Filtry
ustawioneclose
Szukaj:
Pokaż wyniki dla:
Sortuj:
Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
account_circle
Zaloguj się
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
closeZamknij menu menuPokaż menu
keyboard_backspaceWróć

Dane dokumentu

keyboard_arrow_up keyboard_arrow_down znajdź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
comment

Artykuł

Artykuł aktualny na dzień 16-10-2024
TEMATY:
Artykuł aktualny na dzień 16-10-2024
TEMATY:
Data publikacji: 2024-10-07

Nowe przepisy o ochronie sygnalistów a dane osobowe – co trzeba wiedzieć

Obsługa zgłoszeń sygnalistów to nowy proces przetwarzania danych osobowych. Należy zatem ocenić, jak będą wyglądały poszczególne elementy i konieczne działania w tym procesie. Wymaga to dokonania oceny ryzyk i przygotowania odpowiedniej dokumentacji.

Wprowadzone przepisy o ochronie sygnalistów to nie tylko nowa procedura dotycząca obsługi zgłoszeń od sygnalistów, ale także cały nowy proces związany z danymi osobowymi. Powinniśmy go więc przeprowadzić zgodnie z zasadą privacy by design (uwzględnienie ochrony danych w fazie projektowania). Oznacza to sprawdzenie od początku do końca, jak on wygląda, biorąc pod uwagę wymagania RODO oraz nowej ustawy o ochronie sygnalistów. Dobrą praktyką jest opracowanie wyjściowego zestawu pytań, który pozwoli nam prawidłowo zaprojektować ten proces.

Przykładowe pytania, które ułatwią zaprojektowanie procesu przetwarzania danych osobowych w ramach obsługi zgłoszeń od sygnalistów
  • kogo i jakie dane osobowe zbieramy przy obsłudze zgłoszeń od sygnalistów,
  • w jakich dokładnie celach i na jakiej podstawie prawnej przetwarzamy dane osobowe,
  • jak spełniamy obowiązki informacyjne wobec osób, których dane osobowe przetwarzamy, i czy zawsze możemy spełnić takie obowiązki,
  • jakie umowy powinniśmy zawrzeć, dotyczące ochrony danych osobowych, np. z dostawcą systemu do obsługi zgłoszeń sygnalistów,
  • kto ma w organizacji dostęp do zgłoszeń sygnalistów i czy nadaliśmy odpowiednie upoważnienia do przetwarzania danych osobowych,
  • do kogo przekazujemy dane osobowe dotyczące zgłoszeń i na jakiej podstawie (np. do innej spółki z grupy kapitałowej, do której należy nasza organizacja),
  • ile czasu możemy przechowywać dane osobowe dotyczące zgłoszeń,
  • czy przeprowadziliśmy analizę ryzyka dla nowego procesu przetwarzania danych osobowych,
  • jakie dokumenty wewnętrzne dotyczące ochrony danych osobowych musimy uzupełnić lub zaktualizować.

 

1. Przetwarzane dane osobowe przy zgłoszeniach od sygnalistów

W ramach procesu obsługi zgłoszeń wewnętrznych od sygnalistów można przetwarzać dane następujących osób:

Pozostało 91% treści
Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu
TESTUJ INFORLEX przez 5 dni ZA DARMO!
Promocja Infor
Zyskasz:
  • aktualności i zmiany przepisów z zakresu, m.in. podatków, rachunkowości, kadr, płac i ZUS
  • Dziennik Gazetę Prawną, wideoszkolenia, książki i komentarze ekspertów
  • czasopisma INFOR m.in. Monitor księgowego, Biuletyn VAT oraz MONITOR prawa pracy i ubezpieczeń
Jeśli już masz abonament INFORLEX ZALOGUJ SIĘ
Zobacz także
Szkolenie
Książka
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00