REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » System dla sygnalistów a RODO

System dla sygnalistów a RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 maja 2021, 11:54
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
System dla sygnalistów a RODO
System dla sygnalistów a RODO

REKLAMA

REKLAMA

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy Dyrektywa o sygnalistach odnosi się do RODO i systemów ochrony danych osobowych?

W artykule 17 Dyrektywy o sygnalistach mamy zapisane, że:

REKLAMA

REKLAMA

  1. przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach,
    w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO,
  2. dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są usuwane bez zbędnej zwłoki.

W motywie nr 83) Dyrektywy o sygnalistach, ustawodawca unijny powtórzył, że przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy, powinno być dokonywane zgodnie z prawem unijnym, w tym z RODO.

Ponadto w motywie 83) podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Wdrażając i utrzymując system dla sygnalistów należy więc pamiętać i przestrzegać przepisów o ochronie danych osobowych.

REKLAMA

Zobacz również:

Czyje dane osobowe będą przetwarzane w związku z funkcjonowaniem systemów whistleblowingowych?

W podmiotach, które wdrożą systemy dla sygnalistów, będą przetwarzane dane osobowe:

Dalszy ciąg materiału pod wideo

1) sygnalistów,

2) osób, których dotyczy zgłoszenie,

3) osób trzecich, np. świadków.

Co oznacza uwzględnienie ochrony danych już w fazie projektowania systemów dla sygnalistów?

Realizacja zasady privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla Sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych.

Należy więc między innymi przeprowadzić analizę ryzyk. Przy czym musi ona między innymi uwzględniać, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Powyższe okoliczności będą miały znaczący wpływ na wynik analizy ryzyk.

Chciałbym zwrócić Państwa uwadze, że w motywie nr 76) Dyrektywy o sygnalistach, ustawodawca unijny stwierdza, że Państwa członkowskie powinny zapewnić, aby właściwe organy dysponowały odpowiednimi procedurami ochrony w zakresie przetwarzania zgłoszeń i ochrony danych osobowych osób, o których mowa w tych zgłoszeniach.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Takie procedury powinny zapewniać ochronę tożsamości każdej osoby dokonującej zgłoszenia, osób, których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury.

Czy wdrożenie systemu dla sygnalistów może oznaczać ograniczenie niektórych praw do ochrony danych osobowych?

Eksperci są zgodni, że niezbędne jest ograniczenie wykonywania niektórych praw do ochrony danych osobowych osób w celu zapewnienia skuteczności Dyrektywie o sygnalistach.

Zgodnie z motywem nr 84) Państwa członkowskie powinny zapewnić skuteczność niniejszej dyrektywy, w tym w stosownych przypadkach poprzez ograniczenie – w drodze aktów prawnych – wykonywania niektórych praw do ochrony danych osobowych osób, których dotyczy zgłoszenie, zgodnie z art. 23 ust. 1 lit. e) i i) oraz art. 23 ust. 2 rozporządzenia (UE) 2016/679, w zakresie, w jakim i o ile jest to konieczne, by zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

W ustawie wdrażającej Dyrektywę o sygnalistach powinny być więc stosowne zapisy. Powstaje pytanie, co będzie, jeżeli ustawodawca nie ograniczy w ustawie zakresu praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO?

Zresztą już dziś mamy ten problem w Polsce, ponieważ z jednej strony np. Instytucje finansowe, w tym Banki, Spółki notowane na GPW powinny mieć systemy dla sygnalistów, a w przepisach nakładających obowiązek wdrożenia systemów whistleblowingowych nie ma ograniczenia praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO.

Jednocześnie podmioty te muszą zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

Jaka powinna być rola Inspektorów Danych Osobowych przy wdrażaniu i utrzymaniu systemów dla sygnalistów?

Po pierwsze Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów.

Po drugie, ponieważ zgłoszenia mogą dotyczyć naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych, Inspektorzy Ochrony Danych powinni wspierać Działy Compliance w reagowaniu na zgłoszenia dotyczące naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
SOR: Byłem sam w szpitalu. Na ekranie oczekiwanie na lekarza 3 godziny i 5 minut
18 paź 2025

Internauta opisał pobyt na SOR w Przemyślu. W poczekalni nie było nikogo. Pomimo to wyznaczono mu 3 h (i 5 minut) oczekiwania. W rozmowie o tym zdarzeniu inni internauci żartowali, aby autor historii okazał zrozumienie dla lekarzy pracujących na 4 etatach i nie mogących oderwać się dla niego od szczytnych obowiązków. Złośliwi pisali z sarkazmem: 1) "Nie wstyd Ci, myślisz, że dla Ciebie pielęgniarka zbudzi lekarza" 2. "w takim razie gdzie informacja że "pacjenci w stanie nie zagrażającym życiu nie będą przyjmowani w trakcie snu lekarza?" 3) "chłopie naprawdę myślisz że pielęgniarka przyjdzie i powie "lekarz śpi musi Pan czekać". Przecież to otwarta droga do złożenia skargi do rzecznika praw pacjenta".
Podwyżka zasiłku pielęgnacyjnego, ale tylko dla osób bez dodatku pielęgnacyjnego [Petycje]
18 paź 2025

