Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
comment

Artykuł

Artykuł aktualny na dzień 31-10-2024
Artykuł aktualny na dzień 31-10-2024
Data publikacji: 2024-10-07

Nowe przepisy o ochronie sygnalistów a dane osobowe – co trzeba wiedzieć

Obsługa zgłoszeń sygnalistów to nowy proces przetwarzania danych osobowych. Należy zatem ocenić, jak będą wyglądały poszczególne elementy i konieczne działania w tym procesie. Wymaga to dokonania oceny ryzyk i przygotowania odpowiedniej dokumentacji.

Wprowadzone przepisy o ochronie sygnalistów to nie tylko nowa procedura dotycząca obsługi zgłoszeń od sygnalistów, ale także cały nowy proces związany z danymi osobowymi. Powinniśmy go więc przeprowadzić zgodnie z zasadą privacy by design (uwzględnienie ochrony danych w fazie projektowania). Oznacza to sprawdzenie od początku do końca, jak on wygląda, biorąc pod uwagę wymagania RODO oraz nowej ustawy o ochronie sygnalistów. Dobrą praktyką jest opracowanie wyjściowego zestawu pytań, który pozwoli nam prawidłowo zaprojektować ten proces.

Przykładowe pytania, które ułatwią zaprojektowanie procesu przetwarzania danych osobowych w ramach obsługi zgłoszeń od sygnalistów
  • kogo i jakie dane osobowe zbieramy przy obsłudze zgłoszeń od sygnalistów,
  • w jakich dokładnie celach i na jakiej podstawie prawnej przetwarzamy dane osobowe,
  • jak spełniamy obowiązki informacyjne wobec osób, których dane osobowe przetwarzamy, i czy zawsze możemy spełnić takie obowiązki,
  • jakie umowy powinniśmy zawrzeć, dotyczące ochrony danych osobowych, np. z dostawcą systemu do obsługi zgłoszeń sygnalistów,
  • kto ma w organizacji dostęp do zgłoszeń sygnalistów i czy nadaliśmy odpowiednie upoważnienia do przetwarzania danych osobowych,
  • do kogo przekazujemy dane osobowe dotyczące zgłoszeń i na jakiej podstawie (np. do innej spółki z grupy kapitałowej, do której należy nasza organizacja),
  • ile czasu możemy przechowywać dane osobowe dotyczące zgłoszeń,
  • czy przeprowadziliśmy analizę ryzyka dla nowego procesu przetwarzania danych osobowych,
  • jakie dokumenty wewnętrzne dotyczące ochrony danych osobowych musimy uzupełnić lub zaktualizować.

 

1. Przetwarzane dane osobowe przy zgłoszeniach od sygnalistów

W ramach procesu obsługi zgłoszeń wewnętrznych od sygnalistów można przetwarzać dane następujących osób:

close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00