Kategorie
Szukaj
Sklep
Kalkulatory
Terminarz
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » System dla sygnalistów a RODO

System dla sygnalistów a RODO

31 maja 2021, 11:54
Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
System dla sygnalistów a RODO
System dla sygnalistów a RODO
System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy Dyrektywa o sygnalistach odnosi się do RODO i systemów ochrony danych osobowych?

W artykule 17 Dyrektywy o sygnalistach mamy zapisane, że:

  1. przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach,
    w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO,
  2. dane osobowe, które w sposób oczywisty nie mają znaczenia dla rozpatrywania konkretnego zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania, są usuwane bez zbędnej zwłoki.

W motywie nr 83) Dyrektywy o sygnalistach, ustawodawca unijny powtórzył, że przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiana lub przekazywanie danych osobowych przez właściwe organy, powinno być dokonywane zgodnie z prawem unijnym, w tym z RODO.

Ponadto w motywie 83) podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Wdrażając i utrzymując system dla sygnalistów należy więc pamiętać i przestrzegać przepisów o ochronie danych osobowych.

Zobacz również:

Czyje dane osobowe będą przetwarzane w związku z funkcjonowaniem systemów whistleblowingowych?

W podmiotach, które wdrożą systemy dla sygnalistów, będą przetwarzane dane osobowe:

1) sygnalistów,

2) osób, których dotyczy zgłoszenie,

3) osób trzecich, np. świadków.

Co oznacza uwzględnienie ochrony danych już w fazie projektowania systemów dla sygnalistów?

Realizacja zasady privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla Sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych.

Należy więc między innymi przeprowadzić analizę ryzyk. Przy czym musi ona między innymi uwzględniać, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Powyższe okoliczności będą miały znaczący wpływ na wynik analizy ryzyk.

Chciałbym zwrócić Państwa uwadze, że w motywie nr 76) Dyrektywy o sygnalistach, ustawodawca unijny stwierdza, że Państwa członkowskie powinny zapewnić, aby właściwe organy dysponowały odpowiednimi procedurami ochrony w zakresie przetwarzania zgłoszeń i ochrony danych osobowych osób, o których mowa w tych zgłoszeniach.

Takie procedury powinny zapewniać ochronę tożsamości każdej osoby dokonującej zgłoszenia, osób, których dotyczy zgłoszenie, oraz osób trzecich, o których mowa w zgłoszeniu, na przykład świadków lub współpracowników, na wszystkich etapach procedury.

Czy wdrożenie systemu dla sygnalistów może oznaczać ograniczenie niektórych praw do ochrony danych osobowych?

Eksperci są zgodni, że niezbędne jest ograniczenie wykonywania niektórych praw do ochrony danych osobowych osób w celu zapewnienia skuteczności Dyrektywie o sygnalistach.

Zgodnie z motywem nr 84) Państwa członkowskie powinny zapewnić skuteczność niniejszej dyrektywy, w tym w stosownych przypadkach poprzez ograniczenie – w drodze aktów prawnych – wykonywania niektórych praw do ochrony danych osobowych osób, których dotyczy zgłoszenie, zgodnie z art. 23 ust. 1 lit. e) i i) oraz art. 23 ust. 2 rozporządzenia (UE) 2016/679, w zakresie, w jakim i o ile jest to konieczne, by zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

W ustawie wdrażającej Dyrektywę o sygnalistach powinny być więc stosowne zapisy. Powstaje pytanie, co będzie, jeżeli ustawodawca nie ograniczy w ustawie zakresu praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO?

Zresztą już dziś mamy ten problem w Polsce, ponieważ z jednej strony np. Instytucje finansowe, w tym Banki, Spółki notowane na GPW powinny mieć systemy dla sygnalistów, a w przepisach nakładających obowiązek wdrożenia systemów whistleblowingowych nie ma ograniczenia praw i obowiązków przewidzianych w art. 12-22 i art. 34 RODO.

Jednocześnie podmioty te muszą zapobiec i zaradzić próbom utrudniania dokonywania zgłoszeń, utrudniania, udaremniania lub spowalniania działań następczych, w szczególności postępowań wyjaśniających, lub próbom ustalenia tożsamości osób dokonujących zgłoszenia.