Co więcej podwyżka nie dla każdej osoby 75+, ale takiej, która nie ma prawa do emerytury i renty. To niszowe sytuacje. Zazwyczaj osoba w wieku 75+ ma emeryturę albo rentę. Otrzymuje wtedy dodatek pielęgnacyjny. Ale są osoby, które w wieku 75 lat nie mają prawa do emerytury i renty. Bardzo rzadko, ale są takie osoby. I dla nich jest adresowany pomysł, aby ich zasiłek pielęgnacyjny był podniesiony do dodatku pielęgnacyjnego.
Rok 2026 jednym z najtrudniejszych budżetowo od dekady. Samorządy muszą wybierać i uważać na naruszenie dyscypliny finansów publicznych
17 paź 2025

Rok 2026 może być jednym z najtrudniejszych budżetowo od dekady. Samorządy czekają bardzo trudne wybory. Nawet działania podjęte w dobrej wierze mogą zostać uznane za naruszenie dyscypliny finansów publicznych. Jak JST mogą się zabezpieczyć?
Pomarańczowe worki na nową frakcję. Gdzie się pojawiają i co do nich wrzucać?
17 paź 2025

Niektóre gminy decydują się na wprowadzenie pomarańczowych worków na określone odpady. Czy pojawią się one wszędzie? Co powinno się w nich znaleźć? Rozwiewamy wątpliwości.

REKLAMA

Tu rodzi się ekologiczna świadomość. "W Punkcie zwrotnym nie straszymy dzieci kryzysem klimatycznym" [WYWIAD]
17 paź 2025

O innowacyjnym centrum ekologii Punkt Zwrotnym, o tym, jak nauka dbania o środowisko może być zabawą i dlaczego edukacja ekologiczna najmłodszych jest kluczowa rozmawiamy z Małgorzatą Żmijską, Prezeską Fundacji Mamy Projekt.
WZON. Niewidoma ma sprawne ręce i 61 punkty. Przez ręce zero świadczeń. O co chodzi? Przecież sama otwiera drzwi
18 paź 2025

List czytelniczki - otrzymała tylko 61 punkty dla osoby niepełnosprawnej ze znacznym stopniem niepełnosprawności i stałym orzeczeniem (niewidoma). Efekt? Bez świadczeń pielęgnacyjnego i wspierającego.
Luka w budżecie NFZ w 2025 r. wynosi 14 mld zł, wpływy ze składki zdrowotnej niższe o 3,5 mld. Luka w 2026 r. może sięgnąć 23 mld zł
16 paź 2025

NFZ odnotował niższe niż zakładano wpływy ze składki zdrowotnej – o 3,5 mld zł mniej w pierwszych ośmiu miesiącach 2025 roku. Eksperci alarmują, że problemy finansowe mogą zagrozić realizacji świadczeń medycznych w niektórych regionach, a w 2026 roku luka w budżecie Funduszu może wzrosnąć do 23 mld zł.
Jak polski model sztucznej inteligencji może wspierać samorządy?
16 paź 2025

Ministerstwo Cyfryzacji, wspólnie z partnerami z sektora nauki i technologii, opracowało PLLuM (Polish Large Language universal Model). To pierwszy zrealizowany na rządowe zlecenie duży, otwarty model językowy dopasowany do realiów języka polskiego. Jak jednostki samorządu terytorialnego (JST) mogą skorzystać z możliwości oferowanych przez ten model?

REKLAMA

Kiedy gmina ma obowiązek pomóc w dotarciu dzieci do szkół i przedszkoli?
16 paź 2025

Obowiązki gmin związane z pomocą w dotarciu dzieci do szkoły podstawowej wciąż budzą wątpliwości. W praktyce rozstrzygają je dopiero sądy. Artykuł prezentuje m.in. nowe orzeczenia dotyczące wywiązywania się przez gminę z tego obowiązku, gdy dziecko dojeżdża do szkoły podstawowej, która nie jest jego szkołą obwodową.
Podatek od małpek dla gmin. Pieniądze zapłatą za interwencje związane z przemocą domową wobec dziecka
16 paź 2025

Samorządy będą mogły przeznaczać wpływy z tzw. podatku od małpek na wezwanie personelu medycznego podczas interwencji związanej z przemocą domową wobec dziecka - zakłada projekt nowelizacji ustawy Ministerstwa Zdrowia przekazany do konsultacji publicznych.

REKLAMA