Sygnaliści a ochrona danych osobowych

Przyjmowaniem i weryfikacją zgłoszeń wewnętrznych od sygnalistów powinny zajmować się wyłącznie osoby upoważnione do tego na podstawie przyjętej w firmie procedury. Z upoważnienia powinno jasno wynikać, do czego upoważnione są wskazane osoby, jakie działania mogą podjąć, czy mogą przekazywać dalej informacje zawarte w zgłoszeniu sygnalisty, czy mogą się kontaktować z sygnalistą i pozyskiwać od niego dodatkowe informacje.

Sygnaliści w firmie. Przewodnik dla pracodawcy >>>

Sygnaliści a RODO – jakie dane mogą być przetwarzane w systemie zgłoszeń >>>

Państwowa Inspekcja Pracy opublikowała podsumowanie i wnioski z wykładu dr Dominiki Dörre-Kolasy z Katedry Prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego, wygłoszonego w ramach webinaru Państwowej Inspekcji Pracy „Sygnaliści – czy jesteśmy gotowi?”.

Procedura zgłoszeń wewnętrznych a przetwarzanie danych

Procedura zgłoszeń wewnętrznych jest dokumentem, który odzwierciedla między innymi procesy przetwarzania danych. Tworząc taką procedurę dla organizacji, należy na nią spojrzeć przez pryzmat owych procesów. Uproszczony schemat tych procesów prezentuje się następująco:

• zgłoszenie sygnalisty;
• przyjęcie zgłoszenia;
• działania następcze: weryfikacja zgłoszenia, komunikacja z sygnalistą;
• działania następcze: wewnętrzne postępowanie wyjaśniające;
• ustalenia, wnioski, raport końcowy, informacja zwrotna dla sygnalisty.