Ochrona sygnalisty, a obowiązki i zadania odbiorcy zgłoszeń w zakresie RODO
Nadrzędnym celem Ustawy o ochronie sygnalistów z dnia 14 czerwca 2024 r. jest zapewnienie bezpiecznej drogi przekazywania zgłoszeń o naruszeniach prawa w danej jednostce. Dzięki wdrożeniu ustawy, osoby zgłaszające nieprawidłowości w miejscu pracy od momentu ich przekazania administratorowi, są osobami chronionymi. Wobec sygnalisty nie można dokonywać żadnych działań odwetowych pod rygorem kary finansowej aż po karę pozbawienia wolności do lat 3.
Dokonanie zgłoszenia przez sygnalistę jest jednoznaczne z przekazaniem administratorowi swoich danych osobowych. Również danych osobowych osób, które są przedmiotem zgłaszanych naruszeń.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, czyli RODO, wprowadza przepisy dotyczące ochrony danych osobowych, które mają zastosowanie również w kontekście zgłoszeń sygnalistów. Ochrona tych danych, zgodnie z przepisami RODO, staje się niezwykle istotnym elementem. Administratorzy danych muszą uwzględniać przy tworzeniu polityki i procedury związanej z obsługą takich zgłoszeń.
Jak więc wygląda zabezpieczenie danych sygnalisty oraz zgłaszanej przez niego nieprawidłowości?
Główne obowiązki i zadania administratora, odbiorcy naruszeń
Zgodnie z RODO, administratorem danych osobowych jest podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Co za tym idzie, ma do spełnienia kilka obowiązków.
-
Przejrzystość przetwarzania danych osobowych
Sygnaliści powinni być poinformowani przez administratora o tym, jakie dane, w jakim celu i na jakiej podstawie prawnej będą przetwarzane. Musi także wskazać okres przechowywania danych i prawa, jakie przysługują sygnaliście, w tym prawo dostępu do danych, ich sprostowania, usunięcia czy ograniczenia przetwarzania.
Aby wszystkie te kryteria zostały spełnione, należy wprowadzić politykę ochrony danych osobowych oraz procedurę zgłaszania nieprawidłowości.
-
Pełna poufność danych osobowych sygnalistów
Trzeba pamiętać, że zgodnie z ustawą, tożsamość sygnalisty podlega pełnej poufności i musi ona pozostać niejawna dla osób trzecich. Administrator odpowiada nie tylko za ochronę tych danych, ale również za poufność treści zgłoszeń. Należy w pełni zaszyfrować te dane oraz zabezpieczyć je w taki sposób, aby nie doszło do ich wycieku
-
Minimalizacja danych osobowych
Administrator zgodnie z RODO powinien zbierać tylko te dane, które są niezbędne do celu przetwarzania. W kontekście zgłoszeń sygnalistów oznacza to, że należy zbierać dane osobowe tylko w takim zakresie, jaki jest konieczny do oceny zgłoszenia i podjęcia działań następczych.
-
Ochrona prywatności sygnalistów
Osoba, która dokona zgłoszenia, otrzymuje status sygnalisty. Od tego momentu jest w pełni chroniona. Oznacza to, że wobec sygnalisty, jego rodziny ani osób których dotyczy zgłoszenie, nie można dokonywać żadnych działań odwetowych. Na uwagę zasługuje również fakt, że osoby utrudniające sygnaliście dokonanie zgłoszenia, podlegają karze grzywny lub pozbawienia wolności do lat 3.
-
Poufność komunikacji z sygnalistą
Administrator oprócz terminów jakich musi dotrzymać w związku z otrzymanym zgłoszeniem, musi pamiętać o poufnej komunikacji z sygnalistą. Zawartość treści, załączników oraz wymienionych w zgłoszeniu osób, musi pozostać niejawna dla osób postronnych. Aby zapewnić taki rodzaj komunikacji, trzeba wybrać bezpieczny kanał zgłoszeniowy, który zapewni nam pełną ochronę tożsamości sygnalisty oraz przedmiotu naruszenia.
Pamiętaj! Większość stosowanych kanałów jest niebezpiecznych dla odbiorców naruszeń i sygnalistów.
Bezpieczny kanał zewnętrzny dla sygnalistów – Sygnalista24.info
Wykorzystywane przez nas zabezpieczenia w postaci szyfrowania i zachowania prywatności gwarantują bezpieczeństwo dla sygnalisty. Mamy dostosowany kanał zarówno dla zgłoszeń wewnętrznych, jak również i wewnętrznych. Dzięki naszej wiedzy i doświadczeniu, pomożemy we wdrożeniu, w tym także z przygotowaniem dokumentacji dla zgłoszeń zewnętrznych, które nie tylko spełnią wymogi prawne, ale również zapewnią skuteczną ochronę sygnalistów w Państwa organizacji. Korzystając z naszej platformy Sygnalista24.info, zapewniamy bezpieczne kanały zgłoszeniowe, które chronią sygnalistów.
Pamiętaj! Każde zgłoszenie naruszenia jest ważne. Z tego powodu staramy się, aby łatwość obsługi platformy była związana z wysoką ochroną bezpieczeństwa danych.
Jeśli uznasz, że system dotyczący sygnalistów nie jest dostosowany do przyjmowania zgłoszeń zewnętrznych, nie wyznaczył stosownych procedur lub stworzone kanały zgłoszeniowe nie są bezpieczne i grozi Ci odwet, możesz przestępstwo zgłosić również na policję lub do prokuratury.
Autor: Janina Woszkowska
Zobacz także:
SYGNALISTA24.info. Poradnik. – Jak zgłosić naruszenie prawa za pomocą platformy
Krótki film z instrukcją jak zgłosić naruszenie – https://sygnalista24.info/instrukcja
Ustawa o sygnalistach – od kiedy?
Wdrożenie dokumentacji dla sygnalisty
Przepisy prawa związane z ochroną sygnalisty
Ranking kanałów zgłoszeniowych
Dodatkowo:
Jak zachęcić sygnalistę do dokonywania zgłoszeń wewnętrznych?
Dedykowana skrzynka e-mail – rozwiązanie obciążone ryzykiem
Zostaw komentarz