Skip to main content
0

Wdrożenie przepisów o ochronie sygnalistów a RODO

29 października 2024 28 marca, 2025
Spis treści

Co reguluje ustawa o sygnalistach?

Dyrektywa o Sygnalistach a konkretnie dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii reguluje kwestie systemowej ochrony sygnalistów, czyli osób informujących o nieprawidłowościach czy naruszeniach prawa unijnego. Akt ten nakłada na przedsiębiorców wiele nowych obowiązków, które związane są z zapewnieniem szeroko pojętej zgodności organizacji w obszarze ochrony sygnalistów.

Kogo dotyczy dyrektywa o sygnalistach?

Zgodnie z dyrektywą podmiotami zobligowanymi do wprowadzenia u siebie rozwiązań służących zgłaszaniu nieprawidłowości i naruszeń prawa oraz ochronie sygnalistów (w ostatecznej ustawie krajowej wyliczenie może ulec zmianie) są:  

  • podmioty zatrudniające co najmniej 50 osób w sektorze publicznym,
  • podmioty zatrudniające co najmniej 250 osób w sektorze prywatnym,
  • podmioty wykonujące działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowania terroryzmu, bezpieczeństwa transportu i ochrony środowiska.
  • podmioty z sektora prywatnego  zatrudniające od 50 do 249 pracowników realizacja wspomnianego powyżej obowiązku opóźni się o dwa lata i będzie wymagana prawem od 17 grudnia 2023 roku. Podstawą nowych obowiązków ww. grup pracodawców będzie dyrektywa o sygnalistach oraz implementująca ją ustawa o ochronie osób zgłaszających naruszenia prawa, której projekt został już opublikowany w Rządowym

RODO a dyrektywa o sygnalistach

Zgodnie z nową dyrektywą o ochronie praw sygnalistów, katalog osób, od których pracodawca może otrzymać dane osobowe oraz które będzie musiał przetwarzać w związku ze zgłoszeniem naruszenia, jest bardzo szeroki.

Dyrektywa ma na celu ochronę sygnalistów i w konsekwencji przyznaje im spory zakres ochrony np.: zakaz ujawniania jakichkolwiek informacji mogących skutkować ustaleniem tożsamości osoby dokonującej zgłoszenia lub osoby, której dotyczy zgłoszenie, środki ochrony prawnej i procedury służące ochronie przed działaniami odwetowymi oraz dostępność poufnej porady dla osób rozważających dokonanie zgłoszenia czy naprawienie szkody związanej z utratą dochodu w efekcie dokonania zgłoszenia. 

Czym jest Whistleblowing?

Whistleblowing to pojęcie określające proces ujawniania przez pracownika nielegalnych, niemoralnych lub bezprawnych praktyk dokonywanych w miejscu pracy – poprzez poinformowanie osób, które mogą podjąć skuteczne działania dla ich powstrzymania. Dyrektywa zobowiązuje określone podmioty, by ustawiły kanały i procedury na konieczność  dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, po konsultacji z partnerami społecznymi.

Czy możliwe jest połączenie funkcji Inspektora ochrony danych osobowych z obsługą wniosków od sygnalistów?

Przepisy dyrektywy o sygnalistach nie regulują sytuacji łączenia zadań osób zajmujących się obsługą zgłoszeń z innymi zadaniami. Administrator powinien więc przed powierzeniem osobie pełniącej równocześnie funkcję IOD obowiązków związanych z przyjmowaniem zgłoszeń sygnalistów oraz prowadzeniu postępowań wyjaśniających powinien przeprowadzić dokładną analizę w zakresie zapewnienia Inspektorowi odpowiednich warunków dla zachowania jego niezależności i prawidłowego wykonywania zadań Ocena ta powinna być dokonana przy uwzględnieniu stosownych przepisów RODO oraz Wytycznych Grupy Roboczej Art. 29 dotyczących inspektorów ochrony danych (WP 243).

Jeśli chcesz mieć pewność, że Twoja organizacja w wystarczającym stopniu chroni dane osobowe, zapraszamy do kontaktu. Prawnicy z Kancelarii After Legal od ponad 10 lat wspierają firmy w zakresie ochrony danych osobowych, oferując kompleksowe rozwiązania zgodne z wymogami RODO oraz doradzając w kwestiach bezpieczeństwa informacji i audytów zgodności.

Specjalizujemy się we wdrożeniach i audytach RODO, łącząc doskonałą znajomość przepisów prawa, wytycznych i praktyk organu nadzorczego ze zrozumieniem procesów leżących u podstaw nowych technologii. Działając dla naszych klientów:

    • przeprowadzamy audyty RODO,
    • projektujemy procesy zapewniające ochronę danych osobowych na niezbędnym poziomie i nadzorujemy ich wdrożenie,
    • zapewniamy reprezentację w postępowaniach prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych oraz sporach przed sądami powszechnymi,
    • przeprowadzamy szkolenia z zakresu RODO wśród pracowników i kadry kierowniczej C-Level.

💼 Skontaktuj się z nami 👉 https://afterlegal.pl/oferta/ochrona-danych-osobowych/

Close Menu
0
    0
    Koszyk
    Twój koszyk jest pustyWróć do sklepu
    Kontynuuj zakupy