Autor: admin

Zgłoszenia zewnętrzne - Sygnalista Online

Zgłoszenia zewnętrzne – 25 grudnia 2024 r.

Dodano | przez admin

Już 25 grudnia 2024 roku wchodzą w życie przepisy dotyczące zgłoszeń zewnętrznych sygnalistów.

Kogo obejmą te zmiany? Jakie kroki należy podjąć, aby spełnić wymogi nowego prawa? Szczegółowe informacje znajdziesz poniżej.

Kim jest sygnalista i jakie zyskuje prawa?

Od 25 września 2024 r. sygnalista, czyli osoba zgłaszająca nieprawidłowości w związku z pracą, podlega szczególnej ochronie. Ochrona dotyczy działań odwetowych, takich jak:

  • odmowa awansu,
  • pozbawienie nagród lub podwyżek,
  • zwolnienie z pracy.

Ochrona przysługuje niezależnie od formy zatrudnienia, a także osobom wspierającym sygnalistę lub z nim związanym. Co ważne, tożsamość zgłaszającego musi pozostać poufna. Organizacje same decydują, czy będą przyjmować zgłoszenia anonimowe.

Status sygnalisty nabywa się w momencie dokonania zgłoszenia.

Ustawa o ochronie sygnalistów – co warto wiedzieć?

Nowe przepisy wdrażane są etapami:

  • Od 25 września 2024 r. obowiązuje ochrona zgłaszających.
  • Od 25 grudnia 2024 r. w życie wchodzą przepisy dotyczące zgłoszeń zewnętrznych.
  • Pełne wdrożenie ustawy nastąpi 1 stycznia 2025 r., kiedy zaczną obowiązywać procedury zgłaszania wewnętrznego.

Obowiązki firm i instytucji

Każda organizacja zatrudniająca co najmniej 50 osób (niezależnie od formy umowy) ma obowiązek wdrożenia procedur zgłoszeń wewnętrznych oraz stworzenia kanałów komunikacji.

Wyjątki obejmują:

  • sektor finansowy, który zawsze musi wdrożyć kanały zgłoszeń,
  • jednostki przeciwdziałające praniu pieniędzy, finansowaniu terroryzmu, ochronie środowiska czy transportu,
  • małe jednostki organizacyjne gminy i powiaty liczące poniżej 10 tys. mieszkańców.

Jak wygląda proces zgłoszenia nieprawidłowości?

Zgłoszenia wewnętrzne

  1. Potwierdzenie przyjęcia zgłoszenia – do 7 dni (z wyjątkiem zgłoszeń anonimowych).
  2. Działania następcze – pracodawca ocenia zasadność zgłoszenia i podejmuje odpowiednie kroki.
  3. Informacja zwrotna – w ciągu 3 miesięcy sygnalista powinien otrzymać informacje o podjętych działaniach.

Zgłoszenia zewnętrzne

Zgłoszenia te kieruje się do organów publicznych, takich jak Rzecznik Praw Obywatelskich. Organy mają obowiązek sporządzać roczne raporty statystyczne, uwzględniając m.in. wysokość szkód majątkowych i odzyskane środki.

Ujawnienie publiczne

Sygnalista może ujawnić nieprawidłowości w mediach lub serwisach społecznościowych, ale Ministerstwo Pracy zaleca, aby była to ostateczność. Najpierw powinno się skorzystać z procedur zgłoszeń wewnętrznych lub zewnętrznych.

Obszary objęte zgłoszeniami

Zgłoszenia mogą dotyczyć m.in.:

  • korupcji,
  • bezpieczeństwa produktów, transportu czy środowiska,
  • ochrony danych osobowych,
  • naruszeń w obszarze zamówień publicznych czy finansów Skarbu Państwa.

Sygnalista Online – kompleksowe rozwiązanie dla organizacji

Platforma Sygnalista Online wspiera firmy i instytucje w spełnianiu wymogów ustawy. Kluczowe cechy systemu:

  • Poufność – dane sygnalistów są szyfrowane, a dostęp do nich wymaga hasła i klucza.
  • Raportowanie – automatyczne generowanie raportów zgodnych z przepisami.
  • Intuicyjność – prosty w obsłudze system obsługi zgłoszeń.

Platforma umożliwia zarówno zgłoszenia wewnętrzne, jak i zewnętrzne. Zachowuje pełną zgodność z Dyrektywą Parlamentu Europejskiego 2019/1937 oraz RODO.

