Poszanowanie prywatności i ochrona danych osobowych – to podstawowe prawa w art. 7 i 8 Karty praw podstawowych UE. Są to dziedziny, w których sygnaliści mogą pomóc w ujawnianiu naruszeń, mogących szkodzić interesowi publicznemu.
Sygnaliści mogą również pomóc w ujawnianiu naruszeń dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 (19) w sprawie bezpieczeństwa sieci i informacji, w której wprowadzono wymóg zgłaszania incydentów, w tym incydentów nie wiążących się z naruszeniem danych osobowych, a także wymogi w zakresie bezpieczeństwa dla podmiotów świadczących kluczowe usługi w wielu różnych sektorach:
- energetycznym,
- ochrony zdrowia,
- transportu,
- bankowości,
oraz dla dostawców kluczowych:
- usług cyfrowych, w tym usług przetwarzania w chmurze,
- dla dostawców podstawowych mediów, wody, energii elektrycznej i gazu.
Zgłaszanie nieprawidłowości przez sygnalistów w tej dziedzinie ma szczególną wartość dla zapobiegania incydentom bezpieczeństwa, które mogłyby:
- wywrzeć wpływ na kluczowe obszary działalności gospodarczej i społecznej,
- na powszechnie wykorzystywane usługi cyfrowe,
- również służyć zapobieganiu naruszeniom unijnych przepisów o ochronie danych.
Takie zgłaszanie ułatwia zapewnienie ciągłości świadczenia usług o kluczowym znaczeniu dla funkcjonowania rynku wewnętrznego i dla dobrostanu społeczeństwa.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia praw Unii wymienia następujące akty prawne dotyczące ochrony prywatności i danych osobowych oraz bezpieczeństwa sieci i systemów informatycznych.
- dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37);
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1);
- dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz.U. L 194 z 19.7.2016, s. 1).
Zapraszamy do kontaktu
zespół DOERING&PARTNERZY