Aktualny

RODO a ochrona sygnalistów – wskazówki ekspertów po seminarium UODO

Dodano: 13 sierpnia 2024
RODO a ochrona sygnalistów – wskazówki ekspertów po seminarium UODO

Prezes Urzędu Ochrony Danych Osobowych zorganizował seminarium dotyczące ochrony sygnalistów, a konkretnie ich danych osobowych. Podczas seminarium sformułowano istotne wskazówki dotyczące stosowania RODO wobec sygnalistów.

Opracowanie: Michał Kowalski

Jakie dane mogą służyć do identyfikacji sygnalisty

Podczas seminarium sformułowano liczne wskazówki dotyczące ochrony danych osobowych sygnalistów. Odnosząc się do definicji danych osobowych wg RODO, wskazano, że do identyfikacji sygnalisty mogą służyć nie tylko jego wszelkie dane, na podstawie których można byłoby go pośrednio zidentyfikować np. miejsce pracy. Ochrona poufności sygnalisty powinna obejmować także te dane.

Okres przechowywania danych osobowych sygnalisty – jak liczyć

Pewne wątpliwości mogą wzbudzać zasady naliczania okresu przechowywania danych osobowych sygnalisty, zwłaszcza w przypadku kilku zgłoszeń naruszenia prawa. Przyjęto jednak, że okres 3-letni okres retencji danych osobowych należy liczyć zawsze od daty przyjęcia zgłoszenia. Dotyczy to także danych osobowych w rejestrze zgłoszeń wewnętrznych.

Nie tylko korporacyjne kanały zgłoszeń naruszeń prawa

Ważnym aspektem ochrony danych osobowych sygnalistów są kanały zgłoszeń regulowane w procedurze zgłoszeń wewnętrznych. W tym temacie poruszono wątek grup kapitałowych, zwracając uwagę na ryzyko ograniczania się jedynie do korporacyjnych kanałów zgłoszeń.

Ochrona sygnalistów a zasada privacy by design i privacy by default

Ważnym aspektem są także środki bezpieczeństwa danych osobowych sygnalistów m.in. w ramach kanałów zgłoszeń (kontrowersje wśród uczestników seminarium wzbudził zwłaszcza kanał ustny). Podkreślono konieczność uwzględnienia reguł privacy by design i privacy by default w projektowanych procesach przetwarzania danych. Jednocześnie należy zadbać o integralność i dostępność danych.

Będą kolejne interpretacje UODO

Prezes UODO zapowiedział publikację kolejnych wskazówek dotyczących ochrony danych osobowych sygnalistów. Kolejne interpretacje mają ukazywać się systematycznie. Będą one dotyczyły także roli kancelarii prawnych w rozpatrywaniu zgłoszeń naruszeń prawa od sygnalistów. Pojawi się wątek zawierania z takimi kancelariami umów powierzenia przyjmowania zgłoszeń wewnętrznych zgodnie z art. 28 ust. 1 ustawy o ochronie sygnalistów.

Uwaga

O kolejnych wyjaśnieniach UODO będziemy informować na bieżąco w Portalu PoradyODO. Zachęcamy także do lektury artykułu: Ustawa o ochronie sygnalistów - obowiązki administratorów danych osobowych

Źródło:
  • Uodo.gov.pl

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x