• Home
  • /
  • Webinary
  • /
  • Ochrona sygnalisty a obowiązki administratora w świetle przepisów o ochronie danych osobowych
Za nami wydarzenie

Ochrona sygnalisty a obowiązki administratora w świetle przepisów o ochronie danych osobowych

Webinar poprowadzą r. pr. dr Dominik Lubasz i adw. Agnieszka Świerczyńska, poruszą następujące zagadnienia:

1. Przetwarzanie danych sygnalistów zgodnie z RODO

  • szeroki zakres ochrony sygnalisty przy jednoczesnym poszanowaniu praw osób, których zgłoszenie dotyczy,
  • zastosowanie zasad z RODO (przejrzystość, minimalizacja, ograniczenie celu, retencja).

2. Podstawy prawne przetwarzania danych oraz okres przechowania danych:
dla podmiotów zobowiązanych do wprowadzenia kanałów wewnętrznych (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. g RODO)

  • dla podmiotów, które nie mają obowiązku, ale chcą utworzyć wewnętrzny kanał zgłoszeń (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. g RODO); niezbędność przeprowadzenia testu równowagi przez administratora danych,
  • określony przez ustawodawcę okres przetwarzania danych w związku z przyjęciem zgłoszenia.

3. Obowiązek informacyjny

  • sposób spełnienia obowiązku informacyjnego w stosunku do sygnalisty (regulaminy wewnętrzne, w przypadku osób z zewnątrz oddzielny regulamin przyjmowania zgłoszeń zamieszczony na stronie www. dodawany do umowy z podwykonawcą),
  • spełnienie obowiązku informacyjnego w stosunku do osoby, której dotyczy zgłoszenie — wyłączenie art. 14 ust. 2 lit. f RODO.

4. Ochrona danych sygnalisty

  • sposoby dokonywania zgłoszeń,
  • możliwość przyjmowania zgłoszeń anonimowych,
  • ograniczenie kręgu osób mających dostęp do danych sygnalisty,
  • wprowadzenie rozwiązań technicznych i organizacyjnych, zapewniających przechowywanie danych sygnalisty oddzielnie od dokumentu/nośnika obejmującego zgłoszenie,
  • czy dane sygnalisty można ujawnić?

5. Outsourcing przyjmowania zgłoszeń, korzystanie z dostawców platform do przyjmowania zgłoszeń

  • weryfikacja kontrahenta,
  • zawarcie umowy powierzenia przetwarzania danych,
  • transfer poza EOG.

6. Obowiązki dokumentacyjne administratora

  • wydanie pisemnych upoważnień do przetwarzania danych,
  • wpisanie procesu obsługi zgłoszeń sygnalistów do rejestru czynności,
  • przeprowadzenie analizy ryzyka oraz oceny skutków dla ochrony danych.

 

Spotykamy się online w środę 17 listopada 2021 r. o godz. 16:00.

 

W rolach głównych

Prowadzący

Dominik Lubasz

radca prawny
Lubasz i Wspólnicy

Doktor nauk prawnych. Specjalizuje się w prawie nowych technologii, e-commerce, własności intelektualnej, ochronie danych osobowych oraz w prawie gospodarczym. Tegoroczny laureat rankingu "The Legal 500" oraz rekomendowany przez "Chambers and Partners".

Pobierz, zobacz...

Materiały

Filmy

Inne zasoby