Categorii
whistleblowing

Ghid de prelucrare a datelor personale in relatie cu implementarea Directivei Whistleblowing

Implementarea Whistleblowing servește la dezvăluirea incalcarilor ale legilor europene sau a corupției. O provocare cheie in contextul prevenirii corupției in interiorul Uniunii Europene este să detecteze și să dezvăluie mita, frauda, furtul și alte incalcari ale legii la locul de muncă. Avertizorul de integritate dezvăluie un astfel de comportament neetic.

Deoarece avertizorii se pot confrunta cu represalii sub formă de hărțuire, concedieri, înscriere pe lista neagră, amenințări și/sau dezvăluirile lor sunt ignorate, legea îi protejează pe avertizori împotriva represaliilor. Prin urmare, confidențialitatea, inclusiv protecția identității, este esențială și o modalitate eficientă de a încuraja personalul să raporteze incalcari ale legii la locul de munca.

Lista de recomandari de Implementare a Directivei Whistleblowing, cu respectarea principiilor GDPR:

  1. Implementați canale bine definite pentru raportarea internă și externă și reguli specifice unde

scopul este clar precizat;

  1. Asigurați confidențialitatea informațiilor primite și protejați identitatea avertizorilor

și toate celelalte persoane implicate;

  1. Aplicați principiul minimizării datelor: procesați doar informațiile personale, adică

adecvate, relevante și necesare, pentru cazul particular raportat;

  1. Identificați ce înseamnă informațiile personale în acest context și care sunt cei afectați. Acestora trebuie sa le fie asigurat dreptul la informare, acces și rectificare asupra datelor personale. Restricțiile la aceste drepturi sunt permise, atâta timp cât exista reguli interne în vigoare, și sunt în măsură să se furnizeze motive documentate înainte de a lua o astfel de decizie;
  2. Aplicați procedure pentru a informa fiecare categorie de indivizi interesați despre cum

datele acestora vor fi prelucrate;

  1. Asigurați-vă, atunci când răspundeți la solicitările de drept de acces, că informațiile personale ale altor părți nu sunt dezvăluite;
  2. Evaluați cine este indrituit sa primeasca si sa proceseze avertizarile (persoana desemnata intern sau externă) și apoi limitați transferul de informații personale numai atunci când este necesar pentru efectuarea legitimă a unei sarcini acoperite de competența destinatarului;
  3. Definiți perioade de stocare a datelor personale proporționale pentru informațiile personale procesate în cadrul domeniul de aplicare al procedurii de avertizare în funcție de rezultatul fiecărui caz;
  4. Implementați măsuri de securitate atât organizaționale, cât și tehnice pe baza unei evaluări a riscurilor a procedurii de avertizare, în vederea garantării unei proceduri legale și sigure pentru prelucrarea informațiilor personale.

Procedurile de avertizare de integritate sunt menite să ofere canale sigure pentru oricine devine conștient și raportează potențialele fraude, corupție sau alte incalcari grave și nereguli. Procedurile de avertizare îi protejează pe avertizori și dezvăluirile facute de acestia, care sunt de interes public. Procedurile de avertizare nu sunt destinate reclamatiilor sau plângerilor.

Procedurile de avertizare cuprind prelucrarea unor categorii speciale de date. Companiile sau autoritatile publice sunt obligate să gestioneze rapoartele de avertizare și să asigure protecția persoanelor, informarea avertizorilor, a presupusilor infractori, a martorilor și a celorlalte persoane care apar în raport. Principiile de protecție a datelor personale pot să fie utilizate pentru a consolida procedurile de avertizare. Prin urmare, aplicarea principiilor de protecție a datelor personale vor ajuta la crearea unor canale de încredere prin consolidarea securității si confidentialitatii.