Nowe przepisy o ochronie sygnalistów a dane osobowe – co trzeba wiedzieć
Obsługa zgłoszeń sygnalistów to nowy proces przetwarzania danych osobowych. Należy zatem ocenić, jak będą wyglądały poszczególne elementy i konieczne działania w tym procesie. Wymaga to dokonania oceny ryzyk i przygotowania odpowiedniej dokumentacji.
Wprowadzone przepisy o ochronie sygnalistów to nie tylko nowa procedura dotycząca obsługi zgłoszeń od sygnalistów, ale także cały nowy proces związany z danymi osobowymi. Powinniśmy go więc przeprowadzić zgodnie z zasadą privacy by design (uwzględnienie ochrony danych w fazie projektowania). Oznacza to sprawdzenie od początku do końca, jak on wygląda, biorąc pod uwagę wymagania RODO oraz nowej ustawy o ochronie sygnalistów. Dobrą praktyką jest opracowanie wyjściowego zestawu pytań, który pozwoli nam prawidłowo zaprojektować ten proces.
Przykładowe pytania, które ułatwią zaprojektowanie procesu przetwarzania danych osobowych w ramach obsługi zgłoszeń od sygnalistów |
|
1. Przetwarzane dane osobowe przy zgłoszeniach od sygnalistów
W ramach procesu obsługi zgłoszeń wewnętrznych od sygnalistów można przetwarzać dane następujących osób: