Ochrona danych osobowych sygnalisty
Najważniejszym aspektem w praktyce przy wdrożeniu systemu zgłaszania naruszeń prawa w podmiocie jest prawidłowo chronić dane osobowe sygnalisty i zapewnić poufność jego tożsamości.
Podstawa prawna
- RODO. Dane osobowe zgłaszającego należy chronić zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/69 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
- Sygnalista (ang. whistleblower). Temat ochrony danych osobowych sygnalistów porusza Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie osób zgłaszających naruszenia prawa Unii (zwana dyrektywą o sygnalistach).
Jakie rozwiązania ochrony sygnalisty należy zastosować by prawidłowo chronić dane osobowe sygnalisty?
Najważniejszym aspektem ochrony sygnalisty jest zapewnienie poufności jego tożsamości. Należy mieć na uwadze to, że tożsamość zgłaszającego można zidentyfikować bezpośrednio, kiedy poda nam swoje dane albo w sposób pośredni, kiedy z treści przekazanych informacji możemy wnioskować kim jest sygnalista. Dlatego też powinniśmy wprowadzić takie rozwiązania techniczne i organizacyjne, aby chronić dane zgłaszającego, jak również osób wymienionych w zgłoszeniu. Szczegóły znajdziesz tutaj: Bezpieczeństwo sygnalisty – sprawdź czy kanał zgłoszeniowy jest bezpieczny
Szkolenia
Zawsze warto pamiętać o szkoleniu osób zaangażowanych w obsługę zgłoszeń, jak również pozostałych pracowników.
Ważne również by prowadzić cykliczne szkolenia przypominające. Zwłaszcza dla osób, które:
- przyjmują zgłoszenia i wykonują działania następcze
- mogą pracować z sygnalistą
- w sposób przypadkowy i niezamierzony weszły w posiadanie informacji o zgłoszeniu i sygnaliście.
Stosowne zapisy
Zastosowane rozwiązania należy ująć w regulaminach i procedurach dotyczących przyjmowania i obsługi zgłoszeń.
Ważny również okresowy przegląd systemu zgłaszania nieprawidłowości, który pozwoli na kontrolę poprawności zastosowanych zasad.
Przykład idzie z góry
I najważniejsze, bez czego żaden system i wprowadzone rozwiązanie nie zadziała poprawnie i należy dać dobry przykład z góry. Od szefów, prezesów, dyrektorów i przełożonych – osób decyzyjnych, które dały zielone światło na przyjmowanie zgłoszeń od sygnalistów. Ich umiejętności menedżerskie powinny być na odpowiednim poziomie ponieważ wprowadzony system trzeba utrzymać, aby spełniał swoje założenia. Nie wystarczy tylko uchwalić regulamin czy zatwierdzić procedurę, .
Jeśli system jest nie wdrożony lub działa nieprawidłowo można spotkać się z sankcjami. Tutaj więcej na temat: odwet wobec sygnalisty i sankcje
Menedżerowie mogą się ubezpieczyć. Tutaj wpis na temat: Ubezpieczenie D&O od niespełnienia wymagań dot. ustawy o sygnalistach
PAMIĘTAJ! To dzięki sygnaliście i przekazanej przez niego informacji nasza organizacja doskonali się.Mniej kosztuje, poprawia się wizerunkowo i jest godna polecenia.
Obowiązek informacyjny:
-
wobec zgłaszającego i osoby, której zgłoszenie
Jesteśmy zobowiązani do spełnienia obowiązku informacyjnego wobec zgłaszającego i osoby, której zgłoszenie dotyczy zgodnie z RODO. Należy stosowną informację udostępnić na stronie internetowej, przekazać zgłaszającemu lub umieścić w aplikacji takiej jak SYGNALISTA24.info.
-
wobec sprawcy naruszenia
Zgodnie z RODO mamy na przekazanie tej informacji 30 dni od momentu pozyskania tych danych. Może się to wiązać z problemem zidentyfikowania adresu korespondencyjnego sprawcy, a nawet ze zniszczeniem przez niego dowodów. Przypominam, że na działania następcze mamy 90 dni od momentu potwierdzenia przyjęcia zgłoszenia.
Jak prawidłowo chronić dane osobowe sygnalisty? Podsumowanie.
Osoba przekazująca nam posiadaną wiedzę na temat naruszeń prawa podejmuje i tak wysokie ryzyko, którego skali oraz konsekwencji często nie jest w stanie przewidzieć. To naszym obowiązkiem jest przygotowanie takich rozwiązań, aby sygnalista czuł się na tyle pewnie i bezpiecznie i bez obaw przekazał nam informacje, które posiada.
Zespół Doering & Partnerzy