Sygnaliści mogą dokonywać również zgłoszeń zewnętrznych do organów publicznych i Rzecznika Praw Obywatelskich. W związku z tym zarówno RPO jak i organy publiczne muszą przyjąć odrębną procedurę zgłoszeń zewnętrznych. Sprawdź, kto konkretnie musi wdrożyć procedurę zgłoszeń zewnętrznych w ramach ochrony sygnalistów.
Przyjęcie zgłoszenia naruszenia prawa od sygnalisty nie zawsze musi wiązać się z przetwarzaniem danych osobowych. Administrator może bowiem przyjmować zgłoszenia anonimowe. W jakich przypadkach? To zależy od regulaminu zgłoszeń wewnętrznych.
Prowadzenie rejestru zgłoszeń wewnętrznych to jeden z obowiązków w ramach ochrony sygnalistów. Wiąże się ono z przetwarzaniem danych osobowych sygnalisty oraz osoby, której dotyczy zgłoszenie naruszenia prawa w organizacji. Rejestr zgłoszeń wewnętrznych należy prowadzić od 25 września 2024 r. Sprawdź, jak przetwarzać dane osobowe w tym rejestrze zgodnie z RODO.
Pytanie: Uchwała rady nadzorczej spółdzielni mieszkaniowej została zaskarżona do sądu przez członka spółdzielni. Sąd zwrócił się do spółdzielni o przedstawienie stanowiska (wyjaśnienie sytuacji), do pisma załączył treść pozwu. Rada nadzorcza zapoznała się z pozwem, w tym z podstawowymi danymi adresowymi członka, który zaskarżył uchwałę. Rada nadzorcza wystosowała pismo do członka spółdzielni z zaproszeniem na posiedzenie rady. Członek spółdzielni uznał, że rada nieuprawnienie przetwarzała jego dane osobowe. Czy rada mogła przetwarzać dane osobowe wymienionego członka spółdzielni, a w szczególności użyć je do skierowania korespondencji?
Ochrona sygnalistów obejmuje także ich dane osobowe. Organizacja, do której wpłynęło zgłoszenie naruszenia prawa, musi zapewnić poufność sygnaliście, czemu służą stosowne narzędzia przewidziane w ustawie o ochronie sygnalistów. W pewnych przypadkach ujawnienie danych osobowych sygnalisty jest jednak możliwe.
Sygnalistą zostanie osoba, która zgłosi naruszenie prawa w zakresie ochrony danych osobowych i prawa do prywatności. Może to dotyczyć także dokumentacji ochrony danych.
Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.
Zatrudnianie pracowników samorządowych na stanowiskach urzędniczych wymaga przeprowadzenia procedury naboru. Sprawdź, jak długo i na jakiej podstawie prawnej należy przechowywać dane osobowe kandydatów do pracy pozyskane w wyniku przeprowadzonego konkursu na stanowisko urzędnicze w podmiocie publicznym.
Za naruszenie przepisów RODO może grozić nie tylko nałożenie administracyjnej kary pieniężnej. Niedopuszczalne przetwarzanie danych osobowych prowadzi bowiem do odpowiedzialności karnej, z karą pozbawienia wolności włącznie. Sankcje takie przewiduje art. 107 ustawy o ochronie danych osobowych. Sprawdź, w jakich przypadkach za naruszenie RODO grozi odpowiedzialność karna.
Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
