REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Sygnaliści » Sygnalista a RODO. Nowe przepisy i obowiązki

Sygnalista a RODO. Nowe przepisy i obowiązki

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
27 czerwca 2024, 14:07
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Sygnalista a RODO
Sygnalista a RODO
ShutterStock

REKLAMA

REKLAMA

Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

Sygnalisci a przepisy ochronie danych osobowych

Jak pisałem 3 lata temu w artykule „System dla sygnalistów a RODO”, projektując, wdrażając czy zarządzając systemem przyjmowania zgłoszeń, prowadzenia działań następczych i ochrony sygnalistów należy przestrzegać jednocześnie przepisów o  ochronie danych osobowych. 

REKLAMA

Przypomnę tylko, że w artykule 17 Dyrektywy o sygnalistach mamy zapisane, że: przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO.

REKLAMA

Ponadto w motywie 83 podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Oznacza to, Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów i należy realizować zasadę privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych. Trzeba pamiętać m.in., że przeprowadzając analizę ryzyk, należy w niej uwzględnić, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Należy również przestrzegać innych zasad określonych w art. 5 RODO (tj. legalności, rzetelności, przejrzystości, celowości, proporcjonalności i minimalizacji danych, ograniczenia czasowego, integralności, Privacy by default i rozliczalności).

Dalszy ciąg materiału pod wideo

Sygnaliści w administracji publicznej. Procedura dla pracodawców

Przetwarzanie danych osobowych

W systemie zgłaszania naruszeń mogą być przetwarzane:

  1. dane osobowe sygnalistów lub osób pomagających w zgłoszeniu lub osób powiązanych z sygnalistą,
  2. dane osobowe osób, których dotyczy zgłoszenie,
  3. dane osobowe osób trzecich np. świadków.

W każdej indywidualnej sprawie należy sprawdzić podstawy prawne przetwarzania danych. W związku z przyjęciem zgłoszenia i prowadzenia działań następczych możemy przetwarzać:

1. tzw. dane zwykłe, np.: imię, nazwisko, adres zamieszkania, adres email, nr telefonu itp., na podstawie m.in.:

  1. art. 6 ust  1 lit c) RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów (co do danych osoby, której dotyczy zgłoszenie i sygnalisty), 
  2. art. 6 ust 1 lit a) RODO w zakresie ujawnienia tożsamości Sygnalisty,
  3. art. 6 ust 1 lit f) RODO,

2. szczególnej kategorii dane osobowe (dawniej dane wrażliwe) np. dotyczące stanu zdrowia, przekonań politycznych, religijnych lub światopoglądowych, orientacji seksualnej,  przynależności do związków zawodowych itp.,na podstawie m.in.:

  1. art. 9 ust 2 lit. g RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów,

3. dane dotyczące skazań. Przyznam się szczerze, że ustawie o ochronie sygnalistów obecnie brak jest podstawy prawnej do przetwarzania danych dotyczących skazania.

Warto zauważyć, że:

  1. w rejestrze zgłoszeń wewnętrznych powinny być tylko dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób oraz adres do kontaktu z sygnalistą,
  2. po otrzymaniu zgłoszenia należy przetwarzać dane osobowe tylko w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Nie należy zbierać danych osobowych, które nie mają znaczenia dla rozpatrywania zgłoszenia, a w razie ich przypadkowego zebrania należy je niezwłocznie usunąć, w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

Zwracam uwagę, że mamy dwa różne okresy retencji danych w związku z przyjmowaniem zgłoszeń o naruszeniach:

  1. dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
  2. dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez podmiot prawny przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Sygnaliści w firmie. Przewodnik dla pracodawców

Jakie obowiązki?

Przypominam, że podmiot przetwarzający dane osobowe w systemie zgłaszania naruszeń jest zobowiązany m.in.:

  1. wdrożyć adekwatny i skuteczny system ochrony danych osobowych,
  2. przestrzegać zasad przetwarzania danych osobowych,

  3. wykonywać swoje obowiązki z zakresu ochrony danych osobowych tj.:

    a) obowiązki z art. 13 – 21 RODO, przy czym:

    1. 1) osobom, których dotyczy zgłoszenie nie przysługuje prawo do sprzeciwu, prawo do przenoszenia danych i prawo do bycia zapomnianym oraz ograniczone jest prawo do informacji z art. 14 RODO i art. 15 RODO ponieważ nie przysługuje im prawo do informacji o źródle pochodzenia ich danych osobowych- czyli kim jest sygnalista.

    b) zawarcie stosownych umów powierzenia przetwarzania danych osobowych lub współadministrowania,

    c) udzielenie stosownych upoważnień,

    d) inne.

Warto podkreślić, że podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

 
Zobacz również:
Autopromocja
oprac. Wioleta Matela-Marszałek

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prawo budowlane do zmiany. Nowe garaże i piwnice muszą być miejscami doraźnego schronienia
18 lis 2024

Konieczne są zmiany w prawie budowlanym. Ponieważ od 2026 roku piwnice i garaże w nowo budowanych obiektach użyteczności publicznej i blokach mieszkalnych będą musiały być tak zaprojektowane, by móc stworzyć w nich miejsca doraźnego schronienia.
Nowe przedmioty w szkole. Edukacja zdrowotna i edukacja obywatelska od roku szkolnego 2025/2026
18 lis 2024

