Krzysztof Gołaszewski

Ochrona Danych Osobowych Sygnalistów

Jak skutecznie wdrożyć przepisy ustawy

Pomagamy naszym Klientom we wdrożeniu przepisów ustawy o ochronie sygnalistów, w tym pomagamy dostosować system ochrony danych osobowych w firmach do nowych przepisów.

Umów rozmowę z ekspertem ➤

Porozmawiajmy o ofercie dla Twojej firmy



    Kim jest sygnalista?

    Sygnalistą jest osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą. Sygnalistą jest zatem:

    • pracownik,
    • pracownik tymczasowy,
    • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej,
    • przedsiębiorca,
    • prokurent,
    • akcjonariusz lub wspólnik,
    • członek organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej,
    • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy,
    • stażysta,
    • wolontariusz,
    • praktykant,
    • funkcjonariusz lub żołnierz.

    Jakie podmioty obejmuje ustawa?

    Ochrona sygnalistów powinna mieć miejsce w podmiotach, w których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób.

    Warto podkreślić, że do liczby 50 osób wykonujących pracę zarobkową na rzecz podmiotu prawnego wlicza się pracowników w przeliczeniu na pełne etaty lub osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.

    Próg ten nie ma zastosowania do podmiotu prawnego wykonującego działalność w zakresie usług, produktów i rynków finansowych oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

    Czego mogą dotyczyć zgłoszenia naruszenia prawa?

    Naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa, dotyczące:

    • korupcji,
    • zamówień publicznych,
    • usług, produktów i rynków finansowych,
    • przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
    • bezpieczeństwa produktów i ich zgodności z wymogami,
    • bezpieczeństwa transportu,
    • ochrony środowiska,
    • ochrony radiologicznej i bezpieczeństwa jądrowego,
    • bezpieczeństwa żywności i pasz,
    • zdrowia i dobrostanu zwierząt,
    • zdrowia publicznego,
    • ochrony konsumentów,
    • ochrony prywatności i danych osobowych,
    • bezpieczeństwa sieci i systemów teleinformatycznych,
    • interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej,
    • rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych,
    • konstytucyjnych wolności i praw człowieka i obywatela – występujących w stosunkach jednostki z organami władzy publicznej.

    Każdy podmiot może dodatkowo w ramach procedury zgłoszeń wewnętrznych przewidzieć możliwość zgłaszania informacji o naruszeniach dotyczących obowiązujących w tym podmiocie regulacji wewnętrznych lub standardów etycznych, które zostały przez niego ustanowione na podstawie przepisów prawa powszechnie obowiązującego i pozostają z nimi zgodne.

    Jakie tryby dokonywania zgłoszeń przewiduje ustawa?

    Ustawa reguluje trzy tryby dokonywania zgłoszeń:

    • zgłoszenia wewnętrzne – polegające na ustnym lub pisemnym przekazaniu podmiotowi prawnemu informacji o naruszeniu prawa,
    • zgłoszenia zewnętrzne – dokonywane do Rzecznika Praw Obywatelskich albo organu publicznego,
    • ujawnienia publiczne – mające miejsce wtedy, gdy sygnalista podaje informację o naruszeniu prawa do wiadomości publicznej.

    Do dnia wejścia w życie ustawy podmioty objęte jej zakresem powinny wdrożyć w swoich organizacjach wewnętrzne procedury zgłaszania informacji o naruszeniach prawa i podejmowania działań następczych w celu zapewnienia skutecznej ochrony sygnalistom.

    Jak wspieramy organizacje we wdrożeniu ustawy o sygnalistach?

    Wspomożemy Cię w sprawnym wprowadzeniu tego procesu do organizacji poprzez:

    • przeprowadzenie analiz systemów zgłaszania nieprawidłowości oraz innych regulacji wewnętrznych; efektem będzie przedstawienie rekomendacji w zakresie dostosowania odpowiedzialności właściwych osób zaangażowanych w przyjmowanie i rozpatrywanie zgłoszeń w procedurach wewnętrznych do wymogów nowej ustawy,
    • przygotowanie projektu procedury zgłaszania naruszeń oraz obsługi i rozpatrywania zgłoszeń,
    • przygotowanie odpowiednich zmian w dokumentacji związanej z przetwarzaniem danych osobowych,
    • przygotowanie innej, niezbędnej dokumentacji.

    Szkolenia i wsparcie eksperckie

    Przeprowadzimy odpowiednie szkolenia dla kadry menedżerskiej oraz pracowników z zakresu:

    • wdrożonego systemu zgłaszania nieprawidłowości.

    Zapewnimy również wsparcie naszych ekspertów w rozpatrywaniu zgłoszeń poprzez analizę otrzymanego zgłoszenia oraz doradztwo związane ze zgłoszeniem.

    Platformy do zgłoszeń

    Współpracujemy z dostawcami platform umożliwiającymi dokonywanie zgłoszeń, w tym zgłoszeń anonimowych.

    Dzięki połączeniu usług RODO i cyberbezpieczeństwa zapewniamy kompleksową ochronę danych osobowych – od zgodności prawnej po realne zabezpieczenie systemów informatycznych.
    Wspomożemy Cię w sprawnym wprowadzeniu procesu do organizacjiPorozmawiaj z ekspertem

    Najczęściej zadawane pytania

    Jakie kanały zgłoszeń muszą być zapewnione?

    Minimalny standard wynika przepisów Ustawy, w której określono, że podmiot musi zapewnić możliwość zgłoszeń ustnych i pisemnych. Zgłoszenia ustne to: przez telefon, inne środki komunikacji elektronicznej oraz – na wniosek sygnalisty – spotkanie bezpośrednie w terminie 14 dni. Zgłoszenia pisemne mogą odbywać się w postaci papierowej lub elektronicznej (np. formularz online, dedykowany e mail).

    Jakie dane osobowe są przetwarzane w systemie sygnalistów i jakie obowiązki wynikają z RODO?

    Ustawa o ochronie sygnalistów wymaga, aby przetwarzanie danych osobowych związanych z przyjmowaniem zgłoszeń, ich weryfikacją i działaniami następczymi odbywało się z zachowaniem poufności oraz kontroli dostępu. Informacje o zasadach przetwarzania danych osobowych , w tym obowiązki informacyjne powinny być przekazywane w sposób przejrzysty. W trackie wdrożenia należy przygotować odpowiednie upoważnienia, zasady dostępu, zasady retencji danych określające czas przechowywania zgłoszeń oraz klauzule informacyjne.

    Czy można rozszerzyć system na naruszenia wewnętrznych regulaminów i standardów etycznych?

    Ustawa dopuszcza rozszerzenie katalogu naruszeń objętych procedurą na naruszenia regulacji wewnętrznych lub standardów etycznych, o ile zostały one ustanowione przez dany podmiot na podstawie przepisów prawa powszechnie obowiązującego oraz pozostają z tym prawem zgodne. Rozszerzenie zakresu powinno być wpisane do procedury zgłoszeń wewnętrznych, ze wskazaniem, które regulaminy, polityki czy standardy mogą być przedmiotem zgłoszeń.

    LinkedIn
    RODO
    Cyberbezpieczeństwo
    Doradztwo RODO
    Audytel S.A.
    ul. ks. I. Skorupki 5
    00-546 Warszawa
    NIP 779-21-69-697
    REGON 634288697
    Regulamin
    Polityka Prywatności
    +48 22 537 50 50
    biuro@rodoradar.pl