Itálie: Úřad pro ochranu osobních údajů uložil nemocnici Perugia pokutu 40 000 eur za porušení GDPR v souvislosti se systémem whistleblowingu

Nedávné rozhodnutí italského úřadu pro ochranu osobních údajů Garante udělit nemocnici Perugia pokutu 40 000 eur za porušení GDPR v souvislosti s jejím oznamovacím systémem pro whistleblowing slouží jako připomínka důležitosti souladu s právními předpisy na ochranu údajů při zavádění takových systémů.

Porušení zjištěná v systému nemocnice Perugia pro oznamování porušení předpisů

Šetřením Garante bylo zjištěno, že nemocnice zpracovávala osobní údaje zaměstnanců a dalších subjektů údajů prostřednictvím své aplikace pro whistleblowing, aniž by je informovala o zpracování osobních údajů pro účely whistleblowingu. Webová aplikace pro whistleblowing, kterou nemocnice používala, navíc umožňovala identifikaci potenciálních oznamovatelů. Tím byly porušeny zásady integrity a důvěrnosti při ochraně osobních údajů. Nemocnice rovněž nezaznamenala příjem a správu oznámení oznamovatelů do svého registru činností zpracování dle GDPR. Dále neprovedla posouzení vlivu na ochranu osobních údajů (DPIA).

Zavedení systémů pro informování o nekalých praktikách (whistleblowing)

Tato zjištění zdůrazňují, že organizace musí zavést vhodná technická a organizační opatření k zajištění odpovídající úrovně bezpečnosti při zpracování osobních údajů. To je zvláště důležité při zavádění systémů pro oznamování whistleblowingu. To zahrnuje zavedení ochrany údajů již od návrhu a standardně, jakož i provedení vlivu na ochranu osobních údajů s cílem identifikovat a minimalizovat rizika pro subjekty údajů.

Bezpečné a zabezpečené systémy pro oznamování nekalých praktik jsou zásadní pro zajištění toho, aby fyzické osoby mohly oznamovat nekalé praktiky bez obav z odvety nebo msty. Systémy oznamování mohou organizacím pomoci identifikovat a řešit problémy dříve, než se z nich stanou velké problémy. Mohou také pomoci udržet důvěru veřejnosti.

Bez zavedení vhodných technických a organizačních opatření však mohou systémy oznamování představovat riziko pro soukromí a bezpečnost osobních údajů jednotlivců. To platí zejména v případech, kdy oznamovatelé mohou potřebovat poskytnout citlivé nebo důvěrné informace, které by je v případě prozrazení mohly ohrozit. Proto je nezbytné zajistit, aby systémy pro oznamování byly navrženy a implementovány s ohledem na odpovídající úroveň zabezpečení. Řešení pro whistleblowing by také měla podléhat průběžnému monitorování a revizi, aby se zajistilo, že zůstanou účinná a v souladu s příslušnými předpisy na ochranu údajů a zákony o whistleblowingu.

Bezpečná řešení pro oznamovatele, která jsou v souladu s GDPR a zajišťují ochranu údajů

Společnost Whistlelink, poskytovatel bezpečných řešení pro whistleblowery v souladu s GDPR hostovaných ve Švédsku, si uvědomuje důležitost zajištění souladu se zákony na ochranu údajů. Naše řešení jsou navržena s ohledem na ochranu údajů jako nejvyšší prioritu a všechna data o případech jsou šifrována a ukládána na serverech v EU. Našim klientům také poskytujeme informace o zpracování osobních údajů pro účely whistleblowingu, čímž zajišťujeme transparentnost a spravedlnost v souladu s požadavky GDPR.

Závěrem lze říci, že pokuta, které udělil Garante italské nemocnici Perugia, mohou sloužit jako připomínka důležitosti zajištění souladu s právními předpisy na ochranu údajů při zavádění systémů pro oznamování nekalých praktik. Ve společnosti Whistlelink se zavazujeme pomáhat organizacím plnit jejich povinnosti vyplývající ze zákonů o whistleblowingu i z nařízení GDPR a zajistit ochranu osobních údajů.

Společnost Whistlelink dodává řešení pro whistleblowing spokojeným zákazníkům již více než 10 let. Naše služba whistleblower je dostupná na vlastních webových stránkách 24 hodin denně, 7 dní v týdnu.

Nabízíme více než 35 jazyků v přizpůsobeném, uživatelsky přívětivém digitálním řešení pro whistleblowery, kde jsou všechna data uložena na serverech v Evropě v souladu s GDPR. Spusťte si bezplatnou zkušební verzi ještě dnes!