Tematy - Sygnalista, RODO - INFOR.PL

Niezbędne są szkolenia dla pracowników jednostek samorządu terytorialnego. Zaczynając od marszałków, starostów, wójtów, burmistrzów, prezydentów, radnych, poprzez wiceprezydentów, dyrektorów, a kończąc na szeregowych pracownikach.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada również na spółki komunalne i spółki Skarbu Państwa obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych.

Czy oficer Compliance powinien być pracownikiem danej jednostki, czy też może wykonywać zadania na podstawie umowy o świadczenie usług? Każde z tych dwóch rozwiązań jest możliwe i każde z nich ma swe plusy i minusy.

Często słyszę pytanie: Czy Compliance w jednostce samorządu terytorialnego oznacza utworzenie samodzielnego stanowiska czy też raczej działu (komórki organizacyjnej)?

RODO to nie tylko obowiązek posiadania odpowiedniej dokumentacji w zakresie przetwarzania danych osobowych w ramach własnej działalności zawodowej. Jednakże dysponowanie właściwą dokumentacją jest pomocne w prawidłowym realizowaniu obowiązków, które nakłada na nas RODO.

Nie da się stworzyć jednego szczegółowego wzorca dokumentacji Compliance dla samorządów, ale myślę, że warto przedstawić parę podstawowych różnic i podobieństw pomiędzy oficerem Compliance w banku a oficerem Compliance w jednostce samorządu terytorialnego.

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.

W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności pracowników. To od zachowania wszystkich pracowników zależy sukces we wdrożeniu i utrzymaniu Systemu Compliance. To pracownicy wiedzą najlepiej co dzieje się w organizacji. To oni tworzą de facto organizacją i utrzymują ją w ruchu.

Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.

Jaka jest rola oficera Compliance? Oczywiście przedstawiam pewien model. W rzeczywistości zakres obowiązków, sposób umocowania i pozycja oficera Compliance jest bardzo różna w różnych podmiotach – od członka Zarządu po inspektora.

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.

Tak jak pisaliśmy w artykule „Czy mediacja może być lekiem dla sądów powszechnych w trakcie i po epidemii koronawirusa?” oraz w artykule „E-mediacja to najlepsze rozwiązanie na czas epidemii koronawirusa” w ostatnim czasie widać wyraźny wzrost zainteresowania e-mediacją przez prawników oraz ich Klientów.

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Największym wyzwaniem z jakim mierzą się dziś rządy całego świata jest powstrzymanie rozprzestrzeniania się wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19, a jedynym naprawdę skutecznym sposobem w warunkach, gdy nie wynaleziono jeszcze leku i szczepionki jest izolacja osób chorych i będących nosicielami wirusa.

Wiele wskazuje na to, że wybory prezydenckie, jeśli odbędą się w maju, ze względu na epidemię koronawirusa, będą przeprowadzone w formie głosowania korespondencyjnego. Czy powinniśmy w takiej sytuacji obawiać się o nasze dane osobowe?

Jaki zakres danych powinien zawierać wniosek rekrutacyjny? Przez jaki okres można przechowywać dane osobowe kandydatów? Na te i inne pytania związane z rekrutacją do szkół i przedszkoli na rok szkolny 2020/2021 odpowiada Urząd Ochrony Danych Osobowych.

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Stan epidemii powoduje, że ochrona prywatności i danych osobowych ustępuje przed ochroną życia i zdrowia oraz dostępnością do usług publicznych. Dla Infor.pl rolę RODO podczas epidemii komentuje mec. Paweł Ludwiczak.

Trwa walka z epidemią wirusa SAR-CoV-2 czyli tzw. koronawirusem oraz wywołanym tym kryzysem. Abyśmy sobie poradzili jako społeczeństwo z epidemią i kryzysem musimy mieć pełny dostęp do wiarygodnych informacji i danych. Społeczeństwo musi znać i rozumieć sytuację oraz mieć zaufanie do instytucji państwowych.

Po opublikowaniu artykułu „Compliance – czyja to odpowiedzialność?” otrzymałem dużo uwag i pytań. Najcelniejsza uwaga była taka: „Owszem wszyscy odpowiadają za Compliance, ale każdy w innym zakresie i na innej podstawie”. I od razu padło pytanie: „Kto, na jakiej podstawie i w jakim zakresie odpowiada za Compliance?”.

