Przyjęcie zgłoszenia naruszenia prawa od sygnalisty nie zawsze musi wiązać się z przetwarzaniem danych osobowych. Administrator może bowiem przyjmować zgłoszenia anonimowe. W jakich przypadkach? To zależy od regulaminu zgłoszeń wewnętrznych.

Prowadzenie rejestru zgłoszeń wewnętrznych to jeden z obowiązków w ramach ochrony sygnalistów. Wiąże się ono z przetwarzaniem danych osobowych sygnalisty oraz osoby, której dotyczy zgłoszenie naruszenia prawa w organizacji. Rejestr zgłoszeń wewnętrznych należy prowadzić od 25 września 2024 r. Sprawdź, jak przetwarzać dane osobowe w tym rejestrze zgodnie z RODO.

Pytanie:  Uchwała rady nadzorczej spółdzielni mieszkaniowej została zaskarżona do sądu przez członka spółdzielni. Sąd zwrócił się do spółdzielni o przedstawienie stanowiska (wyjaśnienie sytuacji), do pisma załączył treść pozwu. Rada nadzorcza zapoznała się z pozwem, w tym z podstawowymi danymi adresowymi członka, który zaskarżył uchwałę. Rada nadzorcza wystosowała pismo do członka spółdzielni z zaproszeniem na posiedzenie rady. Członek spółdzielni uznał, że rada nieuprawnienie przetwarzała jego dane osobowe. Czy rada mogła przetwarzać dane osobowe wymienionego członka spółdzielni, a w szczególności użyć je do skierowania korespondencji?

Ochrona sygnalistów obejmuje także ich dane osobowe. Organizacja, do której wpłynęło zgłoszenie naruszenia prawa, musi zapewnić poufność sygnaliście, czemu służą stosowne narzędzia przewidziane w ustawie o ochronie sygnalistów. W pewnych przypadkach ujawnienie danych osobowych sygnalisty jest jednak możliwe.

Sygnalistą zostanie osoba, która zgłosi naruszenie prawa w zakresie ochrony danych osobowych i prawa do prywatności. Może to dotyczyć także dokumentacji ochrony danych.

Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.

Zatrudnianie pracowników samorządowych na stanowiskach urzędniczych wymaga przeprowadzenia procedury naboru. Sprawdź, jak długo i na jakiej podstawie prawnej należy przechowywać dane osobowe kandydatów do pracy pozyskane w wyniku przeprowadzonego konkursu na stanowisko urzędnicze w podmiocie publicznym.

Za naruszenie przepisów RODO może grozić nie tylko nałożenie administracyjnej kary pieniężnej. Niedopuszczalne przetwarzanie danych osobowych prowadzi bowiem do odpowiedzialności karnej, z karą pozbawienia wolności włącznie. Sankcje takie przewiduje art. 107 ustawy o ochronie danych osobowych. Sprawdź, w jakich przypadkach za naruszenie RODO grozi odpowiedzialność karna.

Pytanie:  W gminie powołano Centrum Usług Wspólnych. Czy CUW może przeprowadzać kontrolę RODO w obsługiwanej samorządowej jednostce organizacyjnej? 

Obowiązkiem szkół, placówek medycznych i niektórych innych podmiotów jest weryfikacja kandydatów do zatrudnienia i innych osób w Rejestrze Sprawców Przestępstw na tle Seksualnym i żądanie od nich zaświadczenia z Krajowego Rejestru Karnego. Nie dotyczy to jednak każdej osoby zatrudnianej w takich jednostkach. Wbrew pozorom „nadmiarowa” weryfikacja niekaralności może prowadzić do naruszenia RODO.