Wraz z wejściem w życie Ustawy o ochronie sygnalistów w dniu 25 września 2024 roku, przedsiębiorstwa w Polsce staną przed nowymi wyzwaniami związanymi z ochroną danych osobowych sygnalistów. Ustawa ta wprowadza szereg obowiązków, które muszą być spełnione w celu zapewnienia skutecznej ochrony danych sygnalistów oraz osób, których zgłoszenia dotyczą. W wywiadzie dla Newseria Biznes mówi o tym prof. Marlena Sakowska-Baryła z Uniwersytetu Łódzkiego
Zgłoszenia sygnalistów a problematyka ochrony tożsamości
Zgodnie z Ustawą, zgłoszenia mogą być dokonywane zarówno imiennie, jak i anonimowo. Prof. Sakowska-Baryła zwraca jednak uwagę na brak precyzyjnych wytycznych dotyczących ochrony danych osobowych w kontekście zgłoszeń anonimowych.
Niezwykle istotne będą nie tylko te dane wrażliwe na gruncie przepisów RODO, ale w ogóle dane, które mogą zidentyfikować sygnalistę. Szczególna ochrona i bezpieczeństwo muszą towarzyszyć całemu systemowi, odpowiednio zgłaszania naruszeń, następnie ich weryfikacji, dokonywania działań następczych, tak żeby nie okazało się finalnie, że poprzez naszą niefrasobliwość zostaną ujawnione dane, które będą pozwalały na identyfikację sygnalisty. To z perspektywy tych przepisów jest niedopuszczalne – tłumaczy członkini Społecznego Zespołu Ekspertów przy Prezesie UODO.
RODO nakłada na administratorów danych obowiązek zapewnienia, że dane osobowe są przetwarzane w sposób bezpieczny i zgodny z prawem. W przypadku zgłoszeń anonimowych najważniejsza staje się identyfikacja, jakie dane mogą pośrednio prowadzić do ujawnienia tożsamości sygnalisty. Wdrażający aplikacje do zarządzania zgłoszeniami muszą pamiętać, że procedura DPIA jest obowiązkowa, gdy przetwarzanie danych osobowych zachodzi z użyciem nowych technologii.
Aplikacja whiblo jest zgodna z DPIA.
Ochrona danych sygnalistów: redukowanie ryzyka
Ochrona danych osobowych sygnalistów nie ogranicza się jedynie do ich imienia i nazwiska. Administratorzy danych muszą sobie sprawę, że każde dane, które mogą prowadzić do identyfikacji sygnalisty, muszą być odpowiednio chronione.
Administratorzy danych muszą jasno określić, w jakim celu zbierają i przetwarzają dane osobowe związane ze zgłoszeniami o naruszeniach prawa. Wdrożenie odpowiednich środków technicznych i organizacyjnych jest kluczowe, aby zapewnić zgodność z przepisami zarówno Ustawy o ochronie sygnalistów, jak i RODO.
Zasada minimalizacji danych
Zgodnie z zasadą minimalizacji danych, administratorzy powinni zbierać jedynie te dane, które są niezbędne do osiągnięcia celów przetwarzania. W kontekście zgłoszeń sygnalistów oznacza to ograniczenie zbierania danych osobowych do minimum, aby zmniejszyć ryzyko naruszenia prywatności sygnalistów i innych osób.
– Ochrona danych osobowych nie jest skupiona tylko na sygnaliście. Mamy tam także wiele innych osób, w tym osobę, której dotyczy zgłoszenie, której dane osobowe również podlegają ochronie. Także osoby powiązane z sygnalistą, świadkowie to wszystko są osoby fizyczne, których dane osobowe trzeba odpowiednio zabezpieczyć – wskazuje prof. Marlena Sakowska-Baryła
Wyzwania edukacyjne i szkoleniowe
Wdrażanie przepisów Ustawy o ochronie sygnalistów wymaga nie tylko odpowiednich procedur, ale także zwiększenia świadomości wśród pracowników. Pracodawcy muszą zapewnić, że personel jest odpowiednio przeszkolony w zakresie ochrony danych osobowych, aby skutecznie realizować nowe obowiązki.
Regularne szkolenia z zakresu ochrony danych osobowych, ze szczególnym uwzględnieniem przepisów dotyczących sygnalistów, są niezbędne. Wszyscy pracownicy, którzy mogą mieć styczność z danymi osobowymi sygnalistów, powinni być świadomi procedur i zasad postępowania, aby zapewnić pełną poufność i bezpieczeństwo tych informacji.
Wyzwania dla organizacji
Wprowadzenie Ustawy o ochronie sygnalistów w połączeniu z wymogami RODO stawia przed przedsiębiorstwami nowe wyzwania, ale także daje szansę na poprawę procedur związanych z ochroną danych osobowych. Ważne, aby firmy wdrożyły odpowiednie procedury i zainwestowały w edukację pracowników. Ochrona danych sygnalistów, a także innych osób związanych ze zgłoszeniami, musi być priorytetem. Pozwoli to uniknąć ryzyka naruszeń i zapewnić skuteczną ochronę przed działaniami odwetowymi.
Regularna weryfikacja i aktualizacja procedur oraz stała edukacja pracowników będą fundamentem zgodności z przepisami i ochrony interesów wszystkich zaangażowanych stron.
Źródło cytatów: Newseria Biznes, „Ustawa o ochronie sygnalistów będzie dla firm dużym wyzwaniem. Szczególnie konieczność ochrony danych osobowych i zachowania poufności”, dostępne na: biznes.newseria.pl
Chcesz wdrożyć system ochrony sygnalistów w swojej organizacji? Wykorzystaj zaawansowane możliwości platformy whiblo.
Poznaj ofertę lub zarezerwuj bezpłatną konsultację.
Źródło ilustracji tytułowej: unsplash.com
