ochrona sygnalistów

Ochrona sygnalistów w firmie z wykorzystaniem AI — procedury i RODO

Procedury ochrony sygnalistów w dobie wdrożenia sztucznej inteligencji w firmie

W kontekście powszechnego wdrażania sztucznej inteligencji w firmach, procedury ochrony sygnalistów wymagają przemyślanej aktualizacji – nie tylko pod kątem zgodności z ustawą o ochronie sygnalistów, ale także z wymogami RODO oraz Aktu w sprawie sztucznej inteligencji. Systemy AI mogą wspierać postępowanie, przyjmować i wstępnie weryfikować zgłoszenia, ale ich automatyka niesie wysokie ryzyko naruszenia poufności danych, działań odwetowych oraz decyzji podejmowanych bez udziału człowieka. W odpowiedzi na te wyzwania konieczne stało się wprowadzenie surowych ograniczeń, ludzkiej kontroli przy kluczowych decyzjach oraz jawne informowanie sygnalistów o roli AI w procedurze zgłoszeniowej.

Korzyści 
  1. Przy wdrażaniu systemu AI w firmie w kontekście ochrony sygnalistów należy zaktualizować procedury ochrony sygnalistów, uwzględniając zakaz działań odwetowychanonimowe zgłoszenia oraz dane osobowe sygnalisty, zgodnie z ustawą o ochronie sygnalistów.
  2. Korzystanie z szczególnie systemów AI wysokiego ryzyka w procesie zgłaszania i weryfikacji naruszeń wymaga ponownej analizy ryzyka i oceny skutków dla ochrony danych osobowych, aby spełnić wymogi RODO oraz Aktu o AI, w tym zasad ludzkiej kontroli decyzji AI.
  3. Firma powinna każdą implementację AI w procedurze zgłoszeń wewnętrznych traktować jako potencjalny przedmiot zgłoszenia sygnalisty, jasno informować o interakcji z AI, a także oddzielać chatboty i systemy AI od procesów awansów, rekrutacji czy oceny wydajności, aby uniknąć ukrytych działań odwetowych.

Z artykułu dowiesz się m.in.:
1.     Jakie firmy muszą wdrożyć procedury ochrony sygnalistów po ustawie o sygnalistach?
2.     Czy wdrożenie AI w firmie wpływa na obowiązek opracowania wewnętrznej procedury zgłoszeń sygnalistów?
3.     Czy używanie chatbotów opartych na AI do zgłaszania naruszeń jest zgodne z ustawą o sygnalistach?
4.     Jakie zagrożenia dla ochrony danych osobowych sygnalisty niesie wdrożenie systemu AI?
5.     Czy system AI może samodzielnie odrzucać lub rozpatrywać zgłoszenia sygnalistów?
6.     Jakie wymogi RODO trzeba spełnić, gdy AI uczestniczy w procedurze zgłoszeniowej?
7.     Na czym polega związek Aktu o AI z procedurami ochrony sygnalistów?
8.     Jak zapobiec ukrytym działaniom odwetowym wobec sygnalisty, gdy ten sam system AI obsługuje zgłoszenia i ocenę wydajności?
9.     Czy sygnalista może zgłosić naruszenia prawne związane z działaniem systemu AI w firmie?
10.  Jakie elementy należy uaktualnić w procedurze ochrony sygnalistów po wprowadzeniu systemu AI (np. obowiązek informacyjny, zgodę na nagranie, komunikację z personelem)?

Analiza ryzyka w związku z ochroną sygnalistów

Ochrona sygnalistów – jakie zagrożenia uwzględnić w toku analizy ryzyka RODO

Przed wdrożeniem nowych rozwiązań w ramach ochrony sygnalistów i związanym z tym przetwarzaniem danych osobowych rolą organizacji jako administratora danych osobowych było przeprowadzenie analizy ryzyka RODO. Analiza ta jest procesem ciągłym, dlatego musi być dokonywana na bieżąco także w trakcie tego przetwarzania. Sprawdzamy, na jakie zagrożenia należy zwrócić uwagę w analizie ryzyka związanej z procesem obsługi zgłoszeń naruszenia prawa od sygnalistów.

Analiza ryzyka RODO – 7 kroków

Analiza ryzyka to podstawowy obowiązek każdego administratora i podmiotu przetwarzającego. Jej celem jest ustalenie, jakie ryzyko wiąże się z określonymi czynności przetwarzania danych osobowych. Na analizę ryzyka składa się:

  • określenie kontekstu przetwarzania danych,
  • identyfikacja procesów przetwarzania danych osobowych
  • inwentaryzacja zasobów związanych z ochroną danych osobowych
  • identyfikacja zagrożeń,
  • identyfikacja podatności,
  • szacowanie ryzyka,
  • zarządzanie ryzykiem.

O tym, jak dokonuje się analizy ryzyka, przeczytasz w artykule: Jak przeprowadzać analizę ryzyka zgodnie z RODO.

Korzyści 

W artykule znajdziesz katalog zagrożeń, które mogą zostać zidentyfikowane w ramach przetwarzania danych osobowych związanego z ochroną sygnalistów. Wskazujemy także, jak są możliwe drogi zarządzania tym ryzykiem.

