(webinar) Obowiązki RODO w procedurze ochrony sygnalistów

25 września 2024 roku weszła w życie Ustawa o ochronie sygnalistów, implementująca Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937. Nowa regulacja nakłada na pracodawców szereg obowiązków – m.in. przygotowanie procedur czy utworzenie kanałów wewnętrznych do zgłaszania naruszeń prawa przez sygnalistów, a to wszystko wiąże się oczywiście z przetwarzaniem danych osobowych.

Wyzwaniem dla administratorów będzie uwzględnienie wymogów dyrektywy w taki sposób, aby jednocześnie nie naruszyć przepisów RODO.

Dyrektywa o sygnalistach wprost w art. 17 wskazuje, że przetwarzania danych osobowych dokonuje się zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i dyrektywą (UE) 2016/680. Realizacja wymogów wymagać będzie weryfikacji dokumentów funkcjonujących w organizacji, takich jak rejestr czynności, klauzule informacyjne, czy oceny ryzyka. Jednocześnie konieczne będzie wprowadzenie procedur specyficznych dla procesu przetwarzania danych osób zgłaszających oraz tych, których dotyczy zgłoszenie. Istotne oczywiście są również aspekty techniczne i analiza bezpieczeństwa kanałów przyjmowania zgłoszeń.

Czego się dowiesz z webinarium?

• Dyrektywa 2019/1937 – czym jest, od kiedy obowiązuje, jakie są sankcje za jej nieprzestrzeganie?
• Kto jest zobowiązany do wdrożenia systemu ochrony sygnalistów i kto musi się wykazać rozliczalnością na podstawie RODO?
• Kim jest sygnalista? Na czym polega proces przetwarzania danych sygnalistów i osób, których dotyczy zgłoszenie (specyfika, cele i kategorie osób oraz danych, rola zewnętrznych dostawców)?
• Jak zorganizować przetwarzanie danych osobowych przy zgłaszaniu naruszeń?
• Jak realizować obowiązki informacyjne w tych procesach?
• Jakie dokumenty z zakresu ochrony danych osobowych wymagają aktualizacji?

Czas trwania wideo: 1:45 h