Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (zwana dyrektywą o ochronie sygnalistów) wprowadza szeroką ochronę dla tych osób.
Co ważne, dyrektywa o sygnalistach nie wyklucza stosowania RODO!
Wręcz przeciwnie, zgodnie z art. 17 akapit 1 dyrektywy, przetwarzanie danych osobowych dokonuje się zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i dyrektywą (UE) 2016/680. Wskazaną intencję wyraża motyw 83 dyrektywy zwracając uwagę na potrzebę realizacji zasad ogólnych RODO (m.in. minimalizacja, ograniczenie czasowe przetwarzania danych, bezpieczeństwo), jak i zasady privacy by design (art. 25 RODO).
Jednocześnie dyrektywa w wielu aspektach uszczegóławia RODO, chociażby w zakresie bezpieczeństwa kanałów przyjmowania zgłoszeń.
W związku z tym, realizacja wyżej wskazanych wymogów wymagać będzie:
- weryfikacji dokumentów funkcjonujących w organizacji, takich jak rejestry czynności, klauzule informacyjne, czy ocena ryzyka;
- wprowadzenia procedur specyficznych dla procesu przetwarzania danych osób zgłaszających oraz tych, których dotyczy zgłoszenie;
- analizy bezpieczeństwa kanałów przyjmowania zgłoszeń.
Cel szkolenia:
- Szczegółowe omówienie procesu przetwarzania danych sygnalistów oraz istotnych wymogów dotyczących ich ochrony w świetle obowiązujących przepisów RODO