Ochrona danych osobowych w świetle ustawy o sygnalistach. Śląskie Forum Ochrony Danych Osobowych

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii nakłada na podmioty publiczne, w tym samorządy, obowiązek wdrożenia systemu raportowania naruszeń oraz ochrony sygnalistów, co wiąże się z koniecznością przetwarzania danych osobowych wielu interesariuszy. Termin na wdrożenie Dyrektywy został wyznaczony na 17 grudnia 2021 roku. W związku z opóźnieniem wdrożenia krajowej regulacji i naciskami organów UE prace nabrały tempa i nowa ustawa została uchwalona 14 czerwca 2024 r., opublikowana 24 czerwca 2024 r., co oznacza że, co do zasady, nowe regulacje wejdą w życie 25 września 2024 r. Znajomość wymogów prawnych i praktycznych wskazówek potrzebna jest także do prawidłowej realizacji wymogów związanych z ochroną danych osobowych w każdej instytucji.

• Przygotowanie uczestników zajęć do przestrzegania regulacji prawnych związanych z systemem ochrony
sygnalistów i RODO. 
• Przekazanie pracownikom aktualnej wiedzy i skutecznych narzędzi zgodnie z nowymi regulacjami krajowymi. 
• Uzyskanie wiedzy w zakresie prawidłowego wdrożenia procedury dokonywania zgłoszeń w kontekście przetwarzania danych osobowych. 
 

I. Informacje wprowadzające:
1. Wyjaśnienie kluczowych pojęć: sygnalista, whistleblowing, działania odwetowe, kanały zgłoszeń, incydent.
2. Podstawa prawna: Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz ustawa  o ochronie sygnalistów.
3. Ochrona sygnalistów na gruncie nowych przepisów w kontekście RODO. 
II. Procedura sygnalizowania nadużyć (whistleblowing) a RODO – co zawiera ustawa w kontekście RODO:
1. Zakres podmiotowy – jakich podmiotów dotyczą nowe regulacje?
2. Sygnalista w sektorze publicznym.
3. Kanały dokonywania zgłoszeń: wewnętrzne, zewnętrzne oraz ujawnienie publiczne. 
4. Obowiązki jednostki samorządu terytorialnego w zakresie sygnalizacji.
5. Podmioty uprawnione do przyjmowania zgłoszeń.
6. Stanowisko UODO odnośnie ochrony sygnalistów. 
III. Organizacja przyjmowania i weryfikacji zgłoszeń, podejmowania działań następczych oraz związanego z tym przetwarzania danych osobowych:
1. Wewnętrzny kanał dokonywania zgłoszeń.:
a) Opracowanie i wdrożenie indywidualnej procedury dokonywania zgłoszeń 
b) Podmioty uprawnione do przyjmowania zgłoszeń wewnętrznych: wyznaczona osoba, wyznaczony dział lub osoba trzecia. 
c) Wypracowanie modelu przesyłania i odbierania zgłoszeń. 
d) Gromadzenie i analizowanie dowodów – archiwizacja dokumentów. 
e) Prowadzenie postępowania wyjaśniającego – specyfika wewnętrznych postępowań wyjaśniających.
f) Analiza zgłoszenia i plan działania (materiał dowodowy, dialog z sygnalistą, kontakt z zainteresowanymi, skład zespołu wyjaśniającego) .
g) Prowadzenie rozmów wyjaśniających – kluczowy etap postępowania.
h) Informacje zwrotne udzielane sygnaliście - terminy. 
i) Wyciąganie konsekwencji i podejmowanie działań naprawczych.
j) Zgłoszenie organom ścigania.
2. Ochrona tożsamości sygnalisty. 
3. Prowadzenie dokumentacji i rejestrów zgłoszeń. 
4. Wyłączenie niektórych przepisów RODO w ustawie. 
IV. Środki ochrony sygnalisty:
1. Zakaz działań odwetowych wobec sygnalisty.
2. Środki ochrony przed działaniami odwetowymi. 
3. Wyzwania i wątpliwości związane z ochroną sygnalistów.
V. Możliwość skorzystania z outsourcingu – zlecenie obsługi sygnalistów podmiotowi trzeciemu.
 

Członkowie Forum ODO, inspektorzy ochrony danych osobowych, pracownicy wydziałów kadr, wszystkie osoby odpowiedzialne za prawidłowe wdrożenie ustawy o ochronie sygnalistów.

Radca prawny, absolwentka Uniwersytetu Jagiellońskiego, radca prawny, doświadczony szkoleniowiec, doktor nauk prawnych i adiunkt w Instytucie Prawa Uniwersytetu Ekonomicznego w Krakowie, praktyk prowadzący własną działalność gospodarczą w formie kancelarii prawnej, od ponad 10 lat zajmuje się kompleksową obsługą prawną podmiotów z sektora publicznego i prywatnego oraz NGO, wdrażaniem kodeksów etyki, zagadnieniami mobbingu i dyskryminacji, ochroną pracowników przed działaniami odwetowymi, wdrażaniem procedur sygnalizowania nieprawidłowości, doradztwem w zakresie tworzenia kompleksowych rozwiązań chroniących sygnalistów, przygotowaniem dedykowanych ocen ryzyka, przeciwdziałaniem praniu pieniędzy oraz procedurami antykorupcyjnymi, autorka wielu publikacji z zakresu prawa gospodarczego, cywilnego oraz compliance zarówno w języku polskim, jak i angielskim. Ukończyła z wyróżnieniem kurs organizowany przez GIIF w zakresie zasad przeciwdziałania praniu pieniędzy i terroryzmowi. Na Uniwersytecie Ekonomicznym w Krakowie wykłada m.in. przedmioty związane z prawem Unii Europejskiej, compliance, przeciwdziałaniem nadużyciom oraz korupcją i praniem pieniędzy. Dysponuje ogromnym doświadczeniem praktycznym popartym rzetelną wiedzą naukową oraz umiejętnościami dydaktycznymi. Od początku kariery zawodowej współpracuje z największymi małopolskimi kancelariami prawnymi i firmami szkoleniowymi.