Whistleblowing a RODO: Nowe zasady ochrony danych osobowych od 25 września 2024
25 września 2024 r. weszła w życie ustawa o ochronie sygnalistów, wprowadzająca istotne zmiany w wielu obszarach działalności gospodarczej. Jednym z kluczowych aspektów, na które należy zwrócić uwagę, jest ochrona danych osobowych. Szersze omówienie rozwiązań wprowadzonych ustawą o whistleblowingu znajdziesz TUTAJ.
Anonimowość sygnalistów: Jak zapewnić skuteczną ochronę danych?
W niektórych przypadkach, w zależności od zaprojektowanych rozwiązań w zakresie ochrony sygnalistów, możliwe jest dokonywanie anonimowych zgłoszeń. W takiej sytuacji, należy zapewnić w pełni anonimową ścieżkę kontaktu.
Poufność danych sygnalisty: Nowe regulacje, które musisz znać
Podstawową zasadą przewidzianą przez prawo jest poufność danych osobowych sygnalisty. W pewnych okolicznościach możliwe jest ujawnienie tych danych. Przykładem takiej sytuacji jest zgoda samego sygnalisty.
Projekt ustawy reguluje odstępstwa od standardowych zasad redagowania klauzul informacyjnych przekazywanych osobom, których dane dotyczą – np. osobom opisanym w zgłoszeniu sygnalisty. Przy przygotowaniu takiej informacji należy pominąć wskazanie źródła danych osobowych, aby zapewnić realną ochronę sygnalistów. Zastosowanie takiego rozwiązania umożliwia zapewnienie realnej ochrony sygnalistów. Ograniczono również możliwość dochodzenia praw w zakresie źródła pochodzenia danych.
Dodatkowo, zgłoszenie lub publiczne ujawnienie informacji przez sygnalistę nie będzie podstawą odpowiedzialności za naruszenie RODO. To kluczowa gwarancja ochrony.
Ustawa reguluje także okresy retencji danych, a kwestie poufności i upoważnień do przetwarzania danych muszą być starannie przestrzegane.
Outsourcing zgłoszeń sygnalistów: Jak zadbać o zgodność z RODO i uniknąć ryzyka?
W przypadku outsourcingu przetwarzania zgłoszeń sygnalistów (czy to całkowicie do podmiotu trzeciego, czy też przy użyciu dedykowanych systemów IT), należy przestrzegać zasad dotyczących powierzenia przetwarzania danych.
Wdrożenie rozwiązań whistleblowingowych powinno pociągać za sobą również przegląd i aktualizację wewnętrznej dokumentacji RODO ( w tym rejestrów, analizy ryzyka, upoważnień do przetwarzania danych osobowych).
Jeśli masz pytania lub potrzebujesz wsparcia, zapraszamy do kontaktu. Nasza Kancelaria chętnie Ci pomoże! Zachęcamy również do zapisania się do naszego newslettera aby otrzymywać najnowsze informacje prawne i być na bieżąco z najważniejszymi zmianami.
Skontaktuj się z nami
65-071 Zielona Góra +48 61 853 56 48kancelaria@dudkowiak.com