Zgłoszenia wewnętrzne a RODO
Podczas stosowania procedury zgłoszeń wewnętrznych ochronie podlegają wszystkie dane osobowe, poczynając od ich zebrania po usunięcie.
Pomimo że ustawa z 14 czerwca 2024 r. o ochronie sygnalistów i komunikacja wokół niej koncentruje naszą uwagę na osobie sygnalisty, to ochroną należy objąć wszystkie osoby, których dane będą przetwarzane w procesie przyjmowania i rozpatrywania zgłoszeń wewnętrznych. W pierwszej kolejności oczywiście chronimy dane sygnalisty, ale również osoby (lub osób), której dotyczy zgłoszenie, wszystkich świadków, tj. zarówno tylko tych, którzy zostali wskazani w zgłoszeniu, jak i tych dobranych w toku postępowania.
Nie wolno zapominać o osobach przyjmujących zgłoszenie i prowadzących działania następcze, które mogą być poddawane presji, naciskom czy też mogą doświadczyć działań odwetowych, mimo że ta kategoria podmiotów nie została formalnie objęta ochroną ustawową przed tymi działaniami.
Ochrona danych wszystkich osób zaangażowanych w proces obsługi zgłoszeń powinna być włączona już na samym początku projektowania procesu i związanej z tym oceny ryzyka i oceny skutków zgodnie z art. 25, 32 i 35 RODO.
Zaakcentowanie w ustawie „ochrony poufności tożsamości” sygnalisty nie jest wystarczające z punktu widzenia ochrony danych osobowych innych osób zaangażowanych w proces obsług zgłoszeń naruszeń prawa.
∑ O jakich danych osobowych mówimy, jeżeli chodzi o ustalenie tożsamości sygnalisty? ...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta