Sygnalista a ochrona prywatności i danych osobowych oraz bezpieczeństwo sieci i systemów informatycznych

Poszanowanie prywatności i ochrona danych osobowych – to podstawowe prawa w art. 7 i 8 Karty praw podstawowych UE. Są to dziedziny, w których sygnaliści mogą pomóc w ujawnianiu naruszeń, mogących szkodzić interesowi publicznemu.

Sygnaliści mogą również pomóc:

w ujawnianiu naruszeń dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 (19) w sprawie bezpieczeństwa sieci i informacji, w której wprowadzono wymóg zgłaszania incydentów, w tym incydentów nie­ wiążących się z naruszeniem danych osobowych, a także wymogi w zakresie bezpieczeństwa dla podmiotów świadczących kluczowe usługi w wielu różnych sektorach:

  • energetycznym,
  • ochrony zdrowia,
  • transportu,
  • bankowości,

oraz dla dostawców kluczowych:

  • usług cyfrowych, w tym usług przetwarzania w chmurze,
  • dla dostawców podstawowych mediów, wody, energii elektrycznej i gazu.

Zgłaszanie nieprawidłowości przez sygnalistów w tej dziedzinie ma szczególną wartość dla zapobiegania incydentom bezpieczeństwa, które mogłyby:

  • wywrzeć wpływ na kluczowe obszary działalności gospodarczej i społecznej,
  • na powszechnie wykorzystywane usługi cyfrowe,
  • również służyć zapobieganiu naruszeniom unijnych przepisów o ochronie danych.

Takie zgłaszanie ułatwia zapewnienie ciągłości świadczenia usług o kluczowym znaczeniu dla funkcjonowania rynku wewnętrznego i dla dobrostanu społeczeństwa.

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia praw Unii wymienia następujące akty prawne dotyczące ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informatycznych.

  1. dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37);
  2. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1);
  3. dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz.U. L 194 z 19.7.2016, s. 1).

 

Zapraszamy do kontaktu

zespół SYGNALISTA24.info