Ochrona sygnalistów – przyjmowanie zgłoszeń naruszenia prawa i podejmowanie działań następczych przez tę samą osobę

Ochrona sygnalistów – przyjmowanie zgłoszeń naruszenia prawa i podejmowanie działań następczych przez tę samą osobę

Pytanie:  Czy osoba odpowiedzialna za przyjmowanie zgłoszeń naruszenia prawa w organizacji musi jednocześnie podejmować działania następcze w ramach ochrony sygnalistów?
Ochrona sygnalistów – kiedy można ujawnić ich dane osobowe

Ochrona sygnalistów – kiedy można ujawnić ich dane osobowe

Ochrona sygnalistów obejmuje także ich dane osobowe. Organizacja, do której wpłynęło zgłoszenie naruszenia prawa, musi zapewnić poufność sygnaliście, czemu służą stosowne narzędzia przewidziane w ustawie o ochronie sygnalistów. W pewnych przypadkach ujawnienie danych osobowych sygnalisty jest jednak możliwe.

Ochrona sygnalistów – zgłoszenia naruszenia prawa mogą dotyczyć dokumentacji ochrony danych osobowych

Ochrona sygnalistów – zgłoszenia naruszenia prawa mogą dotyczyć dokumentacji ochrony danych osobowych

Sygnalistą zostanie osoba, która zgłosi naruszenie prawa w zakresie ochrony danych osobowych i prawa do prywatności. Może to dotyczyć także dokumentacji ochrony danych.

ec1d3227e3ee9018e9e0d99a223d1932310e3337-xlarge (9)

UODO pomoże rozwiać wątpliwości dotyczące ustawy o ochronie sygnalistów

Jak wiemy, nowa ustawa o ochronie sygnalistów została już opublikowana w Dzienniku Ustaw i wejdzie w życie 25 września 2024 r. Prezes Urzędu Ochrony Danych Osobowych zapowiada przygotowanie wyjaśnień dotyczących stosowania nowej ustawy w kontekście ochrony danych osobowych sygnalistów i nie tylko.

  • 4 lipca 2024 r.
  • ADO

Procedura zgłoszeń wewnętrznych w związku z ochroną sygnalistów

Co do zasady organizacje zatrudniające minimum 50 osób mają obowiązek przyjęcia procedury dokonywania zgłoszeń naruszenia prawa (procedury zgłoszeń wewnętrznych). Pobierz wzór takiej procedury.

nowa ustawa o ochronie sygnalistów

Ustawa o ochronie sygnalistów podpisana przez Prezydenta!

Wiemy już, że nowa ustawa o ochronie sygnalistów wejdzie w życie we wrześniu 2024 r. Oznacza to nowe obowiązki dla administratorów danych osobowych wiążące się także z ochroną danych osobowych sygnalistów.  Na wdrożenie nowych rozwiązań w zakresie ochrony sygnalistów pozostało ok. 3 miesięcy. szkołach nowych rozwiązań m.in. procedury zgłaszania naruszeń prawa przez sygnalistów.

  • 21 czerwca 2024 r.
  • ADO
Ochrona sygnalistów a dane osobowe – uwagi Prezesa UODO dotyczące nowej ustawy

Ochrona sygnalistów a dane osobowe – uwagi Prezesa UODO dotyczące nowej ustawy

Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.

  • 13 marca 2024 r.
  • ADO
cyberatak

Dane osobowe sygnalistów a RODO - w nowym projekcie ustawy

W styczniu 2023 r. przedstawiono ostateczne brzmienie projektu ustawy dotyczącego ochrony sygnalistów. Znalazły się w nim także obowiązki w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (25)

Archiwalny Dane osobowe sygnalistów a RODO - w nowym projekcie ustawy

Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.

Nowa ustawa o ochronie sygnalistów wdraża dyrektywę UE

Nowa ustawa o ochronie sygnalistów została podpisana przez Prezydenta a następnie opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., Natomiast w części dotyczącej zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich wejście w życie ustawy nastąpi 25 grudnia 2024 r. Jej celem wdrożenie unijnej dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Implementacja dyrektywy o ochronie sygnalistów miała nastąpić jeszcze w 2021 r. Prace nad projektem ustawy o ochronie sygnalistów (wcześniej nazywanej ustawą o ochronie osób zgłaszających naruszenia prawa) przeciągnęły się jednak aż do czerwca 2024 r.