Bardzo często słyszę pytanie: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (zwana Dyrektywą o Sygnalistach) nakazuje chronić tylko prawa sygnalistów?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance, ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach nie wymaga by kanały do zgłaszania naruszeń zapewniały anonimowość.

W dniu 26 listopada 2019 r. została opublikowana Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa, zwana też kolokwialnie Dyrektywą o sygnalistach.

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Firma inwestycyjna powinna opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w firmie inwestycyjnej procedur i standardów etycznych, zwanych w rozporządzeniu „zgłoszeniami naruszeń”

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

W dniu 5 listopada 2019 r. Prezydent RP podpisał ustawę z dnia 16 października 2019 r. o zmianie ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz niektórych innych ustaw. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Przedmiotowa ustawa nakłada na kolejne trzy kategorie podmiotów obowiązek posiadania procedur anonimowego zgłaszania naruszeń prawa.

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Dlaczego twierdzę, że wdrożenie w Polsce Dyrektywy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie musiało oznaczać rewolucyjną zmianę kultury w Polsce?

W chwili obecnej w Polsce mamy dwie regulacje na temat sygnalistów. W prawie bankowym i w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Pytanie czy przedmiotowa Dyrektywa będzie miała wpływ na te regulacje i jakie? A co z innymi regulacjami?

Bardzo ważnym elementem budowania kultury zgłaszania i zwalczanie naruszeń prawa jest system środków wsparcia dla sygnalistów. Regulacje dotyczące tej kwestii znalazły się też w tzw. dyrektywie o sygnalistach

W związku z nie zawarciem umowy powierzenia przetwarzania danych osobowych z podmiotami, którym burmistrz przekazywał dane nałożono na niego karę. Jest to pierwsza taka sprawa w Polsce.

Polska przystąpiła do Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Pozwoli to Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół wprowadza tzw. Konwencję 108+.

Sygnalista, RODO

Szkolenie pracowników jako niezbędny element wdrożenia Compliance w JST

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Systemy Compliance w spółkach komunalnych i spółkach Skarbu Państwa

Oficer Compliance w jednostce samorządu terytorialnego – pracownik czy firma zewnętrzna

Compliance w jednostce samorządu terytorialnego – samodzielne stanowisko czy dział

Dokumentacja zgodnie z RODO u mediatora

Oficer Compliance w JST w związku z dyrektywą o sygnalistach

Compliance w samorządzie terytorialnym - czy da się opracować jeden uniwersalny model systemu?

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Prawo do bycia zapomnianym w mediacji

Compliance – rola i odpowiedzialność pracowników

Okres, zakres i sposoby przetwarzania danych osobowych w mediacji

Compliance – rola i odpowiedzialność oficerów Compliance

Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji

Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

Rozwój e-mediacji w czasach koronawirusa a RODO

Ochrona danych osób badanych na obecność koronawirusa

Walka z koronawirusem - z perspektywy RODO

Głosowanie korespondencyjne a ochrona danych osobowych (RODO)

Przetwarzanie danych osobowych podczas rekrutacji do przedszkoli i szkół 2020/2021

Nauka zdalna a dane osobowe - poradnik dla szkół

Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?

Sygnaliści w szpitalach w czasach koronawirusa

Compliance – rola i odpowiedzialność wspólnika, akcjonariusza w spółkach kapitałowych

Czy Dyrektywa o Sygnalistach chroni tylko Sygnalistów?

Compliance: Od czego zależy udane wdrożenie i utrzymanie systemów Compliance?

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Compliance: Pracownicy, w tym kierownictwo średniego i niższego szczebla – czyli najważniejsi są ludzie

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

Compliance: Czy sygnaliście powinniśmy zapewniać anonimowość czy tylko poufność?

Compliance: co się wiąże z opublikowaniem Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa?

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Sygnaliści (whistleblowing) w firmie inwestycyjnej

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Sygnaliści (whistleblowing) w innych polskich przepisach prawnych oraz ostatnie zmiany w tym zakresie

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

Compliance: Sygnaliści – obecna praktyka w Polsce na przykładzie z życia

Compliance: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie miała wpływ na obecne krajowe regulacje w tym zakresie?

Compliance: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa unii przewiduje jakieś środki wsparcia dla sygnalistów?

Pierwsza kara za nieprzestrzeganie RODO dla JST

Prezydent RP ratyfikuje Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych