REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Sygnalista a RODO. Nowe przepisy i obowiązki

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Sygnalista a RODO
Sygnalista a RODO
ShutterStock

REKLAMA

REKLAMA

Podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

Sygnalisci a przepisy ochronie danych osobowych

Jak pisałem 3 lata temu w artykule „System dla sygnalistów a RODO”, projektując, wdrażając czy zarządzając systemem przyjmowania zgłoszeń, prowadzenia działań następczych i ochrony sygnalistów należy przestrzegać jednocześnie przepisów o  ochronie danych osobowych. 

REKLAMA

Przypomnę tylko, że w artykule 17 Dyrektywy o sygnalistach mamy zapisane, że: przetwarzanie danych osobowych w związku z realizacją dyrektywy o sygnalistach, w tym wymiany lub przekazywania danych osobowych przez właściwe organy, dokonuje się zgodnie z RODO.

REKLAMA

Ponadto w motywie 83 podkreślono, że szczególną uwagę należy zwrócić na zasady dotyczące przetwarzania danych osobowych określone w art. 5 RODO oraz zasady uwzględniania ochrony danych już w fazie projektowania i domyślnej ochrony danych.

Oznacza to, Inspektorzy Ochrony Danych powinni być od początku (od etapu projektowania) włączeni we wdrożenie systemów dla sygnalistów i należy realizować zasadę privacy by design (zwanej zasadą prywatności w fazie projektowania) oznacza, że projektując już system dla sygnalistów musimy zaprojektować w nim ochronę danych osobowych oraz odpowiednie zmiany w systemie ochrony danych osobowych. Trzeba pamiętać m.in., że przeprowadzając analizę ryzyk, należy w niej uwzględnić, że:

  1. sygnaliści mogą być ofiarami działań odwetowych,
  2. osoby, których dotyczy zgłoszenie mogę być niewinne.

Należy również przestrzegać innych zasad określonych w art. 5 RODO (tj. legalności, rzetelności, przejrzystości, celowości, proporcjonalności i minimalizacji danych, ograniczenia czasowego, integralności, Privacy by default i rozliczalności).

Dalszy ciąg materiału pod wideo

Sygnaliści w administracji publicznej. Procedura dla pracodawców

Przetwarzanie danych osobowych

W systemie zgłaszania naruszeń mogą być przetwarzane:

  1. dane osobowe sygnalistów lub osób pomagających w zgłoszeniu lub osób powiązanych z sygnalistą,
  2. dane osobowe osób, których dotyczy zgłoszenie,
  3. dane osobowe osób trzecich np. świadków.

W każdej indywidualnej sprawie należy sprawdzić podstawy prawne przetwarzania danych. W związku z przyjęciem zgłoszenia i prowadzenia działań następczych możemy przetwarzać:

1. tzw. dane zwykłe, np.: imię, nazwisko, adres zamieszkania, adres email, nr telefonu itp., na podstawie m.in.:

  1. art. 6 ust  1 lit c) RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów (co do danych osoby, której dotyczy zgłoszenie i sygnalisty), 
  2. art. 6 ust 1 lit a) RODO w zakresie ujawnienia tożsamości Sygnalisty,
  3. art. 6 ust 1 lit f) RODO,

2. szczególnej kategorii dane osobowe (dawniej dane wrażliwe) np. dotyczące stanu zdrowia, przekonań politycznych, religijnych lub światopoglądowych, orientacji seksualnej,  przynależności do związków zawodowych itp.,na podstawie m.in.:

  1. art. 9 ust 2 lit. g RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów,

3. dane dotyczące skazań. Przyznam się szczerze, że ustawie o ochronie sygnalistów obecnie brak jest podstawy prawnej do przetwarzania danych dotyczących skazania.

Warto zauważyć, że:

  1. w rejestrze zgłoszeń wewnętrznych powinny być tylko dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji tych osób oraz adres do kontaktu z sygnalistą,
  2. po otrzymaniu zgłoszenia należy przetwarzać dane osobowe tylko w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Nie należy zbierać danych osobowych, które nie mają znaczenia dla rozpatrywania zgłoszenia, a w razie ich przypadkowego zebrania należy je niezwłocznie usunąć, w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

Zwracam uwagę, że mamy dwa różne okresy retencji danych w związku z przyjmowaniem zgłoszeń o naruszeniach:

  1. dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
  2. dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez podmiot prawny przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Sygnaliści w firmie. Przewodnik dla pracodawców

Jakie obowiązki?

