Whistleblowing a przetwarzanie danych osobowych

Podobne dokumenty
Procedura anonimowego zgłaszania naruszeń przepisów ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi

PROCEDURA PRZECIWDZIAŁANIA KORUPCJI

Procedura anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych w Banku Spółdzielczym

Spis treści PROCEDURA OCHRONY OSÓB ZGŁASZAJĄCYCH NIEPRAWIDŁOWOŚCI W PKO TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (WYCIĄG)

Polityka Zgłaszania Poważnych Nieprawidłowości Medicover

Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu obowiązki dealera (część 2)

Polityka zarządzania konfliktem interesów. w Polskim Banku Spółdzielczym w Wyszkowie

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

Polityka Antykorupcyjna i Ochrony Sygnalistów w STP ELBUD sp. z o.o.

Title: Funkcjonowanie w banku procedury anonimowego zgłaszania naruszeń

Wstęp. Kodeks antykorupcyjny

System kontroli wewnętrznej w Banku Spółdzielczym w Staroźrebach

Procedura anonimowego zgłaszania naruszeń prawa, procedur i standardów etycznych Spółki Akcyjnej Dom Inwestycyjny Nehrebetius

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

HARMONOGRAM SZKOLEŃ OTWARTYCH 2019

Procedura przeciwdziałania zagrożeniom korupcyjnym i nadużyciom. Spis treści

Krajowa Konferencja Ochrony Danych Osobowych. JDS Consulting sp. z o.o. sp.k. ul. Gorzelnicza 9, Warszawa

ZARZĄDZENIE NR B BURMISTRZA MIASTA BIERUNIA. z dnia 19 lutego 2019 r.

Polityka antykorupcyjna i ochrony sygnalistów w Boltech Sp. z o.o.

RODO a obowiązki opracowania dokumentacji

Polityka antykorupcyjna w Stalprodukt Serwis Sp. z o.o.

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Procedury sygnalizowania korupcji

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Polityka zgodności w Banku Spółdzielczym w Zambrowie

ODPOWIEDZIALNOŚĆ PODMIOTÓW ZBIOROWYCH ZA CZYNY ZABRONIONE POD GROŹBĄ KARY

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Kodeks Postępowania Dostawców Medicover

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Informacja Banku Spółdzielczego w Nowym Dworze Mazowieckim wynikająca z art. 111a ustawy Prawo bankowe według stanu na 31 grudnia 2017 roku

POLITYKA PRZECIWDZIAŁANIA NADUŻYCIOM ORAZ ZARZĄDZANIA RYZYKIEM NADUŻYĆ w Spółce Lubelski Węgiel Bogdanka S.A. - październik

PROCEDURA ANONIMOWEGO ZGŁASZANIA NARUSZEŃ PRAWA, PROCEDUR I STANDARDÓW ETYCZNYCH DOMU MAKLERSKIEGO INC S.A.

Nowe zasady odpowiedzialności podmiotów zbiorowych. Ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary

Bitcoin a przepisy o przeciwdziałaniu praniu pieniędzy

Polityka antykorupcyjna w Kredyt Inkaso S.A. [tytuł dokumentu (pole własciwości)]

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Obywatelski projekt ochrony sygnalistów W stronę rozwiązań europejskich. Marcin Waszak, Fundacja im. Stefana Batorego Warszawa, 07 czerwca 2018 r.

Koalicja Rzeczników Etyki w ramach Programu Biznes a Prawa Człowieka

Polityka prywatności dla pracowników ochrony zdrowia (HCP)

ania Zagrożeniom Korupcyjnym w Agencji Rezerw Materiałowych

Warszawa, lipiec 2012

poleca: 25 PAŹDZIERNIKA 2019 r., WARSZAWA WHISTLEBLOWING JAKO JEDEN Z KLUCZOWYCH ELEMENTÓW SYSTEMU ZARZĄDZANIA ZGODNOŚCIĄ W FIRMIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

INFORMACJA BANKU SPÓŁDZIELCZEGO W OZORKOWIE

INFORMACJA Banku Spółdzielczego w Trzebnicy

ZARZĄDZENIE Nr 17/10 Burmistrza Miasta Szczecinek z dnia 19 lutego 2010r.

