych praw do ochrony danych osobowych?

Eksperci są zgodni, że niezbędne jest ograniczenie wykonywania niektórych praw do ochrony danych osobowych osób w celu zapewnienia skuteczności Dyrektywie o sygnalistach.

Zgodnie z motywem nr 84) Państwa członkowskie powinny zapewnić skuteczność niniejszej dyrektywy, w tym w stosownych przypadkach poprzez ograniczenie – w drodze aktów prawnych – wykonywania niektórych praw do ochrony danych osobowych osób, których dotyczy zgłoszenie, zgodnie z art. 23 ust. 1 lit. e) i i) oraz art. 23 ust. 2 rozporządzenia (UE) 2016/679, w zakresie, w jakim i o ile jest to konieczne, by zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

W ustawie wdrażającej Dyrektywę o sygnalistach powinny być więc stosowne zapisy. Powstaje pytanie, co będzie, jeżeli ustawodawca nie ograniczy w ustawie zakresu praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO?

Zresztą już dziś mamy ten problem w Polsce, ponieważ z jednej strony np. Instytucje finansowe, w tym Banki, Spółki notowane na GPW powinny mieć systemy dla sygnalistów, a w przepisach nakładających obowiązek wdrożenia systemów whistleblowingowych nie ma ograniczenia praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO.

Jednocześnie podmioty te muszą zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

Jaka powinna być rola Inspektorów Danych Osobowych przy wdrażaniu i utrzymaniu systemów dla sygnalistów?

Po pierwsze Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów.

Po drugie, ponieważ zgłoszenia mogą dotyczyć naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych, Inspektorzy Ochrony Danych powinni wspierać Działy Compliance w reagowaniu na zgłoszenia dotyczące naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych.

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    18 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Nauczyciel w Polsce - pasja czy zawód? Raport o statusie nauczycieli w Polsce 2021

    16 cze 2021
    Nauczyciel w Polsce - pasja czy zawód? Raport o statusie nauczycieli w Polsce 2021. Nauczyciel to zawód często oceniany. Ale czy doceniany? W raporcie zbadano, co myślą o nauczycielach rodzice, uczniowie, a także oni sami o swojej pracy.

    Domowa Opieka Medyczna - Pulsoksymetr i PulsoCare

    16 cze 2021
    Domowa Opieka Medyczna to program mający na celu zdalne monitorowanie stanu zdrowia Pacjentów. Program wykorzystuje pulsoksymetr jako narzędzie diagnostyczne i aplikację PulsoCare do przekazywania i monitoringu danych.

    CEEB - zadania gmin związane ze spisem źródeł ciepła

    16 cze 2021
    CEEB - zadania gmin związane ze spisem źródeł ciepła. W jakim terminie gmina powinna wprowadzić dane do ewidencji? Ile czasu ma urzędnik na wprowadzenie danych z deklaracji do systemu? Czy każdy pracownik urzędu może wprowadzać dane do CEEB? Czy przewidziano finansowanie dla gmin?

    Centralna Ewidencja Emisyjności Budynków (CEEB) - od kiedy, deklaracja

    16 cze 2021
    Centralna Ewidencja Emisyjności Budynków (CEEB) - od kiedy, jak złożyć deklarację źródeł ciepła? Przedstawiamy najważniejsze informacje o nowym obowiązku, który będzie spoczywał na właścicielach i zarządcach budynków.

    CEEB - jakie kary za brak zgłoszenia do ewidencji źródeł ciepła?

    16 cze 2021
    CEEB - Centralna Ewidencja Emisyjności Budynków rusza już 1 lipca 2021 roku. Oznacza to nowy obowiązek dla milionów Polaków, którzy będą musieli zgłosić, czym ogrzewają swoje domy. Jakie kary grożą za brak zgłoszenia?

    Szczepienia przeciw COVID-19 w aptekach - NFZ przyjmuje wnioski

    15 cze 2021
    Szczepienia przeciw COVID-19 w aptekach. Oddziały Wojewódzkie Narodowego Funduszu Zdrowia przyjmują od wtorku wnioski od aptek, które chcą przystąpić do Narodowego Programu Szczepień przeciw COVID-19. Nabór jest otwarty i ciągły, nie ma konkretnej daty jego zakończenia.

    Aplikacja mObywatel - co można w niej znaleźć?

    15 cze 2021
    Aplikacja mObywatel - co można w niej znaleźć? Już ponad 3 miliony Polaków korzysta z naszej aplikacji mObywatel, czyli cyfrowego portfela na dokumenty. Wkrótce trafi do niej Unijny Certyfikat COVID.

    Tymczasowy profil zaufany będzie stały

    15 cze 2021
    Tymczasowy profil zaufany będzie stały. 17 czerwca 2021 roku wejdą ważne zmiany dotyczące profilu zaufanego, szczególnie jego tymczasowej wersji. Co się zmieni?

    Kiedy wyniki matur 2021?

    14 cze 2021
    Wyniki matur 2021 – kiedy? Jak i gdzie je sprawdzić? Przedstawiamy ważne informacje dla tysięcy tegorocznych maturzystów.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r.

    14 cze 2021
    Profilaktyka 40 plus - badania od 1 lipca 2021 r. Minister zdrowia podpisał rozporządzenie zapowiedziane w programie Polski Ład. Z jakich badań będzie można skorzystać?

