Artykuł aktualny na dzień 05-12-2025
07.10.2024 Kadry i płace

Nowe przepisy o ochronie sygnalistów a dane osobowe – co trzeba wiedzieć

Obsługa zgłoszeń sygnalistów to nowy proces przetwarzania danych osobowych. Należy zatem ocenić, jak będą wyglądały poszczególne elementy i konieczne działania w tym procesie. Wymaga to dokonania oceny ryzyk i przygotowania odpowiedniej dokumentacji.

Wprowadzone przepisy o ochronie sygnalistów to nie tylko nowa procedura dotycząca obsługi zgłoszeń od sygnalistów, ale także cały nowy proces związany z danymi osobowymi. Powinniśmy go więc przeprowadzić zgodnie z zasadą privacy by design (uwzględnienie ochrony danych w fazie projektowania). Oznacza to sprawdzenie od początku do końca, jak on wygląda, biorąc pod uwagę wymagania RODO oraz nowej ustawy o ochronie sygnalistów. Dobrą praktyką jest opracowanie wyjściowego zestawu pytań, który pozwoli nam prawidłowo zaprojektować ten proces.

Przykładowe pytania, które ułatwią zaprojektowanie procesu przetwarzania danych osobowych w ramach obsługi zgłoszeń od sygnalistów
  • kogo i jakie dane osobowe zbieramy przy obsłudze zgłoszeń od sygnalistów,
  • w jakich dokładnie celach i na jakiej podstawie prawnej przetwarzamy dane osobowe,
  • jak spełniamy obowiązki informacyjne wobec osób, których dane osobowe przetwarzamy, i czy zawsze możemy spełnić takie obowiązki,
  • jakie umowy powinniśmy zawrzeć, dotyczące ochrony danych osobowych, np. z dostawcą systemu do obsługi zgłoszeń sygnalistów,
  • kto ma w organizacji dostęp do zgłoszeń sygnalistów i czy nadaliśmy odpowiednie upoważnienia do przetwarzania danych osobowych,
  • do kogo przekazujemy dane osobowe dotyczące zgłoszeń i na jakiej podstawie (np. do innej spółki z grupy kapitałowej, do której należy nasza organizacja),
  • ile czasu możemy przechowywać dane osobowe dotyczące zgłoszeń,
  • czy przeprowadziliśmy analizę ryzyka dla nowego procesu przetwarzania danych osobowych,
  • jakie dokumenty wewnętrzne dotyczące ochrony danych osobowych musimy uzupełnić lub zaktualizować.

 

1. Przetwarzane dane osobowe przy zgłoszeniach od sygnalistów

W ramach procesu obsługi zgłoszeń wewnętrznych od sygnalistów można przetwarzać dane następujących osób:

ikona kłódki
Treści dostępne dla abonentów IFK Platformy Księgowych i Kadrowych

Już dziś zamów dostęp
do IFK Platforma Księgowych i Kadrowych

  • Codzienne aktualności prawne
  • Porady i artykuły z najpopularniejszych czasopism INFOR wraz z bieżącymi wydaniami
  • Bogatą bibliotekę materiałów wideo
  • Merytoryczne dodatki, ściągi, plakaty
Masz już konto? Zaloguj się
Kup dostęp
Powiązane dokumenty