Artykuł aktualny na dzień 18-10-2024
07.10.2024 Kadry i płace

Nowe przepisy o ochronie sygnalistów a dane osobowe – co trzeba wiedzieć

Obsługa zgłoszeń sygnalistów to nowy proces przetwarzania danych osobowych. Należy zatem ocenić, jak będą wyglądały poszczególne elementy i konieczne działania w tym procesie. Wymaga to dokonania oceny ryzyk i przygotowania odpowiedniej dokumentacji.

Wprowadzone przepisy o ochronie sygnalistów to nie tylko nowa procedura dotycząca obsługi zgłoszeń od sygnalistów, ale także cały nowy proces związany z danymi osobowymi. Powinniśmy go więc przeprowadzić zgodnie z zasadą privacy by design (uwzględnienie ochrony danych w fazie projektowania). Oznacza to sprawdzenie od początku do końca, jak on wygląda, biorąc pod uwagę wymagania RODO oraz nowej ustawy o ochronie sygnalistów. Dobrą praktyką jest opracowanie wyjściowego zestawu pytań, który pozwoli nam prawidłowo zaprojektować ten proces.

Przykładowe pytania, które ułatwią zaprojektowanie procesu przetwarzania danych osobowych w ramach obsługi zgłoszeń od sygnalistów
  • kogo i jakie dane osobowe zbieramy przy obsłudze zgłoszeń od sygnalistów,
  • w jakich dokładnie celach i na jakiej podstawie prawnej przetwarzamy dane osobowe,
  • jak spełniamy obowiązki informacyjne wobec osób, których dane osobowe przetwarzamy, i czy zawsze możemy spełnić takie obowiązki,
  • jakie umowy powinniśmy zawrzeć, dotyczące ochrony danych osobowych, np. z dostawcą systemu do obsługi zgłoszeń sygnalistów,
  • kto ma w organizacji dostęp do zgłoszeń sygnalistów i czy nadaliśmy odpowiednie upoważnienia do przetwarzania danych osobowych,
  • do kogo przekazujemy dane osobowe dotyczące zgłoszeń i na jakiej podstawie (np. do innej spółki z grupy kapitałowej, do której należy nasza organizacja),
  • ile czasu możemy przechowywać dane osobowe dotyczące zgłoszeń,
  • czy przeprowadziliśmy analizę ryzyka dla nowego procesu przetwarzania danych osobowych,
  • jakie dokumenty wewnętrzne dotyczące ochrony danych osobowych musimy uzupełnić lub zaktualizować.

 

1. Przetwarzane dane osobowe przy zgłoszeniach od sygnalistów

W ramach procesu obsługi zgłoszeń wewnętrznych od sygnalistów można przetwarzać dane następujących osób:

ikona kłódki
Treści dostępne dla abonentów IFK Platformy Księgowych i Kadrowych

Już dziś zamów dostęp
do IFK Platforma Księgowych i Kadrowych

  • Codzienne aktualności prawne
  • Porady i artykuły z najpopularniejszych czasopism INFOR wraz z bieżącymi wydaniami
  • Bogatą bibliotekę materiałów wideo
  • Merytoryczne dodatki, ściągi, plakaty
Masz już konto? Zaloguj się
Kup dostęp
Powiązane dokumenty
ikona zobacz najnowsze Dokumenty podobne
04.10.2024 Kadry i płace
Czy trzeba informować klientów firmy o wprowadzeniu procedury zgłoszeń wewnętrznych – stanowisko MRPiPS
Czytaj więcej
20.09.2024 Podatki
Wykroczenia w zatrudnieniu – rodzaje i wysokości kar
Czytaj więcej
09.09.2024 Kadry i płace
Sygnaliści w zakładzie pracy – odpowiedzi na 10 pytań z praktyki
Czytaj więcej
06.08.2024 Kadry i płace
Ochrona sygnalistów – jak przygotować się do nowych regulacji
Czytaj więcej
17.07.2024 Kadry i płace
Czy można wdrożyć procedurę zgłoszeń wewnętrznych sygnalistów przed wejściem w życie ustawy – stanowisko MRPiPS
Czytaj więcej