    Polski Ład: nowe miejsca pracy i infrastruktura mają rozwiązać problemy gmin

    14 cze 2021
    Polski Ład to całościowe spojrzenie na problemy powiatów i gmin w całej Polsce. W ramach Polskiego Ładu budowane będą m.in. obiekty sportowe oraz infrastruktura drogowa, energetyczna, internetowa, kolejowa, które przyczynią się do rozwoju gospodarczego i poprawią jakość życia - mówił premier Mateusz Morawiecki.

    Konrad Fijołek prezydentem Rzeszowa - wyniki wyborów

    14 cze 2021
    Konrad Fijołek nowym prezydentem Rzeszowa - znamy już oficjalne wyniki wyborów. Kandydat popierany przez opozycję: PO, Lewicę, PSL i Ruch Polska 2050 wygrał w pierwszej turze. Ile głosów zdobyli poszczególni kandydaci?

    Kurator oświaty - jakie ma mieć uprawnienia po zmianach?

    14 cze 2021
    Kurator oświaty. Ministerstwo Edukacji i Nauki proponuje rozwiązania wzmacniające rolę kuratora oświaty. Jakie kurator ma mieć uprawnienia po zmianach?

    Lektury w szkole podstawowej – proponowane zmiany

    11 cze 2021
    Lektury w szkole podstawowej – zmiany. Ministerstwo Edukacji i Nauki przygotowało propozycję zmian w liście lektur szkolnych. Jakie książki zostaną usunięte z wykazu a jakie dodane?

    Lista lektur w liceum i technikum – proponowane zmiany

    11 cze 2021
    Lektury w liceum i technikum – jakie zmiany proponuje Ministerstwo Edukacji i Nauki? Skreślone z wykazu lektur mają być m.in. wiersze Marcina Świetlickiego oraz „Mała apokalipsa” Tadeusza Konwickiego. Zamiast tego uczniowie mają czytać m.in. dzieła filozoficzne i egzystencjalne Jana Pawła II.

    Dopłaty z gmin za odpady, maksymalna stawka opłaty od zużycia wody

    11 cze 2021
    Dopłaty z gmin, maksymalna stawka opłaty od zużycia wody - szykują się spore zmiany w gospodarce odpadami. Co zawiera rządowy projekt zmian w ustawie o utrzymaniu czystości i porządku w gminach?

    Komunikacja w Compliance

    11 cze 2021
    Komunikacja w Compliance. W najbliższym czasie sektor publiczny, ale i sektor prywatny (zwłaszcza duże i średnie przedsiębiorstwa) czeka wdrażanie systemów Compliance. Kluczem do udanego wdrożenia, a potem utrzymania systemów Compliance jest komunikacja.

    Leśna szkoła z klimatem - ruszają ekolekcje

    11 cze 2021
    Leśna szkoła z klimatem to program opracowany we współpracy Ministerstwa Klimatu i Środowiska oraz Ministerstwa Edukacji i Nauki, który służy inspirowaniu uczniów i nauczycieli do działań sprzyjających środowisku przyrodniczemu. W program zaangażowane są też Lasy Państwowe, które m.in. przygotowują służące grom plenerowym ścieżki i organizują prelekcje.

    Dzień Ojca - gra miejska "Przygoda z Tatą"

    10 cze 2021
    Dzień Ojca - MRiPS zaprasza do zapisów na grę miejską "Przygoda z Tatą". Gra odbędzie się w Warszawie.

    Praca zdalna urzędników - ekwiwalent

    10 cze 2021
    Praca zdalna urzędników - po zmianie przepisów pracodawca będzie musiał zagwarantować ekwiwalent. Czy wygasi to pracę zdalną urzędników?

    Obowiązek zgłoszenia, czym ogrzewamy domy od 1 lipca 2021 r.

    10 cze 2021
    Obowiązek zgłoszenia czym ogrzewamy domy - 1 lipca 2021 roku rusza zbieranie danych do Centralnej Ewidencji Emisyjności Budynków (CEEB). Do kiedy będzie trzeba zgłosić urządzenia? Jakie kary grożą za brak zgłoszenia?

    Euro 2021: Narodowa Strefa Kibica na mecz Polski z Hiszpanią

    10 cze 2021
    Euro 2021 - Strefa Kibica na Stadionie Narodowym. 19 czerwca 2021 roku na Stadionie Narodowym będzie można oglądać mecz reprezentacji Polski z Hiszpanią na Mistrzostwach Europy w Piłce Nożnej. Jakie będą zasady? Ile osób będzie mogło wejść na stadion?

    MEiN proponuje zmiany w liście lektur

    10 cze 2021
    Zmiany w liście lektur - Ministerstwo Edukacji i Nauki rozpoczyna konsultacje społeczne. Potrwają do 8 lipca.

    Narodowy Spis Powszechny - jak powinni się spisać studenci?

    09 cze 2021
    Narodowy Spis Powszechny - studenci mogą nie mieć świadomości, że ciąży na nich obowiązek spisowy. Nigdy nie brali udziału w spisie - ostatni był 10 lat temu, gdy byli jeszcze dziećmi. Mogą też myśleć, że zrobią to za nich rodzice lub dom studencki. Najlepiej jednak wziąć odpowiedzialność we własne ręce i spisać się samodzielnie! Tym bardziej, jeśli nie mieszka się z rodzicami lub w akademiku.

    Strajk Pielęgniarek: Czujemy się oszukane przez rząd [PODCAST]

    09 cze 2021
    11 manifestacji w centralnych miejscach miast wojewódzkich, 4000 uczestników: pielęgniarki, pielęgniarze, położne - tak wyglądał strajk ostrzegawczy pielęgniarek i położnych. Czy będzie strajk generalny? Zapraszamy do wysłuchania podcastu.