Kroki, które należy podjąć

  1. Stwórz kanały komunikacji do przyjmowania zgłoszeń.
  2. Przygotuj procedury zgłoszeń wewnętrznych i zewnętrznych.
  3. Zapewnij sygnalistom ochronę i poufność danych.
  4. Wdroż narzędzie do zarządzania zgłoszeniami, takie jak Sygnalista Online.

Chcesz dowiedzieć się więcej? Skontaktuj się z nami pod adresem kontakt@sygnalista-online.eu. Z przyjemnością pomożemy w dostosowaniu organizacji do nowych przepisów!

Czy musimy zawierać umowę powierzenia ?

Dodano | przez admin

W ostatnim czasie podczas audytów RODO, jak i przy okazji rozmów z naszymi klientami często pada pytanie po co nam umowy powierzenia ? czy musimy zawierać umowę powierzenia z podmiotem x czy y ? Nie jeden z naszych klientów już zdołał się o tym przekonać, że są one istotnym elementem w momencie zaistnienia incydentu czy naruszenia. 

Wyjaśnijmy najważniejsze pojęcia:

  • Administrator danych osobowych ustala cele, w jakich dane osobowe są przetwarzane, oraz sposoby, jakimi się je przetwarza. Zatem, jeśli Twoja firma/organizacja decyduje o tym „po co” i „w jaki sposób” powinno się przetwarzać dane, jest ona administratorem danych osobowych. Pracownicy przetwarzający dane w ramach Twojej organizacji wykonują w ten sposób Twoje zadania jako administratora danych.
  • Podmiot przetwarzający dane dokonuje przetwarzania danych osobowych wyłącznie w imieniu administratora. Podmiot przetwarzający dane jest zazwyczaj stroną trzecią, czyli podmiotem zewnętrznym wobec firmy. 

Obowiązki podmiotu przetwarzającego względem administratora muszą być określone w umowie lub innym instrumencie prawnym, który podlega prawu Unii lub prawu państwa członkowskiego. Umowa musi na przykład wskazywać, co się stanie z danymi osobowymi po rozwiązaniu umowy. Jak również regulacja taka musi być wiążąca, określać przedmiot i czas trwania przetwarzania, rodzaj danych osobowych oraz kategorie osób, której dane dotyczą, obowiązki i prawa administratora kluczowym w tym zakresie jest art. 28 RODO. Typową działalnością podmiotu przetwarzającego jest dostarczanie rozwiązań IT, czy usług przechowywania danych w chmurze. Podmiot przetwarzający dane może zlecić innemu podmiotowi przetwarzającemu podwykonawstwo części swoich obowiązków albo wyznaczyć podmiot współprzetwarzający dane wyłącznie po otrzymaniu uprzedniej pisemnej zgody administratora danych. Dane powinno powierzać się wyłącznie podmiotowi, który spełnia wymagania z przepisów ochrony danych osobowych. Ciąży na nim dokładnie takie sama odpowiedzialność jak na administratorze. Czyli odpowiedzialność: administracyjna, finansowo-administracyjna, cywilna czy karna.

Należy zwrócić uwagę, że uregulowanie relacji pomiędzy administratorem i podmiotem przetwarzającym w oparciu o umowę powierzenia jest obowiązkiem administratora oraz podmiotu przetwarzającego. Forma takiej umowy może być pisemna lub elektroniczna. Brak uregulowania relacji może być podstawą do nałożenia administracyjnej kary pieniężnej zgodnie z art. 83 ust. 4 a RODO. Podmiot przetwarzający, biorąc pod uwagę charakter przetwarzania, pomaga administratorowi  w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą oraz innych nałożonych na administratora przepisami RODO. Zaleca się aby rola podmiotu przetwarzającego polegała na przekazaniu administratorowi, w ustalonym przez stronie terminie, wszelkich informacji niezbędnych do realizacji określonego obowiązku. Umowa zgodna z przepisami unijnego rozporządzenia, ma na celu zapewnienie administratorowi lepszej kontroli nad przetwarzanymi przez niego danymi osobowymi dlatego jest ważnym elementem. Masz inne pytania, nurtujące cię problemy z ochroną danych osobowych skontaktuj się z doświadczonymi specjalistami dane kontaktowe znajdziesz na naszej stronie https://rodo-online.eu/.