Ochrona sygnalistów a ochrona danych osobowych

• Ustawa o ochronie sygnalistów transponuje po wielu miesiącach opóźnienia Dyrektywę UE. Przepisy ustawy o ochronie sygnalistów wejdą w życie 25 września 2024 r., z wyjątkiem przepisów dotyczących zgłoszeń zewnętrznych, które zaczną obowiązywać 25 grudnia 2024 r. Niewdrożenie przepisów ustawy zagrożone jest grzywną, zaś działania skierowane przeciwko sygnaliście zagrożone są nawet pozbawieniem wolności do lat 3. Natomiast trzeba też pamiętać, że dane sygnalisty to też dane osobowe, które podlegają procedurze RODO. Realizując nowe regulacje trzeba mieć to na względzie.
 Ustawa o ochronie sygnalistów w kontekście realizacji ochrony danych osobowych to jedno z trudniejszych wyzwań jakie stoi przed podmiotami zobowiązanymi do wdrożenia i przestrzegania ustawy o sygnalistach. Sama regulacja oraz wdrożenie i przestrzeganie procedur rodzą już liczne wątpliwości, a jeszcze ochrona danych osobowych m.in. sygnalisty i sankcje za nieprzestrzeganie ochrony danych osobowych może być kłopotliwe.Wdrożenie odpowiedniego systemu ochrony danych osobowych w kontekście rozwiązań organizacyjnych, technicznych czy informatycznych to nowe wyzwanie jakie stoi przed jednostkami.
• Jak wdrożyć system zgodnie z RODO? Jak stworzyć odpowiednie procedury z zachowaniem zasad ochrony danych osobowych? Na te i wiele innych pytań odpowiemy podczas proponowanego szkolenia. Zaprezentujemy także rozwiązania praktyczne w zakresie ochrony danych osobowych. Przeanalizujemy wzory przykładowych dokumentów regulujących przedmiotowy proces.

• Zapoznasz się z systemem ochrony danych osobowych w kontekście ustawy o ochronie sygnalistów w jednostkach samorządu terytorialnego.
• Poznasz pojęcia z zakresu ustawy o ochronie sygnalisty w kontekście ochrony danych osobowych.
• Zapoznasz się:
- z wymogami co do organizacji systemu ochrony danych osobowych w kontekście ochrony sygnalistów
- rozwiązaniami technicznymi, organizacyjnymi i informatycznymi w ujęciu zabezpieczenia zgłoszeń wewnętrznych i zewnętrznych.
• Dowiesz się:
- Jak przetwarzać dane sygnalisty zgodnie z przepisami o ochronie danych osobowych
- Jakie obowiązki ciążą na administratorze danych osobowych w kontekście opracowania i wdrożenia przedmiotowej dokumentacji ochrony danych osobowych, zapewnienie poufności, retencji danych, czy przetwarzania zgłoszeń anonimowych – czy warto je przewidzieć, wady i zalety, rejestry zgłoszeń w kontekście ochrony danych osobowych i ustawy o dostępie do informacji publicznej.
• Otrzymasz wyjaśnienia i odpowiedzi dotyczące ochrony danych sygnalistów w kontekście m.in. pytań:
- Kto jest sygnalistą i jak chronić jego dane?
- Czym różni się zgłoszenie sygnalizacyjne od innych informacji wpływających do urzędu?
- W jaki sposób pracodawca ma realizować wskazany w ustawie o sygnalistach zakaz działań odwetowych?
- Czy na potrzeby regulacji dotyczących sygnalistów w liczbie osób zatrudnionych należy uwzględnić także zleceniobiorców?
- Na jaką datę należy zweryfikować stan zatrudnienia w odniesieniu do obowiązków w zakresie ochrony sygnalistów?
- Na co zwrócić uwagę wybierając podmiot zewnętrzny do przetwarzania danych osobowych?
- Jak zabezpieczyć dane osobowe w ramach systemu ochrony sygnalistów i jakie wdrożyć procedury?

1. Podmioty zobowiązane do wdrożenia ustawy.
2. Sygnaliści, a ochrona danych osobowych.
3. Dane osobowe a definicja sygnalisty.
4. Obowiązki w zakresie wdrożenia sygnalistów.
5. Przetwarzanie danych osobowych sygnalistów:
• definicja przetwarzania danych osobowych.
• poufności.
• retencja danych.
6. Zakres naruszeń których mogą dotyczyć zgłoszenia od sygnalistów.
7. Dokumentacja:
• procedura wewnętrzna-omówienie elementów obligatoryjnych i fakultatywnych.
• procedura zewnętrzna.
• rejestry zgłoszeń.
8. Obowiązki w zakresie kanału wewnętrznego i kanału zewnętrznego.
9. Jak zorganizować kanał zgłoszeniowy?
10. Wyznaczenie osób odpowiedzialnych za przyjmowanie i wyjaśnianie zgłoszeń.
11. Outsourcing czy osoba wewnątrz jednostki?
12. Procedury RODO a ochrona sygnalistów.
13. Podsumowanie. Pytania i odpowiedzi.

Sekretarze gmin, powiatów, województw, kierownicy oraz pracownicy komórek organizacyjnych odpowiadających za organizację oraz bezpieczeństwo informacji, osoby wyznaczone do zorganizowania systemu ochrony sygnalistów, w tym przyjmowania i weryfikacji zgłoszeń, inspektorzy ochrony danych, osoby, do których potencjalnie może trafić zgłoszenie.

Radca prawny, inspektor ochrony danych osobowych w sektorze publicznym, posiada podwójny dyplom magistra: z administracji publicznej oraz z prawa. Tytuł doktora nauk prawnych obroniła w katedrze prawa administracyjnego. Rozprawę doktorską napisała nt. „Ograniczenia prawa do informacji w administracji publicznej w Polsce”. Specjalizuje się w prawie ochrony danych osobowych, dostępie do informacji publicznej, postępowaniu administracyjnym, ponownym wykorzystywaniu informacji sektora publicznego, prawie własności intelektualnej oraz prawie samorządowym. Od lat współpracuje z sektorem publicznym w zakresie obsługi i doradztwa prawnego, a także jako IODO. Obecnie obsługuje głównie jednostki publiczne w zakresie obsługi prawnej, ochrony danych osobowych. Ekspert Związku Województw RP. Jest inicjatorem dotyczącym powstania Kodeksu postępowania z danymi osobowymi w jednostkach samorządu terytorialnego a także jako inicjator prowadzi spotkania zespołu Koordynatorów ds. Ochrony Danych powstałego przy Związku Województw RP.