Co dla przedsiębiorców oznacza nowa ustawa o jawności życia publicznego?

Zwalczanie nadużyć finansowych. Zwalczanie nadużyć finansowych w ramach PO WER

Jeszcze raz o potrzebie wprowadzenia ustawy o ochronie sygnalistów. Marcin Waszak, Fundacja im. Stefana Batorego Warszawa, 27 kwietnia 2016

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Oferujemy Państwu usługi audytorskie lub konsultingowe w obszarach:

INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ Bank Spółdzielczy w Augustowie

Informacja o przetwarzaniu danych osobowych

Ustawa o ochronie osób zatrudnionych we władzach publicznych, instytucjach publicznych oraz w innych zakładach, które ujawniają naruszenia prawa

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Budimex Nieruchomości Sp. z o.o.

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Procedura antykorupcyjna. w Polskim LNG S.A. A-P 230

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Zarządzenie 18/K/2010 Burmistrza Głuszycy

Pakiet antykorupcyjny dla firm - wymóg ustawy o jawności życia publicznego

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Opis systemu kontroli wewnętrznej w mbanku S.A.

PROGRAM NAUCZANIA KURS ABI

Uchwała Nr 162/528/18. Zarządu Powiatu Opoczyńskiego z dnia 9 lipca 2018 r.

Polityka antykorupcyjna w Kancelarii Prawniczej FORUM Radca prawny Krzysztof Piluś i spółka Spółka komandytowa

Informacja o przetwarzaniu danych osobowych

Uchwała wchodzi w życie z dniem uchwalenia.

Informacja o przetwarzaniu danych osobowych

Proces szczegółowego badania sytuacji przedsiębiorstwa. Ważne informacje związane z procedurą

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W RABIE WYŻNEJ

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Zarządzenie Nr 53/2012 Burmistrza Miasta Pieszyce z dnia 26 marca 2012 roku. Instrukcji w zakresie przeciwdziałania praniu pieniędzy i

PROCEDURA PRZECIWDZIAŁANIA PROTEKCJONIZMOWI

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

System kontroli wewnętrznej w Banku Millennium S.A.

Informacja o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych

POLITYKA BEZPIECZEŃSTWA

Jednolity europejski dokument zamówienia (ESPD)

Jednolity europejski dokument zamówienia (ES

Zarządzenie Nr 11 /2016/2017 Dyrektora Zespołu Szkół nr 36 im. M. Kasprzaka w Warszawie ul. Kasprzaka 19/21, Warszawa

Zgłaszanie przypadków nieprawidłowości i nadużyć finansowych do Komisji Europejskiej w Polsce

Informacja o przetwarzaniu danych osobowych

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Cognizant Technology Solutions Polityka zgłaszania nieprawidłowości i zakaz działań odwetowych

Jednolity europejski dokument zamówienia (ESPD)

ZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH

Jednolity europejski dokument zamówienia (ESPD)

Informacja o przetwarzaniu danych osobowych

INFORMACJA MAZOWIECKIEGO BANKU SPÓŁDZIELCZEGO W ŁOMIANKACH

SYSTEM KONTROLI WEWNĘTRZNEJ W RAIFFEISEN BANK POLSKA S.A.

Transkrypt:

Whistleblowing a przetwarzanie danych osobowych Gerard Karp CEE Privacy Legal Leader adwokat szef zespołu TMT/IP i ochrony danych Maj 2019