Przypominam, że podmiot przetwarzający dane osobowe w systemie zgłaszania naruszeń jest zobowiązany m.in.:

  1. wdrożyć adekwatny i skuteczny system ochrony danych osobowych,
  2. przestrzegać zasad przetwarzania danych osobowych,
  3. wykonywać swoje obowiązki z zakresu ochrony danych osobowych tj.:

    a) obowiązki z art. 13 – 21 RODO, przy czym:

    1. 1) osobom, których dotyczy zgłoszenie nie przysługuje prawo do sprzeciwu, prawo do przenoszenia danych i prawo do bycia zapomnianym oraz ograniczone jest prawo do informacji z art. 14 RODO i art. 15 RODO ponieważ nie przysługuje im prawo do informacji o źródle pochodzenia ich danych osobowych- czyli kim jest sygnalista.

    b) zawarcie stosownych umów powierzenia przetwarzania danych osobowych lub współadministrowania,

    c) udzielenie stosownych upoważnień,

    d) inne.

Warto podkreślić, że podmiot przetwarzający powinien z najwyższą starannością chronić dane osobowe osób, których dane przetwarza w systemie zgłaszania naruszeń, a w szczególności dane osobowe sygnalisty.

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Specustawa niekorzystna dla wcześniejszych emerytów - pozorne wykonanie wyroku TK z 4 czerwca 2024 r. Zadowolone będą tylko osoby nieobjęte tymi przepisami

Po opublikowaniu w dniu 3 marca 2025 r. założeń projektu ustawy o ustalaniu wysokości emerytur z Funduszu Ubezpieczeń Społecznych dla osób, które do 6 czerwca 2012 r. przeszły na emerytury wcześniejsze na stronach Rządowego Centrum Legislacji ukazał się długo oczekiwany projekt tej ustawy datowany na 4 czerwca 2025 r.

Pozew o zachowek. Co powinien zawierać i gdzie złożyć dokumenty?

Jak napisać pozew o zachowek, by uniknąć błędów, które mogą spowolnić lub utrudnić dochodzenie należności? To ważne informacje dla osób, które zostały pominięte w testamencie lub otrzymały mniej niż im się należało.

Prezydent Andrzej Duda podpisał ważną ustawę. Prosiła go o to ministra z rządu Tuska

Prezydent Andrej Duda podpisał ustawę o jawności cen mieszkań, po wcześniejszym spotkaniu z minister Katarzyną Pełczyńską–Nałęcz. Nowe regulacje nakładają na deweloperów obowiązek prowadzenia stron internetowych, na których podawane mają być ceny mieszkań od początku sprzedaży do jej zakończenia.

Kiedy Trybunał Sprawiedliwości UE wyda wyrok w sprawie WIBOR-u w umowach kredytowych. Pierwsza rozprawa już w tym tygodniu

W środę, 11 czerwca 2025 r. odbędzie się rozprawa przed Trybunałem Sprawiedliwości Unii Europejskiej, która dotyczy kredytu udzielonego przez PKO BP. To będzie pierwsza rozprawa przed TSUE dotycząca WIBOR-u. Wyrok TSUE w tej sprawie zapaść może pod koniec 2025 roku lub na początku 2026 roku - oceniają prawnicy reprezentujący bank w tym sporze.

REKLAMA

Ponad 872 tys. pracujących emerytów w Polsce [Dane ZUS]

Liczba pracujących emerytów w Polsce dynamicznie rośnie. Na przestrzeni ostatnich dziewięciu lat zwiększyła się o niemal 52 proc. Jak wynika z danych ZUS, aktywnych zawodowo seniorów jest już 872,6 tys.

Kartel cementowy w Polsce? UOKiK wszczął postępowanie. Czy powraca słynna sprawa sprzed 16 lat?

Biuro Prezesa Urzędu Ochrony Konkurencji i Konsumentów poinformowało o wszczętym postępowaniu przeciwko działu prawdopodobnie "kartelu cementowego" w Polsce. Chodzi o możliwą Potencjalna zmowę, która mogła wpływać na wyższe ceny cementu. Miliony konsumentów mogło paść ofiarom tych nie uczciwych praktyk. Co dalej będzie działo się w sprawie?