Trwają prace nad projektem rozporządzeniem wprowadzającym do szkół nowe przedmioty: edukację zdrowotną i edukację obywatelską. Projekt trafił do konsultacji społecznych.
QUIZ Szybka 10 z wiedzy ogólnej. Rozruszaj swój mózg
18 lis 2024
Jesienią nie zapominasz o aktywności fizycznej? Świetnie, ale pamiętaj też o gimnastyce umysłu. Szybka 10 pytań z wiedzy ogólnej to doskonałe ćwiczenie na rozruszanie mózgu.
B2B (samozatrudnienie) zamiast umowy o pracę. Wady i zalety. Komu się opłaca taka forma współpracy zarobkowej?
18 lis 2024

Przejście na model współpracy B2B (tzw. samozatrudnienie) to decyzja, która daje większą niezależność i możliwość rozwoju, ale wiąże się również z pewnymi wyzwaniami. Popularność tego rozwiązania wciąż rośnie szczególnie w branżach takich jak IT, consulting czy marketing. Dodatkowo - nie wszystkie firmy oferują dziś zatrudnienie na umowę o pracę. Często to właśnie nowe możliwości zawodowe i wyższe wynagrodzenie na B2B skłaniają do założenia własnej działalności gospodarczej. Jeśli stoisz przed takim wyborem zapoznaj się z korzyściami, jakie daje Ci współpraca w formie B2B, ale także jakie obowiązki Cię czekają jako przedsiębiorcę.

REKLAMA

Cena prądu w 2025 roku. Gospodarstwa domowe nadal z gwarantowaną ceną maksymalną 500 zł netto za 1 MWh
18 lis 2024

Ministerstwo Klimatu i Środowiska chce przedłużenia na 2025 rok obowiązywania mechanizmu ceny maksymalnej za energię elektryczną dla odbiorców energii w gospodarstwach domowych, ustalonej na niższym poziomie niż cena, która wynika z zatwierdzonych taryf dla energii elektrycznej przez Prezesa Urzędu Regulacji Energetyki. 18 listopada 2024 r. opublikowano założenia nowelizacji ustawy o środkach nadzwyczajnych mających na celu ograniczenie wysokości cen energii elektrycznej oraz wsparciu niektórych odbiorców (…).
Obowiązek szkolny. Do kiedy? Jakie kary? Ile dni nieusprawiedliwionych? Resort edukacji szykuje zmiany
18 lis 2024

Obowiązek szkolny. Do kiedy? Jakie kary? Ile dni nieusprawiedliwionych? Resort edukacji szykuje zmiany. Kto podlega obowiązkowi szkolnemu? Do kiedy trwa obowiązek szkolny? Ministerstwo Edukacji Narodowej pracuje nad projektem.
Vouchery Biedronki - reklamy nie wyjaśniają precyzyjnie zasad. Prezes UOKiK stawia zarzuty. Grozi kara do 10% obrotu
18 lis 2024

Na początku 2024 roku, 31 stycznia i 14 lutego, w sklepach Biedronka odbyły się jednodniowe akcje promocyjne – „Specjalna Środa” i „Walentynkowa Środa”. Klienci byli zachęcani do kupienia określonych produktów, za które mieli otrzymać „Zwrot 100% na voucher”. Okazało się jednak, że przedsiębiorca w przekazach reklamowych nie informował jasno o zasadach akcji. Prezes UOKiK postawił spółce Jeronimo Martins Polska zarzut naruszenia zbiorowych interesów konsumentów za co grozi kara do 10 proc. obrotu.
Wysyp mandatów. W tych miejscach kierowcy muszą się mieć na baczności. Inaczej wezwanie
18 lis 2024

System odcinkowego pomiaru prędkości prowadzi do znacznego wzrostu liczby mandatów. Szczególnie dotyczy to nowo wprowadzonych kamer na autostradzie A1, tworzących jeden z najdłuższych takich odcinków w kraju. Kierowcy powinni zachować szczególną ostrożność po przekroczeniu znaku D-51a, gdyż ryzyko otrzymania mandatu jest bardzo wysokie. 

REKLAMA

Prawie pół miliona emerytów dostaje ponad 7000 zł brutto. Minimalna emerytura (1780,96 zł brutto) nie jest najniższą emeryturą wypłacaną przez ZUS
18 lis 2024

ZUS informuje, że jest sporo emerytów, których świadczenia emerytalne przekraczają kilkanaście tysięcy złotych. Niektóre wypłaty sięgają nawet 20 czy 30 tys. zł. Najwyższa emerytura w kraju wynosi ok. 48,7 tys. zł brutto, podczas gdy najniższa to zaledwie 2 grosze. 
Samolot się opóźnił? Masz prawo do odszkodowania (od 250 do 600 eur), bezpłatnego wyżywienia, zakwaterowania w hotelu i nie tylko. Po swoje prawa sięga tylko mniej niż połowa uprawnionych
18 lis 2024

Opóźnienie lotu samolotem to nierzadkie zjawisko, dlatego warto wiedzieć, że wiążą się z nim określone prawa pasażera lotniczego – poczynając od bezpłatnego wyżywienia, poprzez zakwaterowanie w hotelu, a na odszkodowaniu i zwrocie kosztów biletów lotniczych skończywszy. Z danych przedstawionych agencji Newseria Biznes przez dyrektora generalny DelayFix, Dominika Lewandowskiego, wynika, że z powyższych praw korzysta tylko mniej niż połowa uprawnionych pasażerów, na czym przewoźnicy (w samej Polsce) oszczędzają ponad 300 mln zł rocznie. W całej Europie natomiast, pozostaje nieodebranych aż 5 mld zł rekompensat.

REKLAMA