Definicja i funkcja sygnalisty Mogą być nimi pracownicy podmiotu zbiorowego, członkowie organów, osoby działającą w imieniu lub w interesie podmiotu zbiorowego na podstawie czynności prawnej, zaś informacje przez nich zgłaszane dotyczą: Podejrzenia przygotowania, usiłowania lub popełnienia czynu zabronionego Sygnalista (ang. whistleblower) to osoba, która w interesie publicznym zgłasza istotne nieprawidłowości w organizacji podmiotu zbiorowego mogące prowadzić do popełnienia czynu zabronionego Niedopełnienia obowiązków lub nadużycia uprawnień przez organy podmiotu zbiorowego lub innych osób Niezachowania należytej staranności, wymaganej w danych okolicznościach w działaniach organów podmiotu zbiorowego lub innych osób Nieprawidłowości w organizacji działalności podmiotu zbiorowego, które mogłyby prowadzić do popełnienia czynu zabronionego Jednym z podstawowych zadań organów podmiotu zbiorowego jest dążenie do zapewnienia pracownikom, którzy zgłaszają informacje ochrony przed działaniami o charakterze represyjnym, dyskryminacją oraz wszelkimi innymi rodzajami niesprawiedliwego traktowania. Na gruncie nowych przepisów, po uzyskaniu informacji o nieprawidłowościach podmiot zbiorowy ma obowiązek przeprowadzenia postępowania wyjaśniającego. 2

Sygnaliści i postępowania wyjaśniające (1/2) System sygnalizowania powinien umożliwiać pracownikom, współpracownikom, kontrahentom, partnerom biznesowym oraz wszystkim osobom wykonującym jakiekolwiek czynności w imieniu lub na rzecz Spółki sygnalizowanie informacji w sposób poufny przy jednoczesnym zapewnieniu całkowitej anonimowości w celu ochrony tożsamości sygnalisty Wczesne wykrywanie i ostrzeganie o nieprawidłowościach Wzmocnienie kultury etycznej i transparentności w organizacji Przeciwdziałanie nadużyciom Regularny monitoring przestrzegania prawa i regulacji Kanały sygnalizowania Część systemu zapobiegania i wykrywania korupcji Dostosowane do potrzeb i możliwości organizacji Dostępne dla pracowników, współpracowników, kontrahentów, partnerów biznesowych oraz wszystkich osób wykonujących jakiekolwiek czynności w imieniu lub na rzecz Spółki Zapewnienie procedury antyodwetowej Zapewnienie anonimowości zgłaszającemu przy jednoczesnym zachowaniu możliwości podjęcia kontaktu z nim Promowanie dostępnych kanałów sygnalizowania, komunikacja wewnętrzna i zewnętrzna w tym zakresie oraz szkolenia 3

Sygnaliści i postępowania wyjaśniające (2/2) Postępowanie wyjaśniające 1 2 3 Procedura określająca Osobę odpowiedzialną oraz ścieżkę raportowania przed komisją wyjaśniającą zgłoszenie (lub ustalenie stałej roli) Termin rozpatrzenia zgłoszonej kwestii Powiadomienie o wynikach postępowania Zarządzanie sytuacjami kryzysowymi Rejestr zgłoszeń o sytuacjach mogących mieć podłoże korupcyjne Postępowanie wyjaśniające może składać się z następujących kroków: 1 2 3 4 5 Wyjaśnienie okoliczności Wstępna analiza istotności zgłoszenia i wybór trybu prowadzenia postępowania wyjaśniającego Komisja wyjaśniająca zgłoszenie (lub stała rola) Analiza materiału dowodowego (dokumentacja), rozmowy z sygnalistą i innymi wskazanymi pracownikami Decyzja o dalszych krokach (sankcje) GECS 45% nieprawidłowości jest zgłaszanych przez sygnalistów (wewnętrznych i zewnętrznych) Źródło: Badanie przestępczości gospodarczej w Polsce, 2018 4

Podstawy prawne przetwarzania danych kategorie podmiotów: sygnalista/whistleblower oskarżony/podejrzany Organy podmiotu zbiorowego (...), po otrzymaniu zgłoszenia, o którym mowa mogą w celu zapobiegania popełnienia czynu zabronionego zbierać i przetwarzać dane osobowe osób: będących członkami organu os. fizycznych uprawnionych do reprezentowania, podejmowania decyzji os. fizycznych dopuszczonych do działania przez jego organ pracowników nawet bez ich zgody. świadkowie Jakie podstawy prawne przetwarzania z RODO? obowiązek uprawnienie zgoda uzasadniony interes 5