Jaka powinna być rola Inspektorów Danych Osobowych przy wdrażaniu i utrzymaniu systemów dla sygnalistów?

Po pierwsze Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów.

Po drugie, ponieważ zgłoszenia mogą dotyczyć naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych, Inspektorzy Ochrony Danych powinni wspierać Działy Compliance w reagowaniu na zgłoszenia dotyczące naruszenia ochrony prywatności lub naruszenia ochrony danych osobowych.

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
14,90 zł
Przejdź do sklepu
Źródło: INFOR
Więcej na temat: -->
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    30 lis 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Dotacja oświatowa na 2,5-letniego przedszkolaka
    29 lis 2021
    Czy dotacja oświatowa obejmuje 2,5-letniego przedszkolaka? Czy gmina przekazuje całą dotację, gdy dziecko zostaje przyjęte do przedszkola w trakcie miesiąca?
    Czy Omikron rozprzestrzenia się szybciej?
    29 lis 2021
    Czy Omikron rozprzestrzenia się szybciej?
    COVID: Szczepienie najmłodszych dzieci w Polsce
    29 lis 2021
    Szczepienie najmłodszych dzieci w Polsce szansą na uniknięcie zmory kwarantanny.
    Nabór wniosków „Dobry Start” do 30 listopada 2021 r.
    29 lis 2021
    Tylko do końca listopada można składać wnioski o wypłatę szkolnej wyprawki w ramach programu "Dobry Start".
    Zakaz sprzedaży aut spalinowych w 2035 r.
    29 lis 2021
    Wprowadzenie zakazu sprzedaży aut spalinowych w 2035 r. wymaga natychmiastowych działań prawnych.
    Jak zmieniło się życie w strefie stanu wyjątkowego? [PODCAST]
    27 lis 2021
    Stan wyjątkowy. Działania pomocowe na rzecz uchodźców, mieszkańcy Podlasia podejmują już od września 2021. O tym, jakie są motywacje pomagających, ile ich to naprawdę kosztuje i jak zmieniła się codzienność w strefie stanu wyjątkowego w rozmowie z Martą Zdanowską (Infor.pl) opowiada Joanna Łapińska z Białowiejskiej Akcji Humanitarnej. Zapraszamy do wysłuchania najnowszego odcinka podcastu "DGPtalk: Z pierwszej strony".
    Whistleblowing – rejestr zgłoszeń
    26 lis 2021
    Został mniej niż miesiąc do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym.
    Co buduje odporność na SARS-CoV-2
    25 lis 2021
    Sprawdź co buduje odporność na SARS-CoV-2.
    Czy będzie kara dla pracodawcy za przymuszanie do szczepień
    25 lis 2021
    Pracodawca nie zostanie ukarany za przymuszanie pracowników do szczepień.
    Program modernizacji służb mundurowych 2022-2025
    24 lis 2021
    Projekt ustawy o ustanowieniu „Programu modernizacji Policji, Straży Granicznej, Państwowej Straży Pożarnej i Służby Ochrony Państwa w latach 2022-2025” oraz o zmianie ustawy o Policji i niektórych innych ustaw, przedłożony przez ministra spraw wewnętrznych i administracji przyjęty przez Radę Ministrów.
    Zwalczanie dopingu w sporcie - zmiany
    24 lis 2021
    Ustawa o zwalczaniu dopingu w sporcie. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o zwalczaniu dopingu w sporcie, przedłożony przez ministra sportu i turystyki.
    Spółdzielcy chcą modyfikacji naliczania opłat za śmieci
    22 lis 2021
    Spółdzielcy chcą modyfikacji naliczania opłat za śmieci. Nowa metoda powiązana jest z metrażem mieszkania.
    Coraz więcej młodych pacjentów z COVID-19
    22 lis 2021
    Rośnie liczba młodych pacjentów, a także dzieci z potwierdzonym zakażeniem koronawirusem, a przebieg jest coraz cięższy.