800 plus dla seniorów czy nawet 50. latków: za każde wychowane i pracujące dziecko, które płaci podatki w Polsce. Czy wejdzie?

Co dalej ze świadczeniem 800 plus? Jest pomysł nowej formy wsparcia dla seniorów. Miałoby to być nawet 800 plus na rzecz seniorów ale i 800 plus dla 50. latków. Za co? Za każde wychowane i pracujące dziecko, które płaci podatki w Polsce. To postulat, który wzbudza skrajne emocje i może wywołać debatę publiczną na temat sprawiedliwości pokoleniowej w systemie świadczeń. Czy taki postulat ma szanse na realizację? Czym jest sprawiedliwość społeczna? Jak seniorzy udowodniliby, że rzeczywiście taką opiekę sprawowali nad dzieckiem? Czy przyniesie to więcej wydatków czy też korzyści dla polskiego budżetu? Są głosy za i przeciw - jak we wszystkim.

Ponad 50% seniorów ma emerytury poniżej 4 tys. zł brutto. Ekspert: jest źle a będzie jeszcze gorzej

- Emeryci w Polsce na pewno nie mogą mówić o „wesołej starości”. Wielu z nich żyje na skraju ubóstwa, a nawet jeżeli dochodzi do waloryzacji to jest ona zbyt niska, by pokrywać wzrost kosztów życia – mówi Paweł Skotnicki, ekspert ubezpieczeniowy. – Najnowszy raport ZUS pokazuje, że w dobie starzejącego się społeczeństwa wartość emerytur będzie spadać i nawet jeżeli wiek emerytalny nie będzie podnoszony to i tak wielu seniorów będzie pracować tak długo, jak tylko będzie to możliwe – dodaje ekspert.

REKLAMA

Która Izba Sądu Najwyższego ma prawo orzekać o ważności wyboru Prezydenta RP. Jest stanowisko Pierwszego Prezesa SN

W dniu 5 czerwca 2025 r. na stronach Sądu Najwyższego opublikowano "Stanowisko Pierwszego Prezesa SN w sprawie dezinformowania opinii publicznej przez Ministra Sprawiedliwości oraz innych polityków, co do umocowania Izby Kontroli Nadzwyczajnej i Spraw Publicznych w zakresie orzekania o ważności wyboru Prezydenta RP". W tym stanowisku Pierwszy Prezes Sądu Najwyższego, dr hab. Małgorzata Manowska udzieliła wyjaśnień, która (jej zdaniem) Izba Sądu Najwyższego ma prawo orzekać o ważności wyboru Prezydenta RP. Publikujemy poniżej w całości treść tego stanowiska. Do Sądu Najwyższego wpłynęło dotąd 28 protestów przeciwko wyborowi prezydenta - poinformowała 9 czerwca 2025 r. PAP Monika Drwal z zespołu prasowego SN. Termin na składanie protestów upływa 16 czerwca. Pierwsze dwa protesty we wtorek 10 czerwca br rozpatrzy Izba Kontroli Nadzwyczajnej i Spraw Publicznych.

Zmiany w urlopach: 2 dni wolne na 1 dziecko, 3 na 2 dzieci, 4 na 3 dzieci, 5 na 4 dzieci, a za odmowę udzielenia – 30 tys. zł kary dla pracodawcy

Na 1 dziecko – 2 dni wolne, na 2 dzieci – 3 dni wolne, na 3 dzieci – 4 dni wolne, a na 4 i więcej – 5 dni wolnych, z zachowaniem prawa do pełnego wynagrodzenia, a za odmowę zwolnienia od pracy w ramach ww. puli – 30 tys. zł kary dla pracodawcy. O zmianę art. 188 kodeksu pracy – w dniu 12 kwietnia br., zawnioskowały do Ministrstwa Rodziny, Pracy i Polityki Społecznej, Rzeczniczka Praw Dziecka i Okręgowa Rada Adwokacka, a powyższy apel wzmocnił dodatkowo dezyderat wystosowany w tej sprawie, w dniu 4 czerwca br., przez sejmową Komisję do Spraw Petycji. Czy położy to kres absurdowi tylko 2 dni zwolnienia od pracy w roku kalendarzowym, na wszystkie dzieci i łącznie dla obojga rodziców?

REKLAMA