Włochy: Organ ochrony danych nakłada na szpital w Perugii grzywnę w wysokości 40 000 euro za naruszenia GDPR związane z systemem whistleblowingowym

Niedawna decyzja organu ochrony danych we Włoszech, Garante, o ukaraniu szpitala Perugia grzywną w wysokości 40 000 euro za naruszenie GDPR w związku z ich systemem whistleblowingowym przypomina o znaczeniu zapewnienia zgodności z przepisami o ochronie danych przy wdrażaniu takich systemów.

Naruszenia stwierdzone w systemie whistleblowingowym szpitala w Perugii

Dochodzenie przeprowadzone przez Garante wykazało, że szpital przetwarzał dane osobowe pracowników i innych osób, których dane dotyczyły, za pośrednictwem aplikacji whistleblowingowej, nie informując ich o przetwarzaniu danych osobowych do celów whistleblowingu. Ponadto aplikacja internetowa do zgłaszania nieprawidłowości używana przez szpital umożliwiała identyfikację potencjalnych sygnalistów. Stanowi to naruszenie zasad integralności i poufności, ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Szpital nie odnotował również otrzymywania zgłoszeń i zarządzania nimi w rejestrze czynności przetwarzania. Ponadto nie przeprowadził oceny skutków dla ochrony danych (DPIA).

Wdrożenie odpowiednich środków dla systemów whistleblowingowych

Ustalenia te podkreślają potrzebę wdrożenia przez organizacje odpowiednich środków technicznych i organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa podczas przetwarzania danych osobowych. Jest to szczególnie ważne przy wdrażaniu systemów whistleblowingowych. Obejmuje to wdrożenie ochrony danych już w fazie projektowania i domyślnie, a także przeprowadzenie oceny skutków dla ochrony danych w celu zidentyfikowania i zminimalizowania ryzyka dla osób, których dane dotyczą.

Bezpieczne systemy whistleblowingowe mają zasadnicze znaczenie dla zapewnienia, że osoby fizyczne mogą zgłaszać wykroczenia bez obawy o odwet lub działania odwetowe. Systemy zgłaszania mogą pomóc organizacjom w identyfikacji i rozwiązywaniu problemów, zanim staną się one poważnymi problemami. Mogą one również pomóc w utrzymaniu zaufania publicznego.

Jednakże, bez odpowiednich środków technicznych i organizacyjnych, systemy whistleblowingowe mogą stanowić zagrożenie dla prywatności i bezpieczeństwa danych osobowych osób fizycznych. Dotyczy to w szczególności przypadków, w których sygnaliści zmuszeni są do podania wrażliwych lub poufnych informacji, które mogłyby narazić ich na ryzyko w przypadku ich ujawnienia. W związku z tym należy zadbać o to, by systemy whistleblowingowe projektować i wdrażać z uwzględnieniem odpowiedniego poziomu bezpieczeństwa. Rozwiązania whistleblowingowe powinny również podlegać ciągłemu monitorowaniu i przeglądowi, aby zapewnić ich skuteczność i zgodność z odpowiednimi przepisami o ochronie danych i przepisami dotyczącymi sygnalistów.

Bezpieczne, zgodne z GDPR rozwiązania whistleblowingowe zapewniające ochronę danych

Jako dostawca bezpiecznych, zgodnych z GDPR rozwiązań dla sygnalistów hostowanych w Szwecji, Whistlelink zdaje sobie sprawę z tego, jak ważne jest zapewnienie zgodności z przepisami o ochronie danych. Nasze rozwiązania zaprojektowano z myślą o ochronie danych jako naszym najwyższym priorytecie. Wszystkie dane spraw są szyfrowane i przechowywane na serwerach w UE. Dostarczamy również naszym klientom informacje na temat przetwarzania danych osobowych do celów whistleblowingu. Zapewniamy przejrzystość i uczciwość zgodnie z wymogami GDPR.

Podsumowując, grzywny nałożone przez Garante na szpital w Perugii we Włoszech mogą służyć jako przypomnienie, jak ważne jest zapewnienie zgodności z przepisami o ochronie danych przy wdrażaniu systemów whistleblowingowych. W Whistlelink dokładamy wszelkich starań, aby pomagać organizacjom w wypełnianiu ich obowiązków wynikających z przepisów dotyczących whistleblowingu, a także z GDPR i zapewniać ochronę danych osobowych.

Whistlelink dostarcza rozwiązania whistleblowingowe zadowolonym klientom od ponad 10 lat. Nasza usługa whistleblowingu jest dostępna na Twojej stronie internetowej 24/7.

Oferujemy ponad 35 języków w spersonalizowanym, przyjaznym dla użytkownika cyfrowym rozwiązaniu whistleblowingu. Wszystkie dane przechowujemy na serwerach w Europie, zgodnie z GDPR. Rozpocznij bezpłatny okres próbny już dziś!