Ikonka home dla okruszków Prawo Akty prawne Ustawa o ochronie sygnalistów – konsultacje

Autor: Polska Izba Informatyki i Telekomunikacji

  1. W Art. 8 ust. 4 Ustawy, zdanie ostatnie wskazano, że „Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.” – oceny przydatności danych osobowych dla sprawy dokonuje ich administrator (np. podmiot prawny po otrzymaniu zgłoszenia), pojawia się zatem pytanie co w sytuacji, kiedy jednak takie dane po ich usunięciu byłyby przydatne dla sprawy, miałyby dla niej znaczenie, jakie to może rodzić konsekwencje dla administratora (chodzi de facto o błędy w ocenie przydatności danych w danej sprawie)?

  2. W odniesieniu do Art. 8 ust. 5 oraz 6 Ustawy prośba o wyjaśnienie, czy jeżeli „sygnalista nie spełnia warunków wskazanych w art. 6 albo wyraził wyraźną zgodę na takie przekazanie” to należy podać, że źródłem pochodzenia danych jest „sygnalista”, czy należy podać imię i nazwisko tego sygnalisty, a może inne/dodatkowe dane sygnalisty (jakie?)
  1. Czy dyspozycję Art. 16 ust. 1 Ustawy „Dokonanie zgłoszenia lub ujawnienia publicznego nie może stanowić podstawy odpowiedzialności, w tym odpowiedzialności dyscyplinarnej lub odpowiedzialności za szkodę z tytułu naruszenia praw innych osób lub obowiązków określonych w przepisach prawa, w szczególności w przedmiocie zniesławienia, naruszenia dóbr osobistych, praw autorskich, ochrony danych osobowych oraz obowiązku zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa, z uwzględnieniem art. 5, pod warunkiem że sygnalista miał uzasadnione podstawy sądzić, że zgłoszenie lub ujawnienie publiczne jest niezbędne do ujawnienia naruszenia prawa zgodnie z ustawą.”, można rozumieć w ten sposób, że w sytuacji kiedy np. pracownik dopuści się naruszenia ww. przepisów, w szczególności przepisów dotyczących ochrony danych osobowych, to sytuacja, w której stanie się on sygnalistą tego zdarzenia, to powoduje to wyłączenie jego odpowiedzialności?

  2. W odniesieniu do art. 26 Ustawy proszę o wyjaśnienie czy zgłoszenie może być przedmiotem żądania dostępu do danych, które wynika z art. 15 RODO?

  3. Jak należy rozumieć wymóg pisemności upoważnienia, który został skazany w art. 27 ust. 2 Ustawy, czy dopuszczalne jest upoważnienie udzielone w postaci elektronicznej, jakie powinno spełniać warunki?

  4. W art. 29 ust. 4 Ustawy wskazano jakie dane zawiera rejestr zgłoszeń wewnętrznych, prośba o wyjaśnienie co w sytuacji, kiedy zgłoszenie nie zawiera tych danych, a w szczególności danych pozwalających na zidentyfikowanie osób wskazanych w zgłoszeniu?

  5. W art. 8 ust. 10 Ustawy wskazano, że „Przepisu ust. 9 nie stosuje się w przypadku, gdy dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowoadministracyjnych”, takiego zastrzeżenia nie ma w art. 29 ust. 5, z którego wynika, że „Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.”, jak należy rozumieć ten brak spójności?

 

Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Karol Witowski
date 2024-08-14
Wprowadził informację:
user Karolina Jastalska
date 2024-08-14 15:08:29
Ostatnio modyfikował:
user Karolina Jastalska
date 2024-08-14 15:43:28