Ochrona danych osobowych /

Whistleblowing a RODO: Nowe zasady ochrony danych osobowych od 25 września 2024

25 września 2024 r. weszła w życie ustawa o ochronie sygnalistów, wprowadzająca istotne zmiany w wielu obszarach działalności gospodarczej. Jednym z kluczowych aspektów, na które należy zwrócić uwagę, jest ochrona danych osobowych. Szersze omówienie rozwiązań wprowadzonych ustawą o whistleblowingu znajdziesz TUTAJ.

Anonimowość sygnalistów: Jak zapewnić skuteczną ochronę danych?

W niektórych przypadkach, w zależności od zaprojektowanych rozwiązań w zakresie ochrony sygnalistów, możliwe jest dokonywanie anonimowych zgłoszeń. W takiej sytuacji, należy zapewnić w pełni anonimową ścieżkę kontaktu.

W niektórych przypadkach, możliwe jest dokonywanie anonimowych zgłoszeń. Należy wtedy zapewnić w pełni anonimową ścieżkę kontaktu.

Poufność danych sygnalisty: Nowe regulacje, które musisz znać

Podstawową zasadą przewidzianą przez prawo jest poufność danych osobowych sygnalisty. W pewnych okolicznościach możliwe jest ujawnienie tych danych. Przykładem takiej sytuacji jest zgoda samego sygnalisty.

Projekt ustawy reguluje odstępstwa od standardowych zasad redagowania klauzul informacyjnych przekazywanych osobom, których dane dotyczą – np. osobom opisanym w zgłoszeniu sygnalisty. Przy przygotowaniu takiej informacji należy pominąć wskazanie źródła danych osobowych, aby zapewnić realną ochronę sygnalistów. Zastosowanie takiego rozwiązania umożliwia zapewnienie realnej ochrony sygnalistów. Ograniczono również możliwość dochodzenia praw w zakresie źródła pochodzenia danych.

Dodatkowo, zgłoszenie lub publiczne ujawnienie informacji przez sygnalistę nie będzie podstawą odpowiedzialności za naruszenie RODO. To kluczowa gwarancja ochrony.

Ustawa reguluje także okresy retencji danych, a kwestie poufności i upoważnień do przetwarzania danych muszą być starannie przestrzegane.

zgłoszenie lub publiczne ujawnienie informacji przez sygnalistę nie będzie podstawą odpowiedzialności za naruszenie RODO.

Outsourcing zgłoszeń sygnalistów: Jak zadbać o zgodność z RODO i uniknąć ryzyka?

W przypadku outsourcingu przetwarzania zgłoszeń sygnalistów (czy to całkowicie do podmiotu trzeciego, czy też przy użyciu dedykowanych systemów IT), należy przestrzegać zasad dotyczących powierzenia przetwarzania danych.

Wdrożenie rozwiązań whistleblowingowych powinno pociągać za sobą również przegląd i aktualizację wewnętrznej dokumentacji RODO ( w tym rejestrów, analizy ryzyka, upoważnień do przetwarzania danych osobowych).

Jeśli masz pytania lub potrzebujesz wsparcia, zapraszamy do kontaktu. Nasza Kancelaria chętnie Ci pomoże! Zachęcamy również do zapisania się do naszego newslettera aby otrzymywać najnowsze informacje prawne i być na bieżąco z najważniejszymi zmianami.

Autor team leader DKP Legal Alicja Mruczkiewicz
check full info of team member: Alicja Mruczkiewicz

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48[email protected]
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48[email protected]
Flaga Polski.WROCŁAWPOLSKA
Swobodna 1
50-088 Wrocław
+48 61 853 56 48[email protected]
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74[email protected]
Flaga Polski.POZNAŃPOLSKA
Młyńska 16
61-729 Poznań
+48 61 853 56 48[email protected]