Na czym polega ochrona sygnalisty

Założeniem nowej ustawy jest zapewnienie ochrony osobie, która zgłosi naruszenie prawa w danej organizacji (tzw. podmiocie prawnym). Ochrona ma dotyczyć działań odwetowych w tej organizacji w szczególności:

  • rozwiązania stosunku pracy,
  • pogorszenia warunków pracy,
  • braku dostępu do awansu, szkoleń itp.
Korzyści 

Z artykułu dowiesz się m.in.:

  • kiedy sygnalista zostanie objęty ochroną przed działaniami odwetowymi,
  • jakie rozwiązania w zakresie ochrony danych osobowych sygnalistów musi przyjąć administrator,
  • jak zapewnić poufność sygnaliście,
  • jakie dane umieścić w rejestrze zgłoszeń wewnętrznych.
sygnaliści

Archiwalny Ochrona sygnalistów – kogo wyznaczyć do obsługi zgłoszeń naruszeń

Przepisy dotyczące ochrony sygnalistów nadal nie weszły w życie w Polsce. Prędzej czy później jednak tak się stanie. Wówczas pracodawcy będą musieli mieć przygotowane procedury przyjmowania zgłoszeń naruszenia prawa. Czy takie zgłoszenia będzie mógł obsługiwać inspektor ochrony danych?

sygnalista

Ochrona sygnalistów – poznaj nowy projekt ustawy

Zgodnie z unijną dyrektywą przepisy dotyczące ochrony sygnalistów miały wejść w życie w Polsce w grudniu 2021 r. Tymczasem do dziś nie miało to miejsca. Prace nad tymi przepisami nadal trwają. 6 kwietnia 2022 r. przedstawiono nowy projekt ustawy. Aktualnie zaś znajduje się on na etapie opiniowania. Sprawdź, jakie rozwiązania przewidziano w nim w zakresie ochrony danych osobowych sygnalistów.

sygnaliści

Ochrona sygnalistów – anonimowość i bezpieczeństwo

Bez anonimowości sygnalistów proces zgłaszania naruszeń nie ma sensu. Jak więc zapewnić im ową anonimowość i bezpieczeństwo? Należy rozważyć wdrożenie odpowiednich środków technicznych i organizacyjnych, w szczególności szyfrowania. Proponowane narzędzia znajdziesz w artykule.

Ochrona sygnalistów – w jakim celu

Tzw. ustawa o sygnalistach jest odpowiedzią na unijną dyrektywę o ochronie sygnalistów. Powstała po to, aby chronić osoby zgłaszające naruszenia prawa, czyli sygnalistów przed działaniami odwetowymi. Ustawa o sygnalistach zobowiązuje organizacje do ustanowienia procedury wewnętrznej. Procedura ta określa m.in.:

  • powołanie jednostki przyjmującej zgłoszenia o nieprawidłowościach i podejmującej działania następcze,
  • wskazanie sposobu przekazywania zgłoszeń (np. kanał elektroniczny),
  • obowiązek przekazania zrozumiałych i łatwo dostępnych informacji na temat dokonywania zgłoszeń zewnętrznych.

Obowiązuje nas dyrektywa unijna, niebawem spodziewać możemy się polskiej ustawy. Jednak temat jest już teraz istotny dla każdej organizacji, która podlega regulacjom. Szacuje się, że przygotowanie procedury wewnętrznej, w tym wybór sposobu zgłaszania nieprawidłowości przez pracowników i jego wdrożenie, to okres trwający od 3 do 6 miesięcy. Tym razem jednak nie zajmiemy się rozwiązaniami prawnymi, lecz tym, jak w praktyce zapewnić anonimowość sygnalistom.

Sygnaliści — dlaczego konieczna anonimowość

Według badania przeprowadzonego w 2020 roku przez Ernst & Young „Światowe Badanie Uczciwości w Biznesie” głównymi przyczynami, dla których pracownicy nie zgłaszają nieprawidłowości w swoich organizacjach są:

  • 39% - obawa o dalszy rozwój kariery,
  • 50% - podejrzenie, że zgłoszenie podejrzeń nie wywoła reakcji,
  • 39% - obawa o własne bezpieczeństwo,
  • 29% - poczucie presji ze strony kierownictwa, żeby nie dokonywać zgłoszeń.

Organizacje powinny przedsięwziąć kroki, aby zgłaszanie nieprawidłowości miało miejsce. Będzie to możliwe dopiero przy zapewnieniu odpowiednich procedur i środków technologicznych pozwalających na zapewnienie pracownikom bezpiecznego, szyfrowanego i anonimowego kanału komunikacji.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jak zapewnić anonimowość sygnaliście,
  • jak zagwarantować poufność zgłoszeń,
  • jakie rozwiązania techniczne stosować w tym celu,
  • czym jest szyfrowanie asymetryczne.
d540cb59eaf399843099d1ce37b318650f50e895-xlarge (1)

RODO sygnalistów – jak chronić ich dane osobowe

Trwają prace legislacyjne nad nowymi przepisami o ochronie sygnalistów. Ustawa powinna wejść w życie do dnia 17 grudnia 2021 r. Będzie ona regulowała zasady ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa. Zgłoszenia takie będą wiązały się z przetwarzaniem danych osobowych. Sprawdź, jakie rozwiązania stosować, aby zapewnić zgodność przetwarzania danych sygnalistów z RODO.

Sprawdź m.in.:

  • co ma ochrona sygnalistów do RODO,

  • komu nadać upoważnienia do przetwarzania danych w związku z ochroną sygnalistów,

  • jakie rozwiązania w zakresie ochrony danych osobowych powinien zawierać regulamin zgłoszeń wewnętrznych,

  • jak długo przechowywać dane osobowe w związku z przyjmowaniem zgłoszeń.

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x