Sygnaliści - obowiązki wynikające z RODO Transparentność Pozostałe obowiązki 1 Realizacja obowiązku z art. 13 RODO. 1 Ocena skutków dla ochrony danych osobowych (DPIA) 2 sygnalista? Realizacja obowiązku z art. 14 RODO oskarżony/podejrzany (art. 14 ust. 2 lit. f RODO) świadkowie 2 3 4 Bezpieczeństwo techniczne Powierzenie - art. 28 RODO Udostępnianie / Transfery danych poza EOG 3 Termin dopełnienia obowiązku 4 Informacje o źródle Zakres danych - zasada minimalizacji. Dane specjalnych kategorii. Katalog naruszeń do raportowania. Źródło: Badanie przestępczości gospodarczej w Polsce, 2018 6

Whistleblowing w instytucji obowiązanej Whistleblowing - instytucje obowiązane Obowiązek wdrożenia wewnętrznej procedury whistleblowingowej (art. 53 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu). Procedura określa w szczególności, m.in.: sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania; sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych; zasady zachowania poufności w przypadku ujawnienia tożsamości sygnalistów lub gdy ich tożsamość jest możliwa do ustalenia; termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach. Whistleblowing GIIF GIIF zapewnia ochronę danych osobowych sygnalisty lub osób, którym zarzuca się naruszenie przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Dane osobowe są gromadzone w odrębnym zbiorze danych. GIIF przechowuje dokumenty pisemne i elektroniczne odebranych zgłoszeń w sposób zapewniający ochronę danych osobowych. Zgłoszenia są przekazywane pracownikom komórki organizacyjnej GIIF, lub innemu uprawnionemu organowi z zachowaniem poufności danych osobowych osoby zgłaszającej i osoby, której dotyczy zgłoszenie. GIIF przyjmuje procedury przekazywania informacji związanych ze zgłoszeniem na potrzeby ochrony danych osobowych sygnalisty i osoby, której dotyczy zgłoszenie. 7

Whistleblowing w bankach Rozporządzenie z 6 marca 2017 r. ws. systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach Bank opracowuje i wdraża procedurę whistleblowingową - zgłaszanie naruszeń przepisów prawa oraz obowiązujących w banku procedur i standardów etycznych. Musi to być specjalny, niezależny i autonomiczny kanał komunikacji. Procedura określa w szczególności: sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia; zasady zapewniające zachowanie poufności sygnaliście, gdy ujawnił on swoją tożsamość lub jego tożsamość jest możliwa do ustalenia; sposób przekazywania członkowi zarządu lub radzie nadzorczej oraz właściwym pracownikom, jednostkom lub komórkom organizacyjnym informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia; termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń. 8

Dyrektywa whistleblowingowa Główne założenia Dyrketywy whistleblowingowej Kanały whistleblowingowe będzie musiała wprowadzić organizacja zatrudniająca co najmniej 50 pracowników oraz instytucje publiczne. Podmioty te będą miały obowiązek wyznaczenia osoby lub jednostki organizacyjnej odpowiedzialnych za odbieranie zgłoszeń i ich analizę. Ochroną mają zostać objęte zgłoszenia dotyczące naruszeń prawa Unii Europejskiej w 10 różnych obszarach, w tym w zakresie bezpieczeństwa i ochrony danych osobowych oraz bezpieczeństwa systemów i sieci informacyjnych. Państwa Członkowskie będą zobowiązane do zakazania wszelkich form działań odwetowych wobec sygnalistów, a także do stworzenia systemu kar dla osób, które takie działania podejmują. Projekt zakłada, że sygnalista powinien w pierwszej kolejności przekazać informację o nieprawidłowości swojemu pracodawcy w ramach obowiązującego w organizacji systemu zgłaszania naruszeń. W wyjątkowych sytuacjach (np. gdy system zgłaszania nieprawidłowości nie działa prawidłowo) sygnalista będzie mógł przekazać zgłoszenie bezpośrednio do właściwych organów publicznych. Organizacje będą zobowiązane do zapewnienia sygnalistom skutecznej ochrony. 9

Dziękuję za uwagę Gerard Karp CEE Privacy Legal Leader adwokat szef zespołu TMT/IP i ochrony danych Legal Pawłowski Żelaźnicki sp. k.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres