REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » System dla sygnalistów a RODO

System dla sygnalistów a RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 maja 2021, 11:54
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
System dla sygnalistów a RODO
System dla sygnalistów a RODO

REKLAMA

REKLAMA

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy Dyrektywa o sygnalistach odnosi się do RODO i systemów ochrony danych osobowych?

W artykule 17 Dyrektywy o sygnalistach mamy zapisane, że:

REKLAMA

  1. przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach,
    w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO,
  2. dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są usuwane bez zbędnej zwłoki.

REKLAMA

W motywie nr 83) Dyrektywy o sygnalistach, ustawodawca unijny powtórzył, że przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy, powinno być dokonywane zgodnie z prawem unijnym, w tym z RODO.

Ponadto w motywie 83) podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Wdrażając i utrzymując system dla sygnalistów należy więc pamiętać i przestrzegać przepisów o ochronie danych osobowych.

Zobacz również:

Czyje dane osobowe będą przetwarzane w związku z funkcjonowaniem systemów whistleblowingowych?

W podmiotach, które wdrożą systemy dla sygnalistów, będą przetwarzane dane osobowe:

Dalszy ciąg materiału pod wideo

1) sygnalistów,

2) osób, których dotyczy zgłoszenie,

3) osób trzecich, np. świadków.

Co oznacza uwzględnienie ochrony danych już w fazie projektowania systemów dla sygnalistów?

Realizacja zasady privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla Sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Należy więc między innymi przeprowadzić analizę ryzyk. Przy czym musi ona między innymi uwzględniać, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Powyższe okoliczności będą miały znaczący wpływ na wynik analizy ryzyk.

REKLAMA

Chciałbym zwrócić Państwa uwadze, że w motywie nr 76) Dyrektywy o sygnalistach, ustawodawca unijny stwierdza, że Państwa członkowskie powinny zapewnić, aby właściwe organy dysponowały odpowiednimi procedurami ochrony w zakresie przetwarzania zgłoszeń i ochrony danych osobowych osób, o których mowa w tych zgłoszeniach.

Takie procedury powinny zapewniać ochronę tożsamości każdej osoby dokonującej zgłoszenia, osób, których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury.

Czy wdrożenie systemu dla sygnalistów może oznaczać ograniczenie niektórych praw do ochrony danych osobowych?

Eksperci są zgodni, że niezbędne jest ograniczenie wykonywania niektórych praw do ochrony danych osobowych osób w celu zapewnienia skuteczności Dyrektywie o sygnalistach.

Zgodnie z motywem nr 84) Państwa członkowskie powinny zapewnić skuteczność niniejszej dyrektywy, w tym w stosownych przypadkach poprzez ograniczenie – w drodze aktów prawnych – wykonywania niektórych praw do ochrony danych osobowych osób, których dotyczy zgłoszenie, zgodnie z art. 23 ust. 1 lit. e) i i) oraz art. 23 ust. 2 rozporządzenia (UE) 2016/679, w zakresie, w jakim i o ile jest to konieczne, by zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

W ustawie wdrażającej Dyrektywę o sygnalistach powinny być więc stosowne zapisy. Powstaje pytanie, co będzie, jeżeli ustawodawca nie ograniczy w ustawie zakresu praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO?

Zresztą już dziś mamy ten problem w Polsce, ponieważ z jednej strony np. Instytucje finansowe, w tym Banki, Spółki notowane na GPW powinny mieć systemy dla sygnalistów, a w przepisach nakładających obowiązek wdrożenia systemów whistleblowingowych nie ma ograniczenia praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO.

Jednocześnie podmioty te muszą zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

Jaka powinna być rola Inspektorów Danych Osobowych przy wdrażaniu i utrzymaniu systemów dla sygnalistów?

Po pierwsze Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów.

Po drugie, ponieważ zgłoszenia mogą dotyczyć naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych, Inspektorzy Ochrony Danych powinni wspierać Działy Compliance w reagowaniu na zgłoszenia dotyczące naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dlaczego badania przesiewowe są takie ważne?
20 maja 2025

W tym roku Komisja Europejska, Ministerstwo Zdrowia i Narodowy Instytut Onkologii wspólnie promują badania przesiewowe w kierunku raka. Kampania #GetScreenedEU ma zwiększyć świadomość, zwłaszcza wśród kobiet, i zachęcić do profilaktyki. Z danych WHO wynika, że wskaźnik przeżycia w przypadku wczesnego rozpoznania raka piersi przekracza 90 proc.
Nowe dotacje na modernizację energetyczną dla instytucji publicznych ze Śląska od czerwca 2025 r.
19 maja 2025

W województwie śląskim planowany jest nabór na dofinansowanie modernizacji energetycznej budynków użyteczności publicznej. Jak można wyczytać z harmonogramu już od 30 czerwca 2025 r. samorządy, szkoły, przychodnie, domy kultury i inne jednostki realizujące cele publiczne będą mogły ubiegać się o wsparcie sięgające nawet 85% kosztów kwalifikowanych. To realna szansa na zmniejszenie zużycia energii, obniżenie rachunków i podniesienie standardu obiektów.
Rządowy program "Moc Małych Społeczności". Do podziału 70 mln zł. Nabór wniosków do 9 czerwca 2025 r.
16 maja 2025

W piątek, 16 maja 2025 r. rozpoczął się nabór wniosków w ramach „Rządowego Programu wsparcia organizacji pozarządowych Moc Małych Społeczności”. Adresowany jest do NGOsów działających w mniejszych miastach oraz na terenach wiejskich.
Konkurs "Aktywny Senior 2025". Wnioski o dofinansowania można składać do 11 czerwca 2025 r.
14 maja 2025

12 maja 2025 r. Ministerstwo Sportu i Turystyki ogłosiło nabór wniosków do zadania Aktywny Senior w ramach programu Aktywność dla Każdego. Wnioski o dofinansowania w ramach konkursu "Aktywny Senior 2025" można składać do 11 czerwca 2025 r.

REKLAMA

Duży ruch na Okęciu. Lotnisko od początku roku odprawiło ponad 6,6 mln podróżnych
13 maja 2025

Lotnisko Chopina jest na granicy przepustowości. Od stycznia do końca kwietnia br. odprawiło już ponad 6,6 mln podróżnych, podczas gdy w tym samym okresie w ubiegłym roku było to prawie 5,9 mln osób. Dokąd latamy najczęściej?
Polacy mniej chodzą do kina
12 maja 2025

Główny Urząd Statystyczny podał dane dotyczące widzów w kinach w 2024 r. W porównaniu z 2023 r., liczba widzów w kinach stałych spadła o 0,4 proc. do 49,5 mln

Spacer w lesie - lek na codzienny stres
12 maja 2025

Regularne, 30-minutowe spacery w naturze pięć razy w tygodniu mogą zmniejszyć ryzyko depresji aż o 30% – podaje raport Transforming Scotland's Health. W obliczu prognoz WHO, że do 2030 roku depresja stanie się najczęstszą chorobą na świecie, kontakt z przyrodą to skuteczna forma profilaktyki.
Są fundusze na ekologię, cyfryzację i innowacje
09 maja 2025

W dobie dynamicznego rozwoju technologii cyfrowej i wdrażania kolejnych innowacji, nie można zapominać o zagrożeniach, które się z nimi wiążą. Zgodnie z unijną zasadą „Do No Significant Harm” („Nie Czyń Znaczącej Szkody”), gdy ubiegamy się o wsparcie z funduszy, jesteśmy zobowiązani do prowadzenia inwestycji w sposób, który nie będzie wyrządzać poważnych szkód środowiskowych czy społecznych.

REKLAMA

Spadł ruch na radomskim lotnisku, ale w planach nowe kierunki
09 maja 2025

Polskie Porty Lotnicze poinformowały, że lotnisko w Radomiu obsłużyło w kwietniu br. ok. 2,5 tys. pasażerów; to spadek o 42 proc. wobec zeszłego roku. W pierwszych czterech miesiącach tego roku ruch w radomskim pocie spadł o 31 proc.
Ratownicy medyczni nie chcą kamizelek nożoodpornych
07 maja 2025

Ogólnopolski Związek Zawodowy Ratowników Medycznych (OZZRM) uważa, że pomysł powszechnego wprowadzenia kamizelek nożoodpornych, jako reakcji na śmierć ratownika ugodzonego nożem, nie jest dobry. Co proponują związkowcy?

REKLAMA