    Szczepienia czy restrykcje - co lepiej chroni przed zakażeniem COVID-19
    22 lis 2021
    Szczepienia lepiej chronią przed zakażeniem COVID-19 niż restrykcje.
    COVID-19: Trzecia dawka szczepionki wcześniej niż po pół roku
    22 lis 2021
    Trzecia dawka szczepionki - kiedy, gdzie i dla kogo?
    Whistleblowing – regulamin przyjmowania zgłoszeń i prowadzenia działań następczych
    19 lis 2021
    Whistleblowing - regulamin. Został mniej niż miesiąc do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym. Pojawił się projekt ustawy. Coraz częściej pojawiają się zapytania ofertowe dotyczące regulaminu zgłoszeń wewnętrznych.
    Wyniki rekrutacji na studia w roku akademickim 2021/2022
    18 lis 2021
    Wyniki rekrutacji na studia w roku akademickim 2021/2022 w uczelniach nadzorowanych przez Ministra Edukacji i Nauki.
    „Laboratoria Przyszłości” – termin składania wniosków przedłużony
    18 lis 2021
    „Laboratoria Przyszłości” – termin składania wniosków przedłużony do 30 listopada!
    Wzmocnienie roli kuratora oświaty – projekt
    18 lis 2021
    Wzmocnienie roli kuratora oświaty – projekt ustawy przyjęty przez Radę Ministrów.
    Umowa o pracę to informacja publiczna
    18 lis 2021
    Umowa o pracę - informacja publiczna. Treść umowy o pracę osoby pełniącej funkcję publiczną stanowi informację publiczną. Z takiej umowy mogą wynikać kwestie dotyczące dysponowania majątkiem publicznym oraz zasady działania danej jednostki, a te podlegają upublicznieniu. Nie oznacza to jednak wyłączenia ochrony prywatności. Organ zobowiązany jest do ustalenia, czy informacja nie narusza godności i intymności osoby, której dotyczy. Takie stanowisko wynika z orzeczenia NSA.
    Rekrutacja pracownika samorządowego
    18 lis 2021
    Rekrutacja pracownika samorządowego stanowi spore wyzwanie dla współczesnych samorządów z uwagi na dużą konkurencję podmiotów prywatnych. Konkurencja na rynku pracy nie jest jednak jedynym problemem w procesie rekrutacji. Ciągle aktualna jest kwestia prawidłowości stosowania obowiązujących przepisów warunkujących proces zatrudnienia w jednostkach samorządowych.
    Budżet samorządu 2022 - planowanie krok po kroku
    17 lis 2021
    Budżet samorządu 2022. W samorządach trwają prace nad projektem przyszłorocznych budżetów. Jak prawidłowo procedować budżet na 2022 rok, który będzie uwzględniał wskazówki resortu finansów oraz wszelkie zmiany w przepisach mające wpływ na kształtowanie budżetu w jednostkach sektora finansów publicznych - przedstawiamy krok po kroku.
    Sejm przyjął poprawki Senatu do noweli Prawo o ruchu drogowym
    17 lis 2021
    Sejm wprowadził poprawki do Prawa o ruchu drogowym, w tym zmianę zwiększającą limit na wsparcie budowy obwodnic miast w ciągach dróg wojewódzkich.
    Sejm przyjął część poprawek do noweli przepisów o opiece zdrowotnej po brexicie
    17 lis 2021
    Sejm opowiedział się za częścią poprawek Senatu do noweli ustawy o świadczeniach opieki zdrowotnej, zakładającej m.in. możliwość korzystania z nich w Wielkiej Brytanii i Irlandii Północnej na podobnych zasadach, jak przed wyjściem tych krajów z UE.
    Wnioski dla Rudy Śląskiej z oceny wykonania Gminnego Programu Rewitalizacji
    17 lis 2021
    Rozwój systemu komunikacji oraz sieci funkcjonalnych połączeń w mieście, rozwijanie miejsc spotkań mieszkańców czy działania na rzecz zatrzymania młodych ludzi – to wnioski z ewaluacji Gminnego Programu Rewitalizacji obowiązującego w Rudzie Śląskiej od 2018 r.