Po wejściu w życie ustawy o ochronie sygnalistów pracodawcy będą mieć niewiele czasu, aby dostosować organizację do nowych przepisów. Przy wdrażaniu nowych rozwiązań administratorzy nie mogą zapominać o konieczności zapewnienia odpowiedniej ochrony przetwarzanych danych osobowych oraz zgodności z wymogami RODO.

Zakaz ujawniania danych sygnalisty

Ustawa o ochronie sygnalistów wskazuje, że dane osobowe sygnalisty pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba, że za wyraźną zgodą sygnalisty. Zakaz ujawniania danych osobowych nie dotyczy sytuacji, w której ujawnienie tożsamości jest działaniem koniecznym i proporcjonalnym w związku z prowadzonym postępowaniem wyjaśniającym lub przygotowawczym przez organy publiczne lub w celu zagwarantowania prawa do obrony osobie, której dotyczy zgłoszenie.

Zasada minimalizacji danych

Podmiot prawny po otrzymaniu zgłoszenia naruszenia prawa przetwarza dane osobowe w zakresie niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie powinni być zbierane, a w razie ich przypadkowego zebrania powinny być niezwłocznie usunięte – w ciągu 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.

Okres przetwarzania danych

Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem pracodawca przechowuje przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Obowiązki administratora danych osobowych

Zgodnie z RODO, administrator danych ma obowiązek poinformować osoby, których dane dotyczą, o zasadach przetwarzania ich danych osobowych.

Obowiązek dotyczy zarówno osób, od których administrator bezpośrednio pozyskał dane osobowe, jak i osób, których dane pozyskał w sposób pośredni.

W kontekście realizacji obowiązków wynikających z ustawy o ochronie sygnalistów, administrator powinien spełnić obowiązek informacyjny wobec:

  • osoby zgłaszającej naruszenie prawa (sygnalisty),
  • osoby, której dotyczy zgłoszone naruszenie prawa (osobę wskazaną jako dokonującą naruszenia),
  • innych osób, które mają wiedzę na temat naruszenia (świadkowie i osoby pokrzywdzone).

Zapraszamy do lektury Informatora!

Purpurowy Informator Sygnaliści a RODO

O czym należy pamiętać podczas wdrażania w organizacji ustawy o ochronie sygnalistów w kontekście przepisów o ochronie danych osobowych?

Pobierz

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Ochrona danych osobowych (RODO)

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.