Po wejściu w życie ustawy o ochronie sygnalistów pracodawcy będą mieć niewiele czasu, aby dostosować organizację do nowych przepisów. Przy wdrażaniu nowych rozwiązań administratorzy nie mogą zapominać o konieczności zapewnienia odpowiedniej ochrony przetwarzanych danych osobowych oraz zgodności z wymogami RODO.
Zakaz ujawniania danych sygnalisty
Ustawa o ochronie sygnalistów wskazuje, że dane osobowe sygnalisty pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba, że za wyraźną zgodą sygnalisty. Zakaz ujawniania danych osobowych nie dotyczy sytuacji, w której ujawnienie tożsamości jest działaniem koniecznym i proporcjonalnym w związku z prowadzonym postępowaniem wyjaśniającym lub przygotowawczym przez organy publiczne lub w celu zagwarantowania prawa do obrony osobie, której dotyczy zgłoszenie.
Zasada minimalizacji danych
Podmiot prawny po otrzymaniu zgłoszenia naruszenia prawa przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie powinni być zbierane, a w razie ich przypadkowego zebrania powinny być niezwłocznie usunięte – w ciągu 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
Okres przetwarzania danych
Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem pracodawca przechowuje przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Obowiązki administratora danych osobowych
Zgodnie z RODO, administrator danych ma obowiązek poinformować osoby, których dane dotyczą, o zasadach przetwarzania ich danych osobowych.
Obowiązek dotyczy zarówno osób, od których administrator bezpośrednio pozyskał dane osobowe, jak i osób, których dane pozyskał w sposób pośredni.
W kontekście realizacji obowiązków wynikających z ustawy o ochronie sygnalistów, administrator powinien spełnić obowiązek informacyjny wobec:
- osoby zgłaszającej naruszenie prawa (sygnalisty),
- osoby, której dotyczy zgłoszone naruszenie prawa (osobę wskazaną jako dokonującą naruszenia),
- innych osób, które mają wiedzę na temat naruszenia (świadkowie i osoby pokrzywdzone).
Zapraszamy do lektury Informatora!
O czym należy pamiętać podczas wdrażania w organizacji ustawy o ochronie sygnalistów w kontekście przepisów o ochronie danych osobowych?
![Jaka ochrona przysługuje sygnalistom w kontekście RODO? [INFORMATOR]](https://grantthornton.pl/wp-content/uploads/2023/06/meeting-of-three-successful-business-people-diver-2022-12-08-04-13-19-utc-1-scaled.jpg)
