Jak zachować zgodność z Ustawą o ochronie sygnalistów?
Ułatwianie, wdrażanie i zarządzanie kanałami whistleblowingowymi, które przyjmują zgłoszenia dotyczące korupcji, oszustw i innych rodzajów niewłaściwych praktyk korporacyjnych, jest ważne i zapewni lepsze środowisko pracy. Jednak kanały whistleblowingowe we wszystkich organizacjach muszą być również zgodne z GDPR (pol. RODO).
Ogólne rozporządzenie o ochronie danych (GDPR) reguluje ochronę osób fizycznych w zakresie przetwarzania i przekazywania danych osobowych. Rozporządzenie to ma zasięg europejski. Konieczne jest dostosowanie informacji w sprawie whistleblowingu do GDPR, ponieważ whistleblowing często wiąże się z informacjami wrażliwymi. Kanał whistleblowingowy organizacji musi być miejscem bezpiecznym zarówno dla sygnalistów, jak i dla danych. Przepisy mają zastosowanie do wszystkich danych osobowych, w tym danych sygnalisty i strony zgłaszającej, które przetwarza się w ramach kanału whistleblowingowego.
Dane przekazywane za pośrednictwem każdego kanału whistleblowingowego mają zazwyczaj charakter wrażliwy i poufny. Zarówno sygnaliści, podmioty lub osoby, które są przedmiotem sprawy whistleblowingowej, muszą być informowani o tym, jak ich dane są przetwarzane, zarządzane i przechowywane. Obowiązkiem jest również poinformować zainteresowanych o wdrożeniu kanału zgłaszania. a także o odbieraniu i zarządzaniu zgłoszeniem.
Maksymalny okres informowania osób, których dane dotyczą, wynosi od jednego do trzech miesięcy. Dotyczy to obu stron, niezależnie od tego, czy informacje pochodzą z anonimowego źródła, czy też podano dane sygnalisty.
Anonimowe zgłaszanie nieprawidłowości jest czasem zniechęcane. W rzeczywistości Europejski Inspektor Ochrony Danych (EDPS) wcześniej odradzał anonimowość. W uzasadnieniu podano, że znajomość źródła informacji pomaga chronić osobę zgłaszającą i ułatwia prowadzenie dochodzenia w danej sprawie.
Jednak anonimowe zgłaszanie nieprawidłowości (możliwe na przykład dzięki cyfrowemu rozwiązaniu do zgłaszania nieprawidłowości) zapewnia jeszcze wyższy stopień ochrony osoby zgłaszającej nieprawidłowości, która w przeciwnym razie może spotkać się z odwetem lub negatywnymi konsekwencjami za ujawnienie informacji. Anonimowe zgłaszanie pozwala sygnaliście pozostać niezidentyfikowanym, nawet dla odbiorcy zgłoszenia, co zapewnia integralność przekazywanych informacji.
Oczywiście, wszystkie informacje przekazywane w sprawie dotyczącej sygnalistów są poufne, niezależnie od tego, czy ich pochodzenie jest znane, czy jest anonimowe.
Czy chcesz dowiedzieć się więcej o usłudze zgłaszania nieprawidłowości i bezpiecznych kanałach wewnętrznych? Przeczytaj więcej o Dyrektywie UE w zakresie whistleblowing tutaj oraz na stronie Rządowego Centrum Legislacji
Czy chciałbyś omówić system whistleblowingu dla swojej firmy? Skontaktuj się z nami lub zarezerwuj bezpłatne demo!
Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności.
Środa | 10:00 – 10:30
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ
Whistlelink ceni Twoją prywatność. Skontaktujemy się z Tobą tylko w sprawie naszych rozwiązań. Możesz zrezygnować z subskrypcji w dowolnym momencie. Aby uzyskać więcej informacji, zapoznaj się z naszą Polityką prywatności (w języku angielskim)
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
